Gå til hovedindhold

Priser for Azure Sentinel

Moderne cloudbaseret SIEM og intelligent sikkerhedsanalyse

Microsoft Sentinel samler data, analyser og arbejdsprocesser for at samle og accelerere trusselsregistrering og -reaktion på tværs af din virksomhed. Data til sikkerhedsanalyse gemmes i et Azure Monitor Log Analytics-arbejdsområde, hvor Microsoft Sentinel analyserer, interagerer og afleder indsigter fra store datamængder på få sekunder. Microsoft Sentinel faktureres for lagrede data, der er gemt i et Log Analytics-arbejdsområde og som bliver analyseret i Microsoft Sentinel.

Se prismuligheder

Anvend filtre for at tilpasse prismulighederne efter dine behov.

Priserne er kun estimater og er ikke beregnet som faktiske pristilbud. De faktiske priser kan variere afhængigt af den type aftale, der er indgået med Microsoft, købsdatoen og valutakursen. Priserne beregnes ud fra den amerikanske dollar og konverteres ved hjælp af London børsens slutkurs, der registreres i løbet af de to hverdage før den sidste hverdag i den forrige måned. Hvis de to hverdage før månedens slutning falder på en banklukkedag på større markeder, angives kursen umiddelbart dagen før de to hverdage. Denne kurs gælder for alle transaktioner i løbet af den kommende måned. Log på Azure-prisberegneren for at se priser baseret på dit aktuelle program/tilbud med Microsoft. Kontakt en Azure-salgsspecialist for at få flere oplysninger om priser eller for at anmode om et pristilbud. Se ofte stillede spørgsmål om Azure-priser.

Priser på Microsoft Sentinel

Microsoft Sentinel faktureres for mængden af analyserede data i Microsoft Sentinel og gemt i Azure Monitor Log Analytics-arbejdsområdet. Data kan blive optaget som to forskellige typer logfiler: Analytics Logs og Basic Logs.

Analyse-logfiler

Analyse-logfiler i Microsoft Sentinel understøtter alle datatyper, der tilbyder fuld analyse, underretninger og ingen forespørgselsgrænser. Analyse-logfiler indeholder sikkerhedsdata af høj værdi, der afspejler status, brug, sikkerhedstilstand og ydeevne i dit miljø. Analyse-logfiler overvåges bedst proaktivt med planlagte underretninger og analyser, der muliggør sikkerhedsregistreringer. Der er to måder at betale for Microsoft Sentinel-tjenesten på: Betal efter forbrug og bindingsniveauer.

Betalt efter forbrug

Med prisfastsættelse der er betalt efter forbrug, faktureres du pr. GB (gigabyte) for den mængde data, der indtages til sikkerhedsanalyser i Microsoft Sentinel og gemmes i Azure Monitor Log Analytics-arbejdsområdet. Datamængden måles af den datamængde, der gemmes i GB (10^9 byte).

Bindingsniveauer

Med bindingsniveauerne opkræves du et fast gebyr baseret på det valgte niveau, hvilket muliggør forudsigelige samlede omkostninger for Microsoft Sentinel. Bindingsniveauer giver dig en rabat på omkostningerne baseret på dit valgte niveau sammenlignet med betalt efter forbrug-priser. Du har fleksibiliteten til at fravælge bindingsniveauet når som helst efter de første 31 dages binding.

Pris, der er vist nedenfor, afspejler de samlede omkostninger for de data, der analyseres af Microsoft Sentinel, herunder gebyrer for dataindtagelse for Azure Monitor Log Analytics for det specifikke niveau. Se Azure Monitor-priser for de relaterede gebyrer for dataindtagelse. Du kan få mere at vide under blog.

