Amazon GuardDuty 是一项按实际使用量付费的威胁检测服务,可持续监控 AWS 账户、工作负载和数据中的恶意活动与异常行为。它利用人工智能、机器学习、异常检测和威胁情报,分析 AWS CloudTrail 日志、Amazon VPC 流日志、DNS 查询日志等多个数据来源,以识别潜在的安全威胁,帮助用户保护 AWS 环境安全。
GuardDuty 的费用主要基于所分析的服务日志、事件、工作负载或数据的数量。不同数据来源的计费方式不同,例如 CloudTrail 管理事件分析按每月每 100 万个事件收费,VPC 流日志和 DNS 查询日志分析每月按 GB 收费,CloudTrail S3 数据事件分析同样按每月的百万事件数计费。此外,GuardDuty 还提供多种保护计划,用户可根据需求选择启用,不同保护计划可能有额外的费用。
GuardDuty 采用按需付费的定价模型,用户只需为实际使用的检测容量付费。定价因数据来源和 AWS 区域而异,并且可能会受新日志源的引入、现有日志源的优化以及日志量变化等因素影响。对于新用户,GuardDuty 提供 30 天的免费试用期,用户可在试用期内体验其所有功能和保护计划。试用期结束后,用户将根据实际使用情况产生费用。
以美国东部(弗吉尼亚州北部)区域为例,若 GuardDuty 在一个月内处理 4000 万个 CloudTrail 管理事件,按每百万个事件 4 美元收费,则总费用为 160 美元;若处理 2000GB 的 VPC 流日志和 1000GB 的 DNS 查询日志,总费用为 1625 美元;若处理 10 亿个 CloudTrail S3 数据事件,总费用为 600 美元。用户可通过 GuardDuty 控制台查看剩余试用天数和基于数据量估算的平均每日费用,以便规划预算。