Ugrás a tartalomtörzsre
Azure

Azure Sentinel – díjszabás

Modern natív felhős SIEM és intelligens biztonsági elemzés

A Microsoft Sentinel összegyűjti az adatokat, az elemzéseket és a munkafolyamatokat, hogy egységesítse és felgyorsítsa a fenyegetések észlelését és elhárítását a vállalaton belül. A biztonsági elemzéshez szükséges adatokat egy Azure Monitor Log Analytics-munkaterület tárolja, ahol a Microsoft Sentinel másodpercek alatt elemzi és feldolgozza a nagy mennyiségű adatot, és az adatokból betekintéseket készít. A Microsoft Sentinel számlázása a Log Analytics-munkaterületen tárolt és a Microsoft Sentinelben elemzett adatok mennyisége alapján történik.

Ismerje meg a díjszabási lehetőségeket

Szűrők alkalmazásával testre szabhatja a díjszabási lehetőségeket saját igényei szerint.

Az árak csak becslések, és nem tényleges árajánlatok. A tényleges díjszabás a Microsofttal kötött szerződés típusától, a vásárlás dátumától és a pénznem árfolyamától függően változhat. Az árakat USD-ben számítjuk ki, és az előző hónap utolsó munkanapját megelőző két munkanapon belül rögzített, londoni záró árfolyamok használatával váltjuk át őket. Ha a hónap végét megelőző két munkanap a főbb piacokon munkaszüneti napra esik, az árfolyam-meghatározási nap általában a két munkanap előtti nap. Ez az árfolyam a következő hónapban végrehajtott összes tranzakcióra vonatkozik. Jelentkezzen be az Azure-díjkalkulátorba, a Microsofttal fenntartott jelenlegi program/ajánlata alapján mért díjszabás megtekintéséhez. A díjszabással kapcsolatos további információért vagy árajánlat kéréséhez forduljon egy Azure értékesítési szakértőhöz. Lásd az Azure díjszabásával kapcsolatos gyakori kérdéseket.

A Microsoft Sentinel díjszabása

A Microsoft Sentinel a Microsoft Sentinelben elemzett és az Azure Monitor Log Analytics-munkaterületen tárolt adatmennyiség alapján kerül kiszámlázásra. Az adatok három különböző típusú naplóként tölthetők be: elemzési naplók, alapszintű naplók és kiegészítő naplók (előzetes verzió).

Elemzési naplók

A Microsoft Sentinel elemzési naplók minden adattípust támogatnak, teljes körű elemzést, riasztásokat és korlátok nélküli lekérdezést kínálnak. Az elemzési naplók olyan értékes biztonsági adatokat tartalmaznak, amelyek tájékoztatnak a környezet állapotáról, használatáról, biztonsági helyzetéről és teljesítményéről. Az analitikai naplókat a legcélszerűbb proaktívan, ütemezett riasztásokkal és elemzésekkel monitorozni, lehetővé téve a biztonsági észleléseket. A Microsoft Sentinel szolgáltatás díját kétféle módon fizetheti: használatalapú fizetéssel és kötelezettségvállalási szintek szerint.

Használatalapú fizetés

Használatalapú fizetéses díjszabás esetén gigabájtonként (GB) kell fizetnie a Microsoft Sentinelben biztonsági elemzés céljából betöltött és az Azure Monitor Log Analytics-munkaterületen tárolt adatok mennyiségéért. Az adatmennyiség mérése a tárolt adatok mennyisége alapján történik GB-ban (10^9 bájt).

Kötelezettségvállalási szintek

A kötelezettségvállalási szintek esetében a kiválasztott szint alapján rögzített díjat kell fizetnie, ami előre jelezhető teljes költséggel jár a Microsoft Sentinelért. A kötelezettségvállalási szint a kiválasztott szint alapján kedvezményt biztosít a használatalapú fizetés díjszabásához képest. A kötelezettségvállalás első 31 apja után bármikor lemondhatja a kötelezettségvállalási szintet.

Az alábbiakban látható árak a Microsoft Sentinel által elemzett összes adat költségét magukban foglalják, beleértve a Log Analytics adatbetöltési díjait az adott szinthez. A kapcsolódó adatbetöltési díjakért tekintse meg az Azure Monitor díjszabását. További információt a blogban talál.

