Vue d'ensemble des tarifs

Amazon GuardDuty est un service payant de détection des menaces qui surveille en permanence les activités malveillantes et les comportements anormaux afin de protéger vos comptes AWS, vos charges de travail et vos données. Les prix de GuardDuty sont fondés sur le volume de journaux de service, d'événements, de charges de travail ou de données analysées.

Les niveaux de tarification de GuardDuty comprennent la tarification de base, qui est le niveau par défaut de couverture du service, ainsi que la tarification du plan de protection GuardDuty. Lorsque vous activez GuardDuty pour la première fois sur un compte, la couverture de détection des menaces GuardDuty par défaut, ainsi que la couverture du plan de protection disponible, sont automatiquement activées. Vous pouvez toutefois personnaliser la manière dont chaque nouveau compte hérite des différents plans de protection dans GuardDuty, à l'exception de la surveillance de l'exécution : chaque compte devra activer manuellement la fonctionnalité de surveillance de l'exécution dans la console.

Avec les plans de protection GuardDuty, vous avez la flexibilité et le choix de décider quels plans activer ou désactiver à tout moment. La détection des menaces par défaut dans GuardDuty ne peut toutefois pas être désactivée dans les comptes GuardDuty actifs.

Les journaux de service analysés sont filtrés pour optimiser les coûts et directement intégrés à GuardDuty, ce qui signifie que vous n'avez pas à les activer ou à les payer séparément.

La tarification varie en fonction de la source de données et de la région AWS et est susceptible d'être modifiée en fonction de l'introduction de nouvelles sources de logs, de l'optimisation des sources de logs existantes pour réduire les coûts et de l'augmentation et de la diminution des volumes de logs en fonction de l'activité de votre charge de travail sur AWS. Consultez le guide de l’utilisateur de GuardDuty pour connaître la disponibilité des fonctionnalités propres à chaque région.

Calculateur de prix AWS

Calculateur de tarification AWS

Calculez le coût de votre Amazon GuardDuty et de votre architecture en une seule estimation.

Essai gratuit

Dans les régions prises en charge, les titulaires de comptes AWS qui n'ont pas encore essayé GuardDuty peuvent profiter d'un essai gratuit de 30 jours pour accéder à toutes ses fonctionnalités et à ses plans de protection. Cet essai gratuit s'applique à chaque nouveau compte AWS dans chaque région. De plus, même si vous utilisez actuellement ou avez déjà utilisé GuardDuty, vous pouvez toujours bénéficier d'un nouvel essai de 30 jours pour tous les plans de protection GuardDuty supplémentaires que vous activez, à condition que vous ne les ayez pas encore activés. La console GuardDuty facilite la planification budgétaire en affichant le nombre de jours d'essai restants et une estimation de vos coûts quotidiens moyens en fonction du volume de données.

*La seule exception est la protection contre les programmes malveillants, qui propose un niveau gratuit distinct. La protection contre les programmes malveillants pour Amazon EBS est incluse dans l'essai gratuit de GuardDuty, tandis que la protection contre les programmes malveillants pour Amazon S3 propose un niveau gratuit sans période d'essai.

Tarification de base pour la détection des menaces

Pour détecter les activités non autorisées et inattendues dans votre environnement AWS, GuardDuty analyse et traite les données provenant de sources de données fondamentales afin de détecter les anomalies concernant les clés d'accès AWS Identity and Access Management (IAM) et Amazon Elastic Compute Cloud (Amazon EC2). 

  • Analyse des événements de gestion AWS CloudTrail : GuardDuty analyse en permanence les événements de gestion CloudTrail. Les événements de gestion (également appelés plan de contrôle) fournissent des informations sur les opérations de gestion effectuées sur les ressources de votre compte AWS. L’analyse des événements de gestion CloudTrail est facturée par million d’événements par mois et est calculée au prorata.
  • Analyse du journal de flux Amazon Virtual Private Cloud (Amazon VPC) et du journal des requêtes DNS : GuardDuty analyse en permanence les journaux de flux Amazon VPC et les journaux de requêtes DNS. L’analyse des journaux de flux VPC et des journaux de requêtes DNS est facturée par gigaoctet (Go) par mois. Tant l'analyse des journaux de flux VPC que celle des journaux de requêtes DNS font l'objet d'une remise en fonction du volume.

