Moderní SIEM nativní pro cloud a inteligentní analytika zabezpečení
Projděte si cenové možnosti
Využijte filtry a přizpůsobte cenové možnosti vašim potřebám.
Ceny jsou pouze odhadované a nepředstavují skutečné cenové nabídky. Skutečné ceny se můžou lišit v závislosti na typu smlouvy uzavírané se společností Microsoft, datu nákupu a měnovém kurzu. Ceny se vypočítávají na základě amerických dolarů a převádí pomocí londýnských uzavíracích spotových kurzů z posledních dvou pracovních dnů předcházejících poslednímu pracovnímu dni předchozího měsíce. Pokud dva pracovní dny před koncem měsíce spadají na státní svátek na hlavních trzích, den nastavení sazby obvykle představuje den bezprostředně předcházející dvěma pracovním dnům. Tato sazba se vztahuje na všechny transakce během nadcházejícího měsíce. Přihlaste se do cenové kalkulačky Azure a prohlédněte si ceny na základě vašeho aktuálního programu nebo nabídky od společnosti Microsoft. Pokud chcete získat více informací o cenách nebo si vyžádat cenovou nabídku, kontaktujte obchodního specialistu Azure. Další informace najdete v častých otázkách týkající se cen Azure.
Entity státní správy USA mají nárok na zakoupení služeb Azure Government od poskytovatele řešení licencí bez jakýchkoli finančních závazků předem nebo přímo prostřednictvím online předplatného s průběžnými platbami.
Důležité – Cena v R$ je jenom referenční. Jde o mezinárodní transakci a konečná cena závisí na směnných kurzech a na tom, jestli se bude účtovat daň IOF. Nebude se vydávat doklad eNF.
Entity státní správy USA mají nárok na zakoupení služeb Azure Government od poskytovatele řešení licencí bez jakýchkoli finančních závazků předem nebo přímo prostřednictvím online předplatného s průběžnými platbami.
Důležité – Cena v R$ je jenom referenční. Jde o mezinárodní transakci a konečná cena závisí na směnných kurzech a na tom, jestli se bude účtovat daň IOF. Nebude se vydávat doklad eNF.
Ceny Microsoft Sentinel
Microsoft Sentinel is billed for the volume of data analyzed in Microsoft Sentinel and stored in Azure Monitor Log Analytics workspace. Data can be ingested as three different types of logs: Analytics Logs, Basic Logs and Auxiliary Logs (preview).
Protokoly analýzy
Analytické protokoly ve službě Microsoft Sentinel podporují všechny datové typy a nabízejí úplnou analýzu, generování výstrah a žádné limity při dotazování. Analytické protokoly zahrnují data zabezpečení s vysokou hodnotou, která odrážejí stav, využití, stav zabezpečení a výkon vašeho prostředí. Analytické protokoly je nejlepší monitorovat proaktivně s plánovanými výstrahami a analýzami, které umožňují detekci zabezpečení. Službu Microsoft Sentinel můžete platit dvěma způsoby: průběžné platby a vrstvy závazku.
Průběžné platby
S průběžnými platbami se vám účtuje každý gigabajt (GB) objemu dat přijatých pro analýzu zabezpečení ve službě Microsoft Sentinel a uložených v pracovním prostoru služby Azure Monitor Log Analytics. Objem dat se měří podle objemu uložených dat v GB (10^9 bajtů).
Vrstvy závazku
V režimu úrovní závazku se vám bude účtovat pevný poplatek podle vybrané úrovně, což umožňuje předvídatelné celkové náklady na službu Microsoft Sentinel. Úrovně závazku vám poskytují slevu na nákladech na základě vybrané úrovně v porovnání s cenami při průběžných platbách. Po prvních 31 dnech závazku můžete kdykoli z úrovně závazku vystoupit.
Níže uvedené ceny odrážejí celkové náklady na data analyzovaná nástrojem Microsoft Sentinel, včetně poplatků za příjem dat pro Azure Monitor Log Analytics pro konkrétní úroveň. Související poplatky za příjem dat najdete v ceníku Azure Monitor. Další informace najdete na blogu.
| Cena | Úroveň | Cena služby Microsoft Sentinel | Platnost pro cenu za GB1 | Úspory oproti průběžným platbám |
|---|---|---|---|---|
| Průběžné platby | $- za GB | $- za GB | – | |
| 100 GB za den | $- za den | $- za GB | ||
| 200 GB za den | $- za den | $- za GB | ||
| 300 GB za den | $- za den | $- za GB | ||
| 400 GB za den | $- za den | $- za GB | ||
| 500 GB za den | $- za den | $- za GB | ||
| 1,000 GB za den | $- za den | $- za GB | ||
| 2,000 GB za den | $- za den | $- za GB | ||
| 5,000 GB za den | $- za den | $- za GB | ||
| 10,000 GB za den | $- za den | $- za GB | ||
| 25,000 GB za den | $- za den | $- za GB | ||
| 50,000 GB za den | $- za den | $- za GB |
1Data ingested into Microsoft Sentinel exceeding the selected daily commitment tier is charged at the effective tier prices listed above. Data size is measured in GB (10^9 bytes). Details of its calculation are available for Log Analytics and Application Insights.
