Přeskočit na hlavní obsah
Azure

Ceny za Azure Sentinel

Moderní SIEM nativní pro cloud a inteligentní analytika zabezpečení

Microsoft Sentinel spojuje data, analýzy a pracovní postupy za účelem sjednocení a zrychlení detekce hrozeb a reakce na ně v celém podniku. Data pro analýzu zabezpečení se ukládají v pracovním prostoru služby Log Analytics v Azure Monitor, kde Microsoft Sentinel analyzuje a vytváří přehledy z velkých objemů dat a interaguje s nimi během několika sekund. Náklady na Microsoft Sentinel se účtují za objem dat uložených v pracovním prostoru Log Analytics a analyzovaných ve službě Microsoft Sentinel.

Projděte si cenové možnosti

Využijte filtry a přizpůsobte cenové možnosti vašim potřebám.

Ceny jsou pouze odhadované a nepředstavují skutečné cenové nabídky. Skutečné ceny se můžou lišit v závislosti na typu smlouvy uzavírané se společností Microsoft, datu nákupu a měnovém kurzu. Ceny se vypočítávají na základě amerických dolarů a převádí pomocí londýnských uzavíracích spotových kurzů z posledních dvou pracovních dnů předcházejících poslednímu pracovnímu dni předchozího měsíce. Pokud dva pracovní dny před koncem měsíce spadají na státní svátek na hlavních trzích, den nastavení sazby obvykle představuje den bezprostředně předcházející dvěma pracovním dnům. Tato sazba se vztahuje na všechny transakce během nadcházejícího měsíce. Přihlaste se do cenové kalkulačky Azure a prohlédněte si ceny na základě vašeho aktuálního programu nebo nabídky od společnosti Microsoft. Pokud chcete získat více informací o cenách nebo si vyžádat cenovou nabídku, kontaktujte obchodního specialistu Azure. Další informace najdete v častých otázkách týkající se cen Azure.

Ceny Microsoft Sentinel

Microsoft Sentinel is billed for the volume of data analyzed in Microsoft Sentinel and stored in Azure Monitor Log Analytics workspace. Data can be ingested as three different types of logs: Analytics Logs, Basic Logs and Auxiliary Logs (preview).

Protokoly analýzy

Analytické protokoly ve službě Microsoft Sentinel podporují všechny datové typy a nabízejí úplnou analýzu, generování výstrah a žádné limity při dotazování. Analytické protokoly zahrnují data zabezpečení s vysokou hodnotou, která odrážejí stav, využití, stav zabezpečení a výkon vašeho prostředí. Analytické protokoly je nejlepší monitorovat proaktivně s plánovanými výstrahami a analýzami, které umožňují detekci zabezpečení. Službu Microsoft Sentinel můžete platit dvěma způsoby: průběžné platby a vrstvy závazku.

Průběžné platby

S průběžnými platbami se vám účtuje každý gigabajt (GB) objemu dat přijatých pro analýzu zabezpečení ve službě Microsoft Sentinel a uložených v pracovním prostoru služby Azure Monitor Log Analytics. Objem dat se měří podle objemu uložených dat v GB (10^9 bajtů).

Vrstvy závazku

V režimu úrovní závazku se vám bude účtovat pevný poplatek podle vybrané úrovně, což umožňuje předvídatelné celkové náklady na službu Microsoft Sentinel. Úrovně závazku vám poskytují slevu na nákladech na základě vybrané úrovně v porovnání s cenami při průběžných platbách. Po prvních 31 dnech závazku můžete kdykoli z úrovně závazku vystoupit.

Níže uvedené ceny odrážejí celkové náklady na data analyzovaná nástrojem Microsoft Sentinel, včetně poplatků za příjem dat pro Azure Monitor Log Analytics pro konkrétní úroveň. Související poplatky za příjem dat najdete v ceníku Azure Monitor. Další informace najdete na blogu.

Cena Úroveň Cena služby Microsoft Sentinel Platnost pro cenu za GB1 Úspory oproti průběžným platbám
Průběžné platby $- za GB $- za GB
100 GB za den $- za den $- za GB $-
200 GB za den $- za den $- za GB $-
300 GB za den $- za den $- za GB $-
400 GB za den $- za den $- za GB $-
500 GB za den $- za den $- za GB $-
1,000 GB za den $- za den $- za GB $-
2,000 GB za den $- za den $- za GB $-
5,000 GB za den $- za den $- za GB $-
10,000 GB za den $- za den $- za GB $-
25,000 GB za den $- za den $- za GB $-
50,000 GB za den $- za den $- za GB $-

1Data ingested into Microsoft Sentinel exceeding the selected daily commitment tier is charged at the effective tier prices listed above. Data size is measured in GB (10^9 bytes). Details of its calculation are available for Log Analytics and Application Insights.

