Modern natív felhős SIEM és intelligens biztonsági elemzés
Ismerje meg a díjszabási lehetőségeket
Szűrők alkalmazásával testre szabhatja a díjszabási lehetőségeket saját igényei szerint.
Az árak csak becslések, és nem tényleges árajánlatok. A tényleges díjszabás a Microsofttal kötött szerződés típusától, a vásárlás dátumától és a pénznem árfolyamától függően változhat. Az árakat USD-ben számítjuk ki, és az előző hónap utolsó munkanapját megelőző két munkanapon belül rögzített, londoni záró árfolyamok használatával váltjuk át őket. Ha a hónap végét megelőző két munkanap a főbb piacokon munkaszüneti napra esik, az árfolyam-meghatározási nap általában a két munkanap előtti nap. Ez az árfolyam a következő hónapban végrehajtott összes tranzakcióra vonatkozik. Jelentkezzen be az Azure-díjkalkulátorba, a Microsofttal fenntartott jelenlegi program/ajánlata alapján mért díjszabás megtekintéséhez. A díjszabással kapcsolatos további információért vagy árajánlat kéréséhez forduljon egy Azure értékesítési szakértőhöz. Lásd az Azure díjszabásával kapcsolatos gyakori kérdéseket.
Az amerikai államigazgatási szervek jogosultak arra, hogy egy licencelési tanácsadótól vásároljanak Azure Government-szolgáltatásokat előzetes pénzügyi kötelezettségvállalás nélkül, vagy pedig közvetlenül egy online használatalapú előfizetés keretében.
Fontos – A R$-ban megadott ár csak viszonyítási érték; nemzetközi tranzakcióról lévén szó, a végső árat az átváltási árfolyamok, illetve a pénzügyi műveleteket terhelő adók befolyásolják. Emellett eNF igazolást sem állítanak ki.
Az amerikai államigazgatási szervek jogosultak arra, hogy egy licencelési tanácsadótól vásároljanak Azure Government-szolgáltatásokat előzetes pénzügyi kötelezettségvállalás nélkül, vagy pedig közvetlenül egy online használatalapú előfizetés keretében.
Fontos – A R$-ban megadott ár csak viszonyítási érték; nemzetközi tranzakcióról lévén szó, a végső árat az átváltási árfolyamok, illetve a pénzügyi műveleteket terhelő adók befolyásolják. Emellett eNF igazolást sem állítanak ki.
A Microsoft Sentinel díjszabása
Microsoft Sentinel is billed for the volume of data analyzed in Microsoft Sentinel and stored in Azure Monitor Log Analytics workspace. Data can be ingested as three different types of logs: Analytics Logs, Basic Logs and Auxiliary Logs (preview).
Elemzési naplók
A Microsoft Sentinel elemzési naplók minden adattípust támogatnak, teljes körű elemzést, riasztásokat és korlátok nélküli lekérdezést kínálnak. Az elemzési naplók olyan értékes biztonsági adatokat tartalmaznak, amelyek tájékoztatnak a környezet állapotáról, használatáról, biztonsági helyzetéről és teljesítményéről. Az analitikai naplókat a legcélszerűbb proaktívan, ütemezett riasztásokkal és elemzésekkel monitorozni, lehetővé téve a biztonsági észleléseket. A Microsoft Sentinel szolgáltatás díját kétféle módon fizetheti: használatalapú fizetéssel és kötelezettségvállalási szintek szerint.
Használatalapú fizetés
Használatalapú fizetéses díjszabás esetén gigabájtonként (GB) kell fizetnie a Microsoft Sentinelben biztonsági elemzés céljából betöltött és az Azure Monitor Log Analytics-munkaterületen tárolt adatok mennyiségéért. Az adatmennyiség mérése a tárolt adatok mennyisége alapján történik GB-ban (10^9 bájt).
Kötelezettségvállalási szintek
A kötelezettségvállalási szintek esetében a kiválasztott szint alapján rögzített díjat kell fizetnie, ami előre jelezhető teljes költséggel jár a Microsoft Sentinelért. A kötelezettségvállalási szint a kiválasztott szint alapján kedvezményt biztosít a használatalapú fizetés díjszabásához képest. A kötelezettségvállalás első 31 apja után bármikor lemondhatja a kötelezettségvállalási szintet.