 

GuardDuty propose un essai de 30 jours dans le cadre de l’offre gratuite d’AWS pour les comptes qui n'ont jamais activé le service auparavant. Pendant la période d’essai gratuite et par la suite, vous pouvez toujours suivre vos dépenses mensuelles estimées sur la page d’utilisation de la console GuardDuty, ventilées par source de données. 
 
 
 

Exemples de tarification

Analyse d’événements de gestion CloudTrail

Dans votre environnement, en un mois, GuardDuty traite 40 000 000 événements de gestion CloudTrail dans la région USA Est (Virginie du Nord).

Total des frais :

40 événements de gestion x 4,00 USD (40 millions d’événements de gestion, facturés par million)

Total = 160 USD par mois

Analyse des journaux de flux VPC et des journaux de requêtes DNS

Dans votre environnement, en un mois, GuardDuty traite 2 000 Go de journaux de flux VPC et 1 000 Go de journaux de requêtes DNS, pour un volume total de 3 000 Go de journaux.

Total des frais :

   500 Go de journaux x 1,00 USD (500 premiers Go)
+ 2 000 Go de journaux x 0,50 USD (2 000 Go suivants)
+ 500 Go de journaux x 0,25 USD (500 derniers Go)

Total = 1 625 USD par mois

Plans de protection GuardDuty

En plus des sources de données de journaux fondamentales, GuardDuty peut utiliser des données provenant d’autres services AWS dans votre environnement AWS afin de surveiller et d’analyser les menaces potentielles pour la sécurité. Ces fonctionnalités seront automatiquement activées pour les nouveaux comptes GuardDuty (à l’exception de la surveillance de l’exécution), et il est recommandé d’activer ces protections pour les comptes dotés de ces charges de travail AWS actives. Vous pouvez toutefois personnaliser la façon dont les nouveaux comptes héritent des plans de protection dans GuardDuty. Vous pouvez ajouter une couverture de plan de protection pour tous les comptes ou pour certains comptes. Avec tous les plans de protection GuardDuty, vous pouvez les activer ou les désactiver à tout moment.

Certaines fonctionnalités ne sont pas disponibles dans certaines régions ; si aucune donnée de tarification n’apparaît pour une fonctionnalité spécifique, essayez de remplacer n’importe quel sélecteur de région sur la page par une autre région.

 

  • GuardDuty surveille les menaces qui pèsent sur vos ressources Amazon Simple Storage Service (Amazon S3) en analysant les événements de gestion CloudTrail et les événements de données CloudTrail S3. Lorsque la fonctionnalité de protection GuardDuty S3 est activée, GuardDuty analyse en permanence les événements de données CloudTrail S3 authentifiés, en surveillant l’accès et l’activité dans vos compartiments S3. L'analyse des événements de données CloudTrail S3 est facturée par 1 million d'événements par mois, au prorata, et fait l'objet d'une réduction en fonction du volume.

    Les titulaires de comptes GuardDuty, nouveaux et existants et n’ayant pas encore activé la fonctionnalité GuardDuty, peuvent l'essayer gratuitement pendant 30 jours dans le cadre de l’offre gratuite d’AWS. Pendant la période d’essai gratuite et par la suite, vous pouvez toujours suivre vos dépenses mensuelles estimées sur la page d’utilisation de la console GuardDuty, ventilées par source de données. 

    Démarrer »

     

    Exemple de tarification

    Analyse d’événements de données AWS CloudTrail S3

    Dans votre environnement, en un mois, GuardDuty traite 1 000 000 000 d’événements CloudTrail de données S3 dans la région USA Est (Virginie du Nord). 

