定價概觀

Amazon GuardDuty 是一種依用量計費威脅偵測服務,可連續監控是否有惡意活動和異常行為,以協助保護您的 AWS 帳戶、工作負載和資料。GuardDuty 價格是以服務日誌、事件、工作負載或分析的資料量為基礎。

GuardDuty 定價層級包括基礎定價,即服務涵蓋範圍的預設層級,以及 GuardDuty 保護方案定價。當您首次在帳戶中啟用 GuardDuty 時,將自動啟用預設 GuardDuty 威脅偵測範圍以及可用的保護方案範圍。但是,您可以自訂任何新帳戶在 GuardDuty 中繼承不同保護方案的方式,執行期監控除外 – 每個帳戶都必須在主控台中手動啟用執行期監控功能。

使用 GuardDuty 保護方案,您可以靈活地選擇隨時開啟或關閉哪些方案。但是,在作用中 GuardDuty 帳戶中,無法停用 GuardDuty 中的預設威脅偵測。

分析的服務日誌經過篩選以優化成本,並直接與 Amazon GuardDuty 整合,這意味著您無需單獨啟用或支付費用。

定價因資料來源和 AWS 區域而異,且會隨著新日誌來源的推出而變化,現有的日誌來源經過優化以降低成本,且日誌量會隨著 AWS 上不同工作負載相關活動的變化而增加和減少。請參閱 GuardDuty 使用者指南,了解區域特定功能的可用性

AWS 定價計算器

AWS 定價計算工具

一次估算即可計算您的 Amazon GuardDuty 和架構成本。

免費試用

在受支援的區域,尚未試用 GuardDuty 的 AWS 帳戶持有者可充分利用 30 天免費試用,以存取其所有功能和保護計畫。此免費試用適用於每個區域的每個新 AWS 帳戶。此外,即使您目前正在使用或之前使用過 GuardDuty,若您尚未啟用任何其他 GuardDuty 保護計畫,您仍然可以獲得 30 天的全新試用期。GuardDuty 主控台顯示剩餘的試用天數,以及根據資料量的每日平均成本估算,以方便規劃預算。

*唯一的例外是惡意軟體防護,這項服務提供單獨的免費方案。Amazon EBS 惡意軟體防護包含在 GuardDuty 免費試用中,而 Amazon S3 惡意軟體防護提供免費方案,沒有試用期。

基礎威脅偵測定價

為偵測 AWS 環境中未經授權和非預期的活動,GuardDuty 會分析並處理來自基礎資料來源的資料,以偵測涉及 AWS 身分和存取管理 (IAM) 存取金鑰以及 Amazon Elastic Compute Cloud (Amazon EC2) 的異常情況。 

  • AWS CloudTrail 管理事件分析︰GuardDuty 會持續分析 CloudTrail 管理事件。管理事件 (又稱為控制平面) 提供在您 AWS 帳戶內資源上所執行的管理操作的相關資訊。CloudTrail 管理事件分析以每個月每 100 萬個事件為單位按比例計費。
  • Amazon Virtual Private Cloud (Amazon VPC) 流量日誌和 DNS 查詢日誌分析︰ – GuardDuty 會持續分析 Amazon VPC 流量日誌和 DNS 查詢日誌。VPC 流量日誌和 DNS 查詢日誌分析按每月每 GB 計費。VPC 流量日誌和 DNS 查詢日誌分析均按數量打折。

 

若是之前從未啟用此服務的帳戶,AWS 免費方案可提供 30 天的 GuardDuty 試用。 在免費試用期間和之後,您隨時可以在 GuardDuty 主控台使用量頁面上監控預估的每月花費,並依資料來源細分。 
 
 
 

定價範例

CloudTrail 管理事件分析

在您的環境中,GuardDuty 在美國東部 (維吉尼亞北部) 區域,一個月內處理 40,000,000 次 CloudTrail 管理事件。

總費用:

