Amazon GuardDuty

نظرة عامة على التسعير

Amazon GuardDuty هي خدمة كشف تهديدات تعمل بطريقة الدفع حسب الاستخدام، حيث تُجري مراقبةً مستمرةً تكتشف بها أي أنشطة ضارة أو أي سلوكيات غريبة من أجل حماية حسابات AWS وأعباء عملك وبياناتك. تعتمد أسعار GuardDuty على حجم سجلات الخدمة أو الأحداث أو أعباء العمل أو البيانات التي تم تحليلها.

مستويات تسعير GuardDuty تتضمن التسعير التأسيسي، وهو المستوى الافتراضي لتغطية الخدمة، بالإضافة إلى تسعير خطط الحماية من GuardDuty. عندما تُفعّل GuardDuty لأول مرة في حساب، يتم تلقائيًا تمكين التغطية الافتراضية للكشف عن التهديدات في GuardDuty، بالإضافة إلى تغطية خطة الحماية المتاحة. ولكن يمكنك تخصيص كيفية وراثة أي حساب جديد لخطط الحماية المختلفة في GuardDuty.

مع خطط حماية GuardDuty، تتوفر لك المرونة والاختيار في تحديد الخطط التي يتم تشغيلها أو إيقاف تشغيلها في أي وقت. لا يمكن تعطيل اكتشاف التهديدات الافتراضي في GuardDuty. يساعد ذلك على ضمان مراقبة بيئتك باستمرار بحثًا عن مخاطر الأمان المحتملة، حتى أثناء تكييف استراتيجية الأمان. تجري تصفية سجلات الخدمة المحللة بغرض تحسين التكلفة ودمجها مباشرةً مع GuardDuty، ما يعني أنك لست بحاجة إلى تنشيطها أو الدفع مقابل الحصول عليها بشكل منفصل.

التسعير يختلف باختلاف مصدر البيانات ومنطقة AWS، وهو عرضة للتغيير مع تقديم مصادر سجلات جديدة، وتحسين مصادر السجلات الحالية لتقليل التكلفة، وزيادة أحجام السجلات وتقليلها مع النشاط المتغير المرتبط بأعباء العمل على AWS. راجع دليل مستخدم GuardDuty لمعرفة مدى توفر الميزات الخاصة بالمنطقة.

Page-Illo_PricingCalculator_Wallet_1x

حاسبة تسعير AWS

احسب تكلفة Amazon GuardDuty وتكلفة بنيتك في تقدير واحد.

قم بإنشاء التقدير المخصص الخاص بك الآن»

نسخة تجريبية مجانية

في المناطق المدعومة، يمكن لأصحاب حسابات AWS الذين لم يجربوا GuardDuty بعد الاستفادة من الإصدار التجريبي المجاني لمدة 30 يومًا للوصول إلى جميع ميزاته وخطط الحماية. ينطبق هذا الإصدار التجريبي المجاني على كل حساب AWS جديد في كل منطقة. بالإضافة إلى ذلك، حتى إذا كنت تستخدم GuardDuty حاليًا أو استخدمته سابقًا، فلا يزال بإمكانك الحصول على نسخة تجريبية جديدة مدتها 30 يومًا لأي خطط حماية GuardDuty إضافية تقوم بتمكينها، بشرط ألا تكون قد قمت بتمكينها بعد. تعمل وحدة تحكم GuardDuty على تسهيل تخطيط الميزانية من خلال عرض عدد الأيام التجريبية المتبقية وتقدير متوسط التكاليف اليومية بناءً على حجم البيانات.

* الاستثناء الوحيد هو الحماية من البرامج الضارة، والتي تحتوي على فئة مجانية منفصلة متاحة. يتم تضمين الحماية من البرامج الضارة لـ Amazon EBS في الإصدار التجريبي المجاني من GuardDuty، بينما تتمتع الحماية من البرامج الضارة لـ Amazon S3 بمستوى مجاني بدون فترة تجريبية.

Start a free trial of GuardDuty

التسعير الأساسي لاكتشاف التهديدات

لاكتشاف الأنشطة غير المصرح بها وغير المتوقعة في بيئة AWS الخاصة بك، تقوم GuardDuty بتحليل ومعالجة البيانات من مصادر البيانات الأساسية لاكتشاف الحالات الشاذة التي تتضمن مفاتيح الوصول الخاصة بإدارة الهوية والوصول في AWS‏ (AWS IAM)، وسحابة الحوسبة المرنة لـ Amazon‏ (Amazon EC2). 

