Mit AWS IoT Device Defender zahlen Sie nur für das, was Sie auch nutzen. Dabei gibt es keine Mindestgebühren oder verpflichtete Nutzung. Die Funktionen zur Überprüfung und Erkennung werden separat in Rechnung gestellt.
Bei der Überprüfung werden mit Ihren Geräten verknüpfte Richtlinien, Zertifikate und andere Ressourcen überwacht, um sicherzustellen, dass die richtige Sicherheitskonfiguration vorhanden ist. Sie können Berichte, die Abweichungen von empfohlenen Einstellungen und Zugriffsrichtlinien identifizieren, nach Zeitplan oder auf Ad-hoc-Basis generieren.
Die Erkennung ermöglicht die fortlaufende Überwachung wichtiger Sicherheitsmetrikdaten aus den Geräten (z. B. Anzahl von Listening-TCP/IP-Ports in den Geräten oder Liste von IPs, mit denen das Gerät kommuniziert) und der Cloud (z. B. Autorisierungsfehlerzähler). Wenn Sie Rules Detect verwenden, werden die Metrikdaten laufend in Bezug auf benutzerdefinierte Verhaltensweisen beurteilt; wenn Sie ML Detect verwenden, werden die Metrikdaten laufend von automatisch errichteten Machine Learning-Modellen beurteilt, um Anomalien zu identifizieren. Bei einer Anomalie wird eine Alarmmeldung an Amazon SNS gesendet.
Preise für Überprüfung
Wenn Sie Audit einschalten, werden Sie auf der Grundlage der Anzahl der aktiven Prinzipale der Geräte im Monat berechnet.
Zertifikate gelten als aktiv, wenn sie erstellt, aktualisiert oder für die Verbindung mit AWS IoT Core verwendet wurden.
Prinzipale, die keine Zertifikate sind, gelten als aktiv, wenn sie für die Verbindung mit AWS IoT Core verwendet wurden.
Rules Detect-Preise
Mit regelbasierter Erkennung können Sie Regeln und Grenzwerte definieren, um die Geräte in Ihrer Flotte auf operative und Sicherheitsprobleme in Metriken wie gesendeten Nachrichten und Verbindungsversuchen zu überwachen. Sie können zudem integrierte Maßnahmen ergreifen, wie Geräte-Quarantäne, um auf erkannte Probleme zu reagieren. Ihnen werden Kosten basierend auf der Anzahl der an AWS IoT Device Defender für die Überwachung gemeldeten Metrik-Datenpunkte in Rechnung gestellt. Ein Metrik-Datenpunkt ist zum Beispiel die Anzahl der von Ihrem Gerät gesendeten Nachrichten.
Bei AWS IoT Device Defender wird Ihnen die Nutzung von Verbindungen zu AWS IoT Core separat in Rechnung gestellt. Es fallen jedoch keine zusätzlichen Kosten für AWS IoT Core-Nachrichten für an AWS IoT Device Defender gemeldete Metrik-Datenpunkte an. Die Sendung von Alarmmeldungen über Amazon SNS wird Ihnen separat in Rechnung gestellt.
ML Detect-Preise
ML Detect bietet eine einfache Möglichkeit, die Geräte in Ihrer Flotte auf operative und Sicherheitsprobleme in Metriken wie gesendeten Nachrichten und Verbindungsversuchen zu überwachen. Sie können zudem integrierte Maßnahmen ergreifen, wie Geräte-Quarantäne, um auf erkannte Probleme zu reagieren. Ihnen werden Kosten basierend auf der Anzahl der an AWS IoT Device Defender für die Überwachung gemeldeten Metrik-Datenpunkte in Rechnung gestellt. Ein Metrik-Datenpunkt ist zum Beispiel die Anzahl der von Ihrem Gerät gesendeten Nachrichten.
Bei ML Detect werden Metrik-Datenpunkte verwendet, um ML-Modelle zu trainieren und Anomalieauswertungen durchzuführen. Es wird eine Gebühr erhoben, wenn Metrik-Datenpunkte gemeldet werden, unabhängig davon, ob ML Detect bereit ist, Anomalieauswertungen durchzuführen oder nicht.
Kostenloses Kontingent
Das kostenlose Kontingent für AWS bietet die folgende Nutzung von AWS IoT Device Defender für neue AWS-Kunden:
- Überprüfung – Für alle Geräte in Ihrer Flotte für den ersten Monat
- Rules Detect – 1 Million Metrik-Datenpunkte für den ersten Monat
Eine Nutzung über das kostenlose Kontingent hinaus wird zu den veröffentlichten Preisen abgerechnet.
Preisbeispiele für die Komponenten von AWS IoT Device Defender
Überprüfung
Rules Detect
Sie haben 100 Geräte, die 4 Metriken zu einer Rate von 2 Datenpunkten pro Stunde mit aktivierter regelbasierter Erkennung melden. Ihre Kosten für die regelnbasierte Erkennung würden wie folgt berechnet:
Anzahl der Metrik-Datenpunkte pro Monat = 100 Geräte x 4 Metriken x 2 Datenpunkte pro Stunde x 24 Stunden pro Tag x 30 Tage pro Monat = 0,576 Millionen
Gebühren = 0,576 Mio. Metrik-Datenpunkte x 0,025 USD pro 100.000 Metrik-Datenpunkte = 0,14 USD pro Monat
ML Detect
Sie haben 20 Geräte, die 6 Metriken zu einer Rate von 2 Datenpunkten pro Stunde mit aktiviertem Ml Detect melden. Ihre Kosten für ML Detect würden wie folgt berechnet:
Anzahl der Metrik-Datenpunkte pro Monat = 20 Geräte x 6 Metriken x 2 Datenpunkte pro Stunde x 24 Stunden pro Tag x 30 Tage pro Monat = 172.800
Gebühren = 172.800 Metrik-Datenpunkte x 2,00 USD pro 100.000 Metrik-Datenpunkte = 3,46 USD pro Monat
Wenn Sie Ihre Geräte auf 100 erhöhen, die 6 Metriken zu einer Rate von 2 Datenpunkten pro Stunde mit aktiviertem ML Detect melden, würden sich Ihre Kosten für ML Detect wie folgt berechnen:
Anzahl der Metrik-Datenpunkte pro Monat = 100 Geräte x 6 Metriken x 2 Datenpunkte pro Stunde x 24 Stunden pro Tag x 30 Tage pro Monat = 864.000
Gebühren = 300.000 Metrik-Datenpunkte x 2,00 USD pro 100.000 Metrik-Datenpunkte + (864.000-300.000) Metrik-Datenpunkte x 0,75 USD pro 100.000 Metrik-Datenpunkte = 10,23 USD pro Monat
Summe der monatlichen Gebühren für AWS IoT Device Defender
Die monatlichen Gesamtkosten für AWS IoT Device Defender setzen sich wie folgt zusammen:
Monatliche Gesamtgebühren = 0,11 USD Audit-Kosten + 0,14 USD Rule Detect-Kosten + 10,23 USD ML Detect-Kosten (für 100 Geräte, die 6 Metriken melden) = 10,48 USD
Entdecken Sie weitere Funktionen von AWS IoT Device Defender