ภาพรวมราคา

Amazon GuardDuty เป็นบริการตรวจจับภัยคุกคามแบบคิดค่าบริการตามการใช้งานจริงที่คอยตรวจสอบกิจกรรมที่เป็นอันตรายอย่างต่อเนื่องหรือพฤติกรรมที่ผิดปกติเพื่อช่วยปกป้องบัญชี AWS เวิร์กโหลดและข้อมูลของคุณ ราคาของ GuardDuty ขึ้นอยู่กับปริมาณของข้อมูลบันทึกการบริการ เหตุการณ์ เวิร์กโหลด หรือข้อมูลวิเคราะห์

ระดับราคาของ GuardDuty ประกอบด้วยการกำหนดราคาพื้นฐาน ซึ่งเป็นระดับเริ่มต้นของบริการที่ครอบคลุม รวมทั้งการกำหนดราคาของแผนคุ้มครอง GuardDuty เมื่อคุณเปิดใช้งาน GuardDuty เป็นครั้งแรกในบัญชี ความคุ้มครองการตรวจจับภัยคุกคาม GuardDuty เริ่มต้นรวมถึงความคุ้มครองแผนการป้องกันที่มีอยู่จะถูกเปิดใช้งานโดยอัตโนมัติ แต่คุณสามารถปรับแต่งวิธีที่บัญชีใหม่สืบทอดแผนการป้องกันที่แตกต่างกันใน GuardDuty ยกเว้นการตรวจสอบรันไทม์ทุกบัญชีจะต้องเปิดใช้งานคุณสมบัติการตรวจสอบรันไทม์ในคอนโซลด้วยตนเอง

ด้วยแผนคุ้มครอง GuardDuty คุณมีความยืดหยุ่นและทางเลือกในการตัดสินใจว่าจะเปิดหรือปิดแผนใดได้ตลอดเวลา อย่างไรก็ตาม การตรวจจับภัยคุกคามเริ่มต้นใน GuardDuty ไม่สามารถปิดใช้งานในบัญชี GuardDuty ที่ใช้งานอยู่ได้

ข้อมูลบันทึกการบริการที่วิเคราะห์ถูกกรองมาแล้วเพื่อให้ใช้ต้นทุนได้คุ้มค่าที่สุด แล้วผสานรวมเข้ากับ GuardDuty โดยตรง ซึ่งทำให้คุณไม่ต้องเปิดใช้งานหรือชำระเงินแยกกัน

การกำหนดราคาจะแตกต่างกันไปตามแหล่งที่มาของข้อมูลและ AWS Region และอาจมีการเปลี่ยนแปลงเมื่อมีการแนะนำแหล่งข้อมูลบันทึกใหม่ แหล่งข้อมูลบันทึกที่มีอยู่จะได้รับการปรับให้เหมาะสมเพื่อลดต้นทุน และปริมาณการบันทึกเพิ่มขึ้นและลดตามกิจกรรมที่เกี่ยวข้องกับเวิร์กโหลดที่แตกต่างกันใน AWS โปรดดูคู่มือผู้ใช้ GuardDuty เพื่อดูคุณสมบัติเฉพาะที่พร้อมใช้งานในแต่ละภูมิภาค

เครื่องมือคำนวณค่าบริการของ AWS

Use เครื่องมือคำนวณค่าบริการของ AWS

คำนวณค่าใช้จ่ายสำหรับ Amazon GuardDuty และสถาปัตยกรรมของคุณด้วยการประมาณราคาเพียงครั้งเดียว

ทดลองใช้ฟรี

ในรีเจี้ยนที่รองรับ เจ้าของบัญชี AWS ที่ยังไม่ได้ลองใช้ GuardDuty สามารถใช้ประโยชน์จากการทดลองใช้ฟรี 30 วันเพื่อเข้าถึงคุณสมบัติและแผนการป้องกันทั้งหมดได้ การทดลองใช้งานฟรีนี้ใช้กับบัญชี AWS ใหม่แต่ละบัญชีในแต่ละรีเจี้ยน นอกจากนี้ แม้ว่าคุณจะใช้หรือเคยใช้ GuardDuty มาก่อนแล้ว แต่คุณยังคงสามารถรับการทดลองใช้ใหม่ 30 วันสำหรับแผนการป้องกัน GuardDuty เพิ่มเติมที่คุณเปิดใช้งานได้ โดยมีเงื่อนไขว่าคุณต้องยังไม่เคยเปิดใช้งานแผนเหล่านั้นมาก่อน คอนโซล GuardDuty ช่วยให้การวางแผนงบประมาณเป็นเรื่องง่ายโดยแสดงจำนวนวันทดลองที่เหลืออยู่และประมาณค่าใช้จ่ายรายวันเฉลี่ยของคุณตามปริมาณข้อมูล

*ข้อยกเว้นประการเดียวคือการป้องกันมัลแวร์ซึ่งมี Free Tier แบบแยกต่างหาก การป้องกันมัลแวร์สำหรับ Amazon EBS รวมอยู่ใน GuardDuty รุ่นทดลองใช้ฟรี ในขณะที่การป้องกันมัลแวร์สำหรับ Amazon S3 มีระดับฟรีโดยไม่มีช่วงทดลองใช้งาน

การกำหนดราคาการตรวจจับภัยคุกคามพื้นฐาน

เพื่อตรวจจับกิจกรรมที่ไม่ได้รับอนุญาตและไม่คาดคิดในสภาพแวดล้อมการทำงานของ AWS ของคุณ GuardDuty จะวิเคราะห์และประมวลผลข้อมูลจากแหล่งที่มาของข้อมูลเพื่อตรวจหาความผิดปกติที่เกี่ยวข้องกับคีย์การเข้าถึง AWS Identity and Access Management (IAM) และ Amazon Elastic Compute Cloud (Amazon EC2) 

