Azure Sentinel – Preise

Preise für eine cloudnative SIEM-Lösung mit intelligenten Sicherheitsanalysen für Ihr gesamtes Unternehmen

Mit Azure Sentinel können Sie intelligente Sicherheitsanalysen für Ihr gesamtes Unternehmen nutzen. Die Daten für diese Analysen werden im Log Analytics-Arbeitsbereich von Azure Monitor gespeichert. Die Kosten für Azure Sentinel richten sich nach der Menge der Daten, die zur Analyse in Azure Sentinel erfasst und im Log Analytics-Arbeitsbereich von Azure Monitor gespeichert wird. Azure Sentinel stellt ein flexibles Preismodell bereit, das Kosten planbar macht. Als Zahlungsmöglichkeiten für Azure Sentinel kommen Kapazitätsreservierungen und der Tarif „Nutzungsbasierte Zahlung“ infrage.

Kapazitätsreservierungen

With Capacity Reservations you are billed a fixed fee based on the selected tier, enabling a predictable total cost for Azure Sentinel. Capacity Reservation provides you a discount (up to 60%) on the cost based on your selected capacity reservation compared to Pay-As-You-Go pricing. You have the flexibility to opt out of the capacity tier any time after the first 31 days of commitment. Prices shown below are related to the analytics enabled by Azure Sentinel and do not include the related data ingestion charges for Log Analytics. Please refer to the Azure Monitor Log Analytics pricing for the related data ingestion charges.

Charges for Azure Sentinel will go into effect on November 1, 2019. Capacity Reservations for Azure Sentinel will be available starting November 1, 2019


Mit dem Azure Sentinel-Preisrechner können Sie die Gesamtkosten für Ihr Unternehmen individuell ermitteln und nachvollziehen.

Kapazität1 Preis Rabatt2
100 GB pro Tag $- pro Tag 50 %
200 GB pro Tag $- pro Tag 55 %
300 GB pro Tag $- pro Tag 57 %
400 GB pro Tag $- pro Tag 58 %
500 GB pro Tag $- pro Tag 60 %
Mehr als 500 GB pro Tag $- pro Tag + $- pro Tag (pro 100-GB-Verrechnungseinheit bei Überschreitung von 500 GB täglicher Kapazität) 60 %

1Wenn die Menge der in Azure Sentinel erfassten Daten die tägliche Kapazitätsreservierung überschreitet, gelten für zusätzliche Daten die unten aufgeführten Preise für den Tarif „Nutzungsbasierte Zahlung“.

2Vergleich zum Modell der nutzungsbasierten Bezahlung

Nutzungsbasierte Bezahlung

With Pay-As-You-Go pricing, you are billed per gigabyte (GB) for the volume of data ingested for analysis in Azure Sentinel and stored in the Azure Monitor Log Analytics workspace. Prices shown below are related to the security analytics enabled by Azure Sentinel. Prices shown below are related to the analytics enabled by Azure Sentinel and do not include the related data ingestion charges for Log Analytics. Please refer to the Azure Monitor Log Analytics pricing for the related data ingestion charges.

Charges for Azure Sentinel will go into effect on November 1, 2019.

Feature Preis
Azure Sentinel $- per GB-ingested

Free Trial

Azure Sentinel can be enabled at no additional cost on an Azure Monitor Log Analytics workspace for the first 31-days. Usage beyond the first 31-days will be charged per pricing listed above. Charges related to Azure Monitor Log Analytics for data ingestion and additional capabilities for automation and bring your own machine learning are still applicable during the free trial.

Datenaufbewahrung

Nachdem Azure Sentinel für den Log Analytics-Arbeitsbereich von Azure Monitor aktiviert wurde, kann jedes GB an Daten, das im Arbeitsbereich erfasst wird, die ersten 90 Tage lang kostenlos gespeichert werden. Wenn dieser Zeitraum überschritten wird, gelten für die Aufbewahrung die Standardpreise von Azure Monitor Log Analytics.

