Modern natív felhős SIEM és intelligens biztonsági elemzés
Ismerje meg a díjszabási lehetőségeket
Szűrők alkalmazásával testre szabhatja a díjszabási lehetőségeket saját igényei szerint.
Az árak csak becslések, és nem tényleges árajánlatok. A tényleges díjszabás a Microsofttal kötött szerződés típusától, a vásárlás dátumától és a pénznem árfolyamától függően változhat. Az árakat USD-ben számítjuk ki, és az előző hónap utolsó munkanapját megelőző két munkanapon belül rögzített, londoni záró árfolyamok használatával váltjuk át őket. Ha a hónap végét megelőző két munkanap a főbb piacokon munkaszüneti napra esik, az árfolyam-meghatározási nap általában a két munkanap előtti nap. Ez az árfolyam a következő hónapban végrehajtott összes tranzakcióra vonatkozik. Jelentkezzen be az Azure-díjkalkulátorba, a Microsofttal fenntartott jelenlegi program/ajánlata alapján mért díjszabás megtekintéséhez. A díjszabással kapcsolatos további információért vagy árajánlat kéréséhez forduljon egy Azure értékesítési szakértőhöz. Lásd az Azure díjszabásával kapcsolatos gyakori kérdéseket.
Az amerikai államigazgatási szervek jogosultak arra, hogy egy licencelési tanácsadótól vásároljanak Azure Government-szolgáltatásokat előzetes pénzügyi kötelezettségvállalás nélkül, vagy pedig közvetlenül egy online használatalapú előfizetés keretében.
Fontos – A R$-ban megadott ár csak viszonyítási érték; nemzetközi tranzakcióról lévén szó, a végső árat az átváltási árfolyamok, illetve a pénzügyi műveleteket terhelő adók befolyásolják. Emellett eNF igazolást sem állítanak ki.
Az amerikai államigazgatási szervek jogosultak arra, hogy egy licencelési tanácsadótól vásároljanak Azure Government-szolgáltatásokat előzetes pénzügyi kötelezettségvállalás nélkül, vagy pedig közvetlenül egy online használatalapú előfizetés keretében.
Fontos – A R$-ban megadott ár csak viszonyítási érték; nemzetközi tranzakcióról lévén szó, a végső árat az átváltási árfolyamok, illetve a pénzügyi műveleteket terhelő adók befolyásolják. Emellett eNF igazolást sem állítanak ki.
A Microsoft Sentinel díjszabása
A Microsoft Sentinel a Microsoft Sentinelben elemzett és az Azure Monitor Log Analytics-munkaterületen tárolt adatmennyiség alapján kerül kiszámlázásra. Az adatok két különböző típusú naplóként tölthetők be: elemzési naplók és alapszintű naplók.
Elemzési naplók
A Microsoft Sentinel elemzési naplók minden adattípust támogatnak, teljes körű elemzést, riasztásokat és korlátok nélküli lekérdezést kínálnak. Az elemzési naplók olyan értékes biztonsági adatokat tartalmaznak, amelyek tájékoztatnak a környezet állapotáról, használatáról, biztonsági helyzetéről és teljesítményéről. Az analitikai naplókat a legcélszerűbb proaktívan, ütemezett riasztásokkal és elemzésekkel monitorozni, lehetővé téve a biztonsági észleléseket. A Microsoft Sentinel szolgáltatás díját kétféle módon fizetheti: használatalapú fizetéssel és kötelezettségvállalási szintek szerint.
Használatalapú fizetés
Használatalapú fizetéses díjszabás esetén gigabájtonként (GB) kell fizetnie a Microsoft Sentinelben biztonsági elemzés céljából betöltött és az Azure Monitor Log Analytics-munkaterületen tárolt adatok mennyiségéért. Az adatmennyiség mérése a tárolt adatok mennyisége alapján történik GB-ban (10^9 bájt).
Kötelezettségvállalási szintek
With Commitment tiers you are billed a fixed fee based on the selected tier, enabling a predictable total cost for Microsoft Sentinel. Commitment tiers provide you a discount on the cost based on your selected tier compared to Pay-As-You-Go pricing. You have the flexibility to opt out of the commitment tier any time after the first 31 days of commitment.
