Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Monitoraggio GuardDuty dell'utilizzo e stima dei costi
GuardDuty fornisce metriche di utilizzo che tracciano l'elaborazione dei piani di protezione, delle fonti di dati logs/events e del GuardDuty Runtime monitorati VCPUs nel tempo.
In questa pagina:
Metriche CloudWatch di utilizzo di Amazon
GuardDuty pubblica i parametri di utilizzo su Amazon Amazon CloudWatch, consentendoti di:
Tieni traccia dell'utilizzo effettivo nel tempo
Crea dashboard e allarmi personalizzati
Esporta i dati di utilizzo per la stima dei costi in Cost Calculator AWS
GuardDuty le metriche di utilizzo sono pubblicate in base alla configurazione dell'account:
Per gli account autonomi (che non fanno parte di un'organizzazione), puoi visualizzare le metriche di utilizzo del tuo account in Amazon CloudWatch
Per gli account che fanno parte di un'organizzazione, le metriche vengono pubblicate nell'account amministratore delegato ( GuardDuty amministratore dell'organizzazione), che presenta l'utilizzo aggregato per l'intera organizzazione
GuardDuty le metriche di utilizzo vengono pubblicate su Amazon CloudWatch entro 24 ore.
Dettagli metrici
GuardDuty pubblica le seguenti metriche di utilizzo Hourly su Amazon nel CloudWatch AWS/GuardDuty namespace:
| Piano di protezione | Origine dati | Nome parametro | Unità | Descrizione |
| Rilevamento delle minacce di base | CloudTrailEvents | AnalyzedCount | Conteggio | Numero di eventi di CloudTrail gestione analizzati |
| Rilevamento delle minacce di base | VPCFlowRegistra eventi DNSLog | AnalyzedBytes | Byte | Volume dei log di flusso VPC e dei log DNS analizzati |
| Protezione S3 | S3 DataEvents | AnalyzedCount | Conteggio | Numero di eventi relativi ai dati S3 analizzati |
| Protezione Amazon EKS | KubernetesAuditLogs | AnalyzedCount | Conteggio | Numero di eventi del registro di controllo di Amazon EKS analizzati |
| Protezione Lambda | LambdaNetworkLogs | AnalyzedBytes | Byte | Volume di log di rete Lambda analizzati |
| Monitoraggio del runtime | RuntimeMonitoringEC2 | MonitoredVcpuHours | Conteggio (ore-vCPU) | EC2 Ore di vCPU monitorate da Runtime Monitoring |
| Monitoraggio del runtime | RuntimeMonitoringEKS | MonitoredVcpuHours | Conteggio (ore-vCPU) | Ore di vCPU Amazon EKS monitorate da Runtime Monitoring |
| Monitoraggio del runtime | RuntimeMonitoringFargate | MonitoredVcpuHours | Conteggio (ore-vCPU) | Ore di vCPU Fargate monitorate da Runtime Monitoring |
| Protezione da malware per EC2 | OnDemandEBSSnapshot | ScannedBytes | Byte | Volume di dati di snapshot EBS su richiesta scansionati |
| Protezione da malware per EC2 | OnDemandEBSVolume | ScannedBytes | Byte | Volume di dati di volume EBS su richiesta scansionati |
| Protezione da malware per EC2 | MalwareProtectionEBS | ScannedBytes | Byte | Volume di dati EBS scansionati da Malware Protection |
| Protezione Amazon RDS | RDS | MonitoredAcuHours | Conteggio (ore ACU) | Unità di capacità Amazon RDS Aurora monitorate |
| Protezione Amazon RDS | RDSLimitless | MonitoredAcuHours | Conteggio (ore ACU) | Monitoraggio delle ore ACU di Amazon RDS Aurora Limitless |
| Protezione Amazon RDS | AuroraScaleout | MonitoredAcuHours | Conteggio (ore ACU) | Monitoraggio delle ore dell'unità ACU Aurora Scaleout |
| Protezione Amazon RDS | RDS | MonitoredVcpuHours | Conteggio (ore-vCPU) | Monitoraggio delle ore di vCPU di Amazon RDS |
Metriche e dimensioni
GuardDuty Account autonomi: le metriche includono le dimensioni
AccountId, DataSourceA livello di organizzazione (amministratore delegato): le metriche includono la dimensione
DataSource
Protezione da malware per S3
GuardDuty Malware Protection for S3il piano di protezione pubblica le seguenti metriche di utilizzo su Amazon nello spazio dei CloudWatch AWS/GuardDuty/MalwareProtection nomi:
| Nome parametro | Unità | Descrizione |
| CompletedScanCount | Conteggio | Il numero di scansioni antimalware di oggetti S3 completate in un determinato periodo di tempo. |
| FailedScanCount | Conteggio | Il numero di scansioni di malware relative agli oggetti S3 che non sono riuscite in un determinato periodo di tempo. |
| SkippedScanCount | Conteggio | Il numero di scansioni di malware relative agli oggetti S3 che sono state ignorate in un determinato periodo di tempo. |
| InfectedScanCount | Conteggio | Il numero di scansioni di malware relative agli oggetti S3 che hanno rilevato oggetti potenzialmente dannosi in un determinato periodo di tempo. |
| CompletedScanBytes | Conteggio | Il numero di byte di oggetti S3 scansionati in un determinato periodo di tempo. |
Metriche e dimensioni.
