Funcionalidad SIEM nativa en la nube moderna y análisis de seguridad inteligente
Explore las opciones de precios
Aplique filtros para adaptar las opciones de precios a sus necesidades.
Los precios son solo estimaciones y no están pensados como cotizaciones de precios reales. Los precios reales pueden variar en función del tipo de contrato especificado con Microsoft, la fecha de compra y el tipo de cambio de moneda. Los precios se calculan en dólares estadounidenses y se convierten con las tarifas al contado de cierre de Londres que se capturan en los dos días laborables anteriores al último día laborable del mes anterior. Si los dos días laborables anteriores al final del mes se encuentran en un día festivo en los principales mercados, el día de configuración de tarifas suele ser el día inmediatamente anterior a los dos días laborables. Esta tarifa se aplica a todas las transacciones durante el próximo mes. Inicie sesión en la calculadora de precios de Azure para ver los precios basados en su programa u oferta actuales con Microsoft. Póngase en contacto con un especialista en ventas de Azure para obtener más información sobre precios o para solicitar una oferta de precios. Vea preguntas poco frecuentes sobre los precios de Azure.
Las entidades gubernamentales de EE. UU. pueden comprar servicios de Azure Government a un proveedor de soluciones de licencia sin ningún compromiso financiero por adelantado, o bien directamente a través de una suscripción en línea de pago por uso.
Importante: el precio en R$ es solo una referencia. Se trata de transacciones internacionales y el precio final está sujeto a tipos de cambio y a la inclusión de impuestos sobre operaciones financieras. No se emitirá ningún eNF.
Las entidades gubernamentales de EE. UU. pueden comprar servicios de Azure Government a un proveedor de soluciones de licencia sin ningún compromiso financiero por adelantado, o bien directamente a través de una suscripción en línea de pago por uso.
Importante: el precio en R$ es solo una referencia. Se trata de transacciones internacionales y el precio final está sujeto a tipos de cambio y a la inclusión de impuestos sobre operaciones financieras. No se emitirá ningún eNF.
Precios de Microsoft Sentinel
Microsoft Sentinel is billed for the volume of data analyzed in Microsoft Sentinel and stored in Azure Monitor Log Analytics workspace. Data can be ingested as three different types of logs: Analytics Logs, Basic Logs and Auxiliary Logs (preview).
Registros de análisis
Los registros de análisis de Microsoft Sentinel admiten todos los tipos de datos que ofrezcan análisis completos, alertas y no tengan límite de consulta. Los registros de análisis incluyen datos de seguridad de alto valor que reflejarán el estado, el uso, la posición de seguridad y el rendimiento de su entorno. Los registros de análisis se supervisan mejor de forma proactiva, con alertas y análisis programados, lo que habilitará las detecciones de seguridad. Existen dos formas de pago para el servicio de Microsoft Sentinel: el pago por uso y los niveles de compromiso.
Pago por uso
Con los precios de pago por uso, se le facturará por gigabyte (GB) por el volumen de datos ingeridos para los análisis de seguridad en Microsoft Sentinel y se almacenarán en el área de trabajo de Log Analytics de Azure Monitor. El volumen de datos se medirá por el volumen de datos que se almacene en GB (10^9 bytes).
Niveles de compromiso
Con los niveles de compromiso, se le factura una tarifa fija basada en el nivel seleccionado, lo que permite un costo total predecible para Microsoft Sentinel. Los niveles de compromiso le proporcionan un descuento en el costo en función del nivel seleccionado, en comparación con los precios de pago por uso. Tiene la flexibilidad de optar por no participar en el nivel de compromiso en cualquier momento después de los primeros 31 días de compromiso.
Los precios que se muestran a continuación reflejan el costo total de los datos analizados por Microsoft Sentinel, incluidos los cargos de ingesta de datos para Azure Monitor Log Analytics para el nivel específico. Consulte los precios de Azure Monitor para conocer los cargos relacionados con la ingesta de datos. Para más información, consulte blog
| Precio | Nivel | Precio de Microsoft Sentinel | Precio efectivo por GB1 | Ahorros por pago por uso |
|---|---|---|---|---|
| Pago por uso | $- por GB | $- por GB | N/D | |
| 100 GB por día | $- por día | $- por GB | ||
| 200 GB por día | $- por día | $- por GB | ||
| 300 GB por día | $- por día | $- por GB | ||
| 400 GB por día | $- por día | $- por GB | ||
| 500 GB por día | $- por día | $- por GB | ||
| 1,000 GB por día | $- por día | $- por GB | ||
| 2,000 GB por día | $- por día | $- por GB | ||
| 5,000 GB por día | $- por día | $- por GB | ||
| 10,000 GB por día | $- por día | $- por GB | ||
| 25,000 GB por día | $- por día | $- por GB | ||
| 50,000 GB por día | $- por día | $- por GB |
1Data ingested into Microsoft Sentinel exceeding the selected daily commitment tier is charged at the effective tier prices listed above. Data size is measured in GB (10^9 bytes). Details of its calculation are available for Log Analytics and Application Insights.
