Ignora esplorazione

Prezzi di Azure Sentinel

Soluzione SIEM nativa del cloud e moderna e analisi sicurezza intelligenti

Microsoft Sentinel combina dati, analisi e flussi di lavoro per unificare e accelerare il rilevamento e la risposta alle minacce nell'azienda. I dati per le analisi sicurezza vengono archiviati nell'area di lavoro Log Analytics di Monitoraggio di Azure, dove Microsoft Sentinel analizza, interagisce e deriva informazioni dettagliate da volumi elevati di dati in pochi secondi. Microsoft Sentinel viene fatturato in base al volume di dati archiviati in un'area di lavoro Log Analytics e analizzati in Microsoft Sentinel.

Esplora le opzioni per i prezzi

Applica i filtri per personalizzare le opzioni per i prezzi in base alle tue esigenze.

I prezzi sono solo stime e non devono essere considerati offerte effettive. I prezzi effettivi possono variare in base al tipo di contratto stipulato con Microsoft, alla data di acquisto e al tasso di cambio della valuta. I prezzi vengono calcolati in dollari USA e vengono convertiti mediante i tassi del benchmark di Thomson Reuters aggiornati il primo giorno di ogni mese di calendario. Accedi al calcolatore dei prezzi di Azure per visualizzare i prezzi in base al programma/offerta corrente con Microsoft. Contatta uno specialista delle vendite di Azure per altre informazioni sui prezzi o per richiedere un'offerta. Per altre informazioni sui prezzi di Azure, vedi le Domande frequenti.

Prezzi di Microsoft Sentinel

Microsoft Sentinel viene fatturato in base al volume di dati analizzati in Microsoft Sentinel e archiviati nell'area di lavoro Log Analytics di Monitoraggio di Azure. I dati possono essere inseriti sotto forma di due tipi diversi di log: log di analisi e log di base.

Log di analisi

I log di analisi in Microsoft Sentinel supportano tutti i tipi di dati e offrono quindi analisi complete, avvisi e query illimitate. I log di analisi includono dati di sicurezza di valore elevato che rispecchiano lo stato, l'utilizzo, la postura di sicurezza e le prestazioni dell'ambiente. È consigliabile monitorare i log di analisi in modo proattivo, con avvisi pianificati e analisi, in modo da consentire rilevamenti di sicurezza. Esistono due modalità di pagamento per il servizio Microsoft Sentinel: Con pagamento in base al consumo e Livelli di impegno.

Pagamento in base al consumo

Con i prezzi con pagamento in base al consumo vengono applicati addebiti per ogni gigabyte (GB) per il volume di dati inseriti per le analisi sicurezza in Microsoft Sentinel e archiviati nell'area di lavoro Log Analytics di Monitoraggio di Azure. Il volume di dati viene misurato in base al volume dei dati che verranno archiviati in GB (10^9 byte).

Livelli di impegno

Con i livelli di impegno viene addebitata una tariffa fissa in base al livello selezionato, consentendo di avere un costo totale prevedibile per Microsoft Sentinel. Il livello di impegno fornisce uno sconto sul costo in base al livello di impegno selezionato rispetto al prezzo con pagamento in base al consumo. Puoi scegliere di rifiutare esplicitamente il livello di impegno in qualsiasi momento dopo i primi 31 giorni di impegno.

I prezzi mostrati di seguito sono correlati all'analisi abilitata da Microsoft Sentinel e non includono gli addebiti correlati all'inserimento dei dati per Log Analytics. Vedere i prezzi di Monitoraggio di Azure per gli addebiti correlati all'inserimento di dati.