Ár Szint A Microsoft Sentinel díja Érvényes GB-onkénti ár1 Megtakarítások a használatalapú fizetéshez képest
Használatalapú fizetés $- GB-onként $- GB-onként
100 GB/nap $-/nap $-/GB $-
200 GB/nap $-/nap $-/GB $-
300 GB/nap $-/nap $-/GB $-
400 GB/nap $-/nap $-/GB $-
500 GB/nap $-/nap $-/GB $-
1,000 GB/nap $-/nap $-/GB $-
2,000 GB/nap $-/nap $-/GB $-
5,000 GB/nap $-/nap $-/GB $-
10,000 GB/nap $-/nap $-/GB $-
25,000 GB/nap $-/nap $-/GB $-
50,000 GB/nap $-/nap $-/GB $-

1A kiválasztott napi kötelezettségvállalási szintet meghaladó adatmennyiség Microsoft Sentinelbe való betöltéséért a fent felsorolt tényleges tarifacsomagok díját számítjuk fel. Az adatméretet GB-ban (10^9 bájtban) méri a rendszer. A számítás részletei aLog Analytics és az Application Insights esetében érhetők el.

Alapszintű naplók

Az alapszintű naplók általában részletesek, és nagy mennyiségű és alacsony biztonsági értékű adatokat tartalmaznak az elemzési naplók teljes körű lehetőségei nélkül. Ezeket ritkán használják mélyelemzésekhez és riasztásokhoz, illetve igény szerint érhetők el alkalmi lekérdezésekhez, vizsgálatokhoz és kereséshez.

Szint Ár
Használatalapú fizetés $- GB-onként2

2Az ár tartalmazza az alapszintű Log Analytics-naplókat. A kapcsolódó lekérdezési díjakért tekintse meg az Azure Monitor díjszabását.

Kiegészítő naplók (előzetes verzió)

A Microsoft Sentinel segédnaplói nagy mennyiségű, alacsony pontosságú naplók (például hálózati naplók, tűzfalnaplók) alapvető fontosságúak biztonsági vizsgálatokhoz, veszélyforrás-kereséshez vagy további támadási környezetekhez. A kiegészítő naplók előzetes verzióban érhetők el, és a számlázás még nincs engedélyezve. A számlázás megkezdése előtt értesíteni fogjuk a felhasználókat, és közzétesszük a Microsoft Techcommunity blogot további számlázási adatokkal. Az aktuális felhasználók esetében a számlázás megkezdése előtt előzetes értesítést küldünk.

Szint Ár
Használatalapú fizetés $- GB-onként3

3Az ár tartalmazza a kiegészítő Log Analytics-naplókat. A kapcsolódó lekérdezési díjakért tekintse meg az Azure Monitor díjszabását.

A Microsoft Sentinel rugalmas adatbetöltési lehetőségeket kínál az üzleti igények kielégítéséhez.
Elemzési naplók Kiegészítő naplók Alapszintű naplók
Adattípusok Mind Egyéni naplók Egyéni naplók, tárolónaplók, AppTraces és egyéb adattípusok
KQL-lekérdezési képességek Teljes Teljes KQL egyetlen táblán és keresés az Elemzési naplók táblában Teljes KQL egyetlen táblán és keresés az Elemzési naplók táblában
Riasztások támogatása Igen Nem Nem
Interactive Query 31 napos Interactive Query, lehetőség 2 évre való meghosszabbításra 30 napos Interactive Query 30 napos Interactive Query
Lekérdezések egyidejűségi korlátai Nem Igen Igen
Megőrzés Legfeljebb 2 év, 12 éves hosszú távú megőrzéssel. Akár 12 év hosszú távú megőrzéssel. Akár 12 év hosszú távú megőrzéssel.

