AWS Security Hub 定价
优先处理您的关键安全问题,并帮助您大规模响应
定价概述
AWS Security Hub 会优先处理您的关键安全问题,并统一您的安全运营,以帮助您大规模响应。它通过关联和丰富多个 AWS 安全服务(例如,用于威胁检测的 Amazon GuardDuty 和用于漏洞管理的 Amazon Inspector)中的信号来检测关键问题。使您能识别并优先应对环境中的风险。Security Hub 将各种信号转化为切实可行的见解,从而降低安全风险、提高团队工作效率,并保护您的环境。
基础计划是 Security Hub 默认包含的保障级别。该计划提供风险分析、漏洞管理、安全态势管理以及安全响应管理。通过增强功能,可获得更全面的保障。
定价详细信息
-
基础计划
-
附加功能
-
扩展计划
-
基础计划
-
基础计划提供风险分析、漏洞管理、安全态势管理以及安全响应管理。该计划是 Security Hub 默认包含的保障级别。无论您使用哪种功能,基础计划费用均基于所有受监控的资源。
基础计划
功能技术支持标准定价Security Hub 基础计划定价方法AWS Security Hub
分别为每项安全功能付费
按资源合并定价(无限次扫描)
风险和暴露分析AWS Security Hub
不适用
包含在内
资源库存AWS Security Hub
不适用
包含在内
工作流自动化AWS Security Hub
不适用
包含在内
自动化规则AWS Security Hub CSPM
每 100 万次规则评估
包含在内
调查发现提取事件AWS Security Hub CSPM
前 10000 个免费;每个事件超过 10000 个
包含在内
状态管理(CSPM)AWS Security Hub CSPM
每次检查
包含在内
EC2 漏洞扫描Amazon Inspector
每个实例
包含在内
EC2 CIS 基准评测Amazon Inspector
每个实例的每次评测
包含在内
ECR 漏洞扫描Amazon Inspector
每张图像(推送时);
每次重新扫描(保留的图像)包含
Lambda 漏洞扫描Amazon Inspector
按 Lambda 函数
包含
定价根据每月监控资源的时间按比例计算。有关如何计算定价的详细信息,请参阅我们的常见问题。
尽管所有支持的资源都受到安全风险监控,但按资源进行的定价仅适用于四种主要资源类型:EC2 实例、ECR 容器映像、Lambda 函数以及 IAM 用户和角色。所有其他受监控的资源都包括在内。
Amazon EC2 实例的定价以 1 个资源单位为基础,AWS Lambda 函数为一个资源单位的 1/12(12 个函数 = 1 个资源单位),Amazon ECR 容器映像为一个资源的 1/18(18 个映像 = 1 个资源单位),AWS IAM 用户和角色为一个资源的 1/125(125 个 IAM 资源 = 1 个资源单位)。
-
附加功能
-
附加功能是针对基础计划的可选增强功能。每个附加组件均根据使用量单独计费,且需要启用基础计划。
- 由 Amazon GuardDuty 支持的威胁分析检测 AWS 环境中潜在的安全威胁和未经授权的活动。费用基于每月处理的事件数量和数据量。
威胁分析
功能技术支持标准定价Security Hub 威胁分析(需要 Security Hub 基础计划)CloudTrail 威胁分析Amazon GuardDuty
每 1 百万个事件
每 1 百万个事件
VPC 和 DNS 日志威胁Amazon GuardDuty
每 GB
每 GB
EC2/EBS 恶意软件防护Amazon GuardDuty
每 GB
包含
S3 威胁分析Amazon GuardDuty
每 1 百万个事件
每 GB
EKS 威胁分析Amazon GuardDuty
每 1 百万个事件
每 GB
Lambda 威胁分析Amazon GuardDuty
每 GB
每 GB
- 由 Amazon Inspector 提供支持的 Lambda 代码扫描识别 Lambda 函数代码中的安全漏洞。费用基于每月扫描的 Lambda 函数的数量。