Základní protokoly

Basic Logs are usually verbose and contain a mix of high volume and low security value data without the full capabilities of analytics logs. They are not frequently used for deep analytics and alerts, and accessed on demand for ad-hoc querying, investigations and search.

Úroveň Cena
Pay-As-You-Go $- za GB2

2Cena zahrnuje základní protokoly služby Log Analytics. Informace o souvisejících poplatcích za dotazy najdete v cenách služby Azure Monitor.

Auxiliary Logs (Preview)

Auxiliary Logs in Microsoft Sentinel are high volume, low fidelity logs (Example: Network logs, Firewall logs) crucial for security investigations, hunting, or additional attack context. Auxiliary Logs is in preview, and billing is not yet enabled. We will notify users before billing starts and publish a blog on Microsoft Techcommunity with additional billing details. For current users advance notice will be provided before billing starts.

Úroveň Cena
Pay-As-You-Go $- za GB3

3Price is inclusive of Log Analytics Auxiliary Logs. Please refer to the Azure Monitor pricing for related query charges.

Microsoft Sentinel offers flexible data ingestion options to meet your business needs.
Analytics Logs Auxiliary Logs Basic Logs
Data Types Vše Custom logs Vlastní protokoly, protokoly kontejnerů, AppTraces a další datové typy
KQL Querying Capabilities Úplná Full KQL on a single table and lookup to Analytics Logs table Full KQL on a single table and lookup to Analytics Logs table
Podpora upozornění Ano Ne Ne
Interactive query 31 days interactive query, option to extend to 2 years 30 days interactive query 30 days interactive query
Limity omezení souběžnosti Ne Ano Ano
Retention Up to 2 years, with long-term retention up to 12 years. Up to 12 years with long-term retention. Up to 12 years with-long term retention.

Long-term Retention

Once Microsoft Sentinel is enabled on your Azure Monitor Log Analytics workspace, every GB of data ingested into the workspace can be retained at no charge for the first:

  • 90 days if ingested as Analytics Logs. Retention beyond 90 days and up to 2 years will be charged per the standard Azure Monitor retention prices.
  • 30 days if ingested as Basic Logs and Auxiliary Logs.

Data can be retained up to 12 years beyond these no-charge periods for compliance purposes and can be accessed for incident investigation. Data in long-term retention can be searched using asynchronous search jobs which incur a cost for the data scanned. Long-term retention data can also be restored to enable full interactive analytics query capabilities. Please refer to the Azure Monitor pricing page for the related retention and query charges.

Vyhledat úlohy

Search jobs are asynchronous queries that fetch records and make the results available in a search table created at the time of search and available within your workspace for further analytics. The search job uses parallel processing for executing the search job across long time horizons and spanning extremely large datasets. Search jobs can be run on any type of log and will be charged by the amount of data scanned to complete the search. For more information see Azure Monitor pricing page.

Funkce Cena
Vyhledat úlohy Zkontrolováno $- za GB dat

Obnovení dat protokolu

Převeďte historická data protokolu do aktuální mezipaměti s horkou úrovní úložiště pro vysoce výkonné dotazy a analytiku. Jednoduše u dat, která chcete obnovit, určete cílovou tabulku a konkrétní časový rozsah a za několik minut budou cílová data protokolu k dispozici v pracovním prostoru s plnou podporou vysokovýkonných dotazů. Obnovení dat protokol se ideálně hodí k obnovení historických protokolů uložených v archivu dat protokolů.

Funkce Cena
Obnovení dat protokolu $- GB za den

Data ingestovaná do služby Microsoft Sentinel, která překračují vybranou úroveň denního závazku, se účtují podle výše uvedených platných ce za úrovně.

