Přeskočit navigaci

Ceny za Azure Sentinel

Moderní SIEM nativní pro cloud a inteligentní analytika zabezpečení

Microsoft Sentinel spojuje data, analýzy a pracovní postupy za účelem sjednocení a zrychlení detekce hrozeb a reakce na ně v celém podniku. Data pro analýzu zabezpečení se ukládají v pracovním prostoru služby Log Analytics v Azure Monitor, kde Microsoft Sentinel analyzuje a vytváří přehledy z velkých objemů dat a interaguje s nimi během několika sekund. Náklady na Microsoft Sentinel se účtují za objem dat uložených v pracovním prostoru Log Analytics a analyzovaných ve službě Microsoft Sentinel.

Projděte si cenové možnosti

Využijte filtry a přizpůsobte cenové možnosti vašim potřebám.

Ceny jsou pouze odhadované a nepředstavují skutečné cenové nabídky. Skutečné ceny se můžou lišit v závislosti na typu smlouvy uzavírané se společností Microsoft, datu nákupu a měnovém kurzu. Ceny se vypočítávají na základě amerických dolarů a převáděny pomocí referenčních kurzů Thomson Reuters aktualizovaných k prvnímu dni každého kalendářního měsíce. Přihlaste se do cenové kalkulačky Azure a prohlédněte si ceny na základě vašeho aktuálního programu nebo nabídky od společnosti Microsoft. Pokud chcete získat více informací o cenách nebo si vyžádat cenovou nabídku, kontaktujte obchodního specialistu Azure. Další informace o cenách Azure najdete v tématu časté otázky.

Ceny Microsoft Sentinel

Poplatek za Microsoft Sentinel se účtuje za objem dat analyzovaných ve službě Microsoft Sentinel a uložených v pracovním prostoru služby Azure Monitor Log Analytics. Data je možné přijímat jako dva různé typy protokolů: analytické protokoly a základní protokoly.

Protokoly analýzy

Analytické protokoly ve službě Microsoft Sentinel podporují všechny datové typy a nabízejí úplnou analýzu, generování výstrah a žádné limity při dotazování. Analytické protokoly zahrnují data zabezpečení s vysokou hodnotou, která odrážejí stav, využití, stav zabezpečení a výkon vašeho prostředí. Analytické protokoly je nejlepší monitorovat proaktivně s plánovanými výstrahami a analýzami, které umožňují detekci zabezpečení. Službu Microsoft Sentinel můžete platit dvěma způsoby: průběžné platby a vrstvy závazku.

Průběžné platby

S průběžnými platbami se vám účtuje každý gigabajt (GB) objemu dat přijatých pro analýzu zabezpečení ve službě Microsoft Sentinel a uložených v pracovním prostoru služby Azure Monitor Log Analytics. Objem dat se měří podle objemu uložených dat v GB (10^9 bajtů).

Vrstvy závazku

V režimu úrovní závazku se vám bude účtovat pevný poplatek podle vybrané úrovně, což umožňuje předvídatelné celkové náklady na službu Microsoft Sentinel. Při porovnání s režimem průběžných plateb nabízí režim úrovně závazku slevu na náklady podle vybrané úrovně závazku. Kdykoli po uplynutí prvních 31 dnů závazku můžete vyjádřit výslovný nesouhlas s úrovní kapacity.

Níže uvedené ceny souvisejí s analýzou povolenou službou Microsoft Sentinel a nezahrnují související poplatky za příjem dat u analytiky protokolů. Související poplatky za příjem dat najdete v ceníku služby Azure Monitor.

Cena Úroveň Cena Platnost pro cenu za GB1 Úspory oproti průběžným platbám
Průběžné platby $- na ingestovaný GB $- na ingestovaný GB
100 GB za den $- za den $- za GB $-
200 GB za den $- za den $- za GB $-
300 GB za den $- za den $- za GB $-
400 GB za den $- za den $- za GB $-
500 GB za den $- za den $- za GB $-
1,000 GB za den $- za den $- za GB $-
2,000 GB za den $- za den $- za GB $-
5,000 GB za den $- za den $- za GB $-

1Data ingestovaná do služby Microsoft Sentinel, která překračují vybranou úroveň denního závazku, se účtují podle výše uvedených platných ce za úrovně.

