Moderne cloudnative SIEM-Lösungen und intelligente Sicherheitsanalysen für den Schutz Ihres Unternehmens
Preisoptionen entdecken
Sie können die Preisoptionen mit Filtern anpassen.
Preise sind nur Schätzungen und nicht als tatsächliche Preisangebote vorgesehen. Die tatsächlichen Preise können je nach Art des mit Microsoft eingegangenen Vertrags, dem Kaufdatum und dem Wechselkurs variieren. Die Preise werden auf der Grundlage des US-Dollars berechnet und anhand der Londoner Schlusskassakurse umgerechnet, die an den beiden Geschäftstagen vor dem letzten Geschäftstag des vorangegangenen Monatsendes erfasst werden. Wenn die beiden Geschäftstage vor dem Monatsende auf einen Bankfeiertag in wichtigen Märkten fallen, ist der Tag der Kursfeststellung in der Regel der Tag, der den beiden Geschäftstagen unmittelbar vorausgeht. Dieser Kurs gilt für alle Transaktionen im kommenden Monat. Melden Sie sich beim Azure-Preisrechner an, um die Preise basierend auf Ihrem aktuellen Programm/Angebot mit Microsoft anzuzeigen. Wenden Sie sich an einen Azure-Vertriebsspezialisten, um weitere Informationen zu den Preisen zu erhalten oder ein Preisangebot anzufordern. Siehe häufig gestellte Fragen zu Azure-Preisen.
US-amerikanische Regierungsbehörden sind für den Erwerb von Azure Government-Diensten von einem Lizenzlösungsanbieter qualifiziert, ohne dass vorab eine finanzielle Verpflichtung eingegangen werden muss. Alternativ kann Azure Government auch direkt über ein Onlineabonnement mit nutzungsbasierter Bezahlung bezogen werden.
Wichtig: Der Preis in R$ dient lediglich als Referenz; hierbei handelt es sich um eine internationale Transaktion; der Endpreis unterliegt Wechselkursen und der Berücksichtigung von IOF-Steuern. eNF wird nicht ausgegeben.
US-amerikanische Regierungsbehörden sind für den Erwerb von Azure Government-Diensten von einem Lizenzlösungsanbieter qualifiziert, ohne dass vorab eine finanzielle Verpflichtung eingegangen werden muss. Alternativ kann Azure Government auch direkt über ein Onlineabonnement mit nutzungsbasierter Bezahlung bezogen werden.
Wichtig: Der Preis in R$ dient lediglich als Referenz; hierbei handelt es sich um eine internationale Transaktion; der Endpreis unterliegt Wechselkursen und der Berücksichtigung von IOF-Steuern. eNF wird nicht ausgegeben.
Preise für Microsoft Sentinel
Microsoft Sentinel wird die Menge der in Microsoft Sentinel analysierten und in Azure Monitor Log Analytics-Arbeitsbereich gespeicherten Daten abgerechnet. Daten können als zwei verschiedene Arten von Protokollen erfasst werden: Analytics-Protokolle und Basisprotokolle.
Analyseprotokolle
Analytics-Protokolle in Microsoft Sentinel unterstützen alle Datentypen, die vollständige Analysen, Warnungen und keine Abfragelimits bieten. Analyseprotokolle enthalten hochwertige Sicherheitsdaten, die den Status, die Nutzung, den Sicherheitsstatus und die Leistung Ihrer Umgebung widerspiegeln. Analyseprotokolle werden am besten proaktiv mit geplanten Warnungen und Analysen überwacht, um Sicherheitserkennungen zu ermöglichen. Es gibt zwei Möglichkeiten, für den Microsoft Sentinel-Dienst zu bezahlen: Nutzungsbasierte Bezahlung und Verpflichtungstarife.
Nutzungsbasierte Bezahlung
Die nutzungsbasierte Zahlung wird Ihnen pro Gigabyte (GB) für die Menge der Daten in Rechnung gestellt, die für die Sicherheitsanalyse in Microsoft Sentinel erfasst und im Azure Monitor Log Analytics-Arbeitsbereich gespeichert werden. Das Datenvolumen wird anhand des Datenvolumens gemessen, das in GB (10^9 Byte) gespeichert wird.
