Vue d'ensemble des tarifs
Amazon GuardDuty est un service payant de détection des menaces qui surveille en permanence les activités malveillantes et les comportements anormaux afin de protéger vos comptes AWS, vos charges de travail et vos données. Les prix de GuardDuty sont fondés sur le volume de journaux de service, d'événements, de charges de travail ou de données analysées.
Les niveaux de tarification de GuardDuty comprennent la tarification de base, qui est le niveau par défaut de couverture du service, ainsi que la tarification du plan de protection GuardDuty. Lorsque vous activez GuardDuty pour la première fois sur un compte, la couverture de détection des menaces GuardDuty par défaut, ainsi que la couverture du plan de protection disponible, sont automatiquement activées. Vous pouvez toutefois personnaliser la manière dont chaque nouveau compte hérite des différents plans de protection dans GuardDuty, à l'exception de la surveillance de l'exécution : chaque compte devra activer manuellement la fonctionnalité de surveillance de l'exécution dans la console.
Avec les plans de protection GuardDuty, vous avez la flexibilité et le choix de décider quels plans activer ou désactiver à tout moment. La détection des menaces par défaut dans GuardDuty ne peut toutefois pas être désactivée dans les comptes GuardDuty actifs.
Les journaux de service analysés sont filtrés pour optimiser les coûts et directement intégrés à GuardDuty, ce qui signifie que vous n'avez pas à les activer ou à les payer séparément.
La tarification varie en fonction de la source de données et de la région AWS et est susceptible d'être modifiée en fonction de l'introduction de nouvelles sources de logs, de l'optimisation des sources de logs existantes pour réduire les coûts et de l'augmentation et de la diminution des volumes de logs en fonction de l'activité de votre charge de travail sur AWS. Consultez le guide de l’utilisateur de GuardDuty pour connaître la disponibilité des fonctionnalités propres à chaque région.
Calculateur de tarification AWS
Calculez le coût de votre Amazon GuardDuty et de votre architecture en une seule estimation.
Essai gratuit
Dans les régions prises en charge, les titulaires de comptes AWS qui n'ont pas encore essayé GuardDuty peuvent profiter d'un essai gratuit de 30 jours pour accéder à toutes ses fonctionnalités et à ses plans de protection. Cet essai gratuit s'applique à chaque nouveau compte AWS dans chaque région. De plus, même si vous utilisez actuellement ou avez déjà utilisé GuardDuty, vous pouvez toujours bénéficier d'un nouvel essai de 30 jours pour tous les plans de protection GuardDuty supplémentaires que vous activez, à condition que vous ne les ayez pas encore activés. La console GuardDuty facilite la planification budgétaire en affichant le nombre de jours d'essai restants et une estimation de vos coûts quotidiens moyens en fonction du volume de données.
*La seule exception est la protection contre les programmes malveillants, qui propose un niveau gratuit distinct. La protection contre les programmes malveillants pour Amazon EBS est incluse dans l'essai gratuit de GuardDuty, tandis que la protection contre les programmes malveillants pour Amazon S3 propose un niveau gratuit sans période d'essai.
Tarification de base pour la détection des menaces
Pour détecter les activités non autorisées et inattendues dans votre environnement AWS, GuardDuty analyse et traite les données provenant de sources de données fondamentales afin de détecter les anomalies concernant les clés d'accès AWS Identity and Access Management (IAM) et Amazon Elastic Compute Cloud (Amazon EC2).
- Analyse des événements de gestion AWS CloudTrail : GuardDuty analyse en permanence les événements de gestion CloudTrail. Les événements de gestion (également appelés plan de contrôle) fournissent des informations sur les opérations de gestion effectuées sur les ressources de votre compte AWS. L’analyse des événements de gestion CloudTrail est facturée par million d’événements par mois et est calculée au prorata.
- Analyse des journaux de flux Amazon Virtual Private Cloud (Amazon VPC) et des journaux de requêtes DNS : GuardDuty analyse en continu les journaux de flux Amazon VPC et les journaux de requêtes DNS. L’analyse des journaux de flux VPC et des journaux de requêtes DNS est facturée par gigaoctet (Go) par mois. Tant l’analyse des journaux de flux VPC que celle des journaux de requêtes DNS font l’objet d’une remise selon leur volume.
GuardDuty propose un essai de 30 jours dans le cadre de l’Offre gratuite d’AWS pour les comptes qui n’ont jamais activé le service auparavant. Pendant la période d’essai gratuite et par la suite, vous pouvez toujours suivre vos dépenses mensuelles estimées sur la page d’utilisation de la console GuardDuty, ventilées par source de données.
