Amazon GuardDuty 是一項按實際使用量付費的威脅檢測服務,可持續監控 AWS 賬戶、工作負載和數據中的惡意活動與異常行為。它利用人工智能、機器學習、異常檢測和威脅情報,分析 AWS CloudTrail 日志、Amazon VPC 流日志、DNS 查詢日志等多個數據來源,以識別潛在的安全威脅,幫助用戶保護 AWS 環境安全。
GuardDuty 的費用主要基于所分析的服務日志、事件、工作負載或數據的數量。不同數據來源的計費方式不同,例如 CloudTrail 管理事件分析按每月每 100 萬個事件收費,VPC 流日志和 DNS 查詢日志分析每月按 GB 收費,CloudTrail S3 數據事件分析同樣按每月的百萬事件數計費。此外,GuardDuty 還提供多種保護計劃,用戶可根據需求選擇啟用,不同保護計劃可能有額外的費用。
GuardDuty 采用按需付費的定價模型,用戶只需為實際使用的檢測容量付費。定價因數據來源和 AWS 區域而異,并且可能會受新日志源的引入、現有日志源的優化以及日志量變化等因素影響。對于新用戶,GuardDuty 提供 30 天的免費試用期,用戶可在試用期內體驗其所有功能和保護計劃。試用期結束后,用戶將根據實際使用情況產生費用。
以美國東部(弗吉尼亞州北部)區域為例,若 GuardDuty 在一個月內處理 4000 萬個 CloudTrail 管理事件,按每百萬個事件 4 美元收費,則總費用為 160 美元;若處理 2000GB 的 VPC 流日志和 1000GB 的 DNS 查詢日志,總費用為 1625 美元;若處理 10 億個 CloudTrail S3 數據事件,總費用為 600 美元。用戶可通過 GuardDuty 控制臺查看剩余試用天數和基于數據量估算的平均每日費用,以便規劃預算。