免费套餐
免费试用 Amazon Security Hub,享受为期 30 天的免费试用,其中包含基础计划功能。在每个已启用 Amazon Security Hub 的区域中,每个亚马逊云科技账户都将获得一次免费试用,即便您之前曾使用过 Amazon Security Hub CSPM 或 Amazon Inspector 的免费试用服务。
附加功能(由 Amazon GuardDuty 提供支持的威胁分析计划和 Amazon Inspector 提供支持的 Amazon Lambda 代码扫描)并不包含在 Amazon Security Hub 免费试用套餐中,不过如果您之前未曾使用过这些服务,仍可单独享受相应的免费试用。在免费试用期间,您可以通过亚马逊云科技计费控制台来监控您的使用情况,从而根据试用期间的实际使用量来估算您的长期费用。
概述
Amazon Security Hub 可以优先处理您的关键安全问题,并统一您的安全运营,以帮助您进行大规模响应。它通过关联和丰富来自多个亚马逊云科技安全服务(例如,用于威胁检测的 Amazon GuardDuty 和用于漏洞管理的 Amazon Inspector)的信号,来检测关键问题。这使您能够在云环境中发现风险并确定其优先级。
Amazon Security Hub 将各种信号转化为可行的见解,从而降低安全风险、提高团队工作效率,并保护您的云环境。
定价模式
Amazon Security Hub 使用简化的定价模式,即按资源合并计费。启用 Amazon Security Hub 后,您将通过基础计划获得默认级别的覆盖范围,并能享受到包括 Amazon Inspector、Amazon GuardDuty、Amazon Security Hub CSPM 以及其他集成安全服务在内的多个服务的合并计费优惠。
这些安全服务的现有账单将无缝过渡到 Amazon Security Hub 的简化定价模式,无需任何操作即可完成转换。如果未启用 Amazon Security Hub,各项服务仍可独立运行,并按标准定价计费。Amazon Security Hub 提供基本计划作为默认的覆盖级别,同时还提供了附加功能以扩展您的安全覆盖范围。
请注意,基础计划费用基于所有被监控的资源计算得出,与您所使用的具体功能无关。
基础计划:提供风险分析、漏洞管理、安全状况管理和安全响应管理。Amazon Security Hub 包含的默认覆盖范围。
增强您的基础计划的附加功能:
- 由 Amazon GuardDuty 提供支持的威胁分析计划:能够检测您的亚马逊云科技环境中的潜在安全威胁及未经授权的活动。
- 由 Amazon Inspector 提供支持的 Amazon Lambda 代码扫描:识别 Amazon Lambda 函数代码中的安全漏洞。
计划和功能
Amazon Security Hub 基础计划
|
功能 |
技术支持 |
标准定价 |
Amazon Security Hub 基础计划 |
|
定价方法 |
Amazon Security Hub |
分别为每项安全功能付费 |
按资源合并定价(无限次扫描) |
|
风险和暴露分析 |
Amazon Security Hub |
不可用 |
已包括 |
|
资源清单 |
Amazon Security Hub |
不可用 |
已包括 |
|
自动化规则 |
Amazon Security Hub CSPM |
每百万次规则评估 |
已包括 |
|
调查发现摄取事件 |
Amazon Security Hub CSPM |
前 10000 个免费;每次事件超过 10000 个 |
已包括 |
|
状况管理(CSPM) |
Amazon Security Hub CSPM |
每次检查 |
已包括 |
|
EC2 漏洞扫描 |
Amazon Inspector |
每个实例 |
已包括 |
|
EC2 CIS 基准评测 |
Amazon Inspector |
每个实例每次评测 |
已包括 |
|
ECR 漏洞扫描 |
Amazon Inspector |
每张图像(推送时);每次重新扫描(保留的图像) |
已包括 |
|
Amazon Lambda 漏洞扫描 |
Amazon Inspector |
每个 Amazon Lambda 函数 |
已包括 |
|
EC2/EBS 恶意软件防护 |
Amazon GuardDuty |
每 GB |
已包括 |
Amazon Security Hub 威胁分析计划
|
功能 |
技术支持 |
标准定价 |
Amazon Security Hub 基础计划 |
|
CloudTrail 威胁分析 |
Amazon GuardDuty |
每百万个事件 |
每百万个事件 |
|
VPC 和 DNS 日志威胁分析 |
Amazon GuardDuty |
每 GB |
每 GB |
|
S3 威胁分析 |
Amazon GuardDuty |
每百万个事件 |
每 GB |
|
EKS 威胁分析 |
Amazon GuardDuty |
每百万个事件 |
每 GB |
|
Lambda 威胁分析 |
Amazon GuardDuty |
每 GB |
每 GB |
Amazon Lambda 代码扫描
|
功能 |
技术支持 |
标准定价 |
Amazon Security Hub 基础计划 |
|
Amazon Lambda 代码扫描 |
Amazon Inspector |
每个 Amazon Lambda 函数 |
每个 Amazon Lambda 函数 |
定价详情
Amazon Security Hub 基础计划定价
-
定价详情 – 北京区域
测量
定价
每月平均资源单位数
每个资源单位 ¥28.70
尽管所有支持的资源都受到安全风险的监控,但按资源定价仅适用于四种主要资源类型:Amazon EC2 实例、Amazon ECR 容器映像、Amazon Lambda 函数和 Amazon IAM 用户和角色。所有其他受监控的资源也包含在内。