Mindestabnahmen
With Commitment tiers you are billed a fixed fee based on the selected tier, enabling a predictable total cost for Microsoft Sentinel. Commitment tiers provide you a discount on the cost based on your selected tier compared to Pay-As-You-Go pricing. You have the flexibility to opt out of the commitment tier any time after the first 31 days of commitment.
Prices shown below reflect the total cost for the data analyzed by Microsoft Sentinel, including data ingestion charges for Azure Monitor Log Analytics for the specific tier. Please refer to Azure Monitor pricing for the related data ingestion charges. To learn more see blog.
| Preis | Tarif | Microsoft Sentinel-Preis | Tatsächlicher Preis pro GB1 | Einsparungen gegenüber nutzungsbasierter Bezahlung |
|---|---|---|---|---|
| Nutzungsbasierte Bezahlung | $- per GB | $- per GB | Nicht zutreffend | |
| 100 GB pro Tag | $- pro Tag | $- pro GB | ||
| 200 GB pro Tag | $- pro Tag | $- pro GB | ||
| 300 GB pro Tag | $- pro Tag | $- pro GB | ||
| 400 GB pro Tag | $- pro Tag | $- pro GB | ||
| 500 GB pro Tag | $- pro Tag | $- pro GB | ||
| 1,000 GB pro Tag | $- pro Tag | $- pro GB | ||
| 2,000 GB pro Tag | $- pro Tag | $- pro GB | ||
| 5,000 GB pro Tag | $- pro Tag | $- pro GB | ||
| 10,000 GB pro Tag | $- pro Tag | $- pro GB | ||
| 25,000 GB pro Tag | $- pro Tag | $- pro GB | ||
| 50,000 GB pro Tag | $- pro Tag | $- pro GB |
Basisprotokolle
Basic-Protokolle sind in der Regel ausführlich und enthalten eine Mischung aus Daten mit hohem Volumen und geringem Sicherheitswert, ohne die vollständigen Funktionen von Analyseprotokollen zu nutzen. Sie werden nicht häufig für umfassende Analysen und Warnungen verwendet und greifen bei Bedarf für Ad-hoc-Abfragen, Untersuchungen und Suchvorgänge zu. Um Kosten zu senken, während Sie mehr Daten erfassen, bietet Microsoft Sentinel jetzt eine flexible Preisoption für Basic Logs.
| Analyseprotokolle | Basisprotokolle | |
|---|---|---|
| Datentypen | Alle | Benutzerdefinierte Protokolle2, Containerprotokolle, AppTraces und andere Datentypen |
| KQL-Abfragefunktionen | Voll | Reduziert |
| Warnungsunterstützung | Ja | Nein |
| Parallelitätslimits abfragen | Nein | Ja |
In den ersten 8 Tagen können Sie auf Basisprotokolle für interaktive Abfragen zugreifen. Anschließend können archivierte Protokolle aktiviert werden, um die Daten zu speichern. Das Durchsuchen von Daten in Basisprotokollen unterliegt einer zusätzlichen Abrechnung.
| Feature | Preis |
|---|---|
| Grundlegende Protokollanalyse | $- pro GB erfasster Daten3 |
| Suchabfragen für Basisprotokolle | $- pro GB gescannter Daten4 |
Protokolldatenaufbewahrung
Sobald Microsoft Sentinel in Ihrem Log Analytics-Arbeitsbereich in Azure Monitor aktiviert ist, kann jedes GB an Daten, das im Arbeitsbereich erfasst wird – mit Ausnahme von Basisprotokollen – für die ersten 90 Tage kostenlos aufbewahrt werden. Eine Aufbewahrungsdauer von mehr als 90 Tagen und bis zu 2 Jahren wird gemäß den Standardaufbewahrungspreisen von Preise in Azure Monitor abgerechnet. Auf Ihre Daten kann über interaktive Abfragen zugegriffen werden.