  • تحليل حدث إدارة AWS CloudTrail: تحلل GuardDuty باستمرار أحداث إدارة CloudTrail. توفر أحداث الإدارة (المعروفة أيضًا باسم مستوى التحكم) معلومات حول عمليات الإدارة التي تُجرى على الموارد في حسابك على AWS. تُحسب تكلفة تحليل أحداث إدارة CloudTrail لكل مليون حدث شهريًا، وتُوزع التكاليف بالتناسب.
  • سجلات تدفق سحابة Amazon الافتراضية الخاصة (Amazon VPC) وتحليل سجل استعلام DNS: يحلل GuardDuty باستمرار سجلات تدفق Amazon VPC وسجلات استعلام DNS. يتم احتساب تكلفة سجلات تدفق VPC وتحليل سجل استعلام DNS لكل جيجابايت (GB) شهريًا. يتم خصم كل من سجلات تدفق VPC وتحليلات سجل استعلام DNS بالحجم.

يأتي GuardDuty مع نسخة تجريبية مدتها 30 يومًا على AWS Free Tier للحسابات التي لم تقم بتمكين الخدمة من قبل. خلال الفترة التجريبية المجانية وبعدها، يمكنك دائمًا مراقبة إنفاقك الشهري المقدر على صفحة استخدام وحدة تحكم GuardDuty، مقسمة حسب مصدر البيانات. 

 
 
 

أمثلة على التسعير

تحليل أحداث إدارة كلاود تريل»

تحليل أحداث إدارة كلاود تريل

في بيئتك، في غضون شهر واحد، تعالج GuardDuty 40,000,000 حدث لإدارة CloudTrail في منطقة شرق الولايات المتحدة (شمال فيرجينيا).

إجمالي الرسوم:

40 حدثًا إداريًا* 4.00 دولارًا (40 مليون حدث إداري، بسعر المليون)

إجمالي الرسوم = 160 USD في الشهر

عرض القليل

سجلات تدفق VPC وتحليل سجل استعلام DNS»

سجلات تدفق VPC وتحليل سجل استعلام DNS

في بيئتك، في غضون شهر واحد، يعالج GuardDuty‏ 2000 جيجابايت من سجلات تدفق VPC و1000 جيجابايت من سجلات استعلام نظام أسماء النطاقات (DNS)، ليصبح إجمالي حجم السجلات 3000 جيجابايت.

إجمالي الرسوم:

   سجلات 500 جيجابايت* 1.00 دولار (أول 500 جيجابايت)
+ سجلات 2000 جيجابايت* 0.50 دولار (2000 جيجابايت التالية)
+ سجلات 500 جيجابايت* 0.25 دولار (آخر 500 جيجابايت)

إجمالي الرسوم = 1625 USD في الشهر

عرض القليل

خطط حماية GuardDuty

بالإضافة إلى مصادر بيانات السجل التأسيسية، يمكن لـ GuardDuty استخدام البيانات من خدمات AWS الأخرى في بيئة AWS الخاصة بك لمراقبة التهديدات الأمنية المحتملة وتحليلها. سيتم تمكين هذه الميزات تلقائيًا لحسابات GuardDuty الجديدة (باستثناء مراقبة وقت التشغيل)، ويوصى بتمكين هذه الحماية للحسابات ذات أحمال عمل AWS النشطة هذه. ومع ذلك، يمكنك تخصيص كيفية وراثة الحسابات الجديدة لخطط الحماية في GuardDuty. يمكنك إضافة تغطية خطة الحماية لجميع الحسابات أو الحسابات المحددة. مع جميع خطط حماية GuardDuty، لديك المرونة لتشغيل الخطط أو إيقاف تشغيلها في أي وقت.

لا تتوفر بعض الميزات في بعض المناطق؛ إذا لم تظهر بيانات التسعير لميزة معينة، فحاول تغيير أي محدد منطقة على الصفحة إلى منطقة مختلفة.

 

  • يراقب GuardDuty التهديدات ضد موارد خدمة التخزين البسيطة من Amazon (Amazon S3) من خلال تحليل أحداث إدارة CloudTrail وأحداث بيانات CloudTrail S3. عند تشغيل ميزة GuardDuty S3 Protection، يقوم GuardDuty باستمرار بتحليل أحداث بيانات CloudTrail S3 المصادق عليها، ومراقبة الوصول والنشاط في حاويات S3 الخاصة بك. تُحسب تكلفة تحليل أحداث بيانات CloudTrail S3 مقابل كل مليون حدث شهريًا، وتُحسب التكاليف على أساس تناسبي مع تطبيق خصم عندما يكون حجم البيانات كبيرًا.

