Omitir navegación

Precios de Azure Sentinel

Funcionalidad SIEM nativa en la nube moderna y análisis de seguridad inteligente

Microsoft Sentinel reúne datos, análisis y flujos de trabajo para unificar y acelerar la detección y respuesta de amenazas a nivel de empresa. Los datos para los análisis de seguridad se almacenan en un área de trabajo de Log Analytics Azure Monitor en la que Microsoft Sentinel analiza, interactúa y deriva conclusiones de grandes volúmenes de datos en segundos. Microsoft Sentinel se factura por el volumen de datos almacenados en un área de trabajo de Log Analytics y se analiza en Microsoft Sentinel.

Explore las opciones de precios

Aplique filtros para adaptar las opciones de precios a sus necesidades.

Los precios son solo estimaciones y no pretenden ser presupuestos reales. Los precios reales pueden variar según el tipo de contrato acordado con Microsoft, la fecha de compra y el tipo de cambio. Los precios se calculan en dólares estadounidenses y se convierten con las tasas de referencia de Thomson Reuters, actualizadas el primer día de cada mes natural. Inicie sesión en la Calculadora de precios de Azure para ver los precios según su programa u oferta actuales con Microsoft. Póngase en contacto con un especialista de ventas de Azure para más información sobre los precios o solicitar un presupuesto. Para obtener más información sobre los precios de Azure, consulte las preguntas más frecuentes.

Precios de Microsoft Sentinel

Microsoft Sentinel se factura por el volumen de datos analizados en Microsoft Sentinel y almacenados en el área de trabajo de Log Analytics de Azure Monitor. Los datos se pueden ingerir como dos tipos diferentes de registros: registros básicos y registros de análisis.

Registros de análisis

Los registros de análisis de Microsoft Sentinel admiten todos los tipos de datos que ofrezcan análisis completos, alertas y no tengan límite de consulta. Los registros de análisis incluyen datos de seguridad de alto valor que reflejarán el estado, el uso, la posición de seguridad y el rendimiento de su entorno. Los registros de análisis se supervisan mejor de forma proactiva, con alertas y análisis programados, lo que habilitará las detecciones de seguridad. Existen dos formas de pago para el servicio de Microsoft Sentinel: el pago por uso y los niveles de compromiso.

Pago por uso

Con los precios de pago por uso, se le facturará por gigabyte (GB) por el volumen de datos ingeridos para los análisis de seguridad en Microsoft Sentinel y se almacenarán en el área de trabajo de Log Analytics de Azure Monitor. El volumen de datos se medirá por el volumen de datos que se almacene en GB (10^9 bytes).

Niveles de compromiso

Con los niveles de compromiso, se le factura una tarifa fija basada en el nivel seleccionado, lo que permite un costo total predecible para Microsoft Sentinel. El nivel de compromiso le proporciona un descuento en el costo en función del nivel de compromiso seleccionado en comparación con los precios de pago por uso. Puede dejar de participar en el nivel de compromiso en cualquier momento después de los primeros 31 días de compromiso.

Los precios que se muestran a continuación están relacionados con los análisis habilitados por Microsoft Sentinel y no incluyen los cargos relacionados con la ingesta de datos en Log Analytics. Consulte los precios de Azure Monitor para conocer los cargos relacionados con la ingesta de datos.

Precio Nivel Precio Precio efectivo por GB1 Ahorros por pago por uso
Pago por uso $- por GB ingeridos $- por GB ingeridos N/D
100 GB por día $- por día $- por GB $-
200 GB por día $- por día $- por GB $-
300 GB por día $- por día $- por GB $-
400 GB por día $- por día $- por GB $-
500 GB por día $- por día $- por GB $-
1,000 GB por día $- por día $- por GB $-
2,000 GB por día $- por día $- por GB $-
5,000 GB por día $- por día $- por GB $-

1Los datos ingeridos en Microsoft Sentinel que superen el nivel de compromiso diario seleccionado se cobran según los precios de nivel en vigor detallados anteriormente.

Registros básicos

Los registros básicos suelen ser detallados y contienen una mezcla de datos de alto volumen y valor de seguridad bajo sin las capacidades completas de los registros de análisis. No se usan con frecuencia para análisis profundos y alertas, y se accede a petición para consultas, investigaciones y búsqueda ad hoc. Para ayudarle a reducir los costos mientras ingiere más datos, Microsoft Sentinel ofrece ahora una opción de precios flexible para registros básicos.

Registros de análisis Registros básicos
Tipos de datos Todo Registros personalizados2, registros de contenedor y AppTraces
Capacidades de consulta KQL Completa Reducido
Soporte técnico de alertas No
Límites de simultaneidad de consultas No

2Esto solo afecta a las tablas de registro personalizadas creadas con la API de registros personalizados basados en reglas de recopilación de datos (DCR) y configuradas en el plan de datos de registro básico.

