AWS Security Hub 定價
優先處理您的關鍵安全問題並協助您大規模應對威脅
定價概觀
AWS Security Hub 會優先處理您的關鍵安全問題,並統一安全營運,以協助大規模應對威脅。它透過關聯和擴充來自多個 AWS 安全服務的訊號,例如來自 Amazon GuardDuty 的威脅偵測訊號與來自 Amazon Inspector 的漏洞管理訊號,來偵測關鍵問題。這樣,您就可以發現並優先處理環境中的風險。Security Hub 可將訊號轉換為切實可行的洞見,從而降低安全風險、提高團隊的工作效率,並保護您的環境。
基礎方案是 Security Hub 包含的預設覆蓋範圍等級。它提供風險分析、漏洞管理、安全態勢管理和安全事件應對管理。透過增強功能提供額外的覆蓋範圍。
定價詳細資訊
-
基礎方案
-
附加功能
-
擴展方案
-
基礎方案
-
基礎方案提供風險分析、漏洞管理、安全態勢管理和安全事件應對管理。它是 Security Hub 包含的預設覆蓋範圍等級。基礎方案的收費以所有受監控的資源為基礎,無論您使用哪些功能。
基礎方案
功能採用標準定價Security Hub 基礎方案定價方法AWS Security Hub
每項安全功能單獨計費
依資源計費的合併定價模式 (無限次掃描)
風險與暴露分析AWS Security Hub
不可用
包含
資源清單AWS Security Hub
不可用
包含
工作流程自動化AWS Security Hub
不可用
包含
自動化規則AWS Security Hub CSPM
每一百萬次規則評估
包含
調查結果擷取事件AWS Security Hub CSPM
前 10,000 個免費;超出 10,000 的部分,每個事件
包含
態勢管理 (CSPM)AWS Security Hub CSPM
每次檢查
包含
EC2 漏洞掃描Amazon Inspector
每個執行個體
包含
EC2 CIS 基準評估Amazon Inspector
每個執行個體每次評估
包含
ECR 漏洞掃描Amazon Inspector
每張影像 (推送時);
每次重新掃描 (保留的影像)包含
Lambda 漏洞掃描Amazon Inspector
每個 Lambda 函式
包含
定價根據每月監控資源的時間按比例計算。有關定價計算方式的詳細資訊,請參閱我們的常見問答集。
儘管所有受支援的資源都會接受安全風險監控,但按資源定價的模式僅適用於四種主要資源類型:EC2 執行個體、ECR 容器映像、Lambda 函式,以及 IAM 使用者與角色。包括其他受監控的所有資源。
定價以 Amazon EC2 執行個體為基準,1 個執行個體為 1 個資源單位,AWS Lambda 函式為 1/12 個資源單位 (12 個函式 = 1 個資源單位),Amazon ECR 容器映像為 1/18 個資源單位 (18 個映像 = 1 個資源單位),AWS IAM 使用者與角色則為 1/125 個資源單位 (125 個 IAM 資源 = 1 個資源單位)。
-
附加功能
-
附加功能是基礎方案的可選增強功能。每個附加元件會根據使用情況單獨定價,並且需要啟用基礎方案。
- 由 Amazon GuardDuty 提供支援的威脅分析偵測 AWS 環境中的潛在安全威脅和未經授權的活動。根據每月處理的事件和資料量來計費。
威脅分析
功能採用標準定價Security Hub 威脅分析 (需要 Security Hub 基礎方案)CloudTrail 威脅分析Amazon GuardDuty
每一百萬個事件
每一百萬個事件
VPC 和 DNS 日誌威脅Amazon GuardDuty
每 GB
每 GB
EC2/EBS 惡意軟體防護Amazon GuardDuty
每 GB
包含
S3 威脅分析Amazon GuardDuty
每一百萬個事件
每 GB
EKS 威脅分析Amazon GuardDuty
每一百萬個事件
每 GB
Lambda 威脅分析Amazon GuardDuty
每 GB
每 GB
- 由 Amazon Inspector 提供支援的 Lambda 程式碼掃描會識別 Lambda 函式程式碼中的安全漏洞。根據每月掃描的 Lambda 函數量來計費。
AWS Lambda 程式碼掃描
