View a markdown version of this page

Monitorando o uso e os custos no Security Hub - AWS Security Hub
Quem pode acessar a página de usoResumo dos custos da organização e da contaVisualização da capacidadeVisualização da contaEstratégias de otimização de custosRecursos relacionados

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Monitorando o uso e os custos no Security Hub

A página Uso ajuda você a entender e gerenciar os custos de execução do Security Hub em sua organização. Nessa página, você pode visualizar seus custos atuais, ver os custos mensais projetados, explorar o uso por capacidade ou por conta e encontrar estratégias para otimizar seus gastos.

Quem pode acessar a página de uso

A página Uso está disponível em qualquer conta que tenha o Security Hub ativado. Para acessá-lo, abra o console do Security Hub e escolha Uso em Configurações no painel de navegação esquerdo.

A experiência varia de acordo com o tipo de sua conta:

  • Administrador delegado ou conta de gerenciamento — Você vê a página de uso completa com um resumo dos custos da organização, uso por capacidade, uso por conta e estratégias de otimização de custos.

  • Conta de membro ou conta autônoma — Você vê um resumo do custo da conta com o uso por recurso somente para sua conta. A guia Por conta não está disponível porque você está visualizando uma única conta.

Resumo dos custos da organização e da conta

nota

A seção de resumo dos custos da organização é visível somente na conta de administrador delegado ou na conta de gerenciamento. Em vez disso, contas de membros e contas autônomas veem um resumo dos custos da conta.

Quando você abre a página Uso de um administrador delegado ou conta de gerenciamento, a seção Resumo dos Custos da Organização exibe uma visão geral de alto nível dos custos do Security Hub da sua organização para o ciclo de cobrança atual. Esta seção inclui o seguinte:

  • Última atualização dos dados — A data em que o Security Hub atualizou pela última vez os dados de uso da sua organização. O Security Hub atualiza esses dados periodicamente. Se os dados tiverem mais de 24 horas quando você visitar a página Uso, o Security Hub acionará automaticamente uma atualização. A atualização é concluída em algumas horas, dependendo do tamanho da sua organização. Enquanto os dados estão sendo atualizados, um alerta aparece com uma mensagem informando que os dados estarão disponíveis em breve.

  • Custos atuais — O valor total incorrido em sua organização pelo uso do Security Hub desde o início do ciclo de cobrança atual até a data em que os dados foram atualizados pela última vez.

  • Custos mensais projetados (30 dias) — um custo mensal estimado com base nos últimos 7 dias de uso, extrapolado para um ciclo de cobrança completo de 30 dias. Essa projeção inclui o uso de testes pagos e gratuitos para fornecer uma estimativa realista de quais seriam seus custos mensais. Os custos projetados não contabilizam os descontos (EDPs) com os quais você negociou. AWS Se os custos projetados parecerem menores do que os custos atuais, isso significa que seu uso está diminuindo e, com base nos últimos 7 dias de uso, a fatura de 30 dias será menor do que sua fatura no ciclo de cobrança atual.

Visualização da capacidade

A visualização Capability mostra seus custos e uso em toda a organização, organizados por capacidade de segurança. Os recursos são organizados em três grupos expansíveis. Você pode expandir ou reduzir cada grupo para ver os tipos de uso individuais dentro dele. Cada tipo de uso é mapeado diretamente para um tipo de uso correspondente no AWS Cost Explorer.

Plano básico do Security Hub — monitora suas instâncias do EC2, imagens de contêiner ECR, funções do Lambda, usuários do IAM e funções do IAM. Abrange análise de risco e exposição, gerenciamento de vulnerabilidades (desenvolvido pelo Amazon Inspector), gerenciamento de postura de segurança (desenvolvido pelo Security Hub CSPM) e resposta de segurança. Todos esses recursos estão incluídos no plano Essentials a um preço único por recurso — você não precisa habilitar ou pagar separadamente pelo Amazon Inspector ou pelo Security AWS Hub CSPM, e você não é cobrado duas vezes pelo uso do serviço subjacente.

