- AWS Security Hub›
- AWS Security Hub – Preise
AWS Security Hub – Preise
Priorisiert Ihre wichtigsten Sicherheitsprobleme und hilft Ihnen, in großem Umfang darauf zu reagieren.
Preisübersicht
AWS Security Hub priorisiert Ihre kritischen Sicherheitsprobleme und vereinheitlicht Ihre Sicherheitsabläufe, damit Sie in großem Umfang reagieren können. Er erkennt kritische Probleme, indem es Signale aus mehreren AWS-Sicherheitsservices korreliert und anreichert, beispielsweise von Amazon GuardDuty für die Bedrohungserkennung und Amazon Inspector für das Schwachstellenmanagement. Auf diese Weise können Sie Risiken in Ihrer Cloud-Umgebung erkennen und priorisieren. Security Hub wandelt Signale in umsetzbare Erkenntnisse um, die Sicherheitsrisiken reduzieren, die Produktivität Ihres Teams verbessern und Ihre Cloud-Umgebung schützen.
Preismodell
Security Hub verwendet ein optimiertes Preismodell mit konsolidierten Gebühren pro Ressource. Wenn Sie Security Hub aktivieren, erhalten Sie den Standardschutz im Rahmen des Essentials-Tarifs und profitieren von konsolidierten Preisen für mehrere Services, darunter Amazon Inspector, Amazon GuardDuty, AWS Security Hub CSPM und andere integrierte Sicherheitsservices. Die bestehende Abrechnung für diese Sicherheitsservices wird nahtlos auf die optimierte Preisgestaltung von Security Hub übertragen, ohne dass Maßnahmen erforderlich sind. Einzelne Services bleiben zu Standardpreisen verfügbar, wenn Security Hub nicht aktiviert ist. Security Hub bietet den Essentials-Tarif als Standardabdeckungsgrad mit Zusatzfunktionen, mit denen Sie Ihre Sicherheitsabdeckung erweitern können. Beachten Sie, dass die Gebühren für den Essentials-Plan auf allen überwachten Ressourcen basieren, unabhängig davon, welche Funktionen Sie nutzen.
Essentials-Plan: Bietet Risikoanalytik, Schwachstellenmanagement, Sicherheitszustandsmanagement und Sicherheitsreaktionsmanagement. Standardabdeckung für Security Hub.
Zusätzliche Funktionen zur Erweiterung Ihres Essentials-Plans:
- Bedrohungsanalytik-Plan, unterstützt von Amazon GuardDuty: Erkennt potenzielle Sicherheitsbedrohungen und unbefugte Aktivitäten in Ihrer AWS-Umgebung.
- Lambda-Code-Scanning mit Amazon Inspector: Identifiziert Sicherheitschwachstellen im Lambda-Funktionscode.
Pläne und Features
Essentials-Plan von Security Hub
|
Capability
|
Powered by
|
Standard pricing
|
Security Hub essentials plan
|
|---|---|---|---|
|
Ansatz zur Preisgestaltung
|
AWS Security Hub
|
Für jedes Sicherheitsfeature separat zahlen
|
Konsolidierte Preise pro Ressource (unbegrenzte Anzahl an Scans) |
|
Risiko- und Gefährdungsanalytik
|
AWS Security Hub |
Nicht verfügbar |
Enthalten |
|
Inventar der Ressourcen
|
AWS Security Hub |
Nicht verfügbar |
Enthalten |
|
Workflow-Automatisierung
|
AWS Security Hub |
Nicht verfügbar |
Enthalten |
|
Automatisierungsregeln
|
AWS Security Hub CSPM |
pro eine Million Regelauswertungen |
Enthalten |
|
Erkenntnisse zu Aufnahmeereignissen
|
AWS Security Hub CSPM |
Die ersten 10 000 kostenlos; über 10 000 pro Ereignis |
Enthalten |
|
Lagemanagement (CSPM)
|
AWS Security Hub CSPM |
Pro Prüfung |
Enthalten |
|
EC2-Schwachstellenscannen
|
Amazon Inspector |
Pro Instance |
Enthalten |
|
Bewertung des EC2-CIS-Benchmarks
|
Amazon Inspector |
Pro Bewertung pro Instance |