    يمكن لأصحاب حسابات GuardDuty الجدد والحاليين الذين لم يقوموا بعد بتمكين ميزة GuardDuty تجربتها لمدة 30 يومًا دون أي تكلفة على AWS Free Tier. خلال الفترة التجريبية المجانية وبعدها، يمكنك دائمًا مراقبة إنفاقك الشهري المقدر على صفحة استخدام وحدة تحكم GuardDuty، مقسمة حسب مصدر البيانات. 

    ابدأ»

     

    مثال على التسعير

    تحليل أحداث بيانات كلاود تريل S3»

    تحليل أحداث بيانات كلاود تريل S3

    في بيئتك، في غضون شهر واحد، يعالج GuardDuty 1,000,000,000 حدث بيانات CloudTrail S3 في منطقة شرق الولايات المتحدة (شمال فيرجينيا). 

    إلى إجمالي الرسوم:

    500 حدث بيانات في Amazon S3* 0.80 دولار (أول 500 مليون حدث بيانات، بسعر المليون)
    + 500 حدث بيانات Amazon S3* 0.40 دولار (500 مليون حدث بيانات قادم، بسعر المليون)

    إجمالي الرسوم = 600 USD في الشهر

    عرض القليل
  • توفر حماية خدمة Kubernetes المرنة بـ Amazon ‏(Amazon EKS) في GuardDuty تغطية لاكتشاف التهديدات لمساعدتك على حماية كتل Amazon EKS داخل بيئة AWS الخاصة بك.
     
    عندما يتم تنشيط مراقبة سجل تدقيق EKS، يقوم GuardDuty باستمرار بتحليل سجلات تدقيق EKS وتحسين التكاليف من خلال معالجة الأحداث التي يتم استخدامها لتحليل الأمان فقط. تُحسب تكلفة تحليل سجلات تدقيق EKS لكل مليون سجل تدقيق شهريًا، وتُحسب التكلفة على أساس تناسبي مع تطبيق خصم عندما يكون حجم السجلات كبيرًا.
     
    يوفر GuardDuty أيضًا حماية مراقبة وقت التشغيل لأحمال عمل EKS لتحليل السلوك على مستوى نظام التشغيل، مثل الوصول إلى الملفات واتصالات الشبكة ونشاط تنفيذ العملية. للحصول على معلومات حول أسعار هذه الميزة، راجع علامة تبويب مراقبة وقت التشغيل.
     
    يمكن لأصحاب حسابات GuardDuty الجدد والحاليين الذين لم يقوموا بعد بتمكين ميزة GuardDuty تجربتها لمدة 30 يومًا دون أي تكلفة على AWS Free Tier.  خلال الفترة التجريبية المجانية وبعدها، يمكنك دائمًا مراقبة إنفاقك الشهري المقدر على صفحة استخدام وحدة تحكم GuardDuty، مقسمة حسب مصدر البيانات.
     

    جداول التسعير

    أمثلة على التسعير

    سجلات تدقيق Amazon EKS »

    سجلات تدقيق Amazon EKS

    في بيئة حاوية EKS الخاصة بك، في غضون شهر واحد، تعالج GuardDuty 200,000,000 حدث EKS في منطقة شرق الولايات المتحدة (شمال فيرجينيا).

    إجمالي الرسوم:

       100 حدث من أحداث Amazon EK* 1.60 دولارًا (أول 100 مليون حدث، بسعر المليون)
    + 100 حدث من أحداث Amazon EK* 0.80 دولارًا (100 مليون حدث قادم، بسعر المليون)

    إجمالي الرسوم = 240 USD في الشهر

    عرض القليل

  • يوفر GuardDuty مراقبة وقت التشغيل لأحمال عمل EKS وخدمة حاويات Amazon المرنة (Amazon ECS)، بما في ذلك عمليات النشر التي تعمل على AWS Fargate وأحمال عمل Amazon EC2. عندما يتم تنشيط GuardDuty Runtime Monitoring لعبء العمل، يبدأ GuardDuty في جمع وتحليل أحداث وقت التشغيل بحثًا عن أي نشاط مريب أو قد يكون ضارًا. يعتمد تسعير GuardDuty Runtime Monitoring على عدد وحجم أحمال العمل المحمية، والتي يتم قياسها بوحدات المعالجة المركزية الافتراضية (vCPU).

