Navigáció kihagyása

Azure Sentinel – díjszabás

Modern natív felhős SIEM és intelligens biztonsági elemzés

A Microsoft Sentinel összegyűjti az adatokat, az elemzéseket és a munkafolyamatokat, hogy egységesítse és felgyorsítsa a fenyegetések észlelését és elhárítását a vállalaton belül. A biztonsági elemzéshez szükséges adatokat egy Azure Monitor Log Analytics-munkaterület tárolja, ahol a Microsoft Sentinel másodpercek alatt elemzi és feldolgozza a nagy mennyiségű adatot, és az adatokból betekintéseket készít. A Microsoft Sentinel számlázása a Log Analytics-munkaterületen tárolt és a Microsoft Sentinelben elemzett adatok mennyisége alapján történik.

Ismerje meg a díjszabási lehetőségeket

Szűrők alkalmazásával testre szabhatja a díjszabási lehetőségeket saját igényei szerint.

Az árak csak tájékoztató jellegűek, és nem tekinthetők tényleges árajánlatnak. A konkrét díjak a Microsofttal kötött szerződés típusától, a vásárlás időpontjától és a pénznem átváltási árfolyamától függően változhatnak. Az árak kiszámítása amerikai dollár alapján történik, és a Thomson Reuters minden naptári hónap első napján frissített referenciaárfolyamai alapján kerülnek átváltásra. Jelentkezzen be az Azure díjkalkulátorba, és tekintse meg a Microsoft jelenlegi használt programja/ajánlata szerinti díjszabást. A díjszabással kapcsolatos további információért vagy árajánlat kéréséhez forduljon egy Azure értékesítési szakértőhöz. Az Azure díjszabással kapcsolatos további információért tekintse meg a gyakran ismételt kérdések című részt.

A Microsoft Sentinel díjszabása

A Microsoft Sentinel a Microsoft Sentinelben elemzett és az Azure Monitor Log Analytics-munkaterületen tárolt adatmennyiség alapján kerül kiszámlázásra. Az adatok két különböző típusú naplóként tölthetők be: elemzési naplók és alapszintű naplók.

Elemzési naplók

A Microsoft Sentinel elemzési naplók minden adattípust támogatnak, teljes körű elemzést, riasztásokat és korlátok nélküli lekérdezést kínálnak. Az elemzési naplók olyan értékes biztonsági adatokat tartalmaznak, amelyek tájékoztatnak a környezet állapotáról, használatáról, biztonsági helyzetéről és teljesítményéről. Az analitikai naplókat a legcélszerűbb proaktívan, ütemezett riasztásokkal és elemzésekkel monitorozni, lehetővé téve a biztonsági észleléseket. A Microsoft Sentinel szolgáltatás díját kétféle módon fizetheti: használatalapú fizetéssel és kötelezettségvállalási szintek szerint.

Használatalapú fizetés

Használatalapú fizetéses díjszabás esetén gigabájtonként (GB) kell fizetnie a Microsoft Sentinelben biztonsági elemzés céljából betöltött és az Azure Monitor Log Analytics-munkaterületen tárolt adatok mennyiségéért. Az adatmennyiség mérése a tárolt adatok mennyisége alapján történik GB-ban (10^9 bájt).

Kötelezettségvállalási szintek

A kötelezettségvállalási szintek esetében a kiválasztott szint alapján rögzített díjat kell fizetnie, ami előre jelezhető teljes költséggel jár a Microsoft Sentinelért. A kötelezettségvállalási szint a kiválasztott kötelezettségvállalási szint alapján kedvezményt biztosít a használatalapú fizetés díjszabásához képest. Az első 31 kötelezettségvállalási nap után bármikor lemondhatja a kötelezettségvállalási szintet.

Az alábbiakban látható árak a Microsoft Sentinel által engedélyezett elemzésekhez kapcsolódnak, és nem tartalmazzák a Log Analytics kapcsolódó adatbetöltési díjait. A kapcsolódó adatbetöltési díjakért tekintse meg az Azure Monitor díjszabását.