  • การวิเคราะห์เหตุการณ์ด้านการจัดการของ AWS CloudTrail: GuardDuty จะวิเคราะห์เหตุการณ์ด้านการจัดการของ CloudTrail อย่างต่อเนื่อง เหตุการณ์ด้านการจัดการ (หรือที่เรียกว่า “ส่วนการควบคุม”) ให้ข้อมูลเกี่ยวกับการจัดการที่ดำเนินการกับทรัพยากรในบัญชี AWS ของคุณ การวิเคราะห์เหตุการณ์ด้านการจัดการของ CloudTrail คิดค่าบริการต่อ 1 ล้านเหตุการณ์ต่อเดือน และคิดตามสัดส่วน
  • การวิเคราะห์ข้อมูลบันทึกโฟลว์ของ Amazon Virtual Private Cloud (Amazon VPC) และข้อมูลบันทึก DNS Query: GuardDuty วิเคราะห์ข้อมูลบันทึกโฟลว์ของ Amazon VPC และข้อมูลบันทึก DNS Query อย่างต่อเนื่อง การวิเคราะห์ข้อมูลบันทึกโฟลว์ของ VPC และข้อมูลบันทึก DNS Query คิดค่าบริการต่อกิกะไบต์ (GB) ต่อเดือน ทั้งการวิเคราะห์ข้อมูลบันทึกโฟลว์ของ VPC และข้อมูลบันทึก DNS Query ได้รับส่วนลดตามปริมาณ

GuardDuty มาพร้อมกับการทดลองใช้ AWS Free Tier เป็นเวลา 30 วันสำหรับบัญชีที่ไม่เคยเปิดใช้บริการมาก่อน ในระหว่างช่วงทดลองใช้ฟรีและหลังจากนั้น คุณสามารถตรวจสอบการใช้จ่ายรายเดือนโดยประมาณได้บนหน้าการใช้งานคอนโซลของ GuardDuty โดยแบ่งตามแหล่งที่มาของข้อมูล 

 
 
 

ตัวอย่างราคา

การวิเคราะห์เหตุการณ์ด้านการจัดการ CloudTrail

จากสภาพแวดล้อมของคุณในหนึ่งเดือน GuardDuty ประมวลผลเหตุการณ์ด้านการจัดการของ CloudTrail ทั้งหมด 40,000,000 รายการในรีเจี้ยนสหรัฐอเมริกาฝั่งตะวันออก (เวอร์จิเนียฝั่งเหนือ)

ค่าบริการทั้งหมด:

เหตุการณ์ด้านการจัดการ 40 รายการ * 4.00 ดอลลาร์สหรัฐ (40 ล้านเหตุการณ์ด้านการจัดการ คิดราคาต่อล้านหน่วย)

ทั้งหมด = 160 USD ต่อเดือน

การวิเคราะห์ข้อมูลบันทึก VPC Flow และข้อมูลบันทึก DNS Query

ในสภาพแวดล้อมของคุณ ภายในหนึ่งเดือน GuardDuty ประมวลผลบันทึกของโฟลว์ VPC 2,000 GB และข้อมูลบันทึก DNS Query 1,000 GB สำหรับปริมาณข้อมูลบันทึกรวม 3,000 GB

ค่าบริการทั้งหมด:

   ข้อมูลบันทึก 500 GB * 1.00 USD (500 GB แรก)
+ ข้อมูลบันทึก 2,000 GB * 0.50 USD (2,000 GB ถัดไป)
+ ข้อมูลบันทึก 500 GB * 0.25 USD (500 GB สุดท้าย)

ทั้งหมด = 1,625 ดอลลาร์สหรัฐต่อเดือน

แผนคุ้มครอง GuardDuty

นอกเหนือจากแหล่งที่มาของข้อมูลพื้นฐานที่เป็นข้อมูลบันทึกแล้ว GuardDuty ยังสามารถใช้ข้อมูลจากบริการ AWS อื่น ๆ ในสภาพแวดล้อมของ AWS เพื่อตรวจสอบและวิเคราะห์ภัยคุกคามด้านความปลอดภัยที่อาจเกิดขึ้นได้ คุณสมบัติเหล่านี้จะเปิดใช้งานโดยอัตโนมัติสําหรับบัญชี GuardDuty ใหม่ (ยกเว้นการตรวจสอบรันไทม์) และขอแนะนําให้เปิดใช้งานการป้องกันเหล่านี้สําหรับบัญชีที่มีเวิร์กโหลด AWS ที่ใช้งานอยู่เหล่านี้ อย่างไรก็ตาม คุณสามารถปรับแต่งวิธีที่บัญชีใหม่นำแผนการป้องกันใน GuardDuty ไปใช้ต่อได้ คุณสามารถเพิ่มแผนการป้องกันให้กับทุกบัญชีหรือบัญชีที่เลือกได้ ด้วยแผนการป้องกัน GuardDuty ทั้งหมด คุณจะมีความยืดหยุ่นในการเปิดหรือปิดแผนได้ตลอดเวลา

คุณสมบัติบางอย่างไม่สามารถใช้งานได้ในบางรีเจี้ยน ถ้าไม่มีข้อมูลการกำหนดราคาปรากฏสำหรับคุณลักษณะนั้นๆ ให้ลองเปลี่ยนตัวเลือกรีเจี้ยนบนหน้าไปเป็นรีเจี้ยนอื่น

 

