Amazon GuardDuty

Tarification Amazon GuardDuty

Démarrer
Demander un devis

Aperçu de l’offre tarifaire

Amazon GuardDuty est un service payant de détection des menaces qui surveille en permanence les activités malveillantes et les comportements anormaux afin de protéger vos comptes AWS, vos charges de travail et vos données. Les prix de GuardDuty sont fondés sur le volume de journaux de service, d’événements, de charges de travail ou de données analysées.

Les niveaux de tarification de GuardDuty comprennent la tarification de base, qui est le niveau par défaut de couverture du service, ainsi que la tarification du plan de protection GuardDuty. Lorsque vous activez GuardDuty pour la première fois sur un compte, la couverture de détection des menaces GuardDuty par défaut, ainsi que la couverture du plan de protection disponible, sont automatiquement activées. Vous pouvez toutefois personnaliser la façon dont un nouveau compte hérite des différents plans de protection dans GuardDuty.

Avec les plans de protection GuardDuty, vous avez la flexibilité et le choix de décider quels plans activer ou désactiver à tout moment. La détection des menaces par défaut dans GuardDuty ne peut pas être désactivée. Cela permet de garantir que votre environnement est surveillé en permanence pour détecter les risques de sécurité potentiels, même si vous adaptez votre stratégie de sécurité. Les journaux de service analysés sont filtrés pour optimiser les coûts et directement intégrés à GuardDuty, ce qui signifie que vous n’avez pas à les activer ou à les payer séparément.

La tarification varie en fonction de la source de données et de la région AWS et est susceptible d’être modifiée en fonction de l’introduction de nouvelles sources de logs, de l’optimisation des sources de logs existantes pour réduire les coûts et de l’augmentation et de la diminution des volumes de logs en fonction de l’activité de votre charge de travail sur AWS. Consultez le guide de l’utilisateur de GuardDuty pour connaître la disponibilité des fonctionnalités propres à chaque région.

Page-Illo_PricingCalculator_Wallet_1x

Calculateur de prix AWS

Calculez le coût de votre Amazon GuardDuty et de votre architecture en une seule estimation.

Créer votre estimation personnalisée maintenant »

Tarification de base pour la détection des menaces

Pour détecter les activités non autorisées et inattendues dans votre environnement AWS, GuardDuty analyse et traite les données provenant de sources de données fondamentales afin de détecter les anomalies concernant les clés d’accès AWS Identity and Access Management (IAM) et Amazon Elastic Compute Cloud (Amazon EC2). 

  • Analyse des événements de gestion AWS CloudTrail : GuardDuty analyse en permanence les événements de gestion CloudTrail. Les événements de gestion (également appelés plan de contrôle) fournissent des informations sur les opérations de gestion effectuées sur les ressources de votre compte AWS. L’analyse des événements de gestion CloudTrail est facturée par million d’événements par mois et est calculée au prorata.
  • Analyse des journaux de flux Amazon Virtual Private Cloud (Amazon VPC) et des journaux de requêtes DNS : GuardDuty analyse en continu les journaux de flux Amazon VPC et les journaux de requêtes DNS. L’analyse des journaux de flux VPC et des journaux de requêtes DNS est facturée par gigaoctet (Go) par mois. Tant l’analyse des journaux de flux VPC que celle des journaux de requêtes DNS font l’objet d’une remise selon leur volume.
 
 
 

Exemples de tarification

Analyse d’événements de gestion CloudTrail »

Analyse d’événements de gestion CloudTrail

Dans votre environnement, en un mois, GuardDuty traite 40 000 000 d’événements de gestion CloudTrail dans l’AWS European Sovereign Cloud
Total des frais :
40 événements de gestion x 4,5395 USD (40 millions d’événements de gestion, facturés par million)
Total = 181,58 € par mois

Afficher moins

Analyse des journaux de flux VPC et des journaux de requêtes DNS »

Analyse des journaux de flux VPC et des journaux de requêtes DNS

Dans votre environnement, en un mois, GuardDuty traite 2 000 Go de journaux de flux VPC et 1 000 Go de journaux de requêtes DNS, pour un volume total de 3 000 Go de journaux.
Total des frais :
500 Go de journaux * 1,1348861825 € par (500 premiers Go)
+ 2 000 Go de journaux * 0,572377379 € (2 000 Go suivants)
+ 500 Go de journaux * 0,2861886895 € (500 derniers Go)
Total = 1 855,29 € par mois

