Estimar o custo de uso do GuardDuty
Durante o período de teste de 30 dias, é possível usar o console do GuardDuty ou as operações de API para estimar os custos médios diários de uso do GuardDuty. A estimativa de custo projeta quais serão seus custos estimados após o período de teste. No entanto, para revisar uma estimativa de custo precisa durante o teste gratuito, o GuardDuty recomenda usar o AWS Billing em https://console.aws.amazon.com/costmanagement/
Se você estiver operando em um ambiente com várias contas, sua conta de administrador do GuardDuty poderá monitorar as métricas de custo de todas as contas-membro.
Observação sobre o custo de uso da Proteção contra Malware para S3
O custo de uso da Proteção contra Malware para S3 não está incluído em Uso no console GuardDuty. Para obter mais informações, consulte Analisando o custo de uso da Proteção contra Malware para S3.
Você pode visualizar a estimativa de custo com base nas seguintes métricas:
-
ID da conta: lista o custo estimado de sua conta ou de suas contas-membro, se você estiver operando como uma conta de administrador do GuardDuty.
-
Fontes de dados — Lista o custo estimado de todos os Fontes de dados fundamentais eventos de AWS CloudTrail gerenciamento, registros de fluxo de VPC e registros de consulta de DNS do Route53 Resolver.
-
Funcionalidades: lista o custo estimado dos atributos do GuardDuty: eventos de dados do CloudTrail para S3, Monitoramento de logs de auditoria do EKS, dados de volume do EBS, atividade de login do RDS, Monitoramento de runtime do EKS, Monitoramento de runtime do Fargate, Monitoramento de runtime do EC2 ou Monitoramento de atividades de rede do Lambda.
-
Buckets do S3: lista o custo estimado dos eventos de dados do S3 em um bucket especificado ou os buckets mais caros para contas em seu ambiente. Essa estatística está disponível somente quando você habilita Proteção do S3 para umConta da AWS.
Noções básicas de como o GuardDuty calcula os custos de uso
As estimativas exibidas no console do GuardDuty podem diferir um pouco das do seu console do Gerenciamento de Faturamento e Custos da AWS. Esta lista explica como o GuardDuty estima os custos de uso:
-
A estimativa de uso do GuardDuty se refere somente à região atual.
-
O custo de uso do GuardDuty é baseado nos últimos 30 dias de uso.
-
A estimativa de custo de uso do teste inclui a estimativa de atributos e fontes de dados fundamentais que estão atualmente no período de teste. Cada recurso e fonte de dados do GuardDuty tem seu próprio período de teste, mas ele pode se sobrepor ao período de teste do GuardDuty ou a outro recurso que tenha sido habilitado ao mesmo tempo.
-
A estimativa de uso do GuardDuty inclui descontos nos preços por volume do GuardDuty por região, conforme detalhado na página Definição de preços do Amazon GuardDuty
, mas somente para contas individuais que atendam aos níveis de preços por volume. Os descontos nos preços por volume não estão incluídos nas estimativas de uso total combinado entre contas dentro de uma organização. Para obter informações sobre preços de desconto por volume de uso combinado, consulte Faturamento da AWS: descontos por volume. -
A soma do custo de uso de cada um Conta da AWS em sua organização nem sempre é igual ao custo estimado dos últimos 30 dias para a fonte de dados selecionada. O nível de preço pode mudar à medida que o GuardDuty processa mais eventos ou dados. Para obter mais informações, consulte Níveis de Precificação no Manual do usuário do AWS Billing.
Esse cenário explica que, para parar de incorrer em custos de uso do Runtime Monitoring, você deve ter os recursos Runtime Monitoring e EKS Runtime Monitoring desativados.
O GuardDuty consolidou a experiência de console do Monitoramento de runtime do EKS no Monitoramento de runtime. O GuardDuty recomenda Verificação do status da configuração do Monitoramento de runtime do EKS e Migração do Monitoramento de runtime do EKS para o Monitoramento de runtime.
Como parte da migração para o Monitoramento de runtime, certifique-se de que Desativar o monitoramento de runtime do EKS. Isso é importante porque, se você optar posteriormente por desativar o Monitoramento de Runtime e não desativar o Monitoramento de Runtime do EKS, continuará incorrendo nos custos de uso do Monitoramento de Runtime do EKS.
Monitoramento de runtime - como os logs de fluxo de VPC das instâncias do EC2 afetam o custo de uso
Quando você gerencia o atendente de segurança (manualmente ou por meio do GuardDuty) no Monitoramento de runtime EKS ou o Monitoramento de Runtime para instâncias EC2, e o GuardDuty está atualmente implantado em uma instância do Amazon EC2 e recebe o Tipos de eventos de runtime coletados dessa instância, o GuardDuty não cobrará seu pela análise dos logs de fluxo de VPC dessa instância do Amazon EC2.Conta da AWS Isso ajuda o GuardDuty a evitar o dobro do custo de uso na conta.
Como o GuardDuty faz a estimativa de custo de uso dos eventos do CloudTrail
Quando você habilita o GuardDuty, ele começa automaticamente a consumir logs de eventos do AWS CloudTrail registrados para sua conta na Região da AWS selecionada. O GuardDuty replica os logs de Eventos de serviços globais e, em seguida, processa esses eventos de forma independente em cada região em que você tem o GuardDuty habilitado. Isso ajuda o GuardDuty a manter perfis de usuários e de funções em cada região para identificar anomalias.
Sua configuração do CloudTrail não afeta o custo de uso do GuardDuty nem a forma como o GuardDuty processa seus logs de eventos. Seu custo de uso do GuardDuty é afetado pelo uso de APIs da AWS que são registradas em log no CloudTrail. Para obter mais informações, consulte Eventos de gerenciamento do AWS CloudTrail.
