掃描方法中的成本比較
偵測異常的掃描方法和驗證之間的時間範圍,將進一步決定成本。對於掃描方法,您可以選擇事件型或定期掃描審查。表 3 顯示這兩種方法的優缺點。
表 3:不同掃描方法的優缺點
| 事件型 | 定期掃描 | |
|---|---|---|
| 優點 |
從事件到回應的時間較短 較不需要查詢其他 API 呼叫 |
可完整查看特定的時間點 |
| 缺點 |
資源周圍的狀態脈絡有限 觸發的事件可能是針對不可用的資源 |
針對大型帳戶的服務配額 API 呼叫量大時,可能會遇到調節 |
在許多情況下,在完全成熟的組織中,結合使用兩種掃描方法可能是最好的選擇。AWS Security Hub
圖 5 使用雷達圖來說明每個自動化方法的每秒事件數 (EPS) 成本比較。例如,Amazon EC2 和 AWS Fargate 執行 0-10 EPS 的成本最高,而 AWS Lambda 和 AWS Step Functions 執行 76+ EPS 的成本最高。
圖 5:自動化選項掃描方法的成本比較 (每秒事件數 [EPS])