Afficher moins

Plans de protection GuardDuty

En plus des sources de données de journaux fondamentales, GuardDuty peut utiliser des données provenant d’autres services AWS dans votre environnement AWS afin de surveiller et d’analyser les menaces potentielles pour la sécurité. Ces fonctionnalités seront automatiquement activées pour les nouveaux comptes GuardDuty (à l’exception de la surveillance de l’exécution), et il est recommandé d’activer ces protections pour les comptes dotés de ces charges de travail AWS actives. Vous pouvez toutefois personnaliser la façon dont les nouveaux comptes héritent des plans de protection dans GuardDuty. Vous pouvez ajouter une couverture de plan de protection pour tous les comptes ou pour certains comptes. Avec tous les plans de protection GuardDuty, vous pouvez les activer ou les désactiver à tout moment.

Certaines fonctionnalités ne sont pas disponibles dans certaines régions ; si aucune donnée de tarification n’apparaît pour une fonctionnalité spécifique, essayez de remplacer n’importe quel sélecteur de région sur la page par une autre région.

 

  • GuardDuty surveille les menaces qui pèsent sur vos ressources Amazon Simple Storage Service (Amazon S3) en analysant les événements de gestion CloudTrail et les événements de données CloudTrail S3. Lorsque la fonctionnalité de protection GuardDuty S3 est activée, GuardDuty analyse en permanence les événements de données CloudTrail S3 authentifiés, en surveillant l’accès et l’activité dans vos compartiments S3. L’analyse des événements de données CloudTrail S3 est facturée par 1 million d’événements par mois, au prorata, et fait l’objet d’une réduction en fonction du volume.

    Démarrer »

     

    Exemple de tarification

    Analyse d’événements de données CloudTrail S3 »

    Analyse d’événements de données AWS CloudTrail S3

    Dans votre environnement, en un mois, GuardDuty traite 1 000 000 000 d’événements de données CloudTrail S3 dans le AWS European Sovereign Cloud
    Total des frais :
    500 événements de données Amazon S3 x 0,0000010263 € (500 premiers millions d’événements de données, facturés par million)
    + 500 événements de données Amazon S3 x 0,0000005132 € (500 millions d’événements de données suivants, facturés par million)
    Total = 769,75 € par mois

    Afficher moins
  • La protection Amazon Elastic Kubernetes Service (Amazon EKS) intégrée à GuardDuty fournit une couverture de détection des menaces pour vous aider à protéger les clusters Amazon EKS au sein de votre environnement AWS.
     
    Lorsque la fonction Surveillance des journaux d’audit d’EKS est activée, GuardDuty analyse en continu les journaux d’audit d’EKS et optimise les coûts en ne traitant que les événements utilisés pour l’analyse de la sécurité. L’analyse des journaux d’audit d’EKS est facturée par 1 million de journaux d’audit par mois, au prorata, et fait l’objet d’une remise en fonction du volume.
     
    GuardDuty fournit également une protection de surveillance de l’exécution pour les charges de travail EKS afin d’analyser le comportement au niveau du système d’exploitation, tel que l’accès aux fichiers, les connexions réseau et l’activité d’exécution des processus. Pour plus d’informations sur la tarification de cette fonctionnalité, consultez l’onglet Surveillance d’exécution.
     

    Grilles tarifaires

    Exemples de tarification

    Journaux d’audit Amazon EKS »

    Journaux d’audit Amazon EKS

    Dans votre environnement de conteneurs EKS, en un mois, GuardDuty traite 200 000 000 d’événements EKS dans l’AWS European Sovereign Cloud.
    Total des frais :
    100 événements Amazon EKS x 0,0000022204 € (100 premiers millions d’événements, facturés par million)
    + 100 événements Amazon EKS x 0,0000011053 € (100 millions d’événements suivants, facturés par million)
    Total = 332,57 € par mois

    Afficher moins

  • GuardDuty offre une surveillance de l’exécution pour les charges de travail EKS, Amazon Elastic Container Service (Amazon ECS) y compris les déploiements s’exécutant sur AWS Fargate et les charges de travail Amazon EC2. Lorsque GuardDuty Runtime Monitoring est activé pour une charge de travail, GuardDuty commence à collecter et à analyser les événements d’exécution pour détecter toute activité suspecte ou potentiellement malveillante. La tarification de GuardDuty Runtime Monitoring est basée sur le nombre et la taille des charges de travail protégées, mesurées en CPU virtuels (vCPU).

