Amazon Detective 是一项安全服务,旨在帮助用户分析、调查和快速识别安全调查发现或可疑活动的根本原因。它会自动从 AWS 资源收集日志数据,利用机器学习、统计分析和图形理论生成可视化效果,助力用户更高效地进行安全调查。通过自动聚合数据和提供可视化工具,Detective 使用户能够快速分析潜在问题,确定安全威胁的范围,并增强事件响应能力。
Amazon Detective 的收费主要基于从 AWS CloudTrail 日志、Amazon Virtual Private Cloud(Amazon VPC)流日志、Amazon Elastic Kubernetes Service(Amazon EKS)审计日志,以及从集成 AWS 服务发送到 AWS Security Hub 的检测结果和 Amazon GuardDuty 检测结果中提取的数据量。用户需为每个账户 / 区域 / 月产生的千兆字节(GB)数付费,启用这些日志源进行分析或为存储在 Detective 中的数据启用这些数据源无需额外付费。
Detective 采用分级统一费率收费模式,对所有数据按每 GB 收费,且数据量越大,单位 GB 费用越低。例如,前 1000GB/ 账户 / 区域 / 月的费用为 2.00 USD/GB,随后的 4000GB 为 1.00 USD/GB,再随后的 5000GB 为 0.50 USD/GB,超过 10000GB 的部分则为 0.25 USD/GB。这种定价模型鼓励用户使用更多数据进行分析,同时确保成本效益。
假设某用户在美国东部(弗吉尼亚州北部)区域从 AWS CloudTrail 日志、Amazon VPC 流日志和 Amazon GuardDuty 检测结果中提取了 8000GB 的数据,其费用计算如下:前 1000GB 的费用为 1000 x 2.00 USD = 2000 USD,随后的 4000GB 费用为 4000 x 1.00 USD = 4000 USD,再随后的 3000GB 费用为 3000 x 0.50 USD = 1500 USD,总计每月费用为 7500 USD。用户可通过 AWS 定价计算器轻松计算月度费用。