Základní protokoly
Basic Logs are usually verbose and contain a mix of high volume and low security value data without the full capabilities of analytics logs. They are not frequently used for deep analytics and alerts, and accessed on demand for ad-hoc querying, investigations and search.
| Úroveň | Cena |
|---|---|
| Pay-As-You-Go | $- za GB2 |
2Cena zahrnuje základní protokoly služby Log Analytics. Informace o souvisejících poplatcích za dotazy najdete v cenách služby Azure Monitor.
Auxiliary Logs (Preview)
Auxiliary Logs in Microsoft Sentinel are high volume, low fidelity logs (Example: Network logs, Firewall logs) crucial for security investigations, hunting, or additional attack context. Auxiliary Logs is in preview, and billing is not yet enabled. We will notify users before billing starts and publish a blog on Microsoft Techcommunity with additional billing details. For current users advance notice will be provided before billing starts.
| Úroveň | Cena |
|---|---|
| Pay-As-You-Go | $- za GB3 |
3Price is inclusive of Log Analytics Auxiliary Logs. Please refer to the Azure Monitor pricing for related query charges.
| Analytics Logs | Auxiliary Logs | Basic Logs | |
|---|---|---|---|
| Data Types | Vše | Custom logs | Vlastní protokoly, protokoly kontejnerů, AppTraces a další datové typy |
| KQL Querying Capabilities | Úplná | Full KQL on a single table and lookup to Analytics Logs table | Full KQL on a single table and lookup to Analytics Logs table |
| Podpora upozornění | Ano | Ne | Ne |
| Interactive query | 31 days interactive query, option to extend to 2 years | 30 days interactive query | 30 days interactive query |
| Limity omezení souběžnosti | Ne | Ano | Ano |
| Retention | Up to 2 years, with long-term retention up to 12 years. | Up to 12 years with long-term retention. | Up to 12 years with-long term retention. |
Long-term Retention
Once Microsoft Sentinel is enabled on your Azure Monitor Log Analytics workspace, every GB of data ingested into the workspace can be retained at no charge for the first:
- 90 days if ingested as Analytics Logs. Retention beyond 90 days and up to 2 years will be charged per the standard Azure Monitor retention prices.
- 30 days if ingested as Basic Logs and Auxiliary Logs.
Data can be retained up to 12 years beyond these no-charge periods for compliance purposes and can be accessed for incident investigation. Data in long-term retention can be searched using asynchronous search jobs which incur a cost for the data scanned. Long-term retention data can also be restored to enable full interactive analytics query capabilities. Please refer to the Azure Monitor pricing page for the related retention and query charges.
Vyhledat úlohy
Search jobs are asynchronous queries that fetch records and make the results available in a search table created at the time of search and available within your workspace for further analytics. The search job uses parallel processing for executing the search job across long time horizons and spanning extremely large datasets. Search jobs can be run on any type of log and will be charged by the amount of data scanned to complete the search. For more information see Azure Monitor pricing page.
| Funkce | Cena |
|---|---|
| Vyhledat úlohy | Zkontrolováno $- za GB dat |
Obnovení dat protokolu
Převeďte historická data protokolu do aktuální mezipaměti s horkou úrovní úložiště pro vysoce výkonné dotazy a analytiku. Jednoduše u dat, která chcete obnovit, určete cílovou tabulku a konkrétní časový rozsah a za několik minut budou cílová data protokolu k dispozici v pracovním prostoru s plnou podporou vysokovýkonných dotazů. Obnovení dat protokol se ideálně hodí k obnovení historických protokolů uložených v archivu dat protokolů.
| Funkce | Cena |
|---|---|
| Obnovení dat protokolu | $- GB za den |
Řešení Microsoft Sentinel pro SAP® Aplikace
Řešení Microsoft Sentinel pro SAP® Aplikace můžou monitorovat sofistikované hrozby a reagovat na ně v celé vrstvě obchodní logiky a aplikací pro systémy SAP hostované v Azure, GCP, AWS nebo v místním prostředí. Shromažďuje protokoly aplikací z celého systému SAP a pak tyto protokoly odesílá do pracovního prostoru Azure Monitor Log Analytics ve službě Microsoft Sentinel za účelem průběžného monitorování hrozeb.