  • GuardDuty ตรวจสอบภัยคุกคามจากทรัพยากร Amazon Simple Storage Service (Amazon S3) ของคุณโดยการวิเคราะห์เหตุการณ์การจัดการ CloudTrail และเหตุการณ์ข้อมูล CloudTrail S3 เมื่อเปิดคุณสมบัติ GuardDuty S3 Protection แล้ว GuardDuty จะวิเคราะห์เหตุการณ์ข้อมูล CloudTrail S3 ที่รับรองความถูกต้องแล้วอย่างต่อเนื่อง โดยเฝ้าติดตามการเข้าถึงและกิจกรรมในบัคเก็ต S3 ของคุณ การวิเคราะห์เหตุการณ์ข้อมูลของ CloudTrail S3 คิดค่าบริการต่อ 1 ล้านเหตุการณ์ต่อเดือน คิดตามสัดส่วน และได้รับส่วนลดตามปริมาณ

    เจ้าของบัญชี GuardDuty ทั้งใหม่และเก่าที่ยังไม่ได้เปิดใช้งานฟีเจอร์ GuardDuty สามารถทดลองใช้งาน 30 วันโดยไม่มีค่าใช้จ่ายใน AWS Free Tier ในระหว่างช่วงทดลองใช้ฟรีและหลังจากนั้น คุณสามารถตรวจสอบการใช้จ่ายรายเดือนโดยประมาณได้บนหน้าการใช้งานคอนโซลของ GuardDuty โดยแบ่งตามแหล่งที่มาของข้อมูล 

    เริ่มต้นใช้งาน »

     

    ตัวอย่างราคา

    การวิเคราะห์เหตุการณ์ด้านข้อมูล CloudTrail S3

    จากสภาพแวดล้อมของคุณในหนึ่งเดือน GuardDuty ประมวลผลเหตุการณ์ข้อมูล CloudTrail S3 ทั้งหมด 1,000,000,000 รายการในรีเจี้ยนสหรัฐอเมริกาฝั่งตะวันออก (เวอร์จิเนียฝั่งเหนือ) 

    ค่่าบริการรวม:

       500 เหตุการณ์ด้านข้อมูล Amazon S3 * 0.80 ดอลลาร์สหรัฐ (500 ล้านเหตุการณ์ด้านข้อมูลแรก คิดราคาต่อล้านหน่วย)
    + 500 เหตุการณ์ด้านข้อมูล Amazon S3 * 0.40 ดอลลาร์สหรัฐ (500 ล้านเหตุการณ์ด้านข้อมูลต่อมา คิดราคาต่อล้านหน่วย)

    ทั้งหมด = 600 ดอลลาร์สหรัฐต่อเดือน

  • การคุ้มครอง Amazon Elastic Kubernetes Service (Amazon EKS) ใน GuardDuty ครอบคลุมการตรวจจับภัยคุกคามเพื่อช่วยคุณรักษาความปลอดภัยคลัสเตอร์ Amazon EKS ภายในสภาพแวดล้อม AWS ของคุณ
     
    เมื่อเปิด EKS Audit Log Monitoring แล้ว GuardDuty จะวิเคราะห์ข้อมูลบันทึกการตรวจสอบของ EKS อย่างต่อเนื่อง และปรับเปลี่ยนให้คุ้มค่าใช้จ่ายที่สุดด้วยการประมวลผลเฉพาะเหตุการณ์ที่ใช้สำหรับการวิเคราะห์ความปลอดภัยเท่านั้น การวิเคราะห์ข้อมูลบันทึกการตรวจสอบของ EKS คิดค่าบริการต่อ 1 ล้านข้อมูลบันทึกการตรวจสอบต่อเดือน คิดตามสัดส่วน และได้รับส่วนลดตามปริมาณ
     
    GuardDuty ยังมีการป้องกันการตรวจสอบรันไทม์สําหรับเวิร์กโหลด EKS เพื่อวิเคราะห์พฤติกรรมระดับระบบปฏิบัติการ เช่น การเข้าถึงไฟล์ การเชื่อมต่อเครือข่าย และกิจกรรมการดําเนินการกระบวนการ สําหรับข้อมูลเกี่ยวกับราคาสําหรับคุณสมบัตินี้ โปรดดูที่แท็บการตรวจสอบรันไทม์
     
    เจ้าของบัญชี GuardDuty ทั้งใหม่และเก่าที่ยังไม่ได้เปิดใช้งานฟีเจอร์ GuardDuty สามารถทดลองใช้งาน 30 วันโดยไม่มีค่าใช้จ่ายใน AWS Free Tier  ในระหว่างช่วงทดลองใช้ฟรีและหลังจากนั้น คุณสามารถตรวจสอบการใช้จ่ายรายเดือนโดยประมาณได้บนหน้าการใช้งานคอนโซลของ GuardDuty โดยแบ่งตามแหล่งที่มาของข้อมูล
     

    ตารางราคา

    ตัวอย่างราคา

    ข้อมูลบันทึกการตรวจสอบของ Amazon EKS

    ในสภาพแวดล้อมคอนเทนเนอร์ EKS ของคุณ GuardDuty ประมวลผลเหตุการณ์ EKS 200,000,000 รายการในรีเจี้ยนสหรัฐอเมริกาฝั่งตะวันออก (เวอร์จิเนียฝั่งเหนือ) ในหนึ่งเดือน

    ค่าบริการทั้งหมด:

       100 เหตุการณ์ Amazon EKS * 1.60 ดอลลาร์สหรัฐ (100 ล้านเหตุการณ์แรก คิดราคาต่อล้านหน่วย)
    + 100 เหตุการณ์ Amazon EKS * 0.80 ดอลลาร์สหรัฐ (100 ล้านเหตุการณ์ถัดไป คิดราคาต่อล้านหน่วย)