    • Si GuardDuty EKS Runtime Monitoring ou GuardDuty EC2 Runtime Monitoring (y compris Amazon ECS sur Amazon EC2) est activé pour votre compte, vous ne serez pas facturé pour l’analyse des journaux de flux VPC des instances où l’agent GuardDuty est déployé et actif. L’agent de sécurité d’exécution nous fournit des données de télémétrie réseau similaires (et plus contextuelles). Par conséquent, pour éviter de facturer deux fois les clients, nous ne facturerons pas les journaux de flux VPC provenant des instances Amazon EC2 sur lesquelles l’agent est installé.
    • Si vous configurez la surveillance de l’exécution GuardDuty pour déployer automatiquement l’agent de sécurité GuardDuty, cela créera des points de terminaison d’un VPC dans les VPC utilisés pour exécuter vos charges de travail surveillées.
    • Ni la bande passante du réseau associée ni les coûts horaires liés à l’organisation d’événements ne vous seront facturés, que GuardDuty gère les points de terminaison d’un VPC ou que vous choisissiez de les gérer vous-même.
    • vCPU par mois pour une instance = (nombre total d’heures d’instance ou d’une tâche provisionnée prise en charge et analysée) x nombre de vCPU sur l’instance ou tâche / (nombre d’heures par mois)

    Exemples de tarification

    Surveillance de l’exécution EKS pour quatre charges de travail EKS »

    Surveillance de l’exécution EKS pour quatre charges de travail EKS

    Vous avez quatre charges de travail Amazon EKS m7g.xlarge en cours d’exécution et surveillées pendant tout le mois pour détecter les menaces de sécurité liées à l’exécution dans AWS European Sovereign Cloud, ce qui a entraîné la surveillance de 16 vCPU. GuardDuty continue d’analyser et de générer des résultats de sécurité basés sur les journaux de flux VPC provenant des nœuds EKS EC2 du compte, ce qui se traduit par 500 Go de journaux de flux VPC.
    Total des frais :
    16 processeurs virtuels x 1,894766496 € par processeur virtuel (pour les 500 premiers processeurs virtuels)
    + 500 Go de journaux de flux VPC (analyse gratuite des journaux de flux VPC provenant d’instances où l’agent GuardDuty est déployé et actif)
    Total = 30,3162639 € par mois

    Afficher moins

    Surveillance de l’exécution EKS pour 200 charges de travail EKS »

    Surveillance de l’exécution EKS pour 200 charges de travail EKS

    Vous avez 200 charges de travail EKS m7g.xlarge en cours d’exécution et surveillées pendant tout le mois pour détecter les menaces de sécurité liées à l’exécution dans AWS European Sovereign Cloud, ce qui a entraîné la surveillance de 800 vCPU. GuardDuty continue d’analyser et de générer des résultats de sécurité sur la base des journaux de flux VPC provenant des nœuds EKS EC2 du compte, ce qui se traduit par 2 000 Go de journaux de flux VPC.
    Total des frais :
    500 processeurs virtuels x 1,894766496 € par processeur virtuel (pour les 500 premiers processeurs virtuels)
    + 300 processeurs virtuels x 0,947383248 € par processeur virtuel (pour les 4 500 processeurs virtuels suivants)
    + 500 Go de journaux de flux VPC (analyse gratuite des journaux de flux VPC provenant d’instances où l’agent GuardDuty est déployé et actif)
    + 1 500 Go de journaux de flux VPC (analyse gratuite des journaux de flux VPC provenant d’instances où l’agent GuardDuty est déployé et actif)
    Total = 1 231,60 € par mois

    Afficher moins

    Surveillance de l’exécution ECS pour 100 charges de travail ECS exécutées sur Fargate »

    Surveillance de l’exécution ECS pour 100 charges de travail ECS exécutées sur Fargate

    Vous avez 100 charges de travail (tâches) ECS exécutées sur Fargate et surveillées pendant tout le mois pour les menaces de sécurité en cours d’exécution dans AWS European Sovereign Cloud, et il en résulte la surveillance de 600 vCPU.
    Total des frais :
    500 processeurs virtuels x 1,894766496 € par processeur virtuel (pour les 500 premiers processeurs virtuels)
    + 100 processeurs virtuels x 0,947383248 € par processeur virtuel (pour les 4 500 processeurs virtuels suivants)
    Total = 1 042,12 € par mois

