Soluzione SIEM nativa del cloud e moderna e analisi sicurezza intelligenti
Esplora le opzioni per i prezzi
Applica i filtri per personalizzare le opzioni per i prezzi in base alle tue esigenze.
I prezzi sono solo stime e non sono da intendersi come quotazioni effettive. I prezzi effettivi possono variare a seconda del tipo di contratto stipulato con Microsoft, della data di acquisto e del tasso di cambio. I prezzi sono calcolati in dollari USA e convertiti in base ai tassi degli spot di chiusura di Londra acquisiti nei due giorni lavorativi precedenti l'ultimo giorno lavorativo della fine del mese precedente. Se i due giorni lavorativi precedenti la fine del mese cadono in un giorno festivo nei principali mercati, il giorno di riferimento del tasso è in genere il giorno immediatamente precedente ai due giorni lavorativi. Il tasso viene applicato a tutte le transazioni del mese successivo. Accedi al Calcolatore dei prezzi di Azure per visualizzare i prezzi in base al programma o all'offerta corrente con Microsoft. Contatta uno Specialista vendite di Azure per altre informazioni sui prezzi o per richiedere un preventivo. Vedi le domande frequenti sui prezzi di Azure.
Gli enti del Governo degli Stati Uniti sono idonei per l'acquisto di servizi di Azure per enti pubblici da un provider LSP (Licensing Solution Provider) senza alcun impegno finanziario iniziale oppure direttamente tramite una sottoscrizione online con pagamento in base al consumo.
Importante: il prezzo R$ è semplicemente un riferimento. Si tratta di una transazione interna e il prezzo finale è soggetto ai tassi di cambio e all'aggiunta delle imposte sulle transazioni finanziarie. Non sarà rilasciato alcun documento eNF.
Gli enti del Governo degli Stati Uniti sono idonei per l'acquisto di servizi di Azure per enti pubblici da un provider LSP (Licensing Solution Provider) senza alcun impegno finanziario iniziale oppure direttamente tramite una sottoscrizione online con pagamento in base al consumo.
Importante: il prezzo R$ è semplicemente un riferimento. Si tratta di una transazione interna e il prezzo finale è soggetto ai tassi di cambio e all'aggiunta delle imposte sulle transazioni finanziarie. Non sarà rilasciato alcun documento eNF.
Prezzi di Microsoft Sentinel
Microsoft Sentinel viene fatturato in base al volume di dati analizzati in Microsoft Sentinel e archiviati nell'area di lavoro Log Analytics di Monitoraggio di Azure. I dati possono essere inseriti sotto forma di due tipi diversi di log: log di analisi e log di base.
Log di analisi
I log di analisi in Microsoft Sentinel supportano tutti i tipi di dati e offrono quindi analisi complete, avvisi e query illimitate. I log di analisi includono dati di sicurezza di valore elevato che rispecchiano lo stato, l'utilizzo, la postura di sicurezza e le prestazioni dell'ambiente. È consigliabile monitorare i log di analisi in modo proattivo, con avvisi pianificati e analisi, in modo da consentire rilevamenti di sicurezza. Esistono due modalità di pagamento per il servizio Microsoft Sentinel: Con pagamento in base al consumo e Livelli di impegno.
Pagamento in base al consumo
Con i prezzi con pagamento in base al consumo vengono applicati addebiti per ogni gigabyte (GB) per il volume di dati inseriti per le analisi sicurezza in Microsoft Sentinel e archiviati nell'area di lavoro Log Analytics di Monitoraggio di Azure. Il volume di dati viene misurato in base al volume dei dati che verranno archiviati in GB (10^9 byte).
Livelli di impegno
With Commitment tiers you are billed a fixed fee based on the selected tier, enabling a predictable total cost for Microsoft Sentinel. Commitment tiers provide you a discount on the cost based on your selected tier compared to Pay-As-You-Go pricing. You have the flexibility to opt out of the commitment tier any time after the first 31 days of commitment.
Prices shown below reflect the total cost for the data analyzed by Microsoft Sentinel, including data ingestion charges for Azure Monitor Log Analytics for the specific tier. Please refer to Azure Monitor pricing for the related data ingestion charges. To learn more see blog.