    ทั้งหมด = 240 ดอลลาร์สหรัฐต่อเดือน

  • GuardDuty มีการตรวจสอบรันไทม์สําหรับ EKS, Amazon Elastic Container Service (Amazon ECS) (รวมถึงการนำไปใช้จริงที่ทํางานบน AWS Fargate) และเวิร์กโหลด Amazon EC2 เมื่อเปิดใช้งานการตรวจสอบรันไทม์ของ GuardDuty สําหรับเวิร์กโหลด GuardDuty จะเริ่มรวบรวมและวิเคราะห์เหตุการณ์รันไทม์สําหรับกิจกรรมที่น่าสงสัยหรืออาจเป็นอันตราย ค่าบริการการตรวจสอบรันไทม์ GuardDuty ขึ้นอยู่กับจำนวนและขนาดของเวิร์กโหลดที่คุ้มครองซึ่งวัดได้จาก Virtual CPU (vCPU)

    • หากเปิดใช้งานการตรวจสอบรันไทม์ GuardDuty EKS หรือการตรวจสอบรันไทม์ GuardDuty EC2 รวมถึง Amazon ECS บน Amazon EC2 สำหรับบัญชีของคุณ คุณจะไม่ถูกเรียกเก็บเงินการวิเคราะห์ข้อมูลบันทึกโฟลว์ VPC จากอินสแตนซ์ที่ใช้งานเอเจนต์ GuardDuty และมีการใช้งานอยู่ เจ้าหน้าที่ความปลอดภัยรันไทม์จะช่วยมอบข้อมูลโทรมาตรเครือข่ายที่คล้าย ๆ กัน (และอาจมีบริบทลึกกว่า) ให้กับเราได้ด้วย ดังนั้นเพื่อหลีกเลี่ยงการเก็บเงินลูกค้าซ้ำ เราจะไม่เรียกเก็บเงินสำหรับข้อมูลบันทึกโฟลว์ VPC จากอินสแตนซ์ Amazon EC2 ที่เอเจนต์ติดตั้งอยู่
    • หากคุณกําหนดค่าการตรวจสอบรันไทม์ของ GuardDuty ให้ปรับใช้เอเจนต์การรักษาความปลอดภัย GuardDuty โดยอัตโนมัติ จะเป็นการสร้างตำแหน่งข้อมูลสำหรับ VPC ใน VPC ที่ใช้ในการเรียกใช้เวิร์กโหลดที่ตรวจสอบของคุณ
    • คุณจะไม่ถูกเรียกเก็บเงินสำหรับค่าใช้จ่ายแบนวิดท์เครือข่ายที่เกี่ยวข้องสำหรับการจัดส่งเหตุการณ์

    เจ้าของบัญชี GuardDuty ทั้งใหม่และเก่าที่ยังไม่ได้เปิดใช้งานฟีเจอร์ GuardDuty สามารถทดลองใช้งาน 30 วันโดยไม่มีค่าใช้จ่ายใน AWS Free Tier  ในระหว่างช่วงทดลองใช้ฟรีและหลังจากนั้น คุณสามารถตรวจสอบการใช้จ่ายรายเดือนโดยประมาณได้บนหน้าการใช้งานคอนโซลของ GuardDuty โดยแบ่งตามแหล่งที่มาของข้อมูล

    • vCPU ต่อเดือนสำหรับอินสแตนซ์ = (จำนวนชั่วโมงทั้งหมดที่เปิดใช้งานอินสแตนซ์หรืองานจัดสรรที่รองรับ) * จำนวน vCPU บนอินสแตนซ์หรืองาน / (จำนวนชั่วโมงในหนึ่งเดือน)

    ตัวอย่างราคา

    การตรวจสอบรันไทม์ EKS สำหรับเวิร์กโหลดสี่รายการของ EKS

    คุณมีเวิร์กโหลด EKS m7g.xlarge จำนวนสี่รายการที่กำลังทำงานอยู่และได้รับการตรวจสอบตลอดทั้งเดือนสำหรับภัยคุกคามด้านความปลอดภัยรันไทม์ในรีเจี้ยนสหรัฐอเมริกาฝั่งตะวันออก (เวอร์จิเนียฝั่งเหนือ) ส่งผลให้มีการตรวจสอบ 16 vCPU GuardDuty ยังคงวิเคราะห์และสร้างการค้นพบด้านความปลอดภัยโดยอิงตามข้อมูลบันทึกโฟลว์ VPC จากโหนด EKS EC2 ในบัญชี ส่งผลให้เกิดข้อมูลบันทึกโฟลว์ VPC ขนาด 500 GB

    ค่าบริการทั้งหมด:

                16 vCPU * 1.50 USD ต่อ vCPU (สำหรับ 500 vCPU แรก)
            ข้อมูลบันทึกโฟลว์ VPC ขนาด + 500 GB (ไม่มีค่าใช้จ่ายสำหรับการวิเคราะห์ข้อมูลบันทึกโฟลว์ VPC จากอินสแตนซ์ที่มีการปรับใช้และใช้งานเจ้าหน้าที่ GuardDuty)

    ทั้งหมด = 24 USD ต่อเดือน

    การตรวจสอบรันไทม์ EKS สำหรับเวิร์กโหลด EKS 200 รายการ

    คุณมีเวิร์กโหลด EKS m7g.xlarge จำนวน 200 รายการที่กำลังทำงานอยู่และได้รับการตรวจสอบตลอดทั้งเดือนสำหรับภัยคุกคามด้านความปลอดภัยรันไทม์ในรีเจี้ยนสหรัฐอเมริกาฝั่งตะวันออก (เวอร์จิเนียฝั่งเหนือ) ส่งผลให้มีการตรวจสอบ 800 vCPU GuardDuty ยังคงวิเคราะห์และสร้างการค้นพบด้านความปลอดภัยโดยอิงตามข้อมูลบันทึกโฟลว์ VPC จากโหนด EKS EC2 ในบัญชี ส่งผลให้เกิดข้อมูลบันทึกโฟลว์ VPC ขนาด 2,000 GB

