Zu Hauptinhalt springen
Azure

Azure Sentinel – Preise

Moderne cloudnative SIEM-Lösungen und intelligente Sicherheitsanalysen für den Schutz Ihres Unternehmens

Microsoft Sentinel vereint Daten, Analysen und Workflows, um die Bedrohungserkennung und -reaktion in Ihrem Unternehmen zu vereinheitlichen und zu beschleunigen. Daten für die Sicherheitsanalyse werden in einem Azure Monitor Log Analytics-Arbeitsbereich gespeichert, in dem Microsoft Sentinel innerhalb von Sekunden Erkenntnisse aus großen Datenmengen analysiert, interagiert und daraus ablest. Microsoft Sentinel wird für die Menge der Daten abgerechnet, die in einem Log Analytics-Arbeitsbereich gespeichert und in Microsoft Sentinel analysiert werden.

Preisoptionen entdecken

Sie können die Preisoptionen mit Filtern anpassen.

Preise sind nur Schätzungen und nicht als tatsächliche Preisangebote vorgesehen. Die tatsächlichen Preise können je nach Art des mit Microsoft eingegangenen Vertrags, dem Kaufdatum und dem Wechselkurs variieren. Die Preise werden auf der Grundlage des US-Dollars berechnet und anhand der Londoner Schlusskassakurse umgerechnet, die an den beiden Geschäftstagen vor dem letzten Geschäftstag des vorangegangenen Monatsendes erfasst werden. Wenn die beiden Geschäftstage vor dem Monatsende auf einen Bankfeiertag in wichtigen Märkten fallen, ist der Tag der Kursfeststellung in der Regel der Tag, der den beiden Geschäftstagen unmittelbar vorausgeht. Dieser Kurs gilt für alle Transaktionen im kommenden Monat. Melden Sie sich beim Azure-Preisrechner an, um die Preise basierend auf Ihrem aktuellen Programm/Angebot mit Microsoft anzuzeigen. Wenden Sie sich an einen Azure-Vertriebsspezialisten, um weitere Informationen zu den Preisen zu erhalten oder ein Preisangebot anzufordern. Siehe häufig gestellte Fragen zu Azure-Preisen.

Preise für Microsoft Sentinel

Microsoft Sentinel wird die Menge der in Microsoft Sentinel analysierten und in Azure Monitor Log Analytics-Arbeitsbereich gespeicherten Daten abgerechnet. Daten können als drei verschiedene Arten von Protokollen erfasst werden: Analytics-Protokolle, Basisprotokolle und Zusatzprotokolle.

Analyseprotokolle

Analytics-Protokolle in Microsoft Sentinel unterstützen alle Datentypen, die vollständige Analysen, Warnungen und keine Abfragelimits bieten. Analyseprotokolle enthalten hochwertige Sicherheitsdaten, die den Status, die Nutzung, den Sicherheitsstatus und die Leistung Ihrer Umgebung widerspiegeln. Analyseprotokolle werden am besten proaktiv mit geplanten Warnungen und Analysen überwacht, um Sicherheitserkennungen zu ermöglichen. Es gibt zwei Möglichkeiten, für den Microsoft Sentinel-Dienst zu bezahlen: Nutzungsbasierte Bezahlung und Verpflichtungstarife.

Nutzungsbasierte Bezahlung

Die nutzungsbasierte Zahlung wird Ihnen pro Gigabyte (GB) für die Menge der Daten in Rechnung gestellt, die für die Sicherheitsanalyse in Microsoft Sentinel erfasst und im Azure Monitor Log Analytics-Arbeitsbereich gespeichert werden. Das Datenvolumen wird anhand des Datenvolumens gemessen, das in GB (10^9 Byte) gespeichert wird.

Mindestabnahmen

Mit Mindestabnahmen wird Ihnen basierend auf dem ausgewählten Tarif eine feste Gebühr in Rechnung gestellt, was vorhersagbare Gesamtkosten für Microsoft Sentinel ermöglicht. Die Mindestabnahmen bieten Ihnen einen Rabatt basierend auf Ihrer ausgewählten Ebene im Vergleich zu den Tarifen mit nutzungsbasierter Bezahlung. Sie haben die Flexibilität, den Kapazitätstarif nach den ersten 31 Tagen der Mindestabnahme jederzeit zu deaktivieren.

Die unten angezeigten Preise geben die Gesamtkosten für die von Microsoft Sentinel analysierten Daten an, einschließlich der Gebühren für die Datenerfassung für Azure Monitor Log Analytics für die jeweilige Ebene. Die zugehörigen Gebühren für die Datenerfassung finden Sie hier: Preise für Azure Monitor. Weitere Informationen finden Sie im Blog.