Enthalten |
|
ECR-Schwachstellenscannen
|
Amazon Inspector |
Pro Image (On-Push); Pro erneutes Scannen (beibehaltene Images) |
Enthalten |
|
Lambda-Schwachstellenscannen
|
Amazon Inspector |
Pro Lambda-Funktion |
Enthalten |
|
EC2/EBS-Malware-Schutz
|
Amazon GuardDuty |
Pro GB |
Enthalten |
Bedrohungsanalytikplan von Security Hub
|
Capability
|
Powered by
|
Standard pricing
|
Security Hub threat analytics plan (requires Security Hub essentials)
|
|---|---|---|---|
|
CloudTrail-Bedrohungsanalytik
|
Amazon GuardDuty
|
Pro 1 Million Ereignisse
|
Pro 1 Million Ereignisse |
|
Bedrohungsanalytik für VPC- und DNS-Protokolle
|
Amazon GuardDuty
|
Pro GB |
Pro GB |
|
S3-Bedrohungsanalytik
|
Amazon GuardDuty
|
Pro 1 Million Ereignisse
|
Pro GB |
|
EKS-Bedrohungsanalytik
|
Amazon GuardDuty
|
Pro 1 Million Ereignisse
|
Pro GB |
|
Lambda-Bedrohungsanalytik
|
Amazon GuardDuty
|
Pro GB |
Pro GB |
AWS-Lambda-Codescannen
|
Capability
|
Powered by
|
Standard pricing
|
Lambda code scanning (requires Security Hub essentials plan)
|
|---|---|---|---|
|
Lambda-Codescannen
|
Amazon Inspector
|
Pro Lambda-Funktion
|
Pro Lambda-Funktion
|
Ihre Kosten schätzen, bevor Sie beginnen
Bevor Sie Security Hub aktivieren, sollten Sie den Security-Hub-Kostenschätzer verwenden, um Ihre geschätzten Gesamtausgaben in Ihrem gesamten Unternehmen zu ermitteln. Dieses Tool analysiert Ihre tatsächlichen AWS-Ressourcen und die aktuelle Nutzung der Sicherheitsservices, um genaue Kostenprognosen für alle Ihre Konten und Regionen zu erstellen. Sehen Sie, wie die optimierte Preisgestaltung von Security Hub im Vergleich zu Ihren aktuellen individuellen Servicekosten abschneidet, identifizieren Sie potenzielle Einsparungen und planen Sie Ihr Sicherheitsbudget mit Zuversicht – und das alles, bevor Sie Ihre kostenlose Testversion starten.
Zusammenfassung der kostenlosen Testversion von AWS Security Hub
Testen Sie AWS Security Hub kostenlos mit einer kostenlosen 30-Tage-Testversion, die Funktionen des Essentials-Plans umfasst. Jedes AWS-Konto in jeder Region, für das Security Hub aktiviert ist, erhält eine kostenlose Testversion, auch wenn Sie zuvor die kostenlosen Testversionen von AWS Security Hub CSPM oder Amazon Inspector verwendet haben. Zusatzfunktionen (Bedrohungsanalytikplan mit Amazon GuardDuty und AWS-Lambda-Codescannen mit Amazon Inspector) sind in der kostenlosen Security-Hub-Testversion nicht enthalten. Kostenlose Testversionen einzelner Services gelten jedoch weiterhin, sofern Sie sie noch nicht verwendet haben. Um Ihnen bei der Planung zu helfen, verwenden Sie den Security-Hub-Kostenschätzer, um Ihre voraussichtlichen Kosten zu berechnen, bevor Sie den Service aktivieren. Während der kostenlosen Testversion können Sie Ihre Nutzung über Ihre AWS-Fakturierungskonsole überwachen, um Ihre laufenden Kosten auf der Grundlage der tatsächlichen Nutzung während der kostenlosen Testversion abzuschätzen.
Vorteile
Warum sich Kunden für Security-Hub-Pläne entscheiden
Der Security Hub Essentials-Plan ist die Standarddeckung, die Sie erhalten, wenn Sie Security Hub aktivieren. Er ist für alle Security-Hub-Funktionen erforderlich. Es bietet Sicherheitsfunktionen wie Risiko- und Gefährdungsanalytik, Schwachstellenmanagement, Sicherheitsmanagement und Sicherheitsreaktionsmanagement.