40 次管理事件 * 4.00 USD (4,000 萬次管理事件,以每一百萬次為計費單位)

總費用 = 每月 160 USD

VPC 流量日誌和 DNS 查詢日誌分析

在您的環境中,GuardDuty 在一個月內處理 2,000 GB 的 VPC 流量日誌和 1,000 GB 的 DNS 查詢日誌,總共 3,000 GB 的日誌量。

總費用:

   500 GB 日誌 * 1.00 USD (前 500 GB)
+ 2,000 GB 日誌 * 0.50 USD (後續 2,000 GB)
+ 500 GB 日誌 * 0.25 USD (最後 500 GB)

總費用 = 每月 1,625 USD

GuardDuty 保護方案

除基礎日誌資料來源外,GuardDuty 還可以使用 AWS 環境中其他 AWS 服務的資料來監控並分析潛在的安全威脅。系統將自動為新的 GuardDuty 帳戶啟用這些功能 (執行時期監控除外),建議為具有這些作用中 AWS 工作負載的帳戶啟用這些保護。 不過,您可以自訂新帳戶在 GuardDuty 中繼承保護計畫的方式。您可以為所有帳戶或所選帳戶新增防護計畫保障範圍。使用所有 GuardDuty 防護計畫,您可以靈活地隨時開啟或關閉計畫。

某些區域無法使用某些功能;如果沒有顯示特定功能的定價資料,請嘗試將頁面上的任何區域選擇器變更為不同的區域。

 

  • GuardDuty 藉由分析 CloudTrail 管理事件和 CloudTrail S3 資料事件來監控針對您 Amazon Simple Storage Service (Amazon S3) 資源的威脅。當開啟 GuardDuty S3 Protection 功能時,GuardDuty 會持續分析經過驗證的 CloudTrail S3 資料事件,監控您的 S3 儲存貯體的存取和活動。CloudTrail S3 資料事件分析以每個月每 100 萬個事件為單位按比例計費,並按數量打折。

    若是尚未啟用 GuardDuty 功能的全新和現有 GuardDuty 帳戶持有人,可透過 AWS 免費方案免費試用 30 天。在免費試用期間和之後,您隨時可以在 GuardDuty 主控台使用量頁面上監控預估的每月花費,並依資料來源細分。 

    開始使用 »

     

    定價範例

    CloudTrail S3 資料事件分析

    在您的環境中,GuardDuty 在美國東部 (維吉尼亞北部) 區域,一個月內處理 1,000,000,000 次 CloudTrail S3 管理事件。 

    總費用:

    500 次 Amazon S3 資料事件 * 0.80 USD (前 5 億次資料事件,以每一百萬次為計費單位)
    + 500 次 Amazon S3 資料事件 * 0.40 USD (後續 5 億次資料事件,以每一百萬次為計費單位)

    總費用 = 每月 600 USD

  • GuardDuty 中的 Amazon Elastic Kubernetes Service (Amazon EKS) Protection 提供威脅偵測覆蓋範圍,協助您保護 AWS 環境中的 Amazon EKS 叢集。
     
    當啟用「EKS 稽核日誌監控」時,GuardDuty 會持續分析 EKS 稽核日誌,並透過僅處理用於安全分析的事件來優化成本。EKS 稽核日誌分析按每月 100 萬個稽核日誌,依比例計費,並按數量打折。
     
    GuardDuty 還為 EKS 工作負載提供執行期監控保護,以分析作業系統層級行為,例如檔案存取、網路連線和程序執行活動。如需有關此功能定價的資訊,請參閱「執行時期監控」標籤。
     
    若是尚未啟用 GuardDuty 功能的全新和現有 GuardDuty 帳戶持有人,可透過 AWS 免費方案免費試用 30 天。  在免費試用期間和之後,您隨時可以在 GuardDuty 主控台使用量頁面上監控預估的每月花費,並依資料來源細分。
     