Prezzo | Livello | Prezzo di Microsoft Sentinel | Prezzo valido per GB1 | Risparmio rispetto al pagamento in base al consumo |
---|---|---|---|---|
Pagamento in base al consumo | $- per GB | $- per GB | N/D | |
100 GB al giorno | $- al giorno | $- per GB | ||
200 GB al giorno | $- al giorno | $- per GB | ||
300 GB al giorno | $- al giorno | $- per GB | ||
400 GB al giorno | $- al giorno | $- per GB | ||
500 GB al giorno | $- al giorno | $- per GB | ||
1,000 GB al giorno | $- al giorno | $- per GB | ||
2,000 GB al giorno | $- al giorno | $- per GB | ||
5,000 GB al giorno | $- al giorno | $- per GB | ||
10,000 GB al giorno | $- al giorno | $- per GB | ||
25,000 GB al giorno | $- al giorno | $- per GB | ||
50,000 GB al giorno | $- al giorno | $- per GB |
Log basic
I log di base sono in genere dettagliati e contengono una combinazione di volumi elevati e valore di sicurezza basso, senza le capacità complete dei log di analisi. Non vengono usati spesso per analisi approfondite e avvisi e l'accesso viene eseguito su richiesta per query ad hoc, indagini e ricerca. Per consentire la riduzione dei costi durante l'inserimento di altri dati, Microsoft Sentinel offre ora un'opzione di prezzo flessibile per i log di base.
Log di analisi | Log basic | |
---|---|---|
Tipi di dati | Tutto | Log personalizzati2, log contenitore, AppTraces e altri tipi di dati |
Funzionalità di query KQL | Completo | Ridotto |
Supporto avvisi | Sì | No |
Limiti di concorrenza delle query | No | Sì |
I log di base saranno accessibili per le query interattive per i primi 8 giorni. In seguito è possibile abilitare i log archiviati per archiviare i dati. La ricerca dei dati nei log di base è soggetta a fatturazione aggiuntiva.
Funzionalità | Prezzo |
---|---|
Analisi log di base | $- per GB di dati inseriti3 |
Query di ricerca log di base | $- per GB di dati analizzati4 |
Conservazione dati di log
Dopo l'abilitazione di Microsoft Sentinel nell'area di lavoro Log Analytics di Monitoraggio di Azure, ogni GB di dati inseriti nell'area di lavoro, esclusi i log di base, può essere conservato gratuitamente per i primi 90 giorni. L'archiviazione oltre i 90 giorni e fino a 2 anni verrà addebitata in base ai prezzi di Monitoraggio di Azure per la conservazione. I dati sono accessibili tramite query interattive.
Archivio dati di log
Microsoft Sentinel offre una soluzione di archiviazione dei dati completamente gestita e conveniente per i log che devono essere conservati per diversi anni per garantire la conformità e a cui è possibile accedere per analizzare un evento imprevisto. Puoi archiviare i dati di archiviazione per un massimo di 7 anni.La ricerca dei log archiviati viene eseguita usando processi di ricerca asincroni che comportano un costo per i dati analizzati. Puoi anche ripristinare i log archiviati per abilitare le funzionalità complete delle query di analisi interattive. Vedi i prezzi di Monitoraggio di Azure per gli addebiti correlati per la conservazione e le query.
Processi di ricerca
I processi di ricerca sono query asincrone che recuperano i record e rendono disponibili i risultati in una tabella di ricerca creata al momento della ricerca e disponibile all'interno dell'area di lavoro per ulteriori analisi. Il processo di ricerca usa l'elaborazione parallela per eseguire il processo di ricerca in intervalli di tempo lunghi e estendendo set di dati di dimensioni estremamente grandi. I processi di ricerca possono essere eseguiti in qualsiasi tipo di log e sono ideali per la ricerca di log nell'archivio dati dei log e nei log di base. I processi di ricerca verranno addebitati in base alla quantità di dati analizzati per completare la ricerca.
Funzionalità | Prezzo |
---|---|
Processi di ricerca | $- per GB di dati analizzati |
Ripristino dati di log
Consente di portare i dati di log cronologici nella cache ad accesso frequente corrente per query e analisi ad alte prestazioni. È sufficiente specificare una tabella di destinazione e un intervallo di tempo specifico per i dati da ripristinare. Tra qualche minuto i dati del log di destinazione saranno disponibili nell'area di lavoro con supporto KQL completo per le query con prestazioni elevate. Il ripristino dei dati di log è ideale per il ripristino dei log cronologici archiviati nell'archivio dati di log.