Základní protokoly

Základní protokoly jsou obvykle podrobné a obsahují kombinaci dat s vysokým objemem a nízkou hodnotou zabezpečení bez úplných možností analytických protokolů. Nepoužívají se obvykle pro hloubkovou analýzu ani generování výstrah a přistupuje se k nim na vyžádání pro ad hoc dotazování, prověřování a vyhledávání. Microsoft Sentinel teď nabízí flexibilní cenovou možnost pro základní protokoly, která vám pomůže snížit náklady při přijímání dalších dat.

Protokoly analýzy Základní protokoly
Datové typy Vše Vlastní protokoly2, protokoly kontejnerů a AppTraces
Možnosti dotazování KQL Úplná Snížené
Podpora upozornění Ano Ne
Limity omezení souběžnosti Ne Ano

2Toto se týká jenom vlastních tabulek protokolů vytvořených pomocí rozhraní API vlastních protokolů založených na DCR (Data Collection Rule) a nakonfigurovaných na datový tarif protokolu Basic.

Základní protokoly budou přístupné pro interaktivní dotazy po dobu prvních 8 dnů. Pak můžete pro ukládání dat povolit archivované protokoly. Prohledávání dat v základních protokolech podléhá dalším poplatkům. Níže uvedené ceny nezahrnují základní protokoly Log Analytics. Související poplatky za příjem dat najdete v ceníku služby Azure Monitor.

Funkce Cena
Základní analýza protokolů $- za GB přijatých dat
Vyhledávací dotazy základních protokolů Zkontrolováno $- za GB dat

Protokolování uchovávání dat

Jakmile se ve vašem pracovním prostoru Log Analytics Azure Monitor povolí služba Microsoft Sentinel, každý GB dat přijatý do pracovního prostoru se může bezplatně uchovat po dobu prvních 90 dní (netýká se základních protokolů). Uchovávání po uplynutí 90 dní až do 2 let se bude fakturovat podle standardního ceníku uchovávání Azure Monitor. Vaše data jsou přístupná prostřednictvím interaktivních dotazů.

Archiv dat protokolu

Microsoft Sentinel nabízí plně spravované, nákladově efektivní řešení archivace dat u protokolů, které je nutné uchovávat po dobu několika let, aby se zajistilo dodržování předpisů a přístup při vyšetřování incidentů. Vaše archivní data můžete uložit na dobu až 7 let. Vyhledávání v archivovaných protokolech se provádí pomocí úloh asynchronního vyhledávání, u nichž se účtují náklady podle zkontrolovaných dat. Archivované protokoly se dají také obnovit tak, aby povolovaly úplné možnosti interaktivních analytických dotazů. Související poplatky za uchovávání a dotazování najdete v ceníku Azure Monitor.

Vyhledat úlohy

Úlohy vyhledávání jsou asynchronní dotazy, které načítají záznamy a zpřístupňují výsledky v tabulce vyhledávání vytvořené v průběhu vyhledávání. Ty jsou k dispozici pro další analýzu ve vašem pracovním prostoru. Úloha vyhledávání používá paralelní zpracování k provedení úlohy vyhledávání v dlouhých časových horizontech a napříč extrémně rozsáhlými datovými sadami. Úlohy vyhledávání se dají spustit v každém typu protokolu a ideálně se hodí k vyhledávání v protokolech archivu dat protokolů a v základních protokolech. Úlohy vyhledávání se fakturují podle množství dat, které se zkontrolovaly kvůli dokončení vyhledávání.

