View a markdown version of this page

Supervisión del uso y los costes en Security Hub - AWS Security Hub
¿Quién puede acceder a la página de usoResumen de costos de la organización y la cuentaVista de capacidadVista de la cuentaEstrategias de optimización de costosRecursos relacionados

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Supervisión del uso y los costes en Security Hub

La página de uso le ayuda a comprender y gestionar los costes de ejecutar Security Hub en toda su organización. En esta página, puede ver sus costos actuales, los costos mensuales proyectados, explorar el uso por capacidad o por cuenta y encontrar estrategias para optimizar sus gastos.

¿Quién puede acceder a la página de uso

La página de uso está disponible en cualquier cuenta que tenga activado Security Hub. Para acceder a ella, abre la consola de Security Hub y selecciona Uso en Configuración, en el panel de navegación izquierdo.

La experiencia varía según el tipo de cuenta:

  • Cuenta de administrador delegado o de administración: verá la página de uso completa con un resumen de los costos de la organización, el uso por capacidad, el uso por cuenta y las estrategias de optimización de costos.

  • Cuenta de miembro o cuenta independiente: solo verá un resumen de los costos de la cuenta con el uso por capacidad de su cuenta. La pestaña Por cuenta no está disponible porque está consultando una sola cuenta.

Resumen de costos de la organización y la cuenta

nota

La sección de resumen de los costes de la organización solo está visible desde la cuenta de administrador delegado o la cuenta de gestión. En su lugar, las cuentas de los miembros y las cuentas independientes ven un resumen de los costes de la cuenta.

Al abrir la página de uso desde un administrador delegado o una cuenta de administración, la sección Resumen de costes de la organización muestra un resumen de alto nivel de los costes del Security Hub de la organización para el ciclo de facturación actual. Esta sección incluye lo siguiente:

  • Últimos datos actualizados: fecha en la que Security Hub actualizó por última vez los datos de uso de su organización. Security Hub actualiza estos datos periódicamente. Si los datos tienen más de 24 horas cuando visitas la página de uso, Security Hub activa automáticamente una actualización. La actualización se completa en unas horas, en función del tamaño de la organización. Mientras se actualizan los datos, aparece una alerta con un mensaje que indica que los datos estarán disponibles en breve.

  • Costes actuales: el importe total en el que ha incurrido su organización por usar Security Hub desde el inicio del ciclo de facturación actual hasta la fecha en que se actualizaron los datos por última vez.

  • Costos mensuales proyectados (30 días): un costo mensual estimado basado en los últimos 7 días de uso, extrapolado a un ciclo de facturación completo de 30 días. Esta proyección incluye el uso de la versión de prueba gratuita y de pago para ofrecerte una estimación realista de cuáles serían tus costes mensuales. Los costes proyectados no incluyen ningún descuento (EDP) con AWS el que haya negociado. Si los costos proyectados parecen ser inferiores a los costos actuales, significa que el consumo ha ido disminuyendo y, en función de los últimos 7 días de uso, la factura de 30 días será inferior a la del ciclo de facturación actual.

Vista de capacidad

La vista de capacidad muestra los costos y el uso en toda la organización, organizados por capacidad de seguridad. Las capacidades se organizan en tres grupos ampliables. Puede expandir o contraer cada grupo para ver los tipos de uso individuales que contiene. Cada tipo de uso se asigna directamente a un tipo de uso correspondiente en AWS Cost Explorer.

Plan básico de Security Hub: supervisa las instancias de EC2, las imágenes de contenedores de ECR, las funciones de Lambda, los usuarios de IAM y las funciones de IAM. Abarca el análisis de riesgos y exposiciones, la gestión de vulnerabilidades (con tecnología de Amazon Inspector), la gestión de la postura de seguridad (con tecnología de Security Hub CSPM) y la respuesta de seguridad. Todas estas funciones están incluidas en el plan Essentials a un precio único por recurso; no es necesario que habilites o pagues Amazon Inspector o AWS Security Hub CSPM por separado, y no se te cobrará el doble por el uso del servicio subyacente.

Análisis de amenazas: incluye los eventos CloudTrail de administración y los eventos de datos, la actividad de la red y otros registros. Estas capacidades cubren la detección de amenazas con la tecnología de Amazon GuardDuty.

