Panoramica dei prezzi
Amazon GuardDuty è un servizio di rilevamento delle minacce con pagamento al consumo che monitora continuamente le attività dannose e i comportamenti anomali per proteggere gli account, i carichi di lavoro e i dati AWS. I prezzi di GuardDuty si basano sul volume dei log di servizio, degli eventi, dei carichi di lavoro o dei dati analizzati.
I livelli tariffari di GuardDuty includono i prezzi di base, ovvero il livello predefinito di copertura del servizio, nonché i prezzi dei piani di protezione GuardDuty facoltativi. Quando attivi GuardDuty per la prima volta in un account, la copertura predefinita per il rilevamento delle minacce GuardDuty e la copertura del piano di protezione disponibile verranno automaticamente abilitate. Tuttavia, puoi personalizzare il modo in cui ogni nuovo account eredita diversi piani di protezione in GuardDuty.
Con i piani di protezione GuardDuty, hai la flessibilità e la scelta di decidere quali piani attivare o disattivare in qualsiasi momento. Il rilevamento delle minacce predefinito in GuardDuty non può essere disabilitato. Questo aiuta a garantire che il tuo ambiente sia continuamente monitorato in cerca di potenziali rischi alla sicurezza, anche mentre modifichi la tua strategia di sicurezza.
I log di servizio analizzati sono filtrati per l'ottimizzazione dei costi e direttamente integrati con GuardDuty, il che significa che non dovrai abilitarli o pagarli separatamente.
I prezzi variano in base all'origine dati e alla Regione AWS e sono soggetti a modifiche man mano che vengono introdotte nuove fonti di log, le origini di log esistenti vengono ottimizzate per ridurre i costi e i volumi di log aumentano e diminuiscono con le diverse attività relative ai carichi di lavoro in AWS. Consulta la guida per l'utente di GuardDuty per la disponibilità di funzionalità specifiche per regione.
Calcolatore prezzi di AWS
Calcola i costi del tuo Amazon GuardDuty e dell'architettura in un unico preventivo.
Prova gratuita
Nelle regioni supportate, i titolari di un account AWS che non hanno ancora provato GuardDuty possono usufruire di una versione di prova gratuita di 30 giorni per accedere a tutte le sue funzionalità e ai piani di protezione. Questa versione di prova gratuita è valida per ogni nuovo account AWS in ciascuna regione. Inoltre, anche chi utilizza già GuardDuty o l'ha utilizzato in precedenza, può comunque beneficiare di una nuova prova di 30 giorni per ogni piano di protezione GuardDuty aggiuntivo abilitato, a condizione che non sia già stato attivato in precedenza. La console GuardDuty semplifica la pianificazione del budget, mostrando il numero di giorni di prova rimanenti e una stima dei costi giornalieri medi basata sul volume di dati trattato.
*L'unica eccezione è Protezione da malware, che dispone di un livello gratuito separato. Protezione malware per Amazon EBS è inclusa nella versione di prova gratuita di GuardDuty, mentre per Amazon S3 è disponibile un livello gratuito senza periodo di prova.
Prezzi per il rilevamento fondamentale delle minacce
Per rilevare attività non autorizzate e impreviste nel tuo ambiente AWS, GuardDuty analizza ed elabora i dati provenienti da origini dati fondamentali per rilevare anomalie che coinvolgono le chiavi di accesso AWS Identity and Access Management (IAM) e Amazon Elastic Compute Cloud (Amazon EC2).
- Analisi degli eventi di gestione di AWS CloudTrail: GuardDuty analizza costantemente gli eventi di gestione di CloudTrail. Gli eventi di gestione, noti anche come piani di controllo (control-plane), forniscono informazioni riguardanti le operazioni di gestione eseguite sulle risorse nel tuo account AWS. Le tariffe dell'analisi degli eventi di gestione di CloudTrail sono calcolate per 1 milione di eventi al mese e sono ripartite proporzionalmente.
- Analisi dei log dei flusso Amazon Virtual Private Cloud (Amazon VPC) e dei log delle query DNS: GuardDuty analizza costantemente i log di flusso Amazon VPC e i log delle query DNS. Le analisi dei log di flusso VPC e log delle query DNS sono calcolate per gigabyte (GB) al mese. Sia alle analisi dei log di flusso VPC sia dei log delle query DNS sono applicati sconti in base al volume.
GuardDuty include una versione di prova di 30 giorni del piano gratuito AWS per gli account che non hanno mai abilitato il servizio prima. Durante il periodo di prova gratuito e successivamente, puoi sempre monitorare la tua spesa mensile stimata nella pagina di utilizzo della console GuardDuty, suddivisa per origine dati.