    定價表

    定價範例

    Amazon EKS 稽核日誌

    在您的 EKS 容器環境中,GuardDuty 在一個月內處理美國東部 (維吉尼亞北部) 區域中的 200,000,000 個 EKS 事件。

    總費用:

       100 個 Amazon EKS 事件 * 1.60 USD (前 1 億個事件,以每一百萬個為計費單位)
    + 100 個 Amazon EKS 事件 * 0.80 USD (後續 1 億個事件,以每一百萬個為計費單位)

    總費用 = 每月 240 USD

  • GuardDuty 為 EKS、Amazon Elastic Container Service (Amazon ECS) (包括在 AWS Fargate 上執行的部署) 和 Amazon EC2 工作負載提供執行時期監控。為工作負載啟用 GuardDuty Runtime Monitoring 時,GuardDuty 會開始收集和分析執行時期事件,以查看是否有可疑或潛在的惡意活動。GuardDuty Runtime Monitoring 定價是以受保護工作負載的數量和大小為基礎,以虛擬 CPU (vCPU) 為單位進行測量。

    • 如果您的帳戶已啟用 GuardDuty EKS Runtime Monitoring 或 GuardDuty EC2 Runtime Monitoring (包括 Amazon ECS on Amazon EC2),則對於部署了 GuardDuty 代理程式且處於作用中狀態之執行個體的 VPC 流程日誌分析,不會收取費用。 執行時期安全代理程式為我們提供了類似 (且更關聯) 的網路遙測資料。因此,為了避免向客戶重複收費,我們不會對安裝了代理程式的 Amazon EC2 執行個體中的 VPC 流量日誌收費。
    • 如果您將 GuardDuty Runtime Monitoring 設定為自動部署 GuardDuty 安全代理程式,這將在用於執行受監控工作負載的 VPC 中建立 VPC 端點。
    • 您不需支付與事件傳遞相關聯的網路頻寬費用。

    若是尚未啟用 GuardDuty 功能的全新和現有 GuardDuty 帳戶持有人,可透過 AWS 免費方案免費試用 30 天。  在免費試用期間和之後,您隨時可以在 GuardDuty 主控台使用量頁面上監控預估的每月花費,並依資料來源細分。

    • 執行個體每月每 vCPU = (正在監控的受支援佈建執行個體或任務處於作用中狀態的總時數) * 執行個體或任務上的 vCPU 數/(一個月的時數)

    定價範例

    對四個 EKS 工作負載進行 EKS 執行期監控

    您有四個正在執行的 m7g.xlarge EKS 工作負載,且整個月在美國東部 (維吉尼亞北部) 區域受到監控,以隨時發現執行期安全威脅,導致 16 個 vCPU 受到監控。 GuardDuty 會根據帳戶 EKS EC2 節點的 VPC 流量日誌,繼續分析和產生安全調查結果,進而產生 500 GB 的 VPC 流量日誌。

    總費用:

                16 個 vCPU * 每個 vCPU 1.50 USD (前 500 個 vCPU)
            + 500 GB VPC 流量日誌 (對已部署 GuardDuty 代理程式且處於作用中狀態的執行個體分析 VPC 流量日誌不收費)

    總費用 = 每月 24 USD

    對 200 個 EKS 工作負載進行 EKS 執行期監控

    您有 200 個正在執行的 m7g.xlarge EKS 工作負載,且整個月在美國東部 (維吉尼亞北部) 區域受到監控,以隨時發現執行期安全威脅,導致 800 個 vCPU 受到監控。 GuardDuty 會根據帳戶 EKS EC2 節點的 VPC 流量日誌,繼續分析和產生安全調查結果,進而產生 2,000 GB 的 VPC 流量日誌。

    總費用:

