本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在 Security Hub 中监控使用情况和成本
<a name="security-hub-usage-page"></a>

 使用情况页面可帮助您了解和管理在整个组织中运行 Security Hub 的成本。在此页面上，您可以查看当前成本，查看预计的每月费用，按功能或账户浏览使用情况，并找到优化支出的策略。

## 谁可以访问 “使用情况” 页面
<a name="usage-page-access"></a>

 任何启用了 Security Hub 的账户都可以访问使用情况页面。要访问它，请打开 Security Hub 控制台，然后在左侧导航面板的 **“设置”** 下选择 “**使用情况**”。

根据您的账户类型，体验会有所不同：
+  **委派管理员或管理帐户**-您可以看到完整的使用情况页面，其中包含组织成本摘要、按权能划分的使用情况、按账户划分的使用情况以及成本优化策略。
+  **成员账户或独立账户** — 您会看到账户费用摘要，其中仅包含您账户按功能划分的使用情况。“**按账户**” 选项卡不可用，因为您查看的是单个账户。

## 组织和账户成本汇总
<a name="usage-page-org-cost-summary"></a>

**注意**  
组织成本摘要部分只能从委派的管理员账户或管理账户中看到。相反，成员账户和独立账户会看到账户费用摘要。

 当您通过委派的管理员或管理账户打开 “使用情况” 页面时，“组织成本摘要” 部分会显示贵组织在当前计费周期内的 Security Hub 成本的高级概览。本节包含以下内容：
+  **上次刷新数据**-Security Hub 上次刷新贵组织的使用情况数据的日期。Security Hub 会定期刷新这些数据。如果您访问 “使用情况” 页面时数据已超过 24 小时，Security Hub 会自动触发刷新。刷新将在几个小时内完成，具体取决于您的组织规模。刷新数据时，会出现一条警报，并显示一条消息，告知数据将很快可用。
+  **当前成本** — 从当前计费周期开始到上次刷新数据之日，贵组织因使用 Security Hub 而产生的总金额。
+  **预计每月费用（30 天）**— 根据最近 7 天的使用情况，推断为整整 30 天的计费周期，估算出每月费用。该预测包括付费和免费试用两种用量，可让您对每月的费用做出真实的估计。预计成本不包括您与 AWS之协商的任何折扣 (EDP)。如果您的预计费用似乎低于当前费用，则意味着您的使用量一直在减少，并且根据过去 7 天的使用情况，30 天的账单将低于当前账单周期中的账单。

## 能力视图
<a name="usage-page-by-capability"></a>

 能力视图按安全功能显示整个组织的成本和使用情况。权能分为三个可扩展组。您可以展开或折叠每个组，以查看其中的各个使用类型。每种使用类型都直接映射到 Cost Explorer 中 AWS 相应的使用类型。

 Sec@@ **urity Hub 基本计划** — 监控您的 EC2 实例、ECR 容器映像、Lambda 函数、IAM 用户和 IAM 角色。涵盖风险和暴露分析、漏洞管理（由 Amazon Inspector 提供支持）、安全态势管理（由 Security Hub CSPM 提供支持）和安全响应。所有这些功能都包含在基本计划中，按资源单一价格收费，您无需单独启用 Amazon Inspector 或 Sec AWS urity Hub CSPM 或为其付费，也无需为基础服务使用量收取双重费用。

 **威胁分析**-包括 CloudTrail 管理事件和数据事件、网络活动和其他日志。这些功能涵盖由 Amazon 支持的威胁检测 GuardDuty。

 **其他功能**-包括 Lambda 函数代码扫描。这是一项由 Amazon Inspector 提供支持的可选增强功能，用于分析 Lambda 函数应用程序代码中是否存在安全漏洞。

 有关每项功能定价的更多信息，请参阅 Sec [urity Hub 定价](https://aws.amazon.com/security-hub/pricing/)。

此视图中的表格包括每种使用类型的以下各列：
+  **当前使用**量-从账单周期开始到上次刷新数据之日，该使用类型在所有账户和所有地区的总使用量。
+  **免费使用**量-当前处于免费试用期的账户中该使用类型的总使用量。免费使用量值显示为绿色。
+  **当前成本** — 从账单周期开始到上次刷新数据之日，该使用类型在所有账户和所有地区的总成本。
+  **免费试用价值** — 如果当前处于免费试用期的账户不在试用期，则此使用类型所产生的费用。这可以帮助您了解免费试用的价值。
+  **预计每月费用（30 天）**— 此使用类型的估计每月费用，根据所有账户和所有地区的过去 7 天使用量推算得出。这包括付费和免费试用，以提供估计的每月费用。

## 账户视图
<a name="usage-page-by-account"></a>

**注意**  
**账户**视图只能通过委派管理员账户或管理账号获取。

 选择**账户**视图，查看按所有地区的个人成员账户整理的费用。此视图可帮助您确定哪些账户带来的成本最高。

该表列出了每个账户，其中包含以下各列：
+  **帐户**- AWS 账户 ID，显示为可点击的链接。选择一个账户会打开一个详细的细分面板。
+  **当前成本** — 该账户从账单周期开始到上次刷新数据之日止的所有地区的总成本。
+  **免费试用价值** — 如果不在免费试用期内，此账户可能产生的费用。
+  **预计每月费用（30 天）**— 此账户的估计每月费用，从所有地区最近 7 天的使用量推断为整整 30 天的账单周期。该预测包括付费和免费试用两种用量，以对您的每月费用进行具有代表性的估算。预计成本不包括您与之协商的任何折扣 AWS （eDP）。

   如果在过去 7 天内为此账户启用了 Security Hub，则预测基于启用后的天数。7 天后，预测将使用最近 7 天的全部使用量。“使用情况” 页面当前无法检测账户何时禁用 Security Hub。如果最近在一个或多个账户上禁用了 Security Hub，则这些账户将继续出现在预测中，直到其使用量耗尽。在进行这些更改后，请等待 7 天，以便预测反映组织的最新状态。

### 账户详情视图
<a name="usage-page-account-detail"></a>

 当您从列表中选择一个账户时，页面右侧会打开一个详细信息面板。此面板显示的能力级别细分与 “能力” 视图相同，但已筛选到该特定帐户。您可以查看该账户中所有地区每种使用类型的当前使用量、免费使用量、当前费用、免费试用价值和预计每月费用。

## 成本优化策略
<a name="usage-page-cost-optimization"></a>

 在 “使用情况” 页面顶部选择**成本优化策略**，进入专门页面，其中包含可行的方法来管理成本，同时保持安全保障。

 每种策略都以独立选项的形式呈现，您可以根据组织的需求对其进行评估和应用。首先列出了没有安全权衡的选项。应用任何策略后，更改通常需要 24 到 48 小时才能反映在您的账单中。

## 相关资源
<a name="usage-page-related"></a>
+ [Security Hub 定价](https://aws.amazon.com/security-hub/pricing/)
+ [AWS Cost Explorer 用户指南](https://docs.aws.amazon.com/cost-management/latest/userguide/)