估算 GuardDuty 成本 - 亚马逊 GuardDuty
了解使用成本是如何计算的查看 GuardDuty 使用情况统计信息
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

估算 GuardDuty 成本

您可以使用 GuardDuty 控制台和 API 操作来估算每月的费用。 GuardDuty 在 30 天的免费试用期内,成本估算可以预测试用期结束后的预计成本。如果您在多账户环境中运营,您的 GuardDuty 管理员账户可以监控所有成员账户的成本指标。

您可以根据以下指标查看成本估算:

  • 账户 ID — 列出您的账户的预估费用,如果您以 GuardDuty 管理员账户的身份运营,则列出您的成员账户的预估费用。

  • 数据源-列出以下 GuardDuty 数据源类型的指定数据源的估计成本:VPC 流日志、 CloudTrail 管理日志、 CloudTrail 数据事件或 DNS 日志。

  • 功能-列出以下 GuardDuty 功能在指定数据源上的估计成本:S3 CloudTrail 的数据事件、EKS 审核日志、EBS 卷数据、RDS 登录活动或运行时监控。

  • S3 存储桶 — 列出指定存储桶上的 S3 数据事件的估计成本,或环境中账户最昂贵的存储桶。

    注意

    只有在为账户启用 S3 保护后,S3 存储桶统计数据才可用。有关更多信息,请参阅亚马逊的Amazon S3 保护 GuardDuty

了解使用成本是如何计算的

使用的成本监控功能时 GuardDuty,了解估算值是如何计算的,这一点很重要。中显示的估算值 GuardDuty 可能与您的 Biling anagemenmenmenagemenmenagemenmen 请注意以下有关如何计算 GuardDuty 成本估算的内容。

  • GuardDuty 使用量估计值仅适用于当前区域。

  • GuardDuty 使用量估算值是根据过去 7 到 30 天的使用量得出的平均每日成本。

    注意

    对于新启用的探测器 ID 或使用时间少于七天的数据源,费用列为 “待定”。

  • 试验估计值反映了目前处于试用期的数据源。

  • GuardDuty 使用量估算包括每个地区的 GuardDuty 批量定价折扣,详见亚马逊 GuardDuty 定价页面,但仅适用于符合批量定价等级的个人账户。批量定价折扣不包含在组织内账户之间合并总使用量的估算值中。有关合并使用量discount 定价的信息,请参阅Amazon账单:批量折扣

当您为账户启用 EKS 运行时监控时,会根据账户VPC 流日志中的 EKS EC2 节点 GuardDuty 继续分析和生成安全调查结果。这 GuardDuty 有助于基于 VPC Flow Log 覆盖范围所特有的威胁检测功能继续提供安全覆盖范围。这还有 GuardDuty 助于在 EKS 运行时监控覆盖范围差距的情况下继续提供覆盖范围。但是,您无需为 EKS EC2 节点的 EKS 运行时监控和 VPC 流日志监控付费。

GuardDuty 如果从 EKS EC2 节点接收运行时事件,则无需为分析来自该实例的 VPC 流日志付费。或者, GuardDuty 如果未从 EKS EC2 节点接收运行时事件,则无需为分析来自实例的运行时事件付费。

查看 GuardDuty 使用情况统计信息

选择一种访问方法来查看您的 GuardDuty账户的使用情况统计信息。如果您是 GuardDuty 管理员,则以下方法将帮助您查看所有成员的使用情况统计信息。

Console

  1. 通过 https://console.aws.amazon.com/guardduty/ 打开 GuardDuty 主机。

    确保使用 GuardDuty 管理员帐户。

  2. 在导航窗格中,选择 Us ing

  3. GuardDuty 拥有成员的管理员帐户会看到所有托管帐户的列表。单一账户查看按数据源划分的明细。

    如果您有成员账户,则可以通过在账户表中选择个人账户来查看该账户的统计信息。如果为所选账户启用了 S3 保护,则按使用成本排列的前 S3 存储段将显示在 “按数据源” 面板中。

    注意

    绿点表示免费试用期已启动。

API

使用 GuardDuty 管理员帐户的凭据调用 GetUsageStatisticsAPI 操作。提供以下信息以运行该命令:

  • (必选)提供要为其检索统计信息的账户的区域 GuardDuty 探测器 ID。

  • (必需)提供要检索的统计信息类型之一:SUM_BY_ACCOUNT | SUM_BY_DATA_SOURCE | SUM_BY_RESOURCE | TOP_RESOURCES

  • (必需)通过以下选项提供至少一个数据源以供查询:FLOW_LOGS | CLOUD_TRAIL | DNS_LOGS | S3_LOGS | KUBERNETES_AUDIT_LOGS | EC2_MALWARE_SCAN | RDS_LOGIN_EVENTS | EKS_RUNTIME_MONITORING

  • (可选)提供您要检索其使用情况统计信息的账户 ID 列表。

您也可以使用 Amazon Command Line Interface。以下命令是一个获取示例,用于检索所有数据源和功能的使用总和。请务必detector-id用您自己的有效探测器 ID 替换。对于独立账户,此命令仅返回您的账户在过去 30 天内的使用成本。如果您是拥有成员账户的 GuardDuty 管理员,则会看到所有成员按账户列出的费用。

你可以在 https://console.aws.amazon.com/guardduty/ 控制台的 “设置” 页面上找到你当前区域的 detectorId,也可以使用 ListDetectorsAPI 来找到。

aws guardduty get-usage-statistics --detector-id 12abc34d567e8fa901bc2d34e56789f0 --usage-statistic-type SUM_BY_ACCOUNT --usage-criteria '{"DataSources":["FLOW_LOGS", "CLOUD_TRAIL", "DNS_LOGS", "S3_LOGS", "KUBERNETES_AUDIT_LOGS", "EC2_MALWARE_SCAN", "RDS_LOGIN_EVENTS", "EKS_RUNTIME_MONITORING"]}'