翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
GuardDuty の使用状況のモニタリングとコストの見積もり
GuardDuty は、保護プランデータソースのログ/イベントと GuardDuty ランタイムでモニタリングVCPUs の処理を経時的に追跡する使用状況メトリクスを提供します。
このページでは、次の操作を行います。
Amazon CloudWatch 使用状況メトリクス
GuardDuty は Amazon CloudWatch に使用状況メトリクスを発行し、次のことを可能にします。
時間の経過に伴う実際の使用状況を追跡する
カスタムダッシュボードとアラームを作成する
Cost Calculator AWS でコスト見積もりの使用状況データをエクスポートする
GuardDuty 使用状況メトリクスは、アカウント設定に基づいて発行されます。
スタンドアロンアカウント (組織の一部ではない) の場合、Amazon CloudWatch でアカウント使用状況メトリクスを表示できます。
組織の一部であるアカウントの場合、メトリクスは委任管理者アカウント (組織の GuardDuty 管理者) に発行され、組織全体の集計使用量が表示されます。
GuardDuty 使用状況メトリクスは、24 時間以内に Amazon CloudWatch で公開されます。
メトリクスの詳細
GuardDuty は、 AWS/GuardDuty名前空間の Amazon CloudWatch Hourly に次の使用状況メトリクスを発行します。
| 保護プラン | データソース | メトリクス名 | [単位] | 説明 |
| 基本的な脅威の検出 | CloudTrailEvents | AnalyzedCount | カウント | 分析された CloudTrail 管理イベントの数 |
| 基本的な脅威の検出 | VPCFlowLogDNSLogEvents | AnalyzedBytes | バイト | 分析された VPC フローログと DNS ログの量 |
| S3 Protection | S3DataEvents | AnalyzedCount | カウント | 分析された S3 データイベントの数 |
| Amazon EKS Protection | KubernetesAuditLogs | AnalyzedCount | カウント | 分析された Amazon EKS 監査ログイベントの数 |
| Lambda Protection | LambdaNetworkLogs | AnalyzedBytes | バイト | 分析された Lambda ネットワークログの量 |
| Runtime Monitoring | RuntimeMonitoringEC2 | MonitoredVcpuHours | カウント (vCPU-時間) | Runtime Monitoring でモニタリングされる EC2 vCPU 時間 |
| Runtime Monitoring | RuntimeMonitoringEKS | MonitoredVcpuHours | カウント (vCPU-時間) | Runtime Monitoring でモニタリングされる Amazon EKS vCPU 時間 |
| Runtime Monitoring | RuntimeMonitoringFargate | MonitoredVcpuHours | カウント (vCPU-時間) | Runtime Monitoring によってモニタリングされる Fargate vCPU 時間 |
| Malware Protection for EC2 | OnDemandEBSSnapshot | ScannedBytes | バイト | スキャンされたオンデマンド EBS スナップショットデータの量 |
| Malware Protection for EC2 | OnDemandEBSVolume | ScannedBytes | バイト | スキャンされたオンデマンド EBS ボリュームデータの量 |
| Malware Protection for EC2 | MalwareProtectionEBS | ScannedBytes | バイト | Malware Protection によってスキャンされた EBS データの量 |
| Amazon RDS Protection | RDS | MonitoredAcuHours | カウント (ACU 時間) | モニタリングされる Amazon RDS Aurora キャパシティーユニット |
| Amazon RDS Protection | RDSLimitless | MonitoredAcuHours | カウント (ACU 時間) | Amazon RDS Aurora Limitless ACU のモニタリング時間 |
| Amazon RDS Protection | AuroraScaleout | MonitoredAcuHours | カウント (ACU 時間) | モニタリングされる Aurora スケールアウト ACU 時間 |
| Amazon RDS Protection | RDS | MonitoredVcpuHours | カウント (vCPU-時間) | Amazon RDS vCPU のモニタリング時間 |
メトリクスディメンション
スタンドアロンの GuardDuty アカウント: メトリクスには
AccountId, DataSourceディメンションが含まれます組織レベル (委任管理者): メトリクスには