AWS Lambda 代码扫描
功能技术支持标准定价Lambda 代码扫描(需要 Security Hub 基础计划)Lambda 代码扫描Amazon Inspector
按 Lambda 函数
按 Lambda 函数
注意:启用 Security Hub 后,所含功能的账单将通过 Security Hub 简化定价模式进行合并。Security Hub 计划中未包含的所有其他 AWS 安全服务功能(包括剩余的 Amazon GuardDuty 和 Amazon Inspector 功能)均保留其原始服务账单。
-
扩展计划
-
扩展计划通过精选的合作伙伴解决方案,跨端点、身份、电子邮件、网络、数据、浏览器、云、人工智能及安全运营等领域提供企业级安全性。费用取决于您启用的精选合作伙伴解决方案,定价会根据安全类别和使用维度而有所不同。适用即用即付定价模式,且无需预先承诺。 请从下方选择类别,查看可用的解决方案和定价。
-
端点
-
身份
-
电子邮件
-
网络
-
数据
-
浏览器
-
云
-
人工智能
-
安全操作
-
端点
-
端点
利用直接集成到 Security Hub 中的人工智能驱动型检测和响应保护端点。
类别精选合作伙伴解决方案定价维度价格端点CrowdStrike(适用于端点的 Falcon)
每个端点每月
9.75 美元(Fargate 容器防护);
13 美元(工作站);16.25 美元(服务器);
22.75 美元(主机防护);52 美元(容器集群和节点)CrowdStrike — 适用于端点的 Falcon 通过可在数分钟内部署的轻量级传感器,将新一代防病毒、端点检测和响应以及云工作负载保护整合于一体。借助人工智能驱动的防护机制,可在 AWS、Azure、OCI 和 GCP 上的工作站、服务器、虚拟机、容器及无服务器工作负载中,在威胁造成损害前将其拦截。
-
身份
-
身份
通过身份验证、优先访问和治理,在整个企业范围内实现 IAM 集中化管理。
类别精选合作伙伴解决方案定价维度价格Identity Access Management(IAM)Okta(AWS 员工身份)
每位用户每月
20 美元(至少 10 个用户)
优先访问管理(PAM)Britive(优先访问管理)
每个身份每月
26 美元(NHI 身份的 1/10);
最小值为 10)身份治理与管理(IGA)SailPoint(身份安全加速器)
每个身份每月
5.65 美元(最低 2500)
身份治理与管理(IGA)Opti(人工智能原生身份)
每个人类身份每月
4.65 美元(人类身份最低 2000;
所有 NHI 均无额外费用)Okta — AWS 的员工身份管理解决方案:该统一身份管理方案通过单点登录、防钓鱼 MFA 以及作为 AD 和 HR 系统单一事实来源的通用目录,为员工、承包商和合作伙伴提供安全保障。包括白银级支持和五个自动化工作流程。
Britive — 优先访问管理:适用于人类、代理式人工智能和非人类身份的云原生 PAM,通过动态临时访问权限强制执行“零静态权限”原则,并在任务完成后自动撤销权限。无需更改端点软件或架构。
SailPoint — 身份安全加速器:基于人工智能的解决方案,将治理引擎与端到端应用程序发现、基于风险的优先级排序以及零接触入职相结合。只需几天,而非数月,即可对数百个应用程序实施管理。
Opti — AI 原生身份:实时持续监控、分析并修复涉及人类、非人类及代理身份的过度权限问题。将符合 OCSF 标准的调查发现直接发送到 Security Hub,无需手动访问审查。
-
电子邮件
-
电子邮件
通过高级威胁检测保护电子邮件攻击面。
类别精选合作伙伴解决方案定价维度价格电子邮件Proofpoint(协作防护)
每位用户每月
5.00 美元(至少 750 个用户)
Proofpoint — 协作防护:48 小时内即可完成部署,有效率高达 99.999%,由 Nexus AI 威胁检测堆栈提供支持,该堆栈融合威胁情报、机器学习、关系图谱、LLM 和计算机视觉。阻止 BEC、基于人工智能的攻击、勒索软件、电子邮件轰炸、回拨网络钓鱼和高级社会工程攻击。