Funkce Cena
Vyhledat úlohy Zkontrolováno $- za GB dat

Obnovení dat protokolu

Převeďte historická data protokolu do aktuální mezipaměti s horkou úrovní úložiště pro vysoce výkonné dotazy a analytiku. Jednoduše u dat, která chcete obnovit, určete cílovou tabulku a konkrétní časový rozsah a za několik minut budou cílová data protokolu k dispozici v pracovním prostoru s plnou podporou vysokovýkonných dotazů. Obnovení dat protokol se ideálně hodí k obnovení historických protokolů uložených v archivu dat protokolů.

Funkce Cena
Obnovení dat protokolu $- GB za den

Data ingestovaná do služby Microsoft Sentinel, která překračují vybranou úroveň denního závazku, se účtují podle výše uvedených platných ce za úrovně.

Za každé obnovení se účtuje minimální poplatek odpovídající 2 TB za 12 hodin; poměrně za každou hodinu

Řešení Microsoft Sentinel pro SAP

Řešení Microsoft Sentinel pro SAP dokáže monitorovat, detekovat a reagovat na sofistikované hrozby v celé obchodní logice a aplikačních vrstvách pro systémy SAP hostované na Azure, GCP, AWS nebo v místním prostředí. Shromažďuje aplikační protokoly z celého systému SAP a poté tyto protokoly odesílá do pracovního prostoru Azure Monitor Log Analytics v nástroji Microsoft Sentinel pro průběžné sledování hrozeb.

Řešení Microsoft Sentinel pro SAP se bude od 1. února 2023 za $- účtovat jako příplatek za ID systému (SID) za hodinu vedle stávajícího modelu účtování spotřeby Microsoft Sentinelu. Řešení bude zdarma, pokud bude pracovní prostor v bezplatné zkušební verzi Microsoft Sentinelu.

Další podrobnosti najdete na stránce nabídky.

Funkce Cena
Ochrana před hrozbami SAP $- za hodinu SID

Bezplatná zkušební verze

Vyzkoušejte si službu Microsoft Sentinel na prvních 31 dní zdarma. Službu Microsoft Sentinel je možné v pracovním prostoru Azure Monitor Log Analytics povolit bez dodatečných nákladů, a to v závislosti na níže uvedených limitech.

  • Nové pracovní prostory můžou zdarma ingestovat až 10 GB/den dat protokolu za prvních 31 dní. Příjem dat analytiky protokolů i služby Microsoft Sentinel je během 31denního zkušebního období bezplatný. Tato bezplatná zkušební verze podléhá limitu 20 pracovních prostorů na tenanta Azure.
  • Existující pracovní prostory můžou službu Microsoft Sentinel povolit bez příplatku. Během 31denního zkušebního je bezplatná pouze služba Microsoft Sentinel.

Za využití nad tyto limity se budou účtovat ceny uvedené na této stránce. Poplatky související s dalšími funkcemi pro automatizaci a používání vlastního strojového učení jsou platné i během bezplatné zkušební verze.

Výhody služby Microsoft Sentinel pro zákazníky Microsoft 365 E5, A5, F5 a G5

Zákazníci Microsoft 365 E5, A5, F5 and G5 a Microsoft 365 E5, A5, F5 a G5 Security můžou získat datový grant ve výši 5 MB na uživatele na den, aby mohli přijímat data Microsoft 365. Datové zdroje, které jsou součástí této nabídky, zahrnují:

  • Přihlašovací protokoly a protokoly auditování Azure Active Directory (Azure AD)
  • Protokoly Microsoft Defender for Cloud Apps shadow IT discovery
  • Protokoly Microsoft Information Protection
  • Data rozšířeného proaktivního vyhledávání Microsoft 365

Další informace najdete tady: Nabídka výhod Microsoft 365 E5 s Microsoft Sentinel | Microsoft Azure

Bezplatné datové zdroje Microsoft Sentinel

Kromě toho jsou následující zdroje dat Microsoft 365 pro všechny uživatelé vždy zdarma jako průběžný benefit služby Microsoft Sentinel:

  • Protokoly Azure Activity
  • Protokoly auditování Office 365 (veškerá aktivita SharePoint a aktivita správce Exchange)
  • Upozornění z Microsoft Defender for Cloud, Microsoft 365 Defender, Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Endpoint a z aplikací Microsoft Defender for Cloud.
  • Další informace o bezplatných zdrojích dat služby Microsoft Sentinel najdete v tématu o plánování nákladů na Microsoft Sentinel.

