定價概觀
AWS Security Hub 執行安全最佳實務檢查,並擷取來自 AWS 安全服務和合作夥伴的安全調查結果。它將安全檢查的結果與其他服務和合作夥伴安全工具的調查結果結合,讓您全面了解您的安全狀態、用於彙總安全調查結果的儀表板以及針對已識別問題的補救建議。
Security Hub 的定價分為三個維度:安全檢查的數量、調查結果擷取數量,以及每月處理的規則評估數量。 有了 AWS Organizations 的支援,Security Hub 能讓您連接多個 AWS 帳戶並整合這些帳戶的調查結果,以享受整個組織的安全檢查、調查結果擷取事件和自動化規則評估的分級定價。
30 天免費試用
您可以透過 30 天免費試用,免費試用 AWS Security Hub。試用包括完整的 Security Hub 功能集和安全最佳實務檢查。每個區域中啟用 Security Hub 的每個 AWS 帳戶都會獲得免費試用。在免費試用期間,如果您繼續在相同帳戶和區域中使用 Security Hub,會獲得每月帳單的估算值。
定價詳情
-
安全檢查
-
調查結果擷取事件
-
自動化規則
-
安全檢查
-
Security Hub 提供了預先封裝的安全標準,例如 CIS AWS Foundations 基準、AWS 基礎安全最佳實務、美國國家標準技術研究所 (NIST) SP 800-53 修訂版 5,以及支付卡產業資料安全標準 (PCI DSS)。針對這些標準進行安全檢查有助於評估 AWS 帳戶和資源的安全狀態。這些預先封裝的標準是 Security Hub 持續評估的控制項集合,用於確定是否有任何帳戶或資源偏離定義的安全最佳實務。針對單一 AWS 資源對控制的評估稱為安全檢查,其調查結果中的結果將顯示檢查結果。針對同一資源評估不同標準中常見的相同控制項時,一次檢查只收取一次費用。
Security Hub 安全檢查會利用 AWS Config 記錄的組態項目。這些安全檢查都需要 AWS Config,而組態項目的價格有別於 Security Hub。請參閱 Config 定價,以了解詳細資訊。Security Hub 的客戶不會因 Security Hub 啟用的任何 AWS Config 規則額外支付任何費用。Security Hub 啟用的 AWS Config 規則稱為服務連結規則。
-
調查結果擷取事件
-
Security Hub 從各種 AWS 服務和合作夥伴產品中擷取調查結果。調查結果擷取同時包含新的調查結果和現有調查結果的更新。
與 Security Hub 安全檢查相關聯的調查結果擷取事件不會向您收取任何費用。
Security Hub 提供每月 10,000 個調查結果擷取事件的永久免費方案。
-
自動化規則
-
Security Hub 自動化規則可讓您近乎即時地自動更新或隱藏調查結果。您可以自動更新調查結果中的各個欄位、隱藏調查結果、更新調查結果嚴重性和工作流程狀態、新增備註等。您可以設定調查結果標題或嚴重性等標準,以確保規則僅對相關調查結果起作用。此功能是依每月自動化規則評估的數量來定價。
定價範例
下列範例探索使用 Security Hub 進行安全檢查、擷取調查結果和自動化規則評估的不同規模的企業。
-
範例 1:中小型企業
您的 AWS 部署有一個 AWS 區域,即美國東部 (俄亥俄),和一個帳戶。在一個月內,Security Hub 對每個帳戶執行 250 次安全檢查,每個帳戶彙總 5,000 次調查結果擷取。您也已啟用自動化規則,而且設定了 10 個自動化規則,每個規則都有 5 個條件。
成本計算 費用 250 次安全檢查 250 x 1 個帳戶 = 250 - 每次檢查 250 x 0.0010 USD (前 100,000 次檢查方案) = 0.25 USD
- x 1 區域
0.25 USD 5,000 次調查結果擷取
5,000 x 1 個帳戶 = 5,000
- 每個事件 5,000 x 0.00 USD (前 10,000 個事件免費方案) =0.00 USD
- x 1 區域
0.00 USD 10 個自動化規則,各有 5 個條件 (250 + 5,000) x 10 x 5 = 262,500
- 每次評估 262,500 x 0.00 USD (前一百萬個規則評估免費方案) = 0.00 USD
- x 1 區域
0.00 USD 每月總費用 0.25 USD -
範例 2:大型企業
您的 AWS 部署有兩個區域,即美國東部 (俄亥俄) 和歐洲 (愛爾蘭),以及 20 個帳戶。Security Hub 為每個帳戶執行 500 次安全檢查 (每個區域總計 10,000 次),並彙總每個帳戶 10,000 次調查結果擷取 (每個區域總計 200,000 次)。您也已啟用自動化規則,而且設定了 30 個自動化規則,每個規則都有 5 個條件。
成本計算 費用 500 次安全檢查 500 次檢查 x 20 個帳戶 = 10,000
- 每次檢查 10,000 x 0.0010 USD (前 100,000 次檢查方案) = 10.00 USD
- x 2 個區域
20.00 USD 10,000 次調查結果擷取
10,000 x 20 個帳戶 = 200,000
- (前 10,000 個事件免費方案)
- 每個事件 190,000 x 0.00003 USD = 5.70 USD
- x 2 個區域
11.40 USD 30 個自動化規則,各有 5 個條件 (500 + 10,000) x 20 個帳戶 x 30 x 5 = 31,500,000
- (前一百萬是免費方案)
- 每一百萬次規則評估 30,500,000 x 0.10 USD = 3.05 USD
- x 2 個區域
6.10 USD 每月總費用 37.50 USD -
範例 3:超大型企業
您的 AWS 部署有三個區域,即美國東部 (俄亥俄)、歐洲 (愛爾蘭) 和亞太區域 (雪梨),以及 200 個帳戶。Security Hub 為每個帳戶執行 1,000 次安全檢查 (每個區域總計 200,000 次),並彙總每個帳戶 50,000 次調查結果擷取 (每個區域總計 10,000,000 次事件。) 您也已啟用自動化規則,設定了 50 個自動化規則,每個規則都有 5 個條件。
成本計算 費用 1,000 次安全檢查 1,000 x 200 個帳戶 = 200,000
- 每次檢查 100,000 x 0.0010 USD (前 100,000 次檢查方案) = 100.00 USD
- 每次檢查 100,000 x 0.0008 USD (下一個 400,000 分級) = 80.00 USD
- x 3 個區域
540.00 USD 50,000 次調查結果擷取
50,000 x 200 個帳戶 = 10,000,000
- 每個事件 10,000 x 0.00 USD (前 10,000 個事件免費方案) = 0.00 USD +
- 每個事件 9,990,000 x 0.00003 USD (超過 10,000 次事件分級) = 299.70 USD
- x 3 個區域
899.10 USD 50 個自動化規則,各有 5 個條件 (200,000 次安全檢查 + 10,000,000 次事件) = 10,200,000 x 50 x 5 = 2,550,000,000
- (前一百萬是免費方案)
- 每一百萬 99,000,000 x 0.1 USD = 9.90 USD +
- 每一百萬 990,000,000 x 0.05 USD = 49.50 USD +
- 每一百萬 1,460,000,000 x 0.015 USD = 21.90 USD
- x 3 個區域
243.90 USD 每月總費用 1,683.00 USD