Amazon Detective 是一項安全服務,旨在幫助用戶分析、調查和快速識別安全調查發現或可疑活動的根本原因。它會自動從 AWS 資源收集日志數據,利用機器學習、統計分析和圖形理論生成可視化效果,助力用戶更高效地進行安全調查。通過自動聚合數據和提供可視化工具,Detective 使用戶能夠快速分析潛在問題,確定安全威脅的范圍,并增強事件響應能力。
Amazon Detective 的收費主要基于從 AWS CloudTrail 日志、Amazon Virtual Private Cloud(Amazon VPC)流日志、Amazon Elastic Kubernetes Service(Amazon EKS)審計日志,以及從集成 AWS 服務發送到 AWS Security Hub 的檢測結果和 Amazon GuardDuty 檢測結果中提取的數據量。用戶需為每個賬戶 / 區域 / 月產生的千兆字節(GB)數付費,啟用這些日志源進行分析或為存儲在 Detective 中的數據啟用這些數據源無需額外付費。
Detective 采用分級統一費率收費模式,對所有數據按每 GB 收費,且數據量越大,單位 GB 費用越低。例如,前 1000GB/ 賬戶 / 區域 / 月的費用為 2.00 USD/GB,隨后的 4000GB 為 1.00 USD/GB,再隨后的 5000GB 為 0.50 USD/GB,超過 10000GB 的部分則為 0.25 USD/GB。這種定價模型鼓勵用戶使用更多數據進行分析,同時確保成本效益。
假設某用戶在美國東部(弗吉尼亞州北部)區域從 AWS CloudTrail 日志、Amazon VPC 流日志和 Amazon GuardDuty 檢測結果中提取了 8000GB 的數據,其費用計算如下:前 1000GB 的費用為 1000 x 2.00 USD = 2000 USD,隨后的 4000GB 費用為 4000 x 1.00 USD = 4000 USD,再隨后的 3000GB 費用為 3000 x 0.50 USD = 1500 USD,總計每月費用為 7500 USD。用戶可通過 AWS 定價計算器輕松計算月度費用。