Az alábbiakban látható árak a Microsoft Sentinel által elemzett összes adat költségét magukban foglalják, beleértve a Log Analytics adatbetöltési díjait az adott szinthez. A kapcsolódó adatbetöltési díjakért tekintse meg az Azure Monitor díjszabását. További információt a blogban talál.
| Ár | Szint | A Microsoft Sentinel díja | Érvényes GB-onkénti ár1 | Megtakarítások a használatalapú fizetéshez képest |
|---|---|---|---|---|
| Használatalapú fizetés | $- GB-onként | $- GB-onként | – | |
| 100 GB/nap | $-/nap | $-/GB | ||
| 200 GB/nap | $-/nap | $-/GB | ||
| 300 GB/nap | $-/nap | $-/GB | ||
| 400 GB/nap | $-/nap | $-/GB | ||
| 500 GB/nap | $-/nap | $-/GB | ||
| 1,000 GB/nap | $-/nap | $-/GB | ||
| 2,000 GB/nap | $-/nap | $-/GB | ||
| 5,000 GB/nap | $-/nap | $-/GB | ||
| 10,000 GB/nap | $-/nap | $-/GB | ||
| 25,000 GB/nap | $-/nap | $-/GB | ||
| 50,000 GB/nap | $-/nap | $-/GB |
1Data ingested into Microsoft Sentinel exceeding the selected daily commitment tier is charged at the effective tier prices listed above. Data size is measured in GB (10^9 bytes). Details of its calculation are available for Log Analytics and Application Insights.
Alapszintű naplók
Basic Logs are usually verbose and contain a mix of high volume and low security value data without the full capabilities of analytics logs. They are not frequently used for deep analytics and alerts, and accessed on demand for ad-hoc querying, investigations and search.
| Szint | Ár |
|---|---|
| Pay-As-You-Go | $- GB-onként2 |
2Az ár tartalmazza az alapszintű Log Analytics-naplókat. A kapcsolódó lekérdezési díjakért tekintse meg az Azure Monitor díjszabását.
Auxiliary Logs (Preview)
Auxiliary Logs in Microsoft Sentinel are high volume, low fidelity logs (Example: Network logs, Firewall logs) crucial for security investigations, hunting, or additional attack context. Auxiliary Logs is in preview, and billing is not yet enabled. We will notify users before billing starts and publish a blog on Microsoft Techcommunity with additional billing details. For current users advance notice will be provided before billing starts.
| Szint | Ár |
|---|---|
| Pay-As-You-Go | $- GB-onként3 |
3Price is inclusive of Log Analytics Auxiliary Logs. Please refer to the Azure Monitor pricing for related query charges.
| Analytics Logs | Auxiliary Logs | Basic Logs | |
|---|---|---|---|
| Data Types | Mind | Custom logs | Egyéni naplók, tárolónaplók, AppTraces és egyéb adattípusok |
| KQL Querying Capabilities | Teljes | Full KQL on a single table and lookup to Analytics Logs table | Full KQL on a single table and lookup to Analytics Logs table |
| Riasztások támogatása | Igen | Nem | Nem |
| Interactive query | 31 days interactive query, option to extend to 2 years | 30 days interactive query | 30 days interactive query |
| Lekérdezések egyidejűségi korlátai | Nem | Igen | Igen |
| Retention | Up to 2 years, with long-term retention up to 12 years. | Up to 12 years with long-term retention. | Up to 12 years with-long term retention. |
Long-term Retention
Once Microsoft Sentinel is enabled on your Azure Monitor Log Analytics workspace, every GB of data ingested into the workspace can be retained at no charge for the first:
- 90 days if ingested as Analytics Logs. Retention beyond 90 days and up to 2 years will be charged per the standard Azure Monitor retention prices.
- 30 days if ingested as Basic Logs and Auxiliary Logs.