功能採用標準定價Lambda 程式碼掃描 (需要 Security Hub 基礎方案)Lambda 程式碼掃描Amazon Inspector
每個 Lambda 函式
每個 Lambda 函式
注意:啟用 Security Hub 後,所包含功能的計費將透過 Security Hub 簡化的定價模式合併。Security Hub 方案中不包含的所有其他 AWS 安全服務功能 (包括剩餘的 Amazon GuardDuty 和 Amazon Inspector 功能),將保留其原始服務計費方式。
-
擴展方案
-
擴展方案透過針對端點、身分識別、電子郵件、網路、資料、瀏覽器、雲端、人工智慧和安全作業的精選合作夥伴解決方案,增加了企業安全性。根據您啟用的特定合作夥伴解決方案來計費,價格會因安全性類別和使用維度而有所不同。依用量計費定價適用,無需預付承諾。 選擇下面的類別以查看可用的解決方案和定價。
-
端點
-
身分
-
電子郵件
-
網路
-
資料
-
瀏覽器
-
雲端
-
人工智慧
-
安全營運
-
端點
-
端點
使用直接傳入到 Security Hub 的 AI 驅動型偵測與回應來保護端點。
類別精選合作夥伴解決方案定價維度價格端點CrowdStrike (Falcon for Endpoint)
每端點每月
9.75 USD (Fargate 容器防護);
13 USD (工作站);16.25 USD (伺服器);
22.75 USD (主機保護);52 USD (容器叢集和節點)CrowdStrike — Falcon for Endpoint 透過可在幾分鐘內部署的單一輕量級感測器,將下一代防毒、端點偵測與回應以及雲端工作負載保護集於一身。在 AWS、Azure、OCI 和 GCP 上的工作站、伺服器、虛擬機器、容器以及無伺服器工作負載發生損害之前,採用 AI 驅動的防護功能,可防止威脅。
-
身分
-
身分
透過驗證、特權存取和管治,將 IAM 集中在您的企業中。
類別精選合作夥伴解決方案定價維度價格Identity Access Management (IAM)Okta (Workforce Identity for AWS)
每名使用者每月
20 USD (最低 10 位使用者)
特權存取管理 (PAM)Britive (權限存取管理)
每個身分每月
26 USD (每 NHI 以 0.1 個身分計算);
最少 10 個)身份管治與管理 (IGA)SailPoint (身分安全加速器)
每個身分每月
5.65 USD (最低 2,500)
身份管治與管理 (IGA)Opti (AI 原生身分)
每月每個人類身分
4.65 USD (最少 2,000 個人類身分);
所有 NHI 均不需額外收費)Okta — Workforce Identity for AWS 是統一的身分解決方案,透過單一登入、防網路釣魚多重因素驗證 (MFA) 以及作為 AD 與 HR 系統中單一事實來源的通用目錄,來保護員工、承包商和合作夥伴。包括銀級支援和五個自動化工作流程。
Britive — 權限存取管理雲端原生 PAM,適用於人類、代理式 AI 和非人類身分,透過動態、暫時存取,執行零永久權限,該權限在任務完成時會自動撤銷。無需端點軟體或架構變更。
SailPoint — 身分安全加速器,它是 AI 驅動的解決方案,結合了治理引擎與端對端應用程式探索、以風險為基礎的優先排序和零接觸上線機制。在數天而非數月內,監管數百個應用程式。
Opti — AI 原生身分,可即時持續監控、分析和修復人類、非人類和代理身分的過多權限。將符合 OCSF 標準的調查結果直接傳遞到 Security Hub,從而消除手動存取檢閱。
-
電子郵件
-
電子郵件
透過進階威脅偵測來保護電子郵件受攻擊面。
類別精選合作夥伴解決方案定價維度價格電子郵件Proofpoint (協作防護)
每名使用者每月
5 USD (最低 750 位使用者)
Proofpoint — 協作防護,48 小時內即可完成部署,效率達 99.999%,採用 Nexus AI 威脅偵測堆疊技術,將威脅智慧、機器學習、關係圖、LLM 和電腦視覺結合在一起。阻止 BEC、AI 驅動的漏洞、勒索軟體、電子郵件轟炸、回呼網路釣魚攻擊和進階社交工程。
-