Registros básicos
Basic Logs are usually verbose and contain a mix of high volume and low security value data without the full capabilities of analytics logs. They are not frequently used for deep analytics and alerts, and accessed on demand for ad-hoc querying, investigations and search.
| Nivel | Precio |
|---|---|
| Pay-As-You-Go | $- por GB2 |
2El precio incluye los registros básicos de Log Analytics. Consulte Precios de Azure Monitor para conocer los cargos por consulta relacionados.
Auxiliary Logs (Preview)
Auxiliary Logs in Microsoft Sentinel are high volume, low fidelity logs (Example: Network logs, Firewall logs) crucial for security investigations, hunting, or additional attack context. Auxiliary Logs is in preview, and billing is not yet enabled. We will notify users before billing starts and publish a blog on Microsoft Techcommunity with additional billing details. For current users advance notice will be provided before billing starts.
| Nivel | Precio |
|---|---|
| Pay-As-You-Go | $- por GB3 |
3Price is inclusive of Log Analytics Auxiliary Logs. Please refer to the Azure Monitor pricing for related query charges.
| Analytics Logs | Auxiliary Logs | Basic Logs | |
|---|---|---|---|
| Data Types | Todo | Custom logs | Registros personalizados, Registros de contenedor, AppTraces y otros tipos de datos |
| KQL Querying Capabilities | Completa | Full KQL on a single table and lookup to Analytics Logs table | Full KQL on a single table and lookup to Analytics Logs table |
| Soporte técnico de alertas | Sí | No | No |
| Interactive query | 31 days interactive query, option to extend to 2 years | 30 days interactive query | 30 days interactive query |
| Límites de simultaneidad de consultas | No | Sí | Sí |
| Retention | Up to 2 years, with long-term retention up to 12 years. | Up to 12 years with long-term retention. | Up to 12 years with-long term retention. |
Long-term Retention
Once Microsoft Sentinel is enabled on your Azure Monitor Log Analytics workspace, every GB of data ingested into the workspace can be retained at no charge for the first:
- 90 days if ingested as Analytics Logs. Retention beyond 90 days and up to 2 years will be charged per the standard Azure Monitor retention prices.
- 30 days if ingested as Basic Logs and Auxiliary Logs.
Data can be retained up to 12 years beyond these no-charge periods for compliance purposes and can be accessed for incident investigation. Data in long-term retention can be searched using asynchronous search jobs which incur a cost for the data scanned. Long-term retention data can also be restored to enable full interactive analytics query capabilities. Please refer to the Azure Monitor pricing page for the related retention and query charges.
Buscar trabajos
Search jobs are asynchronous queries that fetch records and make the results available in a search table created at the time of search and available within your workspace for further analytics. The search job uses parallel processing for executing the search job across long time horizons and spanning extremely large datasets. Search jobs can be run on any type of log and will be charged by the amount of data scanned to complete the search. For more information see Azure Monitor pricing page.
| Característica | Precio |
|---|---|
| Buscar trabajos | $- por GB de datos examinados |
Restauración de datos de registro
Incorpore datos de registro históricos a la caché activa actual para realizar consultas y análisis de alto rendimiento. Solo tiene que especificar una tabla de destino y un intervalo de tiempo específico para los datos que quiere restaurar y, en unos minutos, los datos del registro de destino estarán disponibles en el área de trabajo con compatibilidad completa con KQL para consultas de alto rendimiento. La restauración de datos de registro está idealmente adaptada para restaurar registros históricos almacenados en el archivo de datos de registro.
| Característica | Precio |
|---|---|
| Restauración de datos de registro | $- por GB al día |
Solución Microsoft Sentinel para aplicaciones de SAP®
La solución Microsoft Sentinel para las aplicaciones de SAP® puede supervisar, detectar y responder a amenazas sofisticadas en los niveles de lógica de negocios y aplicación de los sistemas SAP hospedados en Azure, GCP, AWS o en el entorno local. Recopila registros de aplicación de todo el sistema SAP y, a continuación, los envía a un área de trabajo de Log Analytics de Azure Monitor en Microsoft Sentinel para la supervisión continua de amenazas.