-
网络
-
网络
利用零信任架构确保对私有应用程序的安全访问,从而减少横向移动。
类别精选合作伙伴解决方案定价维度价格网络Zscaler SSE(私有访问平台)
每座位每月
545 美元(0-50 美元固定费用);
10.50 美元(51-100 个座位);
9.50 美元(101-1000 个座位);
8.25 美元(超过 1001 个座位)Zscaler SSE — 私有访问:基于人工智能的零信任网络架构,可在提供私有应用程序直接连接的同时,最大限度地缩小攻击面;通过基于人工智能的用户到应用程序分段技术,有效阻止横向移动;并借助集成流量检测功能,抵御复杂攻击。
-
数据
-
数据
借助自动化安全态势管理,发现、分类和保护整个环境中的数据。
类别精选合作伙伴解决方案定价维度价格数据Cyera(DSPM + Datawatcher)
每月每 TB
73 美元(250-500TB);
65 美元(501-1000TB);
53 美元(超过 1001TB);
最低要求为 250TB;
Datawatcher 占总支出的 12%Cyera DSPM + Datawatcher — 自主发现并分类 IaaS 和 DBaaS 中的敏感数据,关联访问与暴露风险,并推动大规模的优先级补救措施。可选的 Datawatcher 附加组件提供由专家主导的风险分析及持续支持。
-
浏览器
-
浏览器
通过可在数分钟内部署的企业浏览器安全功能,保护您的员工。
类别精选合作伙伴解决方案定价维度价格浏览器Island(安全浏览和人工智能防护)
每位用户每月
8.50 美元
Island 安全浏览和人工智能防护 — 通过轻量级扩展程序,将 Chrome 和 Edge 转变为安全的工作环境,该扩展程序具备内联 URL 分类、实时恶意软件检测以及高级反钓鱼防护功能。人工智能防护可对人工智能应用程序、提示和行为进行策略控制。
-
云
-
云
借助跨云基础设施的运行时驱动型防护,增强您的安全态势。
类别精选合作伙伴解决方案定价维度价格云Upwind(云安全性)
每个资源每月
3.75 美元
Upwind Cloud Security — 云原生应用程序防护,通过运行时上下文贯穿安全态势管理、检测和响应、漏洞管理、数据安全及人工智能安全等领域。跨 AWS、其他云及本地的实时防护。
-
人工智能
-
人工智能
通过专为人工智能和代理构建的防护措施,保障人工智能模型、管道及运行时环境的安全。
类别精选合作伙伴解决方案定价维度价格人工智能Noma(AI-SPM + Discovery)(Noma 红蓝对抗)(Noma 运行时防护)
每个资源每月;每个测试/月,百万个令牌/月
每个资源每月 130 美元(最低 125);
每个测试每月 650 美元(最低 167);
每百万个令牌每月 8 美元(混合)|(最低 3500);
每百万个令牌每月 16 美元(托管)|(最低 1750);人工智能Oligo(人工智能运行时安全性)
每个主机每月
46 美元(最少 100 个主机)
Noma AI-SPM + 发现、红蓝对抗、运行时保护 — 专为人工智能及代理构建的安全解决方案,适用于自研应用程序、SaaS 代理和开发环境。三大核心功能:用于发现资产的态势管理、用于测试对抗攻击的红蓝对抗,以及用于阻止提示注入等威胁的运行时保护。
Oligo AI 运行时安全 — 集人工智能安全态势管理及人工智能检测和响应于一体的统一传感器,可对模型行为、供应链风险及运行时异常进行持续监控。实时监控代理工具的调用,以检测对抗性操纵和幻觉。
-
安全操作
-
安全操作
借助企业级 SIEM 和代理式响应,加快威胁检测和响应。
类别精选合作伙伴解决方案定价维度价格安全操作Splunk(Security Hub 的企业安全)
每个 Splunk 虚拟计算(SVC)每月。按 500GB 为单位计费的月存储空间
10-49 个 SVC:每个 SVC 每月 1600 美元;
50-99 个 SVC:每个 SVC 每月 1025 美元;
100-199 个 SVC:每个 SVC 每月 845 美元;
200-499 个 SVC:每个 SVC 每月 730 美元;
