Wer kann auf die Seite „Nutzung“ zugreifen Übersicht der Kosten für Organisation und Konto Ansicht der Fähigkeiten Kontoansicht Strategien zur Kostenoptimierung Zugehörige Ressourcen

Überwachung von Nutzung und Kosten in Security Hub

Die Seite Nutzung hilft Ihnen dabei, die Kosten für den Betrieb von Security Hub in Ihrem Unternehmen zu verstehen und zu verwalten. Auf dieser Seite können Sie Ihre aktuellen Kosten und die voraussichtlichen monatlichen Kosten einsehen, die Nutzung nach Funktionen oder Konten untersuchen und Strategien zur Optimierung Ihrer Ausgaben finden.

Wer kann auf die Seite „Nutzung“ zugreifen

Die Seite Nutzung ist von jedem Konto aus verfügbar, für das Security Hub aktiviert ist. Um darauf zuzugreifen, öffnen Sie die Security Hub Hub-Konsole und wählen Sie im linken Navigationsbereich unter Einstellungen die Option Nutzung aus.

Die Benutzererfahrung ist je nach Kontotyp unterschiedlich:

Delegiertes Administrator- oder Verwaltungskonto — Sie sehen die vollständige Nutzungsseite mit einer Übersicht über die Organisationskosten, Nutzung nach Funktionen, Nutzung nach Konten und Strategien zur Kostenoptimierung.
Mitgliedskonto oder eigenständiges Konto — Sie sehen eine Übersicht der Kontokosten, die nur für Ihr Konto die Nutzung nach Funktionen aufgeschlüsselt enthält. Die Registerkarte „Nach Konto“ ist nicht verfügbar, da Sie sich ein einzelnes Konto ansehen.

Übersicht der Kosten für Organisation und Konto

Anmerkung

Der Abschnitt mit der Zusammenfassung der Organisationskosten ist nur vom delegierten Administratorkonto oder vom Verwaltungskonto aus sichtbar. Für Mitgliedskonten und eigenständige Konten wird stattdessen eine Übersicht der Kontokosten angezeigt.

Wenn Sie die Seite Nutzung von einem delegierten Administrator- oder Verwaltungskonto aus öffnen, wird im Abschnitt Zusammenfassung der Organisationskosten ein allgemeiner Überblick über die Security Hub Hub-Kosten Ihrer Organisation für den aktuellen Abrechnungszeitraum angezeigt. Dieser Abschnitt umfasst Folgendes:

Letzte Aktualisierung der Daten — Das Datum, an dem Security Hub die Nutzungsdaten für Ihre Organisation zuletzt aktualisiert hat. Security Hub aktualisiert diese Daten regelmäßig. Wenn die Daten beim Besuch der Nutzungsseite älter als 24 Stunden sind, löst Security Hub automatisch eine Aktualisierung aus. Die Aktualisierung ist je nach Größe Ihres Unternehmens innerhalb weniger Stunden abgeschlossen. Während die Daten aktualisiert werden, wird eine Warnung mit der Meldung angezeigt, dass die Daten in Kürze verfügbar sein werden.
Aktuelle Kosten — Der Gesamtbetrag, der Ihrem Unternehmen für die Nutzung von Security Hub vom Beginn des aktuellen Abrechnungszeitraums bis zum Datum der letzten Aktualisierung der Daten entstanden ist.
Voraussichtliche monatliche Kosten (30 Tage) — Die geschätzten monatlichen Kosten basieren auf den letzten 7 Tagen der Nutzung, hochgerechnet auf einen vollen 30-tägigen Abrechnungszeitraum. Diese Prognose umfasst sowohl die kostenpflichtige als auch die kostenlose Testnutzung, sodass Sie eine realistische Schätzung Ihrer monatlichen Kosten erhalten. In den voraussichtlichen Kosten sind keine Rabatte (EDPs) enthalten, mit AWS denen Sie verhandelt haben. Wenn Ihre voraussichtlichen Kosten unter Ihren aktuellen Kosten zu liegen scheinen, bedeutet dies, dass Ihre Nutzung gesunken ist. Wenn Sie auf die letzten 7 Tage der Nutzung basieren, wird die Rechnung für 30 Tage niedriger sein als Ihre Rechnung im aktuellen Abrechnungszeitraum.

