Gå til hovedindholdet
Azure

Priser for Azure Sentinel

Moderne cloudbaseret SIEM og intelligent sikkerhedsanalyse

Microsoft Sentinel samler data, analyser og arbejdsprocesser for at samle og accelerere trusselsregistrering og -reaktion på tværs af din virksomhed. Data til sikkerhedsanalyse gemmes i et Azure Monitor Log Analytics-arbejdsområde, hvor Microsoft Sentinel analyserer, interagerer og afleder indsigter fra store datamængder på få sekunder. Microsoft Sentinel faktureres for lagrede data, der er gemt i et Log Analytics-arbejdsområde og som bliver analyseret i Microsoft Sentinel.

Se prismuligheder

Anvend filtre for at tilpasse prismulighederne efter dine behov.

Priserne er kun estimater og er ikke beregnet som faktiske pristilbud. De faktiske priser kan variere afhængigt af den type aftale, der er indgået med Microsoft, købsdatoen og valutakursen. Priserne beregnes ud fra den amerikanske dollar og konverteres ved hjælp af London børsens slutkurs, der registreres i løbet af de to hverdage før den sidste hverdag i den forrige måned. Hvis de to hverdage før månedens slutning falder på en banklukkedag på større markeder, angives kursen umiddelbart dagen før de to hverdage. Denne kurs gælder for alle transaktioner i løbet af den kommende måned. Log på Azure-prisberegneren for at se priser baseret på dit aktuelle program/tilbud med Microsoft. Kontakt en Azure-salgsspecialist for at få flere oplysninger om priser eller for at anmode om et pristilbud. Se ofte stillede spørgsmål om Azure-priser.

Priser på Microsoft Sentinel

Microsoft Sentinel is billed for the volume of data analyzed in Microsoft Sentinel and stored in Azure Monitor Log Analytics workspace. Data can be ingested as three different types of logs: Analytics Logs, Basic Logs and Auxiliary Logs (preview).

Analyse-logfiler

Analyse-logfiler i Microsoft Sentinel understøtter alle datatyper, der tilbyder fuld analyse, underretninger og ingen forespørgselsgrænser. Analyse-logfiler indeholder sikkerhedsdata af høj værdi, der afspejler status, brug, sikkerhedstilstand og ydeevne i dit miljø. Analyse-logfiler overvåges bedst proaktivt med planlagte underretninger og analyser, der muliggør sikkerhedsregistreringer. Der er to måder at betale for Microsoft Sentinel-tjenesten på: Betal efter forbrug og bindingsniveauer.

Betalt efter forbrug

Med prisfastsættelse der er betalt efter forbrug, faktureres du pr. GB (gigabyte) for den mængde data, der indtages til sikkerhedsanalyser i Microsoft Sentinel og gemmes i Azure Monitor Log Analytics-arbejdsområdet. Datamængden måles af den datamængde, der gemmes i GB (10^9 byte).

Bindingsniveauer

Med bindingsniveauer faktureres du et fast gebyr baseret på det valgte niveau, hvilket giver dig en forudsigelig samlet pris for Microsoft Sentinel. Bindingsniveauer giver dig en rabat på omkostningerne baseret på dit valgte niveau sammenlignet med Betal efter forbrug-priser. Du har mulighed for at fravælge bindingsniveauet når som helst efter de første 31 dages binding.

Nedenstående priser afspejler de samlede omkostninger for de data, der analyseres af Microsoft Sentinel, herunder gebyrer for dataindtagelse for Azure Monitor Log Analytics for det specifikke niveau. Se Azure Monitor-priser for de relaterede gebyrer for dataindtagelse. Du kan få mere at vide på blog.

Pris Niveau Microsoft Sentinel-pris Gældende pr. GB-pris1 Besparelser i forhold til betalt efter forbrug
Betalt efter forbrug $- pr. GB $- pr. GB I/T
100 GB pr. dag $- pr. dag $- pr. GB $-
200 GB pr. dag $- pr. dag $- pr. GB $-
300 GB pr. dag $- pr. dag $- pr. GB $-
400 GB pr. dag $- pr. dag $- pr. GB $-
500 GB pr. dag $- pr. dag $- pr. GB $-
1,000 GB pr. dag $- pr. dag $- pr. GB $-
2,000 GB pr. dag $- pr. dag $- pr. GB $-
5,000 GB pr. dag $- pr. dag $- pr. GB $-
10,000 GB pr. dag $- pr. dag $- pr. GB $-
25,000 GB pr. dag $- pr. dag $- pr. GB $-
50,000 GB pr. dag $- pr. dag $- pr. GB $-

1Data ingested into Microsoft Sentinel exceeding the selected daily commitment tier is charged at the effective tier prices listed above. Data size is measured in GB (10^9 bytes). Details of its calculation are available for Log Analytics and Application Insights.

