Ikhtisar harga
Amazon GuardDuty adalah layanan deteksi ancaman berbasis bayar sesuai pemakaian yang terus memantau aktivitas berbahaya dan perilaku anomali untuk membantu melindungi akun AWS, beban kerja, dan data Anda. Harga GuardDuty didasarkan pada volume log layanan, peristiwa, beban kerja, atau data yang dianalisis.
Tingkatan harga GuardDuty mencakup harga dasar, yang merupakan tingkat cakupan layanan default, serta harga paket perlindungan GuardDuty. Saat Anda mengaktifkan GuardDuty untuk pertama kalinya di akun, cakupan deteksi ancaman GuardDuty default, serta cakupan paket perlindungan yang tersedia, akan diaktifkan secara otomatis. Namun, Anda dapat menyesuaikan cara setiap akun baru mewarisi paket perlindungan yang berbeda di GuardDuty, kecuali Pemantauan Runtime, di mana setiap akun harus secara manual mengaktifkan fitur Pemantauan Runtime di konsol.
Dengan paket perlindungan GuardDuty, Anda memiliki fleksibilitas dan pilihan untuk menentukan paket mana yang akan diaktifkan atau dinonaktifkan sewaktu-waktu. Deteksi ancaman default di GuardDuty tidak dapat dinonaktifkan di akun GuardDuty yang masih aktif.
Log layanan yang dianalisis akan difilter untuk optimisasi biaya dan diintegrasikan secara langsung dengan GuardDuty, yang berarti Anda tidak perlu mengaktifkan atau membayarnya secara terpisah.
Harga bervariasi berdasarkan sumber data dan Wilayah AWS, dan dapat berubah saat sumber log baru diperkenalkan, sumber log yang ada dioptimalkan untuk mengurangi biaya, serta volume log bertambah dan berkurang dengan beragam aktivitas terkait beban kerja Anda di AWS. Lihat Panduan Pengguna GuardDuty untuk ketersediaan fitur khusus Wilayah.
Kalkulator Harga AWS
Hitung biaya Amazon GuardDuty dan arsitektur Anda dalam satu perkiraan.
Uji Coba Gratis
Di Wilayah yang didukung, pemegang akun AWS yang belum mencoba GuardDuty dapat memanfaatkan uji coba selama 30 hari secara gratis untuk mengakses semua fitur dan paket perlindungannya. Uji coba gratis ini berlaku untuk setiap akun AWS baru di setiap Wilayah. Selain itu, meskipun saat ini Anda menggunakan atau pernah menggunakan GuardDuty sebelumnya, Anda masih dapat menerima uji coba 30 hari baru untuk paket perlindungan GuardDuty tambahan yang Anda aktifkan, asalkan Anda belum mengaktifkannya. Konsol GuardDuty memudahkan perencanaan anggaran dengan menampilkan jumlah hari percobaan yang tersisa dan perkiraan biaya harian rata-rata Anda berdasarkan volume data.
*Satu-satunya pengecualian adalah Perlindungan Malware, yang memiliki tingkat gratis terpisah yang tersedia. Perlindungan Malware untuk Amazon EBS disertakan dalam uji coba gratis GuardDuty, sedangkan Perlindungan Malware untuk Amazon S3 memiliki tingkat gratis tanpa masa percobaan.
Harga deteksi ancaman dasar
Untuk mendeteksi aktivitas yang tidak sah dan tidak terduga di lingkungan AWS Anda, GuardDuty menganalisis serta memproses data dari sumber data dasar untuk mendeteksi anomali yang melibatkan kunci akses AWS Identity and Access Management (IAM) dan Amazon Elastic Compute Cloud (Amazon EC2).
- Analisis peristiwa manajemen AWS CloudTrail: GuardDuty terus menganalisis peristiwa manajemen CloudTrail. Peristiwa manajemen (juga dikenal sebagai bidang kendali) memberikan informasi tentang operasi manajemen yang dilakukan pada sumber daya di akun AWS Anda. Analisis peristiwa manajemen CloudTrail dikenakan biaya per 1 juta peristiwa per bulan dan diprorata.
- Analisis log kueri DNS dan Log Aliran Amazon Virtual Private Cloud (VPC): GuardDuty terus menganalisis log kueri DNS dan Log Aliran Amazon VPC. Analisis log kueri DNS dan Log Aliran VPC dikenakan biaya per gigabita (GB) per bulan. Analisis Log Aliran VPC dan log kueri DNS diberi diskon berdasarkan volume.
