Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Supervisión del GuardDuty uso y estimación de los costes
GuardDuty proporciona métricas de uso que rastrean el procesamiento de los planes de protección, las fuentes de datos logs/events y el tiempo de GuardDuty ejecución supervisado VCPUs a lo largo del tiempo.
En esta página:
Métricas CloudWatch de uso de Amazon
GuardDuty publica las métricas de uso en Amazon Amazon CloudWatch, lo que te permite:
Realice un seguimiento del uso real a lo largo del tiempo
Cree paneles y alarmas personalizados
Exporte los datos de uso para estimar los costos en la calculadora de AWS costos
GuardDuty Las métricas de uso se publican en función de la configuración de su cuenta:
En el caso de las cuentas independientes (que no formen parte de una organización), puedes ver las estadísticas de uso de tu cuenta en Amazon CloudWatch
En el caso de las cuentas que forman parte de una organización, las métricas se publican en la cuenta del administrador delegado (el GuardDuty administrador de la organización) y muestran el uso agregado de toda la organización
GuardDuty las métricas de uso se publican en Amazon en CloudWatch un plazo de 24 horas.
Detalles de las métricas
GuardDuty publica las siguientes métricas Hourly de uso en Amazon CloudWatch en el espacio de AWS/GuardDuty nombres:
| Plan de protección | Origen de datos | Nombre de métrica | Unidad | Descripción |
| Detección de amenazas fundamental | CloudTrailEvents | AnalyzedCount | Recuento | Número de eventos de CloudTrail gestión analizados |
| Detección fundamental de amenazas | VPCFlowRegistrar eventos DNSLog | AnalyzedBytes | Bytes | Volumen de registros de flujo de VPC y registros de DNS analizados |
| S3 Protection | S3 DataEvents | AnalyzedCount | Recuento | Número de eventos de datos de S3 analizados |
| Protección Amazon EKS | KubernetesAuditLogs | AnalyzedCount | Recuento | Número de eventos del registro de auditoría de Amazon EKS analizados |
| Protección de Lambda | LambdaNetworkLogs | AnalyzedBytes | Bytes | Volumen de registros de red Lambda analizados |
| Supervisión en tiempo de ejecución | RuntimeMonitoringEC2 | MonitoredVcpuHours | Recuento (horas de CPU virtual) | EC2 Horas de vCPU supervisadas por Runtime Monitoring |
| Supervisión en tiempo de ejecución | RuntimeMonitoringEKS | MonitoredVcpuHours | Recuento (horas de CPU virtual) | Horas de vCPU de Amazon EKS monitorizadas mediante Runtime Monitoring |
| Supervisión en tiempo de ejecución | RuntimeMonitoringFargate | MonitoredVcpuHours | Recuento (horas de CPU virtual) | Horas de vCPU de Fargate monitoreadas por Runtime Monitoring |
| Protección contra malware para EC2 | OnDemandEBSSnapshot | ScannedBytes | Bytes | Volumen de datos de instantáneas de EBS escaneados bajo demanda |
| Protección contra malware para EC2 | OnDemandEBSVolume | ScannedBytes | Bytes | Volumen de datos de volumen de EBS escaneados bajo demanda |
| Protección contra malware para EC2 | MalwareProtectionEBS | ScannedBytes | Bytes | Volumen de datos de EBS escaneados por Malware Protection |
| Protección de Amazon RDS | RDS | MonitoredAcuHours | Recuento (horas de ACU) | Unidades de capacidad Aurora de Amazon RDS monitorizadas |
| Protección de Amazon RDS | RDSLimitless | MonitoredAcuHours | Recuento (horas de ACU) | Horas de ACU Amazon RDS Aurora Limitless monitorizadas |
| Protección de Amazon RDS | AuroraScaleout | MonitoredAcuHours | Recuento (horas de ACU) | Horas de ACU Aurora Scaleout monitoreadas |
| Protección de Amazon RDS | RDS | MonitoredVcpuHours | Recuento (horas de CPU virtual) | Horas de vCPU de Amazon RDS monitorizadas |
Dimensiones de las métricas
GuardDuty Cuentas independientes: las métricas incluyen dimensiones
AccountId, DataSourceA nivel de organización (administrador delegado): las métricas incluyen la dimensión
DataSource
Protección contra malware para S3
GuardDuty Malware Protection for S3el plan de protección publica las siguientes métricas de uso en Amazon CloudWatch en el espacio de AWS/GuardDuty/MalwareProtection nombres:
| Nombre de métrica | Unidad | Descripción |