Protokolldatenarchiv
Microsoft Sentinel bietet eine vollständig verwaltete, kostengünstige Datenarchivierungslösung für Protokolle, die aus Compliancegründen mehrere Jahre lang aufbewahrt werden müssen und auf die zugegriffen werden kann, um einen Vorfall zu untersuchen. Sie können Ihre Archivdaten bis zu 7 Jahre lang speichern. Das Durchsuchen archivierter Protokolle erfolgt mit asynchronen Suchaufträgen, die Kosten für die gescannten Daten verursachen. Archivierte Protokolle können auch wiederhergestellt werden, um vollständige interaktive Analyseabfragefunktionen zu aktivieren. Informationen zu den zugehörigen Aufbewahrungs- und Abfragepreisen finden Sie unter Preise in Azure Monitor.
Aufträge suchen
Suchaufträge sind asynchrone Abfragen, die Datensätze abrufen und die Ergebnisse in einer Suchtabelle verfügbar machen, die zum Zeitpunkt der Suche erstellt wurde und in Ihrem Arbeitsbereich für weitere Analysen verfügbar ist. Der Suchauftrag verwendet Parallelverarbeitung, um den Suchauftrag über einen langen Zeitraum und extrem große Datasets auszuführen. Suchaufträge können für jeden Protokolltyp ausgeführt werden und sind ideal für die Suche nach Protokollen im Protokolldatenarchiv und in Basisprotokollen geeignet. Suchaufträge werden nach der Menge der zum Abschließen der Suche gescannten Daten abgerechnet.
| Feature | Preis |
|---|---|
| Aufträge suchen | $- pro GB gescannter Daten |
Protokolldatenwiederherstellung
Bringen Sie Verlaufsprotokolldaten in den aktuellen heißen Cache, um leistungsstarke Abfragen und Analysen zu ermöglichen. Geben Sie einfach eine Zieltabelle und einen bestimmten Zeitbereich für die Daten an, die Sie wiederherstellen möchten, und die Zielprotokolldaten werden in wenigen Minuten innerhalb des Arbeitsbereichs mit vollständiger KQL-Unterstützung für Hochleistungsabfragen verfügbar sein. Die Protokolldatenwiederherstellung ist ideal geeignet für die Wiederherstellung von Verlaufsprotokollen, die im Protokolldatenarchiv gespeichert sind.
| Feature | Preis |
|---|---|
| Protokolldatenwiederherstellung | $- pro GB und Tag |
Microsoft Sentinel-Lösung für SAP®-Anwendungen
Die Microsoft Sentinel-Lösung für SAP®-Anwendungen kann komplexe Bedrohungen in den gesamten Geschäftslogik- und Anwendungsschichten für SAP-Systeme überwachen, erkennen und darauf reagieren, die in Azure, GCP, AWS oder lokal gehostet werden. Sie sammelt Anwendungsprotokolle aus dem gesamten SAP-System und sendet diese Protokolle dann an einen Azure Monitor Log Analytics-Arbeitsbereich in Microsoft Sentinel für die kontinuierliche Bedrohungsüberwachung.
Die Microsoft Sentinel-Lösung für SAP®-Anwendungen wird nach dem 1. Mai 2023 zusätzlich zu dem bestehenden Microsoft Sentinel-Verbrauchsabrechnungsmodell mit $- pro System-ID (nur Produktions-SID) pro Stunde in Rechnung gestellt. Die Lösung ist kostenlos, wenn sich ein Arbeitsbereich in einer kostenlosen Testversion von Microsoft Sentinel befindet.
Weitere Informationen finden Sie auf der Angebotsseite.
| Feature | Preis |
|---|---|
| Lösung für SAP-Anwendungen | $- pro SID-Stunde |
Kostenlose Testversion
Testen Sie Microsoft Sentinel in den ersten 31 Tagen kostenlos. Microsoft Sentinel kann für einen Arbeitsbereich mit Azure Monitor Log Analytics ohne zusätzliche Kosten aktiviert werden. Die unten angegebenen Grenzwerte gelten.