Profitieren Sie von einem optimierten Schwachstellenmanagement mit einheitlichen Ressourcenpreisen für EC2-Instance-Scans (sowohl agentenbasiert als auch agentenlos), unbegrenzten CIS-Benchmark-Bewertungen, vorhersehbaren Kosten für die Überwachung von ECR-Container-Images und pauschalen monatlichen Lambda-Funktionsüberwachungsraten. Diese Konsolidierung macht die Verwaltung mehrerer Preismodelle überflüssig und bietet gleichzeitig eine umfassende Abdeckung von Schwachstellen.
Profitieren Sie von der Umstellung von nutzungsabhängiger zu ressourcenbasierter Preisgestaltung und profitieren Sie gleichzeitig von umfassenderen Funktionen zur Korrelation von Schwachstellen, unbegrenzten Sicherheitsprüfungen und Erkenntnisaufnahmen sowie einer verbesserten Compliance-Überwachung anhand von Industriestandards mit automatischer Korrelation mit Amazon-Inspector-Schwachstellendaten. Diese Verschiebung bietet Kostenvorhersehbarkeit und erweitert gleichzeitig die Sicherheitsfunktionen.
Der von Amazon GuardDuty bereitgestellte Plan zur Bedrohungsanalyse ist als Add-on erhältlich, das Ihren Essentials-Plan um die Identifizierung aktiver Bedrohungen erweitert. Wenn Sie den Plan für Bedrohungsanalysen aktivieren, profitieren Sie vom konsolidierten Preismodell von Security Hub und profitieren gleichzeitig von einem verbesserten Risikokontext, da die Ergebnisse der Bedrohungserkennung automatisch mit den Schwachstellen- und Compliance-Daten aus dem Essentials-Plan korreliert werden.
Neben der Kostenkonsolidierung transformiert der Essentials-Plan von Security Hub die Sicherheitsabläufe, indem er die Schwachstellenerkenntnisse automatisch mit Compliance-Prüfungen korreliert und Warnmeldungen durch Priorisierung der Gefährdung reduziert. Sicherheitsteams können sich auf kontextualisierte Risiken konzentrieren, die Bedrohungen und den Schweregrad der Schwachstelle mit Netzwerkrisiken und Fehlkonfigurationslücken kombinieren. Gleichzeitig profitieren sie von zentralisierten Abläufen, automatisierten Abhilfemaßnahmen und der Flexibilität, bei sich ändernden Sicherheitsanforderungen eine umfassendere Abdeckung zu bieten.
Preisdetails
-
Essentials-Plan von Security Hub
-
Zusätzliche Funktionen
-
Essentials-Plan von Security Hub
-
Essentials-Plan von Security Hub:
Der Security-Hub-Essentials-Plan basiert auf der durchschnittlichen Anzahl der pro Monat überwachten AWS-Ressourcen, wobei die Preise auf Amazon-EC2-Instances basieren.
Die Preise werden anteilig auf der Grundlage der monatlichen Überwachung der Ressourcen berechnet. Detaillierte Informationen zur Preisberechnung finden Sie in unseren häufig gestellten Fragen.
Obwohl alle unterstützten Ressourcen auf Sicherheitsrisiken hin überwacht werden, gelten die Preise pro Ressource nur für vier primäre Ressourcentypen: EC2-Instances, ECR-Container-Images, Lambda-Funktionen sowie IAM-Benutzer und -Rollen. Alle anderen überwachten Ressourcen sind enthalten.
Die Preisgestaltung ist auf Amazon-EC2-Instances als eine Ressourceneinheit verankert, wobei AWS-Lambda-Funktionen zu 1/12 einer Ressourceneinheit (12 Funktionen = 1 Ressourceneinheit), Amazon-ECR-Container-Images zu 1/18 einer Ressource (18 Images = 1 Ressourceneinheit) und AWS-IAM-Benutzer und -Rollen zu 1/125 einer Ressource (125 IAM-Ressourcen = 1 Ressourceneinheit) festgelegt sind.
-
Zusätzliche Funktionen
-
Zusätzliche Funktionen zur Erweiterung Ihres Essentials-Plans:
Hinweis: Wenn Sie Security Hub aktivieren, wird die Abrechnung der enthaltenen Funktionen über die optimierte Preisgestaltung von Security Hub konsolidiert. Alle anderen AWS-Sicherheitsservicefunktionen (einschließlich der verbleibenden Amazon-GuardDuty- und Amazon-Inspector-Funktionen), die nicht in den Security-Hub-Plänen enthalten sind, behalten ihre ursprüngliche Serviceabrechnung bei.