Prezzo Livello Prezzo Prezzo valido per GB1 Risparmio rispetto al pagamento in base al consumo
Pagamento in base al consumo $- per GB inseriti $- per GB inseriti N/D
100 GB al giorno $- al giorno $- per GB $-
200 GB al giorno $- al giorno $- per GB $-
300 GB al giorno $- al giorno $- per GB $-
400 GB al giorno $- al giorno $- per GB $-
500 GB al giorno $- al giorno $- per GB $-
1,000 GB al giorno $- al giorno $- per GB $-
2,000 GB al giorno $- al giorno $- per GB $-
5,000 GB al giorno $- al giorno $- per GB $-

1I dati inseriti in Microsoft Sentinel che superano il livello di impegno giornaliero selezionato vengono addebitati ai prezzi relativi al livello effettivo sopra elencati.

Log basic

I log di base sono in genere dettagliati e contengono una combinazione di volumi elevati e valore di sicurezza basso, senza le capacità complete dei log di analisi. Non vengono usati spesso per analisi approfondite e avvisi e l'accesso viene eseguito su richiesta per query ad hoc, indagini e ricerca. Per consentire la riduzione dei costi durante l'inserimento di altri dati, Microsoft Sentinel offre ora un'opzione di prezzo flessibile per i log di base.

Log di analisi Log basic
Tipi di dati Tutto Log personalizzati2, log dei contenitori e AppTraces
Funzionalità di query KQL Completo Ridotto
Supporto avvisi No
Limiti di concorrenza delle query No

2Si riferisce solo alle tabelle di log personalizzate create con l'API dei log personalizzati basata sulla regola di raccolta dati (DCR) e configurata nel piano dati di log di base.

I log di base saranno accessibili per query interattive per i primi 8 giorni. Successivamente sarà possibile abilitare i log archiviati per l'archiviazione dei dati. La ricerca di dati nei log di base è soggetta a fatturazione aggiuntiva. I prezzi riportati di seguito non includono i log di base di Log Analytics. Vedi i prezzi di Monitoraggio di Azure per gli addebiti correlati all'inserimento di dati.

Funzionalità Prezzo
Analisi log di base $- per GB di dati inseriti
Query di ricerca log di base $- per GB di dati analizzati

Conservazione dati di log

Dopo l'abilitazione di Microsoft Sentinel nell'area di lavoro Log Analytics di Monitoraggio di Azure, ogni GB di dati inseriti nell'area di lavoro, esclusi i log di base, può essere conservato gratuitamente per i primi 90 giorni. L'archiviazione oltre i 90 giorni e fino a 2 anni verrà addebitata in base ai prezzi di Monitoraggio di Azure per la conservazione. I dati sono accessibili tramite query interattive.

Archivio dati di log

Microsoft Sentinel offre una soluzione di archiviazione dei dati completamente gestita e conveniente per i log che devono essere conservati per diversi anni per garantire la conformità e a cui è possibile accedere per analizzare un evento imprevisto. Puoi archiviare i dati di archiviazione per un massimo di 7 anni.La ricerca dei log archiviati viene eseguita usando processi di ricerca asincroni che comportano un costo per i dati analizzati. Puoi anche ripristinare i log archiviati per abilitare le funzionalità complete delle query di analisi interattive. Vedi i prezzi di Monitoraggio di Azure per gli addebiti correlati per la conservazione e le query.

Processi di ricerca

I processi di ricerca sono query asincrone che recuperano i record e rendono disponibili i risultati in una tabella di ricerca creata al momento della ricerca e disponibile all'interno dell'area di lavoro per ulteriori analisi. Il processo di ricerca usa l'elaborazione parallela per eseguire il processo di ricerca in intervalli di tempo lunghi e estendendo set di dati di dimensioni estremamente grandi. I processi di ricerca possono essere eseguiti in qualsiasi tipo di log e sono ideali per la ricerca di log nell'archivio dati dei log e nei log di base. I processi di ricerca verranno addebitati in base alla quantità di dati analizzati per completare la ricerca.