    Total des frais :

       500 événements de données Amazon S3 x 0,80 USD (500 premiers millions d’événements de données, facturés par million)
    + 500 événements de données Amazon S3 x 0,40 USD (500 millions d’événements de données suivants, facturés par million)

    Total = 600 USD par mois

  • La protection Amazon Elastic Kubernetes Service (Amazon EKS) intégrée à GuardDuty fournit une couverture de détection des menaces pour vous aider à protéger les clusters Amazon EKS au sein de votre environnement AWS.
     
    Lorsque la fonction Surveillance des journaux d’audit d’EKS est activée, GuardDuty analyse en continu les journaux d’audit d’EKS et optimise les coûts en ne traitant que les événements utilisés pour l’analyse de la sécurité. L’analyse des journaux d’audit d’EKS est facturée par 1 million de journaux d’audit par mois, au prorata, et fait l’objet d’une remise en fonction du volume.
     
    GuardDuty fournit également une protection de surveillance de l’exécution pour les charges de travail EKS afin d’analyser le comportement au niveau du système d’exploitation, tel que l’accès aux fichiers, les connexions réseau et l’activité d’exécution des processus. Pour plus d’informations sur la tarification de cette fonctionnalité, consultez l’onglet Surveillance d’exécution.
     
    Les titulaires de comptes GuardDuty, nouveaux et existants et n’ayant pas encore activé la fonctionnalité GuardDuty, peuvent l'essayer gratuitement pendant 30 jours dans le cadre de l’offre gratuite d’AWS.  Pendant la période d’essai gratuite et par la suite, vous pouvez toujours suivre vos dépenses mensuelles estimées sur la page d’utilisation de la console GuardDuty, ventilées par source de données.
     

    Grilles tarifaires

    Exemples de tarification

    Journaux d’audit Amazon EKS

    Dans votre environnement de conteneurs EKS, en un mois, GuardDuty traite 200 000 000 événements EKS dans la région USA Est (Virginie du Nord).

    Total des frais :

       100 événements Amazon EKS x 1,60 USD (100 premiers millions d’événements, facturés par million)
    + 100 événements Amazon EKS x 0,80 USD (100 millions d’événements suivants, facturés par million)

    Total = 240 USD par mois

  • GuardDuty offre une surveillance de l’exécution pour les charges de travail EKS, Amazon Elastic Container Service (Amazon ECS) y compris les déploiements s’exécutant sur AWS Fargate et les charges de travail Amazon EC2. Lorsque GuardDuty Runtime Monitoring est activé pour une charge de travail, GuardDuty commence à collecter et à analyser les événements d’exécution pour détecter toute activité suspecte ou potentiellement malveillante. La tarification de GuardDuty Runtime Monitoring est basée sur le nombre et la taille des charges de travail protégées, mesurées en CPU virtuels (vCPU).

    • Si GuardDuty EKS Runtime Monitoring ou GuardDuty EC2 Runtime Monitoring (y compris Amazon ECS sur Amazon EC2) est activé pour votre compte, vous ne serez pas facturé pour l'analyse des journaux de flux VPC des instances où l'agent GuardDuty est déployé et actif. L'agent de sécurité d'exécution nous fournit des données de télémétrie réseau similaires (et plus contextuelles). Par conséquent, pour éviter de facturer deux fois les clients, nous ne facturerons pas les journaux de flux VPC provenant des instances Amazon EC2 sur lesquelles l'agent est installé.
    • Si vous configurez GuardDuty Runtime Monitoring pour déployer automatiquement l'agent de sécurité GuardDuty, cela créera des points de terminaison d'un VPC dans les VPC utilisés pour exécuter vos charges de travail surveillées.
    • Vous ne serez pas facturés pour les coûts de bande passante du réseau associés à la diffusion des événements.

