Comparações de custos em métodos de verificação

Os custos são determinados ainda pelo método de verificação pelo qual uma anomalia é detectada e pelo período entre as validações. Para métodos de verificação, você pode escolher entre análise baseada em evento ou de verificação periódica. A Tabela 3 mostra as vantagens e as desvantagens das duas abordagens.

Tabela 3: Vantagens e desvantagens dos diferentes métodos de verificação

	Baseada em eventos	Verificação periódica
Vantagens	Menos tempo desde o evento até a resposta Necessidade limitada de consultar chamadas de API adicionais	Imagem completa em um determinado momento
Desvantagens	Contexto de estado limitado em torno do recurso Os eventos acionados podem ser para um recurso que não está prontamente disponível	Limites do serviço para contas grandes Pode ser executado com limitação devido ao alto volume de chamadas de API

Em muitos casos, uma combinação das duas abordagens de verificação é provavelmente a melhor escolha em uma organização totalmente madura. O AWS Security Hub e o padrão e as práticas recomendadas de segurança básica da AWS oferecem uma combinação dos dois métodos de verificação.

A Figura 5 fornece um grafo de radar ilustrando a comparação de custos de eventos por segundo (EPS) para cada uma das abordagens de automação. Por exemplo, o Amazon EC2 e o AWS Fargate têm os custos mais altos para executar de 0 a 10 EPS, AWS Lambda e AWS Step Functions têm os custos mais altos para executar mais de 76 EPS.

Figura 5: Comparação de custos dos métodos de verificação de opções de automação (eventos por segundo [EPS])