Basic Logs

Basic Logs are usually verbose and contain a mix of high volume and low security value data without the full capabilities of analytics logs. They are not frequently used for deep analytics and alerts, and accessed on demand for ad-hoc querying, investigations and search.

Niveau Pris
Pay-As-You-Go $- pr. GB2

2Prisen er inklusive Log Analytics Basic Logs. Se prisfastsættelse for Azure Monitor for relaterede forespørgselsgebyrer.

Auxiliary Logs (Preview)

Auxiliary Logs in Microsoft Sentinel are high volume, low fidelity logs (Example: Network logs, Firewall logs) crucial for security investigations, hunting, or additional attack context. Auxiliary Logs is in preview, and billing is not yet enabled. We will notify users before billing starts and publish a blog on Microsoft Techcommunity with additional billing details. For current users advance notice will be provided before billing starts.

Niveau Pris
Pay-As-You-Go $- pr. GB3

3Price is inclusive of Log Analytics Auxiliary Logs. Please refer to the Azure Monitor pricing for related query charges.

Microsoft Sentinel offers flexible data ingestion options to meet your business needs.
Analytics Logs Auxiliary Logs Basic Logs
Data Types Alle Custom logs Brugerdefinerede logge, objektbeholderlogge, AppTraces og andre datatyper
KQL Querying Capabilities Fuld Full KQL on a single table and lookup to Analytics Logs table Full KQL on a single table and lookup to Analytics Logs table
Understøttelse af underretninger Ja Nej Nej
Interactive query 31 days interactive query, option to extend to 2 years 30 days interactive query 30 days interactive query
Grænser for samtidighed for forespørgsler Nej Ja Ja
Retention Up to 2 years, with long-term retention up to 12 years. Up to 12 years with long-term retention. Up to 12 years with-long term retention.

Long-term Retention

Once Microsoft Sentinel is enabled on your Azure Monitor Log Analytics workspace, every GB of data ingested into the workspace can be retained at no charge for the first:

  • 90 days if ingested as Analytics Logs. Retention beyond 90 days and up to 2 years will be charged per the standard Azure Monitor retention prices.
  • 30 days if ingested as Basic Logs and Auxiliary Logs.

Data can be retained up to 12 years beyond these no-charge periods for compliance purposes and can be accessed for incident investigation. Data in long-term retention can be searched using asynchronous search jobs which incur a cost for the data scanned. Long-term retention data can also be restored to enable full interactive analytics query capabilities. Please refer to the Azure Monitor pricing page for the related retention and query charges.

Søg i job

Search jobs are asynchronous queries that fetch records and make the results available in a search table created at the time of search and available within your workspace for further analytics. The search job uses parallel processing for executing the search job across long time horizons and spanning extremely large datasets. Search jobs can be run on any type of log and will be charged by the amount of data scanned to complete the search. For more information see Azure Monitor pricing page.

Funktion Pris
Søg i job $- pr. GB scannede data

Log Data Restore

Bring historiske logdata ind i den aktuelle hot cache til højtydende forespørgsler og analyser. Du skal blot angive en måltabel og et specifikt tidsinterval for de data, du ønsker at gendanne, og på få minutter er mållogdataene tilgængelige i arbejdsområdet med fuld KQL-understøttelse til højtydende forespørgsler. Log Data Restore er ideelt tilpasset til gendannelse af historiske logfiler gemt i Log Data Archive.

Funktion Pris
Log Data Restore $- pr. GB pr. dag

Data indtaget i Microsoft Sentinel, der overstiger det valgte daglige bindingsniveau, debiteres til de effektive niveaupriser, der er angivet ovenfor.