Prices shown below reflect the total cost for the data analyzed by Microsoft Sentinel, including data ingestion charges for Azure Monitor Log Analytics for the specific tier. Please refer to Azure Monitor pricing for the related data ingestion charges. To learn more see blog.
| Ár | Szint | A Microsoft Sentinel díja | Érvényes GB-onkénti ár1 | Megtakarítások a használatalapú fizetéshez képest |
|---|---|---|---|---|
| Használatalapú fizetés | $- per GB | $- per GB | – | |
| 100 GB/nap | $-/nap | $-/GB | ||
| 200 GB/nap | $-/nap | $-/GB | ||
| 300 GB/nap | $-/nap | $-/GB | ||
| 400 GB/nap | $-/nap | $-/GB | ||
| 500 GB/nap | $-/nap | $-/GB | ||
| 1,000 GB/nap | $-/nap | $-/GB | ||
| 2,000 GB/nap | $-/nap | $-/GB | ||
| 5,000 GB/nap | $-/nap | $-/GB | ||
| 10,000 GB/nap | $-/nap | $-/GB | ||
| 25,000 GB/nap | $-/nap | $-/GB | ||
| 50,000 GB/nap | $-/nap | $-/GB |
Alapszintű naplók
Az alapszintű naplók általában részletesek, és nagy mennyiségű és alacsony biztonsági értékű adatokat tartalmaznak az elemzési naplók teljes körű lehetőségei nélkül. Ezeket ritkán használják mélyelemzésekhez és riasztásokhoz, illetve igény szerint érhetők el alkalmi lekérdezésekhez, vizsgálatokhoz és kereséshez. Annak érdekében, hogy több adat betöltése mellett csökkentse költségeit, a Microsoft Sentinel mostantól rugalmas árképzési lehetőséget kínál az alapszintű naplókhoz.
| Elemzési naplók | Alapszintű naplók | |
|---|---|---|
| Adattípusok | Mind | Egyéni naplók2, tárolónaplók, AppTraces és egyéb adattípusok |
| KQL-lekérdezési képességek | Teljes | Csökkentett |
| Riasztások támogatása | Igen | Nem |
| Lekérdezések egyidejűségi korlátai | Nem | Igen |
Az alapszintű naplók az első 8 napban lesznek elérhetők interaktív lekérdezések esetében. Ezt követően az archivált naplók engedélyezhetők lesznek az adatok tárolásához. Az alapszintű naplókban történő adatkeresésre további díjak vonatkoznak.
| Funkció | Ár |
|---|---|
| Alapszintű naplóelemzés | $-/GB betöltött adat3 |
| Alapszintű naplók keresési lekérdezései | $- /GB megvizsgált adatmennyiség4 |
Naplóadatok megőrzése
Ha a Microsoft Sentinel engedélyezve van az Azure Monitor Log Analytics-munkaterületen, az alapszintű naplók kivételével a munkaterületre betöltött minden GB adat ingyenesen megőrizhető az első 90 napig. A 90 napnál hosszabb, legfeljebb 2 éves adatmegőrzést az Azure Monitor díjszabás standard adatmegőrzési díjai alapján számítjuk fel. Az adatok interaktív lekérdezések útján érhetők el.
Naplóadatok archívuma
A Microsoft Sentinel egy teljes mértékben felügyelt, költséghatékony adatarchiválási megoldást kínál olyan naplókhoz, amelyeket a megfelelőség érdekében több évig meg kell őrizni, és amelyeket egy incidens kivizsgálásához is használni lehet. Az archivált adatokat legfeljebb 7 évig tárolhatja. Az archivált naplókban való keresés aszinkron keresési feladatokkal történik, amelyekért a vizsgált adatok függvényében kell fizetni. Az archivált naplók vissza is állíthatók a teljes körű interaktív elemzési lekérdezések lehetővé tételéhez. A kapcsolódó adatmegőrzési és lekérdezési díjakért tekintse meg az Azure Monitor Log díjszabását.
Feladatok keresése
A keresési feladatok aszinkron lekérdezések, amelyek beolvassák a rekordokat, az eredményeket pedig a kereséskor létrehozott és a munkaterületen belül tárolt keresési táblában teszik elérhetővé további elemzés céljából. A keresési feladat párhuzamos feldolgozást használ a keresési feladat hosszú távú végrehajtásához, és rendkívül nagy adathalmazokra terjedhet ki. A keresési feladatok bármilyen naplótípuson futtathatók, és ideális esetben a Naplóadatok archívumában és az Alapszintű naplókban való kereséshez használhatók. A keresési feladatokért a keresés elvégzéséhez beolvasott adatok mennyisége alapján számolunk fel díjat.
| Funkció | Ár |
|---|---|
| Feladatok keresése | $- /GB megvizsgált adatmennyiség |
Naplóadatok visszaállítása
Az előzménynapló-adatokat a gyakori elérésű gyorsítótárba helyezve kiváló teljesítménnyel végezhet lekérdezéseket és elemzéseket. Egyszerűen adjon meg egy céltáblát és egy adott időtartományt a visszaállítani kívánt adatokhoz, és néhány perc múlva a célnapló adatai elérhetők lesznek a munkaterületen a nagy teljesítményű lekérdezésekhez teljes KQL-támogatással. A naplóadatok visszaállítása ideális választás a Naplóadatok archívumában tárolt előzménynaplók visszaállításához.
