Moderne cloudnative SIEM-Lösungen und intelligente Sicherheitsanalysen für den Schutz Ihres Unternehmens
Preisoptionen entdecken
Sie können die Preisoptionen mit Filtern anpassen.
Preise sind nur Schätzungen und nicht als tatsächliche Preisangebote vorgesehen. Die tatsächlichen Preise können je nach Art des mit Microsoft eingegangenen Vertrags, dem Kaufdatum und dem Wechselkurs variieren. Die Preise werden auf der Grundlage des US-Dollars berechnet und anhand der Londoner Schlusskassakurse umgerechnet, die an den beiden Geschäftstagen vor dem letzten Geschäftstag des vorangegangenen Monatsendes erfasst werden. Wenn die beiden Geschäftstage vor dem Monatsende auf einen Bankfeiertag in wichtigen Märkten fallen, ist der Tag der Kursfeststellung in der Regel der Tag, der den beiden Geschäftstagen unmittelbar vorausgeht. Dieser Kurs gilt für alle Transaktionen im kommenden Monat. Melden Sie sich beim Azure-Preisrechner an, um die Preise basierend auf Ihrem aktuellen Programm/Angebot mit Microsoft anzuzeigen. Wenden Sie sich an einen Azure-Vertriebsspezialisten, um weitere Informationen zu den Preisen zu erhalten oder ein Preisangebot anzufordern. Siehe häufig gestellte Fragen zu Azure-Preisen.
US-amerikanische Regierungsbehörden sind für den Erwerb von Azure Government-Diensten von einem Lizenzlösungsanbieter qualifiziert, ohne dass vorab eine finanzielle Verpflichtung eingegangen werden muss. Alternativ kann Azure Government auch direkt über ein Onlineabonnement mit nutzungsbasierter Bezahlung bezogen werden.
Wichtig: Der Preis in R$ dient lediglich als Referenz; hierbei handelt es sich um eine internationale Transaktion; der Endpreis unterliegt Wechselkursen und der Berücksichtigung von IOF-Steuern. eNF wird nicht ausgegeben.
US-amerikanische Regierungsbehörden sind für den Erwerb von Azure Government-Diensten von einem Lizenzlösungsanbieter qualifiziert, ohne dass vorab eine finanzielle Verpflichtung eingegangen werden muss. Alternativ kann Azure Government auch direkt über ein Onlineabonnement mit nutzungsbasierter Bezahlung bezogen werden.
Wichtig: Der Preis in R$ dient lediglich als Referenz; hierbei handelt es sich um eine internationale Transaktion; der Endpreis unterliegt Wechselkursen und der Berücksichtigung von IOF-Steuern. eNF wird nicht ausgegeben.
Preise für Microsoft Sentinel
Microsoft Sentinel is billed for the volume of data analyzed in Microsoft Sentinel and stored in Azure Monitor Log Analytics workspace. Data can be ingested as three different types of logs: Analytics Logs, Basic Logs and Auxiliary Logs (preview).
Analyseprotokolle
Analytics-Protokolle in Microsoft Sentinel unterstützen alle Datentypen, die vollständige Analysen, Warnungen und keine Abfragelimits bieten. Analyseprotokolle enthalten hochwertige Sicherheitsdaten, die den Status, die Nutzung, den Sicherheitsstatus und die Leistung Ihrer Umgebung widerspiegeln. Analyseprotokolle werden am besten proaktiv mit geplanten Warnungen und Analysen überwacht, um Sicherheitserkennungen zu ermöglichen. Es gibt zwei Möglichkeiten, für den Microsoft Sentinel-Dienst zu bezahlen: Nutzungsbasierte Bezahlung und Verpflichtungstarife.
Nutzungsbasierte Bezahlung
Die nutzungsbasierte Zahlung wird Ihnen pro Gigabyte (GB) für die Menge der Daten in Rechnung gestellt, die für die Sicherheitsanalyse in Microsoft Sentinel erfasst und im Azure Monitor Log Analytics-Arbeitsbereich gespeichert werden. Das Datenvolumen wird anhand des Datenvolumens gemessen, das in GB (10^9 Byte) gespeichert wird.