| CompletedScanCount | Recuento | Cantidad de análisis de malware de objetos S3 que se completaron en un periodo determinado. |
| FailedScanCount | Recuento | Cantidad de análisis de objetos de S3 maliciosos en los que se produjo un error en un intervalo de tiempo determinado. |
| SkippedScanCount | Recuento | Cantidad de análisis de malware de objetos de S3 que se omitieron en un periodo determinado. |
| InfectedScanCount | Recuento | La cantidad de análisis de malware en objetos de S3 que detectaron objetos potencialmente maliciosos en un periodo determinado. |
| CompletedScanBytes | Recuento | La cantidad de bytes de objetos de S3 analizados en un período de tiempo determinado. |
Dimensiones de las métricas
Todas las métricas incluyen
Malware Protection Plan Id, Resource NamedimensionesSkippedScanCount la métrica
Skipped Reasonse incluye como dimensión adicional
Comprensión GuardDuty del uso
GuardDuty Procesamiento de eventos
Cuando está activado, consume GuardDuty automáticamente los eventos y los registros directamente desde las fuentes de registro seleccionadas Región de AWS. GuardDuty ingiere eventos de fuentes de datos separadas e independientes para ofrecer un valor de seguridad integral.
importante
La configuración del registro de servicio individual o las reglas de filtrado (para los registros de flujo de VPC, los registros de DNS, los CloudTrail eventos, los eventos de datos de S3, los registros de auditoría de Kubernetes y los registros de red Lambda) no afectan al procesamiento realizado por. logs/events GuardDuty
GuardDuty Los cargos de procesamiento de registros de flujo de VPC para las instancias monitoreadas por GuardDuty Runtime Monitoring
En el caso de las instancias supervisadas por GuardDuty Runtime Monitoring (mediante el agente EC2 Runtime o el agente Amazon EKS Runtime), no GuardDuty se cobrará por el procesamiento de los registros de flujo de VPC siempre y cuando el agente envíe activamente los datos de los eventos de tiempo de ejecución. Si el agente deja de transmitir los datos del evento, GuardDuty vuelve a cargar mediante los registros de flujo de VPC.
Al habilitar Runtime Monitoring, se reduce el uso de los registros de flujo de VPC en las métricas de CloudWatch uso de GuardDuty Amazon. Al deshabilitar la supervisión del tiempo de ejecución, se restaura el uso de los registros de flujo de la VPC.
Estimación del costo GuardDuty
GuardDuty ofrece una prueba gratuita de 30 días por AWS cuenta para la mayoría de los planes de protección. Durante este período de prueba, puede:
Supervisa tu uso real a través de las métricas GuardDuty de uso
Calcule sus costos mensuales con la calculadora AWS de precios en función de los patrones de uso observados
Los siguientes planes de protección incluyen una prueba gratuita de 30 días:
Fundamental GuardDuty
GuardDuty Protección S3
GuardDuty Protección Amazon EKS
GuardDuty Supervisión del tiempo de ejecución
GuardDuty Protección de Amazon RDS
GuardDuty Protección Lambda
GuardDuty Protección contra malware para EC2 (solo para escaneos GuardDuty iniciados cuando se habilita con Foundational) GuardDuty
Clientes de Security Hub
Security Hub ofrece un modelo de precios simplificado para la detección de GuardDuty amenazas con su plan adicional Threat Analytics, que consolida la medición de múltiples. GuardDuty DataSources Al utilizar el plan Security Hub Threat Analytics (Security Hub con GuardDuty):
Se GuardDuty DataSources consolidan varios
En particular, para simplificar, los eventos de Amazon EKS Audit Logs y los eventos de S3 Data se convierten a GB mediante una tasa de conversión fija.
Para crear una estimación del coste del Security Hub, consulte la documentación del AWS Security Hub.
Nota: GuardDuty el estado de prueba gratuita de 30 días es independiente de la integración de Security Hub. Activación o desactivación de Security Hub:
No otorga una nueva prueba gratuita si ya ha utilizado el período GuardDuty de prueba
No interrumpe ni reinicia una prueba gratuita en curso
No amplía los períodos de prueba existentes