Preisbeispiele
Beispiel 1: Kleines bis mittelgroßes Unternehmen
Sie haben eine AWS-Region, USA Ost (Nord-Virginia) und ein Konto in Ihrer AWS-Bereitstellung. In einem Monat analysiert Ihre Security-Hub-Umgebung 2 Millionen CloudTrail-Managementereignisse, 800 GB an Datenereignissen, Netzwerkaktivitäten und andere Protokolle und überwacht 500 EC2-Instances auf Sicherheitsrisiken.
Monatliche Kostenberechnung:
Essentials-Plan von Security Hub
EC2-Instances: 500 × 1 Einheit = 500 Einheiten
Essentials-Plan von Security Hub insgesamt: 500 Ressourceneinheiten × 3,75 USD pro Ressource = 1.875,00 USD
Plan zur Bedrohungsanalytik
CloudTrail-Management-Ereignisse: 2 Millionen Ereignisse zu 4,00 USD pro Million Ereignisse = 8,00 USD
Datenereignisse, Netzwerkaktivitäten und andere Protokolle: 800 GB zu 0,55 USD pro GB (erste 1 000-GB-Stufe) = 440,00 USD
Bedrohungsanalytik insgesamt: 8 USD +440 USD = 448,00 USD
Monatliche Gesamtkosten = 2 323,00 USD
Beispiel 2: Großes Unternehmen
Sie verfügen über eine große AWS-Unternehmensbereitstellung mit einer Mischung aus verschiedenen Ressourcentypen. In einem Monat verarbeitet Ihre Security-Hub-Umgebung 100 Millionen CloudTrail-Managementereignisse, 500 TB an Sicherheitsdaten aus Protokollen und Ereignissen und überwacht eine Vielzahl von AWS-Ressourcen: 1 000 EC2-Instances, 1 800 Container-Images, 1 200 Lambda-Funktionen und 120 IAM-Benutzer.
Monatliche Kostenberechnung:
Essentials-Plan von Security Hub
EC2-Instances: 1 000 × 1 Einheit = 1 000 Einheiten
ECR-Container-Images: 1 800 × 1/18 Einheit = 100 Einheiten
Lambda-Funktionen: 1 200 × 1/12 Einheit = 100 Einheiten
IAM-Benutzer und -Rollen: 1 250 × 1/125 Einheit = 10 Einheiten
Gesamtzahl der Ressourceneinheiten: 1 000 + 100 + 100 + 10 = 1 210 Einheiten
Essentials-Plan von Security Hub insgesamt: 1 210 Ressourceneinheiten × 3,75 USD pro Ressource = 4 537,50 USD
Plan zur Bedrohungsanalytik
CloudTrail-Verwaltungsereignisse: 100 Millionen Ereignisse zu 4,00 USD pro Million Ereignisse = 400,00 USD Datenereignisse, Netzwerkaktivitäten und andere Protokolle:
Für 500 TB (insgesamt 512 000 GB) lautet die Berechnung:
die ersten 1 000 GB zu 0,55 USD pro GB = 550,00 USD
nächste 9 000 GB zu 0,25 USD pro GB = 2 250,00 USD
und die verbleibenden 502 000 GB zu 0,10 USD pro GB = 50 200,00 USD
Gesamt= 53 000,00 USD
Bedrohungsanalysen insgesamt: 400 USD + 53 000 USD = 53 400,00 USD
Monatliche Gesamtkosten = 57 937,50 USD
Ressourcen zur Preisgestaltung
Themen der Seite
Häufig gestellte Fragen
Alles öffnenSecurity Hub bietet eine kostenlose 30-Tage-Testversion an, die Funktionen des Security Hub Essentials-Plans umfasst. Dabei wird eine ressourcenbasierte Preisgestaltung verwendet. Jedes AWS-Konto in jeder Region erhält eine kostenlose Testversion, und Sie bleiben berechtigt, auch wenn Sie zuvor die kostenlosen Testversionen von AWS Security Hub CSPM oder Amazon Inspector verwendet haben. Zusätzliche Funktionen wie der Bedrohungsanalytik-Plan von Amazon GuardDuty und das AWS-Lambda-Code-Scannen mit Amazon Inspector sind in der kostenlosen Security-Hub-Testversion nicht enthalten. Nach der kostenlosen Testversion richten sich die Kosten nach den von Ihnen überwachten AWS-Ressourcen (EC2-Instances, Container-Images, Lambda-Funktionen, IAM-Benutzer/-Rollen) und der Nutzung des Bedrohungsanalytik-Plans (CloudTrail-Ereignisse und Protokolldatenvolumen).
