기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
GuardDuty 사용량 모니터링 및 비용 추정
GuardDuty는 시간 경과에 따른 보호 계획 데이터 소스 로그/이벤트 및 GuardDuty 런타임 모니터링 VCPUs의 처리를 추적하는 사용 지표를 제공합니다.
이 페이지에서는 다음을 수행합니다.
Amazon CloudWatch 사용량 지표
GuardDuty는 Amazon CloudWatch에 사용량 지표를 게시하므로 다음을 수행할 수 있습니다.
시간 경과에 따른 실제 사용량 추적
사용자 지정 대시보드 및 경보 생성
AWS 요금 계산기에서 비용 추정을 위한 사용량 데이터 내보내기
GuardDuty 사용량 지표는 계정 구성에 따라 게시됩니다.
독립 실행형 계정(조직의 일부가 아님)의 경우 Amazon CloudWatch에서 계정 사용 지표를 볼 수 있습니다.
조직의 일부인 계정의 경우 지표는 위임된 관리자 계정(조직의 GuardDuty 관리자)에 게시되어 전체 조직에 대한 집계된 사용량을 보여줍니다.
GuardDuty 사용량 지표는 24시간 이내에 Amazon CloudWatch에 게시됩니다.
지표 세부 정보
GuardDuty는 네AWS/GuardDuty임스페이스 아래의 Amazon CloudWatchHourly에 다음 사용 지표를 게시합니다.
| 보호 플랜 | 데이터 원본 | 지표 이름 | 단위 | 설명 |
| 기본 위협 탐지 | CloudTrailEvents | AnalyzedCount | 개수 | 분석된 CloudTrail 관리 이벤트 수 |
| 기본 위협 탐지 | VPCFlowLogDNSLogEvents | AnalyzedBytes | 바이트 | 분석된 VPC 흐름 로그 및 DNS 로그의 볼륨 |
| EKS 보호 | KubernetesAuditLogs | AnalyzedCount | 개수 | 분석된 Amazon EKS 감사 로그 이벤트 수 |
| S3 보호 | S3DataEvents | AnalyzedCount | 개수 | 분석된 S3 데이터 이벤트 수 |
| 런타임 모니터링 | RuntimeMonitoringEC2 | MonitoredVcpuHours | 개수(vCPU-시간) | 런타임 모니터링으로 모니터링되는 EC2 vCPU 시간 |
| 런타임 모니터링 | RuntimeMonitoringEKS | MonitoredVcpuHours | 개수(vCPU-시간) | 런타임 모니터링으로 모니터링되는 Amazon EKS vCPU 시간 |
| 런타임 모니터링 | RuntimeMonitoringFargate | MonitoredVcpuHours | 개수(vCPU-시간) | 런타임 모니터링으로 모니터링되는 Fargate vCPU 시간 |
| EC2에 대한 맬웨어 방지 | OnDemandEBSSnapshot | ScannedBytes | 바이트 | 스캔한 온디맨드 EBS 스냅샷 데이터의 볼륨 |
| EC2에 대한 맬웨어 방지 | OnDemandEBSVolume | ScannedBytes | 바이트 | 스캔한 온디맨드 EBS 볼륨 데이터의 볼륨 |
| EC2에 대한 맬웨어 방지 | MalwareProtectionEBS | ScannedBytes | 바이트 | 맬웨어 보호에서 스캔한 EBS 데이터의 볼륨 |
| RDS 보호 | RDS | MonitoredAcuHours | 개수(ACU-시간) | 모니터링되는 Amazon RDS Aurora 용량 단위 |
| RDS 보호 | RDSLimitless | MonitoredAcuHours | 개수(ACU-시간) | Amazon RDS Aurora Limitless ACU 시간 모니터링 |
| RDS 보호 | AuroraScaleout | MonitoredAcuHours | 개수(ACU-시간) | Aurora 스케일 아웃 ACU 시간 모니터링 |
| RDS 보호 | RDS | MonitoredVcpuHours | 개수(vCPU-시간) | Amazon RDS vCPU 시간 모니터링 |
| Lambda 보호 | LambdaNetworkLogs | AnalyzedBytes | 바이트 | 분석된 Lambda 네트워크 로그의 볼륨 |
지표 차원
독립 실행형 GuardDuty 계정: 지표에는
AccountId, DataSource차원이 포함됩니다.조직 수준(위임된 관리자): 지표에는
DataSource차원이 포함됩니다.