    Les titulaires de comptes GuardDuty, nouveaux et existants et n’ayant pas encore activé la fonctionnalité GuardDuty, peuvent l'essayer gratuitement pendant 30 jours dans le cadre de l’offre gratuite d’AWS.  Pendant la période d’essai gratuite et par la suite, vous pouvez toujours suivre vos dépenses mensuelles estimées sur la page d’utilisation de la console GuardDuty, ventilées par source de données.

    • vCPU par mois pour une instance = (nombre total d’heures d’instance ou d’une tâche provisionnée prise en charge et analysée) x nombre de vCPU sur l’instance ou tâche / (nombre d’heures par mois)

    Exemples de tarification

    Surveillance de l’exécution EKS pour quatre charges de travail EKS

    Vous avez quatre charges de travail Amazon EKS m7g.xlarge en cours d’exécution et surveillées pendant tout le mois pour détecter les menaces de sécurité liées à l’exécution dans la région USA Est (Virginie du Nord), ce qui a entraîné la surveillance de 16 vCPU. GuardDuty continue d’analyser et de générer des résultats de sécurité basés sur les journaux de flux VPC provenant des nœuds EKS EC2 du compte, ce qui se traduit par 500 Go de journaux de flux VPC.

    Total des frais :

                16 vCPU x 1,50 USD par vCPU (pour les 500 premiers vCPU)
            + 500 Go de journaux de flux VPC (analyse gratuite des journaux de flux VPC provenant d’instances où l’agent GuardDuty est déployé et actif)

    Total = 24 USD par mois

    Surveillance de l’exécution EKS pour 200 charges de travail EKS

    Vous avez 200 charges de travail EKS m7g.xlarge en cours d’exécution et surveillées pendant tout le mois pour détecter les menaces de sécurité liées à l’exécution dans la région USA Est (Virginie du Nord), ce qui a entraîné la surveillance de 800 vCPU. GuardDuty continue d’analyser et de générer des résultats de sécurité sur la base des journaux de flux VPC provenant des nœuds EKS EC2 du compte, ce qui se traduit par 2 000 Go de journaux de flux VPC.

    Total des frais :

                500 vCPU x 1,50 USD par vCPU (pour les 500 premiers vCPU)
            + 300 vCPU x 0,75 USD par vCPU (pour les 4 500 vCPU suivants)
            + 500 Go de journaux de flux VPC (analyse gratuite des journaux de flux VPC provenant d’instances où l’agent GuardDuty est déployé et actif)
            + 1 500 Go de journaux de flux VPC (analyse gratuite des journaux de flux VPC provenant d'instances où l'agent GuardDuty est déployé et actif)

    Total = 975 USD par mois

    Surveillance de l’exécution ECS pour 100 charges de travail ECS exécutées sur Fargate

    Vous avez 100 charges de travail (tâches) ECS exécutées sur Fargate et surveillées pendant tout le mois pour les menaces de sécurité en cours d’exécution dans la région USA Est (Virginie du Nord), et il en résulte la surveillance de 600 vCPU.

    Total des frais :

                500 vCPU x 1,50 USD par vCPU (pour les 500 premiers vCPU)
            +100 vCPU * 0,75 USD par vCPU (pour les 4 500 vCPU suivants)

    Total = 825 USD par mois

    Surveillance de l’exécution pour 100 charges de travail EC2 et 200 charges de travail ECS exécutées sur EC2

    Vous avez 100 charges de travail EC2 r6g.xlarge en cours d’exécution et surveillées pendant tout le mois pour détecter les menaces de sécurité liées à l’exécution dans la région USA Est (Virginie du Nord), ce qui a entraîné la surveillance de 400vCPU. Vous avez 200 charges de travail ECS m7g.xlarge en cours d’exécution sur EC2 et surveillées pendant tout le mois pour détecter les menaces de sécurité liées à l’exécution dans la région USA Est (Virginie du Nord), ce qui a entraîné la surveillance de 800 vCPU.