    • إذا تم تمكين مراقبة وقت تشغيل GuardDuty EKS أو مراقبة وقت تشغيل GuardDuty EC2 (بما في ذلك Amazon ECS على Amazon EC2) لحسابك، فلن تتم محاسبتك على تحليل سجلات تدفق VPC من المثيلات التي يتم فيها نشر وكيل GuardDuty وتنشيطه. يزودنا وكيل أمان وقت التشغيل ببيانات القياس عن بُعد للشبكة المشابهة (والأكثر سياقية). وبالتالي، لتجنب الشحن المزدوج للعملاء، لن نفرض رسومًا على سجلات تدفق VPC من مثيلات Amazon EC2 حيث تم تثبيت الوكيل.
    • إذا قمت بتكوين GuardDuty Runtime Monitoring لنشر وكيل أمان GuardDuty تلقائيًا، فسيؤدي ذلك إلى إنشاء نقاط نهاية VPC في أجهزة VPC المستخدمة لتشغيل أحمال العمل المراقبة.
    • لن تتم محاسبتك على النطاق الترددي للشبكة المرتبط أو التكاليف بالساعة لتسليم الأحداث سواء كان GuardDuty يدير نقاط نهاية VPC أو اخترت إدارتها بنفسك.

    يمكن لأصحاب حسابات GuardDuty الجدد والحاليين الذين لم يقوموا بعد بتمكين ميزة GuardDuty تجربتها لمدة 30 يومًا دون أي تكلفة على AWS Free Tier.  خلال الفترة التجريبية المجانية وبعدها، يمكنك دائمًا مراقبة إنفاقك الشهري المقدر على صفحة استخدام وحدة تحكم GuardDuty، مقسمة حسب مصدر البيانات.

    • وحدات vCPU شهريًا لمثيل = (إجمالي ساعات نشاط المثيل الموفر المدعوم أو المهمة التي تتم مراقبتها) * عدد وحدات vCPU في المثيل أو المهمة/(عدد الساعات في الشهر)

    أمثلة على التسعير

    مراقبة وقت تشغيل EKS لأربعة أحمال عمل EKS»

    مراقبة وقت تشغيل EKS لأربعة أحمال عمل EKS

    لديك أربعة أحمال عمل m7g.xlarge EKS قيد التشغيل وتتم مراقبتها طوال الشهر بحثًا عن التهديدات الأمنية في وقت التشغيل في منطقة شرق الولايات المتحدة (شمال فيرجينيا)، مما يؤدي إلى مراقبة 16 وحدة vCPU. تستمر GuardDuty في تحليل نتائج الأمان وتوليدها استنادًا إلى سجلات تدفق VPC من عقد EKS EC2 في الحساب، مما ينتج عنه 500 جيجابايت من سجلات تدفق VPC.

    إجمالي الرسوم:

                16 وحدة معالجة مركزية (vCPU) * 1.50 دولار لكل وحدة معالجة مركزية (لأول 500 وحدة معالجة مركزية)
            + سجلات تدفق VPC بسعة 500 جيجابايت (بدون رسوم لتحليل سجلات تدفق VPC من المثيلات التي يتم فيها نشر وكيل GuardDuty وتنشيطه)

    إجمالي الرسوم = 24 USD في الشهر

    عرض القليل

    مراقبة وقت تشغيل EKS لـ 200 عبء عمل EKS»

    مراقبة وقت تشغيل EKS لـ 200 عبء عمل EKS

    لديك 200 m7g.xlarge EKS قيد التشغيل وتتم مراقبتها طوال الشهر بحثًا عن التهديدات الأمنية في وقت التشغيل في منطقة شرق الولايات المتحدة (شمال فيرجينيا)، مما يؤدي إلى مراقبة 800 وحدة vCPU. تستمر GuardDuty في تحليل نتائج الأمان وإنشائها استنادًا إلى سجلات تدفق VPC من عقد EKS EC2 في الحساب، مما ينتج عنه 2000 جيجابايت من سجلات تدفق VPC.

    إجمالي الرسوم:

                500 وحدة معالجة مركزية (CPU) * 1.50 دولار لكل وحدة معالجة مركزية (لأول 500 وحدة معالجة مركزية)
            + 300 وحدة معالجة مركزية * 0.75 دولار لكل وحدة معالجة مركزية (لـ 4500 وحدة معالجة مركزية تالية)
            + سجلات تدفق VPC بسعة 500 جيجابايت (بدون رسوم لتحليل سجلات تدفق VPC من المثيلات التي يتم فيها نشر وكيل GuardDuty وتنشيطه)
            + سجلات تدفق VPC بسعة 1500 جيجابايت (بدون رسوم لتحليل سجلات تدفق VPC من المثيلات التي يتم فيها نشر وكيل GuardDuty وتنشيطه)

    إجمالي الرسوم = 975 USD في الشهر

    عرض القليل

    مراقبة وقت تشغيل ECS لـ 100 من أحمال عمل ECS قيد التشغيل على Fargate»

    مراقبة وقت تشغيل ECS لـ 100 عبء عمل ECS قيد التشغيل على Fargate

    لديك 100 عبء عمل (مهمة) من ECS قيد التشغيل على Fargate وتتم مراقبتها طوال الشهر بحثًا عن التهديدات الأمنية في وقت التشغيل في منطقة شرق الولايات المتحدة (شمال فيرجينيا)، وينتج عن ذلك مراقبة 600 وحدة vCPU.

