Moderní SIEM nativní pro cloud a inteligentní analytika zabezpečení
Projděte si cenové možnosti
Využijte filtry a přizpůsobte cenové možnosti vašim potřebám.
Ceny jsou pouze odhadované a nepředstavují skutečné cenové nabídky. Skutečné ceny se můžou lišit v závislosti na typu smlouvy uzavírané se společností Microsoft, datu nákupu a měnovém kurzu. Ceny se vypočítávají na základě amerických dolarů a převádí pomocí londýnských uzavíracích spotových kurzů z posledních dvou pracovních dnů předcházejících poslednímu pracovnímu dni předchozího měsíce. Pokud dva pracovní dny před koncem měsíce spadají na státní svátek na hlavních trzích, den nastavení sazby obvykle představuje den bezprostředně předcházející dvěma pracovním dnům. Tato sazba se vztahuje na všechny transakce během nadcházejícího měsíce. Přihlaste se do cenové kalkulačky Azure a prohlédněte si ceny na základě vašeho aktuálního programu nebo nabídky od společnosti Microsoft. Pokud chcete získat více informací o cenách nebo si vyžádat cenovou nabídku, kontaktujte obchodního specialistu Azure. Další informace najdete v častých otázkách týkající se cen Azure.
Entity státní správy USA mají nárok na zakoupení služeb Azure Government od poskytovatele řešení licencí bez jakýchkoli finančních závazků předem nebo přímo prostřednictvím online předplatného s průběžnými platbami.
Důležité – Cena v R$ je jenom referenční. Jde o mezinárodní transakci a konečná cena závisí na směnných kurzech a na tom, jestli se bude účtovat daň IOF. Nebude se vydávat doklad eNF.
Entity státní správy USA mají nárok na zakoupení služeb Azure Government od poskytovatele řešení licencí bez jakýchkoli finančních závazků předem nebo přímo prostřednictvím online předplatného s průběžnými platbami.
Důležité – Cena v R$ je jenom referenční. Jde o mezinárodní transakci a konečná cena závisí na směnných kurzech a na tom, jestli se bude účtovat daň IOF. Nebude se vydávat doklad eNF.
Ceny Microsoft Sentinel
Poplatek za Microsoft Sentinel se účtuje za objem dat analyzovaných ve službě Microsoft Sentinel a uložených v pracovním prostoru služby Azure Monitor Log Analytics. Data je možné ingestovat jako tři různé typy protokolů: analytické, základní a pomocné protokoly (Preview).
Protokoly analýzy
Analytické protokoly ve službě Microsoft Sentinel podporují všechny datové typy a nabízejí úplnou analýzu, generování výstrah a žádné limity při dotazování. Analytické protokoly zahrnují data zabezpečení s vysokou hodnotou, která odrážejí stav, využití, stav zabezpečení a výkon vašeho prostředí. Analytické protokoly je nejlepší monitorovat proaktivně s plánovanými výstrahami a analýzami, které umožňují detekci zabezpečení. Službu Microsoft Sentinel můžete platit dvěma způsoby: průběžné platby a vrstvy závazku.
Průběžné platby
S průběžnými platbami se vám účtuje každý gigabajt (GB) objemu dat přijatých pro analýzu zabezpečení ve službě Microsoft Sentinel a uložených v pracovním prostoru služby Azure Monitor Log Analytics. Objem dat se měří podle objemu uložených dat v GB (10^9 bajtů).
Vrstvy závazku
V režimu úrovní závazku se vám bude účtovat pevný poplatek podle vybrané úrovně, což umožňuje předvídatelné celkové náklady na službu Microsoft Sentinel. Úrovně závazku vám poskytují slevu na nákladech na základě vybrané úrovně v porovnání s cenami při průběžných platbách. Po prvních 31 dnech závazku můžete kdykoli z úrovně závazku vystoupit.