Funzionalità Prezzo
Processi di ricerca $- per GB di dati analizzati

Ripristino dati di log

Consente di portare i dati di log cronologici nella cache ad accesso frequente corrente per query e analisi ad alte prestazioni. È sufficiente specificare una tabella di destinazione e un intervallo di tempo specifico per i dati da ripristinare. Tra qualche minuto i dati del log di destinazione saranno disponibili nell'area di lavoro con supporto KQL completo per le query con prestazioni elevate. Il ripristino dei dati di log è ideale per il ripristino dei log cronologici archiviati nell'archivio dati di log.

Funzionalità Prezzo
Ripristino dati di log $- GB al giorno

I dati inseriti in Microsoft Sentinel che superano il livello di impegno giornaliero selezionato vengono addebitati ai prezzi relativi al livello effettivo sopra elencati.

Per ogni ripristino è previsto un addebito minimo di 2 TB per 12 ore; con classificazione oraria proporzionale

Soluzione Microsoft Sentinel per SAP

La soluzione Microsoft Sentinel per SAP può monitorare, rilevare e rispondere a minacce sofisticate in tutti i livelli della logica di business e dell'applicazione per i sistemi SAP ospitati in Azure, GCP, AWS o in locale. Raccoglie i log applicazioni dall'intero sistema SAP e li invia a un'area di lavoro Log Analytics di Monitoraggio di Azure in Microsoft Sentinel per il monitoraggio continuo delle minacce.

La soluzione Microsoft Sentinel per SAP verrà fatturata come addebito aggiuntivo a partire dal 1° febbraio 2023 all'indirizzo $- per ID di sistema (SID) all'ora, oltre al modello di fatturazione a consumo di Microsoft Sentinel esistente. La soluzione sarà gratuita quando un'area di lavoro è in una versione di valutazione gratuita di Microsoft Sentinel.

Per altri dettagli, vedi la pagina dell'offerta.

Funzionalità Prezzo
Protezione dalle minacce per SAP $- per SID all'ora

Versione di valutazione gratuita

Prova Microsoft Sentinel gratuitamente per i primi 31 giorni. È possibile abilitare Microsoft Sentinel senza costi aggiuntivi in un'area di lavoro Log Analytics Monitoraggio di Azure, in base ai limiti indicati di seguito.

  • Le nuove aree di lavoro possono inserire fino a 10 GB/giorno di dati di log per i primi 31 giorni senza costi. Durante il periodo di valutazione di 31 giorni non verranno addebitati sia l'inserimento dei dati di Log Analytics che gli addebiti di Microsoft Sentinel. Questa versione di valutazione gratuita è soggetta a un limite di 20 aree di lavoro per tenant di Azure.
  • Le aree di lavoro esistenti possono abilitare Microsoft Sentinel senza costi aggiuntivi. Durante il periodo di valutazione di 31 giorni vengono addebitati solo i costi di Microsoft Sentinel.

L'utilizzo oltre questi limiti verrà addebitato in base ai prezzi elencati in questa pagina. Gli addebiti correlati alle funzionalità aggiuntive per l'automazione e l’apprendimento automatico Bring Your Own sono comunque applicabili per la versione di valutazione gratuita.

Vantaggio Microsoft Sentinel per clienti Microsoft 365 E5, A5, F5 e G5

I clienti di Microsoft 365 E5, A5, F5 e G5 e Microsoft 365 E5, A5, F5 e G5 Security possono ricevere una concessione di dati fino a 5 MB per utente/giorno per inserire dati di Microsoft 365. Le origini dati incluse in questa offerta comprendono:

  • Log di accesso e di audit di Azure Active Directory (Azure AD)
  • Log di individuazione di shadow IT di Microsoft Defender for Cloud Apps
  • Log di Microsoft Information Protection
  • Dati di rilevazione avanzata di Microsoft 365

Per altre informazioni, vedi Offerta del vantaggio Microsoft 365 E5 con Microsoft Sentinel | Microsoft Azure

Origini dati gratuite di Microsoft Sentinel

Le origini dati Microsoft 365 seguenti, inoltre, sono sempre gratuite per tutti gli utenti di Microsoft Sentinel come vantaggio continuativo di Microsoft Sentinel:

  • Log attività di Azure
  • Log di audit di Office 365 (tutte le attività di SharePoint e le attività di amministrazione di Exchange)
  • Avvisi da Microsoft Defender per il cloud, Microsoft 365 Defender, Microsoft Defender per Office 365, Microsoft Defender per identità, Microsoft Defender per endpoint e Microsoft Defender for Cloud Apps
  • Per altre informazioni sulle origini dati gratuite di Microsoft Sentinel, vedi Pianificare i costi per Microsoft Sentinel.