Preis Tarif Microsoft Sentinel-Preis Tatsächlicher Preis pro GB1 Einsparungen gegenüber nutzungsbasierter Bezahlung
Nutzungsbasierte Bezahlung $- pro GB $- pro GB Nicht zutreffend
100 GB pro Tag $- pro Tag $- pro GB $-
200 GB pro Tag $- pro Tag $- pro GB $-
300 GB pro Tag $- pro Tag $- pro GB $-
400 GB pro Tag $- pro Tag $- pro GB $-
500 GB pro Tag $- pro Tag $- pro GB $-
1,000 GB pro Tag $- pro Tag $- pro GB $-
2,000 GB pro Tag $- pro Tag $- pro GB $-
5,000 GB pro Tag $- pro Tag $- pro GB $-
10,000 GB pro Tag $- pro Tag $- pro GB $-
25,000 GB pro Tag $- pro Tag $- pro GB $-
50,000 GB pro Tag $- pro Tag $- pro GB $-

1In Microsoft Sentinel erfasste Daten, die die ausgewählte tägliche Mindestabnahme überschreiten, werden zu den oben aufgeführten tatsächlichen Tarifpreisen berechnet. Die Datengröße wird in GB (10^9 Bytes) gemessen. Details zur Berechnung stehen für Log Analytics und Application Insights zur Verfügung.

Basisprotokolle

Basic-Protokolle sind in der Regel ausführlich und enthalten eine Mischung aus Daten mit hohem Volumen und geringem Sicherheitswert, ohne die vollständigen Funktionen von Analyseprotokollen zu nutzen. Sie werden nicht häufig für umfassende Analysen und Warnungen verwendet und greifen bei Bedarf für Ad-hoc-Abfragen, Untersuchungen und Suchvorgänge zu.

Tarif Preis
Nutzungsbasierte Bezahlung $- pro GB2

2Der Preis gilt für Log Analytics-Basisprotokolle. Entsprechende Abfragegebühren finden Sie unter Azure Monitor – Preise.

Zusatzprotokolle (Vorschau)

Zusatzprotokolle in Microsoft Sentinel sind Protokolle mit hohem Volumen und niedriger Genauigkeit (Beispiel: Netzwerkprotokolle, Firewallprotokolle), die für Sicherheitsuntersuchung, Bedrohungssuche oder zusätzlichen Angriffskontext von Bedeutung sind. Die Zusatzprotokolle befinden sich in der Vorschau, und die Abrechnung ist noch nicht aktiviert. Wir benachrichtigen Benutzer vor Beginn der Abrechnung und veröffentlichen einen Blog auf Microsoft Techcommunity mit zusätzlichen Abrechnungsdetails. Für aktuelle Benutzer wird vor Beginn der Abrechnung eine Vorankündigung bereitgestellt.

Tarif Preis
Nutzungsbasierte Bezahlung $- pro GB3

3Der Preis gilt für Log Analytics-Zusatzprotokolle. Entsprechende Abfragegebühren finden Sie unter Azure Monitor – Preise.

Microsoft Sentinel bietet flexible Optionen für die Datenerfassung, um Ihre geschäftlichen Anforderungen zu erfüllen.
Analyseprotokolle Zusatzprotokolle Basisprotokolle
Datentypen Alle Benutzerdefinierte Protokolle Benutzerdefinierte Protokolle, Containerprotokolle, AppTraces und andere Datentypen
KQL-Abfragefunktionen Voll Vollständige KQL für eine einzelne Tabelle und Nachschlagen in Analytics-Protokolltabelle Vollständige KQL für eine einzelne Tabelle und Nachschlagen in Analytics-Protokolltabelle
Warnungsunterstützung Ja Nein Nein
Interactive Query 31 Tage interaktive Abfrage, Option zur Verlängerung auf 2 Jahre 30 Tage interaktive Abfrage 30 Tage interaktive Abfrage
Parallelitätslimits abfragen Nein Ja Ja
Aufbewahrung Bis zu 2 Jahre, mit Langzeitaufbewahrung bis zu 12 Jahre. Bis zu 12 Jahre mit Langzeitaufbewahrung. Bis zu 12 Jahre mit Langzeitaufbewahrung.