Exemples de tarification
Plans de protection GuardDuty
En plus des sources de données de journaux fondamentales, GuardDuty peut utiliser des données provenant d’autres services AWS dans votre environnement AWS afin de surveiller et d’analyser les menaces potentielles pour la sécurité. Ces fonctionnalités seront automatiquement activées pour les nouveaux comptes GuardDuty (à l’exception de la surveillance de l’exécution), et il est recommandé d’activer ces protections pour les comptes dotés de ces charges de travail AWS actives. Vous pouvez toutefois personnaliser la façon dont les nouveaux comptes héritent des plans de protection dans GuardDuty. Vous pouvez ajouter une couverture de plan de protection pour tous les comptes ou pour certains comptes. Avec tous les plans de protection GuardDuty, vous pouvez les activer ou les désactiver à tout moment.
Certaines fonctionnalités ne sont pas disponibles dans certaines régions ; si aucune donnée de tarification n’apparaît pour une fonctionnalité spécifique, essayez de remplacer n’importe quel sélecteur de région sur la page par une autre région.
-
Protection S3
-
Protection EKS
-
Surveillance de l'exécution
-
Protection contre les logiciels malveillants
-
Protection RDS
-
Protection Lambda
-
GuardDuty surveille les menaces qui pèsent sur vos ressources Amazon Simple Storage Service (Amazon S3) en analysant les événements de gestion CloudTrail et les événements de données CloudTrail S3. Lorsque la fonctionnalité de protection GuardDuty S3 est activée, GuardDuty analyse en permanence les événements de données CloudTrail S3 authentifiés, en surveillant l’accès et l’activité dans vos compartiments S3. L'analyse des événements de données CloudTrail S3 est facturée par 1 million d'événements par mois, au prorata, et fait l'objet d'une réduction en fonction du volume.
Les titulaires de comptes GuardDuty, nouveaux et existants et n’ayant pas encore activé la fonctionnalité GuardDuty, peuvent l'essayer gratuitement pendant 30 jours dans le cadre de l’offre gratuite d’AWS. Pendant la période d’essai gratuite et par la suite, vous pouvez toujours suivre vos dépenses mensuelles estimées sur la page d’utilisation de la console GuardDuty, ventilées par source de données.
Exemple de tarification
-
La protection Amazon Elastic Kubernetes Service (Amazon EKS) intégrée à GuardDuty fournit une couverture de détection des menaces pour vous aider à protéger les clusters Amazon EKS au sein de votre environnement AWS.
Lorsque la fonction Surveillance des journaux d’audit d’EKS est activée, GuardDuty analyse en continu les journaux d’audit d’EKS et optimise les coûts en ne traitant que les événements utilisés pour l’analyse de la sécurité. L’analyse des journaux d’audit d’EKS est facturée par 1 million de journaux d’audit par mois, au prorata, et fait l’objet d’une remise en fonction du volume.
GuardDuty fournit également une protection de surveillance de l’exécution pour les charges de travail EKS afin d’analyser le comportement au niveau du système d’exploitation, tel que l’accès aux fichiers, les connexions réseau et l’activité d’exécution des processus. Pour plus d’informations sur la tarification de cette fonctionnalité, consultez l’onglet Surveillance d’exécution.
Les titulaires de comptes GuardDuty, nouveaux et existants et n’ayant pas encore activé la fonctionnalité GuardDuty, peuvent l'essayer gratuitement pendant 30 jours dans le cadre de l’offre gratuite d’AWS. Pendant la période d’essai gratuite et par la suite, vous pouvez toujours suivre vos dépenses mensuelles estimées sur la page d’utilisation de la console GuardDuty, ventilées par source de données.Grilles tarifaires
Exemples de tarification
-
GuardDuty offre une surveillance de l’exécution pour les charges de travail EKS, Amazon Elastic Container Service (Amazon ECS) y compris les déploiements s’exécutant sur AWS Fargate et les charges de travail Amazon EC2. Lorsque GuardDuty Runtime Monitoring est activé pour une charge de travail, GuardDuty commence à collecter et à analyser les événements d’exécution pour détecter toute activité suspecte ou potentiellement malveillante. La tarification de GuardDuty Runtime Monitoring est basée sur le nombre et la taille des charges de travail protégées, mesurées en CPU virtuels (vCPU).
- Si GuardDuty EKS Runtime Monitoring ou GuardDuty EC2 Runtime Monitoring (y compris Amazon ECS sur Amazon EC2) est activé pour votre compte, vous ne serez pas facturé pour l'analyse des journaux de flux VPC des instances où l'agent GuardDuty est déployé et actif. L'agent de sécurité d'exécution nous fournit des données de télémétrie réseau similaires (et plus contextuelles). Par conséquent, pour éviter de facturer deux fois les clients, nous ne facturerons pas les journaux de flux VPC provenant des instances Amazon EC2 sur lesquelles l'agent est installé.