    Total des frais :

                   500 vCPU x 1,50 USD par vCPU (pour les 500 premiers vCPU)
                ' + 700 vCPU x 0,75 USD par vCPU (pour les 4 500 vCPU suivants)

    Total = 1,275 USD par moish

  • GuardDuty identifie vos ressources qui ont déjà été compromises par des logiciels malveillants ou celles qui sont à risque. La protection contre les programmes malveillants permet à GuardDuty de détecter les logiciels malveillants susceptibles d’être à l’origine de cette compromission.

    Protection contre les programmes malveillants pour EC2 :

    GuardDuty propose une analyse des programmes malveillants entièrement gérée pour les volumes Amazon Elastic Block Store (Amazon EBS) attachés aux instances Amazon Elastic Compute Cloud (Amazon EC2) et aux charges de travail de conteneurs, ainsi que pour les compartiments Amazon S3.

    Lorsque la fonctionnalité de protection contre les logiciels malveillants GuardDuty est activée pour la numérisation du volume de données EBS, les charges de travail d’instance ou de conteneur EC2 dont le comportement détecté indique la présence d’un logiciel malveillant verront une réplique des volumes Amazon Elastic Block Store (Amazon EBS) associés analysés pour détecter d’éventuels programmes malveillants. La protection contre les logiciels malveillants GuardDuty est facturée en fonction du volume total et proportionnel de Go de données Amazon EBS analysées chaque mois. Les barrières de protection configurables que vous mettez en place peuvent vous permettre de contrôler les dépenses, comme la mise en place de notifications lorsque l’utilisation dépasse une limite spécifiée et la possibilité de contrôler les instances EC2 à analyser à l’aide de balises. De plus, les volumes EBS attachés supérieurs à 2 To (2 048 Go) ne sont pas analysés.

    Vous avez la possibilité d’utiliser l’analyse des programmes malveillants initiée par GuardDuty ou d’invoquer l’analyse des programmes malveillants à la demande. Il n’existe pas de période d’essai gratuite pour l’analyse à la demande de protection contre les logiciels malveillants.

    Les instantanés EBS sont requis pour la protection contre les logiciels malveillants GuardDuty pour EC2 et sont facturés séparément de la protection contre les logiciels malveillants GuardDuty pour EC2. Consultez la section Tarification Amazon EBS pour en savoir plus.

    Protection contre les logiciels malveillants pour S3 :

    GuardDuty propose une analyse entièrement gérée des programmes malveillants pour les objets récemment chargés dans les compartiments Amazon Simple Storage Service (Amazon S3) que vous avez sélectionnés.

    Une fois qu’un compartiment S3 est configuré pour la protection contre les programmes malveillants, GuardDuty analyse automatiquement les fichiers récemment chargés et, si un logiciel malveillant est détecté, génère un résultat de sécurité et une notification Amazon EventBridge contenant des informations sur le logiciel malveillant, permettant ainsi l’intégration avec les systèmes de gestion des événements de sécurité ou de flux de travail existants. Vous pouvez configurer les flux de travail pour la mise en quarantaine automatique des programmes malveillants en déplaçant l’objet vers un compartiment isolé de votre compte, ou utiliser des balises d’objet pour modifier la disposition du résultat de l’analyse, ce qui permet de mieux identifier et classer les objets numérisés en fonction des balises.

    Les coûts de numérisation des objets S3 sont basés sur le volume en Go des objets scannés et sur le nombre d’objets évalués par mois. Les API Amazon S3 sont requises pour la protection contre les programmes malveillants pour S3 et sont facturées séparément. Consultez la section tarification Amazon S3 pour en savoir plus.

    Il n’est pas nécessaire que le service GuardDuty soit activé pour activer la protection contre les logiciels malveillants GuardDuty pour Amazon S3.