Mindestabnahmen
Mit Mindestabnahmen wird Ihnen basierend auf dem ausgewählten Tarif eine feste Gebühr in Rechnung gestellt, was vorhersagbare Gesamtkosten für Microsoft Sentinel ermöglicht. Die Mindestabnahmen bieten Ihnen einen Rabatt basierend auf Ihrer ausgewählten Ebene im Vergleich zu den Tarifen mit nutzungsbasierter Bezahlung. Sie haben die Flexibilität, den Kapazitätstarif nach den ersten 31 Tagen der Mindestabnahme jederzeit zu deaktivieren.
Die unten angezeigten Preise geben die Gesamtkosten für die von Microsoft Sentinel analysierten Daten an, einschließlich der Gebühren für die Datenerfassung für Azure Monitor Log Analytics für die jeweilige Ebene. Die zugehörigen Gebühren für die Datenerfassung finden Sie hier: Preise für Azure Monitor. Weitere Informationen finden Sie im Blog.
Preis | Tarif | Microsoft Sentinel-Preis | Tatsächlicher Preis pro GB1 | Einsparungen gegenüber nutzungsbasierter Bezahlung |
---|---|---|---|---|
Nutzungsbasierte Bezahlung | $- pro GB | $- pro GB | Nicht zutreffend | |
100 GB pro Tag | $- pro Tag | $- pro GB | ||
200 GB pro Tag | $- pro Tag | $- pro GB | ||
300 GB pro Tag | $- pro Tag | $- pro GB | ||
400 GB pro Tag | $- pro Tag | $- pro GB | ||
500 GB pro Tag | $- pro Tag | $- pro GB | ||
1,000 GB pro Tag | $- pro Tag | $- pro GB | ||
2,000 GB pro Tag | $- pro Tag | $- pro GB | ||
5,000 GB pro Tag | $- pro Tag | $- pro GB | ||
10,000 GB pro Tag | $- pro Tag | $- pro GB | ||
25,000 GB pro Tag | $- pro Tag | $- pro GB | ||
50,000 GB pro Tag | $- pro Tag | $- pro GB |
1Data ingested into Microsoft Sentinel exceeding the selected daily commitment tier is charged at the effective tier prices listed above. Data size is measured in GB (10^9 bytes). Details of its calculation are available for Log Analytics and Application Insights.
Basisprotokolle
Basic Logs are usually verbose and contain a mix of high volume and low security value data without the full capabilities of analytics logs. They are not frequently used for deep analytics and alerts, and accessed on demand for ad-hoc querying, investigations and search.
Tarif | Preis |
---|---|
Pay-As-You-Go | $- pro GB2 |
2Der Preis gilt für Log Analytics-Basisprotokolle. Entsprechende Abfragegebühren finden Sie unter Azure Monitor – Preise.
Auxiliary Logs (Preview)
Auxiliary Logs in Microsoft Sentinel are high volume, low fidelity logs (Example: Network logs, Firewall logs) crucial for security investigations, hunting, or additional attack context. Auxiliary Logs is in preview, and billing is not yet enabled. We will notify users before billing starts and publish a blog on Microsoft Techcommunity with additional billing details. For current users advance notice will be provided before billing starts.
Tarif | Preis |
---|---|
Pay-As-You-Go | $- pro GB3 |
3Price is inclusive of Log Analytics Auxiliary Logs. Please refer to the Azure Monitor pricing for related query charges.