- Neue Arbeitsbereiche können für die ersten 31 Tage kostenlos bis zu 10 GB/Tag Protokolldaten erfassen. Die Gebühren sowohl für die Datenerfassung für Log Analytics als auch für Microsoft Sentinel entfallen während des 31-tägigen Testzeitraums. Diese kostenlose Testversion unterliegt einem Arbeitsbereichslimit von 20 pro Azure-Mandant.
Nutzung, die über diese Limits hinausgeht, wird gemäß den auf dieser Seite aufgeführten Preisen berechnet. Gebühren im Zusammenhang mit zusätzlichen Funktionen für Automatisierung und Bring Your Own Machine Learning sind während der kostenlosen Testversion weiterhin anwendbar.
Microsoft Sentinel-Vorteil für Kunden von Microsoft 365 E5, A5, F5 und G5
Kunden von Microsoft 365 E5, A5, F5 und G5 sowie Microsoft 365 E5, A5, F5 und G5 Security können eine Datenzuweisung von bis zu 5 MB pro Benutzer/Tag erhalten, um Microsoft 365-Daten zu erfassen. Zu den in diesem Angebot enthaltenen Datenquellen gehören:
- Azure Active Directory (Azure AD) Anmelde- und Überwachungsprotokolle
- Microsoft Defender for Cloud Apps Shadow IT Discovery-Protokolle
- Microsoft Information Protection-Protokolle
- Microsoft 365 erweiterte Bedrohungssuchdaten
Weitere Informationen finden Sie unter: Microsoft 365 E5-Vorteilsangebot mit Microsoft Sentinel | Microsoft Azure
Microsoft Sentinel-Vorteil für Microsoft Defender for Server P2-Kunden
Azure Monitor Log Analytics- und Microsoft Sentinel-Kunden mit aktiviertem Defender for Server Plan 2 erhalten 500 MB pro VM und Tag kostenloser Datenerfassung. Das Kontingent gilt speziell für die Sicherheitsdatentypen, die direkt von Defender for Cloud erfasst werden.
- SecurityAlert
- SecurityBaseline
- SecurityBaselineSummary
- SecurityDetection
- SecurityEvent
- WindowsFirewall
- SysmonEvent
- ProtectionStatus
- Update und UpdateSummary
Defender for Cloud-Abrechnung ist eng an die Abrechnung für Azure Monitor Log Analytics gebunden. Da die Microsoft Sentinel-Rechnung die Azure Monitor Log Analytics für den jeweiligen Tarif enthält, gilt der Vorteil für die gesamte Microsoft Sentinel-Rechnung.
Weitere Informationen zum Vorteil finden Sie unter Defender for Server P2-Vorteil mit Microsoft Sentinel. Weitere Informationen finden Sie im Blog.
Kostenlose Microsoft Sentinel-Datenquellen
Darüber hinaus sind die folgenden Microsoft 365-Datenquellen als laufender Microsoft Sentinel-Vorteil für alle Microsoft Sentinel-Benutzer immer kostenlos:
- Azure-Aktivitätsprotokolle
- Office 365-Überwachungsprotokolle (alle SharePoint-Aktivitäten und Exchange-Administratoraktivitäten)
- Warnungen von Microsoft Defender für Cloud, Microsoft 365 Defender, Microsoft Defender für Office 365, Microsoft Defender for Identity, Microsoft Defender für Endpunkt und Microsoft Defender für Cloud Apps
- Weitere Informationen zu den kostenlosen Datenquellen von Microsoft Sentinel finden Sie unter Plankosten für Microsoft Sentinel.
Automatisierung und Bring Your Own Machine Learning
Microsoft Sentinel integriert sich in viele andere Azure-Dienste, die erweiterte Funktionen für Security Information & Event Management (SIEM) und Sicherheitsorchestrierung und Automatisierung und Reaktion (SOAR) bereitstellen. Für einige dieser Dienste können zusätzliche Gebühren anfallen:
- Sie können Azure Logic Apps verwenden, um Ihre Sicherheitsantworten zu automatisieren. Zugehörige Kosten finden Sie auf der Preisseite für Azure Logic Apps.
