Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Überwachung der GuardDuty Nutzung und Schätzung der Kosten
<a name="monitoring_costs"></a>

GuardDuty bietet Nutzungsmetriken, mit denen die Verarbeitung von Schutzplänen, Datenquellen logs/events und von GuardDuty Runtime überwachten vCPUs im Laufe der Zeit verfolgt wird.

Auf dieser Seite:
+ [CloudWatch Amazon-Nutzungsmetriken](#cloudwatch_usage_metrics)
+ [GuardDuty Verwendung verstehen](#understanding_guardduty_usage)
+ [Schätzung der Kosten GuardDuty](#estimating_guardduty_cost)

## CloudWatch Amazon-Nutzungsmetriken
<a name="cloudwatch_usage_metrics"></a>

GuardDuty veröffentlicht Nutzungsmetriken auf Amazon CloudWatch, sodass Sie:
+ Verfolgen Sie die tatsächliche Nutzung im Laufe der Zeit
+ Erstellen Sie benutzerdefinierte Dashboards und Alarme
+ Exportieren Sie Nutzungsdaten zur Kostenschätzung in den Preisrechner AWS 

GuardDuty Nutzungsmetriken werden auf der Grundlage Ihrer Kontokonfiguration veröffentlicht:
+ Für eigenständige Konten (die nicht Teil einer Organisation sind) können Sie Ihre Statistiken zur Kontonutzung in Amazon einsehen CloudWatch
+ Bei Konten, die Teil einer Organisation sind, werden die Messwerte auf dem delegierten Administratorkonto (dem Administrator der Organisation) veröffentlicht und stellen die aggregierte Nutzung für die gesamte Organisation dar GuardDuty 

GuardDuty Nutzungsmetriken werden CloudWatch innerhalb von 24 Stunden in Amazon veröffentlicht.

### Einzelheiten der Metriken
<a name="guardduty_metric_details"></a>

GuardDuty veröffentlicht die folgenden Nutzungsmetriken `Hourly` CloudWatch unter dem `AWS/GuardDuty` Namespace bei Amazon:


|  |  |  |  |  | 
| --- |--- |--- |--- |--- |
| Schutzplan | Datenquelle | Metrikname | Einheit | Beschreibung | 
| Grundlegende Bedrohungserkennung | CloudTrailEvents | AnalyzedCount | Anzahl | Anzahl der analysierten CloudTrail Verwaltungsereignisse | 
| Grundlegende Erkennung von Bedrohungen | VPCFlowLogDNSLogEvents | AnalyzedBytes | Bytes | Volumen der analysierten VPC-Flow-Logs und DNS-Logs | 
| EKS-Schutz | KubernetesAuditLogs | AnalyzedCount | Anzahl | Anzahl der analysierten Amazon EKS-Audit-Log-Ereignisse | 
| S3-Schutz | S3DataEvents | AnalyzedCount | Anzahl | Anzahl der analysierten S3-Datenereignisse | 
| Laufzeitüberwachung | RuntimeMonitoringEC2 | MonitoredVcpuHours | Anzahl (vCPU-Hours) | Von Runtime Monitoring überwachte EC2-vCPU-Stunden | 
| Laufzeitüberwachung | RuntimeMonitoringEKS | MonitoredVcpuHours | Anzahl (vCPU-Hours) | Amazon EKS vCPU-Stunden, die von Runtime Monitoring überwacht werden | 
| Laufzeitüberwachung | RuntimeMonitoringFargate | MonitoredVcpuHours | Anzahl (vCPU-Hours) | Von Runtime Monitoring überwachte Fargate-vCPU-Stunden | 
| Malware-Schutz für EC2 | OnDemandEBSSnapshot | ScannedBytes | Bytes | Menge der gescannten EBS-Snapshot-Daten auf Abruf | 
| Malware-Schutz für EC2 | OnDemandEBSVolume | ScannedBytes | Bytes | Menge der gescannten EBS-Volumendaten auf Abruf | 
| Malware-Schutz für EC2 | MalwareProtectionEBS | ScannedBytes | Bytes | Menge der von Malware Protection gescannten EBS-Daten | 
| RDS-Schutz | RDS | MonitoredAcuHours | Anzahl (ACU-Hours) | Überwachte Amazon RDS Aurora-Kapazitätseinheiten | 
| RDS-Schutz | RDS-Grenzenlos | MonitoredAcuHours | Zählen () ACU-Hours | Überwachte ACU-Stunden von Amazon RDS Aurora Limitless | 
| RDS-Schutz | AuroraScaleout | MonitoredAcuHours | Anzahl (ACU-Hours) | Aurora Scaleout ACU überwachte Stunden | 
| RDS-Schutz | RDS | MonitoredVcpuHours | Anzahl (vCPU-Hours) | Überwachte Amazon RDS-vCPU-Stunden | 
| Lambda Protection | LambdaNetworkLogs | AnalyzedBytes | Bytes | Volumen der analysierten Lambda-Netzwerkprotokolle | 