Níže uvedené ceny odrážejí celkové náklady na data analyzovaná nástrojem Microsoft Sentinel, včetně poplatků za příjem dat pro Azure Monitor Log Analytics pro konkrétní úroveň. Související poplatky za příjem dat najdete v ceníku Azure Monitor. Další informace najdete na blogu.
| Cena | Úroveň | Cena služby Microsoft Sentinel | Platnost pro cenu za GB1 | Úspory oproti průběžným platbám |
|---|---|---|---|---|
| Průběžné platby | $- za GB | $- za GB | – | |
| 100 GB za den | $- za den | $- za GB | ||
| 200 GB za den | $- za den | $- za GB | ||
| 300 GB za den | $- za den | $- za GB | ||
| 400 GB za den | $- za den | $- za GB | ||
| 500 GB za den | $- za den | $- za GB | ||
| 1,000 GB za den | $- za den | $- za GB | ||
| 2,000 GB za den | $- za den | $- za GB | ||
| 5,000 GB za den | $- za den | $- za GB | ||
| 10,000 GB za den | $- za den | $- za GB | ||
| 25,000 GB za den | $- za den | $- za GB | ||
| 50,000 GB za den | $- za den | $- za GB |
1Data ingestovaná do služby Microsoft Sentinel, která překračují vybranou úroveň denního závazku, se účtují podle výše uvedených platných cen za úrovně. Objem dat se měří v GB (10^9 bajtů). Podrobnosti o výpočtu jsou k dispozici pro služby Log Analytics a Application Insights.
Základní protokoly
Základní protokoly jsou obvykle podrobné a obsahují kombinaci dat s vysokým objemem a nízkou hodnotou zabezpečení bez úplných možností analytických protokolů. Nepoužívají se obvykle pro hloubkovou analýzu ani generování upozornění a přistupuje se k nim na vyžádání pro ad hoc dotazování, prověřování a vyhledávání.
| Úroveň | Cena |
|---|---|
| Průběžné platby | $- za GB2 |
2Cena zahrnuje základní protokoly služby Log Analytics. Informace o souvisejících poplatcích za dotazy najdete v cenách služby Azure Monitor.
Pomocné protokoly (Preview)
Pomocné protokoly ve službě Microsoft Sentinel jsou protokoly s vysokým objemem a nízkou věrností (příklad: protokoly sítě, protokoly brány firewall) důležité pro prověřování zabezpečení, proaktivní vyhledávání nebo další kontext útoku. Pomocné protokoly jsou ve verzi Preview a fakturace ještě není povolená. Před zahájením fakturace budeme uživatele informovat a na webu Microsoft Techcommunity publikujeme na blogu další podrobnosti o fakturaci. Stávající uživatelé budou před zahájením fakturace upozorněni předem.
| Úroveň | Cena |
|---|---|
| Průběžné platby | $- za GB3 |
3Cena zahrnuje pomocné protokoly služby Log Analytics. Informace o souvisejících poplatcích za dotazy najdete v cenách služby Azure Monitor.
| Analytické protokoly | Pomocné protokoly | Základní protokoly | |
|---|---|---|---|
| Datové typy | Vše | Vlastní protokoly | Vlastní protokoly, protokoly kontejnerů, AppTraces a další datové typy |
| Možnosti dotazování KQL | Úplná | Kompletní podpora KQL v jedné tabulce a vyhledávání v tabulce analytických protokolů | Kompletní podpora KQL v jedné tabulce a vyhledávání v tabulce analytických protokolů |
| Podpora upozornění | Ano | Ne | Ne |
| Interaktivní dotaz | 31denní interaktivní dotaz, možnost prodloužení na 2 roky | 30denní interaktivní dotaz | 30denní interaktivní dotaz |
| Limity omezení souběžnosti | Ne | Ano | Ano |
| Uchovávání | Až 2 roky, s dlouhodobým uchováváním až 12 let | Až 12 let s dlouhodobým uchováváním | Až 12 let s dlouhodobým uchováváním |
Dlouhodobé uchovávání
Po povolení služby Microsoft Sentinel v pracovním prostoru služby Azure Monitor Log Analytics je možné každý GB dat ingestovaných do pracovního prostoru uchovávat zdarma po dobu prvních:
- 90 dní, pokud se ingestují jako analytické protokoly. Doba uchovávání delší než 90 dnů a až 2 roky se bude účtovat podle standardních cen za uchovávání služby Azure Monitor.