Ár Szint Ár Érvényes GB-onkénti ár1 Megtakarítások a használatalapú fizetéshez képest
Használatalapú fizetés $- betöltött GB-onként $- betöltött GB-onként
100 GB/nap $-/nap $-/GB $-
200 GB/nap $-/nap $-/GB $-
300 GB/nap $-/nap $-/GB $-
400 GB/nap $-/nap $-/GB $-
500 GB/nap $-/nap $-/GB $-
1,000 GB/nap $-/nap $-/GB $-
2,000 GB/nap $-/nap $-/GB $-
5,000 GB/nap $-/nap $-/GB $-

1A kiválasztott napi kötelezettségvállalási szintet meghaladó adatmennyiség Microsoft Sentinelbe való betöltéséért a fent felsorolt tényleges tarifacsomagok díját számítjuk fel.

Alapszintű naplók

Az alapszintű naplók általában részletesek, és nagy mennyiségű és alacsony biztonsági értékű adatokat tartalmaznak az elemzési naplók teljes körű lehetőségei nélkül. Ezeket ritkán használják mélyelemzésekhez és riasztásokhoz, illetve igény szerint érhetők el alkalmi lekérdezésekhez, vizsgálatokhoz és kereséshez. Annak érdekében, hogy több adat betöltése mellett csökkentse költségeit, a Microsoft Sentinel mostantól rugalmas árképzési lehetőséget kínál az alapszintű naplókhoz.

Elemzési naplók Alapszintű naplók
Adattípusok Mind Egyéni naplók2, tárolónaplók és AppTraces
KQL-lekérdezési képességek Teljes Csökkentett
Riasztások támogatása Igen Nem
Lekérdezések egyidejűségi korlátai Nem Igen

2Ez csak az adatgyűjtési szabályon (DCR) alapuló egyéni naplók API-jával létrehozott egyéni naplótáblázatokra vonatkozik, és az Alapszintű naplóadat-csomagra van konfigurálva.

Az alapszintű naplók az első 8 napban interaktív lekérdezésekhez érhetők el. Az archivált naplók ezután engedélyezhetők az adatok tárolására. Az alapszintű naplókban lévő adatok keresésére további díjak vonatkoznak. Az alábbi díjak nem tartalmazzák a Log Analytics alapszintű naplóit. Kérjük, a kapcsolódó adatbetöltési díjakért tekintse meg az Azure Monitor díjszabását.

Funkció Ár
Alapszintű naplóelemzés $-/GB betöltött adat
Alapszintű naplók keresési lekérdezései $- /GB megvizsgált adatmennyiség

Naplóadatok megőrzése

Ha a Microsoft Sentinel engedélyezve van az Azure Monitor Log Analytics-munkaterületen, az alapszintű naplók kivételével a munkaterületre betöltött minden GB adat ingyenesen megőrizhető az első 90 napig. A 90 napnál hosszabb, legfeljebb 2 éves adatmegőrzést az Azure Monitor díjszabás standard adatmegőrzési díjai alapján számítjuk fel. Az adatok interaktív lekérdezések útján érhetők el.

Naplóadatok archívuma

A Microsoft Sentinel egy teljes mértékben felügyelt, költséghatékony adatarchiválási megoldást kínál olyan naplókhoz, amelyeket a megfelelőség érdekében több évig meg kell őrizni, és amelyeket egy incidens kivizsgálásához is használni lehet. Az archivált adatokat legfeljebb 7 évig tárolhatja. Az archivált naplókban való keresés aszinkron keresési feladatokkal történik, amelyekért a vizsgált adatok függvényében kell fizetni. Az archivált naplók vissza is állíthatók a teljes körű interaktív elemzési lekérdezések lehetővé tételéhez. A kapcsolódó adatmegőrzési és lekérdezési díjakért tekintse meg az Azure Monitor Log díjszabását.

Feladatok keresése

A keresési feladatok aszinkron lekérdezések, amelyek beolvassák a rekordokat, az eredményeket pedig a kereséskor létrehozott és a munkaterületen belül tárolt keresési táblában teszik elérhetővé további elemzés céljából. A keresési feladat párhuzamos feldolgozást használ a keresési feladat hosszú távú végrehajtásához, és rendkívül nagy adathalmazokra terjedhet ki. A keresési feladatok bármilyen naplótípuson futtathatók, és ideális esetben a Naplóadatok archívumában és az Alapszintű naplókban való kereséshez használhatók. A keresési feladatokért a keresés elvégzéséhez beolvasott adatok mennyisége alapján számolunk fel díjat.