                500 個 vCPU * 每個 vCPU 1.50 USD (前 500 個 vCPU)
            + 300 個 vCPU * 每個 vCPU 0.75 USD (後續 4,500 個 vCPU)
            + 500 GB VPC 流量日誌 (對已部署 GuardDuty 代理程式且處於作用中狀態的執行個體分析 VPC 流量日誌不收費)
            + 1,500 GB VPC 流量日誌 (對已部署 GuardDuty 代理程式且處於作用中狀態的執行個體分析 VPC 流量日誌不收費)

    總費用 = 每月 975 USD

    對 Fargate 上執行的 100 個 ECS 工作負載進行 ECS 執行期監控

    您有 100 個正在 Fargate 上執行的 ECS 工作負載 (任務),且整個月在美國東部 (維吉尼亞北部) 區域受到監控,以隨時發現執行期安全威脅,這導致 600 個 vCPU 受到監控。

    總費用:

                500 個 vCPU * 每個 vCPU 1.50 USD (前 500 個 vCPU)
            + 100 個 vCPU * 每個 vCPU 0.75 USD (後續 4,500 個 vCPU)

    總費用 = 每月 825 USD

    對 EC2 上執行的 100 個 EC2 工作負載和 200 個 ECS 工作負載進行執行期監控

    您有 100 個正在執行的 r6g.xlarge EC2 工作負載,且整個月在美國東部 (維吉尼亞北部) 區域受到監控,以隨時發現執行期安全威脅,導致 400 個 vCPU 受到監控。此外,您有 200 個正在 EC2 上執行的 m7g.xlarge ECS 工作負載,且整個月在美國東部 (維吉尼亞北部) 區域受到監控,以隨時發現執行期安全威脅,導致 800 個 vCPU 受到監控。

    總費用:

                   500 個 vCPU * 每個 vCPU 1.50 USD (前 500 個 vCPU)
                + 700 個 vCPU * 每個 vCPU 0.75 USD (後續 4,500 個 vCPU)

    總費用 = 每月 1,275 USD

  • GuardDuty 會識別您已經受到惡意軟體入侵的資源,或存在風險的資源。惡意軟體防護啟用 GuardDuty,以偵測可能是此入侵來源的惡意程式。

    適用於 EC2 的惡意軟體防護:

    GuardDuty 為附接至 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體和容器工作負載的 Amazon Elastic Block Store (Amazon EBS) 磁碟區,以及 Amazon S3 儲存貯體提供全受管惡意軟體掃描功能。

    開啟 GuardDuty Malware Protection 功能進行 EBS 資料磁碟區掃描後,偵測到表明惡意軟體行為的 EC2 執行個體或容器工作負載將對其連接的 Amazon Elastic Block Store (Amazon EBS) 磁碟區複本進行掃描,以查找可能的惡意軟體。GuardDuty Malware Protection 的費用以每個月掃描的 Amazon EBS 資料總量和按比例計算的 GB 資料量為基礎。您設定的可設定防護機制可協助您控制支出,如在用量超過指定限制時設定通知,以及控制使用標籤掃描哪些 EC2 執行個體的能力。此外,不會掃描超過 2 TB (2,048 GB) 的連接 EBS 磁碟區。

    您可以選擇使用啟用 GuardDuty 的惡意軟體掃描,也可以調用隨需惡意軟體掃描。Malware Protection 隨需掃描不提供免費試用。

    適用於 EC2 的 GuardDuty 軟體防護需要 EBS 快照,且與適用於 EC2 的 GuardDuty 軟體防護分開定價。請參閱 Amazon EBS 定價以了解詳細資訊。

    適用於 S3 的惡意軟體防護:

    GuardDuty 為您選取的 Amazon Simple Storage Service (Amazon S3) 儲存貯體中新上傳的的物件提供全受管惡意軟體掃描。

