Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Surveillance de GuardDuty l'utilisation et estimation des coûts
GuardDuty fournit des indicateurs d'utilisation qui permettent de suivre le traitement des plans de protection, les sources de données logs/events et le temps GuardDuty d'exécution surveillés VCPUs au fil du temps.
Dans cette page :
Métriques CloudWatch d'utilisation d'Amazon
GuardDuty publie des statistiques d'utilisation sur Amazon Amazon CloudWatch, ce qui vous permet de :
Suivez l'utilisation réelle au fil du temps
Créez des tableaux de bord et des alarmes personnalisés
Exporter les données d'utilisation pour l'estimation des coûts dans le calculateur de AWS coûts
GuardDuty les statistiques d'utilisation sont publiées en fonction de la configuration de votre compte :
Pour les comptes autonomes (ne faisant pas partie d'une organisation), vous pouvez consulter les statistiques d'utilisation de votre compte sur Amazon CloudWatch
Pour les comptes faisant partie d'une organisation, les statistiques sont publiées sur le compte de l'administrateur délégué ( GuardDuty administrateur de l'organisation), présentant l'utilisation agrégée pour l'ensemble de l'organisation
GuardDuty les statistiques d'utilisation sont publiées sur Amazon CloudWatch dans les 24 heures.
Détails du système métrique
GuardDuty publie les métriques Hourly d'utilisation suivantes sur Amazon CloudWatch sous l'espace de AWS/GuardDuty noms :
| Plan de protection | Source de données | Nom de la métrique | Unité | Description |
| Détection des menaces de base | CloudTrailEvents | AnalyzedCount | Nombre | Nombre d'événements CloudTrail de gestion analysés |
| Détection des menaces de base | VPCFlowJournaliser DNSLog les événements | AnalyzedBytes | Octets | Volume de journaux de flux VPC et de journaux DNS analysés |
| Protection S3 | S3 DataEvents | AnalyzedCount | Nombre | Nombre d'événements de données S3 analysés |
| Protection Amazon EKS | KubernetesAuditLogs | AnalyzedCount | Nombre | Nombre d'événements du journal d'audit Amazon EKS analysés |
| Protection Lambda | LambdaNetworkLogs | AnalyzedBytes | Octets | Volume de journaux réseau Lambda analysés |
| Surveillance d’exécution | RuntimeMonitoringEC2 | MonitoredVcpuHours | Nombre (heures de processeur virtuel) | EC2 Heures de vCPU surveillées par Runtime Monitoring |
| Surveillance d’exécution | RuntimeMonitoringEKS | MonitoredVcpuHours | Nombre (heures de processeur virtuel) | Heures de vCPU Amazon EKS surveillées par Runtime Monitoring |
| Surveillance d’exécution | RuntimeMonitoringFargate | MonitoredVcpuHours | Nombre (heures de processeur virtuel) | Heures de vCPU Fargate surveillées par Runtime Monitoring |
| Protection contre les logiciels malveillants pour EC2 | OnDemandEBSSnapshot | ScannedBytes | Octets | Volume de données instantanées EBS numérisées à la demande |
| Protection contre les logiciels malveillants pour EC2 | OnDemandEBSVolume | ScannedBytes | Octets | Volume de données de volume EBS numérisées à la demande |
| Protection contre les logiciels malveillants pour EC2 | MalwareProtectionEBS | ScannedBytes | Octets | Volume de données EBS scanné par Malware Protection |
| Protection Amazon RDS | RDS | MonitoredAcuHours | Nombre (heures ACU) | Unités de capacité Amazon RDS Aurora surveillées |
| Protection Amazon RDS | RDSLimitless | MonitoredAcuHours | Nombre (heures ACU) | Heures ACU Amazon RDS Aurora Limitless surveillées |
| Protection Amazon RDS | AuroraScaleout | MonitoredAcuHours | Nombre (heures ACU) | Heures de surveillance de l'ACU Aurora Scaleout |
| Protection Amazon RDS | RDS | MonitoredVcpuHours | Nombre (heures de processeur virtuel) | Heures de vCPU Amazon RDS surveillées |
Dimensions des métriques
GuardDuty Comptes autonomes : les indicateurs incluent des dimensions
AccountId, DataSourceAu niveau de l'organisation (administrateur délégué) : les mesures incluent une dimension
DataSource
Protection contre les logiciels malveillants pour S3
GuardDuty Malware Protection for S3le plan de protection publie les métriques d'utilisation suivantes sur Amazon CloudWatch sous l'espace de AWS/GuardDuty/MalwareProtection noms :
| Nom de la métrique | Unité | Description |