Security Hub bietet standardmäßig den Essentials-Plan mit der Möglichkeit, bei Bedarf einen Bedrohungsanalytikplan oder Lambda-Code-Scanfunktionen hinzuzufügen. Der Essentials-Plan umfasst Risikoanalytik, Schwachstellenmanagement, Sicherheitszustandsmanagement und Sicherheitsreaktionsmanagement. Der Bedrohungsanalytik-Plan umfasst die von Amazon GuardDuty unterstützte Überwachung der AWS-Kontoaktivitäten, VPC-Flow-Protokolle, DNS-Protokolle und anderer Sicherheitsdaten. Eine vollständige Beschreibung der Features finden Sie im Abschnitt mit den Plan-Details.
Der Essentials-Plan von Security Hub bietet Sicherheitsschutz in vier Schlüsselbereichen:
- Risiko- und Gefährdungsanalytik – Identifiziert und priorisiert automatisch Ihre kritischsten Sicherheitsprobleme, indem die Erkenntnisse in Ihrer gesamten Umgebung miteinander in Beziehung gesetzt werden, sodass Sie sich auf das Wesentliche konzentrieren und schneller auf Bedrohungen reagieren können.
- Schwachstellenmanagement – Scannt Ihre EC2-Instances, Container-Images und Lambda-Funktionen kontinuierlich auf Software-Schwachstellen und Konfigurationsschwächen, sodass Sie Sicherheitslücken schließen können, bevor sie ausgenutzt werden können.
- Sicherheitsmanagement – Evaluiert Ihre AWS-Umgebung anhand von Sicherheitsstandards und bewährten Methoden der Branche, um Fehlkonfigurationen zu identifizieren. Dies hilft Ihnen dabei, die Vorschriften einzuhalten und Ihre Angriffsfläche zu reduzieren.
- Sicherheitsreaktionsmanagement – Bietet eine zentrale Ansicht Ihrer Sicherheitserkenntnisse mit automatisierten Workflows, sodass Ihr Team Probleme in Ihrer gesamten AWS-Umgebung effizienter untersuchen und beheben kann.
Zusammen helfen Ihnen diese Funktionen dabei, Sicherheitsrisiken zu reduzieren, die Teamproduktivität zu verbessern und eine starke Sicherheitslage in Ihrer gesamten Cloud-Infrastruktur aufrechtzuerhalten.
Ja, Security Hub überwacht alle relevanten AWS-Ressourcen in Ihrer Umgebung, um eine umfassendere Sicherheitsabdeckung zu gewährleisten. Die Preise für den Essentials-Plan basieren auf vier Ressourcentypen: EC2-Instances, ECR-Container-Images, Lambda-Funktionen sowie IAM-Benutzer und -Rollen. Dieses vereinfachte Preismodell erleichtert die Schätzung und Verwaltung Ihrer Security-Hub-Kosten.
Nein, Sie brauchen nicht beide. Der Security Hub Essentials-Plan ist die Standarddeckung, die Sie erhalten, wenn Sie Security Hub aktivieren. Er ist für alle Security-Hub-Funktionen erforderlich. Es bietet Sicherheitsfunktionen wie Risiko- und Gefährdungsanalytik, Schwachstellenmanagement, Sicherheitsmanagement und Sicherheitsreaktionsmanagement. Der Bedrohungsanalytik-Plan ist ein Add-on, das Ihren Essentials-Plan um Funktionen zur Bedrohungsüberwachung erweitert, die von Amazon GuardDuty unterstützt werden.
Der Bedrohungsanalytik-Plan kann nicht alleine verwendet werden – er erfordert den Essentials-Plan von Security Hub als Grundlage. Während die meisten Features des Essentials-Plans unabhängig voneinander funktionieren, ist der Malware-Schutz für Amazon EC2 ein Sonderfall: Er ist im Essentials-Plan enthalten, funktioniert aber nur, wenn Sie auch den Bedrohungsanalytik-Plan aktiviert haben, da er auf der GuardDuty-Bedrohungserkennung basiert, um verdächtige Aktivitäten zu erkennen, bevor nach Malware gesucht wird.