Hosszú távú megőrzés

Ha a Microsoft Sentinel engedélyezve van a Azure Monitor Log Analytics-munkaterületen, a munkaterületre betöltött minden GB adat díjmentesen megőrizhető az első esetében:

  • 90 napig, ha elemzési naplóként van betöltve. A 90 napon túli és legfeljebb 2 éves megőrzést a standard Azure Monitor adatmegőrzési díjszabása alapján számítjuk fel.
  • 30 nap az alapszintű naplókba és kiegészítő naplókba betöltött adatok esetében

Az adatok a díjmentes időszakon túl legfeljebb 12 évig megőrizhetők megfelelőségi célokból, és incidensvizsgálat céljából elérhetők. A hosszú távú megőrzésben lévő adatok aszinkron keresési feladatok használatával kereshetők, ami költséggel jár a beolvasott adatok esetében. A hosszú távú megőrzésben lévő adatok vissza is állíthatók, és így teljes körű interaktív elemzési lekérdezési képességeket tesznek lehetővé. A kapcsolódó megőrzési és lekérdezési díjakért tekintse meg az Azure Monitor díjszabási lapját

.

Feladatok keresése

A keresési feladatok aszinkron lekérdezések, amelyek beolvassák a rekordokat, az eredményeket pedig a kereséskor létrehozott és a munkaterületen belül tárolt keresési táblában teszik elérhetővé további elemzés céljából. A keresési feladat párhuzamos feldolgozást használ a keresési feladat hosszú távú végrehajtásához, és rendkívül nagy adathalmazokra terjedhet ki. A keresési feladatok bármilyen típusú naplón futtathatók és értük a keresés elvégzéséhez beolvasott adatok mennyisége alapján számolunk fel díjat. További információt az Azure Monitor díjszabási lapján talál.

Funkció Ár
Feladatok keresése $- /GB megvizsgált adatmennyiség

Naplóadatok visszaállítása

Az előzménynapló-adatokat a gyakori elérésű gyorsítótárba helyezve kiváló teljesítménnyel végezhet lekérdezéseket és elemzéseket. Egyszerűen adjon meg egy céltáblát és egy adott időtartományt a visszaállítani kívánt adatokhoz, és néhány perc múlva a célnapló adatai elérhetők lesznek a munkaterületen a nagy teljesítményű lekérdezésekhez teljes KQL-támogatással. A naplóadatok visszaállítása ideális választás a Naplóadatok archívumában tárolt előzménynaplók visszaállításához.

Funkció Ár
Naplóadatok visszaállítása $-/GB/nap

A kiválasztott napi kötelezettségvállalási szintet meghaladó adatmennyiség Microsoft Sentinelbe való betöltéséért a fent felsorolt tényleges tarifacsomagok díját számítjuk fel.

Minden visszaállításra 2 TB-nyi 12 órás minimum díj érvényes, óránként arányosítva.

Microsoft Sentinel megoldás az SAP® alkalmazásokhoz

A Microsoft Sentinel megoldás az SAP® -alkalmazásokhoz képes monitorozni és észlelni kifinomult fenyegetések, valamint reagál rájuk az Azure-ban, a GCP-ben, az AWS-ben vagy a helyszínen üzemeltetett SAP-rendszerek üzleti logikai és alkalmazásrétegeiben. Alkalmazásnaplókat gyűjt a teljes SAP-rendszerből, majd elküldi ezeket a naplókat a Microsoft Sentinelben található Azure Monitor Log Analytics-munkaterületre a folyamatos fenyegetésmonitorozás érdekében.

A Microsoft Sentinel megoldás az SAP®-alkalmazásokhoz számlázása 2023. május 1. után kiegészítő költségként fog történni $-/rendszer-azonosító (csak éles üzemi SID)/óra áron a Microsoft Sentinel meglévő adatfelhasználási számlázási modellje mellett. A megoldás akkor lesz ingyenes, ha egy munkaterületet ingyenes Microsoft Sentinel-próbaverzióban használ.

További információért tekintse meg az ajánlat oldalát.

Funkció Ár
Megoldás SAP-alkalmazásokhoz $- SID-óránként

Ingyenes próbaverzió

Próbálja ki ingyen a Microsoft Sentinelt az első 31 napban. A Microsoft Sentinel további költségek nélkül engedélyezhető az Azure Monitor Log Analytics-munkaterületeken, az alábbiakban megadott korlátoktól függően.

  • Az új munkaterületek akár 10 GB/nap naplóadatot is betölthetnek ingyenesen az első 31 napra. A 31 napos próbaidőszakban a Log Analytics-adatbetöltés és a Microsoft Sentinel díjai is mentesülnek a kifizetés alól. Erre az ingyenes próbaverzióra Azure-bérlőnként 20 munkaterületnyi korlát vonatkozik.