Contoh harga
Rencana perlindungan GuardDuty
Selain sumber data log dasar, GuardDuty dapat menggunakan data dari layanan AWS lain di lingkungan AWS Anda untuk memantau dan menganalisis potensi ancaman keamanan. Fitur-fitur ini akan diaktifkan secara otomatis untuk akun GuardDuty baru (kecuali Pemantauan Runtime), dan disarankan untuk mengaktifkan perlindungan ini untuk akun dengan beban kerja AWS yang aktif. Namun, Anda dapat menyesuaikan cara akun baru mewarisi paket perlindungan di GuardDuty. Anda dapat menambahkan cakupan paket perlindungan untuk semua akun atau akun yang dipilih. Dengan semua paket perlindungan GuardDuty, Anda memiliki fleksibilitas untuk mengaktifkan atau menonaktifkan paket kapan pun.
Beberapa fitur tidak tersedia di beberapa Wilayah; jika tidak ada data harga yang muncul untuk fitur tertentu, coba ubah pemilih Wilayah mana pun di halaman ke Wilayah yang berbeda.
-
Perlindungan S3
-
Perlindungan EKS
-
Pemantauan Runtime
-
Perlindungan Malware
-
Perlindungan RDS
-
Perlindungan Lambda
-
GuardDuty memantau ancaman terhadap sumber daya Amazon Simple Storage Service (Amazon S3) Anda dengan menganalisis peristiwa manajemen CloudTrail dan peristiwa data S3 CloudTrail. Saat fitur Perlindungan S3 GuardDuty diaktifkan, GuardDuty terus menganalisis peristiwa data S3 CloudTrail yang diautentikasi, memantau akses dan aktivitas di bucket S3 Anda. Analisis peristiwa data S3 CloudTrail dikenakan biaya per 1 juta peristiwa per bulan, diprorata, dan diberikan diskon berdasarkan volume.
Pemegang akun GuardDuty baru dan lama yang belum mengaktifkan fitur GuardDuty dapat mencobanya selama 30 hari tanpa biaya di AWS Tingkat Gratis. Selama periode uji coba gratis dan setelahnya, Anda dapat selalu memantau perkiraan pengeluaran bulanan di halaman penggunaan konsol GuardDuty, yang dikelompokkan berdasarkan sumber data.
Contoh harga
-
Perlindungan Amazon Elastic Kubernetes Service (Amazon EKS) di GuardDuty menyediakan cakupan deteksi ancaman untuk membantu Anda melindungi klaster Amazon EKS di lingkungan AWS Anda.
Saat Pemantauan Log Audit EKS diaktifkan, GuardDuty terus menganalisis log audit EKS dan mengoptimalkan biaya dengan hanya memproses peristiwa yang digunakan untuk analisis keamanan. Analisis log audit EKS dikenakan biaya per 1 juta log audit per bulan, diprorata, dan diberikan diskon berdasarkan volume.
GuardDuty juga menyediakan perlindungan Pemantauan Runtime untuk beban kerja EKS guna menganalisis perilaku tingkat sistem operasi, seperti akses file, koneksi jaringan, dan aktivitas eksekusi proses. Untuk informasi mengenai harga fitur ini, lihat tab Pemantauan Runtime.
Pemegang akun GuardDuty baru dan lama yang belum mengaktifkan fitur GuardDuty dapat mencobanya selama 30 hari tanpa biaya di AWS Tingkat Gratis. Selama periode uji coba gratis dan setelahnya, Anda dapat selalu memantau perkiraan pengeluaran bulanan di halaman penggunaan konsol GuardDuty, yang dikelompokkan berdasarkan sumber data.Tabel harga
Contoh harga
-
GuardDuty menawarkan Pemantauan Runtime untuk EKS, Amazon Elastic Container Service (Amazon ECS), termasuk deployment yang berjalan di AWS Fargate, dan beban kerja Amazon EC2. Saat Pemantauan Runtime GuardDuty diaktifkan untuk beban kerja, GuardDuty mulai mengumpulkan dan menganalisis peristiwa runtime untuk aktivitas yang mencurigakan atau berpotensi berbahaya. Harga Pemantauan Runtime GuardDuty didasarkan pada jumlah dan ukuran beban kerja EKS yang dilindungi, diukur dengan CPU virtual (vCPU).
- Jika Pemantauan Runtime GuardDuty EKS atau Pemantauan Runtime GuardDuty EC2 (termasuk Amazon ECS di Amazon EC2) diaktifkan untuk akun Anda, Anda tidak akan dikenakan biaya untuk analisis Log Aliran VPC dari instans tempat agen GuardDuty dilakukan deployment dan aktif. Agen keamanan runtime memberi kita data telemetri jaringan yang serupa (dan lebih kontekstual). Oleh karena itu, untuk menghindari biaya ganda pada pelanggan, kami tidak akan mengenai biaya untuk Log Aliran VPC dari instans Amazon EC2 tempat agen diinstal.
