Azure Sentinel – Preise

Preise für eine cloudnative SIEM-Lösung mit intelligenten Sicherheitsanalysen für Ihr gesamtes Unternehmen

Mit Azure Sentinel können Sie intelligente Sicherheitsanalysen für Ihr gesamtes Unternehmen nutzen. Die Daten für diese Analysen werden im Log Analytics-Arbeitsbereich von Azure Monitor gespeichert. Die Kosten für Azure Sentinel richten sich nach der Menge der Daten, die zur Analyse in Azure Sentinel erfasst und im Log Analytics-Arbeitsbereich von Azure Monitor gespeichert wird. Azure Sentinel stellt ein flexibles Preismodell bereit, das Kosten planbar macht. Als Zahlungsmöglichkeiten für Azure Sentinel kommen Kapazitätsreservierungen und der Tarif „Nutzungsbasierte Zahlung“ infrage.

Kapazitätsreservierungen

Bei Kapazitätsreservierungen wird je nach ausgewähltem Tarif eine festgelegte Gebühr berechnet. Dadurch sind die Gesamtkosten für Azure Sentinel kalkulierbar. Je nach ausgewählter Kapazitätsreservierung profitieren Sie im Vergleich zum Tarif „Nutzungsbasierte Zahlung“ von einem Rabatt von bis zu 60 %. Dabei sind Sie flexibel und können sich nach den ersten 31 Tagen gegen den Kapazitätstarif entscheiden. Die unten aufgeführten Preise beziehen sich auf die Analysefunktionen von Azure Sentinel und schließen nicht die Datenerfassungsgebühren für Log Analytics ein. Informationen zu den Kosten für Datenerfassungen finden Sie unter Azure Monitor – Preise im Abschnitt zu Log Analytics.

Gebühren für Azure Sentinel treten ab dem 1. November 2019 in Kraft. Kapazitätsreservierungen für Azure Sentinel sind ab dem 1. November 2019 verfügbar.


Mit dem Azure Sentinel-Preisrechner können Sie die Gesamtkosten für Ihr Unternehmen individuell ermitteln und nachvollziehen.

Kapazität1 Preis Rabatt2
100 GB pro Tag $- pro Tag 50 %
200 GB pro Tag $- pro Tag 55 %
300 GB pro Tag $- pro Tag 57 %
400 GB pro Tag $- pro Tag 58 %
500 GB pro Tag $- pro Tag 60 %
Mehr als 500 GB pro Tag $- pro Tag + $- pro Tag (pro 100-GB-Verrechnungseinheit bei Überschreitung von 500 GB täglicher Kapazität) 60 %

1Wenn die Menge der in Azure Sentinel erfassten Daten die tägliche Kapazitätsreservierung überschreitet, gelten für zusätzliche Daten die unten aufgeführten Preise für den Tarif „Nutzungsbasierte Zahlung“.

2Vergleich zum Modell der nutzungsbasierten Bezahlung

Nutzungsbasierte Bezahlung

Bei der nutzungsbasierten Zahlung fallen Kosten pro Gigabyte (GB) an Daten an, die zur Analyse in Azure Sentinel erfasst und im Log Analytics-Arbeitsbereich von Azure Monitor gespeichert werden. Die unten aufgeführten Preise beziehen sich auf die Sicherheitsanalysen von Azure Sentinel. Die unten aufgeführten Preise beziehen sich auf die Analysefunktionen von Azure Sentinel und schließen nicht die Datenerfassungsgebühren für Log Analytics ein. Informationen zu den Kosten für Datenerfassungen finden Sie unter Azure Monitor – Preise im Abschnitt zu Log Analytics.

Gebühren für Azure Sentinel treten ab dem 1. November 2019 in Kraft.

Feature Preis
Azure Sentinel $- pro erfasstem GB

Kostenlose Testversion

Azure Sentinel kann für die ersten 31 Tage ohne zusätzliche Kosten für einen Log Analytics-Arbeitsbereich von Azure Monitor aktiviert werden. Wenn Sie die Lösung nach den ersten 31 Tagen weiterverwenden, werden die oben aufgeführten Preise berechnet. Gebühren für Azure Monitor-Protokollanalysen für die Datenerfassung und zusätzliche Funktionen für die Automation und eigene Machine Learning-Modelle gelten auch während der kostenlosen Testversion.

Datenaufbewahrung

Nachdem Azure Sentinel für den Log Analytics-Arbeitsbereich von Azure Monitor aktiviert wurde, kann jedes GB an Daten, das im Arbeitsbereich erfasst wird, die ersten 90 Tage lang kostenlos gespeichert werden. Wenn dieser Zeitraum überschritten wird, gelten für die Aufbewahrung die Standardpreise von Azure Monitor Log Analytics.