Se podrá acceder a los registros básicos para las consultas interactivas durante los primeros 8 días. Después, los registros archivados se pueden habilitar para almacenar los datos. La búsqueda de datos en los registros básicos está sujeta a facturación adicional. Los precios siguientes no incluyen los registros básicos de Log Analytics. Consulte los precios de Azure Monitor para conocer los cargos relacionados con la ingesta de datos.

Característica Precio
Análisis de registros básicos $- por GB de datos ingeridos
Consultas de búsqueda de registros básicos $- por GB de datos examinados

Retención de datos de registro

Una vez que Microsoft Sentinel está habilitado en el área de trabajo de Log Analytics de Azure Monitor, cada GB de datos ingeridos en el área de trabajo, excepto los registros básicos, se puede conservar sin cargo alguno durante los primeros 90 días. La retención superior a 90 días y hasta 2 años se cobrará según los precios de retención estándar de los precios de Azure Monitor. Los datos son accesibles a través de consultas interactivas.

Archivo de datos de registro

Microsoft Sentinel ofrece una solución de archivado de datos totalmente administrada y económica para los registros que deben conservarse durante varios años por motivos de cumplimiento y a los que se puede acceder para investigar un incidente. Puede almacenar los datos de archivo durante un máximo de 7 años. La búsqueda de registros archivados se realiza mediante trabajos de búsqueda asincrónicos que suponen un costo para los datos examinados. Los registros archivados también se pueden restaurar para habilitar todas las funcionalidades de consulta de análisis interactivo. Consulte los precios de Azure Monitor para conocer los cargos de consulta y retención relacionados.

Buscar trabajos

Los trabajos de búsqueda son consultas asíncronas que obtienen registros y hacen que los resultados estén disponibles en una tabla de búsqueda creada en el momento de la búsqueda y disponible dentro de su área de trabajo para su posterior análisis. Los trabajos de búsqueda utiliza el procesamiento paralelo para ejecutar el trabajo de búsqueda en muchos conjuntos de datos muy grandes. Los trabajos de búsqueda pueden ejecutarse en cualquier tipo de registro y son ideales para buscar registros en el archivo de datos de registro y en los registros básicos. Los trabajos de búsqueda se cobrarán en función de la cantidad de datos analizados para completar la búsqueda.

Característica Precio
Buscar trabajos $- por GB de datos examinados

Restauración de datos de registro

Incorpore datos de registro históricos a la caché activa actual para realizar consultas y análisis de alto rendimiento. Solo tiene que especificar una tabla de destino y un intervalo de tiempo específico para los datos que quiere restaurar y, en unos minutos, los datos del registro de destino estarán disponibles en el área de trabajo con compatibilidad completa con KQL para consultas de alto rendimiento. La restauración de datos de registro está idealmente adaptada para restaurar registros históricos almacenados en el archivo de datos de registro.

Característica Precio
Restauración de datos de registro $- por GB al día

Los datos ingeridos en Microsoft Sentinel que superen el nivel de compromiso diario seleccionado se cobran según los precios de nivel en vigor detallados anteriormente.

Se aplica un cargo mínimo de 2 TB durante 12 horas a cada restauración; prorrateado por hora

Solución Microsoft Sentinel para SAP

La solución Microsoft Sentinel para SAP puede supervisar, detectar y responder a amenazas sofisticadas en los niveles de lógica de negocios y aplicación de los sistemas SAP hospedados en Azure, GCP, AWS o en el entorno local. Recopila registros de aplicación de todo el sistema SAP y, a continuación, los envía a un área de trabajo de Log Analytics de Azure Monitor en Microsoft Sentinel para la supervisión continua de amenazas.

La solución de Microsoft Sentinel para SAP se facturará como un cargo adicional a partir del 1 de febrero de 2023 a $- por identificador del sistema (SID) por hora, además del modelo de facturación de consumo de Microsoft Sentinel existente. La solución será gratuita cuando un área de trabajo esté en una evaluación gratuita de Microsoft Sentinel.

Consulte la página de oferta para obtener más detalles.

Característica Precio
Protección contra amenazas SAP $- por hora de SID

Versión de prueba gratuita

Pruebe Microsoft Sentinel gratis durante los primeros 31 días. Microsoft Sentinel se puede habilitar sin costo adicional en un área de trabajo de Azure Monitor Log Analytics, sujeto a los límites que se indican a continuación.

  • Las nuevas áreas de trabajo pueden ingerir hasta 10 GB/día de datos de registro durante los primeros 31 días sin costo alguno. Los cargos de Microsoft Sentinel y de ingesta de datos de Log Analytics no se aplican durante el período de prueba de 31 días. Esta evaluación gratuita está sujeta a un límite de 20 áreas de trabajo por inquilino de Azure.
  • Las áreas de trabajo existentes pueden habilitar Microsoft Sentinel sin costo adicional. No se aplican los cargos de Microsoft Sentinel durante el período de prueba de 31 días.

El uso que supere estos límites se cobrará según los precios que se muestran en esta página. Los cargos relacionados con funcionalidades adicionales de automatización y el uso de modelos de aprendizaje automático propios siguen siendo aplicables durante la prueba gratuita.