Analytics Logs | Auxiliary Logs | Basic Logs | |
---|---|---|---|
Data Types | Alle | Custom logs | Benutzerdefinierte Protokolle, Containerprotokolle, AppTraces und andere Datentypen |
KQL Querying Capabilities | Voll | Full KQL on a single table and lookup to Analytics Logs table | Full KQL on a single table and lookup to Analytics Logs table |
Warnungsunterstützung | Ja | Nein | Nein |
Interactive query | 31 days interactive query, option to extend to 2 years | 30 days interactive query | 30 days interactive query |
Parallelitätslimits abfragen | Nein | Ja | Ja |
Retention | Up to 2 years, with long-term retention up to 12 years. | Up to 12 years with long-term retention. | Up to 12 years with-long term retention. |
Long-term Retention
Once Microsoft Sentinel is enabled on your Azure Monitor Log Analytics workspace, every GB of data ingested into the workspace can be retained at no charge for the first:
- 90 days if ingested as Analytics Logs. Retention beyond 90 days and up to 2 years will be charged per the standard Azure Monitor retention prices.
- 30 days if ingested as Basic Logs and Auxiliary Logs.
Data can be retained up to 12 years beyond these no-charge periods for compliance purposes and can be accessed for incident investigation. Data in long-term retention can be searched using asynchronous search jobs which incur a cost for the data scanned. Long-term retention data can also be restored to enable full interactive analytics query capabilities. Please refer to the Azure Monitor pricing page for the related retention and query charges.
Aufträge suchen
Search jobs are asynchronous queries that fetch records and make the results available in a search table created at the time of search and available within your workspace for further analytics. The search job uses parallel processing for executing the search job across long time horizons and spanning extremely large datasets. Search jobs can be run on any type of log and will be charged by the amount of data scanned to complete the search. For more information see Azure Monitor pricing page.
Feature | Preis |
---|---|
Aufträge suchen | $- pro GB gescannter Daten |
Protokolldatenwiederherstellung
Bringen Sie Verlaufsprotokolldaten in den aktuellen heißen Cache, um leistungsstarke Abfragen und Analysen zu ermöglichen. Geben Sie einfach eine Zieltabelle und einen bestimmten Zeitbereich für die Daten an, die Sie wiederherstellen möchten, und die Zielprotokolldaten werden in wenigen Minuten innerhalb des Arbeitsbereichs mit vollständiger KQL-Unterstützung für Hochleistungsabfragen verfügbar sein. Die Protokolldatenwiederherstellung ist ideal geeignet für die Wiederherstellung von Verlaufsprotokollen, die im Protokolldatenarchiv gespeichert sind.
Feature | Preis |
---|---|
Protokolldatenwiederherstellung | $- pro GB und Tag |
Microsoft Sentinel-Lösung für SAP®-Anwendungen
Die Microsoft Sentinel-Lösung für SAP®-Anwendungen kann komplexe Bedrohungen in den gesamten Geschäftslogik- und Anwendungsschichten für SAP-Systeme überwachen, erkennen und darauf reagieren, die in Azure, GCP, AWS oder lokal gehostet werden. Sie sammelt Anwendungsprotokolle aus dem gesamten SAP-System und sendet diese Protokolle dann an einen Azure Monitor Log Analytics-Arbeitsbereich in Microsoft Sentinel für die kontinuierliche Bedrohungsüberwachung.
Die Microsoft Sentinel-Lösung für SAP®-Anwendungen wird nach dem 1. Mai 2023 zusätzlich zu dem bestehenden Microsoft Sentinel-Datenverbrauchsabrechnungsmodell mit $- pro System-ID (nur Produktions-SID) pro Stunde in Rechnung gestellt. Die Lösung ist kostenlos, wenn sich ein Arbeitsbereich in einer kostenlosen Testversion von Microsoft Sentinel befindet.
Weitere Informationen finden Sie auf der Angebotsseite.
Feature | Preis |
---|---|
Lösung für SAP-Anwendungen | $- pro SID-Stunde |
Kostenlose Testversion
Testen Sie Microsoft Sentinel in den ersten 31 Tagen kostenlos. Microsoft Sentinel kann für einen Arbeitsbereich mit Azure Monitor Log Analytics ohne zusätzliche Kosten aktiviert werden. Die unten angegebenen Grenzwerte gelten.