Za každé obnovení se účtuje minimální poplatek odpovídající 2 TB za 12 hodin; poměrně za každou hodinu

Řešení Microsoft Sentinel pro SAP® Aplikace

Řešení Microsoft Sentinel pro SAP® Aplikace můžou monitorovat sofistikované hrozby a reagovat na ně v celé vrstvě obchodní logiky a aplikací pro systémy SAP hostované v Azure, GCP, AWS nebo v místním prostředí. Shromažďuje protokoly aplikací z celého systému SAP a pak tyto protokoly odesílá do pracovního prostoru Azure Monitor Log Analytics ve službě Microsoft Sentinel za účelem průběžného monitorování hrozeb.

Řešení Microsoft Sentinel pro SAP® Aplikace se budou po 1. květnu 2023 účtovat jako doplňkové poplatky ve výši $- za každé ID systému (jenom produkční SID) za hodinu a navíc k existujícímu modelu fakturace na základě spotřeby dat služby Microsoft Sentinel. Pokud je pracovní prostor v bezplatné zkušební verzi Microsoft Sentinelu, bude řešení zdarma.

Další podrobnosti najdete na stránce nabídky.

Funkce Cena
Řešení pro aplikace SAP $- za hodinu SID

Bezplatná zkušební verze

Vyzkoušejte si službu Microsoft Sentinel na prvních 31 dní zdarma. Službu Microsoft Sentinel je možné v pracovním prostoru Azure Monitor Log Analytics povolit bez dodatečných nákladů, a to v závislosti na níže uvedených limitech.

  • Nové pracovní prostory můžou zdarma ingestovat až 10 GB/den dat protokolu za prvních 31 dní. Příjem dat analytiky protokolů i služby Microsoft Sentinel je během 31denního zkušebního období bezplatný. Tato bezplatná zkušební verze podléhá limitu 20 pracovních prostorů na tenanta Azure.

Za využití nad tyto limity se budou účtovat ceny uvedené na této stránce. Poplatky související s dalšími funkcemi pro automatizaci a používání vlastního strojového učení jsou platné i během bezplatné zkušební verze.

Microsoft Sentinel 1 year Pre-Purchase Plan (P3)

Save up to 25% when you pre-purchase Microsoft Sentinel Commit Units for 1 year. Microsoft Sentinel Commit Units offer predictability and can be used at any time within 12 months of purchase. Microsoft Sentinel Commit Units apply to all Microsoft Sentinel pricing tiers, excluding Azure Monitor tiers, Data Retention, Restore and Search. Your Microsoft Sentinel usage will draw from your pre-purchased Commit Units at the individual retail price until they are exhausted, or until the 12-month term expires.

The purchase tiers and discounts for pre-purchase plan Commit Units are shown below:

Úroveň Microsoft Sentinel Commit Units Sleva % Cena
1 5 000 8% $-
2 10 000 11% $-
3 25 000 14% $-
4 50 000 17% $-
5 75 000 20% $-
6 100 000 22% $-
7 150 000 25% $-

To learn more about purchasing Microsoft Sentinel Commit Units see documentation.

Výhody služby Microsoft Sentinel pro zákazníky Microsoft 365 E5, A5, F5 a G5

Zákazníci s Microsoftem 365 E5, A5, F5 nebo G5 a Microsoftem 365 E5, A5, F5 nebo G5 Security můžou získat datový grant až 5 MB na uživatele/den na příjem dat Microsoftu 365. Součástí nabídky jsou následující zdroje dat:

  • Protokoly přihlášení a auditu Azure Active Directory (Azure AD)
  • Protokoly Shadow IT Discovery pro Microsoft Defender for Cloud Apps
  • Protokoly Microsoft Information Protection
  • Pokročilá data proaktivního vyhledávání Microsoftu 365

Další informace najdete tady: Nabídka výhod Microsoftu 365 E5 s Microsoft Sentinelem | Microsoft Azure

Výhoda služby Microsoft Sentinel pro zákazníky, kteří mají plán Microsoft Defender for Server P2

Zákazníci se službami Azure Monitor Log Analytics a Microsoft Sentinel a povoleným plánem Defender for Server Plan 2 získají na každý virtuální počítač a den limit 500 MB pro příjem dat zdarma. Tento bezplatný limit je určen konkrétně pro datové typy týkající se zabezpečení, které jsou přímo shromažďovány službou Defender for Cloud.

Fakturace služby Defender for Cloud je úzce spojená s fakturací služby Azure Monitor Log Analytics. Vzhledem k tomu, že faktura za službu Microsoft Sentinel zahrnuje službu Azure Monitor Log Analytics pro danou konkrétní úroveň, vztahuje se tato výhoda na celou fakturu služby Microsoft Sentinel.