**Metriken und Abmessungen**
+ Eigenständige GuardDuty Konten: Zu den Metriken gehören `AccountId, DataSource` Dimensionen
+ Organization-level (Delegierter Administrator): Zu den Metriken gehört `DataSource` die Dimension

### Malware-Schutz für S3
<a name="malware_protection_s3"></a>

GuardDuty `Malware Protection for S3`protection plan veröffentlicht die folgenden Nutzungsmetriken CloudWatch unter dem `AWS/GuardDuty/MalwareProtection` Namespace auf Amazon:


|  |  |  | 
| --- |--- |--- |
| Metrikname | Einheit | Beschreibung | 
| CompletedScanCount | Anzahl | Die Anzahl der S3-Objekt-Malware-Scans, die in einem bestimmten Zeitraum abgeschlossen wurden. | 
| FailedScanCount | Anzahl | Die Anzahl der S3-Objekt-Malware-Scans, die in einem bestimmten Zeitraum fehlgeschlagen sind. | 
| SkippedScanCount | Anzahl | Die Anzahl der S3-Objekt-Malware-Scans, die in einem bestimmten Zeitraum übersprungen wurden. | 
| InfectedScanCount | Anzahl | Die Anzahl der S3-Objekt-Malware-Scans, bei denen in einem bestimmten Zeitraum potenziell schädliche Objekte entdeckt wurden. | 
| CompletedScanBytes | Anzahl | Die Anzahl der in einem bestimmten Zeitraum gescannten S3-Objektbytes. | 

**Metriken, Dimensionen**
+ Alle Metriken enthalten `Malware Protection Plan Id, Resource Name` Dimensionen
+ SkippedScanCount Die Metrik umfasst `Skipped Reason` als zusätzliche Dimension

## GuardDuty Verwendung verstehen
<a name="understanding_guardduty_usage"></a>

### GuardDuty Verarbeitung von Ereignissen
<a name="guardduty_event_processing"></a>

Wenn diese Option aktiviert ist, GuardDuty werden Ereignisse und Protokolle automatisch direkt aus den von Ihnen ausgewählten AWS-Region Protokollquellen verwendet. GuardDuty nimmt Ereignisse aus separaten, unabhängigen Datenquellen auf, um einen umfassenden Sicherheitswert zu bieten.

**Wichtig**  
Ihre individuelle Service-Log-Konfiguration oder Ihre Filterregeln (für VPC Flow Logs, DNS Logs, CloudTrail Events, S3 Data Events, Kubernetes Audit Logs und Lambda Network Logs) haben keinen Einfluss auf die Verarbeitung von. logs/events GuardDuty

### GuardDuty Verarbeitungsgebühren für VPC Flow Logs für Instanzen, die von GuardDuty Runtime Monitoring überwacht werden
<a name="vpc_flow_logs_runtime_monitoring"></a>

Für Instances, die von GuardDuty Runtime Monitoring überwacht werden (entweder über den EC2 Runtime Agent oder den Amazon EKS Runtime Agent), GuardDuty fallen keine Gebühren für die Verarbeitung von VPC Flow Logs an, solange der Agent aktiv [Runtime-Event-Daten](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-collected-events.html) sendet. Wenn der Agent die Übertragung von Ereignisdaten beendet, GuardDuty kehrt er zur Abrechnung über VPC Flow Logs zurück.