超过 500 个 SVC:每个 SVC 每月 525 美元;以 500GB 为增量单位的存储空间:每月每 500GB 110 美元
定价其他详细信息:
- 注:需满足最低要求。购买 10 个 SVC。
- Splunk 价格因区域而异。
以下是各区域的具体涨幅:
美洲 1.0 倍 | 欧洲、中东及非洲 1.15 倍 | 澳大利亚及新西兰 1.25 倍 | 亚太地区 1.5 倍安全操作7AI(代理式安全平台)
每份分析的警报每月
20 美元
Splunk — 企业安全基础知识:将 AWS Security Hub 的高抱枕见解与 Splunk 的安全监控和分析相结合,将 AWS 的调查发现近乎实时地转化为原生的 Splunk 调查发现。通过专有的关联引擎、人工智能和威胁情报来丰富调查发现,从而显著缩短平均检测时间。
7AI — 代理安全运营:通过动态人工智能代理实现自主安全运营,这些代理能够运用专家级推理,在数分钟内完成全面调查。优化检测规则以减少误报,并主动在云、身份、端点、网络和 DLP 等来源中搜寻威胁。
-
在启用 Security Hub 之前,使用 Security Hub 成本估算器来了解您整个组织的预计总支出。该工具将分析您的实际 AWS 资源用量和当前的安全服务使用情况,以提供所有账户和区域的准确成本预测。此估算器不包含扩展计划定价。查看 Security Hub 的简化定价模式与您当前的个人服务费用相比的情况,找出潜在的节省空间,并安心地规划好您的安全预算,一切都在开始免费试用前进行。
AWS Security Hub 免费试用摘要
免费试用 AWS Security Hub 30 天,其中包括基础计划的功能。启用了 Security Hub 的每个区域的每个 AWS 账户均可免费试用,即使您之前使用过 AWS Security Hub CSPM 或 Amazon Inspector 免费试用。Security Hub 免费试用中不包含附加功能(由 Amazon GuardDuty 提供支持的威胁分析和由 Amazon Inspector 提供支持的 AWS Lambda 代码扫描)及扩展计划,但如果您之前没有使用过单个服务免费试用,则仍然可以免费试用这些功能。为了帮助您提前规划,请在启用该服务之前使用 Security Hub 成本估算器来计算您的预期成本。在免费试用期间,您可以通过 AWS Billing Console 监控您的用量,以根据免费试用期间的实际用量估算持续成本。
优势
Security Hub 基础计划是您在启用 Security Hub 时获得的默认保障级别,也是所有 Security Hub 功能所必须的保障。它提供的安全功能包括风险和暴露分析、漏洞管理、安全态势管理以及安全响应管理。
通过 EC2 实例扫描(基于代理和无代理)的统一资源定价、无限的 CIS 基准评测、可预测的 ECR 容器映像监控成本和固定的每月 Lambda 函数监控费率,获得简化的漏洞管理流程。这种整合消除了管理多种定价模型的复杂性,同时还提供了更全面的漏洞保障。
受益于从基于用量的定价转换到基于资源的定价,同时获得更全面的漏洞关联功能、无限的安全检查和调查发现摄取,以及针对行业标准的增强合规性监控(与 Amazon Inspector 漏洞数据自动关联)。这种转变提供了成本可预测性,同时扩展了安全能力。
由 Amazon GuardDuty 提供支持的威胁分析作为附加功能提供,它可以通过识别活跃威胁来增强您的基础计划。启用威胁分析计划后,您将受益于 Security Hub 合并定价模型,并且还能通过将威胁检测调查发现与基础计划中的漏洞和合规性数据自动关联的方式,获得更丰富的风险背景信息。
扩展计划新增涵盖九大安全类别的精选合作伙伴解决方案:端点、身份、电子邮件、网络、数据、浏览器、云、人工智能和安全运营。通过单一账单、统一支持以及即用即付定价模式简化采购,无需预先承诺。可直接在 Security Hub 控制台中启用解决方案,从所需功能开始,并随着安全需求的演变逐步扩展覆盖范围,将保护范围从 AWS 扩展至您的多云和本地环境。