Azure Monitor Log Analytics

Azure Sentinel is built on the proven foundation of Azure Monitor Log Analytics platform and enables an extensive query language to analyze, interact with, and derive insights from huge volumes of operational data in seconds. Azure Sentinel is billed based on the volume of data ingested for analysis in Azure Sentinel and stored in Azure Monitor Log Analytics workspace. Please refer to the Azure Monitor Log Analytics pricing for the related data ingestion charges.

Automation und eigene Machine Learning-Modelle

Azure Sentinel kann in viele andere Azure-Dienste integriert werden, wodurch zusätzliche Möglichkeiten für SIEM- (Security Information & Event Management) und SOAR-Lösungen (Security Orchestration and Automation and Response) geschaffen werden. Für einige dieser Dienste können zusätzliche Kosten anfallen:

Häufig gestellte Fragen

  • Mit Kapazitätsreservierungen können Sie sich ein tagesbasiertes Datenerfassungsvolumen für Azure Monitor und Azure Sentinel sichern, für das eine festgelegte, planbare Tagesgebühr anfällt. Sie können für die angeforderte Kapazität jederzeit ein Upgrade durchführen. Dabei müssen Sie jedoch beachten, dass Sie Kapazitäten immer für mindestens 31 Tage reservieren. Vorher ist es nicht möglich, die Kapazitäten zu verringern oder die Kapazitätsreservierung zu kündigen.

    • Hinzufügen von Kapazitäten zur Reservierung: Sie können für Ihre angeforderte Kapazität jederzeit ein Upgrade durchführen. Die neue Kapazitätsreservierung ist dann zu Beginn des nächsten Tags (bezogen auf die koordinierte Weltzeit) verfügbar.
    • Verringern von Kapazitäten: Nach den ersten 31 Tagen können Sie die Kapazitäten verringern oder die Kapazitätsreservierung vollständig kündigen. Sobald Sie die ausgewählte Kapazitätsreservierung anpassen (also Kapazitäten verringern oder erhöhen), wird dieser Zeitraum auf 31 Tage zurückgesetzt. Die neue Kapazitätsreservierung oder das ausgewählte Geschäftsmodell ist dann zu Beginn des nächsten Tags (bezogen auf die koordinierte Weltzeit) verfügbar.
  • Sie können jederzeit eine Kapazitätsreservierung vornehmen. Anschließend ist der ausgewählte Kapazitätstarif solange gültig, bis Sie sich für ein anderes Preismodell entscheiden oder ein Upgrade bzw. Downgrade für Ihre Kapazitätsreservierung vornehmen.
  • Kapazitätsreservierungen sind für einen bestimmten Arbeitsbereich gültig und können daher nicht für mehrere Arbeitsbereiche oder Abonnements verwendet werden.
  • Azure Activity Logs, Office 365 Audit Logs (all SharePoint activity and Exchange admin activity) and alerts from Microsoft Threat Protection products (Azure Security Center, Office 365 ATP, Azure ATP, Microsoft Defender ATP, Microsoft Cloud App Security, Azure Information Protection) can be ingested at no additional cost into both Azure Sentinel, and Azure Monitor Log Analytics.

    Please Note: Azure Active Directory (AAD) audit data is not free and is billed for ingestion into both Azure Sentinel, and Azure Monitor Log Analytics.

  • Für alle Azure-Dienste, die Sie zusätzlich zu Azure Sentinel verwenden, gelten die jeweiligen Preise. Beispiele für solche Dienste sind Log Analytics, Logic Apps und Machine Learning.
  • There are no additional charges for Azure Sentinel features that are in preview (indicated by a “Preview” tag). Pricing for features that are in preview will be announced in the future and a notice will be provided prior to the end of the preview. Should you choose to continue using preview features after the notice period, you will be billed at the applicable rates.