Sie können nur mit dem Essentials-Plan beginnen und später Funktionen zur Bedrohungsanalytik hinzufügen, wenn sich Ihre Anforderungen an die Sicherheitsüberwachung weiterentwickeln.
AWS bietet ein Tool zur Kostenschätzung, mit dem Sie die Security-Hub-Kosten abschätzen können, bevor Sie den Service aktivieren. Weitere Informationen finden Sie auf der Seite mit dem Security-Hub-Kostenschätzer.
Der Security-Hub-Essentials-Plan kombiniert die CSPM-Funktionen von Amazon Inspector und AWS Security Hub in einem einzigen, vorhersehbaren, ressourcenbasierten Preismodell, das die Kosten vereinfacht und gleichzeitig die Sicherheitsabläufe verbessert.
Bestandskunden von Amazon Inspector profitieren von einem optimierten Schwachstellenmanagement mit einheitlichen Ressourcenpreisen für EC2-Instance-Scans (sowohl agentenbasiert als auch ohne Agenten), unbegrenzten CIS-Benchmark-Bewertungen, vorhersehbaren Kosten für die Überwachung von ECR-Container-Images und pauschalen monatlichen Lambda-Funktionsüberwachungsraten. Diese Konsolidierung macht die Verwaltung mehrerer Preismodelle überflüssig und bietet gleichzeitig eine umfassende Abdeckung von Schwachstellen.
Security Hub CSPM-Kunden profitieren von der Umstellung von nutzungsabhängiger auf ressourcenbasierte Preisgestaltung und profitieren gleichzeitig von umfassenderen Funktionen zur Korrelation von Schwachstellen, unbegrenzten Sicherheitsprüfungen und Erkenntnisaufnahmen sowie einer verbesserten Compliance-Überwachung anhand von Industriestandards mit automatischer Korrelation mit Amazon-Inspector-Schwachstellendaten. Diese Verschiebung bietet Kostenvorhersehbarkeit und erweitert gleichzeitig die Sicherheitsfunktionen.
Neben der Kostenkonsolidierung transformiert der Essentials-Plan von Security Hub die Sicherheitsabläufe für alle Kunden, indem er die Schwachstellenerkenntnisse automatisch mit Compliance-Prüfungen korreliert und Warnmeldungen durch Priorisierung der Gefährdung reduziert. Sicherheitsteams können sich auf kontextualisierte Risiken konzentrieren, bei denen der Schweregrad der Schwachstelle mit Netzwerkrisiken und Compliance-Lücken kombiniert wird. Gleichzeitig profitieren sie von zentralisierten Abläufen, automatisierten Abhilfemaßnahmen und der Flexibilität, bei sich ändernden Sicherheitsanforderungen auf eine umfassendere Bedrohungserkennung auszuweiten.
Die bestehende Abrechnung für Sicherheitsservices wird nahtlos auf die optimierte Preisgestaltung von Security Hub übertragen, ohne dass Maßnahmen erforderlich sind. Sie erhalten konsolidierte Gebühren im Rahmen von Security Hub statt separater Servicerechnungen für die Funktionen, die in den Security-Hub-Plänen enthalten sind.
Security Hub bietet Flexibilität auf Kontoebene innerhalb von AWS Organizations. Wenn Sie Security Hub in einem Konto aktivieren, erhalten Sie für dieses Konto optimierte Preise für alle Sicherheitsservices. Wenn Sie Security Hub in einem Konto nicht aktivieren, gelten für dieses Konto individuelle Servicepreise für jeden Sicherheitsservice. Das bedeutet, dass Sie innerhalb einer einzelnen AWS-Organisation einige Konten haben können, die das optimierte Preismodell von Security Hub verwenden, während für andere Konten weiterhin individuelle Servicepreise gelten, die auf Kontoebene festgelegt werden, je nachdem, ob Security Hub in diesem bestimmten Konto aktiviert ist.