    設定 S3 儲存貯體以進行惡意軟體防護後,GuardDuty 會自動掃描新上傳的檔案,如果偵測到惡意軟體,便會產生安全調查結果和 Amazon EventBridge 通知,提供有關惡意軟體的詳細資訊,從而允許與現有安全事件管理或工作流程系統整合。您可以設定工作流程,將物件移至帳戶中的隔離儲存貯體,以自動隔離惡意軟體,或使用物件標籤新增掃描結果的處理方式,以便根據標籤更好地識別掃描物件並分類。

    S3 物件掃描成本取決於掃描物件的 GB 資料量,以及每月評估的物件數量。適用於 S3 的惡意軟體防護需要 Amazon S3 API,且兩者分開定價。請參閱 Amazon S3 定價以了解詳細資訊。

    您不需要啟用 GuardDuty 服務,即可啟用 Amazon S3 的 GuardDuty Malware Protection。

    根據下列條件,Amazon S3 的惡意軟體防護功能隨附 12 個月免費方案,其中包括每月 1,000 個免費請求和 1GB 免費容量:

    • 新的 AWS 帳戶在建立帳戶的前 12 個月,每月將免費獲得 1,000 個請求和 1GB 容量。 
    • 現有 AWS 帳戶將於 2025 年 6 月 11 日之前有資格參與免費方案。在此期間,啟用此功能的帳戶將每月免費獲得 1,000 個請求和 1GB 容量。

    此免費方案適用於啟用該功能的所有區域的每個帳戶。免費方案期間結束後,將適用以下所述的標準定價。

    開始使用 »

    定價範例

    從已掃描的 EBS 磁碟區資料偵測惡意軟體

    在美國東部 (維吉尼亞北部) 區域,GuardDuty VPC 流程日誌和 DNS 查詢日誌會分析一個月內偵測到兩個 EC2 執行個體 (且一個 EKS 工作負載執行於另一個 EC2 執行個體) 中表明可能存在惡意軟體的可疑行為。因此,快照由全部三個連接的 EBS 磁碟區組成,並利用 GuardDuty Malware Protection 功能在偵測後掃描磁碟區複本。三個經掃描的連接 EBS 磁碟區資料總量為 540.75 GB。額外的 EBS 快照成本根據掃描時間按比例分配。EBS 快照會在掃描完成後幾分鐘內被刪除。

    總費用:

    540.75 GB 掃描的檔案資料量 * 每 GB 0.03 美元

    總費用 = 每月 16.22 USD

    Amazon S3 物件掃描分析的惡意軟體偵測

    在一個月內,GuardDuty 會評估 4,000 個上傳至您指定的 S3 儲存貯體中的檔案是否存在惡意軟體。檔案資料量為 350 GB。

    總費用:

       350 GB * 每 GB 0.60 USD
    + 4,000/1,000 * 0.215 USD

    總費用 = 每月 210.86 USD

  • GuardDuty RDS Protection 會分析並剖析 Amazon Relational Database Service (Amazon RDS) 登入活動,以找出您的 Amazon Aurora 資料庫 (Amazon Aurora MySQL 相容版本和 Aurora PostgreSQL-相容版本) 的潛在存取威脅。 

    當開啟 GuardDuty RDS Protection 功能時,GuardDuty 會立即開始分析和監控 AWS 帳戶中 Aurora 資料庫的登入活動,以找出潛在威脅。GuardDuty RDS Protection 依據每月受保護 RDS 佈建執行個體 vCPU 數目計費。針對 Aurora Serverless v2 執行個體,依據每月受保護 Aurora Serverless v2 執行個體 Aurora 容量單位 (ACU) 數目計費。

    請注意,擴展至其他資料庫引擎登入監控會增加 GuardDuty 處理 RDS Protection 的登入事件數量,進而增加功能的成本。因此,AWS 將在發布前至少 30 天向 RDS Protection 客戶提供有關額外登入活動監控的通知。