Capacidades adicionales: incluye escaneo de código de funciones Lambda. Se trata de una mejora opcional desarrollada por Amazon Inspector para analizar el código de aplicación de la función Lambda en busca de vulnerabilidades de seguridad.

Para obtener más información sobre los precios de cada capacidad, consulte los precios de Security Hub.

La tabla de esta vista incluye las siguientes columnas para cada tipo de uso:

  • Uso actual: el volumen de uso total de este tipo de uso desde el inicio del ciclo de facturación hasta la fecha en que se actualizaron los datos por última vez, en todas las cuentas y todas las regiones.

  • Uso gratuito: el volumen de uso total de este tipo de uso en las cuentas que actualmente están en la versión de prueba gratuita. Los valores de uso gratuito aparecen en verde.

  • Costes actuales: el coste total de este tipo de uso desde el inicio del ciclo de facturación hasta la fecha en que se actualizaron los datos por última vez, en todas las cuentas y regiones.

  • Valor de la prueba gratuita: el coste en el que habrías incurrido por este tipo de uso si las cuentas que actualmente están en la prueba gratuita no estuvieran incluidas en la versión de prueba. Esto le ayuda a comprender el valor de la prueba gratuita.

  • Costes mensuales proyectados (30 días): el coste mensual estimado de este tipo de uso, extrapolado a partir de los últimos 7 días de uso en todas las cuentas y regiones. Esto incluye el uso de la prueba gratuita y de pago para proporcionar un costo mensual estimado.

Vista de la cuenta

nota

La vista de la cuenta solo está disponible desde la cuenta de administrador delegado o la cuenta de administración.

Seleccione la vista de cuenta para ver los costes organizados por cuentas de los miembros individuales en todas las regiones. Esta vista le ayuda a identificar qué cuentas generan los mayores costos.

En la tabla se muestra cada cuenta con las siguientes columnas:

  • Cuenta: el Cuenta de AWS ID, que se muestra como un enlace en el que se puede hacer clic. Al elegir una cuenta, se abre un panel de desglose detallado.

  • Costes actuales: el coste total de esta cuenta desde el inicio del ciclo de facturación hasta la fecha en que se actualizaron los datos por última vez, en todas las regiones.

  • Valor de la prueba gratuita: el coste en el que habría incurrido esta cuenta si no hubiera estado incluida en la prueba gratuita.

  • Costos mensuales proyectados (30 días): un costo mensual estimado para esta cuenta, extrapolado de los últimos 7 días de uso en todas las regiones a un ciclo de facturación completo de 30 días. La proyección incluye el uso de la versión de prueba gratuita y de pago para ofrecer una estimación representativa de los costes mensuales. Los costes proyectados no incluyen ningún descuento que haya negociado con usted AWS (EDP).

    Si Security Hub se activó en esta cuenta en los últimos 7 días, la proyección se basa en el número de días transcurridos desde la activación. Transcurridos 7 días, la proyección utiliza la totalidad de los últimos 7 días de uso. La página de uso no detecta actualmente si Security Hub se ha desactivado en una cuenta. Si Security Hub se ha desactivado recientemente en una o más cuentas, esas cuentas seguirán apareciendo en la proyección hasta que se agote su uso. Tras realizar estos cambios, espere 7 días para que la proyección refleje el estado actualizado de su organización.

Vista de detalles de la cuenta

Al elegir una cuenta de la lista, se abre un panel de detalles en la parte derecha de la página. Este panel muestra el mismo desglose por niveles de capacidad que en la vista de capacidad, pero filtrado para esa cuenta específica. Puedes ver el uso actual, el uso gratuito, los costes actuales, el valor de la prueba gratuita y los costes mensuales proyectados para cada tipo de uso de esa cuenta, en todas las regiones.

Estrategias de optimización de costos

Elige estrategias de optimización de costos en la parte superior de la página de uso para acceder a una página específica con formas prácticas de administrar tus costos y, al mismo tiempo, mantener tu cobertura de seguridad.

Cada estrategia se presenta como una opción independiente que puede evaluar y aplicar en función de las necesidades de su organización. En primer lugar, se enumeran las opciones sin concesiones de seguridad. Tras aplicar cualquier estrategia, los cambios suelen tardar entre 24 y 48 horas en reflejarse en la facturación.

Recursos relacionados