DataSourceディメンションが含まれます
S3 向けのマルウェア防御
GuardDuty Malware Protection for S3保護プランは、 AWS/GuardDuty/MalwareProtection名前空間の Amazon CloudWatch に次の使用状況メトリクスを発行します。
| メトリクス名 | [単位] | 説明 |
| CompletedScanCount | カウント | 特定の時間枠で完了した S3 オブジェクトマルウェアスキャンの数。 |
| FailedScanCount | カウント | 特定の時間枠で失敗した S3 オブジェクトマルウェアスキャンの数。 |
| SkippedScanCount | カウント | 特定の時間枠でスキップされた S3 オブジェクトマルウェアスキャンの数。 |
| InfectedScanCount | カウント | 特定の時間枠で悪意の可能性があるオブジェクトを検出した S3 オブジェクトマルウェアスキャンの数。 |
| CompletedScanBytes | カウント | 特定の時間枠でスキャンされた S3 オブジェクトバイトの数。 |
メトリクスディメンション
すべてのメトリクスに
Malware Protection Plan Id, Resource Nameディメンションが含まれますSkippedScanCount メトリクスには、追加のディメンション
Skipped Reasonとして が含まれます
GuardDuty の使用について
GuardDuty イベント処理
有効にすると、GuardDuty は選択した のログソースから直接イベントとログを自動的に消費します AWS リージョン。GuardDuty は、個別の独立したデータソースからイベントを取り込んで、包括的なセキュリティ価値を提供します。
重要
個々のサービスログ設定またはフィルタリングルール (VPC フローログ、DNS ログ、CloudTrail イベント、S3 データイベント、Kubernetes 監査ログ、Lambda ネットワークログの場合) は、GuardDuty によって処理されるログ/イベントには影響しません。
GuardDuty Runtime Monitoring によってモニタリングされるインスタンスの GuardDuty VPC フローログ処理料金
GuardDuty Runtime Monitoring (EC2 Runtime エージェントまたは Amazon EKS Runtime エージェント経由) によってモニタリングされるインスタンスの場合、エージェントがランタイムイベントデータをアクティブに送信している限り、GuardDuty は VPC フローログの処理に対して課金しません。エージェントがイベントデータの送信を停止すると、GuardDuty は VPC フローログを介した課金に戻ります。
Runtime Monitoring を有効にすると、GuardDuty Amazon CloudWatch 使用状況メトリクスの VPC フローログの使用量が減少します。Runtime Monitoring を無効にすると、VPC フローログの使用状況が復元されます。
GuardDuty コストの見積もり
GuardDuty は、ほとんどの保護プランで AWS アカウントごとに 30 日間の無料トライアルを提供しています。このトライアル期間中は、次のことができます。
GuardDuty 使用状況メトリクスを使用して実際の使用状況をモニタリングする
観測された使用パターンに基づいて AWS 料金計算ツールを使用して月額コストを見積もる
次の保護プランには、30 日間の無料トライアルが含まれています。
基本的な GuardDuty
GuardDuty S3 Protection
GuardDuty Amazon EKS Protection
GuardDuty Runtime Monitoring
GuardDuty Amazon RDS Protection
GuardDuty Lambda Protection
GuardDuty Malware Protection for EC2 ( Foundational GuardDuty で有効になっている場合、GuardDuty が開始したスキャンのみ)
Security Hub のお客様
Security Hub は、アドオン Threat Analytics プランを使用して GuardDuty Threat Detection の簡素化された料金モデルを提供し、複数の GuardDuty DataSources。Security Hub Threat Analytics プラン (Security Hub with GuardDuty) を使用する場合:
複数の GuardDuty DataSources統合されている
特に、わかりやすくするために、Amazon EKS 監査ログイベントと S3 データイベントは、固定変換レートを使用して GB に変換されます。
Security Hub のコスト見積もりを作成するには、AWS Security Hub のドキュメントを参照してください。
注: GuardDuty の 30 日間の無料トライアルステータスは、Security Hub の統合とは無関係です。Security Hub の有効化または無効化:
GuardDuty のトライアル期間をすでに使用している場合、新しい無料トライアルは付与されません
進行中の無料トライアルを中断または再開しない
既存のトライアル期間を延長しない