EC2-Instances: Durchschnittliche Anzahl der EC2-Instances = (Gesamtzahl der Stunden der aktiven Instances/Anzahl der Stunden in einem Monat, d. h. 720 Stunden). Zum Beispiel haben Sie 3 Instances, die während eines Monats unterschiedlich lange aktiv waren: Die erste für 360 Stunden, die zweite für 350 Stunden und die dritte für 10 Stunden, was insgesamt 720 Stunden aktiver Instances ergibt. 720 Gesamtstunden von gescannten Instances in diesem Monat / 720 Stunden im Monat = 1 EC2-Instance im Durchschnitt.
Container-Images: Anzahl der gescannten Container-Images = Anzahl der Container-Images, die jeden Monat an Amazon ECR übertragen werden, plus Anzahl der Container-Images, die im Laufe des Monats erneut gescannt werden müssen, basierend auf der Konfiguration von Amazon Inspector für den erneuten Scan. Amazon Inspector führt einen ersten Scan jedes Container-Images durch, das an Amazon ECR übertragen wird. Darüber hinaus scannt Amazon Inspector die Container-Images erneut auf neue Schwachstellen auf der Grundlage der Zeitrahmen, die Sie für das Datum der Image-eröffentlichung, das Abrufdatum der Images und das Datum der letzten Verwendung des Images konfiguriert haben. Beispiel: Sie haben 5 000 Images in Ihrem Amazon-ECR-Repository und übertragen innerhalb eines Monats 500 weitere Images an Amazon ECR. Sie haben die Bildüberwachung für 14 Tage auf der Grundlage des Datums der letzten Nutzung konfiguriert. Im Laufe des Monats werden 75 Container-Images aus dem Repository in Amazon ECS- oder Amazon EKS-Clustern bereitgestellt. Amazon Inspector überwacht und berechnet Gebühren auf der Grundlage der tatsächlichen Dauer, für die jedes Image innerhalb Ihres konfigurierten Zeitfensters überwacht wird. Dazu gehören sowohl die 75 aktiven Images, solange sie verwendet werden, als auch die 500 neu übertragenen Images für den jeweiligen Überwachungszeitraum. Beachten Sie, dass Gebühren nur für die Zeit anfallen, in der jedes Image tatsächlich überwacht wird (standardmäßig bis zu 14 Tage), nicht unbedingt für den gesamten Monat. Dieser Überwachungszeitraum kann an Ihre Bedürfnisse angepasst werden.
Lambda-Funktionen: Zulässige Lambda-Funktionen basieren auf Funktionen, die mit $LATEST gekennzeichnet sind und in den letzten 90 Tagen aufgerufen oder aktualisiert wurden. **Durchschnittliche Anzahl von Lambda-Funktionen = (Gesamtstunden der Security-Hub-Abdeckung für eine Lambda-Funktion) / (Anzahl der Stunden in einem Monat, d. h. 720 Stunden). Die Security-Hub-Abdeckungsstunden stellen die Zeit von der Bereitstellung der Lambda-Funktion bis zu dem Zeitpunkt dar, an dem sie gelöscht wird.
Beispielsweise verfügen Sie über 3 bereitgestellte Lambda-Funktionen, die von Security Hub während eines Monats für unterschiedliche Zeiträume überwacht wurden: Die erste 720 Stunden lang, die zweite 350 Stunden lang und die dritte 10 Stunden lang. Somit wurden insgesamt 1 080 Stunden an bereitgestellten Lambda-Funktionen gescannt. Daher werden in diesem Monat insgesamt 1 080 Stunden Lambda-Funktionen gescannt / 720 Stunden im Monat = 1,5 durchschnittliche Lambda-Funktionen.
IAM-Benutzer und -Rollen: Durchschnittliche Anzahl von IAM-Benutzern und -Rollen = Anzahl der IAM-Benutzer oder -Rollen, die im Laufe des Monats existierten, anteilig täglich.
Funktionen, die nicht ausdrücklich in den Security-Hub-Plänen aufgeführt sind, werden weiterhin über ihre ursprünglichen Services abgerechnet. Beispielsweise erhalten Sie GuardDuty-Rechnungen nur für alle verbleibenden GuardDuty-Funktionen, die nicht im Plan für Bedrohungsanalytik enthalten sind.
Ja, einzelne Services wie Amazon Inspector, GuardDuty und Security Hub CSPM bleiben zu ihren Standardpreisen verfügbar, wenn Security Hub nicht aktiviert ist.