Análise de ameaças — inclui eventos CloudTrail de gerenciamento e eventos de dados, atividades de rede e outros registros. Esses recursos abrangem a detecção de ameaças com a tecnologia da Amazon GuardDuty.

Recursos adicionais — Inclui a verificação de código das funções Lambda. Esse é um aprimoramento opcional desenvolvido pelo Amazon Inspector para analisar o código do aplicativo da função Lambda em busca de vulnerabilidades de segurança.

Para obter mais informações sobre os preços de cada recurso, consulte os preços do Security Hub.

A tabela nessa exibição inclui as seguintes colunas para cada tipo de uso:

  • Uso atual — O volume total de uso desse tipo de uso desde o início do ciclo de cobrança até a data da última atualização dos dados, em todas as contas e regiões.

  • Uso gratuito — O volume total de uso desse tipo de uso nas contas que estão atualmente no teste gratuito. Os valores de uso gratuito aparecem em verde.

  • Custos atuais — O custo total desse tipo de uso desde o início do ciclo de cobrança até a data da última atualização dos dados, em todas as contas e em todas as regiões.

  • Valor da avaliação gratuita — O custo que você teria incorrido com esse tipo de uso se as contas atualmente na avaliação gratuita não estivessem na avaliação gratuita. Isso ajuda você a entender o valor do teste gratuito.

  • Custos mensais projetados (30 dias) — O custo mensal estimado para esse tipo de uso, extrapolado dos últimos 7 dias de uso em todas as contas e regiões. Isso inclui o uso de teste pago e gratuito para fornecer um custo mensal estimado.

Visualização da conta

nota

A visualização da conta está disponível somente na conta de administrador delegado ou na conta de gerenciamento.

Escolha a visualização da conta para ver seus custos organizados por contas de membros individuais em todas as regiões. Essa visualização ajuda a identificar quais contas estão gerando mais custos.

A tabela lista cada conta com as seguintes colunas:

  • Conta — O Conta da AWS ID, exibido como um link clicável. A escolha de uma conta abre um painel detalhado.

  • Custos atuais — O custo total dessa conta desde o início do ciclo de cobrança até a data em que os dados foram atualizados pela última vez, em todas as regiões.

  • Valor do teste gratuito — O custo que essa conta teria incorrido se não estivesse na avaliação gratuita.

  • Custos mensais projetados (30 dias) — um custo mensal estimado para essa conta, extrapolado dos últimos 7 dias de uso em todas as regiões para um ciclo completo de cobrança de 30 dias. A projeção inclui o uso de testes pagos e gratuitos para fornecer uma estimativa representativa de seus custos mensais. Os custos projetados não contabilizam os descontos com os quais você negociou AWS (EDPs).

    Se o Security Hub foi ativado nessa conta nos últimos 7 dias, a projeção é baseada no número de dias desde a ativação. Após 7 dias, a projeção usa todos os últimos 7 dias de uso. Atualmente, a página Uso não detecta quando o Security Hub foi desativado em uma conta. Se o Security Hub tiver sido desativado recentemente em uma ou mais contas, essas contas continuarão aparecendo na projeção até que seu uso acabe. Após fazer essas alterações, aguarde 7 dias para que a projeção reflita o estado atualizado da sua organização.

Visualização de detalhes da conta

Quando você escolhe uma conta na lista, um painel de detalhes é aberto no lado direito da página. Esse painel mostra o mesmo detalhamento em nível de capacidade da visualização Capacidade, mas filtrado para essa conta específica. Você pode ver o uso atual, o uso gratuito, os custos atuais, o valor do teste gratuito e os custos mensais projetados para cada tipo de uso dentro dessa conta, em todas as regiões.

Estratégias de otimização de custos

Escolha estratégias de otimização de custos na parte superior da página Uso para navegar até uma página dedicada com formas práticas de gerenciar seus custos e, ao mesmo tempo, manter sua cobertura de segurança.

Cada estratégia é apresentada como uma opção independente que você pode avaliar e aplicar com base nas necessidades da sua organização. As opções sem compensações de segurança são listadas primeiro. Depois de aplicar qualquer estratégia, as alterações geralmente levam de 24 a 48 horas para serem refletidas em seu faturamento.

Recursos relacionados