Esempi di prezzo
Piani di protezione GuardDuty
Oltre alle origini dati di log di base, GuardDuty può utilizzare dati provenienti da altri servizi AWS nel tuo ambiente AWS per monitorare e analizzare potenziali minacce alla sicurezza. Queste funzionalità verranno abilitate automaticamente per i nuovi account GuardDuty (ad eccezione del monitoraggio del runtime) e si consiglia di abilitare queste protezioni per gli account con questi carichi di lavoro AWS attivi. Tuttavia, è possibile personalizzare le modalità di ereditarietà dei piani di protezione per i nuovi account all'interno di GuardDuty. È possibile aggiungere la copertura dei piani di protezione per tutti gli account o solo per quelli selezionati. Con tutti i piani di protezione GuardDuty, si ha la flessibilità di attivare o disattivare i piani in qualsiasi momento.
Alcune funzionalità non sono disponibili in alcune regioni; se non vengono visualizzati dati sui prezzi per una funzionalità specifica, prova a cambiare il selettore di regione nella pagina con una regione diversa.
-
Protezione S3
-
Protezione di EKS
-
Monitoraggio di runtime
-
Protezione da malware
-
Protezione RDS
-
Protezione Lambda
-
GuardDuty monitora le minacce contro le tue risorse Amazon Simple Storage Service (Amazon S3) analizzando gli eventi di gestione di CloudTrail e gli eventi relativi ai dati di CloudTrail S3. Quando la funzionalità Protezione S3 di GuardDuty è attivata, GuardDuty analizza costantemente gli eventi di dati autenticati di CloudTrail S3, monitorando tutti gli accessi e l'attività dei bucket S3. Le tariffe dell'analisi degli eventi di dati di CloudTrail S3 sono calcolate per 1 milione di eventi al mese e ripartite proporzionalmente, con l'applicazione di sconti in base al volume.
I titolari di account GuardDuty nuovi ed esistenti che non hanno ancora abilitato una funzionalità GuardDuty possono provarla per 30 giorni gratuitamente nel piano gratuito AWS. Durante il periodo di prova gratuito e successivamente, puoi sempre monitorare la tua spesa mensile stimata nella pagina di utilizzo della console GuardDuty, suddivisa per origine dati.
Esempio di prezzi
-
La protezione di Amazon Elastic Kubernetes Service (Amazon EKS) in GuardDuty fornisce una copertura di rilevamento delle minacce per aiutarti a proteggere i cluster Amazon EKS all'interno del tuo ambiente AWS.
Quando la funzione di monitoraggio dei log di controllo di EKS è attivata, GuardDuty analizza costantemente i log di controllo di EKS e ottimizza i costi elaborando soltanto gli eventi utilizzati a fini di analisi di sicurezza. Le tariffe dell'analisi dei log di controllo di EKS sono calcolate per 1 milione di log di controllo al mese e ripartite proporzionalmente, con l'applicazione di sconti in base al volume.
GuardDuty fornisce anche la protezione della funzione di monitoraggio del runtime per i carichi di lavoro di EKS per analizzare il comportamento a livello di sistema operativo, come l'accesso ai file, le connessioni di rete e l'attività di esecuzione dei processi. Per informazioni sui prezzi di questa funzionalità, consulta la scheda Monitoraggio di runtime.
I titolari di account GuardDuty nuovi ed esistenti che non hanno ancora abilitato una funzionalità GuardDuty possono provarla per 30 giorni gratuitamente nel piano gratuito AWS. Durante il periodo di prova gratuito e successivamente, puoi sempre monitorare la tua spesa mensile stimata nella pagina di utilizzo della console GuardDuty, suddivisa per origine dati.Tabella dei prezzi
Esempi di prezzo
-
GuardDuty offre la funzione Monitoraggio del runtime per carichi di lavoro EKS, Amazon Elastic Container Service (Amazon ECS), incluse le implementazioni in esecuzione su AWS Fargate, e Amazon EC2. Quando il Monitoraggio del runtime di GuardDuty è attivato per un carico di lavoro, GuardDuty inizia a raccogliere e analizzare gli eventi del runtime per attività sospette o potenzialmente dannose. I prezzi del monitoraggio del runtime di GuardDuty si basano sul numero e sulla dimensione dei carichi di lavoro protetti, misurati in CPU virtuali (vCPU).