    إجمالي الرسوم:

                500 وحدة معالجة مركزية (CPU) * 1.50 دولار لكل وحدة معالجة مركزية (لأول 500 وحدة معالجة مركزية)
            + 100 وحدة معالجة مركزية * 0.75 دولار لكل وحدة معالجة مركزية (لـ 4500 وحدة معالجة مركزية تالية)

    المجموع = 825 دولارًا في الشهر

    عرض القليل

    مراقبة وقت التشغيل لـ 100 عبء عمل EC2 و200 عبء عمل ECS قيد التشغيل على EC2»

    مراقبة وقت التشغيل لـ 100 عبء عمل EC2 و200 عبء عمل ECS قيد التشغيل على EC2

    لديك 100 عبء عمل r6g.xlarge EC2 قيد التشغيل تتم مراقبتها طوال الشهر بحثًا عن التهديدات الأمنية في وقت التشغيل في منطقة شرق الولايات المتحدة (شمال فيرجينيا)، مما يؤدي إلى مراقبة 400 وحدة vCPU. بالإضافة إلى ذلك، لديك 200 m7g.xlarge من أحمال ECS تعمل على EC2 تتم مراقبتها طوال الشهر بحثًا عن التهديدات الأمنية في وقت التشغيل في منطقة شرق الولايات المتحدة (شمال فيرجينيا)، مما يؤدي إلى مراقبة 800 وحدة vCPU.

    إجمالي الرسوم:

                   500 وحدة معالجة مركزية (CPU) * 1.50 دولار لكل وحدة معالجة مركزية (لأول 500 وحدة معالجة مركزية)
                + 700 وحدة معالجة مركزية * 0.75 دولار لكل وحدة معالجة مركزية (لـ 4500 وحدة معالجة مركزية تالية)

    المجموع = 1275 دولارًا في الشهر (ساعة)

    عرض القليل

  • يحدد GuardDuty مواردك التي تم اختراقها بالفعل من قبل البرامج الضارة، أو تلك الموارد المعرضة للخطر. تعمل الحماية من البرامج الضارة على تمكين GuardDuty من اكتشاف البرامج الضارة التي قد تكون مصدر هذا الحل الوسط.

    الحماية من البرامج الضارة لـ EC2:

    يوفر GuardDuty مسحًا مُدارًا بالكامل للبرامج الضارة لوحدات تخزين Amazon Elastic Block Store (Amazon EBS) المرفقة بمثيلات Amazon Elastic Compute Cloud (Amazon EC2) وأحمال عمل الحاويات، ولحاويات Amazon S3.

    عند تشغيل ميزة GuardDuty Malware Protection لمسح حجم بيانات EBS، سيتم فحص نسخة طبق الأصل من وحدات تخزين Amazon Elastic Block Store (Amazon EBS) المرفقة بحثًا عن برامج ضارة بحثًا عن برامج ضارة محتملة. ويعتمد حساب تكلفة ميزة GuardDuty Malware Protection على الحجم الإجمالي والتناسبي بالجيجابايت لبيانات Amazon EBS المفحوصة في كل شهر. يمكن لحواجز الحماية القابلة للتكوين التي تتولى إعدادها مساعدتك على التحكم في حجم الإنفاق، مثل ضبط إعدادات الإشعارات عندما يتجاوز الاستخدام الحد المسموح به والقدرة على التحكم في نوع مثيلات EC2 لإجراء المسح الضوئي باستخدام العلامات. كما لا يتم فحص وحدات تخزين EBS المرفقة التي تزيد عن 2 تيرابايت (2,048 جيجابايت).

    لديك خيار استخدام فحص البرامج الضارة الذي بدأته GuardDuty، أو يمكنك استدعاء فحص البرامج الضارة عند الطلب. لا توجد مدة للنسخة التجريبية المجانية للفحص عند الطلب في Malware Protection.

    لقطات EBS مطلوبة لحماية GuardDuty من البرامج الضارة لـ EC2 ويتم تسعيرها بشكل منفصل عن حماية GuardDuty من البرامج الضارة لـ EC2. راجع أسعار Amazon EBS للحصول على التفاصيل.

