本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 監控 GuardDuty 用量和估算成本
<a name="monitoring_costs"></a>

GuardDuty 提供用量指標，可追蹤保護計畫資料來源日誌/事件的處理，以及 GuardDuty 執行期監控的 VCPUs 隨時間的變化。

在此頁面上：
+ [Amazon CloudWatch 用量指標](#cloudwatch_usage_metrics)
+ [了解 GuardDuty 用量](#understanding_guardduty_usage)
+ [估算 GuardDuty 成本](#estimating_guardduty_cost)

## Amazon CloudWatch 用量指標
<a name="cloudwatch_usage_metrics"></a>

GuardDuty 會將用量指標發佈至 Amazon CloudWatch，讓您能夠：
+ 追蹤一段時間內的實際用量
+ 建立自訂儀表板和警示
+ 在 AWS 定價計算器中匯出成本估算的用量資料

GuardDuty 用量指標會根據您的帳戶組態發佈：
+ 對於獨立帳戶 （不屬於組織），您可以在 Amazon CloudWatch 中檢視帳戶用量指標
+ 對於屬於組織的帳戶，指標會發佈到委派管理員帳戶 （組織的 GuardDuty 管理員），呈現整個組織的彙總用量

GuardDuty 用量指標會在 24 小時內發佈至 Amazon CloudWatch。

### 指標詳細資訊
<a name="guardduty_metric_details"></a>

GuardDuty 會將下列用量指標發佈`Hourly`至 `AWS/GuardDuty` 命名空間下的 Amazon CloudWatch：


|  |  |  |  |  | 
| --- |--- |--- |--- |--- |
| 保護計畫 | 資料來源 | 指標名稱 | 單位 | Description | 
| 基礎威脅偵測 | CloudTrailEvents | AnalyzedCount | 計數 | 分析的 CloudTrail 管理事件數目 | 
| 基礎威脅偵測 | VPCFlowLogDNSLogEvents | AnalyzedBytes | 位元組 | 分析的 VPC 流量日誌和 DNS 日誌數量 | 
| EKS 保護 | KubernetesAuditLogs | AnalyzedCount | 計數 | 分析的 Amazon EKS 稽核日誌事件數目 | 
| S3 保護 | S3DataEvents | AnalyzedCount | 計數 | 分析的 S3 資料事件數目 | 
| 執行時期監控 | RuntimeMonitoringEC2 | MonitoredVcpuHours | 計數 (vCPU-Hours) | 執行期監控監控的 EC2 vCPU 時數 | 
| 執行時期監控 | RuntimeMonitoringEKS | MonitoredVcpuHours | 計數 (vCPU-Hours) | 執行期監控監控的 Amazon EKS vCPU 時數 | 
| 執行時期監控 | RuntimeMonitoringFargate | MonitoredVcpuHours | 計數 (vCPU-Hours) | 執行期監控監控的 Fargate vCPU 時數 | 
| EC2 的惡意軟體防護 | OnDemandEBSSnapshot | ScannedBytes | 位元組 | 掃描的隨需 EBS 快照資料量 | 
| EC2 的惡意軟體防護 | OnDemandEBSVolume | ScannedBytes | 位元組 | 掃描的隨需 EBS 磁碟區資料磁碟區 | 
| EC2 的惡意軟體防護 | MalwareProtectionEBS | ScannedBytes | 位元組 | 惡意軟體防護掃描的 EBS 資料量 | 
| RDS 保護 | RDS | MonitoredAcuHours | 計數 (ACU-Hours) | 監控的 Amazon RDS Aurora 容量單位 | 
| RDS 保護 | RDSLimitless | MonitoredAcuHours | 計數 (ACU-Hours) | 監控的 Amazon RDS Aurora 無限 ACU 時數 | 
| RDS 保護 | AuroraScaleout | MonitoredAcuHours | 計數 (ACU-Hours) | Aurora 橫向擴展 ACU 監控時數 | 
| RDS 保護 | RDS | MonitoredVcpuHours | 計數 (vCPU-Hours) | 監控的 Amazon RDS vCPU 時數 | 
| Lambda 保護 | LambdaNetworkLogs | AnalyzedBytes | 位元組 | 分析的 Lambda 網路日誌量 | 

**指標維度**
+ 獨立 GuardDuty 帳戶：指標包含`AccountId, DataSource`維度
+ 組織層級 （委派管理員）：指標包含`DataSource`維度

### S3 的惡意軟體防護
<a name="malware_protection_s3"></a>

GuardDuty `Malware Protection for S3`保護計畫會將下列用量指標發佈至 `AWS/GuardDuty/MalwareProtection` 命名空間下的 Amazon CloudWatch：


|  |  |  | 
| --- |--- |--- |
| 指標名稱 | 單位 | Description | 
| CompletedScanCount | 計數 | 在指定時間範圍內完成的 S3 物件惡意軟體掃描數量。 | 
| FailedScanCount | 計數 | 在指定時間範圍內失敗的 S3 物件惡意軟體掃描次數。 | 
| SkippedScanCount | 計數 | 在指定時間範圍內略過的 S3 物件惡意軟體掃描數量。 | 
| InfectedScanCount | 計數 | 在指定時間範圍內偵測到潛在惡意物件的 S3 物件惡意軟體掃描次數。 | 
| CompletedScanBytes | 計數 | 在指定時間範圍內掃描的 S3 物件位元組數。 | 