    Afficher moins

    Surveillance de l’exécution pour 100 charges de travail EC2 et 200 charges de travail ECS exécutées sur EC2 »

    Surveillance de l’exécution pour 100 charges de travail EC2 et 200 charges de travail ECS exécutées sur EC2

    Vous avez 100 charges de travail EC2 r6g.xlarge en cours d’exécution qui sont surveillées pendant un mois entier pour détecter les menaces de sécurité liées à l’exécution dans AWS European Sovereign Cloud, ce qui signifie que 400 vCPU sont surveillés. En outre, 200 charges de travail ECS de plus de 200 mégagrammes exécutées sur EC2 sont surveillées pendant tout le mois pour détecter les menaces de sécurité liées à l’exécution dans le AWS European Sovereign Cloud, ce qui entraîne la surveillance de 800 vCPU.
    Total des frais :

    500 processeurs virtuels x 1,894766496 € par processeur virtuel (pour les 500 premiers processeurs virtuels)
    + 700 processeurs virtuels x 0,947383248 € par processeur virtuel (pour les 4 500 processeurs virtuels suivants)
    Total = 1 610,55€ par mois

    Afficher moins

  • GuardDuty identifie vos ressources qui ont déjà été compromises par des logiciels malveillants ou celles qui sont à risque. La protection contre les programmes malveillants permet à GuardDuty de détecter les logiciels malveillants susceptibles d’être à l’origine de cette compromission.

    Protection contre les programmes malveillants pour EC2 :

    GuardDuty propose une analyse des programmes malveillants entièrement gérée pour les volumes Amazon Elastic Block Store (Amazon EBS) attachés aux instances Amazon Elastic Compute Cloud (Amazon EC2) et aux charges de travail de conteneurs, ainsi que pour les compartiments Amazon S3.

    Lorsque la fonctionnalité de protection contre les logiciels malveillants GuardDuty est activée pour la numérisation du volume de données EBS, les charges de travail d’instance ou de conteneur EC2 dont le comportement détecté indique la présence d’un logiciel malveillant verront une réplique des volumes Amazon Elastic Block Store (Amazon EBS) associés analysés pour détecter d’éventuels programmes malveillants. La protection contre les logiciels malveillants GuardDuty est facturée en fonction du volume total et proportionnel de Go de données Amazon EBS analysées chaque mois. Les barrières de protection configurables que vous mettez en place peuvent vous permettre de contrôler les dépenses, comme la mise en place de notifications lorsque l’utilisation dépasse une limite spécifiée et la possibilité de contrôler les instances EC2 à analyser à l’aide de balises. De plus, les volumes EBS attachés supérieurs à 2 To (2 048 Go) ne sont pas analysés.

    Vous avez la possibilité d’utiliser l’analyse des programmes malveillants initiée par GuardDuty ou d’invoquer l’analyse des programmes malveillants à la demande. Il n’existe pas de période d’essai gratuite pour l’analyse à la demande de protection contre les logiciels malveillants.

    Les instantanés EBS sont requis pour la protection contre les logiciels malveillants GuardDuty pour EC2 et sont facturés séparément de la protection contre les logiciels malveillants GuardDuty pour EC2. Consultez la section Tarification Amazon EBS pour en savoir plus.

    Protection contre les logiciels malveillants pour S3 :

    GuardDuty propose une analyse entièrement gérée des programmes malveillants pour les objets récemment chargés dans les compartiments Amazon Simple Storage Service (Amazon S3) que vous avez sélectionnés.

    Une fois qu’un compartiment S3 est configuré pour la protection contre les programmes malveillants, GuardDuty analyse automatiquement les fichiers récemment chargés et, si un logiciel malveillant est détecté, génère un résultat de sécurité et une notification Amazon EventBridge contenant des informations sur le logiciel malveillant, permettant ainsi l’intégration avec les systèmes de gestion des événements de sécurité ou de flux de travail existants. Vous pouvez configurer les flux de travail pour la mise en quarantaine automatique des programmes malveillants en déplaçant l’objet vers un compartiment isolé de votre compte, ou utiliser des balises d’objet pour modifier la disposition du résultat de l’analyse, ce qui permet de mieux identifier et classer les objets numérisés en fonction des balises.