Řešení Microsoft Sentinel pro SAP® Aplikace se budou po 1. květnu 2023 účtovat jako doplňkové poplatky ve výši $- za každé ID systému (jenom produkční SID) za hodinu a navíc k existujícímu modelu fakturace na základě spotřeby dat služby Microsoft Sentinel. Pokud je pracovní prostor v bezplatné zkušební verzi Microsoft Sentinelu, bude řešení zdarma.
Další podrobnosti najdete na stránce nabídky.
| Funkce | Cena |
|---|---|
| Řešení pro aplikace SAP | $- za hodinu SID |
Bezplatná zkušební verze
Vyzkoušejte si službu Microsoft Sentinel na prvních 31 dní zdarma. Službu Microsoft Sentinel je možné v pracovním prostoru Azure Monitor Log Analytics povolit bez dodatečných nákladů, a to v závislosti na níže uvedených limitech.
- Nové pracovní prostory můžou zdarma ingestovat až 10 GB/den dat protokolu za prvních 31 dní. Příjem dat analytiky protokolů i služby Microsoft Sentinel je během 31denního zkušebního období bezplatný. Tato bezplatná zkušební verze podléhá limitu 20 pracovních prostorů na tenanta Azure.
Za využití nad tyto limity se budou účtovat ceny uvedené na této stránce. Poplatky související s dalšími funkcemi pro automatizaci a používání vlastního strojového učení jsou platné i během bezplatné zkušební verze.
Roční předplacený plán služby Microsoft Sentinel (P3)
Při předplacení jednotek potvrzení služby Microsoft Sentinel na 1 rok můžete ušetřit až 25 %. Jednotky potvrzení služby Microsoft Sentinel nabízejí předvídatelnost a je možné je využít kdykoli během 12 měsíců od nákupu. Jednotky potvrzení služby Microsoft Sentinel se vztahují na všechny cenové úrovně služby Microsoft Sentinel s výjimkou úrovní Azure Monitoru, uchovávání dat, obnovení a vyhledávání. Využití služby Microsoft Sentinel bude vycházet z předplacených jednotek potvrzení za individuální maloobchodní cenu až do jejich vyčerpání nebo do konce 12měsíčního období.
Úrovně nákupu a slevy pro předplacený plán jednotek potvrzení jsou uvedené níže:
| Úroveň | Jednotky potvrzení služby Microsoft Sentinel | Sleva % | Cena |
|---|---|---|---|
| 1 | 5 000 | 8% | $- |
| 2 | 10 000 | 11% | $- |
| 3 | 25 000 | 14% | $- |
| 4 | 50 000 | 17% | $- |
| 5 | 75 000 | 20% | $- |
| 6 | 100 000 | 22% | $- |
| 7 | 150 000 | 25% | $- |
Další informace o nákupu jednotek potvrzení služby Microsoft Sentinel najdete v dokumentaci.
Výhody služby Microsoft Sentinel pro zákazníky Microsoft 365 E5, A5, F5 a G5
Zákazníci s Microsoftem 365 E5, A5, F5 nebo G5 a Microsoftem 365 E5, A5, F5 nebo G5 Security můžou získat datový grant až 5 MB na uživatele/den na příjem dat Microsoftu 365. Součástí nabídky jsou následující zdroje dat:
- Protokoly přihlášení a auditu Azure Active Directory (Azure AD)
- Protokoly Shadow IT Discovery pro Microsoft Defender for Cloud Apps
- Protokoly Microsoft Information Protection
- Pokročilá data proaktivního vyhledávání Microsoftu 365
Další informace najdete tady: Nabídka výhod Microsoftu 365 E5 s Microsoft Sentinelem | Microsoft Azure
Výhoda služby Microsoft Sentinel pro zákazníky, kteří mají plán Microsoft Defender for Server P2
Zákazníci se službami Azure Monitor Log Analytics a Microsoft Sentinel a povoleným plánem Defender for Server Plan 2 získají na každý virtuální počítač a den limit 500 MB pro příjem dat zdarma. Tento bezplatný limit je určen konkrétně pro datové typy týkající se zabezpečení, které jsou přímo shromažďovány službou Defender for Cloud.
- SecurityAlert
- SecurityBaseline
- SecurityBaselineSummary
- SecurityDetection
- SecurityEvent
- WindowsFirewall
- SysmonEvent
- ProtectionStatus
- Update a UpdateSummary
Fakturace služby Defender for Cloud je úzce spojená s fakturací služby Azure Monitor Log Analytics. Vzhledem k tomu, že faktura za službu Microsoft Sentinel zahrnuje službu Azure Monitor Log Analytics pro danou konkrétní úroveň, vztahuje se tato výhoda na celou fakturu služby Microsoft Sentinel.