| Funkció | Ár |
|---|---|
| Naplóadatok visszaállítása | $-/GB/nap |
Microsoft Sentinel megoldás az SAP® alkalmazásokhoz
A Microsoft Sentinel megoldás az SAP® -alkalmazásokhoz képes monitorozni és észlelni kifinomult fenyegetések, valamint reagál rájuk az Azure-ban, a GCP-ben, az AWS-ben vagy a helyszínen üzemeltetett SAP-rendszerek üzleti logikai és alkalmazásrétegeiben. Alkalmazásnaplókat gyűjt a teljes SAP-rendszerből, majd elküldi ezeket a naplókat a Microsoft Sentinelben található Azure Monitor Log Analytics-munkaterületre a folyamatos fenyegetésmonitorozás érdekében.
A Microsoft Sentinel megoldás az SAP®-alkalmazásokhoz számlázása 2023. május 1. után kiegészítő költségként fog történni $-/rendszer-azonosító (csak éles üzemi SID)/óra áron a Microsoft Sentinel meglévő használatalapú számlázási modellje mellett. A megoldás ingyenes lesz, ha egy munkaterületet ingyenes Microsoft Sentinel-próbaverzióban használ.
További információért tekintse meg az ajánlat oldalát.
| Funkció | Ár |
|---|---|
| Megoldás SAP-alkalmazásokhoz | $- SID-óránként |
Ingyenes próbaverzió
Próbálja ki ingyen a Microsoft Sentinelt az első 31 napban. A Microsoft Sentinel további költségek nélkül engedélyezhető az Azure Monitor Log Analytics-munkaterületeken, az alábbiakban megadott korlátoktól függően.
- Az új munkaterületek akár 10 GB/nap naplóadatot is betölthetnek ingyenesen az első 31 napra. A 31 napos próbaidőszakban a Log Analytics-adatbetöltés és a Microsoft Sentinel díjai is mentesülnek a kifizetés alól. Erre az ingyenes próbaverzióra Azure-bérlőnként 20 munkaterületnyi korlát vonatkozik.
Az ezen korlátokat meghaladó használatot az ezen a lapon szereplő díjszabás alapján számítjuk fel. A további automatizálási képességekkel és a saját gépi tanulással kapcsolatos díjak továbbra is érvényesek az ingyenes próbaidőszakban.
Microsoft Sentinel-kedvezmény Microsoft 365 E5, A5, F5 és G5 ügyfeleknek
A Microsoft 365 E5, A5, F5 és G5, valamint a Microsoft 365 E5, A5, F5 és G5 Security ügyfelei akár 5 MB/felhasználó/nap ingyenes adatmennyiséget is kaphatnak a Microsoft 365-adatok betöltéséhez. Ebben az ajánlatban a következő adatforrások szerepelnek:
- Az Azure Active Directory (Azure AD) bejelentkezési és auditnaplói
- A Microsoft Defender for Cloud Apps árnyék-infrastruktúra felderítési naplói
- A Microsoft-információvédelem naplói
- A Microsoft 365 speciális veszélyforrás-keresési adatai
További információ: A Microsoft 365 E5 értékelem-ajánlata a Microsoft Sentinellel | Microsoft Azure
Microsoft Sentinel-értékelem a P2 szintű Serverhez készült Microsoft Defender ügyfeleinek
Azon Azure Monitor Log Analytics- és Microsoft Sentinel-ügyfeleknek, akiknél engedélyezve van a Serverhez készült Defender 2. csomagja virtuális gépenként 500 MB ingyenes adatbetöltést biztosítunk. A keret kifejezetten azokra a biztonsági adattípusokra vonatkozik, amelyeket közvetlenül a Felhőhöz készült Defender gyűjt.
- SecurityAlert
- SecurityBaseline
- SecurityBaselineSummary
- SecurityDetection
- SecurityEvent
- WindowsFirewall
- SysmonEvent
- ProtectionStatus
- Update és UpdateSummary
A Felhőhöz készült Defender utáni számlázás szorosan kötődik az Azure Monitor Log Analytics számlázáshoz. Mivel a Microsoft Sentinel számlája tartalmazza az adott szinthez tartozó Azure Monitor Log Analytics szolgáltatást, az értékelem a Microsoft Sentinel teljes számlájára vonatkozik.
Az értékelemről további információt a következő webhelyen talál: A P2 szintű Serverhez készült Defender értékeleme a Microsoft Sentinelben. További információt a blogon talál.