除了费用整合外,Security Hub 基础计划还通过自动关联漏洞调查发现与合规性检查转变安全运营,从而通过风险优先级排序来减少警报噪音。安全团队可以专注于将威胁和漏洞严重性与网络风险和错误配置差距结合起来的情境化风险,同时受益于集中运营、自动修复工作流,以及随着安全需求的变化扩展到更全面的覆盖范围的灵活性。
定价示例
示例 1:中小型组织
在您的 AWS 部署中有一个 AWS 区域,即美国东部(弗吉尼亚州北部),共一个账户。在一个月内,您的 Security Hub 环境将分析 200 万个 CloudTrail 管理事件、800GB 的数据事件、网络活动和其他日志,并监控 500 个 EC2 实例是否存在安全风险。
每月成本计算:
Security Hub 基础计划
EC2 实例:500 × 1 单位 = 500 个单位
Security Hub 基础计划总计:500 个资源单位 × 每个资源 3.75 美元 = 1875.00 美元
威胁分析
CloudTrail 管理事件:200 万个事件 * 每 1 百万个事件 4.00 美元 = 8.00 美元
数据事件、网络活动和其他日志:800GB * 每 GB 0.55 美元(前 1000GB 套餐)= 440.00 美元
威胁分析总费用:8 美元 + 440 美元 = 448.00 美元
月度总费用 = 2323.00 美元
示例 2:大型组织
您有一个大型企业 AWS 部署,其中混合了不同的资源类型。在一个月内,您的 Security Hub 环境将处理 1 亿个 CloudTrail 管理事件、来自日志和事件的 500TB 安全数据,并监控各种各样的 AWS 资源:1000 个 EC2 实例、1800 个容器映像、1200 个 Lambda 函数和 120 个 IAM 用户。
每月成本计算:
Security Hub 基础计划
EC2 实例:1000 × 1 单位 = 1000 个单位
ECR 容器映像:1800 × 1/18 单位 = 100 个单位
Lambda 函数:1200 × 1/12 单位 = 100 个单位
IAM 用户和角色:1250 × 1/125 单位 = 10 个单位
总资源单位:1000 + 100 + 100 + 10 = 1210 单位
Security Hub 基础计划总计:1210 个资源单位 × 每个资源 3.75 美元 = 4537.50 美元
威胁分析
CloudTrail 管理事件:1 亿个事件 * 每 1 百万个事件 4.00 美元 = 400.00 美元,数据事件、网络活动和其他日志:
对于 500TB(总计 512000 GB),计算结果为:
前 1000 GB * 每 GB 0.55 美元 = 550.00 美元
接下来的 9000 GB * 每 GB 0.25 美元 = 2250.00 美元
剩余的 502000 GB * 每 GB 0.10 美元 = 50200.00 美元
总计 = 53000.00 美元
威胁分析总费用:400 美元 + 53000 美元 = 53400.00 美元
月度总费用 = 57937.50 美元
常见问题
全部打开Security Hub 提供 30 天免费试用,其中包括 Security Hub 基础计划功能,该计划使用基于资源的定价。每个区域的每个 AWS 账户均可免费试用,即使您之前使用过 AWS Security Hub CSPM 或 Amazon Inspector 免费试用,仍然有资格。Security Hub 免费试用中不包含 Amazon GuardDuty 提供的威胁分析、Amazon Inspector 支持的 AWS Lambda 代码扫描及扩展计划等附加功能。免费试用后,费用基于您监控的 AWS 资源(EC2 实例、容器映像、Lambda 函数、IAM 用户/角色)和威胁分析的使用情况(CloudTrail 事件和日志数据量)计算。