    La fonctionnalité de protection contre les logiciels malveillants pour Amazon S3 est fournie avec un niveau gratuit de 12 mois, qui inclut 1 000 demandes gratuites et 1 Go gratuit par mois, selon les conditions suivantes :

    • Les nouveaux comptes AWS recevront 1 000 demandes et 1 Go gratuit par mois pendant les 12 premiers mois suivant la création du compte. 
    • Les comptes AWS existants pourront participer au niveau gratuit jusqu'au 11 juin 2025. Au cours de cette période, les comptes sur lesquels cette fonctionnalité est activée recevront 1 000 demandes et 1 Go gratuit par mois.

    Ce niveau gratuit s'applique à tous les comptes dans toutes les régions où la fonctionnalité est activée. À la fin de la période de gratuité, le tarif standard indiqué ci-dessous s'applique.

    Démarrer »

    Exemple de tarification

    Détection de programmes malveillants à partir des données de volume EBS analysées

    Dans la région USA Est (Virginie du Nord), en un mois, l’analyse du journal des flux VPC GuardDuty et du journal des requêtes DNS détecte un comportement suspect, indiquant la présence potentielle de logiciels malveillants, dans deux instances EC2 et une charge de travail EKS exécutée sur une autre instance EC2. Par conséquent, des instantanés sont pris des trois volumes EBS attachés et les répliques de volume sont analysées par la fonctionnalité de protection contre les logiciels malveillants de Guarduty après la détection. Le volume total de données sur les trois volumes EBS attachés et analysés est de 540,75 Go. Le coût de l’instantané EBS supplémentaire est calculé au prorata de la durée de l’analyse. L’instantané EBS est supprimé quelques minutes après la fin de l’analyse.

    Total des frais :

    540,75 Go de volume de fichiers numérisés x 0,03 USD par Go

    Total = 16,22 USD par mois

    Détection de programmes malveillants à partir de l'analyse d'objets Amazon S3

    En un mois, GuardDuty évalue 4 000 téléchargements de fichiers dans le ou les compartiments S3 que vous avez désignés pour détecter la présence de logiciels malveillants. Le volume de fichiers s'élève à 350 Go.

    Total des frais :

       350 Go * 0,60 USD par Go
    + 4 000/1 000 * 0,215 USD

    Total = 210,86 USD par mois

  • GuardDuty RDS Protection analyse et établit le profil de l'activité de connexion à Amazon Relational Database Service (Amazon RDS) pour détecter les menaces d'accès potentielles aux bases de données Amazon Aurora et Amazon RDS prises en charge. Pour obtenir la liste complète des bases de données et des versions prises en charge, consultez GuardDuty RDS Protection.

    Lorsque la fonctionnalité de protection GuardDuty RDS est activée, GuardDuty commence immédiatement à profiler et à surveiller les activités de connexion aux bases de données Aurora de votre compte AWS pour détecter d’éventuelles menaces. Le coût de la protection GuardDuty RDS est basé sur le nombre de vCPU d’instance alloués RDS protégés par mois. Pour les instances Aurora sans serveur v2, les frais seront basés sur le nombre d’unités de capacité Aurora (ACU) sans serveur v2 protégées par mois.

    Notez que l'extension à une surveillance supplémentaire des connexions au moteur de base de données augmentera le volume d'événements de connexion traités par GuardDuty pour la protection RDS et augmentera donc le coût de la fonctionnalité. En conséquence, AWS informera les clients de RDS Protection d’une surveillance supplémentaire de l’activité connexion au moins 30 jours avant leur sortie.

    Les titulaires de comptes GuardDuty, nouveaux et existants et n’ayant pas encore activé la fonctionnalité GuardDuty, peuvent l'essayer gratuitement pendant 30 jours dans le cadre de l’offre gratuite d’AWS.  Pendant la période d’essai gratuite et par la suite, vous pouvez toujours suivre vos dépenses mensuelles estimées sur la page d’utilisation de la console GuardDuty, ventilées par source de données.