Funkció Ár
Feladatok keresése $- /GB megvizsgált adatmennyiség

Naplóadatok visszaállítása

Az előzménynapló-adatokat a gyakori elérésű gyorsítótárba helyezve kiváló teljesítménnyel végezhet lekérdezéseket és elemzéseket. Egyszerűen adjon meg egy céltáblát és egy adott időtartományt a visszaállítani kívánt adatokhoz, és néhány perc múlva a célnapló adatai elérhetők lesznek a munkaterületen a nagy teljesítményű lekérdezésekhez teljes KQL-támogatással. A naplóadatok visszaállítása ideális választás a Naplóadatok archívumában tárolt előzménynaplók visszaállításához.

Funkció Ár
Naplóadatok visszaállítása $-/GB/nap

A kiválasztott napi kötelezettségvállalási szintet meghaladó adatmennyiség Microsoft Sentinelbe való betöltéséért a fent felsorolt tényleges tarifacsomagok díját számítjuk fel.

Minden visszaállításra legalább 2 TB-os 12 órás díj vonatkozik; arányosított óradíjas alapon

Microsoft Sentinel megoldás az SAP-hez

A Microsoft Sentinel megoldás az SAP-hez képes monitorozni és észlelni kifinomult fenyegetések, valamint reagál rájuk az Azure-ban, a GCP-ben, az AWS-ben vagy a helyszínen üzemeltetett SAP-rendszerek üzleti logikai és alkalmazásrétegeiben. Alkalmazásnaplókat gyűjt a teljes SAP-rendszerből, majd elküldi ezeket a naplókat a Microsoft Sentinelben található Azure Monitor Log Analytics-munkaterületre a folyamatos fenyegetésmonitorozás érdekében.

A Microsoft Sentinel megoldás az SAP-hez számlázása 2023. február 1-től kiegészítő költségként fog történni $-/rendszerazonosító/óra áron a Microsoft Sentinel meglévő használatalapú számlázási modellje mellett. A megoldás ingyenes lesz, ha egy munkaterületet ingyenes Microsoft Sentinel-próbaverzióban használ.

További információért tekintse meg az ajánlat oldalát.

Funkció Ár
SAP veszélyforrások elleni védelem $- SID-óránként

Ingyenes próbaverzió

Próbálja ki ingyen a Microsoft Sentinelt az első 31 napban. A Microsoft Sentinel további költségek nélkül engedélyezhető az Azure Monitor Log Analytics-munkaterületeken, az alábbiakban megadott korlátoktól függően.

  • Az új munkaterületek akár 10 GB/nap naplóadatot is betölthetnek ingyenesen az első 31 napra. A 31 napos próbaidőszakban a Log Analytics-adatbetöltés és a Microsoft Sentinel díjai is mentesülnek a kifizetés alól. Erre az ingyenes próbaverzióra Azure-bérlőnként 20 munkaterületnyi korlát vonatkozik.
  • A meglévő munkaterületek további költségek nélkül engedélyezhetik a Microsoft Sentinelt. A 31 napos próbaidőszakban csak a Microsoft Sentinel díját nem számítjuk fel.

Az ezen korlátokat meghaladó használatot az ezen a lapon szereplő díjszabás alapján számítjuk fel. A további automatizálási képességekkel és a saját gépi tanulással kapcsolatos díjak továbbra is érvényesek az ingyenes próbaidőszakban.

Microsoft Sentinel-kedvezmény Microsoft 365 E5, A5, F5 és G5 ügyfeleknek

A Microsoft 365 E5, A5, F5 és G5, valamint a Microsoft 365 E5, A5, F5 és G5 Security ügyfelei akár 5 MB/felhasználó/nap ingyenes adatmennyiséget is kaphatnak a Microsoft 365-adatok betöltéséhez. Ebben az ajánlatban a következő adatforrások szerepelnek:

  • Az Azure Active Directory (Azure AD) bejelentkezési és auditnaplói
  • A Microsoft Defender for Cloud Apps árnyék-infrastruktúra felderítési naplói
  • A Microsoft-információvédelem naplói
  • A Microsoft 365 speciális veszélyforrás-keresési adatai

További információ: A Microsoft 365 E5 értékelem-ajánlata a Microsoft Sentinellel | Microsoft Azure

Ingyenes adatforrások a Microsoft Sentinelhez

Emellett az alábbi Microsoft 365-adatforrások a Microsoft Sentinel folyamatos értékelemeként mindig ingyenesek a Microsoft Sentinel minden felhasználója számára:

  • Azure tevékenységnaplók
  • Az Office 365 auditnaplói (minden SharePoint-tevékenység és az Exchange rendszergazdai tevékenységei)
  • A Felhőhöz készült Microsoft Defender, a Microsoft 365 Defender, az Office 365-höz készült Microsoft Defender, a Microsoft Defender for Identity, a Végponthoz készült Microsoft Defender és a Microsoft Defender for Cloud Apps szolgáltatásokból származó riasztások
  • A Microsoft Sentinel ingyenes adatforrásaira vonatkozó további információkért tekintse meg a Microsoft Sentinel csomag költségeit.

