As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Monitorando GuardDuty o uso e estimando os custos
GuardDuty fornece métricas de uso que rastreiam o processamento de planos de proteção, fontes de dados logs/events e GuardDuty tempo de execução monitorados VCPUs ao longo do tempo.
Nesta página:
Métricas CloudWatch de uso da Amazon
GuardDuty publica métricas de uso na Amazon CloudWatch, permitindo que você:
Acompanhe o uso real ao longo do tempo
Crie painéis e alarmes personalizados
Exporte dados de uso para estimativa de custos na Calculadora AWS de preços
GuardDuty as métricas de uso são publicadas com base na configuração da sua conta:
Para contas autônomas (que não fazem parte de uma organização), você pode visualizar as métricas de uso da sua conta na Amazon CloudWatch
Para contas que fazem parte de uma organização, as métricas são publicadas na conta do administrador delegado ( GuardDuty administrador da organização), apresentando o uso agregado para toda a organização
GuardDuty as métricas de uso são publicadas na Amazon em CloudWatch 24 horas.
Detalhes métricos
GuardDuty publica as seguintes métricas Hourly de uso na Amazon CloudWatch sob o AWS/GuardDuty namespace:
| Plano de proteção | Fonte de dados | Nome da métrica | Unidade | Descrição |
| Detecção básica de ameaças | CloudTrailEvents | AnalyzedCount | Contagem | Número de eventos CloudTrail de gerenciamento analisados |
| Detecção básica de ameaças | VPCFlowRegistrar DNSLog eventos | AnalyzedBytes | Bytes | Volume de registros de fluxo de VPC e registros de DNS analisados |
| Proteção do EKS | KubernetesAuditLogs | AnalyzedCount | Contagem | Número de eventos do log de auditoria do Amazon EKS analisados |
| Proteção do S3 | S3 DataEvents | AnalyzedCount | Contagem | Número de eventos de dados do S3 analisados |
| Monitoramento de runtime | RuntimeMonitoringEC2 | MonitoredVcpuHours | Contagem (horas de vCPU) | Horas de vCPU do EC2 monitoradas pelo Runtime Monitoring |
| Monitoramento de runtime | RuntimeMonitoringEKS | MonitoredVcpuHours | Contagem (horas de vCPU) | Horas de vCPU do Amazon EKS monitoradas pelo Runtime Monitoring |
| Monitoramento de runtime | RuntimeMonitoringFargate | MonitoredVcpuHours | Contagem (horas de vCPU) | Horas de vCPU Fargate monitoradas pelo Runtime Monitoring |
| Proteção contra malware para o EC2 | OnDemandEBSSnapshot | ScannedBytes | Bytes | Volume de dados de snapshots do EBS sob demanda escaneados |
| Proteção contra malware para o EC2 | OnDemandEBSVolume | ScannedBytes | Bytes | Volume de dados de volume do EBS sob demanda digitalizados |
| Proteção contra malware para o EC2 | MalwareProtectionEBS | ScannedBytes | Bytes | Volume de dados do EBS verificados pelo Malware Protection |
| Proteção do RDS | RDS | MonitoredAcuHours | Contagem (ACU-horas) | Unidades de capacidade Aurora do Amazon RDS monitoradas |
| Proteção do RDS | RDSLimitless | MonitoredAcuHours | Contagem (ACU-horas) | Amazon RDS Aurora Limitless (horas de ACU) monitoradas |
| Proteção do RDS | AuroraScaleout | MonitoredAcuHours | Contagem (ACU-horas) | Horas de ACU do Aurora Scaleout monitoradas |
| Proteção do RDS | RDS | MonitoredVcpuHours | Contagem (horas de vCPU) | Horas de vCPU do Amazon RDS monitoradas |
| Proteção do Lambda | LambdaNetworkLogs | AnalyzedBytes | Bytes | Volume de registros de rede Lambda analisados |
Dimensões métricas
GuardDuty Contas autônomas: as métricas incluem dimensões
AccountId, DataSourceNível organizacional (administrador delegado): as métricas incluem dimensão
DataSource
Proteção contra malware para S3
GuardDuty Malware Protection for S3o plano de proteção publica as seguintes métricas de uso na Amazon CloudWatch sob o AWS/GuardDuty/MalwareProtection namespace:
| Nome da métrica | Unidade | Descrição |
