View a markdown version of this page

Surveillance de l'utilisation et des coûts dans Security Hub - AWS Security Hub
Qui peut accéder à la page UtilisationRésumé des coûts liés à l'organisation et au compteVue des capacitésVue du compteStratégies d'optimisation des coûtsRessources connexes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Surveillance de l'utilisation et des coûts dans Security Hub

La page Utilisation vous aide à comprendre et à gérer les coûts liés au fonctionnement de Security Hub au sein de votre organisation. Sur cette page, vous pouvez consulter vos coûts actuels, voir les coûts mensuels prévus, explorer l'utilisation par fonctionnalité ou par compte, et trouver des stratégies pour optimiser vos dépenses.

Qui peut accéder à la page Utilisation

La page Utilisation est disponible depuis tous les comptes sur lesquels Security Hub est activé. Pour y accéder, ouvrez la console Security Hub et choisissez Usage sous Paramètres dans le panneau de navigation de gauche.

L'expérience varie en fonction du type de compte :

  • Compte d'administrateur ou de gestion délégué : vous pouvez voir la page d'utilisation complète avec un résumé des coûts de l'organisation, l'utilisation par capacité, l'utilisation par compte et les stratégies d'optimisation des coûts.

  • Compte de membre ou compte autonome : vous voyez un récapitulatif des coûts du compte indiquant l'utilisation par fonctionnalité pour votre compte uniquement. L'onglet Par compte n'est pas disponible car vous ne consultez qu'un seul compte.

Résumé des coûts liés à l'organisation et au compte

Note

La section récapitulative des coûts de l'organisation n'est visible qu'à partir du compte administrateur délégué ou du compte de gestion. Les comptes de membres et les comptes autonomes voient plutôt un récapitulatif des coûts du compte.

Lorsque vous ouvrez la page Utilisation depuis un compte administrateur ou de gestion délégué, la section Organization Cost Summary affiche une vue d'ensemble des coûts du Security Hub de votre organisation pour le cycle de facturation en cours. Cette section inclut les éléments suivants :

  • Dernière actualisation des données : date à laquelle Security Hub a actualisé pour la dernière fois les données d'utilisation de votre organisation. Security Hub actualise régulièrement ces données. Si les données datent de plus de 24 heures lorsque vous consultez la page Utilisation, Security Hub déclenche automatiquement une actualisation. L'actualisation se termine en quelques heures, selon la taille de votre organisation. Pendant l'actualisation des données, une alerte apparaît avec un message indiquant que les données seront bientôt disponibles.

  • Coûts actuels : montant total engagé par votre entreprise pour utiliser Security Hub depuis le début du cycle de facturation en cours jusqu'à la date de dernière actualisation des données.

  • Coûts mensuels prévus (30 jours) : coût mensuel estimé basé sur les 7 derniers jours d'utilisation, extrapolé à un cycle de facturation complet de 30 jours. Cette projection inclut à la fois l'utilisation des essais payants et gratuits afin de vous donner une estimation réaliste de vos coûts mensuels. Les coûts prévus ne tiennent pas compte des remises (EDP) avec AWS lesquelles vous avez négocié. Si vos coûts prévus semblent inférieurs à vos coûts actuels, cela signifie que votre consommation a diminué et, sur la base des 7 derniers jours d'utilisation, la facture de 30 jours sera inférieure à votre facture du cycle de facturation en cours.

Vue des capacités

La vue Capability affiche vos coûts et votre utilisation dans l'ensemble de l'organisation, organisés par fonctionnalité de sécurité. Les capacités sont organisées en trois groupes extensibles. Vous pouvez développer ou réduire chaque groupe pour voir les différents types d'utilisation qu'il contient. Chaque type d'utilisation correspond directement à un type d'utilisation correspondant dans AWS Cost Explorer.

Plan Security Hub Essentials : surveille vos instances EC2, vos images de conteneurs ECR, vos fonctions Lambda, vos utilisateurs IAM et vos rôles IAM. Couvre l'analyse des risques et des expositions, la gestion des vulnérabilités (développée par Amazon Inspector), la gestion du niveau de sécurité (optimisée par Security Hub CSPM) et les réponses en matière de sécurité. Toutes ces fonctionnalités sont incluses dans le plan Essentials à un prix unique par ressource : vous n'avez pas besoin d'activer ou de payer séparément Amazon Inspector ou AWS Security Hub CSPM, et l'utilisation du service sous-jacent ne vous est pas facturée deux fois.

Analyse des menaces : inclut les événements CloudTrail de gestion et les événements liés aux données, l'activité du réseau et d'autres journaux. Ces fonctionnalités couvrent la détection des menaces développée par Amazon GuardDuty.