Langfristige Aufbewahrung

Sobald Microsoft Sentinel in Ihrem Azure Monitor Log Analytics-Arbeitsbereich aktiviert ist, kann jedes GB der im Arbeitsbereich erfassten Daten kostenlos beibehalten werden für die ersten:

  • 90 Tage, wenn sie als Analytics-Protokolle erfasst werden. Eine Aufbewahrungsdauer von mehr als 90 Tagen und bis zu 2 Jahren wird gemäß den Standardpreisen für Azure Monitor-Aufbewahrung berechnet.
  • 30 Tage, wenn sie als Basisprotokolle und Zusatzprotokolle erfasst werden.

Daten können zu Compliancezwecken bis zu 12 Jahre über diese kostenlosen Zeiträume hinaus aufbewahrt und zur Untersuchung von Incidents aufgerufen werden. Daten mit langfristiger Aufbewahrung können mit asynchronen Suchaufträgen durchsucht werden, was Kosten für die gescannten Daten verursachen kann. Daten in Langzeitaufbewahrung können auch wiederhergestellt werden, um vollständige interaktive Analyseabfragefunktionen zu ermöglichen. Die zugehörigen Gebühren für die Aufbewahrung und Abfrage finden Sie auf der Seite Azure Monitor – Preise.

Aufträge suchen

Suchaufträge sind asynchrone Abfragen, die Datensätze abrufen und die Ergebnisse in einer Suchtabelle verfügbar machen, die zum Zeitpunkt der Suche erstellt wurde und in Ihrem Arbeitsbereich für weitere Analysen verfügbar ist. Der Suchauftrag verwendet Parallelverarbeitung, um den Suchauftrag über einen langen Zeitraum und extrem große Datasets auszuführen. Suchaufträge können in jeder Protokollart ausgeführt werden und werden nach der Menge der zum Abschließen der Suche gescannten Daten abgerechnet. Weitere Informationen finden Sie auf der Seite Azure Monitor – Preise.

Feature Preis
Aufträge suchen $- pro GB gescannter Daten

Protokolldatenwiederherstellung

Bringen Sie Verlaufsprotokolldaten in den aktuellen heißen Cache, um leistungsstarke Abfragen und Analysen zu ermöglichen. Geben Sie einfach eine Zieltabelle und einen bestimmten Zeitbereich für die Daten an, die Sie wiederherstellen möchten, und die Zielprotokolldaten werden in wenigen Minuten innerhalb des Arbeitsbereichs mit vollständiger KQL-Unterstützung für Hochleistungsabfragen verfügbar sein. Die Protokolldatenwiederherstellung ist ideal geeignet für die Wiederherstellung von Verlaufsprotokollen, die im Protokolldatenarchiv gespeichert sind.

Feature Preis
Protokolldatenwiederherstellung $- pro GB und Tag

In Microsoft Sentinel erfasste Daten, die die ausgewählte tägliche Mindestabnahme überschreiten, werden zu den oben aufgeführten tatsächlichen Tarifpreisen berechnet.

Für jede Wiederherstellung gilt eine Mindestgebühr für 2 TB für 12 Stunden. Anteilig stündlich

Microsoft Sentinel-Lösung für SAP®-Anwendungen

Die Microsoft Sentinel-Lösung für SAP®-Anwendungen kann komplexe Bedrohungen in den gesamten Geschäftslogik- und Anwendungsschichten für SAP-Systeme überwachen, erkennen und darauf reagieren, die in Azure, GCP, AWS oder lokal gehostet werden. Sie sammelt Anwendungsprotokolle aus dem gesamten SAP-System und sendet diese Protokolle dann an einen Azure Monitor Log Analytics-Arbeitsbereich in Microsoft Sentinel für die kontinuierliche Bedrohungsüberwachung.

Die Microsoft Sentinel-Lösung für SAP®-Anwendungen wird nach dem 1. Mai 2023 zusätzlich zu dem bestehenden Microsoft Sentinel-Datenverbrauchsabrechnungsmodell mit $- pro System-ID (nur Produktions-SID) pro Stunde in Rechnung gestellt. Die Lösung ist kostenlos, wenn sich ein Arbeitsbereich in einer kostenlosen Testversion von Microsoft Sentinel befindet.

Weitere Informationen finden Sie auf der Angebotsseite.

Feature Preis
Lösung für SAP-Anwendungen $- pro SID-Stunde

Kostenlose Testversion

Testen Sie Microsoft Sentinel in den ersten 31 Tagen kostenlos. Microsoft Sentinel kann für einen Arbeitsbereich mit Azure Monitor Log Analytics ohne zusätzliche Kosten aktiviert werden. Die unten angegebenen Grenzwerte gelten.