定价以 Amazon EC2 实例为 1 个资源单位的基础进行计算,其中 Amazon Lambda 函数为 1/12 个资源单位(12 个函数 = 1 个资源单位),Amazon ECR 容器映像为 1/18 个资源单位(18 个映像 = 1 个资源单位),Amazon IAM 用户和角色为 1/125 个资源单位(125 个 IAM 资源 = 1 个资源单位)。
-
定价详情 – 宁夏区域
测量
定价
每月平均资源单位数
每个资源单位 ¥28.70 尽管所有支持的资源都受到安全风险的监控,但按资源定价仅适用于四种主要资源类型:Amazon EC2 实例、Amazon ECR 容器映像、Amazon Lambda 函数和 Amazon IAM 用户和角色。所有其他受监控的资源也包含在内。
定价以 Amazon EC2 实例为 1 个资源单位的基础进行计算,其中 Amazon Lambda 函数为 1/12 个资源单位(12 个函数 = 1 个资源单位),Amazon ECR 容器映像为 1/18 个资源单位(18 个映像 = 1 个资源单位),Amazon IAM 用户和角色为 1/125 个资源单位(125 个 IAM 资源 = 1 个资源单位)。
威胁分析计划定价
-
定价详情 – 北京区域
使用层级 定价
每百万个事件/月
每百万个事件 ¥35.30
对数据事件、网络活动和其他日志的威胁分析
分析 Amazon VPC 流量日志、Amazon Route 53 DNS 查询日志、Amazon S3 数据事件(100 万个事件 = 2GB)、Amazon EKS 审计日志(100 万个事件 = 2.2GB)和 Amazon Lambda 网络日志。
卷层级 定价
每月的前 1000GB
每 GB ¥4.62
每月接下来的 9000GB
每 GB ¥2.10
每月超过 10000 GB
每 GB ¥0.84
-
定价详情 – 宁夏区域
使用层级 定价
每百万个事件/月
每百万个事件 ¥30.00 对数据事件、网络活动和其他日志的威胁分析
分析 Amazon VPC 流量日志、Amazon Route 53 DNS 查询日志、Amazon S3 数据事件(100 万个事件 = 2GB)、Amazon EKS 审计日志(100 万个事件 = 2.2GB)和 Amazon Lambda 网络日志。
卷层级 定价
每月的前 1000GB
每 GB ¥3.85
每月接下来的 9000GB
每 GB ¥1.75
每月超过 10000 GB
每 GB ¥0.70
Amazon Lambda 代码扫描定价
-
定价详情 – 北京区域
资源类型 定价
启用了代码扫描的 Amazon Lambda 函数的平均数量
每个函数 ¥3.15
-
定价详情 – 宁夏区域
资源类型
定价
启用了代码扫描的 Amazon Lambda 函数的平均数量
每个函数 ¥3.15
定价示例
以下示例演示了在由光环新网运营的亚马逊云科技中国(北京)区域中 Amazon Security Hub 定价是如何计算的。所有价格均以人民币(¥)为单位。
示例 1:中小型组织
您拥有一个区域,即由光环新网运营的亚马逊云科技中国(北京)区域(cn-north-1),并且在您的亚马逊云科技部署中有一个账户。在一个月内,您的 Amazon Security Hub 环境将分析 200 万条 Amazon CloudTrail 管理事件、800GB 的数据事件、网络活动以及其他日志,并对 500 个 Amazon EC2 实例进行安全风险监控。
Amazon Security Hub 基础计划
Amazon EC2 实例
500 × 1 个单位 = 500 个单位
Amazon Security Hub 基础计划总计
500 个资源单位 × 每个资源 ¥28.70
¥14350.00
威胁分析计划
Amazon CloudTrail 管理事件
200 万个事件,每百万个事件 ¥35.30
¥70.60
数据事件、网络活动和其他日志
800GB,价格为每 GB ¥4.62(前 1000GB 套餐)
¥3696.00
威胁分析总计
¥70.60 + ¥3696.00
¥3766.60
每月总费用¥18116.60
示例 2:大型组织
您拥有一个规模庞大的亚马逊云科技部署,其中包含了多种不同的资源类型。在一个月内,您的 Amazon Security Hub 环境将处理 1 亿个 Amazon CloudTrail 管理事件、500TB 来自日志和事件的安全数据,并监控各种不同的资源:1000 个 Amazon EC2 实例、1800 个容器映像、1200 个 Amazon Lambda 函数以及 1250 个 Amazon IAM 用户。
Amazon Security Hub 基础计划
Amazon EC2 实例
1000 × 1 个单位 = 1000 个单位
Amazon ECR 容器映像
1800 × 1/18 个单位 = 100 个单位
Amazon Lambda 函数
1200 × 1/12 个单位 = 100 个单位
Amazon IAM 用户和角色
1250 × 1/125 个单位 = 10 个单位
资源单位总数
1000 + 100 + 100 + 10 = 1210 个单位
Amazon Security Hub 基础计划总计
1210 个资源单位 × 每个资源 ¥28.70
¥34727.00
威胁分析计划
Amazon CloudTrail 管理事件
1 亿个事件,每百万个事件 ¥35.30
¥3530.00
数据事件、网络活动和其他日志
对于 500TB(总计 512000GB):
前 1000GB 的价格为每 GB ¥4.62
¥4620.00
接下来的 9000GB 价格为每 GB ¥2.10
¥18900.00
剩余 502000 GB 价格为每 GB ¥0.84
¥421680.00
威胁分析总计
¥3530.00 + ¥4620.00 + ¥18900.00 + ¥421680.00
¥448730.00
每月总费用¥483457.00