- Se il Monitoraggio del runtime di GuardDuty EKS o il Monitoraggio del runtime di GuardDuty EC2 (incluso ECS su Amazon EC2) sono abilitati per il tuo account, non ti verrà addebitato alcun costo per l'analisi dei log di flusso VPC dalle istanze in cui l'agente GuardDuty è implementato e attivo. L’agente di sicurezza del runtime ci fornisce dati di telemetria di rete simili (e più contestuali). Pertanto, per evitare un doppio addebito ai clienti, non addebiteremo i log di flusso VPC provenienti dalle istanze EC2 in cui è installato l'agente.
- Se configuri il Monitoraggio del runtime di GuardDuty per implementare automaticamente l'agente di sicurezza di GuardDuty, questo creerà endpoint VPC nei VPC utilizzati per eseguire i carichi di lavoro monitorati.
- Non verranno addebitati i costi associati alla larghezza di banda della rete per la consegna degli eventi.
I titolari di account GuardDuty nuovi ed esistenti che non hanno ancora abilitato una funzionalità GuardDuty possono provarla per 30 giorni gratuitamente nel piano gratuito AWS. Durante il periodo di prova gratuito e successivamente, puoi sempre monitorare la tua spesa mensile stimata nella pagina di utilizzo della console GuardDuty, suddivisa per origine dati.
- vCPU al mese per un'istanza = (ore totali di attività di un'istanza RDS o EKS con provisioning supportata sottoposta a monitoraggio) x numero di vCPU sull'istanza o sull’attività/(numero di ore in un mese)
Esempi di prezzo
-
GuardDuty identifica le risorse che sono già state compromesse dal malware o quelle a rischio. Protezione da malware abilita GuardDuty per rilevare il malware che potrebbe essere all'origine di questa compromissione.
Protezione da malware per EC2:GuardDuty offre una scansione del malware completamente gestita per i volumi Amazon Elastic Block Store (Amazon EBS) collegati alle istanze e ai carichi di lavoro dei container di Amazon Elastic Compute Cloud (Amazon EC2) e per i bucket Amazon S3.
Quando la funzionalità Protezione da malware di GuardDuty è attivata per la scansione del volume di dati di EBS, le istanze o i carichi di lavoro dei container EC2 che mostrano comportamenti indicativi di malware avranno una replica dei volumi Amazon Elastic Block Store (Amazon EBS) scansionati nella ricerca di possibili malware. Il costo di Protezione da malware di GuardDuty si basa sul volume totale e proporzionale di GB di dati Amazon EBS scansionati ogni mese. I guardrail configurabili possono aiutare a controllare la spesa, ad esempio impostando notifiche quando l'uso supera un limite specifico, e danno la possibilità di controllare quali istanze EC2 analizzare utilizzando i tag. Inoltre, i volumi collegati a EBS superiori a 2 TB (2.048 GB) non vengono scansionati.
Hai la possibilità di utilizzare la scansione del malware avviata da GuardDuty oppure di richiamare la scansione malware su richiesta. Non è previsto un periodo di prova gratuito per la scansione on demand di Protezione da malware.
Gli snapshot EBS sono necessari per Protezione da malware di GuardDuty per EC2 e hanno un prezzo a parte rispetto alla stessa protezione. Consulta i prezzi di Amazon EBS per ulteriori informazioni.
Protezione da malware per S3:
GuardDuty offre una scansione del malware completamente gestita per individuare gli oggetti appena caricati nei bucket Amazon Simple Storage Service (Amazon S3) selezionati.
Una volta configurato un bucket S3 per la protezione da malware, GuardDuty esegue automaticamente la scansione dei file appena caricati e, se viene rilevato un malware, genera un esito di sicurezza e una notifica Amazon EventBridge con i dettagli sul malware, consentendo l'integrazione con i sistemi di gestione degli eventi di sicurezza o di flusso di lavoro esistenti. Puoi configurare i flussi di lavoro per la messa in quarantena automatica del malware spostando l'oggetto in un bucket isolato nel tuo account oppure utilizzare i tag dell'oggetto per aggiungere la disposizione del risultato della scansione, consentendo di identificare e classificare meglio gli oggetti scansionati in base ai tag.
I costi di scansione degli oggetti S3 si basano sul volume in GB degli oggetti scansionati e sul numero di oggetti valutati al mese. Le API Amazon S3 sono necessarie per la protezione da malware per S3 e hanno un prezzo separato. Consulta la pagina dei prezzi di Amazon S3, per ulteriori informazioni.
Non è necessario che il servizio GuardDuty sia attivo per abilitare la protezione da malware di GuardDuty per Amazon S3.