    若是尚未啟用 GuardDuty 功能的全新和現有 GuardDuty 帳戶持有人,可透過 AWS 免費方案免費試用 30 天。  在免費試用期間和之後,您隨時可以在 GuardDuty 主控台使用量頁面上監控預估的每月花費,並依資料來源細分。

    開始使用 » 

    • 執行個體每月每 vCPU = (正在監控的受支援佈建執行個體處於作用中狀態的總時數) * 執行個體上的 vCPU 數/(一個月的時數)
    • 執行個體每月 ACU = (正在掃描的受支援 Aurora Serverless v2 執行個體處於作用中狀態的總時數) * 執行個體上的 ACU 數/(一個月的時數)
    • Amazon RDS 執行個體支援多執行緒,這可讓多個執行緒在單一 CPU 核心上同時執行。每個執行緒在執行個體上都會以 vCPU 表示。
    • ACU 是 Aurora Serverless v2 的測量單位。Aurora Serverless v2 容量並非與您用於佈建叢集的資料庫執行個體類別繫結,而是使用此測量單位指定 Aurora Serverless v2 的資料庫容量範圍。

    定價範例

    RDS 事件分析 »

    在您的 RDS 環境中,您有三個受支援的 Aurora db.r6g.xlarge 執行個體接受掃描 (整個月),以找出在美國東部 (維吉尼亞北部) 區域中是否存在潛在的安全威脅。

    總費用:

    3 個受支援的 RDS 佈建執行個體 * 4 個 vCPU (每個 db.r6g.xlarge 執行個體都有 4 個 vCPU) * 1.00 美元 (每個 vCPU) * 1 個月

    總費用 = 每月 12 美元

    使用 Aurora Serverless v2 執行個體進行 RDS 事件分析

    在您的 RDS 環境中,您有三個受支援的 Aurora db.r6g.xlarge 執行個體和一個 Aurora Serverless v2 (具有 60 個 ACU) 執行個體接受掃描 (整個月),以找出在美國東部 (維吉尼亞北部) 區域中是否存在潛在的安全威脅。

    總費用:

       3 個受支援的 RDS 佈建執行個體 * 4 個 vCPU (每個 db.r6g.xlarge 執行個體都有 4 個 vCPU) * 1.00 美元 (每個 vCPU) * 1 個月
    + 1 個受支援的 Aurora Serverless v2 執行個體 * 60 個 ACU x 0.25 USD (每個 ACU) * 1 個月

    總費用 = 每月 27 USD

  • GuardDuty Lambda Protection 會持續監控執行 AWS Lambda 函數所產生的網路活動日誌,以偵測對 Lambda 的威脅,例如被惡意重新利用於未經授權的加密貨幣挖礦的功能,或是與已知威脅發動者伺服器通訊的遭入侵 Lambda 函數。

    請注意,擴充至其他形式的網路活動監控會增加 GuardDuty 處理 Lambda 保護的資料量,進而增加功能的成本。因此,AWS 將在發布前至少 30 天向 Lambda 保護客戶提供有關額外網絡活動監控的通知。

    若是尚未啟用 GuardDuty 功能的全新和現有 GuardDuty 帳戶持有人,可透過 AWS 免費方案免費試用 30 天。  在免費試用期間和之後,您隨時可以在 GuardDuty 主控台使用量頁面上監控預估的每月花費,並依資料來源細分。

    開始使用 »

    定價範例

    執行 Lambda 函數產生的 VPC 流量日誌

    在您的環境中,GuardDuty 在美國東部 (維吉尼亞北部) 區域,在一個月內處理 100 GB 因執行 Lambda 函數而產生之 VPC 流量日誌形式的網路活動日誌。

    總費用:

    來自 Lambda 函數的 100 GB VPC 流量日誌 * 1.00 美元 (前 500 GB)

    總費用 = 每月 100 USD

其他定價資源

AWS 定價計算器

輕鬆計算您的 AWS 每月成本

取得定價協助

聯絡 AWS 專家以取得個人化報價