Day 11: Amazon GuardDuty简介

What is Amazon GuardDuty?
GuardDuty可以帮助您监控VPC Flow Logs、 AWS CloudTrail logs、 CloudTrail S3 资料事件logs以及DNS logs。他透过机器学习以及列出已知危险IP的方式来帮你找出未经授权的活动，例如:有人恶意使用你的EC2进行挖矿。

GuardDuty 价格
GuardDuty是依照分析资料来源的量来计算价钱
CloudTrail:每月每1,000,000个分析事件来计价，以东京区域为例前100万个分析USD 4.72
CloudTrail S3 event log:每月每1,000,000个分析事件来计价，以东京区域为例前5亿个事件的每100万个分析USD1.04
VPC Flow Logs、DNS log:以每月每GB来计算，前500GB/月，每GB USD1.18

在我们开始布建GuardDuty之前有几项建议是我们应该要知道的：
1.一旦你启用GuardDuty，他就会立即开始监控CloudTrail logs、DNS log跟S3 资料事件logs
2.GuardDuty是region级别的服务，依照资安最佳实践，你最好在每个你有使用的region，启用GuardDuty
3.当你第一次启用GuardDuty的时候他会建立一个AWSServiceRoleForAmazonGuardDuty role来进行CloudTrail logs、DNS log跟S3 资料事件logs存取及分析
4.当你第一次启用GuardDuty的时候每个region前30天是免费的

以上是GuardDuty的简单介绍，下篇我们将开始进行GuardDuty布建。