Pris Niveau Microsoft Sentinel-pris Gældende pr. GB-pris1 Besparelser i forhold til betalt efter forbrug
Betalt efter forbrug $- pr. forbrugt GB $- pr. forbrugt GB I/T
100 GB pr. dag $- pr. dag $- pr. GB $-
200 GB pr. dag $- pr. dag $- pr. GB $-
300 GB pr. dag $- pr. dag $- pr. GB $-
400 GB pr. dag $- pr. dag $- pr. GB $-
500 GB pr. dag $- pr. dag $- pr. GB $-
1,000 GB pr. dag $- pr. dag $- pr. GB $-
2,000 GB pr. dag $- pr. dag $- pr. GB $-
5,000 GB pr. dag $- pr. dag $- pr. GB $-
10,000 GB pr. dag $- pr. dag $- pr. GB $-
25,000 GB pr. dag $- pr. dag $- pr. GB $-
50,000 GB pr. dag $- pr. dag $- pr. GB $-
1Data indtaget i Microsoft Sentinel, der overstiger det valgte daglige bindingsniveau, debiteres til de effektive niveaupriser, der er angivet ovenfor.

Basic Logs

Basic logfiler er normalt detaljerede og indeholder en blanding af data med høj volumen og lav sikkerhedsværdi uden de fulde funktioner som analyse-logfiler har. De bruges ikke ofte til dybdegående analyser og advarsler, og der er adgang til dem efter behov for ad hoc-forespørgsler, undersøgelser og søgning. For at hjælpe dig med at reducere omkostningerne, mens du optager flere data, tilbyder Microsoft Sentinel nu en fleksibel prisfastsættelse for Basic Logs.

Analyse-logfiler Basic Logs
Datatyper Alle Brugerdefinerede logge2, Container Logs, AppTraces og andre datatyper
KQL-forespørgselsfunktioner Fuld Reduceret
Understøttelse af underretninger Ja Nej
Grænser for samtidighed for forespørgsler Nej Ja

2Dette gælder kun tilpassede logtabeller, der er oprettet med den DCR-baserede (dataindsamlingsregel) tilpassede logs API og konfigureret til Basic Log-dataplanen.

Grundlæggende logge vil være tilgængelige for interaktive forespørgsler i de første 8 dage. Derefter kan arkiverede logge aktiveres til at gemme dataene. Søgning efter data i grundlæggende logfiler er pålagt yderligere fakturering.

Funktion Pris
Analyse af grundlæggende logfiler $- pr. GB data brugt3
Søgeforespørgsler i Grundlæggende logfiler $- pr. GB scannede data4

3Prisen er inklusive Log Analytics Basic Logs. Se Azure Monitor-priser for de relaterede gebyrer for dataindtagelse.

4Se Azure Monitor-priser for relaterede forespørgselsgebyrer.

Opbevaring af logdata

Når Microsoft Sentinel er aktiveret på dit Azure Monitor Log Analytics-arbejdsområde, kan hver GB data, der er optaget i arbejdsområdet, undtagen Basic Logs, opbevares gratis i de første 90 dage. Opbevaring ud over 90 dage, og op til 2 år, vil blive opkrævet i henhold til standard priserne for Azure Monitor-dataopbevaring. Dine data er tilgængelige via interaktive forespørgsler.

Arkiv for logdata

Microsoft Sentinel tilbyder en fuldt administreret, omkostningseffektiv dataarkiveringsløsning til logfiler, der skal opbevares i flere år for at overholde angivne standarder, og som du kan få adgang til for at undersøge en hændelse. Du kan gemme dine arkivdata i op til 7 år. Søgning i arkiverede logfiler udføres ved hjælp af asynkrone søgejob, hvilket medfører en omkostning for de scannede data. Arkiverede logfiler kan også gendannes for at aktivere fuld funktionalitet til interaktive analyseforespørgsler. Se Azure Monitor-prisfastsættelse for de relaterede opbevarings- og forespørgselsgebyrer.

Søg i job

Søgejob er asynkrone forespørgsler, der henter poster og gør resultaterne tilgængelige i en søgetabel, der blev oprettet på søgetidspunktet og tilgængelige i dit arbejdsområde til yderligere analyse. Søgejobbet bruger parallel behandling til at udføre søgejobbet på tværs af lange tidshorisonter og spænder over meget store datasæt. Søgejob kan køres på alle typer logfiler og er ideelt tilpasset søgning i logge i Log Data Archive og Basic Logs. Søgejob faktureres efter mængden af data, der scannes for at fuldføre søgningen.