- Neue Arbeitsbereiche können für die ersten 31 Tage kostenlos bis zu 10 GB/Tag Protokolldaten erfassen. Die Gebühren sowohl für die Datenerfassung für Log Analytics als auch für Microsoft Sentinel entfallen während des 31-tägigen Testzeitraums. Diese kostenlose Testversion unterliegt einem Arbeitsbereichslimit von 20 pro Azure-Mandant.
Nutzung, die über diese Limits hinausgeht, wird gemäß den auf dieser Seite aufgeführten Preisen berechnet. Gebühren im Zusammenhang mit zusätzlichen Funktionen für Automatisierung und Bring Your Own Machine Learning sind während der kostenlosen Testversion weiterhin anwendbar.
Microsoft Sentinel-Vorteil für Kunden von Microsoft 365 E5, A5, F5 und G5
Kunden von Microsoft 365 E5, A5, F5 und G5 sowie Microsoft 365 E5, A5, F5 und G5 Security können eine Datenzuweisung von bis zu 5 MB pro Benutzer/Tag erhalten, um Microsoft 365-Daten zu erfassen. Zu den in diesem Angebot enthaltenen Datenquellen gehören:
- Azure Active Directory (Azure AD)-Anmelde- und Überwachungsprotokolle
- Von Microsoft Defender für Cloud-Apps Schatten-IT-Ermittlungsprotokolle
- Microsoft Information Protection-Protokolle
- Microsoft 365 erweiterte Bedrohungssuche
Weitere Informationen finden Sie unter: Microsoft 365 E5-Vorteilsangebot mit Microsoft Sentinel | Microsoft Azure
Microsoft Sentinel-Vorteil für Microsoft Defender for Server P2-Kunden
Azure Monitor Log Analytics- und Microsoft Sentinel-Kunden mit aktiviertem Defender for Server Plan 2 erhalten 500 MB pro VM und Tag kostenloser Datenerfassung. Das Kontingent gilt speziell für die Sicherheitsdatentypen, die direkt von Defender for Cloud erfasst werden.
- SecurityAlert
- SecurityBaseline
- SecurityBaselineSummary
- SecurityDetection
- SecurityEvent
- WindowsFirewall
- SysmonEvent
- ProtectionStatus
- Update und UpdateSummary
Defender for Cloud-Abrechnung ist eng an die Abrechnung für Azure Monitor Log Analytics gebunden. Da die Microsoft Sentinel-Rechnung die Azure Monitor Log Analytics für den jeweiligen Tarif enthält, gilt der Vorteil für die gesamte Microsoft Sentinel-Rechnung.
Weitere Informationen zum Vorteil finden Sie unter Defender for Server P2-Vorteil mit Microsoft Sentinel. Weitere Informationen finden Sie im Blog.
Kostenlose Microsoft Sentinel-Datenquellen
Darüber hinaus sind die folgenden Microsoft 365-Datenquellen als laufender Microsoft Sentinel-Vorteil für alle Microsoft Sentinel-Benutzer immer kostenlos:
- Azure-Aktivitätsprotokolle
- Office 365-Überwachungsprotokolle (alle SharePoint-Aktivitäten und Exchange-Administratoraktivitäten)
- Warnungen von Microsoft Defender für Cloud, Microsoft 365 Defender, Microsoft Defender für Office 365, Microsoft Defender for Identity, Microsoft Defender für Endpunkt und Microsoft Defender für Cloud Apps
- Weitere Informationen zu den kostenlosen Datenquellen von Microsoft Sentinel finden Sie unter Plankosten für Microsoft Sentinel.
Automatisierung und Bring Your Own Machine Learning
Microsoft Sentinel integriert sich in viele andere Azure-Dienste, die erweiterte Funktionen für Security Information & Event Management (SIEM) und Sicherheitsorchestrierung und Automatisierung und Reaktion (SOAR) bereitstellen. Für einige dieser Dienste können zusätzliche Gebühren anfallen:
- Sie können Azure Logic Apps verwenden, um Ihre Sicherheitsantworten zu automatisieren. Zugehörige Kosten finden Sie auf der Preisseite für Azure Logic Apps.