Funzionalità | Prezzo |
---|---|
Ripristino dati di log | $- GB al giorno |
Soluzione Microsoft Sentinel per applicazioni SAP®
La soluzione Microsoft Sentinel per applicazioni SAP® può monitorare, rilevare e rispondere a minacce sofisticate in tutti i livelli della logica di business e dell'applicazione per i sistemi SAP ospitati in Azure, GCP, AWS o in locale. Raccoglie i log applicazioni dall'intero sistema SAP e li invia a un'area di lavoro Log Analytics di Monitoraggio di Azure in Microsoft Sentinel per il monitoraggio continuo delle minacce.
Soluzione Microsoft Sentinel per le applicazioni SAP® verrà fatturata come addebito aggiuntivo dopo il 1° maggio 2023 al prezzo di $- per ID sistema (solo SID di produzione) all'ora, oltre al modello di fatturazione in base al consumo di Microsoft Sentinel esistente. La soluzione sarà gratuita quando un'area di lavoro è in una versione di valutazione gratuita di Microsoft Sentinel.
Per altri dettagli, vedi la pagina dell'offerta.
Funzionalità | Prezzo |
---|---|
Soluzione per applicazioni SAP | $- per SID all'ora |
Versione di valutazione gratuita
Prova Microsoft Sentinel gratuitamente per i primi 31 giorni. È possibile abilitare Microsoft Sentinel senza costi aggiuntivi in un'area di lavoro Log Analytics Monitoraggio di Azure, in base ai limiti indicati di seguito.
- Le nuove aree di lavoro possono inserire fino a 10 GB/giorno di dati di log per i primi 31 giorni senza costi. Durante il periodo di valutazione di 31 giorni non verranno addebitati sia l'inserimento dei dati di Log Analytics che gli addebiti di Microsoft Sentinel. Questa versione di valutazione gratuita è soggetta a un limite di 20 aree di lavoro per tenant di Azure.
L'utilizzo oltre questi limiti verrà addebitato in base ai prezzi elencati in questa pagina. Gli addebiti correlati alle funzionalità aggiuntive per l'automazione e l’apprendimento automatico Bring Your Own sono comunque applicabili per la versione di valutazione gratuita.
Vantaggio Microsoft Sentinel per clienti Microsoft 365 E5, A5, F5 e G5
I clienti di Microsoft 365 E5, A5, F5 e G5 e Microsoft 365 E5, A5, F5 e G5 Security possono ricevere una concessione di dati fino a 5 MB per utente/giorno per inserire dati di Microsoft 365. Le origini dati incluse in questa offerta comprendono:
- Log di accesso e di audit di Azure Active Directory (Azure AD)
- Log di individuazione di shadow IT di Microsoft Defender for Cloud Apps
- Log di Microsoft Information Protection
- Dati di rilevazione avanzata di Microsoft 365
Per altre informazioni, vedi Offerta del vantaggio Microsoft 365 E5 con Microsoft Sentinel | Microsoft Azure
Vantaggio di Microsoft Sentinel per i clienti di Microsoft Defender per server P2
I clienti di Log Analytics e Microsoft Sentinel di Monitoraggio di Azure con Defender per server Piano 2 abilitato, ottengono 500 MB per macchina virtuale al giorno di inserimento dati gratuito. La quota è specifica per i tipi di dati di sicurezza raccolti direttamente da Defender per il cloud.
- SecurityAlert
- SecurityBaseline
- SecurityBaselineSummary
- SecurityDetection
- SecurityEvent
- WindowsFirewall
- SysmonEvent
- ProtectionStatus
- Aggiornamento e UpdateSummary
La fatturazione di Defender per il cloud è strettamente collegata alla fatturazione per Log Analytics di Monitoraggio di Azure. Poiché la fattura di Microsoft Sentinel include Log Analytics di Monitoraggio di Azure per il livello specifico, il vantaggio si applica all'intera fattura di Microsoft Sentinel.
Per altre informazioni sul vantaggio, vedere: Vantaggio di Defender per server P2 con Microsoft Sentinel. Per altre informazioni, vedere il blog.