網路
-
網路
使用零信任架構來安全存取私有應用程式,以減輕橫向移動。
類別精選合作夥伴解決方案定價維度價格網路Zscaler SSE (私有存取平台)
每個座位每月
545 USD (0-50 元的固定費用);
10.50 USD (51 到 100 個座位);
9.50 USD (101 到 1000 個座位);
8.25 USD (1001 個座位以上)Zscaler SSE — 私人存取 AI 驅動的零信任網絡架構,可提供與私有應用程式的直接連接,同時最大程度地減少受攻擊面,透過 AI 驅動的使用者到應用程式分段來消除橫向移動,並透過整合的流量檢查來防止複雜的攻擊。
-
資料
-
資料
透過自動化態勢管理,探索、分類和保護整個環境的資料。
類別精選合作夥伴解決方案定價維度價格資料Cyera (DSPM + Datawatcher)
每個 TB 每月
73 USD (250-500 TB);
65 USD (501-1000 TB);
53 USD (1001+ TB);
要求最低 250 TB;
Datawatcher 佔總支出的 12%Cyera DSPM + Datawatcher — 自動探索和分類跨 IaaS 和 DBaaS 的敏感資料,將存取風險與暴露風險相關聯,並大規模推動優先修復。可選的 Datawatcher 附加元件提供由專家主導的風險分析和持續支援。
-
瀏覽器
-
瀏覽器
透過幾分鐘即可完成部署的企業瀏覽器安全機制來保護您的員工。
類別精選合作夥伴解決方案定價維度價格瀏覽器Island (安全瀏覽和 AI 保護)
每名使用者每月
8.50 USD
Island 安全瀏覽與 AI 防護 — 透過輕量化擴充功能,將 Chrome 和 Edge 轉換為安全的工作環境,具備內嵌式 URL 分類、即時惡意程式檢測和進階防釣魚保護。AI 防護提供對 AI 應用程式、提示和行為的政策控制。
-
雲端
-
雲端
透過跨雲端基礎結構的執行時期驅動的防護來加強您的安全狀態。
類別精選合作夥伴解決方案定價維度價格雲端Upwind (雲端安全)
每個資源每月
3.75 USD
Upwind 雲端安全 — 利用態勢管理中的執行時期前後關聯、偵測與回應、漏洞管理、資料安全性和 AI 安全性,來保護雲端原生應用程式。跨 AWS、其他雲端和內部部署的即時保護。
-
人工智慧
-
人工智慧
透過專為 AI 和代理程式提供專門的保護,來保護 AI 模型、管道和執行時期環境。
類別精選合作夥伴解決方案定價維度價格人工智慧Noma (AI-SPM + 發現) (Noma 紅軍測試) (Noma 執行時期保護)
每個資源每月;每次測試每月;每百萬 Token 每月
每個資源每月 130 USD (最低 125 個資源);
每次測試每月 650 USD (最低 167 次測試);
每百萬 Token 每月 8 USD (混合) | (最低 35 億 Token);
每百萬 Token 每月 16 USD (託管) | (最低 17.5 億 Token);人工智慧Oligo (AI 執行時期安全)
每個主機每月
46 USD (最少 100 個主機)
Noma AI-SPM + 探索、紅軍測試、執行時期保護 — 專為 AI 與代理程式打造的 AI 安全解決方案,涵蓋自建應用程式、SaaS 代理程式及開發人員環境。三種核心功能:態勢管理 (用於發現資產)、紅軍測試 (用於測試對抗式攻擊) 以及執行時期防護 (用於阻擋提示注入等威脅)。
Oligo AI 執行時期安全性 — 結合 AI 安全狀態管理和 AI 偵測與回應的統一感測器,可持續監控模型行為、供應鏈風險和執行時期異常。即時監控代理工具呼叫,以檢測對抗性操作和幻覺。
-
安全營運
-
安全營運
利用企業級 SIEM 和代理程式回應來加速威脅偵測和回應。
類別精選合作夥伴解決方案定價維度價格安全營運Splunk (Security Hub 的企業安全)
每個 Splunk 虛擬運算 (SVC) 每月。以 500GB 為單位按月計收儲存空間費用
10-49 個 SVC:每個 SVC 每月 1,600 USD;
50-99 個 SVC:每個 SVC 每月 1,025 USD;
100-199 個 SVC:每個 SVC 每月 845 USD;