- Sie können Ihre eigenen Machine Learning-Modelle für eine benutzerdefinierte Analyse verwenden. Informationen zu den zugehörigen Kosten finden Sie hier: Azure Machine Learning Studio und Preise für Azure Databricks.
Azure-Preise und -Kaufoptionen
Direkten Kontakt aufnehmen
Erhalten Sie eine Übersicht über die Azure-Preise. Informieren Sie sich über die Preise für Ihre Cloudlösung und die Möglichkeiten zur Kostenoptimierung, und fordern Sie ein individuelles Angebot an.
Sprechen Sie mit einem VertriebsspezialistenKaufoptionen
Erwerben Sie Azure-Dienste über die Azure-Website, einen Microsoft-Vertreter oder einen Azure-Partner.
Optionen kennenlernenZusätzliche Ressourcen
Azure Sentinel
Hier erhalten Sie weitere Informationen zu den Features und Funktionen von Azure Sentinel.
Preisrechner
Kalkulieren Sie Ihre erwarteten monatlichen Kosten für eine beliebige Kombination von Azure-Produkten.
SLA
Lesen Sie die Vereinbarung zum Servicelevel für Azure Sentinel.
Dokumentation
Hier finden Sie technische Tutorials, Videos und weitere Ressourcen zu Azure Sentinel.
Häufig gestellte Fragen
-
Mit Mindestabnahmen können Sie eine feste Menge täglicher Datenerfassungskapazität für Azure Monitor und Microsoft Sentinel für eine feste, vorhersehbare Tagesgebühr reservieren. Sie können jederzeit ein Upgrade Ihrer angeforderten Verpflichtung durchführen. Ihr neue Mindestabnahme wird am Anfang des nächsten UTC-Tags wirksam. Der Mindestverpflichtungszeitraum, bevor Sie Ihre Kapazitätsreservierung deaktivieren oder verringern können, beträgt jedoch 31 Tage.
-
Mindestabnahmen sind auf Arbeitsbereichsebene anwendbar und können nicht arbeitsbereichs- oder abonnementübergreifend gruppiert werden.
-
Alle Azure-Dienste, die Sie zusätzlich zu Microsoft Sentinel verwenden, werden gemäß den geltenden Preisen berechnet. Beispiel: Log Analytics, Logic Apps, Machine Learning, Solutions usw.
-
Für Microsoft Sentinel-Funktionen, die sich in der Vorschau befinden (durch „Vorschau“-Tag angegeben), fallen über die zugeordneten Kosten für Datenerfassung und -aufbewahrung hinaus keine zusätzlichen Gebühren an. Die Preise für Funktionen, die sich in der Vorschau befinden, werden in der Zukunft angekündigt. Vor dem Ende der Vorschau erhalten Sie eine Benachrichtigung. Wenn Sie nach Ablauf des Benachrichtigungszeitraums weiterhin Vorschaufunktionen verwenden möchten, werden Ihnen die entsprechenden Gebühren in Rechnung gestellt.
-
Nicht alle Datentypen sind für Basisprotokolle geeignet. Basisprotokolle bieten zwar eine Option mit reduziertem Preis, um selten verwendete Daten mit niedrigem Sicherheitswert zu erfassen; sie sind in Abfragefunktionen eingeschränkt, bieten keine Unterstützung für Zeitplanwarnungen und werden für 8 Tage aufbewahrt. Sie werden am besten für Ad-hoc-Abfragen, Untersuchungen und Suchszenarien verwendet. Kunden können benutzerdefinierte Protokolle, Containerprotokolle und AppTraces als Basisprotokolle in einem Log Analytics-Arbeitsbereich erfassen.
Sprechen Sie für eine detaillierte Erläuterung der Azure-Preise mit einem Vertriebsspezialisten. Lernen Sie, die Berechnung der Preise für Ihre Cloudlösung zu verstehen.
Sichern Sie sich kostenlose Cloud-Dienste und ein Guthaben in Höhe von $200, mit dem Sie Azure 30 Tage lang erkunden können.