Ventaja de Microsoft Sentinel para clientes de Microsoft 365 E5, A5, F5 y G5

Los clientes de seguridad Microsoft 365 E5, A5, F5 y G5 y Microsoft 365 E5, A5, F5 y G5 pueden recibir una concesión de datos de hasta 5 MB por usuario/día para ingerir datos de Microsoft 365. Los orígenes de datos incluidos en esta oferta son:

  • Registros de inicio de sesión y auditoría de Azure Active Directory (Azure AD)
  • Registros de detección de TI de sombra de Microsoft defender for Cloud Apps
  • Registros de Microsoft Information Protection
  • Datos de búsqueda avanzada de Microsoft 365

Para obtener más información, visite: Oferta de ventajas de Microsoft 365 E5 con Microsoft Sentinel | Microsoft Azure

Orígenes de datos gratuitos de Microsoft Sentinel

Además, los siguientes orígenes de datos de Microsoft 365 siempre son gratuitos para todos los usuarios de Microsoft Sentinel como una ventaja continua de Microsoft Sentinel:

  • registros de actividad de Azure
  • registros de auditoría de Office 365 (toda la actividad de SharePoint y la actividad de administración de Exchange)
  • Alertas de Microsoft Defender para la nube, Microsoft 365 Defender, Microsoft Defender para Office 365, Microsoft Defender for Identity, Microsoft Defender para punto de conexión y Microsoft Defender para aplicaciones en la nube
  • Para obtener más información sobre los orígenes de datos gratuitos de Microsoft Sentinel, consulte planes de precios de Microsoft Sentinel.

Automation y el uso de sus propios modelos de aprendizaje automático

Microsoft Sentinel se integra con muchos otros servicios de Azure, lo que le proporciona funcionalidades mejoradas para la Administración de eventos e información de seguridad (SIEM) y la orquestación, automatización y respuesta de seguridad (SOAR). Algunos de estos servicios pueden tener cargos adicionales:

Precios y opciones de compra de Azure

Póngase en contacto con nosotros directamente

Obtenga un tutorial sobre los precios de Azure. Averigüe cómo funcionan los precios para su solución en la nube, descubra cómo se pueden optimizar los costos y solicite una propuesta personalizada.

Hable con un especialista de ventas

Conozca las opciones de compra

Puede adquirir servicios de Azure en el sitio web de la plataforma y a través de un representante de Microsoft o de un asociado de Azure.

Explore sus opciones

Recursos adicionales

Azure Sentinel

Obtenga más información sobre las características y funcionalidades de Azure Sentinel.

Calculadora de precios

Haga una estimación de los costos mensuales que le supondría el uso de cualquier combinación de productos de Azure.

Contrato de nivel de servicio

Revise el Acuerdo de Nivel de Servicio de Azure Sentinel.

Documentación

Consulte tutoriales técnicos, vídeos y más recursos de Azure Sentinel.

  • Los niveles de compromiso le permiten reservar una cantidad fija de capacidad de ingesta de datos diaria para Azure Monitor y Microsoft Sentinel para una tarifa diaria fija y predecible. Puede actualizar el compromiso solicitado en cualquier momento. El nuevo nivel de compromiso tendrá efecto al inicio del próximo día UTC. Sin embargo, el período de compromiso mínimo antes de que pueda cancelar o reducir la reserva de capacidad es de 31 días.
  • Los niveles de compromiso son aplicables en un nivel de área de trabajo y no se pueden agrupar entre áreas de trabajo o suscripciones.
  • Los servicios de Azure que use, además de Microsoft Sentinel, se cobrarán según sus precios aplicables. Por ejemplo, Log Analytics, Logic Apps, Machine Learning, etc.
  • No hay cargos adicionales por las funcionalidades de Microsoft Sentinel que están en versión preliminar (señaladas mediante una etiqueta \"Versión preliminar\") más allá de los costos de ingesta y de retención de datos asociados. Los precios de las funcionalidades que están en versión preliminar se anunciarán en el futuro y se le proporcionará un aviso antes de que finalice la vista previa. Si decide seguir usando Azure Sentinel después del período indicado en el aviso, se le facturarán las tarifas aplicables.
  • No todos los tipos de datos son adecuados para los registros básicos. Mientras que los registros básicos proporcionan una opción de precio reducido para traer datos de uso poco frecuente y de bajo valor de seguridad; son limitados en cuanto a las capacidades de consulta, no proporcionan soporte de alertas de programación y se conservan durante 8 días. La mejor manera de utilizarlos es para consultas ad-hoc, investigaciones y escenarios de búsqueda. Los clientes pueden ingerir registros personalizados, registros de contenedores y AppTraces como registros básicos en una área de trabajo de Log Analytics.

Hable con un especialista de ventas para que le explique en detalle los precios de Azure. Conozca el precio de su solución en la nube.

Obtenga servicios en la nube gratuitos y un crédito de $200 para explorar Azure durante 30 días.

Agregado al presupuesto. Presione 'v' para verlo en la calculadora
¿Podemos ayudarle?