| CompletedScanCount | Nombre | Nombre d'analyses de programmes malveillants sur des objets S3 effectuées dans un laps de temps donné. |
| FailedScanCount | Nombre | Nombre d'analyses de programmes malveillants sur des objets S3 qui ont échoué au cours d'une période donnée. |
| SkippedScanCount | Nombre | Nombre d'analyses de programmes malveillants sur des objets S3 qui ont été ignorées au cours d'une période donnée. |
| InfectedScanCount | Nombre | Nombre d'analyses de programmes malveillants sur des objets S3 qui ont détecté un objet potentiellement malveillant au cours d'une période donnée. |
| CompletedScanBytes | Nombre | Le nombre d'octets d'objets S3 analysés au cours d'une période donnée. |
Dimensions des métriques
Toutes les mesures incluent les
Malware Protection Plan Id, Resource NamedimensionsSkippedScanCount la métrique inclut
Skipped Reasonen tant que dimension supplémentaire
Comprendre GuardDuty l'utilisation
GuardDuty Traitement des événements
Lorsque cette option est activée, elle consomme GuardDuty automatiquement les événements et les journaux directement à partir des sources de journaux que vous avez sélectionnées Région AWS. GuardDuty ingère des événements provenant de sources de données distinctes et indépendantes afin de fournir une valeur de sécurité complète.
Important
La configuration ou les règles de filtrage de vos journaux de service individuels (pour les journaux de flux VPC, les journaux DNS, les CloudTrail événements, les événements de données S3, les journaux d'audit Kubernetes et les journaux réseau Lambda) n'ont aucune incidence sur le traitement par. logs/events GuardDuty
GuardDuty Frais de traitement des journaux de flux VPC pour les instances surveillées par GuardDuty Runtime Monitoring
Pour les instances surveillées par GuardDuty Runtime Monitoring (via l'agent EC2 Runtime ou l'agent Amazon EKS Runtime), le traitement des journaux de flux VPC ne GuardDuty sera pas facturé tant que l'agent envoie activement les données des événements d'exécution. Si l'agent arrête de transmettre les données relatives aux événements, il GuardDuty revient à la recharge via les journaux de flux VPC.
L'activation de la surveillance du temps d'exécution réduit l'utilisation des journaux de flux VPC dans les métriques d'utilisation CloudWatch d' GuardDuty Amazon. La désactivation de la surveillance du temps d'exécution rétablit l'utilisation des journaux de flux VPC.
Estimation des GuardDuty coûts
GuardDuty propose un essai gratuit de 30 jours par AWS compte pour la plupart des plans de protection. Au cours de cette période d'essai, vous pouvez :
Surveillez votre utilisation réelle grâce aux statistiques GuardDuty d'utilisation
Estimez vos coûts mensuels à l'aide du calculateur de AWS prix en fonction de vos habitudes d'utilisation observées
Les plans de protection suivants incluent un essai gratuit de 30 jours :
Fondateur GuardDuty
GuardDuty Protection S3
GuardDuty Protection Amazon EKS
GuardDuty Surveillance du temps d'exécution
GuardDuty Protection Amazon RDS
GuardDuty Protection Lambda
GuardDuty Protection contre les programmes malveillants pour EC2 (uniquement pour les scans GuardDuty initiés lorsqu'ils sont activés avec GuardDuty Foundational)
Clients du Security Hub
Security Hub propose un modèle de tarification simplifié pour la détection des GuardDuty menaces grâce à son plan complémentaire d'analyse des menaces, qui consolide le comptage des multiples GuardDuty DataSources. Lorsque vous utilisez le plan Security Hub Threat Analytics (Security Hub avec GuardDuty) :
Plusieurs GuardDuty DataSources sont consolidés
Pour des raisons de simplicité, les événements Amazon EKS Audit Logs et S3 Data sont notamment convertis en Go à l'aide d'un taux de conversion fixe
Pour établir une estimation du coût du Security Hub, reportez-vous à AWS la documentation du Security Hub.
Remarque : GuardDuty le statut de l'essai gratuit de 30 jours est indépendant de l'intégration de Security Hub. Activation ou désactivation de Security Hub :
N'accorde pas de nouvel essai gratuit si vous avez déjà utilisé GuardDuty la période d'essai
N'interrompt ni ne redémarre un essai gratuit en cours
Ne prolonge pas les périodes d'essai existantes