Ansicht der Fähigkeiten

In der Capability-Ansicht werden Ihre Kosten und Ihre Nutzung im gesamten Unternehmen, geordnet nach Sicherheitsfunktionen, angezeigt. Die Funktionen sind in drei erweiterbare Gruppen unterteilt. Sie können jede Gruppe erweitern oder reduzieren, um die einzelnen Nutzungstypen innerhalb der Gruppe zu sehen. Jeder Nutzungstyp ist direkt einem entsprechenden Verwendungstyp im AWS Cost Explorer zugeordnet.

Security Hub Essentials Plan — Überwacht Ihre EC2-Instances, ECR-Container-Images, Lambda-Funktionen, IAM-Benutzer und IAM-Rollen. Deckt Risiko- und Risikoanalysen, Schwachstellenmanagement (unterstützt von Amazon Inspector), Sicherheitsmanagement (unterstützt von Security Hub CSPM) und Sicherheitsmaßnahmen ab. All diese Funktionen sind im Essentials-Plan zu einem einzigen Preis pro Ressource enthalten. Sie müssen Amazon Inspector oder AWS Security Hub CSPM nicht separat aktivieren oder bezahlen, und es fallen keine doppelten Gebühren für die zugrunde liegende Servicenutzung an.

Bedrohungsanalyse — Beinhaltet CloudTrail Verwaltungsereignisse und Datenereignisse, Netzwerkaktivitäten und andere Protokolle. Diese Funktionen decken die Bedrohungserkennung mit Unterstützung von Amazon ab GuardDuty.

Zusätzliche Funktionen — Beinhaltet den Codescan für Lambda-Funktionen. Dies ist eine optionale Erweiterung, die von Amazon Inspector zur Analyse des Anwendungscodes der Lambda-Funktion auf Sicherheitslücken bereitgestellt wird.

Weitere Informationen zu den Preisen für die einzelnen Funktionen finden Sie unter Security Hub Hub-Preise.

Die Tabelle in dieser Ansicht enthält die folgenden Spalten für jeden Nutzungstyp:

Aktuelle Nutzung — Das gesamte Nutzungsvolumen für diesen Nutzungstyp vom Beginn des Abrechnungszeitraums bis zum Datum der letzten Aktualisierung der Daten für alle Konten und alle Regionen.
Kostenlose Nutzung — Das gesamte Nutzungsvolumen für diesen Nutzungstyp aus Konten, die sich derzeit in der kostenlosen Testversion befinden. Werte für die kostenlose Nutzung werden grün angezeigt.
Aktuelle Kosten — Die Gesamtkosten für diese Nutzungsart vom Beginn des Abrechnungszeitraums bis zum Datum der letzten Aktualisierung der Daten für alle Konten und Regionen.
Wert der kostenlosen Testversion — Die Kosten, die Ihnen für diese Nutzungsart entstanden wären, wenn die Konten, die derzeit in der kostenlosen Testversion sind, nicht in der Testversion enthalten gewesen wären. Dies hilft Ihnen, den Wert der kostenlosen Testversion zu verstehen.
Voraussichtliche monatliche Kosten (30 Tage) — Die geschätzten monatlichen Kosten für diese Nutzungsart, hochgerechnet auf die Nutzung der letzten 7 Tage für alle Konten und alle Regionen. Dies beinhaltet sowohl die kostenpflichtige als auch die kostenlose Testnutzung, um die geschätzten monatlichen Kosten zu ermitteln.