    الحماية من البرامج الضارة لـ S3:

    يوفر GuardDuty مسحًا مُدارًا بالكامل للبرامج الضارة بحثًا عن الكائنات التي تم تحميلها حديثًا في مجموعات Amazon Simple Storage Service (Amazon S3) المحددة.

    بعد تكوين مجموعة S3 للحماية من البرامج الضارة، يقوم GuardDuty تلقائيًا بفحص الملفات التي تم تحميلها حديثًا، وفي حالة اكتشاف البرامج الضارة، يقوم بإنشاء اكتشاف أمني وإشعار Amazon EventBridge مع تفاصيل حول البرامج الضارة، مما يسمح بالتكامل مع إدارة الأحداث الأمنية الحالية أو أنظمة سير العمل. يمكنك تكوين عمليات سير العمل لعزل البرامج الضارة تلقائيًا عن طريق نقل الكائن إلى مجموعة معزولة في حسابك، أو استخدام علامات الكائنات لإضافة ترتيب نتيجة الفحص، مما يسمح بتحديد الكائنات الممسوحة ضوئيًا وتصنيفها بشكل أفضل استنادًا إلى العلامات.

    تعتمد تكاليف مسح كائن S3 على حجم الجيجابايت للكائنات الممسوحة ضوئيًا وعدد الكائنات التي يتم تقييمها شهريًا. واجهات برمجة تطبيقات Amazon S3 مطلوبة للحماية من البرامج الضارة لـ S3 ويتم تسعيرها بشكل منفصل. راجع أسعار Amazon S3 للحصول على التفاصيل.

    لا تحتاج إلى تمكين خدمة GuardDuty لتمكين الحماية من البرامج الضارة GuardDuty لـ Amazon S3.

    تأتي ميزة الحماية من البرامج الضارة لـ Amazon S3 مع فئة مجانية لمدة 12 شهرًا، والتي تتضمن 1,000 طلب مجاني و 1 جيجابايت مجانًا كل شهر، وفقًا للشروط التالية:

    • ستتلقى حسابات AWS الجديدة 1,000 طلب و 1 غيغابايت مجانًا كل شهر لأول 12 شهرًا من إنشاء الحساب. 
    • ستكون حسابات AWS الحالية مؤهلة للمشاركة في المستوى المجاني حتى 11 يونيو 2025. خلال هذه الفترة، ستتلقى الحسابات التي تم تمكين هذه الميزة فيها 1000 طلب و 1 غيغابايت مجانًا كل شهر.

    تنطبق هذه الفئة المجانية على كل حساب في كل منطقة يتم فيها تمكين الميزة. بعد انتهاء فترة الفئة المجانية، يتم تطبيق الأسعار القياسية الموضحة أدناه.

    البدء في الاستخدام »

    * اعتبارًا من 1 فبراير 2025، قمنا بتخفيض سعر بُعد البيانات الممسوح ضوئيًا لحماية GuardDuty من البرامج الضارة لـ Amazon S3 بنسبة 85٪. في شرق الولايات المتحدة (شمال فيرجينيا)، على سبيل المثال، انخفض السعر من 0.60 دولارًا إلى 0.09 دولارًا لكل جيجابايت تم مسحها ضوئيًا. يعكس هذا التخفيض التحسينات في البنية التحتية للمسح وكفاءة معالجة البيانات، مما يتيح حماية أكثر فعالية من حيث التكلفة للتطبيقات ذات التحميلات غير الموثوق بها. يظل سعر الكائنات التي تم تقييمها دون تغيير.

    مثال على التسعير

    تم فحص اكتشاف البرامج الضارة من بيانات وحدة تخزين EBS»

    تم فحص اكتشاف البرامج الضارة من بيانات وحدة تخزين EBS

    في منطقة شرق الولايات المتحدة (شمال فيرجينيا)، في غضون شهر واحد، يكتشف تحليل GuardDuty VPC Flow وسجل استعلام DNS السلوك المشبوه، مما يشير إلى احتمال وجود برامج ضارة، في مثيلين من EC2 وحمل عمل EKS واحد يعمل على مثيل EC2 آخر. لذا، تتألف النسخ الاحتياطية من وحدات تخزين مخزن المجموعات المرن (EBS) الثلاث الملحقة جميعها، وتفحص ميزة GuardDuty Malware Protection النسخ المماثلة للوحدات عقب الاكتشاف. ويبلغ إجمالي حجم البيانات في وحدات EBS الثلاث المرفقة التي تم مسحها ضوئيًا 540.75 جيجابايت. يتم تقسيم تكلفة لقطة EBS الإضافية بالتناسب بناءً على وقت المسح. ويتم حذف نسخة EBS الاحتياطية في غضون دقائق من اكتمال الفحص.