**指標維度**
+ 所有指標都包含`Malware Protection Plan Id, Resource Name`維度
+ SkippedScanCount 指標包含 `Skipped Reason` 作為額外的維度

## 了解 GuardDuty 用量
<a name="understanding_guardduty_usage"></a>

### GuardDuty 事件處理
<a name="guardduty_event_processing"></a>

啟用時，GuardDuty 會自動直接從所選日誌來源取用事件和日誌 AWS 區域。GuardDuty 會從個別的獨立資料來源擷取事件，以提供全面的安全值。

**重要**  
您的個別服務日誌組態或篩選規則 （適用於 VPC 流程日誌、DNS 日誌、CloudTrail 事件、S3 資料事件、Kubernetes 稽核日誌和 Lambda 網路日誌） 不會影響 GuardDuty 處理的日誌/事件。

### GuardDuty VPC 流程日誌處理由 GuardDuty 執行期監控監控之執行個體的費用
<a name="vpc_flow_logs_runtime_monitoring"></a>

對於 GuardDuty 執行期監控 （透過 EC2 執行期代理程式或 Amazon EKS 執行期代理程式） 監控的執行個體，只要代理程式主動傳送[執行期事件資料](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-collected-events.html)，GuardDuty 就不會收取 VPC 流量日誌處理費用。如果代理程式停止傳輸事件資料，GuardDuty 會還原為透過 VPC 流程日誌收費。

啟用執行期監控可降低 GuardDuty Amazon CloudWatch 用量指標中的 VPC 流量日誌用量。停用執行期監控會還原 VPC 流量日誌用量。

## 估算 GuardDuty 成本
<a name="estimating_guardduty_cost"></a>

GuardDuty 為大多數保護計劃提供每個 AWS 帳戶 30 天的免費試用。在此期間，您可以：
+ 透過 GuardDuty 用量指標監控您的實際用量
+ 根據觀察到的用量模式，使用 AWS 定價計算器估計每月成本

下列保護計畫包含 30 天的免費試用：
+ 基礎威脅偵測
+ S3 保護
+ EKS 保護
+ 執行時期監控
+ RDS 保護
+ Lambda 保護
+ EC2 的惡意軟體防護 （僅適用於使用基礎威脅偵測啟用時 GuardDuty 啟動的掃描）

### 使用 AWS 定價計算器
<a name="using_pricing_calculator"></a>

您可以使用 [AWS 定價計算器](https://aws.amazon.com/calculator/)，根據觀察到的用量模式來估算每月 GuardDuty 成本。若要建立 GuardDuty 的預估值：

1. 開啟 [AWS 定價計算器](https://aws.amazon.com/calculator/)。

1. 選擇 **Create estimate (建立估計)**。

1. 在**新增服務**頁面上，搜尋 **Amazon GuardDuty**，然後選擇**設定**。

1. 選取啟用 GuardDuty AWS 區域 的 。

1. 在**服務設定**區段中，根據 Amazon CloudWatch 或 GuardDuty 主控台中觀察到的用量指標，輸入每個保護計畫的預估用量。

1. 選擇**新增至我的預估**值以檢視預計的每月成本。

**注意**  
有些 GuardDuty 用量指標是以位元組為單位報告。在 AWS 定價計算器中輸入值時，您可能需要將位元組轉換為適當的單位 (MB、GB 或 TB)。使用下列轉換：  
1 MB = 1，048，576 位元組
1 GB = 1，073，741，824 位元組
1 TB = 1，099，511，627，776 位元組

### Security Hub 客戶
<a name="security_hub_customers"></a>

Security Hub 提供簡化的 GuardDuty Threat Detection 定價模型及其附加威脅分析計劃，整合多個 GuardDuty DataSources 的計量。使用 Security Hub Threat Analytics 計劃 (Security Hub 搭配 GuardDuty) 時：
+ 已合併多個 GuardDuty DataSources 
+ 值得注意的是，為了簡單起見，Amazon EKS 稽核日誌事件和 S3 資料事件會使用固定轉換率轉換為 GB

若要建立 Security Hub 成本估算，請參閱 [AWS Security Hub 文件](https://docs.aws.amazon.com/securityhub/)。

**注意：**GuardDuty 的 30 天免費試用狀態與 Security Hub 整合無關。啟用或停用 Security Hub：
+ 如果您已使用 GuardDuty 的試用期，則不會授予新的免費試用
+ 不會中斷或重新啟動持續的免費試用
+ 不會延長現有的試用期