Azure Monitor Log Analytics

Der Azure Sentinel-Dienst basiert auf der bewährten Log Analytics-Plattform von Azure Monitor. Er stellt eine umfassende Abfragesprache bereit, mit der sich in Sekundenschnelle große Mengen an operativen Daten analysieren und verarbeiten lassen, aus denen dann Erkenntnisse abgeleitet werden können. Die Kosten für Azure Sentinel richten sich nach der Menge der Daten, die zur Analyse in Azure Sentinel erfasst und im Log Analytics-Arbeitsbereich von Azure Monitor gespeichert wird. Informationen zu den Kosten für Datenerfassungen finden Sie unter Azure Monitor – Preise im Abschnitt zu Log Analytics.

Automation und eigene Machine Learning-Modelle

Azure Sentinel kann in viele andere Azure-Dienste integriert werden, wodurch zusätzliche Möglichkeiten für SIEM- (Security Information & Event Management) und SOAR-Lösungen (Security Orchestration and Automation and Response) geschaffen werden. Für einige dieser Dienste können zusätzliche Kosten anfallen:

Häufig gestellte Fragen

  • Mit Kapazitätsreservierungen können Sie sich ein tagesbasiertes Datenerfassungsvolumen für Azure Monitor und Azure Sentinel sichern, für das eine festgelegte, planbare Tagesgebühr anfällt. Sie können für die angeforderte Kapazität jederzeit ein Upgrade durchführen. Dabei müssen Sie jedoch beachten, dass Sie Kapazitäten immer für mindestens 31 Tage reservieren. Vorher ist es nicht möglich, die Kapazitäten zu verringern oder die Kapazitätsreservierung zu kündigen.

    • Hinzufügen von Kapazitäten zur Reservierung: Sie können für Ihre angeforderte Kapazität jederzeit ein Upgrade durchführen. Die neue Kapazitätsreservierung ist dann zu Beginn des nächsten Tags (bezogen auf die koordinierte Weltzeit) verfügbar.
    • Verringern von Kapazitäten: Nach den ersten 31 Tagen können Sie die Kapazitäten verringern oder die Kapazitätsreservierung vollständig kündigen. Sobald Sie die ausgewählte Kapazitätsreservierung anpassen (also Kapazitäten verringern oder erhöhen), wird dieser Zeitraum auf 31 Tage zurückgesetzt. Die neue Kapazitätsreservierung oder das ausgewählte Geschäftsmodell ist dann zu Beginn des nächsten Tags (bezogen auf die koordinierte Weltzeit) verfügbar.
  • Sie können jederzeit eine Kapazitätsreservierung vornehmen. Anschließend ist der ausgewählte Kapazitätstarif solange gültig, bis Sie sich für ein anderes Preismodell entscheiden oder ein Upgrade bzw. Downgrade für Ihre Kapazitätsreservierung vornehmen.
  • Kapazitätsreservierungen sind für einen bestimmten Arbeitsbereich gültig und können daher nicht für mehrere Arbeitsbereiche oder Abonnements verwendet werden.
  • Azure-Aktivitätsprotokolle, Office 365-Überwachungsprotokolle (alle SharePoint-Aktivitäten und Exchange-Administratoraktivitäten) und Benachrichtigungen von Microsoft Threat Protection-Produkten (Azure Security Center, Office 365 ATP, Azure ATP, Microsoft Defender ATP, Microsoft Cloud App Security, Azure Information Protection) können ohne zusätzliche Kosten sowohl in Azure Sentinel als auch in Azure Monitor Log Analytics erfasst werden.

    Hinweis: Azure Active Directory (AAD)-Überwachungsdaten sind kostenpflichtig. Sowohl für die Erfassung in Azure Sentinel als auch in Azure Monitor Log Analytics entstehen Gebühren.

  • Für alle Azure-Dienste, die Sie zusätzlich zu Azure Sentinel verwenden, gelten die jeweiligen Preise. Beispiele für solche Dienste sind Log Analytics, Logic Apps und Machine Learning.
  • Für Azure Sentinel-Features in der Vorschau (am „Vorschau“-Tag erkennbar) werden keine zusätzlichen Gebühren berechnet. Die Preise für Features in der Vorschau werden zukünftig bekannt gegeben, und vor Ablauf der Vorschauphase erhalten Benutzer eine entsprechende Benachrichtigung. Wenn Sie die Vorschaufeatures nach Ablauf der Vorschau weiterverwenden, wird Ihnen die Nutzung zu den geltenden Preisen berechnet.