- Jika Anda mengonfigurasi Pemantauan Runtime GuardDuty untuk secara otomatis melakukan deployment pada agen keamanan GuardDuty, Pemantauan Runtime GuardDuty akan membuat titik akhir VPC di VPC yang digunakan untuk menjalankan beban kerja yang dipantau.
- Anda tidak akan dikenai biaya untuk biaya bandwidth jaringan terkait untuk pengiriman peristiwa.
Pemegang akun GuardDuty baru dan lama yang belum mengaktifkan fitur GuardDuty dapat mencobanya selama 30 hari tanpa biaya di AWS Tingkat Gratis. Selama periode uji coba gratis dan setelahnya, Anda dapat selalu memantau perkiraan pengeluaran bulanan di halaman penggunaan konsol GuardDuty, yang dikelompokkan berdasarkan sumber data.
- vCPU per bulan untuk sebuah instans = (total jam aktif instans atau tugas yang disediakan dan didukung yang sedang dipantau) * jumlah vCPU pada instans atau tugas tersebut / (jumlah jam dalam sebulan)
Contoh harga
-
GuardDuty mengidentifikasi sumber daya Anda yang telah disusupi oleh malware, atau sumber daya yang berisiko. Perlindungan Malware memungkinkan GuardDuty untuk mendeteksi malware yang mungkin menjadi sumber penyusupan ini.
Perlindungan Malware untuk EC2:GuardDuty menawarkan pemindaian malware terkelola penuh untuk volume Amazon Elastic Block Store (Amazon EBS) yang dilampirkan ke instans Amazon Elastic Compute Cloud (Amazon EC2) dan beban kerja kontainer, dan untuk bucket Amazon S3.
Saat fitur Perlindungan Malware GuardDuty diaktifkan untuk pemindaian volume data EBS, beban kerja kontainer atau instans EC2 yang menunjukkan indikasi perilaku terdeteksi adanya malware akan meminta pemindaian dilakukan pada replika volume Amazon Elastic Block Store (Amazon EBS) terlampir untuk memeriksa kemungkinan adanya malware. Biaya untuk Perlindungan Malware GuardDuty ditentukan dari total dan prorata volume GB data Amazon EBS yang dipindai setiap bulan. Pagar pembatas yang dapat dikonfigurasi yang Anda atur dapat membantu mengontrol pengeluaran, seperti mengatur notifikasi saat penggunaan melebihi batas yang ditentukan dan dapat mengontrol instans EC2 yang akan dipindai menggunakan tanda. Selain itu, volume EBS terlampir dengan ukuran di atas 2 TB (2.048 GB) tidak akan dipindai.
Anda dapat menggunakan pemindaian malware yang diinisiasi GuardDuty, atau menginvokasi pemindaian malware sesuai permintaan. Tidak ada periode uji coba gratis untuk Perlindungan Malware tipe Pemindaian Sesuai Permintaan.
Snapshot EBS diperlukan untuk Perlindungan Malware GuardDuty untuk EC2 dan dikenai harga secara terpisah dari Perlindungan Malware GuardDuty untuk EC2. Lihat harga Amazon EBS untuk detailnya.
Perlindungan Malware untuk S3:
GuardDuty menawarkan pemindaian malware terkelola penuh untuk objek yang baru diunggah di bucket Amazon Simple Storage Service (Amazon S3) pilihan Anda.
Setelah Anda mengonfigurasi bucket S3 untuk perlindungan malware, GuardDuty secara otomatis memindai file yang baru diunggah dan, jika malware terdeteksi, menghasilkan temuan keamanan dan notifikasi Amazon EventBridge yang disertai dengan detail mengenai malware tersebut sehingga dapat dilakukan integrasi dengan sistem alur kerja atau manajemen peristiwa keamanan yang ada. Anda dapat melakukan konfigurasi alur kerja untuk mengarantina malware secara otomatis dengan memindahkan objek ke bucket terisolasi di akun Anda, atau menggunakan tanda objek untuk menambahkan disposisi hasil pemindaian sehingga objek yang dipindai dapat diidentifikasi dan dikategorikan dengan lebih baik berdasarkan tanda.
Biaya pemindaian objek S3 didasarkan pada volume GB objek yang dipindai dan jumlah objek yang dievaluasi per bulan. API Amazon S3 diperlukan untuk Perlindungan Malware untuk S3 dan biaya dihitung secara terpisah. Lihat harga Amazon S3 untuk detailnya.
Anda tidak perlu mengaktifkan layanan GuardDuty untuk mengaktifkan Perlindungan Malware GuardDuty untuk Amazon S3.
Fitur Perlindungan Malware untuk Amazon S3 tersedia dengan Tingkat Gratis selama 12 bulan, yang mencakup 1.000 permintaan gratis dan 1 GB gratis setiap bulan, sesuai dengan ketentuan berikut:- Akun AWS baru akan menerima 1.000 permintaan dan 1 GB gratis setiap bulan selama 12 bulan pertama pembuatan akun.