Další informace o této výhodě najdete tady: Výhoda Defender for Server P2 se službou Microsoft Sentinel. Další informace najdete v blogu.

Bezplatné datové zdroje Microsoft Sentinel

Kromě toho jsou následující zdroje dat Microsoft 365 pro všechny uživatelé vždy zdarma jako průběžný benefit služby Microsoft Sentinel:

  • Protokoly Azure Activity
  • Protokoly auditování Office 365 (veškerá aktivita SharePoint a aktivita správce Exchange)
  • Upozornění z Microsoft Defender for Cloud, Microsoft 365 Defender, Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Endpoint a z aplikací Microsoft Defender for Cloud.
  • Další informace o bezplatných zdrojích dat služby Microsoft Sentinel najdete v tématu o plánování nákladů na Microsoft Sentinel.

Automatizace a používání vlastního strojového učení

Služba Microsoft Sentinel se integruje s mnoha dalšími službami Azure, které poskytují vylepšené funkce pro správu akcí a informací o zabezpečení (Security Information and Event Management neboli SIEM) a orchestraci zabezpečení a automatizaci a odpovědi (Security Orchestration and Automation and Response neboli SOAR). S některými z těchto služeb může souviset účtování dalších poplatů::

Možnosti nákupu a ceny služeb Azure

Spojte se s námi přímo

Projděte si ceny Azure. Projděte si ceny cloudového řešení, seznamte se s optimalizací nákladů a vyžádejte si vlastní návrh.

Spojte se s prodejním specialistou

Podívejte se na možnosti nákupu

Služby Azure můžete nakoupit prostřednictvím webu Azure, zástupce Microsoftu nebo partnera Azure.

Projít možnosti

Další prostředky

Azure Sentinel

Další informace o funkcích a možnostech produktu Azure Sentinel

Cenová kalkulačka

Odhadněte očekávané měsíční náklady na používání libovolné kombinace produktů Azure.

Smlouva SLA

Revize smlouvy SLA pro Azure Sentinel.

Dokumentace

Projděte si technické výukové programy, videa a další materiály k produktu Azure Sentinel

  • Vrstvy závazku umožňují rezervaci pevného množství kapacity příjmu dat pro Azure Monitor a Microsoft Sentinel za pevně stanovený a předvídatelný denní poplatek. Váš požadovaný závazek můžete kdykoli upgradovat. Vaše nová vrstva závazku začne platit na počátku dalšího dne podle koordinovaného univerzálního času (UTC). Minimální období závazku, než budete moct vyjádřit výslovný nesouhlas nebo snížit svoji rezervaci kapacity, je ale 31 dní.
  • Úrovně závazku se dají použít na úrovni pracovního prostoru a nedají se seskupit napříč pracovními prostory ani předplatnými.
  • Veškeré služby Azure, které používáte kromě služby Microsoft Sentinel, jsou zpoplatněny podle platného ceníku. Například – Log Analytics, Logic Apps, Machine Learning, Solutions atd.
  • Za funkce služby Microsoft Sentinel, které jsou ve verzi Preview (označené značkou Preview), se neúčtují žádné další poplatky kromě nákladů na ingestování a uchovávání dat. Ceníky funkcí, které jsou ve verzi Preview, budou oznámeny v budoucnu a před koncem verze Preview bude k dispozici oznámení. Pokud se rozhodnete používat funkce ve verzi Preview i po skončení tohoto období, budou se vám účtovat příslušné sazby.
  • Ne všechny typy dat jsou vhodné pro základní protokoly. I když základní protokoly poskytují nízkonákladovou možnost, jak zajistit zřídka používaná data s nízkými hodnotami zabezpečení, jsou omezené v možnostech dotazování, neposkytují rozvrhy podpory upozornění a zachovají se na 8 dní. Jsou nejvhodnější pro ad hoc dotazování, prověřování a scénáře vyhledávání. Zákazníci můžou přijímat vlastní protokoly, protokoly kontejnerů a AppTraces jako základní protokoly v pracovním prostoru služby Log Analytics.

Promluvte si s prodejním specialistou a nechte si ceny Azure vysvětlit podrobně. Seznamte se s principy cen pro cloudová řešení.

Získejte bezplatné cloudové služby a kredit $200, který vám umožní zkoumat Azure po dobu 30 dní.

Přidáno k odhadu. Pro zobrazení v kalkulačce stiskněte klávesu V