| CompletedScanCount | Contagem | O número de verificações de malware de objetos do S3 concluídos em um determinado período de tempo. |
| FailedScanCount | Contagem | O número de verificações de malware de objetos do S3 que falharam em um determinado período de tempo. |
| SkippedScanCount | Contagem | O número de verificações de malware de objetos do S3 que foram ignorados em um determinado período de tempo. |
| InfectedScanCount | Contagem | O número de verificações de malware de objetos do S3 que detectaram objetos potencialmente maliciosos em um determinado período de tempo. |
| CompletedScanBytes | Contagem | O número de bytes de objetos do S3 verificados em um determinado período de tempo. |
Dimensões métricas
Todas as métricas incluem
Malware Protection Plan Id, Resource NamedimensõesSkippedScanCount a métrica inclui
Skipped Reasoncomo uma dimensão adicional
Entendendo GuardDuty o uso
GuardDuty Processamento de eventos
Quando ativado, consome GuardDuty automaticamente eventos e registros diretamente das fontes de registro selecionadas Região da AWS. GuardDuty ingere eventos de fontes de dados separadas e independentes para fornecer valor de segurança abrangente.
Importante
Suas regras individuais de configuração ou filtragem de registros de serviços (para registros de fluxo de VPC, registros de DNS, eventos CloudTrail , eventos de dados do S3, registros de auditoria do Kubernetes e registros de rede Lambda) não afetam o processado por. logs/events GuardDuty
GuardDuty Cobranças de processamento de registros de fluxo de VPC para instâncias monitoradas pelo GuardDuty Runtime Monitoring
Para instâncias monitoradas pelo GuardDuty Runtime Monitoring (por meio do agente EC2 Runtime ou do Amazon EKS Runtime agent), não GuardDuty será cobrada pelo processamento de registros de fluxo de VPC, desde que o agente envie ativamente dados de eventos de tempo de execução. Se o agente parar de transmitir os dados do evento, GuardDuty voltará a cobrar por meio dos registros de fluxo da VPC.
A ativação do Runtime Monitoring diminui o uso de VPC Flow Logs nas métricas de CloudWatch uso GuardDuty da Amazon. A desativação do Runtime Monitoring restaura o uso dos registros de fluxo da VPC.
Estimando GuardDuty o custo
GuardDuty oferece um teste gratuito de 30 dias por AWS conta para a maioria dos planos de proteção. Durante esse período de teste, você pode:
Monitore seu uso real por meio de métricas GuardDuty de uso
Estime seus custos mensais usando a Calculadora de AWS Preços com base nos padrões de uso observados
Os planos de proteção a seguir incluem um teste gratuito de 30 dias:
Detecção básica de ameaças
Proteção do S3
Proteção do EKS
Monitoramento de runtime
Proteção do RDS
Proteção do Lambda
Proteção contra malware para EC2 (somente para verificações GuardDuty iniciadas quando ativada com o Foundational Threat Detection)
Clientes do Security Hub
O Security Hub oferece um modelo de preços simplificado para Detecção de GuardDuty Ameaças com seu plano adicional de Análise de Ameaças, consolidando a medição de várias. GuardDuty DataSources Ao usar o plano de análise de ameaças do Security Hub (Security Hub com GuardDuty):
Vários GuardDuty DataSources são consolidados
Notavelmente, para simplificar, os eventos do Amazon EKS Audit Logs e os eventos do S3 Data são convertidos em GB usando uma taxa de conversão fixa
Para criar uma estimativa de custo do Security Hub, consulte a documentação do AWS Security Hub.
Observação: GuardDuty o status do teste gratuito de 30 dias é independente da integração com o Security Hub. Ativando ou desativando o Security Hub:
Não concede um novo teste gratuito se você já usou GuardDuty o período de teste
Não interrompe nem reinicia um teste gratuito em andamento
Não estende os períodos de teste existentes