Další informace o této výhodě najdete tady: Výhoda Defender for Server P2 se službou Microsoft Sentinel. Další informace najdete v blogu.
Bezplatné datové zdroje Microsoft Sentinel
Kromě toho jsou následující zdroje dat Microsoft 365 pro všechny uživatelé vždy zdarma jako průběžný benefit služby Microsoft Sentinel:
- Protokoly Azure Activity
- Protokoly auditování Office 365 (veškerá aktivita SharePoint a aktivita správce Exchange)
- Upozornění z Microsoft Defender for Cloud, Microsoft 365 Defender, Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Endpoint a z aplikací Microsoft Defender for Cloud.
- Další informace o bezplatných zdrojích dat služby Microsoft Sentinel najdete v tématu o plánování nákladů na Microsoft Sentinel.
Automatizace a používání vlastního strojového učení
Služba Microsoft Sentinel se integruje s mnoha dalšími službami Azure, které poskytují vylepšené funkce pro správu akcí a informací o zabezpečení (Security Information and Event Management neboli SIEM) a orchestraci zabezpečení a automatizaci a odpovědi (Security Orchestration and Automation and Response neboli SOAR). S některými z těchto služeb může souviset účtování dalších poplatů::
- Pomocí Azure Logic Apps můžete automatizovat odpovědi zabezpečení. Seznamte se se souvisejícími náklady stránce s cenami za Azure Logic Apps.
- Pro přizpůsobenou analýzu můžete použít své vlastní modely strojového učení. Informace o souvisejících nákladech najdete ve studiu Azure Machine Learning a ceníku Azure Databricks.
Možnosti nákupu a ceny služeb Azure
Spojte se s námi přímo
Projděte si ceny Azure. Projděte si ceny cloudového řešení, seznamte se s optimalizací nákladů a vyžádejte si vlastní návrh.
Spojte se s prodejním specialistouPodívejte se na možnosti nákupu
Služby Azure můžete nakoupit prostřednictvím webu Azure, zástupce Microsoftu nebo partnera Azure.
Projít možnostiDalší prostředky
Azure Sentinel
Další informace o funkcích a možnostech produktu Azure Sentinel
Cenová kalkulačka
Odhadněte očekávané měsíční náklady na používání libovolné kombinace produktů Azure.
Smlouva SLA
Revize smlouvy SLA pro Azure Sentinel.
Dokumentace
Projděte si technické výukové programy, videa a další materiály k produktu Azure Sentinel
Nejčastější dotazy
-
Vrstvy závazku umožňují rezervaci pevného množství kapacity příjmu dat pro Azure Monitor a Microsoft Sentinel za pevně stanovený a předvídatelný denní poplatek. Váš požadovaný závazek můžete kdykoli upgradovat. Vaše nová vrstva závazku začne platit na počátku dalšího dne podle koordinovaného univerzálního času (UTC). Minimální období závazku, než budete moct vyjádřit výslovný nesouhlas nebo snížit svoji rezervaci kapacity, je ale 31 dní.
-
Úrovně závazku se dají použít na úrovni pracovního prostoru a nedají se seskupit napříč pracovními prostory ani předplatnými.
-
Veškeré služby Azure, které používáte kromě služby Microsoft Sentinel, jsou zpoplatněny podle platného ceníku. Například – Log Analytics, Logic Apps, Machine Learning, Solutions atd.
-
Za funkce služby Microsoft Sentinel, které jsou ve verzi Preview (označené značkou Preview), se neúčtují žádné další poplatky kromě nákladů na ingestování a uchovávání dat. Ceníky funkcí, které jsou ve verzi Preview, budou oznámeny v budoucnu a před koncem verze Preview bude k dispozici oznámení. Pokud se rozhodnete používat funkce ve verzi Preview i po skončení tohoto období, budou se vám účtovat příslušné sazby.
-
Ne všechny typy dat jsou vhodné pro základní protokoly. I když základní protokoly poskytují nízkonákladovou možnost, jak zajistit zřídka používaná data s nízkými hodnotami zabezpečení, jsou omezené v možnostech dotazování, neposkytují rozvrhy podpory upozornění a zachovají se na 8 dní. Jsou nejvhodnější pro ad hoc dotazování, prověřování a scénáře vyhledávání. Zákazníci můžou přijímat vlastní protokoly, protokoly kontejnerů a AppTraces jako základní protokoly v pracovním prostoru služby Log Analytics.
Promluvte si s prodejním specialistou a nechte si ceny Azure vysvětlit podrobně. Seznamte se s principy cen pro cloudová řešení.
Získejte bezplatné cloudové služby a kredit $200, který vám umožní zkoumat Azure po dobu 30 dní.