Az ezen korlátokat meghaladó használatot az ezen a lapon szereplő díjszabás alapján számítjuk fel. A további automatizálási képességekkel és a saját gépi tanulással kapcsolatos díjak továbbra is érvényesek az ingyenes próbaidőszakban.

Microsoft Sentinel 1 éves elővételi csomag (P3)

Akár 25%-ot is megtakaríthat, ha 1 évre előre megvásárolja a Microsoft Sentinel véglegesítési egységét. Microsoft Sentinel véglegesítési egység kiszámíthatóságot biztosít, és a vásárlást követő 12 hónapon belül bármikor használható. Microsoft Sentinel véglegesítési egységek az összes Microsoft Sentinel tarifacsomagra érvényesek, kivéve az Azure Monitor tarifacsomagokat, az adatmegőrzést, a visszaállítást és a keresést. Az Ön Microsoft Sentinel-használata az előre megvásárolt véglegesítési egységekből az egyéni kiskereskedelmi áron történik, amíg azok el nem fogynak, vagy amíg a 12 hónapos futamidő le nem jár.

Az előzetes tervezett konstrukció véglegesítési egységeinek vásárlási szintjei és kedvezményei alább láthatók:

Szint Microsoft Sentinel véglegesítési egység Kedvezmény % Ár
1 5 000 8% $-
2 10 000 11% $-
3 25 000 14% $-
4 50 000 17% $-
5 75 000 20% $-
6 100 000 22% $-
7 150 000 25% $-

A Microsoft Sentinel véglegesítési egységeinek megvásárlásával kapcsolatos további információkért lásd a dokumentációt.

Microsoft Sentinel-kedvezmény Microsoft 365 E5, A5, F5 és G5 ügyfeleknek

A Microsoft 365 E5, A5, F5 és G5, valamint a Microsoft 365 E5, A5, F5 és G5 Biztonság ügyfelek akár 5 MB/felhasználó/nap ingyenes adatmennyiséget is kaphatnak a Microsoft 365-adatok betöltéséhez. Az ajánlatban szereplő adatforrások többek között:

  • Azure Active Directory (Azure AD) bejelentkezés és auditnaplók
  • Microsoft Defender for Cloud Apps Shadow IT Discovery naplók
  • Microsoft információvédelem naplók
  • Microsoft 365 speciális veszélyforrás-keresés adatai

További információért lásd: A Microsoft 365 E5 értékelem ajánlata a Microsoft Sentinellel | Microsoft Azure

Microsoft Sentinel-értékelem a P2 szintű Serverhez készült Microsoft Defender ügyfeleinek

Azon Azure Monitor Log Analytics- és Microsoft Sentinel-ügyfeleknek, akiknél engedélyezve van a Serverhez készült Defender 2. csomagja virtuális gépenként 500 MB ingyenes adatbetöltést biztosítunk. A keret kifejezetten azokra a biztonsági adattípusokra vonatkozik, amelyeket közvetlenül a Felhőhöz készült Defender gyűjt.

A Felhőhöz készült Defender utáni számlázás szorosan kötődik az Azure Monitor Log Analytics számlázáshoz. Mivel a Microsoft Sentinel számlája tartalmazza az adott szinthez tartozó Azure Monitor Log Analytics szolgáltatást, az értékelem a Microsoft Sentinel teljes számlájára vonatkozik.

Az értékelemről további információt a következő webhelyen talál: A P2 szintű Serverhez készült Defender értékeleme a Microsoft Sentinelben. További információt a blogon talál.

Ingyenes adatforrások a Microsoft Sentinelhez

Emellett az alábbi Microsoft 365-adatforrások a Microsoft Sentinel folyamatos értékelemeként mindig ingyenesek a Microsoft Sentinel minden felhasználója számára:

  • Azure tevékenységnaplók
  • Az Office 365 auditnaplói (minden SharePoint-tevékenység és az Exchange rendszergazdai tevékenységei)
  • A Felhőhöz készült Microsoft Defender, a Microsoft 365 Defender, az Office 365-höz készült Microsoft Defender, a Microsoft Defender for Identity, a Végponthoz készült Microsoft Defender és a Microsoft Defender for Cloud Apps szolgáltatásokból származó riasztások
  • A Microsoft Sentinel ingyenes adatforrásaira vonatkozó további információkért tekintse meg a Microsoft Sentinel csomag költségeit.