    Les coûts de numérisation des objets S3 sont basés sur le volume en Go des objets scannés et sur le nombre d’objets évalués par mois. Les API Amazon S3 sont requises pour la protection contre les programmes malveillants pour S3 et sont facturées séparément. Consultez la section Tarification Amazon S3 pour en savoir plus.

    Il n’est pas nécessaire que le service GuardDuty soit activé pour activer la protection contre les logiciels malveillants GuardDuty pour Amazon S3.

    Démarrer »

    *À compter du 1er février 2025, nous avons réduit de 85 % le prix de la dimension des données scannées de la protection contre les logiciels malveillants GuardDuty pour Amazon S3. Dans l’UE (Allemagne), par exemple, le prix est passé de 0,58€ à 0,09€ par Go scanné. Cette réduction reflète l’amélioration de notre infrastructure de numérisation et de l’efficacité de notre traitement des données, ce qui permet de protéger de manière plus rentable les applications dont les téléchargements ne sont pas fiables. Le prix des objets évalués reste inchangé.

    Exemple de tarification

    Détection de programmes malveillants à partir des données de volume EBS analysées »

    Détection de programmes malveillants à partir des données de volume EBS analysées

    Dans la région AWS European Sovereign Cloud, en un mois, l’analyse du journal des flux VPC GuardDuty et du journal des requêtes DNS détecte un comportement suspect, indiquant la présence potentielle de logiciels malveillants, dans deux instances EC2 et une charge de travail EKS exécutée sur une autre instance EC2. Par conséquent, des instantanés sont pris des trois volumes EBS attachés et les répliques de volume sont analysées par la fonctionnalité de protection contre les logiciels malveillants de Guarduty après la détection. Le volume total de données sur les trois volumes EBS attachés et analysés est de 540,75 Go. Le coût de l’instantané EBS supplémentaire est calculé au prorata de la durée de l’analyse. L’instantané EBS est supprimé quelques minutes après la fin de l’analyse.
    Total des frais :
    540,75 Go de volume de fichiers numérisés x 0,039474302 € par Go
    Total = 19,7667567€ par mois

    Afficher moins

    Détection de programmes malveillants à partir de l’analyse d’objets Amazon S3 »

    Détection de programmes malveillants à partir de l’analyse d’objets Amazon S3

    En un mois, GuardDuty évalue 4 000 téléchargements de fichiers dans le ou les compartiments S3 que vous avez désignés pour détecter la présence de logiciels malveillants. Le volume de fichiers s’élève à 350 Go.

    Total des frais :
    350 Go * 0,127304624 € par Go
    + 4 000/1 000 * 0,0003039521 €
    Total = 44,5566184 € par mois

    Afficher moins

  • La protection GuardDuty Lambda surveille en permanence les journaux d’activité du réseau générés à partir de l’exécution des fonctions AWS Lambda afin de détecter les menaces qui pèsent sur Lambda, telles que les fonctions réutilisées de manière malveillante à des fins d’extraction non autorisée de cryptomonnaies ou les fonctions Lambda compromises qui communiquent avec des serveurs connus pour être à l’origine de menaces.

    Notez que l’extension à d’autres formes de surveillance de l’activité réseau augmentera le volume de données que GuardDuty traite pour la protection Lambda, et donc le coût de cette fonctionnalité. En conséquence, AWS informera les clients de Lambda Protection d’une surveillance supplémentaire de l’activité réseau au moins 30 jours avant leur sortie.

    Démarrer »

    Exemple de tarification

    Journaux de flux VPC générés à partir de l’exécution des fonctions Lambda »

    Journaux de flux VPC générés à partir de l’exécution des fonctions Lambda

    Dans votre environnement, en un mois, GuardDuty traite 100 Go de journaux d’activité réseau sous la forme de journaux de flux VPC générés à partir de l’exécution de fonctions Lambda dans le AWS European Sovereign Cloud.
    Total des frais :
    100 Go de journaux de flux VPC provenant des fonctions Lambda * 1,1348861825 € (500 premiers Go)
    Total = 113,488618 € par mois

    Afficher moins

Ressources de tarification supplémentaires

Calculateur de prix AWS

Calculer facilement vos coûts mensuels avec AWS

Obtenir de l'aide pour la tarification

Contacter les spécialistes AWS pour obtenir un devis personnalisé