Funktion Pris
Søg i job $- pr. GB scannede data

Log Data Restore

Bring historiske logdata ind i den aktuelle hot cache til højtydende forespørgsler og analyser. Du skal blot angive en måltabel og et specifikt tidsinterval for de data, du ønsker at gendanne, og på få minutter er mållogdataene tilgængelige i arbejdsområdet med fuld KQL-understøttelse til højtydende forespørgsler. Log Data Restore er ideelt tilpasset til gendannelse af historiske logfiler gemt i Log Data Archive.

Funktion Pris
Log Data Restore $- pr. GB pr. dag

Data indtaget i Microsoft Sentinel, der overstiger det valgte daglige bindingsniveau, debiteres til de effektive niveaupriser, der er angivet ovenfor.

Der opkræves et minimumsgebyr på 2 TB i 12 timer for hver gendannelse. pro-klassificeret pr. time

Microsoft Sentinel-løsning til SAP® programmer

Microsoft Sentinel-løsningen til SAP® programmer kan overvåge, registrere og reagere på avancerede trusler i hele forretningslogikken og programlagene for SAP-systemer, der hostes på Azure, GCP, AWS eller i det lokale miljø. Den indsamler programlogge fra hele SAP-systemet og sender derefter disse logge til et Azure Monitor Log Analytics-arbejdsområde i Microsoft Sentinel til løbende trusselsovervågning.

Microsoft Sentinel-løsningen til SAP®-programmer faktureres som et gebyr for tilføjelsesprogrammer fra den 1. maj 2023 til $- pr. system-id (kun produktions-SID) pr. time ud over den eksisterende Microsoft Sentinel-model for forbrugsfakturering. Løsningen er gratis, når et arbejdsområde er i en gratis prøveversion af Microsoft Sentinel.

Se tilbudssiden for at få flere oplysninger.

Funktion Pris
Løsning til SAP-programmer $- pr. SID-time

Gratis prøveversion

Prøv Microsoft Sentinel gratis i de første 31 dage. Microsoft Sentinel kan aktiveres uden ekstra omkostninger på et Azure Monitor Log Analytics-arbejdsområde, der er underlagt de grænser, der er angivet nedenfor.

  • Nye arbejdsområder kan optage op til 10 GB pr. dag logdata i de første 31 dage uden omkostninger. Både Log Analytics-dataindtagelse og Microsoft Sentinel-afgifter frafaldes i løbet af den 31-dages prøveperiode. Denne gratis prøveperiode er underlagt en grænse på 20 arbejdsområder pr. Azure-lejer.

Forbrug ud over disse grænser vil blive opkrævet pr. prisfastsættelse angivet på denne side. Gebyrer relateret til yderligere muligheder for automatisering og medbring din egen maskinel indlæring er stadig gældende under den gratis prøveperiode.

Microsoft Sentinel-fordel for Microsoft 365 E5-, A5-, F5- og G5-kunder

Microsoft 365 E5-, A5-, F5- og G5- og Microsoft 365 E5-, A5-, F5- og G5 Security-kunder kan modtage en datatildeling på op til 5 MB pr. bruger/dag for at indtage Microsoft 365 data. De datakilder, der er inkluderet i dette tilbud, omfatter:

  • Azure Active Directory (Azure AD) logon- og overvågningslogge
  • Microsoft Defender for Cloud Apps logfiler for skygge-it-registrering
  • Microsoft Information Protection logge
  • Microsoft 365 avancerede jagtdata

For yderligere information se: Microsoft 365 E5-fordelstilbuddet med Microsoft Sentinel | Microsoft Azure

Microsoft Sentinel-fordel for Microsoft Defender for Server P2-kunder

Azure Monitor Log Analytics og Microsoft Sentinel-kunder med Defender for Server Plan 2 aktiveret, får 500 MB pr. VM pr. dag med gratis dataindtagelse. Den tilladte mængde gælder specifikt for sikkerhedsdatatyper, der direkte indsamles af Defender for Cloud.

Defender for Cloud-fakturering er tæt knyttet til faktureringen for Azure Monitor Log Analytics. Da Microsoft Sentinel-fakturaen omfatter Azure Monitor Log Analytics for det specifikke niveau, gælder fordelen for hele Microsoft Sentinel-fakturaen.

Du kan få flere oplysninger om fordelen på: Defender for Server P2-fordelen med Microsoft Sentinel. Du kan få mere at vide under blog.

