Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Überwachung der GuardDuty Nutzung und Schätzung der Kosten
GuardDuty bietet Nutzungsmetriken, mit denen die Verarbeitung von Schutzplänen, Datenquellen logs/events und GuardDuty Runtime VCPUs im Zeitverlauf nachverfolgt wird.
Auf dieser Seite:
CloudWatch Amazon-Nutzungsmetriken
GuardDuty veröffentlicht Nutzungsmetriken auf Amazon Amazon CloudWatch, sodass Sie:
Verfolgen Sie die tatsächliche Nutzung im Laufe der Zeit
Erstellen Sie benutzerdefinierte Dashboards und Alarme
Exportieren Sie Nutzungsdaten für die Kostenschätzung in AWS Cost Calculator
GuardDuty Nutzungsmetriken werden auf der Grundlage Ihrer Kontokonfiguration veröffentlicht:
Für eigenständige Konten (die nicht Teil einer Organisation sind) können Sie Ihre Statistiken zur Kontonutzung in Amazon einsehen CloudWatch
Bei Konten, die Teil einer Organisation sind, werden die Messwerte auf dem delegierten Administratorkonto (dem Administrator der Organisation) veröffentlicht und stellen die aggregierte Nutzung für die gesamte Organisation dar GuardDuty
GuardDuty Nutzungsmetriken werden CloudWatch innerhalb von 24 Stunden in Amazon veröffentlicht.
Einzelheiten der Metriken
GuardDuty veröffentlicht die folgenden Nutzungsmetriken Hourly CloudWatch unter dem AWS/GuardDuty Namespace bei Amazon:
| Schutzplan | Datenquelle | Metrikname | Einheit | Beschreibung |
| Grundlegende Bedrohungserkennung | CloudTrailEvents | AnalyzedCount | Anzahl | Anzahl der analysierten CloudTrail Verwaltungsereignisse |
| Grundlegende Bedrohungserkennung | VPCFlowEreignisse protokollieren DNSLog | AnalyzedBytes | Bytes | Volumen der analysierten VPC-Flow-Logs und DNS-Logs |
| S3-Schutz | S3 DataEvents | AnalyzedCount | Anzahl | Anzahl der analysierten S3-Datenereignisse |
| Amazon EKS-Schutz | KubernetesAuditLogs | AnalyzedCount | Anzahl | Anzahl der analysierten Amazon EKS-Audit-Log-Ereignisse |
| Lambda Protection | LambdaNetworkLogs | AnalyzedBytes | Bytes | Volumen der analysierten Lambda-Netzwerkprotokolle |
| Laufzeitüberwachung | RuntimeMonitoringEC2 | MonitoredVcpuHours | Anzahl (vCPU-Stunden) | EC2 Von Runtime Monitoring überwachte vCPU-Stunden |
| Laufzeitüberwachung | RuntimeMonitoringEKS | MonitoredVcpuHours | Anzahl (vCPU-Stunden) | Amazon EKS vCPU-Stunden, die von Runtime Monitoring überwacht werden |
| Laufzeitüberwachung | RuntimeMonitoringFargate | MonitoredVcpuHours | Anzahl (vCPU-Stunden) | Von Runtime Monitoring überwachte Fargate-vCPU-Stunden |
| Malware-Schutz für EC2 | OnDemandEBSSnapshot | ScannedBytes | Bytes | Menge der gescannten EBS-Snapshot-Daten auf Abruf |
| Malware-Schutz für EC2 | OnDemandEBSVolume | ScannedBytes | Bytes | Menge der auf Abruf gescannten EBS-Volumendaten |
| Malware-Schutz für EC2 | MalwareProtectionEBS | ScannedBytes | Bytes | Menge der von Malware Protection gescannten EBS-Daten |
| Amazon RDS-Schutz | RDS | MonitoredAcuHours | Anzahl (ACU-Stunden) | Überwachte Amazon RDS Aurora-Kapazitätseinheiten |
| Amazon RDS-Schutz | RDSLimitless | MonitoredAcuHours | Anzahl (ACU-Stunden) | Überwachte ACU-Stunden von Amazon RDS Aurora Limitless |
| Amazon RDS-Schutz | AuroraScaleout | MonitoredAcuHours | Anzahl (ACU-Stunden) | Aurora Scaleout ACU überwachte Stunden |
| Amazon RDS-Schutz | RDS | MonitoredVcpuHours | Anzahl (vCPU-Stunden) | Überwachte Amazon RDS-vCPU-Stunden |
Metriken und Abmessungen
Eigenständige GuardDuty Konten: Zu den Kennzahlen gehören
AccountId, DataSourceDimensionenOrganisationsebene (delegierter Administrator): Zu den Kennzahlen gehören Dimensionen
DataSource
Malware-Schutz für S3
GuardDuty Malware Protection for S3protection plan veröffentlicht die folgenden Nutzungsmetriken CloudWatch unter dem AWS/GuardDuty/MalwareProtection Namespace auf Amazon:
| Metrikname | Einheit | Beschreibung |