- 30 dní, pokud se ingestují jako základní a pomocné protokoly.
Data mohou být po uplynutí těchto bezplatných období pro účely dodržování předpisů uchovávána až 12 let a mohou být zpřístupněna pro účely prošetřování incidentů. V dlouhodobě uchovávaných datech lze vyhledávat pomocí asynchronních úloh hledání, při nichž vznikají náklady na prohledávaná data. Dlouhodobě uchovávaná data lze také obnovit a umožnit tak kompletní interaktivní analytické dotazování. Příslušné poplatky za uchovávání a dotazování najdete na stránce s cenami služby Azure Monitor.
Vyhledat úlohy
Úlohy vyhledávání jsou asynchronní dotazy, které načítají záznamy a zpřístupňují výsledky v tabulce vyhledávání vytvořené v průběhu vyhledávání. Ty jsou k dispozici pro další analýzu ve vašem pracovním prostoru. Úloha vyhledávání používá paralelní zpracování k provedení úlohy vyhledávání v dlouhých časových horizontech a napříč extrémně rozsáhlými datovými sadami. Úlohy vyhledávání se dají spustit v každém typu protokolu a fakturují se podle množství dat prohledaných za účelem dokončení vyhledávání. Další informace najdete na stránce s cenami služby Azure Monitor.
| Funkce | Cena |
|---|---|
| Vyhledat úlohy | Zkontrolováno $- za GB dat |
Obnovení dat protokolu
Převeďte historická data protokolu do aktuální mezipaměti s horkou úrovní úložiště pro vysoce výkonné dotazy a analytiku. Jednoduše u dat, která chcete obnovit, určete cílovou tabulku a konkrétní časový rozsah a za několik minut budou cílová data protokolu k dispozici v pracovním prostoru s plnou podporou vysokovýkonných dotazů. Obnovení dat protokol se ideálně hodí k obnovení historických protokolů uložených v archivu dat protokolů.
| Funkce | Cena |
|---|---|
| Obnovení dat protokolu | $- GB za den |
Řešení Microsoft Sentinel pro SAP® Aplikace
Řešení Microsoft Sentinel pro SAP® Aplikace můžou monitorovat sofistikované hrozby a reagovat na ně v celé vrstvě obchodní logiky a aplikací pro systémy SAP hostované v Azure, GCP, AWS nebo v místním prostředí. Shromažďuje protokoly aplikací z celého systému SAP a pak tyto protokoly odesílá do pracovního prostoru Azure Monitor Log Analytics ve službě Microsoft Sentinel za účelem průběžného monitorování hrozeb.
Řešení Microsoft Sentinel pro SAP® Aplikace se budou po 1. květnu 2023 účtovat jako doplňkové poplatky ve výši $- za každé ID systému (jenom produkční SID) za hodinu a navíc k existujícímu modelu fakturace na základě spotřeby dat služby Microsoft Sentinel. Pokud je pracovní prostor v bezplatné zkušební verzi Microsoft Sentinelu, bude řešení zdarma.
Další podrobnosti najdete na stránce nabídky.
| Funkce | Cena |
|---|---|
| Řešení pro aplikace SAP | $- za hodinu SID |
Bezplatná zkušební verze
Vyzkoušejte si službu Microsoft Sentinel na prvních 31 dní zdarma. Službu Microsoft Sentinel je možné v pracovním prostoru Azure Monitor Log Analytics povolit bez dodatečných nákladů, a to v závislosti na níže uvedených limitech.
- Nové pracovní prostory můžou zdarma ingestovat až 10 GB/den dat protokolu za prvních 31 dní. Příjem dat analytiky protokolů i služby Microsoft Sentinel je během 31denního zkušebního období bezplatný. Tato bezplatná zkušební verze podléhá limitu 20 pracovních prostorů na tenanta Azure.