La funzionalità di protezione da malware per Amazon S3 presenta un piano gratuito di 12 mesi, che include 1.000 richieste gratuite e 1 GB gratuito ogni mese, in base alle seguenti condizioni:- I nuovi account AWS riceveranno 1.000 richieste e 1 GB gratuito ogni mese per i primi 12 mesi dalla creazione dell'account.
- Gli account AWS esistenti saranno idonei a partecipare al piano gratuito fino all'11 giugno 2025. Durante questo periodo, gli account con questa funzionalità abilitata riceveranno 1.000 richieste e 1 GB gratuito ogni mese.
Questo piano gratuito si applica a tutti gli account in tutte le regioni in cui la funzionalità è abilitata. Al termine del periodo del piano gratuito, si applicano i prezzi standard descritti di seguito.
Esempio di prezzi
-
La Protezione RDS di GuardDuty analizza e profila l'attività di accesso di Amazon Relational Database Service (Amazon RDS) per individuare potenziali minacce di accesso ai database Amazon Aurora e Amazon RDS supportati. Per un elenco completo dei database e delle versioni supportati, visita Protezione RDS di GuardDuty.
Quando la funzionalità Protezione RDS di GuardDuty è attivata, GuardDuty inizia immediatamente a profilare e monitorare l'attività di accesso ai database Aurora nell'account AWS per individuare potenziali minacce. La tariffa di Protezione RDS di GuardDuty si basa sul numero di istanze vCPU con provisioning RDS protette al mese. Per le istanze Aurora Serverless v2, l'addebito si baserà sul numero di unità di capacità (ACU) Aurora delle istanze Aurora Serverless v2 protette al mese.
Tieni presente che l'espansione a forme aggiuntive di monitoraggio delle attività di accesso al motore del database aumenterà il volume degli eventi di accesso elaborati da GuardDuty per la protezione RDS e quindi aumenterà il costo della funzionalità. Di conseguenza, AWS fornirà ai clienti di Protezione RDS un avviso di monitoraggio aggiuntivo delle attività di accesso almeno 30 giorni prima del loro rilascio.
I titolari di account GuardDuty nuovi ed esistenti che non hanno ancora abilitato una funzionalità GuardDuty possono provarla per 30 giorni gratuitamente nel piano gratuito AWS. Durante il periodo di prova gratuito e successivamente, puoi sempre monitorare la tua spesa mensile stimata nella pagina di utilizzo della console GuardDuty, suddivisa per origine dati.
- vCPU al mese per un'istanza = (ore totali di attività di un'istanza con provisioning supportata sottoposta a monitoraggio) x numero di vCPU sull'istanza/(numero di ore in un mese)
- ACU al mese per un'istanza = (ore totali di attività di un'istanza Aurora Serverless v2 supportata sottoposta a scansione) x numero di ACU sull'istanza/(numero di ore in un mese)
- Le istanze Amazon RDS supportano il multithreading, che consente l'esecuzione simultanea di più thread su un singolo core della CPU. Ogni thread è rappresentato come una vCPU sull'istanza.
- L'ACU è l'unità di misura per Aurora Serverless v2. La capacità di Aurora Serverless v2 non è legata alle classi di istanze database utilizzate per i cluster forniti, ma piuttosto si specifica l'intervallo di capacità del database per Aurora Serverless v2 utilizzando questa unità di misura.
Esempi di prezzo
-
Protezione Lambda di GuardDuty monitora continuamente i log delle attività di rete generati dall'esecuzione delle funzioni di AWS Lambda per rilevare le minacce a Lambda, ad esempio funzioni riutilizzate in modo dannoso per il mining non autorizzato di criptovalute o funzioni Lambda compromesse che comunicano con server noti.
Tieni presente che l'espansione a forme aggiuntive di monitoraggio delle attività di rete aumenterà il volume di dati elaborati da GuardDuty per la protezione Lambda e quindi aumenterà il costo della funzionalità. Di conseguenza, AWS fornirà ai clienti di Protezione Lambda un avviso di monitoraggio aggiuntivo delle attività di rete almeno 30 giorni prima del loro rilascio.
I titolari di account GuardDuty nuovi ed esistenti che non hanno ancora abilitato una funzionalità GuardDuty possono provarla per 30 giorni gratuitamente nel piano gratuito AWS. Durante il periodo di prova gratuito e successivamente, puoi sempre monitorare la tua spesa mensile stimata nella pagina di utilizzo della console GuardDuty, suddivisa per origine dati.
Esempio di prezzi
Risorse aggiuntive sui prezzi
Calcola facilmente le spese mensili con AWS
Contatta gli specialisti AWS per ricevere un preventivo personalizzato