Origini dati gratuite di Microsoft Sentinel
Le origini dati Microsoft 365 seguenti, inoltre, sono sempre gratuite per tutti gli utenti di Microsoft Sentinel come vantaggio continuativo di Microsoft Sentinel:
- Log attività di Azure
- Log di audit di Office 365 (tutte le attività di SharePoint e le attività di amministrazione di Exchange)
- Avvisi da Microsoft Defender per il cloud, Microsoft 365 Defender, Microsoft Defender per Office 365, Microsoft Defender per identità, Microsoft Defender per endpoint e Microsoft Defender for Cloud Apps
- Per altre informazioni sulle origini dati gratuite di Microsoft Sentinel, vedi Pianificare i costi per Microsoft Sentinel.
Automazione e Bring Your Own Machine Learning
Microsoft Sentinel si integra con molti altri servizi di Azure fornendo funzionalità avanzate per Security Information and Event Management (SIEM) e l'orchestrazione e l'automazione e la risposta in tema di sicurezza (SOAR). Alcuni di questi servizi potrebbero prevedere costi aggiuntivi:
- È possibile usare App per la logica di Azure per automatizzare le risposte di sicurezza. Per informazioni sui costi correlati vedi la pagina dei prezzi della app per la logica di Azure.
- È possibile usare modelli di apprendimento automatico personalizzati per l'analisi personalizzata. Per informazioni sui costi correlati, vedi studio di Azure Machine Learning e i prezzi Azure Databricks.
Prezzi e opzioni di acquisto di Azure
Contattaci direttamente
Informazioni dettagliate sui prezzi di Azure. È possibile ottenere informazioni sui prezzi per la soluzione cloud e sull'ottimizzazione dei costi e richiedere una proposta personalizzata.
Comunica con uno specialista venditeScopri le modalità di acquisto
Acquista servizi di Azure tramite il sito Web di Azure, un rappresentante Microsoft o un partner di Azure.
Esplora le opzioni disponibiliRisorse aggiuntive
Azure Sentinel
Scopri di più sulle funzionalità e sulle capacità di Azure Sentinel.
Calcolatore prezzi
Stima i costi mensili previsti per qualsiasi combinazione dei prodotti di Azure.
Contratto di servizio
Esamina il Contratto di servizio per Azure Sentinel.
Documentazione
Vedi esercitazioni tecniche, video e altre risorse di Azure Sentinel.
Domande frequenti
-
I livelli di impegno consentono di riservare una quantità fissa di capacità di inserimento dati giornaliera per Monitoraggio di Azure e Microsoft Sentinel per una tariffa giornaliera fissa e prevedibile. È possibile aggiornare l'impegno richiesto in qualsiasi momento. Il nuovo livello di impegno sarà effettivo all'inizio del giorno UTC successivo. Tuttavia, il periodo di impegno minimo prima di poter rifiutare esplicitamente o ridurre la prenotazione della capacità è di 31 giorni.
-
I livelli di impegno sono applicabili a un livello di area di lavoro e non possono essere raggruppati tra aree di lavoro o sottoscrizioni.
-
Tutti i servizi di Azure usati in aggiunta a Microsoft Sentinel vengono addebitati in base ai prezzi applicabili. Ad esempio: Log Analytics, App per la logica, Machine Learning, Soluzioni e così via.
-
Non sono previsti addebiti aggiuntivi per le funzionalità di Microsoft Sentinel disponibili in anteprima (indicate da un tag \"Anteprima\") oltre ai costi di inserimento e conservazione dei dati associati. I prezzi per le funzionalità disponibili in anteprima verranno annunciati in futuro e verrà fornito un avviso prima della fine dell'anteprima. Se si sceglie di continuare a usare le funzionalità in anteprima dopo il periodo di avviso, verranno addebitate le tariffe applicabili.
-
Non tutti i tipi di dati sono adatti per i log di base. Anche se i log di base offrono un'opzione a prezzo ridotto per l'utilizzo non frequente di dati a basso valore di sicurezza; sono limitati nelle funzionalità di query, non forniscono supporto per gli avvisi delle pianificazioni e vengono conservati per 8 giorni. Sono ideali per query ad hoc, indagini e scenari di ricerca. I clienti possono inserire log personalizzati, log contenitore e AppTrace come log di base in un'area di lavoro Log Analytics.
Contatta uno specialista delle vendite per ottenere informazioni dettagliate sui prezzi di Azure. Verifica i prezzi per la tua soluzione cloud.
Ottieni servizi cloud gratuiti e $200 di credito per esplorare Azure per 30 giorni.