View a markdown version of this page

監控 Security Hub 中的用量和成本 - AWS Security Hub
誰可以存取用量頁面組織和帳戶成本摘要功能檢視帳戶檢視成本最佳化策略相關資源

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

監控 Security Hub 中的用量和成本

用量頁面可協助您了解和管理在整個組織中執行 Security Hub 的成本。在此頁面上,您可以檢視目前的成本、查看預計的每月成本、依功能或帳戶探索用量,以及尋找最佳化支出的策略。

誰可以存取用量頁面

任何已啟用 Security Hub 的帳戶都可以使用用量頁面。若要存取它,請開啟 Security Hub 主控台,然後在左側導覽面板的設定下選擇用量

體驗會根據您的帳戶類型而有所不同:

  • 委派管理員或管理帳戶 – 您會看到完整的用量頁面,其中包含組織成本摘要、依功能的用量、依帳戶的用量,以及成本最佳化策略。

  • 成員帳戶或獨立帳戶 – 您會看到帳戶成本摘要,僅供您帳戶使用。由於您正在檢視單一帳戶,因此無法使用帳戶索引標籤。

組織和帳戶成本摘要

注意

組織成本摘要區段只能從委派管理員帳戶或管理帳戶顯示。成員帳戶和獨立帳戶會改為查看帳戶成本摘要。

當您從委派管理員或管理帳戶開啟用量頁面時,組織成本摘要區段會顯示目前帳單週期中組織 Security Hub 成本的高階概觀。本節包含下列項目:

  • 上次重新整理的資料 – Security Hub 上次重新整理組織用量資料的日期。Security Hub 會定期重新整理此資料。如果您在造訪用量頁面時資料超過 24 小時,Security Hub 會自動觸發重新整理。重新整理會在幾個小時內完成,視您組織的大小而定。重新整理資料時,會出現提醒,其中包含即將提供資料的訊息。

  • 目前成本 – 從目前帳單週期開始到上次重新整理資料的日期,您的組織因使用 Security Hub 而產生的總金額。

  • 預計每月成本 (30 天) – 根據過去 7 天的用量估計每月成本,推斷為完整的 30 天計費週期。此預測包含付費和免費試用用量,讓您實際估算每月成本。預計成本不會計入您與之協商的任何折扣 EDPs) AWS。如果您的預計成本似乎低於目前成本,這表示您的用量已減少,並且根據過去 7 天的用量,則 30 天的帳單將低於目前帳單週期中的帳單。

功能檢視

功能檢視會顯示整個組織的成本和用量,依安全功能組織。功能會組織成三個可擴展的群組。您可以展開或摺疊每個群組,以查看其中的個別用量類型。每個用量類型都會直接映射到 AWS Cost Explorer 中對應的用量類型。

Security Hub 基本計劃 – 監控您的 EC2 執行個體、ECR 容器映像、Lambda 函數、IAM 使用者和 IAM 角色。涵蓋風險與暴露分析、漏洞管理 (採用 Amazon Inspector 技術)、安全狀態管理 (採用 Security Hub CSPM 技術) 和安全回應。所有這些功能都以單一資源價格包含在基本計劃中 — 您不需要另外啟用或支付 Amazon Inspector 或 AWS Security Hub CSPM 的費用,而且您不需要為基礎服務使用量支付雙倍費用。

威脅分析 – 包括 CloudTrail 管理事件和資料事件、網路活動和其他日誌。這些功能涵蓋採用 Amazon GuardDuty 技術的威脅偵測。

其他功能 – 包括 Lambda 函數程式碼掃描。這是選用的增強功能,採用 Amazon Inspector 技術來分析 Lambda 函數應用程式程式碼是否有安全漏洞。

如需每個功能定價的詳細資訊,請參閱 Security Hub 定價

此檢視中的資料表包含每種用量類型的下列資料欄:

  • 目前用量 – 從計費週期開始到資料上次重新整理日期為止,此用量類型的總用量量,涵蓋所有帳戶和所有區域。

  • 免費用量 – 目前免費試用中帳戶的此用量類型總用量。免費用量值以綠色顯示。

  • 目前成本 – 從計費週期開始到資料上次重新整理日期為止,此用量類型的總成本,涵蓋所有帳戶和所有區域。

  • 免費試用值 – 如果目前在免費試用中的帳戶不在試用中,您為此用量類型產生的成本。這可協助您了解免費試用的價值。

  • 預計每月成本 (30 天) – 此用量類型的估計每月成本,從所有帳戶和所有區域的過去 7 天的用量推斷。這包括付費和免費試用用量,以提供預估的每月成本。

帳戶檢視

注意

帳戶檢視僅適用於委派管理員帳戶或管理帳戶。

選擇帳戶檢視,以檢視所有區域中個別成員帳戶組織的成本。此檢視可協助您識別哪些帳戶的成本最高。

下表列出具有下列資料欄的每個帳戶:

  • 帳戶 – AWS 帳戶 ID,顯示為可點選連結。選擇帳戶會開啟詳細的明細面板。

  • 目前成本 – 從計費週期開始到資料上次重新整理日期為止,此帳戶在所有區域中的總成本。

  • 免費試用值 – 如果此帳戶不在免費試用中,將會產生的成本。

  • 預計每月成本 (30 天) – 此帳戶的估計每月成本,從所有區域的過去 7 天用量推斷為完整的 30 天計費週期。預測包含付費和免費試用用量,以提供每月成本的代表性預估。預計成本不會計入您與 AWS (EDPs協商的任何折扣。

    如果 Security Hub 在過去 7 天內在此帳戶上啟用,則預測會根據啟用後的天數而定。7 天後,投影會使用過去 7 天的完整用量。用量頁面目前不會偵測帳戶何時停用 Security Hub。如果 Security Hub 最近已在一或多個帳戶上停用,這些帳戶將繼續出現在預測中,直到其用量過期為止。對投影進行這些變更後,請等待 7 天,以反映組織的更新狀態。

帳戶詳細資訊檢視

當您從清單中選擇帳戶時,頁面右側會開啟詳細資訊面板。此面板會顯示與功能檢視相同的功能層級明細,但會篩選至該特定帳戶。您可以查看該帳戶內所有區域中每個用量類型的目前用量、免費用量、目前成本、免費試用價值和預計每月成本。

成本最佳化策略

選擇用量頁面頂端的成本最佳化策略,以導覽至專用頁面,以可行的方式管理您的成本,同時維護您的安全涵蓋範圍。

每個策略都會顯示為獨立選項,您可以根據組織的需求來評估和套用。沒有安全權衡的選項會先列出。套用任何策略後,變更通常需要 24 到 48 小時才能反映在您的帳單中。

相關資源