Fonctionnalités supplémentaires : inclut le scan du code des fonctions Lambda. Il s'agit d'une amélioration optionnelle développée par Amazon Inspector pour analyser le code de l'application de la fonction Lambda pour détecter les failles de sécurité.

Pour plus d'informations sur la tarification de chaque fonctionnalité, consultez la section Tarification de Security Hub.

Le tableau de cette vue inclut les colonnes suivantes pour chaque type d'utilisation :

  • Utilisation actuelle : volume d'utilisation total pour ce type d'utilisation depuis le début du cycle de facturation jusqu'à la date de dernière actualisation des données, pour tous les comptes et toutes les régions.

  • Utilisation gratuite : volume d'utilisation total pour ce type d'utilisation pour les comptes actuellement en période d'essai gratuit. Les valeurs d'utilisation gratuite apparaissent en vert.

  • Coûts actuels : coût total de ce type d'utilisation depuis le début du cycle de facturation jusqu'à la date de dernière actualisation des données, pour tous les comptes et toutes les régions.

  • Valeur de l'essai gratuit — Le coût que vous auriez encouru pour ce type d'utilisation si les comptes actuellement concernés par l'essai gratuit ne l'étaient pas. Cela vous permet de comprendre la valeur de l'essai gratuit.

  • Coûts mensuels prévus (30 jours) : coût mensuel estimé pour ce type d'utilisation, extrapolé à partir des 7 derniers jours d'utilisation pour tous les comptes et toutes les régions. Cela inclut l'utilisation d'un essai payant et gratuit pour fournir une estimation du coût mensuel.

Vue du compte

Note

L'affichage du compte est uniquement disponible à partir du compte administrateur délégué ou du compte de gestion.

Choisissez l'affichage des comptes pour voir vos coûts organisés par compte de membre individuel dans toutes les régions. Cette vue vous permet d'identifier les comptes qui génèrent le plus de coûts.

Le tableau répertorie chaque compte avec les colonnes suivantes :

  • Compte — L' Compte AWS identifiant, affiché sous forme de lien cliquable. Le choix d'un compte ouvre un panneau de répartition détaillé.

  • Coûts actuels : coût total de ce compte depuis le début du cycle de facturation jusqu'à la date de dernière actualisation des données, dans toutes les régions.

  • Valeur de l'essai gratuit — Le coût que ce compte aurait encouru s'il n'avait pas été inclus dans l'essai gratuit.

  • Coûts mensuels prévus (30 jours) : coût mensuel estimé pour ce compte, extrapolé à partir des 7 derniers jours d'utilisation dans toutes les régions pour un cycle de facturation complet de 30 jours. La projection inclut à la fois l'utilisation d'un essai payant et gratuit afin de fournir une estimation représentative de vos coûts mensuels. Les coûts prévus ne tiennent pas compte des remises que vous avez négociées avec AWS (EDP).

    Si Security Hub a été activé sur ce compte au cours des 7 derniers jours, la projection est basée sur le nombre de jours écoulés depuis son activation. Après 7 jours, la projection utilise l'intégralité des 7 derniers jours d'utilisation. La page Usage ne détecte actuellement pas si Security Hub a été désactivé sur un compte. Si Security Hub a récemment été désactivé sur un ou plusieurs comptes, ces comptes continueront d'apparaître dans la projection jusqu'à ce que leur utilisation expire. Attendez 7 jours après avoir apporté ces modifications pour que la projection reflète l'état actualisé de votre organisation.

Vue détaillée du compte

Lorsque vous choisissez un compte dans la liste, un panneau de détails s'ouvre sur le côté droit de la page. Ce panneau affiche la même répartition des niveaux de capacité que la vue des capacités, mais filtrée en fonction de ce compte spécifique. Vous pouvez consulter l'utilisation actuelle, l'utilisation gratuite, les coûts actuels, la valeur de l'essai gratuit et les coûts mensuels prévus pour chaque type d'utilisation au sein de ce compte, dans toutes les régions.

Stratégies d'optimisation des coûts

Choisissez des stratégies d'optimisation des coûts en haut de la page Utilisation pour accéder à une page dédiée proposant des moyens pratiques de gérer vos coûts tout en préservant votre couverture de sécurité.

Chaque stratégie est présentée comme une option indépendante que vous pouvez évaluer et appliquer en fonction des besoins de votre organisation. Les options sans compromis de sécurité sont répertoriées en premier. Après avoir appliqué une stratégie, les modifications prennent généralement 24 à 48 heures pour être prises en compte dans votre facturation.

Ressources connexes