Data can be retained up to 12 years beyond these no-charge periods for compliance purposes and can be accessed for incident investigation. Data in long-term retention can be searched using asynchronous search jobs which incur a cost for the data scanned. Long-term retention data can also be restored to enable full interactive analytics query capabilities. Please refer to the Azure Monitor pricing page for the related retention and query charges.
Feladatok keresése
Search jobs are asynchronous queries that fetch records and make the results available in a search table created at the time of search and available within your workspace for further analytics. The search job uses parallel processing for executing the search job across long time horizons and spanning extremely large datasets. Search jobs can be run on any type of log and will be charged by the amount of data scanned to complete the search. For more information see Azure Monitor pricing page.
| Funkció | Ár |
|---|---|
| Feladatok keresése | $- /GB megvizsgált adatmennyiség |
Naplóadatok visszaállítása
Az előzménynapló-adatokat a gyakori elérésű gyorsítótárba helyezve kiváló teljesítménnyel végezhet lekérdezéseket és elemzéseket. Egyszerűen adjon meg egy céltáblát és egy adott időtartományt a visszaállítani kívánt adatokhoz, és néhány perc múlva a célnapló adatai elérhetők lesznek a munkaterületen a nagy teljesítményű lekérdezésekhez teljes KQL-támogatással. A naplóadatok visszaállítása ideális választás a Naplóadatok archívumában tárolt előzménynaplók visszaállításához.
| Funkció | Ár |
|---|---|
| Naplóadatok visszaállítása | $-/GB/nap |
Microsoft Sentinel megoldás az SAP® alkalmazásokhoz
A Microsoft Sentinel megoldás az SAP® -alkalmazásokhoz képes monitorozni és észlelni kifinomult fenyegetések, valamint reagál rájuk az Azure-ban, a GCP-ben, az AWS-ben vagy a helyszínen üzemeltetett SAP-rendszerek üzleti logikai és alkalmazásrétegeiben. Alkalmazásnaplókat gyűjt a teljes SAP-rendszerből, majd elküldi ezeket a naplókat a Microsoft Sentinelben található Azure Monitor Log Analytics-munkaterületre a folyamatos fenyegetésmonitorozás érdekében.
A Microsoft Sentinel megoldás az SAP®-alkalmazásokhoz számlázása 2023. május 1. után kiegészítő költségként fog történni $-/rendszer-azonosító (csak éles üzemi SID)/óra áron a Microsoft Sentinel meglévő adatfelhasználási számlázási modellje mellett. A megoldás akkor lesz ingyenes, ha egy munkaterületet ingyenes Microsoft Sentinel-próbaverzióban használ.
További információért tekintse meg az ajánlat oldalát.
| Funkció | Ár |
|---|---|
| Megoldás SAP-alkalmazásokhoz | $- SID-óránként |
Ingyenes próbaverzió
Próbálja ki ingyen a Microsoft Sentinelt az első 31 napban. A Microsoft Sentinel további költségek nélkül engedélyezhető az Azure Monitor Log Analytics-munkaterületeken, az alábbiakban megadott korlátoktól függően.
- Az új munkaterületek akár 10 GB/nap naplóadatot is betölthetnek ingyenesen az első 31 napra. A 31 napos próbaidőszakban a Log Analytics-adatbetöltés és a Microsoft Sentinel díjai is mentesülnek a kifizetés alól. Erre az ingyenes próbaverzióra Azure-bérlőnként 20 munkaterületnyi korlát vonatkozik.
Az ezen korlátokat meghaladó használatot az ezen a lapon szereplő díjszabás alapján számítjuk fel. A további automatizálási képességekkel és a saját gépi tanulással kapcsolatos díjak továbbra is érvényesek az ingyenes próbaidőszakban.
Microsoft Sentinel 1 éves elővételi csomag (P3)
Akár 25%-ot is megtakaríthat, ha 1 évre előre megvásárolja a Microsoft Sentinel véglegesítési egységét. Microsoft Sentinel véglegesítési egység kiszámíthatóságot biztosít, és a vásárlást követő 12 hónapon belül bármikor használható. Microsoft Sentinel véglegesítési egységek az összes Microsoft Sentinel tarifacsomagra érvényesek, kivéve az Azure Monitor tarifacsomagokat, az adatmegőrzést, a visszaállítást és a keresést. Az Ön Microsoft Sentinel-használata az előre megvásárolt véglegesítési egységekből az egyéni kiskereskedelmi áron történik, amíg azok el nem fogynak, vagy amíg a 12 hónapos futamidő le nem jár.