- Si vous configurez GuardDuty Runtime Monitoring pour déployer automatiquement l'agent de sécurité GuardDuty, cela créera des points de terminaison d'un VPC dans les VPC utilisés pour exécuter vos charges de travail surveillées.
- Vous ne serez pas facturés pour les coûts de bande passante du réseau associés à la diffusion des événements.
Les titulaires de comptes GuardDuty, nouveaux et existants et n’ayant pas encore activé la fonctionnalité GuardDuty, peuvent l'essayer gratuitement pendant 30 jours dans le cadre de l’offre gratuite d’AWS. Pendant la période d’essai gratuite et par la suite, vous pouvez toujours suivre vos dépenses mensuelles estimées sur la page d’utilisation de la console GuardDuty, ventilées par source de données.
- vCPU par mois pour une instance = (nombre total d’heures d’instance ou d’une tâche provisionnée prise en charge et analysée) x nombre de vCPU sur l’instance ou tâche / (nombre d’heures par mois)
Exemples de tarification
-
GuardDuty identifie vos ressources qui ont déjà été compromises par des logiciels malveillants ou celles qui sont à risque. La protection contre les programmes malveillants permet à GuardDuty de détecter les logiciels malveillants susceptibles d’être à l’origine de cette compromission.
Protection contre les programmes malveillants pour EC2 :GuardDuty propose une analyse des programmes malveillants entièrement gérée pour les volumes Amazon Elastic Block Store (Amazon EBS) attachés aux instances Amazon Elastic Compute Cloud (Amazon EC2) et aux charges de travail de conteneurs, ainsi que pour les compartiments Amazon S3.
Lorsque la fonctionnalité de protection contre les logiciels malveillants GuardDuty est activée pour la numérisation du volume de données EBS, les charges de travail d’instance ou de conteneur EC2 dont le comportement détecté indique la présence d’un logiciel malveillant verront une réplique des volumes Amazon Elastic Block Store (Amazon EBS) associés analysés pour détecter d’éventuels programmes malveillants. La protection contre les logiciels malveillants GuardDuty est facturée en fonction du volume total et proportionnel de Go de données Amazon EBS analysées chaque mois. Les barrières de protection configurables que vous mettez en place peuvent vous permettre de contrôler les dépenses, comme la mise en place de notifications lorsque l’utilisation dépasse une limite spécifiée et la possibilité de contrôler les instances EC2 à analyser à l’aide de balises. De plus, les volumes EBS attachés supérieurs à 2 To (2 048 Go) ne sont pas analysés.
Vous avez la possibilité d’utiliser l’analyse des programmes malveillants initiée par GuardDuty ou d’invoquer l’analyse des programmes malveillants à la demande. Il n’existe pas de période d’essai gratuite pour l’analyse à la demande de protection contre les logiciels malveillants.
Les instantanés EBS sont requis pour la protection contre les logiciels malveillants GuardDuty pour EC2 et sont facturés séparément de la protection contre les logiciels malveillants GuardDuty pour EC2. Consultez la section Tarification Amazon EBS pour en savoir plus.
Protection contre les logiciels malveillants pour S3 :
GuardDuty propose une analyse entièrement gérée des programmes malveillants pour les objets récemment chargés dans les compartiments Amazon Simple Storage Service (Amazon S3) que vous avez sélectionnés.
Une fois qu’un compartiment S3 est configuré pour la protection contre les programmes malveillants, GuardDuty analyse automatiquement les fichiers récemment chargés et, si un logiciel malveillant est détecté, génère un résultat de sécurité et une notification Amazon EventBridge contenant des informations sur le logiciel malveillant, permettant ainsi l’intégration avec les systèmes de gestion des événements de sécurité ou de flux de travail existants. Vous pouvez configurer les flux de travail pour la mise en quarantaine automatique des programmes malveillants en déplaçant l’objet vers un compartiment isolé de votre compte, ou utiliser des balises d’objet pour modifier la disposition du résultat de l’analyse, ce qui permet de mieux identifier et classer les objets numérisés en fonction des balises.
Les coûts de numérisation des objets S3 sont basés sur le volume en Go des objets scannés et sur le nombre d’objets évalués par mois. Les API Amazon S3 sont requises pour la protection contre les programmes malveillants pour S3 et sont facturées séparément. Consultez la section tarification Amazon S3 pour en savoir plus.
Il n’est pas nécessaire que le service GuardDuty soit activé pour activer la protection contre les logiciels malveillants GuardDuty pour Amazon S3.