S3에 대한 맬웨어 방지
GuardDuty Malware Protection for S3 보호 플랜은 네AWS/GuardDuty/MalwareProtection임스페이스 아래에 다음 사용량 지표를 Amazon CloudWatch에 게시합니다.
| 지표 이름 | 단위 | 설명 |
| CompletedScanCount | 개수 | 지정된 시간 프레임에 완료된 S3 객체 멀웨어 스캔의 수입니다. |
| FailedScanCount | 개수 | 지정된 기간 동안 실패한 S3 객체 멀웨어 스캔의 수입니다. |
| SkippedScanCount | 개수 | 지정된 기간 동안 건너뛴 S3 객체 멀웨어 검사 수입니다. |
| InfectedScanCount | 개수 | 주어진 기간 동안 잠재적으로 악성일 수 있는 객체를 탐지한 S3 객체 멀웨어 스캔 횟수입니다. |
| CompletedScanBytes | 개수 | 주어진 시간 프레임에 스캔한 S3 객체 바이트 수입니다. |
지표 차원
모든 지표에는
Malware Protection Plan Id, Resource Name차원이 포함됩니다.SkippedScanCount 지표에 추가 차원
Skipped Reason으로 포함
GuardDuty 사용량 이해
GuardDuty 이벤트 처리
활성화하면 GuardDuty는 선택한의 로그 소스에서 직접 이벤트와 로그를 자동으로 사용합니다 AWS 리전. GuardDuty는 별도의 독립적인 데이터 소스에서 이벤트를 수집하여 포괄적인 보안 가치를 제공합니다.
중요
개별 서비스 로그 구성 또는 필터링 규칙(VPC 흐름 로그, DNS 로그, CloudTrail 이벤트, S3 데이터 이벤트, Kubernetes 감사 로그 및 Lambda 네트워크 로그)은 GuardDuty에서 처리하는 로그/이벤트에 영향을 주지 않습니다.
GuardDuty 런타임 모니터링으로 모니터링되는 인스턴스에 대한 GuardDuty VPC 흐름 로그 처리 요금
(EC2 런타임 에이전트 또는 Amazon EKS 런타임 에이전트를 통해) GuardDuty 런타임 모니터링으로 모니터링하는 인스턴스의 경우 에이전트가 런타임 이벤트 데이터를 적극적으로 전송하는 한 GuardDuty는 VPC 흐름 로그 처리에 대해 요금을 부과하지 않습니다. 에이전트가 이벤트 데이터 전송을 중지하면 GuardDuty는 VPC 흐름 로그를 통해 충전으로 돌아갑니다.
런타임 모니터링을 활성화하면 GuardDuty Amazon CloudWatch 사용량 지표에서 VPC 흐름 로그 사용량이 줄어듭니다. 런타임 모니터링을 비활성화하면 VPC 흐름 로그 사용량이 복원됩니다.
GuardDuty 비용 추정
GuardDuty는 대부분의 보호 플랜에 대해 AWS 계정당 30일 무료 평가판을 제공합니다. 이 평가판 기간 동안 다음을 수행할 수 있습니다.
GuardDuty 사용량 지표를 통해 실제 사용량 모니터링
관찰된 사용 패턴을 기반으로 AWS 요금 계산기를 사용하여 월별 비용 추정
다음 보호 플랜에는 30일 무료 평가판이 포함됩니다.
기본 위협 탐지
S3 보호
EKS 보호
런타임 모니터링
RDS 보호
Lambda 보호
EC2용 맬웨어 보호(기본 위협 탐지로 활성화된 경우 GuardDuty에서 시작한 스캔에만 해당)
Security Hub 고객
Security Hub는 추가 위협 분석 계획을 통해 GuardDuty 위협 탐지를 위한 간소화된 요금 모델을 제공하여 여러 GuardDuty DataSources. Security Hub Threat Analytics 계획(GuardDuty를 사용하는 Security Hub)을 사용하는 경우:
여러 GuardDuty DataSources 통합됨
특히 간소화를 위해 Amazon EKS Audit Logs 이벤트 및 S3 데이터 이벤트는 고정 변환 속도를 사용하여 GB로 변환됩니다.
Security Hub 예상 비용을 생성하려면 AWS Security Hub 설명서를 참조하세요.
참고: GuardDuty의 30일 무료 평가판 상태는 Security Hub 통합과 독립적입니다. Security Hub 활성화 또는 비활성화:
GuardDuty의 평가판 기간을 이미 사용한 경우 새 무료 평가판을 부여하지 않습니다.
진행 중인 무료 평가판을 중단하거나 다시 시작하지 않음
기존 평가판 기간을 연장하지 않음