    ค่าบริการทั้งหมด:

                500 vCPU * 1.50 USD ต่อ vCPU (สำหรับ 500 vCPU แรก)
            + 300 vCPU * 0.75 USD ต่อ vCPU (สำหรับ 4,500 vCPU แรก)
            ข้อมูลบันทึกโฟลว์ VPC ขนาด + 500 GB (ไม่มีค่าใช้จ่ายสำหรับการวิเคราะห์ข้อมูลบันทึกโฟลว์ VPC จากอินสแตนซ์ที่มีการปรับใช้และใช้งานเจ้าหน้าที่ GuardDuty)
            ข้อมูลบันทึกโฟลว์ VPC ขนาด + 1,500 GB(ไม่มีค่าใช้จ่ายสำหรับการวิเคราะห์ข้อมูลบันทึกโฟลว์ VPC จากอินสแตนซ์ที่มีการปรับใช้และใช้งานเอเจนต์ GuardDuty)

    ทั้งหมด = 975 ดอลลาร์สหรัฐต่อเดือน

    การตรวจสอบรันไทม์ ECS สําหรับเวิร์กโหลด ECS 100 รายการที่ทํางานบน Fargate

    คุณมีเวิร์กโหลด ECS (งาน) จำนวน 100 รายการที่กำลังทำงานอยู่บน Fargate และได้รับการตรวจสอบตลอดทั้งเดือนสำหรับภัยคุกคามด้านความปลอดภัยรันไทม์ในรีเจี้ยนสหรัฐอเมริกาฝั่งตะวันออก (เวอร์จิเนียฝั่งเหนือ) และส่งผลให้มีการตรวจสอบ 600 vCPU

    ค่าบริการทั้งหมด:

                500 vCPU * 1.50 USD ต่อ vCPU (สำหรับ 500 vCPU แรก)
            + 100 vCPU * 0.75 ดอลลาร์สหรัฐต่อ vCPU (สำหรับ 4,500 vCPU แรก)

    ทั้งหมด = 825 USD ต่อเดือน

    การตรวจสอบรันไทม์สําหรับเวิร์กโหลด EC2 100 รายการและปริมาณงาน ECS 200 รายการที่ทํางานบน EC2

    คุณมีเวิร์กโหลด EC2 r6g.xlarge จำนวน 100 รายการที่กำลังทำงานอยู่และได้รับการตรวจสอบตลอดทั้งเดือนสำหรับภัยคุกคามด้านความปลอดภัยรันไทม์ในรีเจี้ยนสหรัฐอเมริกาฝั่งตะวันออก (เวอร์จิเนียฝั่งเหนือ) ส่งผลให้มีการตรวจสอบ 400 vCPU นอกจากนี้ คุณยังมีเวิร์กโหลด ECS m7g.xlarge จำนวน 200 รายการที่กำลังทำงานอยู่บน EC2 และได้รับการตรวจสอบตลอดทั้งเดือนสำหรับภัยคุกคามด้านความปลอดภัยรันไทม์ในรีเจี้ยนสหรัฐอเมริกาฝั่งตะวันออก (เวอร์จิเนียฝั่งเหนือ) ส่งผลให้มีการตรวจสอบ 800 vCPU

    ค่าบริการรวม:

                   500 vCPU * 1.50 ดอลลาร์สหรัฐต่อ vCPU (สำหรับ 500 vCPU แรก)
                + 700 vCPU * 0.75 ดอลลาร์สหรัฐต่อ vCPU (สำหรับ 4,500 vCPU แรก)

    ทั้งหมด = 1,275 ดอลลาร์สหรัฐต่อเดือนชั่วโมง

  • GuardDuty จะแจ้งให้ทราบถึงทรัพยากรของคุณที่ถูกโจมตีโดยมัลแวร์หรือทรัพยากรที่มีความเสี่ยง การป้องกันมัลแวร์ช่วยให้ GuardDuty ในการตรวจหามัลแวร์ที่อาจจะเป็นแหล่งที่มาของการละเมิด

    การป้องกันมัลแวร์สำหรับ EC2:

    GuardDuty นำเสนอการสแกนมัลแวร์ที่มีการจัดการอย่างเต็มรูปแบบสำหรับโวลุ่ม Amazon Elastic Block Store (Amazon EBS) ที่แนบกับอินสแตนซ์และเวิร์กโหลดคอนเทนเนอร์ Amazon Elastic Compute Cloud (Amazon EC2) และสำหรับบัคเก็ต Amazon S3

    เมื่อเปิดฟีเจอร์ GuardDuty Malware Protection บนโวลุ่มข้อมูล EBS แล้ว อินสแตนซ์ EC2 หรือคอนเทนเนอร์เวิร์กโหลดที่ตรวจพบพฤติกรรมที่บ่งชี้ว่ามีมัลแวร์จะถูกสแกนแบบจำลองของไดรฟ์ข้อมูล Amazon Elastic Block Store (Amazon EBS) ที่แนบมาเพื่อหามัลแวร์ที่อาจมีอยู่ ค่าบริการ GuardDuty Malware Protection ขึ้นอยู่กับปริมาณ GB ทั้งหมดและตามสัดส่วนของข้อมูล Amazon EBS ที่สแกนในแต่ละเดือน กฎควบคุมระบบที่กำหนดค่าได้ซึ่งคุณตั้งค่าสามารถช่วยคุณควบคุมยอดใช้จ่าย เช่น การกำหนดการแจ้งเตือนเมื่อการใช้งานเกินขีดจำกัดที่กำหนด และความสามารถในการควบคุมว่าอินสแตนซ์ EC2 ใดที่จะสแกนโดยการใช้แท็ก นอกจากนี้ ไดรฟ์ข้อมูล EBS ที่แนบมาซึ่งมีขนาดเกิน 2 TB (2,048 GB) จะไม่ได้รับการสแกน