Za využití nad tyto limity se budou účtovat ceny uvedené na této stránce. Poplatky související s dalšími funkcemi pro automatizaci a používání vlastního strojového učení jsou platné i během bezplatné zkušební verze.
Roční předplacený plán služby Microsoft Sentinel (P3)
Při předplacení jednotek potvrzení služby Microsoft Sentinel na 1 rok můžete ušetřit až 25 %. Jednotky potvrzení služby Microsoft Sentinel nabízejí předvídatelnost a je možné je využít kdykoli během 12 měsíců od nákupu. Jednotky potvrzení služby Microsoft Sentinel se vztahují na všechny cenové úrovně služby Microsoft Sentinel s výjimkou úrovní Azure Monitoru, uchovávání dat, obnovení a vyhledávání. Využití služby Microsoft Sentinel bude vycházet z předplacených jednotek potvrzení za individuální maloobchodní cenu až do jejich vyčerpání nebo do konce 12měsíčního období.
Úrovně nákupu a slevy pro předplacený plán jednotek potvrzení jsou uvedené níže:
| Úroveň | Jednotky potvrzení služby Microsoft Sentinel | Sleva % | Cena |
|---|---|---|---|
| 1 | 5 000 | 8% | $- |
| 2 | 10 000 | 11% | $- |
| 3 | 25 000 | 14% | $- |
| 4 | 50 000 | 17% | $- |
| 5 | 75 000 | 20% | $- |
| 6 | 100 000 | 22% | $- |
| 7 | 150 000 | 25% | $- |
Další informace o nákupu jednotek potvrzení služby Microsoft Sentinel najdete v dokumentaci.
Výhody služby Microsoft Sentinel pro zákazníky Microsoft 365 E5, A5, F5 a G5
Zákazníci s Microsoftem 365 E5, A5, F5 nebo G5 a Microsoftem 365 E5, A5, F5 nebo G5 Security můžou získat datový grant až 5 MB na uživatele/den na příjem dat Microsoftu 365. Součástí nabídky jsou následující zdroje dat:
- Protokoly přihlášení a auditu Azure Active Directory (Azure AD)
- Protokoly Shadow IT Discovery pro Microsoft Defender for Cloud Apps
- Protokoly Microsoft Information Protection
- Pokročilá data proaktivního vyhledávání Microsoftu 365
Další informace najdete tady: Nabídka výhod Microsoftu 365 E5 s Microsoft Sentinelem | Microsoft Azure
Výhoda služby Microsoft Sentinel pro zákazníky, kteří mají plán Microsoft Defender for Server P2
Zákazníci se službami Azure Monitor Log Analytics a Microsoft Sentinel a povoleným plánem Defender for Server Plan 2 získají na každý virtuální počítač a den limit 500 MB pro příjem dat zdarma. Tento bezplatný limit je určen konkrétně pro datové typy týkající se zabezpečení, které jsou přímo shromažďovány službou Defender for Cloud.
- SecurityAlert
- SecurityBaseline
- SecurityBaselineSummary
- SecurityDetection
- SecurityEvent
- WindowsFirewall
- SysmonEvent
- ProtectionStatus
- Update a UpdateSummary
Fakturace služby Defender for Cloud je úzce spojená s fakturací služby Azure Monitor Log Analytics. Vzhledem k tomu, že faktura za službu Microsoft Sentinel zahrnuje službu Azure Monitor Log Analytics pro danou konkrétní úroveň, vztahuje se tato výhoda na celou fakturu služby Microsoft Sentinel.
Další informace o této výhodě najdete tady: Výhoda Defender for Server P2 se službou Microsoft Sentinel. Další informace najdete v blogu.
Bezplatné datové zdroje Microsoft Sentinel
Kromě toho jsou následující zdroje dat Microsoft 365 pro všechny uživatelé vždy zdarma jako průběžný benefit služby Microsoft Sentinel:
- Protokoly Azure Activity
- Protokoly auditování Office 365 (veškerá aktivita SharePoint a aktivita správce Exchange)
- Upozornění z Microsoft Defender for Cloud, Microsoft 365 Defender, Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Endpoint a z aplikací Microsoft Defender for Cloud.