Kontoansicht

Anmerkung

Die Kontoansicht ist nur über das delegierte Administratorkonto oder das Verwaltungskonto verfügbar.

Wählen Sie die Kontoansicht, um Ihre Kosten nach einzelnen Mitgliedskonten in allen Regionen geordnet anzuzeigen. Anhand dieser Ansicht können Sie ermitteln, welche Konten die meisten Kosten verursachen.

In der Tabelle sind die einzelnen Konten mit den folgenden Spalten aufgeführt:

Konto — Die AWS-Konto ID, die als anklickbarer Link angezeigt wird. Wenn Sie ein Konto auswählen, wird ein detailliertes Aufschlüsselungsfenster geöffnet.
Aktuelle Kosten — Die Gesamtkosten für dieses Konto vom Beginn des Abrechnungszeitraums bis zum Datum der letzten Aktualisierung der Daten in allen Regionen.
Wert der kostenlosen Testversion — Die Kosten, die für dieses Konto entstanden wären, wenn es nicht in der kostenlosen Testversion enthalten gewesen wäre.
Voraussichtliche monatliche Kosten (30 Tage) — Die geschätzten monatlichen Kosten für dieses Konto, hochgerechnet von den letzten 7 Tagen der Nutzung in allen Regionen auf einen vollen Abrechnungszeitraum von 30 Tagen. Die Prognose umfasst sowohl die kostenpflichtige als auch die kostenlose Testnutzung, um eine repräsentative Schätzung Ihrer monatlichen Kosten zu erhalten. In den voraussichtlichen Kosten sind keine Rabatte enthalten, mit denen Sie AWS (EDPs) ausgehandelt haben.

Wenn Security Hub für dieses Konto innerhalb der letzten 7 Tage aktiviert wurde, basiert die Prognose auf der Anzahl der Tage seit der Aktivierung. Nach 7 Tagen nutzt die Projektion die gesamten Nutzungstage der letzten 7 Tage. Auf der Seite Nutzung wird derzeit nicht erkannt, ob Security Hub für ein Konto deaktiviert wurde. Wenn Security Hub kürzlich für ein oder mehrere Konten deaktiviert wurde, werden diese Konten weiterhin in der Projektion angezeigt, bis ihre Nutzung eingestellt ist. Warten Sie 7 Tage, nachdem Sie diese Änderungen vorgenommen haben, bis die Projektion den aktuellen Stand Ihrer Organisation wiedergibt.

Ansicht mit Kontodetails

Wenn Sie ein Konto aus der Liste auswählen, wird rechts auf der Seite ein Detailbereich geöffnet. In diesem Bereich wird dieselbe Aufschlüsselung nach Fähigkeitsebenen wie in der Ansicht „Fähigkeiten“ angezeigt, jedoch nach diesem speziellen Konto gefiltert. Sie können die aktuelle Nutzung, die kostenlose Nutzung, die aktuellen Kosten, den Wert der kostenlosen Testversion und die voraussichtlichen monatlichen Kosten für jeden Nutzungstyp innerhalb dieses Kontos in allen Regionen einsehen.

Strategien zur Kostenoptimierung

Wählen Sie oben auf der Seite Nutzung die Option Strategien zur Kostenoptimierung aus, um zu einer speziellen Seite mit umsetzbaren Methoden zur Kostenkontrolle zu gelangen und gleichzeitig Ihren Sicherheitsschutz aufrechtzuerhalten.

Jede Strategie wird als unabhängige Option angeboten, die Sie auf der Grundlage der Bedürfnisse Ihres Unternehmens bewerten und anwenden können. Optionen ohne Sicherheitsabstriche werden zuerst aufgeführt. Nachdem Sie eine Strategie angewendet haben, dauert es in der Regel 24 bis 48 Stunden, bis sich die Änderungen in Ihrer Abrechnung niederschlagen.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Testen von Ticketing-Integrationen

Security Hub deaktivieren