- Sie können Ihre eigenen Machine Learning-Modelle für eine benutzerdefinierte Analyse verwenden. Informationen zu den zugehörigen Kosten finden Sie hier: Azure Machine Learning Studio und Preise für Azure Databricks.
Azure-Preise und -Kaufoptionen
Direkten Kontakt aufnehmen
Erhalten Sie eine Übersicht über die Azure-Preise. Informieren Sie sich über die Preise für Ihre Cloudlösung und die Möglichkeiten zur Kostenoptimierung, und fordern Sie ein individuelles Angebot an.
Sprechen Sie mit einem VertriebsspezialistenKaufoptionen
Erwerben Sie Azure-Dienste über die Azure-Website, einen Microsoft-Vertreter oder einen Azure-Partner.
Optionen kennenlernenZusätzliche Ressourcen
Azure Sentinel
Hier erhalten Sie weitere Informationen zu den Features und Funktionen von Azure Sentinel.
Preisrechner
Kalkulieren Sie Ihre erwarteten monatlichen Kosten für eine beliebige Kombination von Azure-Produkten.
SLA
Lesen Sie die Vereinbarung zum Servicelevel für Azure Sentinel.
Dokumentation
Hier finden Sie technische Tutorials, Videos und weitere Ressourcen zu Azure Sentinel.
Häufig gestellte Fragen
-
Mit Mindestabnahmen können Sie eine feste Menge täglicher Datenerfassungskapazität für Azure Monitor und Microsoft Sentinel für eine feste, vorhersehbare Tagesgebühr reservieren. Sie können jederzeit ein Upgrade Ihrer angeforderten Verpflichtung durchführen. Ihr neue Mindestabnahme wird am Anfang des nächsten UTC-Tags wirksam. Der Mindestverpflichtungszeitraum, bevor Sie Ihre Kapazitätsreservierung deaktivieren oder verringern können, beträgt jedoch 31 Tage.
-
Mindestabnahmen sind auf Arbeitsbereichsebene anwendbar und können nicht arbeitsbereichs- oder abonnementübergreifend gruppiert werden.
-
Alle Azure-Dienste, die Sie zusätzlich zu Microsoft Sentinel verwenden, werden gemäß den geltenden Preisen berechnet. Beispiel: Log Analytics, Logic Apps, Machine Learning, Solutions usw.
-
Für Microsoft Sentinel-Funktionen, die sich in der Vorschau befinden (durch „Vorschau“-Tag angegeben), fallen über die zugeordneten Kosten für Datenerfassung und -aufbewahrung hinaus keine zusätzlichen Gebühren an. Die Preise für Funktionen, die sich in der Vorschau befinden, werden in der Zukunft angekündigt. Vor dem Ende der Vorschau erhalten Sie eine Benachrichtigung. Wenn Sie nach Ablauf des Benachrichtigungszeitraums weiterhin Vorschaufunktionen verwenden möchten, werden Ihnen die entsprechenden Gebühren in Rechnung gestellt.
-
Nicht alle Datentypen sind für Basisprotokolle geeignet. Basisprotokolle bieten zwar eine Option mit reduziertem Preis, um selten verwendete Daten mit niedrigem Sicherheitswert zu erfassen; sie sind in Abfragefunktionen eingeschränkt, bieten keine Unterstützung für Zeitplanwarnungen und werden für 8 Tage aufbewahrt. Sie werden am besten für Ad-hoc-Abfragen, Untersuchungen und Suchszenarien verwendet. Kunden können benutzerdefinierte Protokolle, Containerprotokolle und AppTraces als Basisprotokolle in einem Log Analytics-Arbeitsbereich erfassen.
Sprechen Sie für eine detaillierte Erläuterung der Azure-Preise mit einem Vertriebsspezialisten. Lernen Sie, die Berechnung der Preise für Ihre Cloudlösung zu verstehen.
Sichern Sie sich kostenlose Cloud-Dienste und ein Guthaben in Höhe von $200, mit dem Sie Azure 30 Tage lang erkunden können.