Az előzetes tervezett konstrukció véglegesítési egységeinek vásárlási szintjei és kedvezményei alább láthatók:
| Szint | Microsoft Sentinel véglegesítési egység | Kedvezmény % | Ár |
|---|---|---|---|
| 1 | 5 000 | 8% | $- |
| 2 | 10 000 | 11% | $- |
| 3 | 25 000 | 14% | $- |
| 4 | 50 000 | 17% | $- |
| 5 | 75 000 | 20% | $- |
| 6 | 100 000 | 22% | $- |
| 7 | 150 000 | 25% | $- |
A Microsoft Sentinel véglegesítési egységeinek megvásárlásával kapcsolatos további információkért lásd a dokumentációt.
Microsoft Sentinel-kedvezmény Microsoft 365 E5, A5, F5 és G5 ügyfeleknek
A Microsoft 365 E5, A5, F5 és G5, valamint a Microsoft 365 E5, A5, F5 és G5 Biztonság ügyfelek akár 5 MB/felhasználó/nap ingyenes adatmennyiséget is kaphatnak a Microsoft 365-adatok betöltéséhez. Az ajánlatban szereplő adatforrások többek között:
- Azure Active Directory (Azure AD) bejelentkezés és auditnaplók
- Microsoft Defender for Cloud Apps Shadow IT Discovery naplók
- Microsoft információvédelem naplók
- Microsoft 365 speciális veszélyforrás-keresés adatai
További információért lásd: A Microsoft 365 E5 értékelem ajánlata a Microsoft Sentinellel | Microsoft Azure
Microsoft Sentinel-értékelem a P2 szintű Serverhez készült Microsoft Defender ügyfeleinek
Azon Azure Monitor Log Analytics- és Microsoft Sentinel-ügyfeleknek, akiknél engedélyezve van a Serverhez készült Defender 2. csomagja virtuális gépenként 500 MB ingyenes adatbetöltést biztosítunk. A keret kifejezetten azokra a biztonsági adattípusokra vonatkozik, amelyeket közvetlenül a Felhőhöz készült Defender gyűjt.
- SecurityAlert
- SecurityBaseline
- SecurityBaselineSummary
- SecurityDetection
- SecurityEvent
- WindowsFirewall
- SysmonEvent
- ProtectionStatus
- Update és UpdateSummary
A Felhőhöz készült Defender utáni számlázás szorosan kötődik az Azure Monitor Log Analytics számlázáshoz. Mivel a Microsoft Sentinel számlája tartalmazza az adott szinthez tartozó Azure Monitor Log Analytics szolgáltatást, az értékelem a Microsoft Sentinel teljes számlájára vonatkozik.
Az értékelemről további információt a következő webhelyen talál: A P2 szintű Serverhez készült Defender értékeleme a Microsoft Sentinelben. További információt a blogon talál.
Ingyenes adatforrások a Microsoft Sentinelhez
Emellett az alábbi Microsoft 365-adatforrások a Microsoft Sentinel folyamatos értékelemeként mindig ingyenesek a Microsoft Sentinel minden felhasználója számára:
- Azure tevékenységnaplók
- Az Office 365 auditnaplói (minden SharePoint-tevékenység és az Exchange rendszergazdai tevékenységei)
- A Felhőhöz készült Microsoft Defender, a Microsoft 365 Defender, az Office 365-höz készült Microsoft Defender, a Microsoft Defender for Identity, a Végponthoz készült Microsoft Defender és a Microsoft Defender for Cloud Apps szolgáltatásokból származó riasztások
- A Microsoft Sentinel ingyenes adatforrásaira vonatkozó további információkért tekintse meg a Microsoft Sentinel csomag költségeit.