La solución Microsoft Sentinel para las aplicaciones de SAP® se facturarán como un cargo adicional a partir del 1 de mayo de 2023 a $-por identificador del sistema (solo SID de producción) por hora, además del modelo de facturación de consumo de Microsoft Sentinel existente. La solución será gratuita cuando un área de trabajo esté en una prueba gratuita de Microsoft Sentinel.
Consulte la página de oferta para obtener más detalles.
| Característica | Precio |
|---|---|
| Solución para aplicaciones de SAP | $- por hora de SID |
Versión de prueba gratuita
Pruebe Microsoft Sentinel gratis durante los primeros 31 días. Microsoft Sentinel se puede habilitar sin costo adicional en un área de trabajo de Azure Monitor Log Analytics, sujeto a los límites que se indican a continuación.
- Las nuevas áreas de trabajo pueden ingerir hasta 10 GB/día de datos de registro durante los primeros 31 días sin costo alguno. Los cargos de Microsoft Sentinel y de ingesta de datos de Log Analytics no se aplican durante el período de prueba de 31 días. Esta evaluación gratuita está sujeta a un límite de 20 áreas de trabajo por inquilino de Azure.
El uso que supere estos límites se cobrará según los precios que se muestran en esta página. Los cargos relacionados con funcionalidades adicionales de automatización y el uso de modelos de aprendizaje automático propios siguen siendo aplicables durante la prueba gratuita.
Microsoft Sentinel 1 year Pre-Purchase Plan (P3)
Save up to 25% when you pre-purchase Microsoft Sentinel Commit Units for 1 year. Microsoft Sentinel Commit Units offer predictability and can be used at any time within 12 months of purchase. Microsoft Sentinel Commit Units apply to all Microsoft Sentinel pricing tiers, excluding Azure Monitor tiers, Data Retention, Restore and Search. Your Microsoft Sentinel usage will draw from your pre-purchased Commit Units at the individual retail price until they are exhausted, or until the 12-month term expires.
The purchase tiers and discounts for pre-purchase plan Commit Units are shown below:
| Nivel | Microsoft Sentinel Commit Units | Descuento % | Precio |
|---|---|---|---|
| 1 | 5,000 | 8% | $- |
| 2 | 10,000 | 11% | $- |
| 3 | 25,000 | 14% | $- |
| 4 | 50,000 | 17% | $- |
| 5 | 75,000 | 20% | $- |
| 6 | 100,000 | 22% | $- |
| 7 | 150,000 | 25% | $- |
To learn more about purchasing Microsoft Sentinel Commit Units see documentation.
Ventaja de Microsoft Sentinel para clientes de Microsoft 365 E5, A5, F5 y G5
Los clientes de Microsoft 365 E5, A5, F5 y G5 y Microsoft 365 E5, A5, F5 y G5 Seguridad pueden recibir una concesión de datos de hasta 5 MB por usuario/día para ingerir datos de Microsoft 365. Los orígenes de datos incluidos en esta oferta incluyen:
- Registros de inicio de sesión y auditoría de Azure Active Directory (Azure AD)
- Registros de Shadow IT Discovery de Microsoft Defender for Cloud Apps
- Registros de Microsoft Information Protection
- Datos de búsqueda avanzada de Microsoft 365
Para más información, visite: Oferta de ventajas de Microsoft 365 E5 con Microsoft Sentinel | Microsoft Azure
Ventajas de Microsoft Sentinel para los clientes de Microsoft Defender para Server P2
Los clientes de Azure Monitor Log Analytics y Microsoft Sentinel con Defender for Server Plan 2 habilitado, obtienen 500 MB por VM al día de ingesta de datos gratuita. La asignación es específica para security data types recopilados directamente por Defender for Cloud.
- SecurityAlert
- SecurityBaseline
- SecurityBaselineSummary
- SecurityDetection
- SecurityEvent
- WindowsFirewall
- SysmonEvent
- ProtectionStatus
- Update y UpdateSummary
La facturación de Defender for Cloud está estrechamente vinculada a la facturación de Azure Monitor Log Analytics. Dado que la factura de Microsoft Sentinel incluye Azure Monitor Log Analytics para el nivel específico, el beneficio se aplica a toda la factura de Microsoft Sentinel.
Para obtener más información sobre el beneficio, visite: Defender for Server P2 benefit with Microsoft Sentinel. Para obtener más información, consulte blog.