- Další informace o bezplatných zdrojích dat služby Microsoft Sentinel najdete v tématu o plánování nákladů na Microsoft Sentinel.
Automatizace a používání vlastního strojového učení
Služba Microsoft Sentinel se integruje s mnoha dalšími službami Azure, které poskytují vylepšené funkce pro správu akcí a informací o zabezpečení (Security Information and Event Management neboli SIEM) a orchestraci zabezpečení a automatizaci a odpovědi (Security Orchestration and Automation and Response neboli SOAR). S některými z těchto služeb může souviset účtování dalších poplatů::
- Pomocí Azure Logic Apps můžete automatizovat odpovědi zabezpečení. Seznamte se se souvisejícími náklady stránce s cenami za Azure Logic Apps.
- Pro přizpůsobenou analýzu můžete použít své vlastní modely strojového učení. Informace o souvisejících nákladech najdete ve studiu Azure Machine Learning a ceníku Azure Databricks.
Možnosti nákupu a ceny služeb Azure
Spojte se s námi přímo
Projděte si ceny Azure. Projděte si ceny cloudového řešení, seznamte se s optimalizací nákladů a vyžádejte si vlastní návrh.
Spojte se s prodejním specialistouPodívejte se na možnosti nákupu
Služby Azure můžete nakoupit prostřednictvím webu Azure, zástupce Microsoftu nebo partnera Azure.
Projít možnostiDalší prostředky
Azure Sentinel
Další informace o funkcích a možnostech produktu Azure Sentinel
Cenová kalkulačka
Odhadněte očekávané měsíční náklady na používání libovolné kombinace produktů Azure.
Smlouva SLA
Revize smlouvy SLA pro Azure Sentinel.
Dokumentace
Projděte si technické výukové programy, videa a další materiály k produktu Azure Sentinel
Nejčastější dotazy
-
Vrstvy závazku umožňují rezervaci pevného množství kapacity příjmu dat pro Azure Monitor a Microsoft Sentinel za pevně stanovený a předvídatelný denní poplatek. Váš požadovaný závazek můžete kdykoli upgradovat. Vaše nová vrstva závazku začne platit na počátku dalšího dne podle koordinovaného univerzálního času (UTC). Minimální období závazku, než budete moct vyjádřit výslovný nesouhlas nebo snížit svoji rezervaci kapacity, je ale 31 dní.
-
Úrovně závazku se dají použít na úrovni pracovního prostoru a nedají se seskupit napříč pracovními prostory ani předplatnými.
-
Veškeré služby Azure, které používáte kromě služby Microsoft Sentinel, jsou zpoplatněny podle platného ceníku. Například – Log Analytics, Logic Apps, Machine Learning, Solutions atd.
-
Za funkce služby Microsoft Sentinel, které jsou ve verzi Preview (označené značkou Preview), se neúčtují žádné další poplatky kromě nákladů na ingestování a uchovávání dat. Ceníky funkcí, které jsou ve verzi Preview, budou oznámeny v budoucnu a před koncem verze Preview bude k dispozici oznámení. Pokud se rozhodnete používat funkce ve verzi Preview i po skončení tohoto období, budou se vám účtovat příslušné sazby.
-
Ne všechny typy dat jsou vhodné pro základní protokoly. I když základní protokoly poskytují nízkonákladovou možnost, jak zajistit zřídka používaná data s nízkými hodnotami zabezpečení, jsou omezené v možnostech dotazování, neposkytují rozvrhy podpory upozornění a zachovají se na 8 dní. Jsou nejvhodnější pro ad hoc dotazování, prověřování a scénáře vyhledávání. Zákazníci můžou přijímat vlastní protokoly, protokoly kontejnerů a AppTraces jako základní protokoly v pracovním prostoru služby Log Analytics.
Promluvte si s prodejním specialistou a nechte si ceny Azure vysvětlit podrobně. Seznamte se s principy cen pro cloudová řešení.
Získejte bezplatné cloudové služby a kredit $200, který vám umožní zkoumat Azure po dobu 30 dní.