Automatizálás és saját gépi tanulás
A Microsoft Sentinel számos más Azure-szolgáltatással integrálható, amelyek fejlett biztonsági információ- és eseménykezelési (SIEM), valamint biztonsági vezénylési, automatizálási és reagálási (SOAR) képességeket biztosítanak. A szolgáltatások némelyikéért további díjakat számíthatunk fel:
- A biztonsági válaszok automatizálásához használhatja az Azure Logic Appst. A kapcsolódó költségekről információt az Azure Logic Apps díjszabási oldalán talál.
- Saját gépi tanulási modelleket is használhat a testreszabott elemzésekhez. A kapcsolódó költségek megismeréséhez tekintse meg az Azure Machine Learning Studio és az Azure Databricks díjszabását.
Az Azure díjszabása és megvásárlási lehetőségei
Vegye fel velünk a kapcsolatot közvetlenül
Ismerje meg az Azure díjszabását. Megismerheti a felhőmegoldásának díjszabását, információt szerezhet a költségoptimalizálásról, és egyéni ajánlatot is kérhet.
Beszéljen egy értékesítési szakértővelVásárlási lehetőségek
Az Azure-szolgáltatásokat megvásárolhatja az Azure webhelyén, egy Microsoft-képviselőn keresztül vagy egy Azure-partnertől.
Tekintse át a lehetőségeketTovábbi források
Azure Sentinel
További információ a(z) Azure Sentinel funkcióiról és képességeiről.
Díjkalkulátor
Felmérheti az Azure-termékek bármilyen kombinációjának használatával járó várható havi költségeit.
Garantált szolgáltatási szint
A(z) Azure Sentinel termékre vonatkozó szolgáltatói szerződés áttekintése.
Dokumentáció
Műszaki oktatóanyagok, videók és más Azure Sentinel háttéranyagok.
Gyakori kérdések
-
A kötelezettségvállalási szintek lehetővé teszik, hogy rögzített mennyiségű napi adatbetöltési kapacitást foglaljon le az Azure Monitor és a Microsoft Sentinel számára rögzített, kiszámítható napi díjért. A kért kötelezettségvállalást bármikor frissítheti. Az új kötelezettségvállalási szint az UTC idő szerinti következő nap elején lép életbe. A kapacitásfoglalás lemondásához vagy csökkentéséhez szükséges minimális kötelezettségvállalási időszak azonban 31 nap.
-
A kötelezettségvállalási szintek munkaterületi szinten érvényesek, és nem csoportosíthatók munkaterületek vagy előfizetések között.
-
A Microsoft Sentinelen kívül használt összes Azure-szolgáltatás díjszabása a saját díjszabása szerint történik. Például: Log Analytics, Logic Apps, Machine Learning, Solutions stb.
-
A társított adatbetöltési és adatmegőrzési költségeken kívül az előzetes verzióban elérhető („Előzetes verzió” címkével jelzett) Microsoft Sentinel-funkciókért nem számítunk fel további díjakat. Az előzetes verzióban elérhető funkciók díjszabását a jövőben bejelentjük, és az előzetes verzió vége előtt értesítést küldünk. Ha az értesítési időszak leteltével továbbra is használni szeretné az előzetes verziójú funkciókat, a vonatkozó díjakat fogjuk felszámítani.
-
Az alapszintű naplókhoz nem minden adattípus megfelelő. Bár az alapszintű naplók alacsonyabb árú lehetőséget biztosítanak a ritkán használt, alacsony biztonsági értékű adatok beolvasására, a lekérdezési képességek korlátozottak, nem biztosítják az ütemezési riasztások támogatását, és 8 napos adatmegőrzést biztosítanak. Ezek a legjobban alkalmi lekérdezésekhez, vizsgálatokhoz és keresésekhez használhatók. A Log Analytics-munkaterületre alapszintű naplókként betölthetők egyéni naplók, tárolónaplók és AppTraces-adatok.
Az Azure díjszabásának részleteiről érdeklődjön egy értékesítési szakembernél. Ismerje meg a felhőmegoldásának díjszabását.
Ingyenes felhőszolgáltatásokat és egy $200 értékű kreditet kaphat, mellyel 30 napig ismerkedhet az Azure-ral.