200-499 個 SVC:每個 SVC 每月 730 USD;
500 個以上的 SVC:每個 SVC 每月 525 USD;儲存空間以 500GB 為增量單位:每 500 GB 區塊每月 110 USD
定價其他詳細資訊:
- 注意:需要最小值。購買 10 個 SVC。
- Splunk 價格依區域而異。
查找以下區域特定的加價:
AMER 1.0x | EMEA 1.15x | ANZ 1.25x | APAC 1.5x安全營運7AI (代理安全平台)
每月分析的每個警報
20 USD
Splunk — 企業安全基礎方案,將 AWS Security Hub 的高精確度洞察與 Splunk 的安全監控及分析功能融合在一起,可近乎即時地將 AWS 調查結果提升為原生的 Splunk 調查結果。利用專有的關聯引擎、AI 和威脅智慧來豐富調查結果,大幅縮短偵測的平均時間。
7AI — 代理安全營運,透過動態 AI 代理程式自主執行安全營運,在幾分鐘內以專家級的推理執行完整調查。最佳化偵測規則以減少誤判,並主動搜尋雲端、身分、端點、網路和 DLP 來源中的威脅。
-
啟用 Security Hub 之前,請使用 Security Hub 成本估算器了解整個組織的總預估支出。此工具會分析您的實際 AWS 資源與目前的安全服務使用情況,提供您的所有帳戶和區域的準確成本預測。此估算器不包括擴展方案定價。在開始免費試用之前,可以先了解 Security Hub 簡化的定價模式與您目前各項服務成本的比較情況,找到潛在的省錢方案,並自信規劃您的安全預算。
AWS Security Hub 免費試用摘要
立即試用 AWS Security Hub,享受為期 30 天的免費試用期,包含基礎方案功能。每個啟用 Security Hub 的區域中的每個 AWS 帳戶皆可享受免費試用,即使您先前使用過 AWS Security Hub CSPM 或 Amazon Inspector 的免費試用版,亦不受影響。Security Hub 免費試用版中不包含附加功能 (由 Amazon GuardDuty 提供支援的威脅分析和 Amazon Inspector 提供支援的 AWS Lambda 程式碼掃描) 和擴展方案,但如果您以前未使用過這些服務,仍可免費試用個別服務。為協助提前規劃,請在啟用服務之前使用 Security Hub 成本估算器計算預期成本。在免費試用期間,可以透過 AWS 帳單主控台監控使用量,根據免費試用期間的實際使用量估算持續費用。
優勢
Security Hub 基礎方案是您啟用 Security Hub 時預設取得的保障層級,必須訂閱才能使用 Security Hub 的所有功能。其提供安全防護功能,包括風險與暴露分析、漏洞管理、安全態勢管理以及安全事件應對管理。
透過統一資源定價實現簡化的漏洞管理,涵蓋 EC2 執行個體掃描 (包含以代理程式為基礎與無代理程式兩種模式)、無限次 CIS 基準評估、可預測的 ECR 容器映像監控成本,以及固定月費制的 Lambda 函式監控費率。此次合併在提供更多全面漏洞防護的同時,亦可消除管理多個定價模式的複雜性。
在從以使用量為基礎的定價模式轉變為以資源為基礎的定價模式的過程中獲益,在取得更全面的漏洞關聯能力、無限次安全檢查與調查結果擷取,以及強化符合產業標準之合規性監控的同時,還能自動關聯 Amazon Inspector 漏洞資料。在擴展安全能力的同時,提升成本可預測性。
由 Amazon GuardDuty 提供支援的威脅分析可作為附加功能,透過識別作用中威脅來增強您的基礎方案。啟用威脅分析方案後,您可以從 Security Hub 合併定價模式中受益,同時透過自動將威脅偵測調查結果與基礎方案中的漏洞和合規資料關聯,獲得增強的風險脈絡。
擴展方案在九個安全類別中新增了精選合作夥伴解決方案:端點、身分識別、電子郵件、網路、資料、瀏覽器、雲端、人工智慧和安全營運。透過單一帳單、整合的支援以及按用量付費的定價,簡化了採購,無需預付承諾。直接從 Security Hub 主控台啟用解決方案,先從當前所需功能開始,並隨著安全需求的發展逐步擴大涵蓋範圍,將防護從 AWS 延伸至您的多雲端和內部部署環境。