Automatizace a používání vlastního strojového učení

Služba Microsoft Sentinel se integruje s mnoha dalšími službami Azure, které poskytují vylepšené funkce pro správu akcí a informací o zabezpečení (Security Information and Event Management neboli SIEM) a orchestraci zabezpečení a automatizaci a odpovědi (Security Orchestration and Automation and Response neboli SOAR). S některými z těchto služeb může souviset účtování dalších poplatů::

Možnosti nákupu a ceny služeb Azure

Spojte se s námi přímo

Projděte si ceny Azure. Projděte si ceny cloudového řešení, seznamte se s optimalizací nákladů a vyžádejte si vlastní návrh.

Spojte se s prodejním specialistou

Podívejte se na možnosti nákupu

Služby Azure můžete nakoupit prostřednictvím webu Azure, zástupce Microsoftu nebo partnera Azure.

Projít možnosti

Další prostředky

Azure Sentinel

Další informace o funkcích a možnostech produktu Azure Sentinel

Cenová kalkulačka

Odhadněte očekávané měsíční náklady na používání libovolné kombinace produktů Azure.

Smlouva SLA

Revize smlouvy SLA pro Azure Sentinel.

Dokumentace

Projděte si technické výukové programy, videa a další materiály k produktu Azure Sentinel

  • Vrstvy závazku umožňují rezervaci pevného množství kapacity příjmu dat pro Azure Monitor a Microsoft Sentinel za pevně stanovený a předvídatelný denní poplatek. Váš požadovaný závazek můžete kdykoli upgradovat. Vaše nová vrstva závazku začne platit na počátku dalšího dne podle koordinovaného univerzálního času (UTC). Minimální období závazku, než budete moct vyjádřit výslovný nesouhlas nebo snížit svoji rezervaci kapacity, je ale 31 dní.
  • Úrovně závazku se dají použít na úrovni pracovního prostoru a nedají se seskupit napříč pracovními prostory ani předplatnými.
  • Veškeré služby Azure, které používáte kromě služby Microsoft Sentinel, jsou zpoplatněny podle platného ceníku. Například – Log Analytics, Logic Apps, Machine Learning, Solutions atd.
  • Za funkce služby Microsoft Sentinel, které jsou ve verzi Preview (označené značkou Preview), se neúčtují žádné další poplatky kromě nákladů na ingestování a uchovávání dat. Ceníky funkcí, které jsou ve verzi Preview, budou oznámeny v budoucnu a před koncem verze Preview bude k dispozici oznámení. Pokud se rozhodnete používat funkce ve verzi Preview i po skončení tohoto období, budou se vám účtovat příslušné sazby.
  • Ne všechny typy dat jsou vhodné pro základní protokoly. I když základní protokoly poskytují nízkonákladovou možnost, jak zajistit zřídka používaná data s nízkými hodnotami zabezpečení, jsou omezené v možnostech dotazování, neposkytují rozvrhy podpory upozornění a zachovají se na 8 dní. Jsou nejvhodnější pro ad hoc dotazování, prověřování a scénáře vyhledávání. Zákazníci můžou přijímat vlastní protokoly, protokoly kontejnerů a AppTraces jako základní protokoly v pracovním prostoru služby Log Analytics.

Promluvte si s prodejním specialistou a nechte si ceny Azure vysvětlit podrobně. Seznamte se s principy cen pro cloudová řešení.

Získejte bezplatné cloudové služby a kredit $200, který vám umožní zkoumat Azure po dobu 30 dní.

Přidáno k odhadu. Pro zobrazení v kalkulačce stiskněte klávesu V