Ingyenes adatforrások a Microsoft Sentinelhez
Emellett az alábbi Microsoft 365-adatforrások a Microsoft Sentinel folyamatos értékelemeként mindig ingyenesek a Microsoft Sentinel minden felhasználója számára:
- Azure tevékenységnaplók
- Az Office 365 auditnaplói (minden SharePoint-tevékenység és az Exchange rendszergazdai tevékenységei)
- A Felhőhöz készült Microsoft Defender, a Microsoft 365 Defender, az Office 365-höz készült Microsoft Defender, a Microsoft Defender for Identity, a Végponthoz készült Microsoft Defender és a Microsoft Defender for Cloud Apps szolgáltatásokból származó riasztások
- A Microsoft Sentinel ingyenes adatforrásaira vonatkozó további információkért tekintse meg a Microsoft Sentinel csomag költségeit.
Automatizálás és saját gépi tanulás
A Microsoft Sentinel számos más Azure-szolgáltatással integrálható, amelyek fejlett biztonsági információ- és eseménykezelési (SIEM), valamint biztonsági vezénylési, automatizálási és reagálási (SOAR) képességeket biztosítanak. A szolgáltatások némelyikéért további díjakat számíthatunk fel:
- A biztonsági válaszok automatizálásához használhatja az Azure Logic Appst. A kapcsolódó költségekről információt az Azure Logic Apps díjszabási oldalán talál.
- Saját gépi tanulási modelleket is használhat a testreszabott elemzésekhez. A kapcsolódó költségek megismeréséhez tekintse meg az Azure Machine Learning Studio és az Azure Databricks díjszabását.
Az Azure díjszabása és megvásárlási lehetőségei
Vegye fel velünk a kapcsolatot közvetlenül
Ismerje meg az Azure díjszabását. Megismerheti a felhőmegoldásának díjszabását, információt szerezhet a költségoptimalizálásról, és egyéni ajánlatot is kérhet.
Beszéljen egy értékesítési szakértővelVásárlási lehetőségek
Az Azure-szolgáltatásokat megvásárolhatja az Azure webhelyén, egy Microsoft-képviselőn keresztül vagy egy Azure-partnertől.
Tekintse át a lehetőségeketTovábbi források
Azure Sentinel
További információ a(z) Azure Sentinel funkcióiról és képességeiről.
Díjkalkulátor
Felmérheti az Azure-termékek bármilyen kombinációjának használatával járó várható havi költségeit.
Garantált szolgáltatási szint
A(z) Azure Sentinel termékre vonatkozó szolgáltatói szerződés áttekintése.
Dokumentáció
Műszaki oktatóanyagok, videók és más Azure Sentinel háttéranyagok.
Gyakori kérdések
-
A kötelezettségvállalási szintek lehetővé teszik, hogy rögzített mennyiségű napi adatbetöltési kapacitást foglaljon le az Azure Monitor és a Microsoft Sentinel számára rögzített, kiszámítható napi díjért. A kért kötelezettségvállalást bármikor frissítheti. Az új kötelezettségvállalási szint az UTC idő szerinti következő nap elején lép életbe. A kapacitásfoglalás lemondásához vagy csökkentéséhez szükséges minimális kötelezettségvállalási időszak azonban 31 nap.
-
A kötelezettségvállalási szintek munkaterületi szinten érvényesek, és nem csoportosíthatók munkaterületek vagy előfizetések között.
-
A Microsoft Sentinelen kívül használt összes Azure-szolgáltatás díjszabása a saját díjszabása szerint történik. Például: Log Analytics, Logic Apps, Machine Learning, Solutions stb.
-
A társított adatbetöltési és adatmegőrzési költségeken kívül az előzetes verzióban elérhető („Előzetes verzió” címkével jelzett) Microsoft Sentinel-funkciókért nem számítunk fel további díjakat. Az előzetes verzióban elérhető funkciók díjszabását a jövőben bejelentjük, és az előzetes verzió vége előtt értesítést küldünk. Ha az értesítési időszak leteltével továbbra is használni szeretné az előzetes verziójú funkciókat, a vonatkozó díjakat fogjuk felszámítani.
-
Az alapszintű naplókhoz nem minden adattípus megfelelő. Bár az alapszintű naplók alacsonyabb árú lehetőséget biztosítanak a ritkán használt, alacsony biztonsági értékű adatok beolvasására, a lekérdezési képességek korlátozottak, nem biztosítják az ütemezési riasztások támogatását, és 8 napos adatmegőrzést biztosítanak. Ezek a legjobban alkalmi lekérdezésekhez, vizsgálatokhoz és keresésekhez használhatók. A Log Analytics-munkaterületre alapszintű naplókként betölthetők egyéni naplók, tárolónaplók és AppTraces-adatok.
Az Azure díjszabásának részleteiről érdeklődjön egy értékesítési szakembernél. Ismerje meg a felhőmegoldásának díjszabását.
Ingyenes felhőszolgáltatásokat és egy $200 értékű kreditet kaphat, mellyel 30 napig ismerkedhet az Azure-ral.