除合併成本之外,Security Hub 基礎方案透過自動將漏洞調查結果與合規檢查關聯,並藉由風險優先級排序降低警示雜訊,徹底革新安全營運模式。安全團隊可以專注於整合威脅與漏洞嚴重性、網路風險及錯誤設定缺口的脈絡化風險評估,同時受益於集中化營運、自動化修復工作流程,並能隨安全需求演進靈活擴展至更全面的防護範圍。
定價範例
範例 1:中小型組織
您的 AWS 部署中有一個 AWS 區域「美國東部 (維吉尼亞北部)」和一個帳戶。一個月內,您的 Security Hub 環境需分析 200 萬個 CloudTrail 管理事件、800 GB 的資料事件、網路活動及其他日誌,並監控 500 個 EC2 執行個體的安全風險。
每月成本計算:
Security Hub 基礎方案
EC2 執行個體:500 × 1 個單位 = 500 個單位
Security Hub 基礎方案總成本:500 個資源單位 × 每個資源 3.75 USD = 1,875.00 USD
威脅分析
CloudTrail 管理事件:2 百萬個事件 × 每百萬個事件 4.00 USD = 8.00 USD
資料事件、網路活動和其他日誌:800 GB × 每 GB 0.55 USD (首 1,000 GB 階層) = 440.00 USD
威脅分析總成本:8 USD + 440 USD = 448.00 USD
每月總成本 = 2,323.00 USD
範例 2:大型企業
您擁有一個大型企業級的 AWS 部署環境,其中包含多種不同類型的資源。一個月內,您的 Security Hub 環境需要處理 1 億個 CloudTrail 管理事件、500 TB 來自日誌與事件的安全資料,並監控多樣化的 AWS 資源:1,000 個 EC2 執行個體、1,800 個容器映像、1,200 個 Lambda 函式,以及 120 個 IAM 使用者。
每月成本計算:
Security Hub 基礎方案
EC2 執行個體:1,000 × 1 個單位 = 1,000 個單位
ECR 容器映像:1,800 × 1/18 單位 = 100 個單位
Lambda 函式:1,200 × 1/12 單位 = 100 個單位
IAM 使用者與角色:1,250 × 1/125 個單位 = 10 個單位
資源單位總計:1,000 + 100 + 100 + 10 = 1,210 個單位
Security Hub 基礎方案總成本:= 1,210 個資源單位 × 每個資源 3.75 USD = 4,537.50 USD
威脅分析
CloudTrail 管理事件:1 億個事件 × 每億個事件 400 USD = 400.00 USD 資料事件、網絡活動及其他日誌:
對於 500 TB (總計 512,000 GB),計算方式如下:
首 1,000 GB × 每 GB 0.55 USD = 550,00 USD
接下來的 9,000 GB × 每 GB 0.25 USD = 2,250.00 USD
剩餘的 502,000 GB × 每 GB 0.10 USD = 50,200.00 USD
總額 = 53,000.00 USD
威脅分析總成本:400 USD + 53,000 USD = 53,400.00 USD
每月總成本 = 57,937.50 USD
常見問答集
全部開啟Security Hub 提供為期 30 天的免費試用,包含 Security Hub 基礎方案的功能,採用以資源為基礎的定價模式。每個區域內的每個 AWS 帳戶皆可獲得免費試用資格,即使您先前曾使用過 AWS Security Hub CSPM 或 Amazon Inspector 的免費試用版本,仍可繼續享有此資格。Security Hub 免費試用中不包含 Amazon GuardDuty 的威脅分析以及由 Amazon Inspector 和擴展方案提供支援的 AWS Lambda 程式碼掃描等附加功能。免費試用結束後,費用根據您監控的 AWS 資源 (EC2 執行個體、容器映像、Lambda 函式、IAM 使用者/角色) 以及威脅分析的使用量 (CloudTrail 事件與日誌資料量) 計算得出。