Gratis Microsoft Sentinel-datakilder

Desuden er følgende Microsoft 365 datakilder altid gratis for alle Microsoft Sentinel-brugere som en løbende Microsoft Sentinel-fordel:

  • Azure Activity Logs
  • Office 365 Audit Logs (alle SharePoint-aktiviteter og Exchange-administratoraktivitet)
  • Underretninger fra Microsoft Defender for Cloud, Microsoft 365 Defender, Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Endpoint og Microsoft Defender for Cloud Apps
  • For flere oplysninger om gratis datakilder i Microsoft Sentinel kan du se planomkostninger til Microsoft Sentinel.

Automation og bring-your-own-machine learning

Microsoft Sentinel integreres med mange andre Azure-tjenester og giver forbedrede funktioner til Security Information and Event Management (SIEM) og Security Orchestration and Automation and Response (SOAR). Nogle af disse tjenester kan have ekstra gebyrer:

Azure-priser og købsmuligheder

Få direkte kontakt til os

Få en gennemgang af Azure-prisfastsættelse. Få en forståelse af prisfastsættelsen på din skyløsning, få mere at vide om omkostningsoptimering, og anmod om et tilpasset tilbud.

Tal med en sælger

Se flere måder at købe på

Køb Azure-tjenester via Azure-webstedet, en Microsoft-repræsentant eller en Azure-partner.

Se nærmere på dine muligheder

Flere ressourcer

Azure Sentinel

Få mere at vide om funktioner og egenskaber i forbindelse med Azure Sentinel.

Prisberegner

Anslå dine forventede månedlige omkostninger ved hjælp af en hvilken som helst kombination af Azure-produkter.

SLA

Gennemse serviceniveauaftalen for Azure Sentinel.

Dokumentation

Se tekniske vejledninger, videoer og andet Azure Sentinel-materiale.

  • Bindingsniveauer giver dig mulighed for at reservere en fast mængde daglig dataindtagelseskapacitet til Azure Monitor og Microsoft Sentinel mod et fast, forudsigeligt dagligt gebyr. Du kan når som helst opgradere din anmodede forpligtelse. Dit nye bindingsniveau træder i kraft i starten af den næste UTC-dag. Den minimale forpligtelsesperiode, før du kan fravælge eller reducere din kapacitetsreservation, er dog 31 dage.
  • Bindingsniveauer er gældende på arbejdsområdeniveau og kan ikke grupperes på tværs af arbejdsområder eller abonnementer.
  • Alle Azure-tjenester, du bruger ud over Microsoft Sentinel, opkræves i henhold til deres gældende priser. F.eks – Log Analytics, Logic Apps, Machine Learning, løsninger osv.
  • Der er ingen yderligere gebyrer for Microsoft Sentinel-funktioner, der er i forhåndsvisning (angivet med et \"Forhåndsvisning\"-mærke) ud over de tilknyttede dataindtagelses- og opbevaringsomkostninger. Priser for funktioner, der er i forhåndsvisning, vil blive annonceret i fremtiden, og en meddelelse vil blive givet før afslutningen af forhåndsvisningen. Hvis du vælger at fortsætte med at bruge forhåndsvisningsfunktioner efter opsigelsesperioden, vil du blive faktureret til de gældende takster.
  • Det er ikke alle datatyper, der er egnet til grundlæggende logfiler. Selvom Grundlæggende logge giver mulighed for en reduceret pris for at anvende data med lav sikkerhedsværdi, der bruges sjældent, er de begrænset i forespørgselsfunktioner, understøtter ikke påmindelser om tidsplaner og bevares i 8 dage. De bruges bedst til ad hoc-forespørgsler, undersøgelser og søgescenarier. Kunderne kan indtage brugerdefinerede logge, objektbeholderlogge og AppTraces som grundlæggende logge i et Log Analytics-arbejdsområde.

Tal med en sælger, og få en gennemgang af Azure-priserne. Få en forståelse af prisen på din cloudløsning.

Få gratis cloudtjenester og en kredit på $200, så du kan udforske Azure i 30 dage.

Tilføjet for at beregne. Tryk på 'v' for at få vist på beregner
Kan vi hjælpe dig?