    Démarrer » 

    • vCPU par mois pour une instance = (nombre total d’heures d’une instance provisionnée prise en charge et analysée) x nombre de vCPU sur l’instance / (nombre d’heures par mois)
    • ACU par mois pour une instance = (nombre total d’heures d’activité d’une instance Aurora sans serveur v2 prise en charge et analysée) x nombre d’ACU sur l’instance/(nombre d’heures par mois)
    • Les instances Amazon RDS prennent en charge le multithreading, qui permet à plusieurs threads de s’exécuter simultanément sur un seul cœur de processeur. Chaque thread est représenté sous la forme d’un vCPU sur l’instance.
    • L’ACU est l’unité de mesure d’Aurora sans serveur v2. La capacité d'Aurora sans serveur v2 n'est pas liée aux classes d'instances de base de données que vous utilisez pour les clusters provisionnés, mais vous spécifiez la plage de capacité de base de données pour Aurora Serverless v2 à l'aide de cette unité de mesure.

    Exemples de tarification

    Analyse des événements RDS »

    Dans votre environnement RDS, vous avez trois instances Aurora db.r6g.xlarge prises en charge qui sont analysées (pendant tout le mois) pour détecter d’éventuelles menaces de sécurité dans la région USA Est (Virginie du Nord).

    Total des frais :

    3 instances allouées RDS prises en charge x 4 vCPU (les instances db.r6g.xlarge ont 4 vCPU chacune) x 1,00 USD (par vCPU) x 1 mois

    Total = 12 USD par mois

    Analyse des événements RDS avec l’instance Aurora sans serveur v2

    Dans votre environnement RDS, vous avez trois instances Aurora db.r6g.xlarge prises en charge et une instance Aurora sans serveur v2 (avec 60 ACU) qui sont analysées (pendant tout le mois) pour détecter les menaces de sécurité potentielles dans la région USA Est (Virginie du Nord).

    Total des frais :

       3 instances allouées RDS prises en charge x 4 vCPU (les instances db.r6g.xlarge ont 4 vCPU chacune) x 1,00 USD (par vCPU) x 1 mois
    + 1 instance Aurora sans serveur v2 prise en charge x 60 ACU x 0,25 USD (par ACU) x 1 mois

    Total = 27 USD par mois

  • La protection GuardDuty Lambda surveille en permanence les journaux d’activité du réseau générés à partir de l’exécution des fonctions AWS Lambda afin de détecter les menaces qui pèsent sur Lambda, telles que les fonctions réutilisées de manière malveillante à des fins d’extraction non autorisée de cryptomonnaies ou les fonctions Lambda compromises qui communiquent avec des serveurs connus pour être à l’origine de menaces.

    Notez que l’extension à d’autres formes de surveillance de l’activité réseau augmentera le volume de données que GuardDuty traite pour la protection Lambda, et donc le coût de cette fonctionnalité. En conséquence, AWS informera les clients de Lambda Protection d’une surveillance supplémentaire de l’activité réseau au moins 30 jours avant leur sortie.

    Les titulaires de comptes GuardDuty, nouveaux et existants et n’ayant pas encore activé la fonctionnalité GuardDuty, peuvent l'essayer gratuitement pendant 30 jours dans le cadre de l’offre gratuite d’AWS.  Pendant la période d’essai gratuite et par la suite, vous pouvez toujours suivre vos dépenses mensuelles estimées sur la page d’utilisation de la console GuardDuty, ventilées par source de données.

    Démarrer »

    Exemple de tarification

    Journaux de flux VPC générés à partir de l’exécution des fonctions Lambda

    Dans votre environnement, en un mois, GuardDuty traite 100 Go de journaux d’activité réseau sous la forme de journaux de flux VPC générés lors de l’exécution de fonctions Lambda dans la région USA Est (Virginie du Nord).

    Total des frais :

    100 Go de journaux de flux VPC à partir de fonctions Lambda x 1,00 USD (500 premiers Go)

    Total = 100 USD par mois

Ressources de tarification supplémentaires

Calculateur de tarification AWS

Calculer facilement vos coûts mensuels avec AWS

Obtenir une assistance pour la tarification

Contacter les spécialistes AWS pour obtenir un devis personnalisé