Security Hub 預設提供基礎方案,可根據需要新增威脅分析或 Lambda 程式碼掃描功能。基礎方案包括風險分析、漏洞管理、安全態勢管理和安全事件應對管理。威脅分析新增由 Amazon GuardDuty 提供支援的 AWS 帳戶活動、VPC 流量日誌、DNS 日誌及其他安全資料監控。擴展方案透過針對端點、身分識別、電子郵件、網路、資料、瀏覽器、雲端、人工智慧和安全作業的精選合作夥伴解決方案,增加了企業安全性。 如需完整的功能描述,請參閱方案詳細資訊部分。
- 風險與暴露分析 - 透過關聯分析環境中的各項調查結果,自動識別並優先處理最關鍵的安全問題,協助您聚焦於最重要的事項,並更快應對威脅。
- 漏洞管理 - 持續掃描您的 EC2 執行個體、容器映像及 Lambda 函式,偵測軟體漏洞與組態弱點,讓您能在安全漏洞遭利用前及時將其修復。
- 安全態勢管理 - 評估您的 AWS 環境是否符合產業安全標準與最佳實務,以識別錯誤設定,協助您維持合規性並減小受攻擊面。
- 安全事件應對管理 - 提供集中化的安全調查結果檢視,搭配自動化工作流程,可協助您的團隊更有效率地調查並修復整個 AWS 環境中的問題。
Security Hub 基礎方案可在四個關鍵領域提供安全防護:
這些功能可共同協助您降低安全風險、提升團隊工作效率,並在整個雲端基礎結構中維持強健的安全態勢。
會,Security Hub 會監控您環境中的所有相關 AWS 資源,以提供更全面的安全防護。基礎方案的定價基於四種資源類型:EC2 執行個體、ECR 容器映像、Lambda 函式,以及 IAM 使用者與角色。這個簡化的定價模式可助力更輕鬆地估算和管理 Security Hub 成本。
否,不需要同時訂閱這兩個方案。Security Hub 基礎方案是您啟用 Security Hub 時預設取得的保障層級,必須訂閱才能使用 Security Hub 的所有功能。其提供安全防護功能,包括風險與暴露分析、漏洞管理、安全態勢管理以及安全事件應對管理。威脅分析方案是一項附加功能,透過 Amazon GuardDuty 提供的威脅監控功能,強化您的基礎方案。
威脅分析方案無法獨立使用,必須以 Security Hub 基礎方案作為其基礎。雖然大多數基礎方案功能皆可獨立運作,但針對 Amazon EC2 的惡意軟體防護屬特殊情況:此功能雖包含在基礎方案中,卻僅在威脅分析方案同時啟用時方能運作,因其仰賴 GuardDuty 威脅偵測功能先識別可疑活動,再掃描惡意軟體。
您可先從基礎方案開始,隨著安全監控需求的演進,後續再新增威脅分析功能。
AWS 提供成本估算工具,可協助您在啟用 Security Hub 服務之前估算其成本。此估算器涵蓋基礎方案和附加功能 (威脅分析和 Lambda 程式碼掃描),但不包括擴展方案定價。 如需詳細資訊,請參閱 Security Hub 成本估算器頁面。
Security Hub 基礎方案將 Amazon Inspector 和 AWS Security Hub CSPM 功能合併到一個可預測的、以資源為基礎的定價模式中,在簡化成本的同時增強安全營運。
現有 Amazon Inspector 客戶可透過統一資源定價實現簡化的漏洞管理,涵蓋 EC2 執行個體掃描 (包含以代理程式為基礎與無代理程式兩種模式)、無限次 CIS 基準評估、可預測的 ECR 容器映像監控成本,以及固定月費制的 Lambda 函式監控費率。此次合併在提供全面漏洞防護的同時,亦可消除管理多個定價模式的複雜性。
從以使用量為基礎的定價模式轉變為以資源為基礎的定價模式時,Security Hub CSPM 客戶可獲益,在取得更全面的漏洞關聯能力、無限次安全檢查與調查結果擷取,以及強化符合產業標準之合規性監控的同時,還能自動關聯 Amazon Inspector 漏洞資料。在擴展安全能力的同時,提升成本可預測性。
除合併成本之外,Security Hub 基礎方案透過自動將漏洞調查結果與合規性檢查關聯,並藉由風險優先級排序降低警示雜訊,為所有客戶徹底革新安全營運模式。安全團隊可專注於結合漏洞嚴重性、網路風險與合規性缺口的脈絡化風險評估,同時受益於集中化營運、自動化修復工作流程,並能隨安全需求的不斷變化,靈活擴展至更全面的威脅偵測方案。
現有安全服務的計費機制將無縫轉換至 Security Hub 簡化的定價模式,無需採取任何動作。您將透過 Security Hub 收到合併費用,而非針對 Security Hub 方案所包含功能分別開立的服務帳單。