    คุณมีตัวเลือกในการใช้การสแกนมัลแวร์ที่เริ่มต้นโดย GuardDuty หรือคุณสามารถเรียกดำเนินการสแกนมัลแวร์ตามความต้องการ สำหรับการสแกนตามความต้องการของการป้องกันมัลแวร์นั้นจะไม่มีช่วงทดลองใช้ฟรี

    สแนปช็อตของ EBS จำเป็นสำหรับการป้องกันมัลแวร์ของ GuardDuty สำหรับ EC2 และคิดราคาแย่งต่างหากจากการป้องกันมัลแวร์ของ GuardDuty สำหรับ EC2 โปรดดูค่าบริการของ Amazon EBS สำหรับรายละเอียด

    การป้องกันมัลแวร์สำหรับ S3:

    GuardDuty นำเสนอการสแกนมัลแวร์ที่มีการจัดการเต็มรูปแบบสำหรับออบเจ็กต์ที่อัปโหลดใหม่ในบัคเก็ต Amazon Simple Storage Service (Amazon S3) ที่คุณเลือก

    หลังจากที่คุณกำหนดค่าบัคเก็ต S3 สำหรับการป้องกันมัลแวร์ GuardDuty จะสแกนไฟล์ที่อัปโหลดใหม่โดยอัตโนมัติ และหากตรวจพบมัลแวร์จะสร้างการค้นพบการรักษาความปลอดภัยและการแจ้งเตือน Amazon EventBridge พร้อมรายละเอียดเกี่ยวกับมัลแวร์ ช่วยให้สามารถรวมเข้ากับระบบการจัดการเหตุการณ์ความปลอดภัยหรือระบบเวิร์กโฟลว์ที่มีอยู่ได้ คุณสามารถกำหนดค่าให้กักกันมัลแวร์โดยอัตโนมัติได้โดยย้ายวัตถุไปยังบัคเก็ตแยกในบัญชีของคุณ หรือใช้แท็กวัตถุเพื่อเพิ่มการจัดวางผลการสแกน ช่วยให้สามารถระบุและจัดหมวดหมู่วัตถุที่สแกนได้ดีขึ้นตามแท็ก

    ค่าใช้จ่ายในการสแกนวัตถุ S3 ขึ้นอยู่กับปริมาณ GB ของวัตถุที่สแกนและจำนวนวัตถุที่ประเมินต่อเดือน Amazon S3 API จำเป็นสำหรับการป้องกันมัลแวร์สำหรับ S3 และมีบริการแบบแยกต่างหาก โปรดดูค่าบริการของ Amazon S3 สำหรับรายละเอียด

    คุณไม่จำเป็นต้องเปิดใช้งานบริการ GuardDuty เพื่อเปิดใช้งาน GuardDuty Malware Protection สำหรับ Amazon S3

    คุณสมบัติการป้องกันมัลแวร์สำหรับ Amazon S3 มาพร้อมกับ Free Tier 12 เดือน ซึ่งรวมถึงคำขอฟรี 1,000 คำขอและฟรี 1GB ในแต่ละเดือน ตามเงื่อนไขต่อไปนี้

    • บัญชี AWS ใหม จะได้รับคำขอ 1,000 รายการและฟรี 1GB ในแต่ละเดือนสำหรับ 12 เดือนแรกของการสร้างบัญชี 
    • บัญชี AWS ที่มีอยู่แล้ว ู่จะมีสิทธิ์เข้าร่วมในระดับการใช้งานฟรีจนถึงวันที่ 11 มิถุนายน 2025 ในช่วงเวลานี้ บัญชีที่มีคุณสมบัตินี้เปิดใช้งานจะได้รับคำขอ 1,000 รายการและ 1GB ฟรีในแต่ละเดือน

    ระดับการใช้งานฟรีนี้ใช้กับทุกบัญชีในทุกรีเจี้ยนที่เปิดใช้งานคุณสมบัติดังกล่าว หลังจากสิ้นสุดระยะเวลาระดับการใช้งานฟรีแล้ว ราคามาตรฐานที่ระบุไว้ด้านล่างจะมีผลบังคับใช้

    เริ่มต้นใช้งาน »

    ตัวอย่างราคา

    การตรวจจับมัลแวร์จากปริมาณข้อมูล EBS ที่สแกน

    ในรีเจี้ยนสหรัฐอเมริกาฝั่งตะวันออก (เวอร์จิเนียฝั่งเหนือ) การวิเคราะห์ข้อมูลบันทึกโฟลว์ VPC และข้อมูลบันทึก DNS Query ของ GuardDuty ตรวจพบพฤติกรรมน่าสงสัย ซึ่งบ่งชี้ว่าอาจมีมัลแวร์ปรากฏอยู่ในอินสแตนซ์ EC2 สองอินสแตนซ์และหนึ่งเวิร์กโหลด EKS ที่รันบนอินสแตนซ์ EC2 อีกอินสแตนซ์ ดังนั้น จึงมีการจัดทำสแนปช็อตของไดรฟ์ข้อมูล EBS ที่แนบทั้งสามไดรฟ์ และแบบจำลองไดรฟ์ข้อมูลถูกสแกนโดยคุณสมบัติ GuardDuty Malware Protection หลังจากที่ตรวจพบ ปริมาณข้อมูลทั้งหมดของไดรฟ์ข้อมูล EBS ที่แนบและถูกสแกนทั้งสามไดรฟ์คือ 540.75 GB ค่าใช้จ่ายของสแนปช็อต EBS เพิ่มเติมคิดตามสัดส่วนจากเวลาสแกน สแนปช็อต EBS ถูกลบภายในไม่กี่นาทีหลังจากที่การสแกนเสร็จสิ้น