Tutte le metriche includono le dimensioni
Malware Protection Plan Id, Resource NameSkippedScanCount la metrica include
Skipped Reasoncome dimensione aggiuntiva
Comprensione dell'utilizzo GuardDuty
GuardDuty Elaborazione degli eventi
Se abilitata, consuma GuardDuty automaticamente gli eventi e i log direttamente dalle fonti di registro selezionate. Regione AWS GuardDuty inserisce eventi da fonti di dati separate e indipendenti per fornire un valore di sicurezza completo.
Importante
La configurazione individuale dei log di servizio o le regole di filtraggio (per i log di flusso VPC, i registri DNS, gli eventi, gli eventi di dati S3 CloudTrail , i registri di controllo Kubernetes e i registri di rete Lambda) non influiscono sull'elaborazione da. logs/events GuardDuty
GuardDuty Costi di elaborazione dei log di flusso VPC per le istanze monitorate da Runtime Monitoring GuardDuty
Per le istanze monitorate da GuardDuty Runtime Monitoring (tramite l'agente EC2 Runtime o l'agente Runtime di Amazon EKS), non GuardDuty verrà addebitato alcun costo per l'elaborazione dei log di flusso VPC purché l'agente invii attivamente i dati degli eventi di runtime. Se l'agente interrompe la trasmissione dei dati degli eventi, GuardDuty torna alla ricarica tramite VPC Flow Logs.
L'abilitazione del Runtime Monitoring riduce l'utilizzo dei VPC Flow Logs nelle metriche di utilizzo di GuardDuty Amazon CloudWatch . La disabilitazione del Runtime Monitoring ripristina l'utilizzo dei log di flusso VPC.
GuardDuty Stima dei costi
GuardDuty offre una prova gratuita di 30 giorni per AWS account per la maggior parte dei piani di protezione. Durante questo periodo di prova, puoi:
Monitora l'utilizzo effettivo tramite le metriche GuardDuty di utilizzo
Stima i costi mensili utilizzando AWS Pricing Calculator in base ai modelli di utilizzo osservati
I seguenti piani di protezione includono una prova gratuita di 30 giorni:
Fondamentale GuardDuty
GuardDuty Protezione S3
GuardDuty Protezione Amazon EKS
GuardDuty Monitoraggio del runtime
GuardDuty Protezione Amazon RDS
GuardDuty Protezione Lambda
GuardDuty Protezione da malware per EC2 (solo per le scansioni GuardDuty avviate se abilitata con Foundational) GuardDuty
Clienti Security Hub
Security Hub offre un modello di prezzo semplificato per il rilevamento delle GuardDuty minacce con il suo piano aggiuntivo Threat Analytics, che consolida la misurazione di più dati. GuardDuty DataSources Quando si utilizza il piano Security Hub Threat Analytics (Security Hub con GuardDuty):
Molteplici GuardDuty DataSources sono consolidati
In particolare, per semplicità, gli eventi di Amazon EKS Audit Logs e gli eventi S3 Data vengono convertiti in GB utilizzando un tasso di conversione fisso.
Per creare una stima dei costi di Security Hub, consulta la documentazione di AWS Security Hub.
Nota: lo stato GuardDuty della prova gratuita di 30 giorni è indipendente dall'integrazione con Security Hub. Attivazione o disattivazione del Security Hub:
Non concede una nuova prova gratuita se il periodo di prova GuardDuty è già stato utilizzato
Non interrompe o riavvia una prova gratuita in corso
Non prolunga i periodi di prova esistenti