    إجمالي الرسوم:

    تم مسح حجم ملف 540.75 جيجا بايت * 0.03 دولار لكل جيجابايت

    إجمالي الرسوم = 16.22 USD في الشهر

    عرض القليل

    اكتشاف البرامج الضارة من تحليل مسح كائنات Amazon S3»

    اكتشاف البرامج الضارة من تحليل مسح كائنات Amazon S3

    في غضون شهر واحد، يقوم GuardDuty بتقييم 4,000 عملية تحميل للملفات في مجموعة (مجموعات) S3 المعينة بحثًا عن وجود برامج ضارة. يصل حجم الملف إلى 350 جيجابايت.

    إجمالي الرسوم:

       350 جيجابايت* 0.09 دولار لكل جيجابايت
    + 4,000/1,000 دولار * 0.215 دولار

    الإجمالي = 32.36 دولارًا في الشهر

    عرض القليل

  • تقوم حماية GuardDuty RDS بتحليل وتحديد نشاط تسجيل الدخول إلى خدمة قاعدة بيانات Amazon العلائقية (Amazon RDS) بحثًا عن تهديدات الوصول المحتملة إلى قواعد بيانات Amazon Aurora و Amazon RDS المدعومة. للحصول على قائمة كاملة بقواعد البيانات والإصدارات المدعومة، تفضل بزيارة GuardDuty RDS Protection.

    عند تشغيل ميزة GuardDuty RDS Protection، سيبدأ GuardDuty على الفور في توصيف ومراقبة نشاط تسجيل الدخول إلى قواعد بيانات Aurora في حساب AWS الخاص بك بحثًا عن التهديدات المحتملة. تعتمد رسوم حماية GuardDuty RDS على عدد وحدات VCPU لمثيل RDS المحمي المقدم شهريًا. بالنسبة لمثيلات Aurora Serverless v2، تُحسب التكلفة بناءً على عدد وحدات سعة Aurora‏ (ACU) لمثيل Aurora Serverless v2 المحمي كل شهر.

    لاحظ أن التوسع في المراقبة الإضافية لتسجيل الدخول إلى محرك قاعدة البيانات سيزيد من حجم أحداث تسجيل الدخول التي يعالجها GuardDuty لحماية RDS، وبالتالي سيزيد من تكلفة الميزة. وفقًا لذلك، ستزود AWS عملاء RDS Protection بإشعار بمراقبة نشاط تسجيل الدخول الإضافي قبل 30 يومًا على الأقل من إصدارها.

    يمكن لأصحاب حسابات GuardDuty الجدد والحاليين الذين لم يقوموا بعد بتمكين ميزة GuardDuty تجربتها لمدة 30 يومًا دون أي تكلفة على AWS Free Tier.  خلال الفترة التجريبية المجانية وبعدها، يمكنك دائمًا مراقبة إنفاقك الشهري المقدر على صفحة استخدام وحدة تحكم GuardDuty، مقسمة حسب مصدر البيانات.

    البدء في الاستخدام » 

    • وحدات vCPU شهريًا لمثيل = (إجمالي ساعات نشاط المثيل الموفر المدعوم الذي تتم مراقبته) * عدد وحدات vCPU على المثيل/(عدد الساعات في الشهر)
    • وحدات ACU شهريًا لمثيل = (إجمالي ساعات نشاط مثيل Aurora Serverless v2 المدعوم الذي يتم فحصه) * عدد وحدات ACU في المثيل/(عدد الساعات في الشهر)
    • تدعم مثيلات Amazon RDS تعدد العمليات، ما يتيح تشغيل عمليات متعددة بشكل متزامن على نواة وحدة معالجة مركزية (CPU) واحدة. يتم تمثيل كل مؤشر على هيئة vCPU على المثيل.
    • وحدة ACU هي وحدة القياس الخاصة بـ Aurora Serverless v2. لا ترتبط سعة Aurora Serverless v2 بفئات مثيلات قاعدة البيانات (DB) التي تستخدمها للمجموعات الموفَّرة، ولكنك تحدد نطاق سعة قاعدة البيانات لـ Aurora Serverless v2 باستخدام وحدة القياس هذه.