    ค่าบริการทั้งหมด:

    ปริมาณข้อมูล 540.75 GB ที่สแกน * 0.03 ดอลลาร์สหรัฐต่อ GB

    ทั้งหมด = 16.22 USD ต่อเดือน

    การตรวจจับมัลแวร์จากการวิเคราะห์การสแกนวัตถุ Amazon S3

    ในหนึ่งเดือน GuardDuty จะประเมินการอัปโหลดไฟล์ 4,000 ไฟล์ลงในบัคเก็ต S3 ที่คุณกำหนดเพื่อหาการมีอยู่ของมัลแวร์ ปริมาณไฟล์มีจำนวน 350 GB

    ค่าบริการทั้งหมด:

       350 GB * .60 USD ต่อ GB
    + 4,000/1,000 * 0.215 USD

    ทั้งหมด = 210.86 USD ต่อเดือน

  • GuardDuty RDS Protection วิเคราะห์และโปรไฟล์กิจกรรมการเข้าสู่ระบบ Amazon Relational Database Service (Amazon RDS) สำหรับภัยคุกคามการเข้าถึงที่อาจเกิดขึ้นเพื่อรองรับฐานข้อมูล Amazon Aurora และ Amazon RDS สำหรับรายการฐานข้อมูลและเวอร์ชันทั้งหมดที่รองรับ โปรดไปที่ GuardDuty RDS Protection

    เมื่อเปิดคุณสมบัติ GuardDuty RDS Protection แล้ว GuardDuty จะเริ่มสร้างโปรไฟล์และติดตามตรวจสอบข้อมูลบันทึกกิจกรรมการเข้าสู่ระบบตลอดจนฐานข้อมูล Aurora ในบัญชี AWS ของคุณทันทีเพื่อหาภัยคุกคามที่อาจเกิดขึ้น ค่าบริการสำหรับ GuardDuty RDS Protection ขึ้นอยู่กับจำนวนของอินสแตนซ์ vCPU ที่จัดสรรไว้สำหรับ RDS ที่คุ้มครองต่อเดือน สำหรับค่าบริการอินสแตนซ์ Aurora Serverless v2 ขึ้นอยู่จำนวนหน่วยความจุอินสแตนซ์ Aurora Serverless v2 ที่คุ้มครองต่อเดือน

    โปรดทราบว่าการขยายไปสู่การตรวจสอบการเข้าสู่ระบบกลไกฐานข้อมูลเพิ่มเติมจะเพิ่มปริมาณเหตุการณ์การเข้าสู่ระบบที่ GuardDuty ประมวลผลสำหรับการป้องกัน RDS และจะเพิ่มต้นทุนของฟีเจอร์นี้ ดังนั้น AWS จะแจ้งให้ลูกค้าที่ใช้งานการคุ้มครอง RDS ให้ทราบถึงการตรวจสอบกิจกรรมการเข้าสู่ระบบเพิ่มเติมอย่างน้อย 30 วันก่อนการออกรุ่นผลิตภัณฑ์

    เจ้าของบัญชี GuardDuty ทั้งใหม่และเก่าที่ยังไม่ได้เปิดใช้งานฟีเจอร์ GuardDuty สามารถทดลองใช้งาน 30 วันโดยไม่มีค่าใช้จ่ายใน AWS Free Tier  ในระหว่างช่วงทดลองใช้ฟรีและหลังจากนั้น คุณสามารถตรวจสอบการใช้จ่ายรายเดือนโดยประมาณได้บนหน้าการใช้งานคอนโซลของ GuardDuty โดยแบ่งตามแหล่งที่มาของข้อมูล

    เริ่มต้นใช้งาน » 

    • vCPU ต่อเดือนสำหรับอินสแตนซ์ = (จำนวนชั่วโมงทั้งหมดที่เปิดใช้งานอินสแตนซ์จัดสรรที่รองรับ) * จำนวน vCPU บนอินสแตนซ์ / (จำนวนชั่วโมงในหนึ่งเดือน)
    • ACUS ต่อเดือนสำหรับอินสแตนซ์ = (จำนวนชั่วโมงทั้งหมดที่เปิดใช้งานสแกน Aurora Serverless v2 Instance ที่รองรับ) * จำนวน ACU บนอินสแตนซ์/(จำนวนชั่วโมงในหนึ่งเดือน)
    • อินสแตนซ์ Amazon RDS รองรับหลายเธรด ซึ่งช่วยให้หลายเธรดทำงานพร้อมกันบน Single CPU Core แต่ละเธรดจะแสดงเป็น vCPU บนอินสแตนซ์นั้น
    • ACU เป็นหน่วยวัดสำหรับ Aurora Serverless v2 ความจุ Aurora Serverless v2 ไม่ขึ้นอยู่กับคลาส DB Instance ที่คุณใช้สำหรับคลัสเตอร์ที่จัดสสรไว้ แต่คุณต้องระบุช่วงความจุฐานข้อมูลสำหรับ Aurora Serverless v2 โดยใช้หน่วยวัดนี้