| CompletedScanCount | Anzahl | Die Anzahl der S3-Objekt-Malware-Scans, die in einem bestimmten Zeitraum abgeschlossen wurden. |
| FailedScanCount | Anzahl | Die Anzahl der S3-Objekt-Malware-Scans, die in einem bestimmten Zeitraum fehlgeschlagen sind. |
| SkippedScanCount | Anzahl | Die Anzahl der S3-Objekt-Malware-Scans, die in einem bestimmten Zeitraum übersprungen wurden. |
| InfectedScanCount | Anzahl | Die Anzahl der S3-Objekt-Malware-Scans, bei denen in einem bestimmten Zeitraum potenziell schädliche Objekte entdeckt wurden. |
| CompletedScanBytes | Anzahl | Die Anzahl der in einem bestimmten Zeitraum gescannten S3-Objektbytes. |
Metriken, Dimensionen
Alle Metriken enthalten
Malware Protection Plan Id, Resource NameDimensionenSkippedScanCount Die Metrik umfasst
Skipped Reasonals zusätzliche Dimension
GuardDuty Verwendung verstehen
GuardDuty Verarbeitung von Ereignissen
Wenn diese Option aktiviert ist, GuardDuty werden Ereignisse und Protokolle automatisch direkt aus den von Ihnen ausgewählten AWS-Region Protokollquellen verwendet. GuardDuty nimmt Ereignisse aus separaten, unabhängigen Datenquellen auf, um einen umfassenden Sicherheitswert zu bieten.
Wichtig
Ihre individuelle Service-Log-Konfiguration oder Ihre Filterregeln (für VPC Flow Logs, DNS Logs, CloudTrail Events, S3 Data Events, Kubernetes Audit Logs und Lambda Network Logs) haben keinen Einfluss auf die Verarbeitung von. logs/events GuardDuty
GuardDuty Verarbeitungsgebühren für VPC Flow Logs für Instanzen, die von GuardDuty Runtime Monitoring überwacht werden
Für Instances, die von GuardDuty Runtime Monitoring (entweder über EC2 Runtime Agent oder Amazon EKS Runtime Agent) überwacht GuardDuty werden, fallen keine Gebühren für die Verarbeitung von VPC Flow Logs an, solange der Agent aktiv Runtime-Event-Daten sendet. Wenn der Agent die Übertragung von Ereignisdaten beendet, GuardDuty kehrt er zur Abrechnung über VPC Flow Logs zurück.
Durch die Aktivierung von Runtime Monitoring wird die Nutzung von VPC Flow Logs in GuardDuty CloudWatch Amazon-Nutzungsmetriken verringert. Durch die Deaktivierung von Runtime Monitoring wird die Nutzung von VPC Flow Logs wiederhergestellt.
Schätzung der Kosten GuardDuty
GuardDuty bietet für die meisten Schutzpläne eine kostenlose 30-Tage-Testversion pro AWS Konto an. Während dieser Testphase können Sie:
Überwachen Sie Ihre tatsächliche Nutzung anhand von GuardDuty Nutzungsmetriken
Schätzen Sie Ihre monatlichen Kosten mithilfe des AWS Preisrechners auf der Grundlage Ihrer beobachteten Nutzungsmuster
Die folgenden Schutzpläne beinhalten eine kostenlose 30-Tage-Testversion:
Grundlegend GuardDuty
GuardDuty S3-Schutz
GuardDuty Amazon EKS-Schutz
GuardDuty Überwachung der Laufzeit
GuardDuty Amazon RDS-Schutz
GuardDuty Lambda-Schutz
GuardDuty Malware-Schutz für EC2 (nur für GuardDuty -initiierte Scans, wenn diese Option mit Foundational aktiviert ist) GuardDuty
Security Hub-Kunden
Security Hub bietet mit seinem zusätzlichen GuardDuty Threat Analytics-Plan ein vereinfachtes Preismodell für Threat Detection, das die Erfassung mehrerer GuardDuty DataSources Bedrohungen konsolidiert. Wenn Sie den Security Hub Threat Analytics-Plan verwenden (Security Hub mit GuardDuty):
Mehrere GuardDuty DataSources wurden konsolidiert
Der Einfachheit halber werden Amazon EKS Audit Logs-Ereignisse und S3-Datenereignisse mit einer festen Konversionsrate in GB umgerechnet.
Informationen zur Erstellung eines Security Hub Hub-Kostenvoranschlags finden Sie in der AWS Security Hub Hub-Dokumentation.
Hinweis: GuardDuty Die kostenlose 30-Tage-Testversion ist unabhängig von der Security Hub Hub-Integration. Security Hub aktivieren oder deaktivieren:
Gewährt keine neue kostenlose Testversion, wenn Sie den Testzeitraum bereits genutzt GuardDuty haben
Unterbricht oder startet eine laufende kostenlose Testversion nicht neu
Verlängert bestehende Testzeiträume nicht