    * اعتبارًا من 18 أبريل 2025، سيتم تحديث أسعار GuardDuty RDS Protection في أوروبا (إسبانيا) إلى 1.09 دولارًا لكل وحدة معالجة مركزية vCPU شهريًا وفي أوروبا (زيورخ) إلى 1.35 دولارًا لكل وحدة معالجة مركزية vCPU شهريًا. أدرجت هذه المناطق بشكل غير صحيح 0.00 دولار لكل رسوم vCPU لهذه الميزة.

    أمثلة على التسعير

    تحليل أحداث RDS»

    تحليل أحداث RDS»

    في بيئة RDS الخاصة بك، لديك ثلاثة مثيلات Aurora db.r6g.xlarge مدعومة يتم فحصها (طوال الشهر) بحثًا عن تهديدات أمنية محتملة في منطقة شرق الولايات المتحدة (شمال فيرجينيا).

    إجمالي الرسوم:

    3 مثيلات متوفرة لـ RDS مدعمة * 4 وحدات vCPU (تحتوي مثيلات db.r6g.xlarge على 4 وحدات vCPU لكل منها) * 1.00 دولار (لكل وحدة vCPU) * شهر واحد

    إجمالي الرسوم = 12 USD في الشهر

    عرض القليل

    تحليل أحداث RDS باستخدام مثيل Aurora Serverless v2»

    تحليل أحداث RDS باستخدام مثيل Aurora Serverless v2

    في بيئة RDS الخاصة بك، لديك ثلاثة مثيلات Aurora db.r6g.xlarge مدعومة ومثيل Aurora Serverless v2 (مع 60 وحدة ACU) يتم فحصها (طوال الشهر) بحثًا عن تهديدات أمنية محتملة في منطقة شرق الولايات المتحدة (شمال فيرجينيا).

    إجمالي الرسوم:

       3 مثيلات متوفرة لـ RDS مدعمة * 4 وحدات vCPU (تحتوي مثيلات db.r6g.xlarge على 4 وحدات vCPU لكل منها) * 1.00 دولار (لكل وحدة vCPU) * شهر واحد
    + 1 مثيل Aurora Serverless v2 مدعوم * 60 وحدة معالجة مركزية × 0.25 دولار (لكل وحدة تحكم مركزية) * شهر واحد

    إجمالي الرسوم = 27 USD في الشهر

    عرض القليل

  • تراقب GuardDuty Lambda Protection باستمرار سجلات أنشطة الشبكة الناتجة عن تنفيذ وظائف AWS Lambda للكشف عن التهديدات التي تتعرض لها Lambda، مثل الوظائف التي يتم إعادة استخدامها بشكل ضار لتعدين العملات المشفرة غير المصرح به، أو وظائف Lambda المخترقة التي تتواصل مع خوادم جهات التهديد المعروفة.

    لاحظ أن التوسع في أشكال إضافية من مراقبة نشاط الشبكة سيزيد من حجم البيانات التي يعالجها GuardDuty لحماية Lambda Protection، وبالتالي سيزيد من تكلفة الميزة. وفقًا لذلك، ستقدم AWS لعملاء Lambda Protection إشعارًا بمراقبة نشاط الشبكة الإضافي قبل 30 يومًا على الأقل من إصدارها.

    يمكن لأصحاب حسابات GuardDuty الجدد والحاليين الذين لم يقوموا بعد بتمكين ميزة GuardDuty تجربتها لمدة 30 يومًا دون أي تكلفة على AWS Free Tier.  خلال الفترة التجريبية المجانية وبعدها، يمكنك دائمًا مراقبة إنفاقك الشهري المقدر على صفحة استخدام وحدة تحكم GuardDuty، مقسمة حسب مصدر البيانات.

    البدء في الاستخدام »

    مثال على التسعير

    سجلات تدفق VPC التي تم إنشاؤها من تنفيذ وظائف Lambda»

    سجلات تدفق VPC التي تم إنشاؤها من تنفيذ وظائف Lambda

    في بيئتك، في غضون شهر واحد، يعالج GuardDuty 100 غيغابايت من سجلات نشاط الشبكة في شكل سجلات تدفق VPC التي تم إنشاؤها من تنفيذ وظائف Lambda في منطقة شرق الولايات المتحدة (شمال فيرجينيا).

    إجمالي الرسوم:

    100 غيغابايت من سجلات تدفق VPC من وظائف Lambda * 1.00 دولار (أول 500 غيغابايت)

    الإجمالي = 100 USD شهريًا
    عرض القليل

موارد التسعير الإضافية

حاسبة تسعير AWS

احتساب تكاليفك الشهرية لدى AWS بسهولة

الحصول على المساعدة في التسعير

التواصل مع متخصصي AWS للحصول على عرض أسعار مخصص