    ตัวอย่างราคา

    การวิเคราะห์เหตุการณ์ RDS »

    ในสภาพแวดล้อม RDS ของคุณ คุณมีอินสแตนซ์ Aurora db.r6g.xlarge สามรายการที่สแกนอยู่ (ตลอดทั้งเดือน) เพื่อหาภัยคุกคามด้านความปลอดภัยที่อาจเกิดขึ้นในรีเจี้ยนสหรัฐอเมริกาฝั่งตะวันออก (เวอร์จิเนียฝั่งเหนือ)

    ค่าบริการทั้งหมด:

    3 อินสแตนซ์ที่จัดสรรไว้สำหรับ RDS ที่รองรับ * 4 vCPU (แต่ละอินสแตนซ์ db.r6g.xlarge มี 4 vCPU) * 1.00 ดอลลาร์สหรัฐ (ต่อ vCPU) * 1 เดือน

    ทั้งหมด = 12 ดอลลาร์สหรัฐต่อเดือน

    การวิเคราะห์เหตุการณ์ RDS ด้วยอินสแตนซ์ Aurora Serverless v2

    ในสภาพแวดล้อม RDS ของคุณ คุณมี 3 อินสแตนซ์ Aurora db.r6g.xlargeและ 1 อินสแตนซ์ Aurora Serverless v2 (ที่มี 60 ACU) ที่สแกน (ตลอดทั้งเดือน) สำหรับภัยคุกคามด้านความปลอดภัยที่อาจเกิดขึ้นในรีเจี้ยนสหรัฐอเมริกาฝั่งตะวันออก (เวอร์จิเนียฝั่งเหนือ)

    ค่าบริการทั้งหมด:

       3 อินสแตนซ์ที่จัดสรรไว้สำหรับ RDS ที่รองรับ * 4 vCPU (แต่ละอินสแตนซ์ db.r6g.xlarge มี 4 vCPU) * 1.00 ดอลลาร์สหรัฐ (ต่อ vCPU) * 1 เดือน
    + 1 อินสแตนซ์ Aurora Serverless v2 ที่รองรับ * 60 ACU * 0.25 ดอลลาร์สหรัฐ (ต่อ ACU) * 1 เดือน

    ทั้งหมด = 27 ดอลลาร์สหรัฐต่อเดือน

  • การคุ้มครอง Lambda ของ GuardDuty จะตรวจสอบข้อมูลบันทึกกิจกรรมของเครือข่ายที่สร้างขึ้นจากการทำงานของฟังก์ชัน AWS Lambda อย่างต่อเนื่องเพื่อตรวจหาภัยคุกคามต่อ Lambda เช่น ฟังก์ชันที่ถูกนำมาใช้ใหม่เพื่อประสงค์ร้ายสำหรับการขุดสกุลเงินดิจิทัลโดยไม่ได้รับอนุญาต หรือฟังก์ชัน Lambda ที่ถูกบุกรุกซึ่งกำลังสื่อสารกับเซิร์ฟเวอร์ที่เป็นภัยคุกคามที่รู้จัก

    โปรดทราบว่าการขยายรูปแบบเพิ่มเติมในการติดตามกิจกรรมเครือข่ายจะเพิ่มปริมาณข้อมูลที่ GuardDuty ประมวลผลในการคุ้มครอง Lambda และทำให้ค่าใช้จ่ายของคุณสมบัตินี้เพิ่มขึ้น ดังนั้น AWS จะแจ้งให้ลูกค้าที่ใช้งานการคุ้มครอง Lambda ให้ทราบถึงการตรวจสอบกิจกรรมเครือข่ายเพิ่มเติมอย่างน้อย 30 วันก่อนการออกรุ่นผลิตภัณฑ์

    เจ้าของบัญชี GuardDuty ทั้งใหม่และเก่าที่ยังไม่ได้เปิดใช้งานฟีเจอร์ GuardDuty สามารถทดลองใช้งาน 30 วันโดยไม่มีค่าใช้จ่ายใน AWS Free Tier  ในระหว่างช่วงทดลองใช้ฟรีและหลังจากนั้น คุณสามารถตรวจสอบการใช้จ่ายรายเดือนโดยประมาณได้บนหน้าการใช้งานคอนโซลของ GuardDuty โดยแบ่งตามแหล่งที่มาของข้อมูล

    เริ่มต้นใช้งาน »

    ตัวอย่างราคา

    ข้อมูลบันทึกโฟลว์ VPC ที่เกิดจากการทำงานของฟังก์ชัน Lambda

    ในสภาพแวดล้อมของคุณ ภายในหนึ่งเดือน GuardDuty จะประมวลผลข้อมูลบันทึกกิจกรรมเครือข่าย 100 GB ในรูปแบบของข้อมูลบันทึกโฟลว์ VPC ที่เกิดจากการทำงานของฟังก์ชัน Lambda ในรีเจี้ยนสหรัฐอเมริกาฝั่งตะวันออก (เวอร์จิเนียฝั่งเหนือ)

    ค่าบริการทั้งหมด:

    100 GB ของข้อมูลบันทึกโฟลว์ VPC จากฟังก์ชัน Lambda * 1.00 ดอลลาร์สหรัฐ (500 GB แรก)

    ทั้งหมด = 100 USD ต่อเดือน

ข้อมูลราคาเพิ่มเติม

AWS Pricing Calculator

คำนวณต้นทุนรายเดือนอย่างง่ายกับ AWS

รับความช่วยเหลือเกี่ยวกับราคา

ติดต่อผู้เชี่ยวชาญของ AWS เพื่อรับการเสนอราคาแบบส่วนบุคคล