Durch die Aktivierung von Runtime Monitoring wird die Nutzung von VPC Flow Logs in GuardDuty CloudWatch Amazon-Nutzungsmetriken verringert. Durch die Deaktivierung von Runtime Monitoring wird die Nutzung von VPC Flow Logs wiederhergestellt.

## Schätzung der Kosten GuardDuty
<a name="estimating_guardduty_cost"></a>

GuardDuty bietet für die meisten Schutzpläne eine kostenlose 30-Tage-Testversion pro AWS Konto an. Während dieser Testphase können Sie:
+ Überwachen Sie Ihre tatsächliche Nutzung anhand von GuardDuty Nutzungsmetriken
+ Schätzen Sie Ihre monatlichen Kosten mithilfe des AWS Preisrechners auf der Grundlage Ihrer beobachteten Nutzungsmuster

Die folgenden Schutzpläne beinhalten eine kostenlose 30-Tage-Testversion:
+ Grundlegende Bedrohungserkennung
+ S3-Schutz
+ EKS-Schutz
+ Laufzeitüberwachung
+ RDS-Schutz
+ Lambda Protection
+ Malware-Schutz für EC2 (nur für GuardDuty-initiated Scans, wenn diese Option mit Foundational Threat Detection aktiviert ist)

### Verwenden Sie den Preisrechner AWS
<a name="using_pricing_calculator"></a>

Sie können den [AWS Preisrechner](https://aws.amazon.com/calculator/) verwenden, um Ihre monatlichen GuardDuty Kosten auf der Grundlage Ihrer beobachteten Nutzungsmuster zu schätzen. Um eine Schätzung zu erstellen für GuardDuty:

1. Öffnen Sie den [AWS Preisrechner](https://aws.amazon.com/calculator/).

1. Wählen Sie **Create estimate (Schätzung erstellen)** aus.

1. Suchen Sie auf der Seite **Service hinzufügen** nach **Amazon GuardDuty** und wählen Sie **Configure** aus.

1. Wählen Sie AWS-Region , wo aktiviert GuardDuty ist.

1. Geben Sie im Abschnitt **Serviceeinstellungen** Ihre geschätzte Nutzung für jeden Schutzplan ein, der auf den in Amazon CloudWatch oder der GuardDuty Konsole beobachteten Nutzungsmetriken basiert.

1. Wählen Sie **Zu meiner Schätzung hinzufügen**, um die voraussichtlichen monatlichen Kosten einzusehen.

**Anmerkung**  
Einige GuardDuty Nutzungsmetriken werden in Byte angegeben. Bei der Eingabe von Werten in den AWS Preisrechner müssen Sie möglicherweise Byte in die entsprechende Einheit (MB, GB oder TB) umrechnen. Verwenden Sie die folgenden Konvertierungen:  
1 MB = 1.048.576 Byte
1 GB = 1.073.741.824 Byte
1 TB = 1.099.511.627.776 Byte

### Security Hub-Kunden
<a name="security_hub_customers"></a>

Security Hub bietet mit seinem zusätzlichen GuardDuty Threat Analytics-Plan ein vereinfachtes Preismodell für Threat Detection, das die Erfassung mehrerer GuardDuty DataSources Bedrohungen konsolidiert. Wenn Sie den Security Hub Threat Analytics-Plan verwenden (Security Hub mit GuardDuty):
+ Mehrere GuardDuty DataSources wurden konsolidiert
+ Der Einfachheit halber werden Amazon EKS Audit Logs-Ereignisse und S3-Datenereignisse mit einer festen Konversionsrate in GB umgerechnet.

Informationen zur Erstellung eines Security Hub Hub-Kostenvoranschlags finden Sie in der [AWS Security Hub Hub-Dokumentation](https://docs.aws.amazon.com/securityhub/).

**Hinweis:** GuardDuty Die kostenlose 30-Tage-Testversion ist unabhängig von der Security Hub Hub-Integration. Security Hub aktivieren oder deaktivieren:
+ Gewährt keine neue kostenlose Testversion, wenn Sie den Testzeitraum bereits genutzt GuardDuty haben
+ Unterbricht oder startet eine laufende kostenlose Testversion nicht neu
+ Verlängert bestehende Testzeiträume nicht