Der opkræves minimum 2 TB i 12 timer for hver gendannelse. pro-klassificeret pr. time

Microsoft Sentinel-løsning til SAP® programmer

Microsoft Sentinel-løsningen til SAP® programmer kan overvåge, registrere og reagere på avancerede trusler i hele forretningslogikken og programlagene for SAP-systemer, der hostes på Azure, GCP, AWS eller i det lokale miljø. Den indsamler programlogge fra hele SAP-systemet og sender derefter disse logge til et Azure Monitor Log Analytics-arbejdsområde i Microsoft Sentinel til løbende trusselsovervågning.

Microsoft Sentinel-løsningen til SAP®-programmer faktureres som et gebyr for tilføjelsesprogrammer fra den 1. maj 2023 til $-pr. system-id (kun produktions-SID) pr. time ud over den eksisterende Microsoft Sentinel-dataforbrugsbaserede faktureringsmodel. Løsningen er gratis, når et arbejdsområde er i en gratis prøveversion af Microsoft Sentinel.

Se tilbudssiden for at få flere oplysninger.

Funktion Pris
Løsning til SAP-programmer $- pr. SID-time

Gratis prøveversion

Prøv Microsoft Sentinel gratis i de første 31 dage. Microsoft Sentinel kan aktiveres uden ekstra omkostninger på et Azure Monitor Log Analytics-arbejdsområde, der er underlagt de grænser, der er angivet nedenfor.

  • Nye arbejdsområder kan indtage op til 10 GB logdata pr. dag i de første 31 dage uden omkostninger. Både Log Analytics-dataindtagelse og Microsoft Sentinel-afgifter frafaldes i løbet af den 31-dages prøveperiode. Denne gratis prøveperiode er underlagt en grænse på 20 arbejdsområder pr. Azure-lejer.

Forbrug ud over disse grænser vil blive opkrævet pr. prisfastsættelse angivet på denne side. Gebyrer relateret til yderligere muligheder for automatisering og medbring din egen maskinel indlæring er stadig gældende under den gratis prøveperiode.

Microsoft Sentinel 1 year Pre-Purchase Plan (P3)

Save up to 25% when you pre-purchase Microsoft Sentinel Commit Units for 1 year. Microsoft Sentinel Commit Units offer predictability and can be used at any time within 12 months of purchase. Microsoft Sentinel Commit Units apply to all Microsoft Sentinel pricing tiers, excluding Azure Monitor tiers, Data Retention, Restore and Search. Your Microsoft Sentinel usage will draw from your pre-purchased Commit Units at the individual retail price until they are exhausted, or until the 12-month term expires.

The purchase tiers and discounts for pre-purchase plan Commit Units are shown below:

Niveau Microsoft Sentinel Commit Units Rabat % Pris
1 5.000 8% $-
2 10.000 11% $-
3 25.000 14% $-
4 50.000 17% $-
5 75.000 20% $-
6 100.000 22% $-
7 150.000 25% $-

To learn more about purchasing Microsoft Sentinel Commit Units see documentation.

Microsoft Sentinel-fordel for Microsoft 365 E5-, A5-, F5- og G5-kunder

Microsoft 365 E5-, A5-, F5- og G5- og Microsoft 365 E5-, A5-, F5- og G5-Sikkerhedskunder kan modtage en datatildeling på op til 5 MB pr. bruger/dag for at indtage Microsoft 365 data. De datakilder, der er inkluderet i dette tilbud, omfatter:

    Logon- og overvågningslogge for
  • Azure Active Directory (Azure AD)
  • Shadow IT Discovery-logge i Microsoft Defender for Cloud Apps
  • Microsoft Information Protection-logge
  • Microsoft 365-avanceret jagt på data

Du kan få flere oplysninger på: Microsoft 365 E5-fordelstilbud med Microsoft Sentinel | Microsoft Azure

Microsoft Sentinel-fordel for Microsoft Defender for Server P2-kunder

Azure Monitor Log Analytics og Microsoft Sentinel-kunder med Defender for Server Plan 2 aktiveret, får 500 MB pr. VM pr. dag med gratis dataindtagelse. Den tilladte mængde gælder specifikt for sikkerhedsdatatyper, der direkte indsamles af Defender for Cloud.

Defender for Cloud-fakturering er tæt knyttet til faktureringen for Azure Monitor Log Analytics. Da Microsoft Sentinel-fakturaen omfatter Azure Monitor Log Analytics for det specifikke niveau, gælder fordelen for hele Microsoft Sentinel-fakturaen.