  • Neue Arbeitsbereiche können für die ersten 31 Tage kostenlos bis zu 10 GB/Tag Protokolldaten erfassen. Die Gebühren sowohl für die Datenerfassung für Log Analytics als auch für Microsoft Sentinel entfallen während des 31-tägigen Testzeitraums. Diese kostenlose Testversion unterliegt einem Arbeitsbereichslimit von 20 pro Azure-Mandant.

Nutzung, die über diese Limits hinausgeht, wird gemäß den auf dieser Seite aufgeführten Preisen berechnet. Gebühren im Zusammenhang mit zusätzlichen Funktionen für Automatisierung und Bring Your Own Machine Learning sind während der kostenlosen Testversion weiterhin anwendbar.

Microsoft Sentinel 1-Jahres-Plan vor dem Kauf (P3)

Sparen Sie bis zu 25 %, wenn Sie Microsoft Sentinel Commiteinheiten für 1 Jahr im Voraus erwerben. Microsoft Sentinel Commiteinheiten bieten Vorhersagbarkeit und können jederzeit innerhalb von 12 Monaten nach dem Kauf verwendet werden. Microsoft Sentinel-Commiteinheiten gelten für alle Microsoft Sentinel-Tarife, ausgenommen Azure Monitor-Tarife, Datenaufbewahrung, Wiederherstellung und Suche. Ihre Microsoft Sentinel-Nutzung wird von Ihren vorab erworbenen Commiteinheiten zum jeweiligen Einzelhandelspreis genutzt, bis sie erschöpft sind oder bis die 12-monatige Laufzeit abläuft.

Die Kauftarife und Rabatte für Voraberwerbsplan-Commiteinheiten sind unten dargestellt:

Tarif Microsoft Sentinel-Commiteinheiten Rabatt % Preis
1 5.000 8% $-
2 10.000 11% $-
3 25.000 14% $-
4 50.000 17% $-
5 75.000 20% $-
6 100.000 22% $-
7 150.000 25% $-

Weitere Informationen zum Erwerb von Microsoft Sentinel Commiteinheiten finden Sie in der Dokumentation.

Microsoft Sentinel-Vorteil für Kunden von Microsoft 365 E5, A5, F5 und G5

Kunden von Microsoft 365 E5, A5, F5 und G5 sowie Microsoft 365 E5, A5, F5 und G5 Security können eine Datenzuweisung von bis zu 5 MB pro Benutzer/Tag erhalten, um Microsoft 365-Daten zu erfassen. Zu den in diesem Angebot enthaltenen Datenquellen gehören:

  • Azure Active Directory (Azure AD)-Anmelde- und Überwachungsprotokolle
  • Von Microsoft Defender für Cloud-Apps
  • Schatten-IT-Ermittlungsprotokolle
  • Microsoft Information Protection-Protokolle
  • Microsoft 365 erweiterte Bedrohungssuche

Weitere Informationen finden Sie unter: Microsoft 365 E5-Vorteilsangebot mit Microsoft Sentinel | Microsoft Azure

Microsoft Sentinel-Vorteil für Microsoft Defender for Server P2-Kunden

Azure Monitor Log Analytics- und Microsoft Sentinel-Kunden mit aktiviertem Defender for Server Plan 2 erhalten 500 MB pro VM und Tag kostenloser Datenerfassung. Das Kontingent gilt speziell für die Sicherheitsdatentypen, die direkt von Defender for Cloud erfasst werden.

Defender for Cloud-Abrechnung ist eng an die Abrechnung für Azure Monitor Log Analytics gebunden. Da die Microsoft Sentinel-Rechnung die Azure Monitor Log Analytics für den jeweiligen Tarif enthält, gilt der Vorteil für die gesamte Microsoft Sentinel-Rechnung.

Weitere Informationen zum Vorteil finden Sie unter Defender for Server P2-Vorteil mit Microsoft Sentinel. Weitere Informationen finden Sie im Blog.

Kostenlose Microsoft Sentinel-Datenquellen

Darüber hinaus sind die folgenden Microsoft 365-Datenquellen als laufender Microsoft Sentinel-Vorteil für alle Microsoft Sentinel-Benutzer immer kostenlos:

  • Azure-Aktivitätsprotokolle
  • Office 365-Überwachungsprotokolle (alle SharePoint-Aktivitäten und Exchange-Administratoraktivitäten)
  • Warnungen von Microsoft Defender für Cloud, Microsoft 365 Defender, Microsoft Defender für Office 365, Microsoft Defender for Identity, Microsoft Defender für Endpunkt und Microsoft Defender für Cloud Apps
  • Weitere Informationen zu den kostenlosen Datenquellen von Microsoft Sentinel finden Sie unter Plankosten für Microsoft Sentinel.