Automatizálás és saját gépi tanulás

A Microsoft Sentinel számos más Azure-szolgáltatással integrálható, amelyek fejlett biztonsági információ- és eseménykezelési (SIEM), valamint biztonsági vezénylési, automatizálási és reagálási (SOAR) képességeket biztosítanak. A szolgáltatások némelyikéért további díjakat számíthatunk fel:

Az Azure díjszabása és megvásárlási lehetőségei

Vegye fel velünk a kapcsolatot közvetlenül

Ismerje meg az Azure díjszabását. Megismerheti a felhőmegoldásának díjszabását, információt szerezhet a költségoptimalizálásról, és egyéni ajánlatot is kérhet.

Beszéljen egy értékesítési szakértővel

Vásárlási lehetőségek

Az Azure-szolgáltatásokat megvásárolhatja az Azure webhelyén, egy Microsoft-képviselőn keresztül vagy egy Azure-partnertől.

Tekintse át a lehetőségeket

További források

Azure Sentinel

További információ a(z) Azure Sentinel funkcióiról és képességeiről.

Díjkalkulátor

Felmérheti az Azure-termékek bármilyen kombinációjának használatával járó várható havi költségeit.

Garantált szolgáltatási szint

A(z) Azure Sentinel termékre vonatkozó szolgáltatói szerződés áttekintése.

Dokumentáció

Műszaki oktatóanyagok, videók és más Azure Sentinel háttéranyagok.

  • A kötelezettségvállalási szintek lehetővé teszik, hogy rögzített mennyiségű napi adatbetöltési kapacitást foglaljon le az Azure Monitor és a Microsoft Sentinel számára rögzített, kiszámítható napi díjért. A kért kötelezettségvállalást bármikor frissítheti. Az új kötelezettségvállalási szint az UTC idő szerinti következő nap elején lép életbe. A kapacitásfoglalás lemondásához vagy csökkentéséhez szükséges minimális kötelezettségvállalási időszak azonban 31 nap.
  • A kötelezettségvállalási szintek munkaterületi szinten érvényesek, és nem csoportosíthatók munkaterületek vagy előfizetések között.
  • A Microsoft Sentinelen kívül használt összes Azure-szolgáltatás díjszabása a saját díjszabása szerint történik. Például: Log Analytics, Logic Apps, Machine Learning, Solutions stb.
  • A társított adatbetöltési és adatmegőrzési költségeken kívül az előzetes verzióban elérhető („Előzetes verzió” címkével jelzett) Microsoft Sentinel-funkciókért nem számítunk fel további díjakat. Az előzetes verzióban elérhető funkciók díjszabását a jövőben bejelentjük, és az előzetes verzió vége előtt értesítést küldünk. Ha az értesítési időszak leteltével továbbra is használni szeretné az előzetes verziójú funkciókat, a vonatkozó díjakat fogjuk felszámítani.
  • Az alapszintű naplókhoz nem minden adattípus megfelelő. Bár az alapszintű naplók alacsonyabb árú lehetőséget biztosítanak a ritkán használt, alacsony biztonsági értékű adatok beolvasására, a lekérdezési képességek korlátozottak, nem biztosítják az ütemezési riasztások támogatását, és 8 napos adatmegőrzést biztosítanak. Ezek a legjobban alkalmi lekérdezésekhez, vizsgálatokhoz és keresésekhez használhatók. A Log Analytics-munkaterületre alapszintű naplókként betölthetők egyéni naplók, tárolónaplók és AppTraces-adatok.

Az Azure díjszabásának részleteiről érdeklődjön egy értékesítési szakembernél. Ismerje meg a felhőmegoldásának díjszabását.

Ingyenes felhőszolgáltatásokat és egy $200 értékű kreditet kaphat, mellyel 30 napig ismerkedhet az Azure-ral.

Becslésbe felvéve. Nyomja meg a 'v'-t a kalkulátorban való megtekintéshez