- Akun AWS yang ada akan memenuhi syarat untuk berpartisipasi dalam Tier Gratis hingga 11 Juni 2025. Selama periode ini, akun yang mengaktifkan fitur ini akan menerima 1.000 permintaan dan 1GB gratis setiap bulan.
Tier Gratis ini berlaku untuk setiap akun di setiap Region tempat fitur diaktifkan. Setelah periode Tier Gratis berakhir, harga standar yang diuraikan di bawah ini berlaku.
Contoh harga
-
Perlindungan GuardDuty RDS menganalisis dan membuat profil aktivitas masuk Amazon Relational Database Service (Amazon RDS) untuk potensi ancaman akses ke basis data Amazon Aurora dan Amazon RDS yang didukung. Untuk daftar lengkap basis data dan versi yang didukung, kunjungi Perlindungan GuardDuty RDS.
Saat fitur Perlindungan RDS GuardDuty diaktifkan, GuardDuty akan segera mulai membuat profil dan memantau aktivitas login ke basis data Aurora di akun AWS Anda untuk mendeteksi potensi ancaman. Biaya untuk Perlindungan RDS GuardDuty ditentukan dari jumlah vCPU instans dilindungi yang disediakan RDS per bulan. Untuk instans Aurora Nirserver v2, biaya akan ditentukan dari jumlah unit kapasitas Aurora (ACU) instans Aurora Nirserver v2 yang dilindungi per bulan.
Perhatikan bahwa perluasan pemantauan masuk mesin basis data tambahan akan meningkatkan volume peristiwa masuk yang diproses GuardDuty untuk Perlindungan RDS, dan dengan demikian akan meningkatkan biaya fitur tersebut. Oleh karena itu, AWS akan memberi pelanggan RDS Protection pemberitahuan tentang pemantauan aktivitas masuk tambahan setidaknya 30 hari sebelum rilis.
Pemegang akun GuardDuty baru dan lama yang belum mengaktifkan fitur GuardDuty dapat mencobanya selama 30 hari tanpa biaya di AWS Tingkat Gratis. Selama periode uji coba gratis dan setelahnya, Anda dapat selalu memantau perkiraan pengeluaran bulanan di halaman penggunaan konsol GuardDuty, yang dikelompokkan berdasarkan sumber data.
- vCPU per bulan untuk sebuah instans = (total jam instans yang didukung dan dipantau aktif) * jumlah vCPU pada instans / (jumlah jam dalam sebulan)
- ACU per bulan untuk sebuah instans = (total jam sebuah instans Aurora Nirserver v2 aktif yang didukung yang sedang dipindai) * jumlah ACU pada instans / (jumlah jam dalam sebulan)
- Instans Amazon RDS mendukung multithreading, yang memungkinkan beberapa alur berjalan secara bersamaan di satu inti CPU. Setiap alur direpresentasikan sebagai vCPU pada instans.
- ACU adalah satuan ukuran untuk Aurora Nirserver v2. Kapasitas Aurora Nirserver v2 tidak terkait dengan kelas instans DB yang Anda gunakan untuk klaster yang disediakan, tetapi Anda menentukan rentang kapasitas basis data untuk Aurora Nirserver v2 yang menggunakan unit ukuran ini.
Contoh harga
-
Perlindungan Lambda GuardDuty terus memantau log aktivitas jaringan yang dihasilkan dari eksekusi fungsi AWS Lambda untuk mendeteksi ancaman terhadap Lambda, seperti fungsi yang sengaja diubah untuk penambangan mata uang kripto yang tidak sah, atau fungsi Lambda yang disusupi untuk berkomunikasi dengan server pelaku ancaman yang diketahui.
Perlu diperhatikan bahwa perluasan ke bentuk tambahan pemantauan aktivitas jaringan akan meningkatkan volume data yang diproses GuardDuty untuk Perlindungan Lambda, dan dengan demikian akan meningkatkan biaya fitur. Oleh karena itu, AWS akan memberikan pemberitahuan kepada pelanggan Perlindungan Lambda tentang pemantauan aktivitas jaringan tambahan setidaknya 30 hari sebelum merilisnya.
Pemegang akun GuardDuty baru dan lama yang belum mengaktifkan fitur GuardDuty dapat mencobanya selama 30 hari tanpa biaya di AWS Tingkat Gratis. Selama periode uji coba gratis dan setelahnya, Anda dapat selalu memantau perkiraan pengeluaran bulanan di halaman penggunaan konsol GuardDuty, yang dikelompokkan berdasarkan sumber data.
Contoh harga
Sumber daya harga tambahan
Hitung biaya bulanan Anda dengan mudah dengan AWS
Hubungi spesialis AWS untuk mendapatkan penawaran yang dipersonalisasi