Automatisierung und Bring Your Own Machine Learning

Microsoft Sentinel integriert sich in viele andere Azure-Dienste, die erweiterte Funktionen für Security Information & Event Management (SIEM) und Sicherheitsorchestrierung und Automatisierung und Reaktion (SOAR) bereitstellen. Für einige dieser Dienste können zusätzliche Gebühren anfallen:

Azure-Preise und -Kaufoptionen

Direkten Kontakt aufnehmen

Erhalten Sie eine Übersicht über die Azure-Preise. Informieren Sie sich über die Preise für Ihre Cloudlösung und die Möglichkeiten zur Kostenoptimierung, und fordern Sie ein individuelles Angebot an.

Sprechen Sie mit einem Vertriebsspezialisten

Kaufoptionen

Erwerben Sie Azure-Dienste über die Azure-Website, einen Microsoft-Vertreter oder einen Azure-Partner.

Optionen kennenlernen

Zusätzliche Ressourcen

Azure Sentinel

Hier erhalten Sie weitere Informationen zu den Features und Funktionen von Azure Sentinel.

Preisrechner

Kalkulieren Sie Ihre erwarteten monatlichen Kosten für eine beliebige Kombination von Azure-Produkten.

SLA

Lesen Sie die Vereinbarung zum Servicelevel für Azure Sentinel.

Dokumentation

Hier finden Sie technische Tutorials, Videos und weitere Ressourcen zu Azure Sentinel.

  • Mit Mindestabnahmen können Sie eine feste Menge täglicher Datenerfassungskapazität für Azure Monitor und Microsoft Sentinel für eine feste, vorhersehbare Tagesgebühr reservieren. Sie können jederzeit ein Upgrade Ihrer angeforderten Verpflichtung durchführen. Ihr neue Mindestabnahme wird am Anfang des nächsten UTC-Tags wirksam. Der Mindestverpflichtungszeitraum, bevor Sie Ihre Kapazitätsreservierung deaktivieren oder verringern können, beträgt jedoch 31 Tage.
  • Mindestabnahmen sind auf Arbeitsbereichsebene anwendbar und können nicht arbeitsbereichs- oder abonnementübergreifend gruppiert werden.
  • Alle Azure-Dienste, die Sie zusätzlich zu Microsoft Sentinel verwenden, werden gemäß den geltenden Preisen berechnet. Beispiel: Log Analytics, Logic Apps, Machine Learning, Solutions usw.
  • Für Microsoft Sentinel-Funktionen, die sich in der Vorschau befinden (durch „Vorschau“-Tag angegeben), fallen über die zugeordneten Kosten für Datenerfassung und -aufbewahrung hinaus keine zusätzlichen Gebühren an. Die Preise für Funktionen, die sich in der Vorschau befinden, werden in der Zukunft angekündigt. Vor dem Ende der Vorschau erhalten Sie eine Benachrichtigung. Wenn Sie nach Ablauf des Benachrichtigungszeitraums weiterhin Vorschaufunktionen verwenden möchten, werden Ihnen die entsprechenden Gebühren in Rechnung gestellt.
  • Nicht alle Datentypen sind für Basisprotokolle geeignet. Basisprotokolle bieten zwar eine Option mit reduziertem Preis, um selten verwendete Daten mit niedrigem Sicherheitswert zu erfassen; sie sind in Abfragefunktionen eingeschränkt, bieten keine Unterstützung für Zeitplanwarnungen und werden für 8 Tage aufbewahrt. Sie werden am besten für Ad-hoc-Abfragen, Untersuchungen und Suchszenarien verwendet. Kunden können benutzerdefinierte Protokolle, Containerprotokolle und AppTraces als Basisprotokolle in einem Log Analytics-Arbeitsbereich erfassen.

Sprechen Sie für eine detaillierte Erläuterung der Azure-Preise mit einem Vertriebsspezialisten. Lernen Sie, die Berechnung der Preise für Ihre Cloudlösung zu verstehen.

Sichern Sie sich kostenlose Cloud-Dienste und ein Guthaben in Höhe von $200, mit dem Sie Azure 30 Tage lang erkunden können.

Zur Schätzung hinzufügen Für die Anzeige im Rechner „v“ drücken
Können wir Ihnen helfen?