Orígenes de datos gratuitos de Microsoft Sentinel
Además, los siguientes orígenes de datos de Microsoft 365 siempre son gratuitos para todos los usuarios de Microsoft Sentinel como una ventaja continua de Microsoft Sentinel:
- registros de actividad de Azure
- registros de auditoría de Office 365 (toda la actividad de SharePoint y la actividad de administración de Exchange)
- Alertas de Microsoft Defender para la nube, Microsoft 365 Defender, Microsoft Defender para Office 365, Microsoft Defender for Identity, Microsoft Defender para punto de conexión y Microsoft Defender para aplicaciones en la nube
- Para obtener más información sobre los orígenes de datos gratuitos de Microsoft Sentinel, consulte planes de precios de Microsoft Sentinel.
Automation y el uso de sus propios modelos de aprendizaje automático
Microsoft Sentinel se integra con muchos otros servicios de Azure, lo que le proporciona funcionalidades mejoradas para la Administración de eventos e información de seguridad (SIEM) y la orquestación, automatización y respuesta de seguridad (SOAR). Algunos de estos servicios pueden tener cargos adicionales:
- Puede usar Azure Logic Apps para automatizar las respuestas de seguridad. Consulte la página de precios de Azure Logic Apps para obtener información sobre los costos relacionados.
- Puede usar sus propios modelos de aprendizaje automático para un análisis personalizado. Consulte los precios de Azure Machine Learning Studio y de Azure Databricks para comprender los costos relacionados.
Precios y opciones de compra de Azure
Póngase en contacto con nosotros directamente
Obtenga un tutorial sobre los precios de Azure. Averigüe cómo funcionan los precios para su solución en la nube, descubra cómo se pueden optimizar los costos y solicite una propuesta personalizada.
Hable con un especialista de ventasConozca las opciones de compra
Puede adquirir servicios de Azure en el sitio web de la plataforma y a través de un representante de Microsoft o de un asociado de Azure.
Explore sus opcionesRecursos adicionales
Azure Sentinel
Obtenga más información sobre las características y funcionalidades de Azure Sentinel.
Calculadora de precios
Haga una estimación de los costos mensuales que le supondría el uso de cualquier combinación de productos de Azure.
Contrato de nivel de servicio
Revise el Acuerdo de Nivel de Servicio de Azure Sentinel.
Documentación
Consulte tutoriales técnicos, vídeos y más recursos de Azure Sentinel.
Preguntas frecuentes
-
Los niveles de compromiso le permiten reservar una cantidad fija de capacidad de ingesta de datos diaria para Azure Monitor y Microsoft Sentinel para una tarifa diaria fija y predecible. Puede actualizar el compromiso solicitado en cualquier momento. El nuevo nivel de compromiso tendrá efecto al inicio del próximo día UTC. Sin embargo, el período de compromiso mínimo antes de que pueda cancelar o reducir la reserva de capacidad es de 31 días.
-
Los niveles de compromiso son aplicables en un nivel de área de trabajo y no se pueden agrupar entre áreas de trabajo o suscripciones.
-
Los servicios de Azure que use, además de Microsoft Sentinel, se cobrarán según sus precios aplicables. Por ejemplo, Log Analytics, Logic Apps, Machine Learning, etc.
-
No hay cargos adicionales por las funcionalidades de Microsoft Sentinel que están en versión preliminar (señaladas mediante una etiqueta \"Versión preliminar\") más allá de los costos de ingesta y de retención de datos asociados. Los precios de las funcionalidades que están en versión preliminar se anunciarán en el futuro y se le proporcionará un aviso antes de que finalice la vista previa. Si decide seguir usando Azure Sentinel después del período indicado en el aviso, se le facturarán las tarifas aplicables.
-
No todos los tipos de datos son adecuados para los registros básicos. Mientras que los registros básicos proporcionan una opción de precio reducido para traer datos de uso poco frecuente y de bajo valor de seguridad; son limitados en cuanto a las capacidades de consulta, no proporcionan soporte de alertas de programación y se conservan durante 8 días. La mejor manera de utilizarlos es para consultas ad-hoc, investigaciones y escenarios de búsqueda. Los clientes pueden ingerir registros personalizados, registros de contenedores y AppTraces como registros básicos en una área de trabajo de Log Analytics.
Hable con un especialista de ventas para que le explique en detalle los precios de Azure. Conozca el precio de su solución en la nube.
Obtenga servicios en la nube gratuitos y un crédito de $200 para explorar Azure durante 30 días.