La fonctionnalité de protection contre les logiciels malveillants pour Amazon S3 est fournie avec un niveau gratuit de 12 mois, qui inclut 1 000 demandes gratuites et 1 Go gratuit par mois, selon les conditions suivantes :- Les nouveaux comptes AWS recevront 1 000 demandes et 1 Go gratuit par mois pendant les 12 premiers mois suivant la création du compte.
- Les comptes AWS existants pourront participer au niveau gratuit jusqu'au 11 juin 2025. Au cours de cette période, les comptes sur lesquels cette fonctionnalité est activée recevront 1 000 demandes et 1 Go gratuit par mois.
Ce niveau gratuit s'applique à tous les comptes dans toutes les régions où la fonctionnalité est activée. À la fin de la période de gratuité, le tarif standard indiqué ci-dessous s'applique.
Exemple de tarification
-
GuardDuty RDS Protection analyse et établit le profil de l'activité de connexion à Amazon Relational Database Service (Amazon RDS) pour détecter les menaces d'accès potentielles aux bases de données Amazon Aurora et Amazon RDS prises en charge. Pour obtenir la liste complète des bases de données et des versions prises en charge, consultez GuardDuty RDS Protection.
Lorsque la fonctionnalité de protection GuardDuty RDS est activée, GuardDuty commence immédiatement à profiler et à surveiller les activités de connexion aux bases de données Aurora de votre compte AWS pour détecter d’éventuelles menaces. Le coût de la protection GuardDuty RDS est basé sur le nombre de vCPU d’instance alloués RDS protégés par mois. Pour les instances Aurora sans serveur v2, les frais seront basés sur le nombre d’unités de capacité Aurora (ACU) sans serveur v2 protégées par mois.
Notez que l'extension à une surveillance supplémentaire des connexions au moteur de base de données augmentera le volume d'événements de connexion traités par GuardDuty pour la protection RDS et augmentera donc le coût de la fonctionnalité. En conséquence, AWS informera les clients de RDS Protection d’une surveillance supplémentaire de l’activité connexion au moins 30 jours avant leur sortie.
Les titulaires de comptes GuardDuty, nouveaux et existants et n’ayant pas encore activé la fonctionnalité GuardDuty, peuvent l'essayer gratuitement pendant 30 jours dans le cadre de l’offre gratuite d’AWS. Pendant la période d’essai gratuite et par la suite, vous pouvez toujours suivre vos dépenses mensuelles estimées sur la page d’utilisation de la console GuardDuty, ventilées par source de données.
- vCPU par mois pour une instance = (nombre total d’heures d’une instance provisionnée prise en charge et analysée) x nombre de vCPU sur l’instance / (nombre d’heures par mois)
- ACU par mois pour une instance = (nombre total d’heures d’activité d’une instance Aurora sans serveur v2 prise en charge et analysée) x nombre d’ACU sur l’instance/(nombre d’heures par mois)
- Les instances Amazon RDS prennent en charge le multithreading, qui permet à plusieurs threads de s’exécuter simultanément sur un seul cœur de processeur. Chaque thread est représenté sous la forme d’un vCPU sur l’instance.
- L’ACU est l’unité de mesure d’Aurora sans serveur v2. La capacité d'Aurora sans serveur v2 n'est pas liée aux classes d'instances de base de données que vous utilisez pour les clusters provisionnés, mais vous spécifiez la plage de capacité de base de données pour Aurora Serverless v2 à l'aide de cette unité de mesure.
Exemples de tarification
-
La protection GuardDuty Lambda surveille en permanence les journaux d’activité du réseau générés à partir de l’exécution des fonctions AWS Lambda afin de détecter les menaces qui pèsent sur Lambda, telles que les fonctions réutilisées de manière malveillante à des fins d’extraction non autorisée de cryptomonnaies ou les fonctions Lambda compromises qui communiquent avec des serveurs connus pour être à l’origine de menaces.
Notez que l’extension à d’autres formes de surveillance de l’activité réseau augmentera le volume de données que GuardDuty traite pour la protection Lambda, et donc le coût de cette fonctionnalité. En conséquence, AWS informera les clients de Lambda Protection d’une surveillance supplémentaire de l’activité réseau au moins 30 jours avant leur sortie.
Les titulaires de comptes GuardDuty, nouveaux et existants et n’ayant pas encore activé la fonctionnalité GuardDuty, peuvent l'essayer gratuitement pendant 30 jours dans le cadre de l’offre gratuite d’AWS. Pendant la période d’essai gratuite et par la suite, vous pouvez toujours suivre vos dépenses mensuelles estimées sur la page d’utilisation de la console GuardDuty, ventilées par source de données.
Exemple de tarification
Ressources de tarification supplémentaires
Calculer facilement vos coûts mensuels avec AWS
Contacter les spécialistes AWS pour obtenir un devis personnalisé