Security Hub 默认提供基础计划,同时还可以根据需要添加威胁分析或 Lambda 代码扫描功能。基础计划包括风险分析、漏洞管理、安全态势管理以及安全响应管理。威胁分析增加了由 Amazon GuardDuty 支持的对 AWS 账户活动、VPC 流量日志、DNS 日志和其他安全数据的监控。扩展计划通过精选的合作伙伴解决方案,跨端点、身份、电子邮件、网络、数据、浏览器、云、人工智能及安全运营等领域提供企业级安全性。 有关完整功能说明,请参阅计划详细信息部分。
- 风险和暴露分析:通过关联整个环境的调查发现,自动识别最关键的安全问题并对其进行优先排序,从而帮助您专注于最重要的事情并更快地应对威胁。
- 漏洞管理:持续扫描您的 EC2 实例、容器映像和 Lambda 函数是否存在软件漏洞和配置缺陷,使您能够在安全漏洞被利用之前对其进行修复。
- 安全态势管理:根据行业安全标准和最佳实践评估您的 AWS 环境,以识别错误配置,从而帮助您保持合规性并缩小攻击面。
- 安全响应管理:通过自动化工作流提供安全调查发现的集中视图,从而使您的团队能够更有效地调查和修复整个 AWS 环境中的问题。
Security Hub 基础计划在四个关键领域提供安全保护:
这些功能共同作用,帮助您降低安全风险、提高团队工作效率,并在您的云基础设施中保持强大的安全态势。
是,Security Hub 监控您环境中的所有相关的 AWS 资源,以提供更全面的安全保障。基础计划定价基于四种资源类型:EC2 实例、ECR 容器映像、Lambda 函数以及 IAM 用户和角色。这种简化的定价模型可以更轻松地估算和管理您的 Security Hub 成本。
不,您不需要同时有这两个计划。Security Hub 基础计划是您在启用 Security Hub 时获得的默认保障级别,也是所有 Security Hub 功能所必须的保障。它提供的安全功能包括风险和暴露分析、漏洞管理、安全态势管理以及安全响应管理。威胁分析计划是一个附加组件,它通过由 Amazon GuardDuty 提供支持的威胁监控功能来增强您的基础计划。
威胁分析计划不能单独使用——它需要 Security Hub 基础计划作为基础。虽然大多数基础计划的功能可以独立运行,但针对 Amazon EC2 的恶意软件保护是一个特殊情况:它包含在基础计划中,但只有当您激活了威胁分析计划时才会起作用,因为它依赖于 GuardDuty 威胁检测在扫描恶意软件之前识别可疑活动。
您可以从基础计划开始,然后随着安全监控需求的变化再使用威胁分析功能。
AWS 提供了成本估算工具,可帮助您在启用服务之前估算 Security Hub 的成本。此估算器涵盖基础计划及附加功能(威胁分析和 Lambda 代码扫描),但不包含扩展计划的定价。 有关更多详细信息,请参阅 Security Hub 成本估算器页面。
Security Hub 基础计划将 Amazon Inspector 和 AWS Security Hub CSPM 功能整合到单个可预测的基于资源的定价模型中,该模型可在简化成本的同时增强安全运营。
现有的 Amazon Inspector 客户通过 EC2 实例扫描(基于代理和无代理)的统一资源定价、无限的 CIS 基准评测、可预测的 ECR 容器映像监控成本和固定的每月 Lambda 函数监控费率,获得简化的漏洞管理流程。这种整合消除了管理多种定价模型的复杂性,同时还提供了全面的漏洞保障。
Security Hub CSPM 客户受益于从基于用量的定价转换到基于资源的定价,同时获得更全面的漏洞关联功能、无限的安全检查和调查发现摄取,以及针对行业标准的增强合规性监控(与 Amazon Inspector 漏洞数据自动关联)。这种转变提供了成本可预测性,同时扩展了安全能力。
除了费用整合外,Security Hub 基础计划还通过自动关联漏洞调查发现与合规性检查转变所有客户的安全运营,从而通过风险优先级排序来减少警报噪音。安全团队可以专注于将漏洞严重性与网络风险和合规性差距结合起来的情境化风险,同时受益于集中运营、自动修复工作流,以及随着安全需求的变化扩展到更全面的威胁检测的灵活性。
安全服务的现有账单可无缝过渡到 Security Hub 的简化定价模式,无需采取任何操作。您将收到 Security Hub 的合并费用,而不是针对 Security Hub 计划中包含的功能单独支付服务账单。