Automatizálás és saját gépi tanulás

A Microsoft Sentinel számos más Azure-szolgáltatással integrálható, amelyek fejlett biztonsági információ- és eseménykezelési (SIEM), valamint biztonsági vezénylési, automatizálási és reagálási (SOAR) képességeket biztosítanak. A szolgáltatások némelyikéért további díjakat számíthatunk fel:

Az Azure díjszabása és megvásárlási lehetőségei

Vegye fel velünk a kapcsolatot közvetlenül

Ismerje meg az Azure díjszabását. Megismerheti a felhőmegoldásának díjszabását, információt szerezhet a költségoptimalizálásról, és egyéni ajánlatot is kérhet.

Beszéljen egy értékesítési szakértővel

Vásárlási lehetőségek

Az Azure-szolgáltatásokat megvásárolhatja az Azure webhelyén, egy Microsoft-képviselőn keresztül vagy egy Azure-partnertől.

Tekintse át a lehetőségeket

További források

Azure Sentinel

További információ a(z) Azure Sentinel funkcióiról és képességeiről.

Díjkalkulátor

Felmérheti az Azure-termékek bármilyen kombinációjának használatával járó várható havi költségeit.

Garantált szolgáltatási szint

A(z) Azure Sentinel termékre vonatkozó szolgáltatói szerződés áttekintése.

Dokumentáció

Műszaki oktatóanyagok, videók és más Azure Sentinel háttéranyagok.

  • A kötelezettségvállalási szintek lehetővé teszik, hogy rögzített mennyiségű napi adatbetöltési kapacitást foglaljon le az Azure Monitor és a Microsoft Sentinel számára rögzített, kiszámítható napi díjért. A kért kötelezettségvállalást bármikor frissítheti. Az új kötelezettségvállalási szint az UTC idő szerinti következő nap elején lép életbe. A kapacitásfoglalás lemondásához vagy csökkentéséhez szükséges minimális kötelezettségvállalási időszak azonban 31 nap.
  • A kötelezettségvállalási szintek munkaterületi szinten érvényesek, és nem csoportosíthatók munkaterületek vagy előfizetések között.
  • A Microsoft Sentinelen kívül használt összes Azure-szolgáltatás díjszabása a saját díjszabása szerint történik. Például: Log Analytics, Logic Apps, Machine Learning, Solutions stb.
  • A társított adatbetöltési és adatmegőrzési költségeken kívül az előzetes verzióban elérhető („Előzetes verzió” címkével jelzett) Microsoft Sentinel-funkciókért nem számítunk fel további díjakat. Az előzetes verzióban elérhető funkciók díjszabását a jövőben bejelentjük, és az előzetes verzió vége előtt értesítést küldünk. Ha az értesítési időszak leteltével továbbra is használni szeretné az előzetes verziójú funkciókat, a vonatkozó díjakat fogjuk felszámítani.
  • Az alapszintű naplókhoz nem minden adattípus megfelelő. Bár az alapszintű naplók alacsonyabb árú lehetőséget biztosítanak a ritkán használt, alacsony biztonsági értékű adatok beolvasására, a lekérdezési képességek korlátozottak, nem biztosítják az ütemezési riasztások támogatását, és 8 napos adatmegőrzést biztosítanak. Ezek a legjobban alkalmi lekérdezésekhez, vizsgálatokhoz és keresésekhez használhatók. A Log Analytics-munkaterületre alapszintű naplókként betölthetők egyéni naplók, tárolónaplók és AppTraces-adatok.

Az Azure díjszabásának részleteiről érdeklődjön egy értékesítési szakembernél. Ismerje meg a felhőmegoldásának díjszabását.

Ingyenes felhőszolgáltatásokat és egy $200 értékű kreditet kaphat, mellyel 30 napig ismerkedhet az Azure-ral.

Becslésbe felvéve. Nyomja meg a 'v'-t a kalkulátorban való megtekintéshez