扫描方法中的成本比较
通过检测异常的扫描方法和两次验证之间的时间范围进一步确定成本。对于扫描方法,您可以选择基于事件或定期扫描审查。表 3 显示了这两种方法的优缺点。
表 3:不同扫描方法的优缺点
| 基于事件 | 定期扫描 | |
|---|---|---|
| 优点 |
从事件到响应的时间更短 查询额外 API 调用的需求有限 |
给定时间点的全貌 |
| 缺点 |
有关资源的状态上下文有限 触发的事件可能是针对不容易获得的资源 |
针对大型账户的服务限制 可能由于大量 API 调用而受到限制 |
在许多情况下,在完全成熟的组织中,结合使用这两种扫描方法很可能是最佳选择。AWS Security Hub
图 5 提供了一个雷达图,说明了每种自动化方法的每秒事件数(EPS)成本比较。例如,Amazon EC2 和 AWS Fargate 运行 0-10 EPS 的成本最高,而 AWS Lambda 和 AWS Step Functions 运行 76 个以上 EPS 的成本最高。
图 5:自动化选项扫描方法的成本比较(每秒事件数 [EPS])