Security Hub 在 AWS Organizations 内提供账户级别的灵活性。当您在账户中启用 Security Hub 时,该账户将获得跨安全服务的简化定价。如果您未在账户中启用 Security Hub,则该账户将对每项安全服务使用单独的服务定价。这意味着在一个 AWS 组织中,您可以让一些账户使用 Security Hub 简化的定价模型,而另一些账户则继续使用单独的服务定价,具体则基于该特定账户中是否启用了 Security Hub 在账户级别决定。
EC2 实例:EC2 实例的平均数量 =(有效实例的总小时数/一个月内的小时数,即 720 小时)。例如,您在一个月内具有 3 个有效时间不同的实例:第一个实例的扫描时长是 360 小时,第二个实例的扫描时长是 350 小时,第三个实例的扫描时长是 10 小时,则有效实例的总计时长是 720 小时。因此,当月扫描实例共计 720 小时/当月 720 小时 = 1 个平均 EC2 实例。
容器映像:扫描的容器映像数量 = 根据 Amazon Inspector 重新扫描配置,每月推送到 Amazon ECR 的容器映像数量加上当月可以重新扫描的容器映像数量。Amazon Inspector 对推送到 Amazon ECR 的每个容器映像进行初始扫描。此外,Amazon Inspector 会根据您为映像推送日期、映像提取日期和映像上次使用日期配置的时间范围,重新扫描容器映像中是否存在新的漏洞。示例:您在 Amazon ECR 存储库中有 5000 个映像,并在一个月内将 500 个额外的映像推送到 Amazon ECR。您已根据上次使用日期将映像监控配置为 14 天。在本月中,将来自存储库的 75 个容器映像部署到 Amazon ECS 或 Amazon EKS 集群。Amazon Inspector 根据您在配置的时段内实际监控每个映像的时长进行监控和计费,这包括 75 个仍在使用期间的有效映像以及在各自监控期内新推送的 500 个映像。请注意,费用仅适用于实际监控每个映像的时间(默认情况下最多 14 天),不一定是整个月,并且可以根据您的需求自定义此监控期。
Lambda 函数:符合条件的 Lambda 函数基于标记为 $LATEST 且在过去 90 天内被调用或更新的函数。Lambda 函数平均数量 =(Security Hub 覆盖某个 Lambda 函数的总计小时数)/(一个月内的小时数,即 720 小时)。Security Hub 的覆盖时间指的是从 Lambda 函数部署完成到其被删除的这段时间。
示例:您在一个月内部署了 3 个 Security Hub 监控时长各不相同的 Lambda 函数:第一个的扫描时长是 720 小时,第二个的扫描时长是 350 小时,第三个的扫描时长是 10 小时,则部署的 Lambda 函数的总计扫描时长是 1080 小时。因此,当月 Lambda 函数的扫描实例共计 1080 小时/当月 720 小时 = 1.5 个平均 Lambda 函数。
IAM 用户和角色:IAM 用户和角色的平均数量 = 当月存在的 IAM 用户或角色数量,按每日比例计算。
Security Hub 计划中未明确列出的功能将继续通过其原有的服务进行计费。例如,您只会收到未包含在威胁分析计划中的任何剩余 GuardDuty 功能的 GuardDuty 账单。
可以,在未启用 Security Hub 的情况下,Amazon Inspector、GuardDuty 和 Security Hub CSPM 之类的个人服务仍按标准定价提供。
Security Hub 扩展计划通过精选的合作伙伴解决方案,跨端点、身份、电子邮件、网络、数据、浏览器、云、人工智能及安全运营等领域提供企业级安全性。扩展计划费用取决于您启用的具体合作伙伴解决方案,定价会根据安全类别和使用维度而有所不同。与基于 AWS 资源的基础计划定价方案不同,扩展计划定价针对具体解决方案,并根据各安全类别的适用维度进行计费——例如按用户、按端点或按 TB 计费。您可以添加扩展计划,将 Security Hub 的覆盖范围从 AWS 环境扩展至整个组织。