Security Hub 為 AWS Organizations 提供帳戶層級的靈活性。當您在帳戶中啟用 Security Hub 時,該帳戶將獲得涵蓋所有安全服務的簡化定價方案。若未在帳戶中啟用 Security Hub,該帳戶將針對各項安全服務採用獨立的服務定價。這意味著在單一 AWS Organization 內,部分帳戶可採用 Security Hub 簡化的定價模式,其他帳戶則繼續採用個別服務定價模式,具體依該特定帳戶是否啟用 Security Hub,於帳戶層級決定。
EC2 執行個體:EC2 執行個體的平均數 = (作用中執行個體總時數/一個月的小時數,即 720 小時)。例如,在一個月內,您有 3 個執行個體處於作用中狀態,每個執行個體的作用時長各不相同:第一個執行個體 360 小時,第二個 350 小時,第三個 10 小時,總計作用時長 720 小時。因此,當月被掃描的執行個體總時數 720 小時/當月 720 小時 = 平均 1 個 EC2 執行個體。
容器映像:被掃描的容器映像數量 = 每月推送至 Amazon ECR 的容器映像數量,加上當月根據 Amazon Inspector 重新掃描設定而需重新掃描的容器映像數量。Amazon Inspector 將對推送至 Amazon ECR 的每個容器映像執行初始掃描。此外,Amazon Inspector 會根據您設定的映像推送日期、映像提取日期及映像最後使用日期等時間範圍,重新掃描容器映像以偵測新漏洞。範例:您在 Amazon ECR 儲存庫中有 5,000 個映像,並在一個月內將額外的 500 個映像推送至 Amazon ECR。您已根據最後使用日期設定為期 14 天的映像監控。該月內,共有 75 個來自儲存庫的容器映像部署至 Amazon ECS 或 Amazon EKS 叢集。Amazon Inspector 根據您設定的監控時段內,每個映像實際被監控的時間長度進行監控與計費,這包括正被使用的 75 個作用中映像,以及各自對應的監控期內新推送的 500 個映像。請注意,費用僅涵蓋每個映像實際被監控的時間 (預設最長為 14 天),未必涵蓋整個月份,且此監控期可根據您的需求自訂。
Lambda 函式:符合條件的 Lambda 函式基於標記為 $LATEST,且在過去 90 天內被調用或更新的函式。Lambda 函式的平均數 = (Security Hub 監控 Lambda 函式的總時數)/(一個月的小時數,即 720 小時)。Security Hub 監控小時數表示 Lambda 函式被部署至其被刪除的時間。
範例:您有 3 個已部署的 Lambda 函式,在一個月內,Security Hub 對它們進行不同時長的監控:第一個函式被監控 720 小時,第二個被監控 350 小時,第三個被監控 10 小時,對已部署的 Lambda 函式總計進行 1,080 小時的掃描。因此,當月被掃描的 Lambda 函式總計 1,080 小時/當月 720 小時 = 平均 1.5 個 Lambda 函式。
IAM 使用者與角色:IAM 使用者與角色的平均數 = 當月存在的 IAM 使用者或角色數量,以日按比例計算。
未明確列於 Security Hub 方案中的功能,將繼續透過其原始服務計費。例如,您只會收到針對威脅分析方案未涵蓋之任何剩餘 GuardDuty 功能的 GuardDuty 帳單。
可以,即使未啟用 Security Hub,Amazon Inspector、GuardDuty、Security Hub CSPM 等個別服務,仍可照常使用,並維持其標準定價。
Security Hub 擴展方案透過針對端點、身分識別、電子郵件、網路、資料、瀏覽器、雲端、人工智慧和安全作業的精選合作夥伴解決方案,增加了企業安全性。擴展方案的費用根據您啟用的特定合作夥伴解決方案而定,價格會因安全性類別和使用維度而有所不同。與基礎方案 (其使用基於 AWS 資源的資源型定價) 不同,擴展方案定價是特定於解決方案,並以每個安全類別適合的維度 (例如每個使用者、每個端點或每 TB) 為依據。您可以新增擴展方案,將 Security Hub 的防護範圍從 AWS 環境擴大到整個組織。