Du kan få flere oplysninger om fordelen på: Defender for Server P2-fordelen med Microsoft Sentinel. Du kan få mere at vide under blog.

Gratis Microsoft Sentinel-datakilder

Desuden er følgende Microsoft 365 datakilder altid gratis for alle Microsoft Sentinel-brugere som en løbende Microsoft Sentinel-fordel:

  • Azure Activity Logs
  • Office 365 Audit Logs (alle SharePoint-aktiviteter og Exchange-administratoraktivitet)
  • Underretninger fra Microsoft Defender for Cloud, Microsoft 365 Defender, Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Endpoint og Microsoft Defender for Cloud Apps
  • For flere oplysninger om gratis datakilder i Microsoft Sentinel kan du se planomkostninger til Microsoft Sentinel.

Automation og bring-your-own-machine learning

Microsoft Sentinel integreres med mange andre Azure-tjenester og giver forbedrede funktioner til Security Information and Event Management (SIEM) og Security Orchestration and Automation and Response (SOAR). Nogle af disse tjenester kan have ekstra gebyrer:

Azure-priser og købsmuligheder

Få direkte kontakt til os

Få en gennemgang af Azure-prisfastsættelse. Få en forståelse af prisfastsættelsen på din skyløsning, få mere at vide om omkostningsoptimering, og anmod om et tilpasset tilbud.

Tal med en sælger

Se flere måder at købe på

Køb Azure-tjenester via Azure-webstedet, en Microsoft-repræsentant eller en Azure-partner.

Se nærmere på dine muligheder

Flere ressourcer

Azure Sentinel

Få mere at vide om funktioner og egenskaber i forbindelse med Azure Sentinel.

Prisberegner

Anslå dine forventede månedlige omkostninger ved hjælp af en hvilken som helst kombination af Azure-produkter.

SLA

Gennemse serviceniveauaftalen for Azure Sentinel.

Dokumentation

Se tekniske vejledninger, videoer og andet Azure Sentinel-materiale.

  • Bindingsniveauer giver dig mulighed for at reservere en fast mængde daglig dataindtagelseskapacitet til Azure Monitor og Microsoft Sentinel mod et fast, forudsigeligt dagligt gebyr. Du kan når som helst opgradere din anmodede forpligtelse. Dit nye bindingsniveau træder i kraft i starten af den næste UTC-dag. Den minimale forpligtelsesperiode, før du kan fravælge eller reducere din kapacitetsreservation, er dog 31 dage.
  • Bindingsniveauer er gældende på arbejdsområdeniveau og kan ikke grupperes på tværs af arbejdsområder eller abonnementer.
  • Alle Azure-tjenester, du bruger ud over Microsoft Sentinel, opkræves i henhold til deres gældende priser. F.eks – Log Analytics, Logic Apps, Machine Learning, løsninger osv.
  • Der er ingen yderligere gebyrer for Microsoft Sentinel-funktioner, der er i forhåndsvisning (angivet med et \"Forhåndsvisning\"-mærke) ud over de tilknyttede dataindtagelses- og opbevaringsomkostninger. Priser for funktioner, der er i forhåndsvisning, vil blive annonceret i fremtiden, og en meddelelse vil blive givet før afslutningen af forhåndsvisningen. Hvis du vælger at fortsætte med at bruge forhåndsvisningsfunktioner efter opsigelsesperioden, vil du blive faktureret til de gældende takster.
  • Det er ikke alle datatyper, der er egnet til grundlæggende logfiler. Selvom Grundlæggende logge giver mulighed for en reduceret pris for at anvende data med lav sikkerhedsværdi, der bruges sjældent, er de begrænset i forespørgselsfunktioner, understøtter ikke påmindelser om tidsplaner og bevares i 8 dage. De bruges bedst til ad hoc-forespørgsler, undersøgelser og søgescenarier. Kunderne kan indtage brugerdefinerede logge, objektbeholderlogge og AppTraces som grundlæggende logge i et Log Analytics-arbejdsområde.

Tal med en sælger, og få en gennemgang af Azure-priserne. Få en forståelse af prisen på din cloudløsning.

Få gratis cloudtjenester og en kredit på $200, så du kan udforske Azure i 30 dage.

Tilføjet for at beregne. Tryk på 'v' for at få vist på beregner
Kan vi hjælpe dig?