Automazione e Bring Your Own Machine Learning

Microsoft Sentinel si integra con molti altri servizi di Azure fornendo funzionalità avanzate per Security Information and Event Management (SIEM) e l'orchestrazione e l'automazione e la risposta in tema di sicurezza (SOAR). Alcuni di questi servizi potrebbero prevedere costi aggiuntivi:

Prezzi e opzioni di acquisto di Azure

Contattaci direttamente

Ottieni informazioni dettagliate sui prezzi di Azure. Ottieni informazioni sui prezzi per la tua soluzione cloud, scopri l'ottimizzazione dei costi e richiedi una proposta personalizzata.

Comunica con uno specialista vendite

Scopri le modalità di acquisto

Acquista servizi di Azure tramite il sito Web di Azure, un rappresentante Microsoft o un partner di Azure.

Esplora le opzioni disponibili

Risorse aggiuntive

Azure Sentinel

Scopri di più sulle funzionalità e sulle capacità di Azure Sentinel.

Calcolatore prezzi

Stima i costi mensili previsti per qualsiasi combinazione dei prodotti di Azure.

Contratto di servizio

Esamina il Contratto di servizio per Azure Sentinel.

Documentazione

Vedi esercitazioni tecniche, video e altre risorse di Azure Sentinel.

  • I livelli di impegno consentono di riservare una quantità fissa di capacità di inserimento dati giornaliera per Monitoraggio di Azure e Microsoft Sentinel per una tariffa giornaliera fissa e prevedibile. È possibile aggiornare l'impegno richiesto in qualsiasi momento. Il nuovo livello di impegno sarà effettivo all'inizio del giorno UTC successivo. Tuttavia, il periodo di impegno minimo prima di poter rifiutare esplicitamente o ridurre la prenotazione della capacità è di 31 giorni.
  • I livelli di impegno sono applicabili a un livello di area di lavoro e non possono essere raggruppati tra aree di lavoro o sottoscrizioni.
  • Tutti i servizi di Azure usati in aggiunta a Microsoft Sentinel vengono addebitati in base ai prezzi applicabili. Ad esempio: Log Analytics, App per la logica, Machine Learning, Soluzioni e così via.
  • Non sono previsti addebiti aggiuntivi per le funzionalità di Microsoft Sentinel disponibili in anteprima (indicate da un tag \"Anteprima\") oltre ai costi di inserimento e conservazione dei dati associati. I prezzi per le funzionalità disponibili in anteprima verranno annunciati in futuro e verrà fornito un avviso prima della fine dell'anteprima. Se si sceglie di continuare a usare le funzionalità in anteprima dopo il periodo di avviso, verranno addebitate le tariffe applicabili.
  • Non tutti i tipi di dati sono adatti per i log di base. Anche se i log di base offrono un'opzione a prezzo ridotto per l'utilizzo non frequente di dati a basso valore di sicurezza; sono limitati nelle funzionalità di query, non forniscono supporto per gli avvisi delle pianificazioni e vengono conservati per 8 giorni. Sono ideali per query ad hoc, indagini e scenari di ricerca. I clienti possono inserire log personalizzati, log contenitore e AppTrace come log di base in un'area di lavoro Log Analytics.

Contatta uno specialista delle vendite per ottenere informazioni dettagliate sui prezzi di Azure. Verifica i prezzi per la tua soluzione cloud.

Ottieni servizi cloud gratuiti e $200 di credito per esplorare Azure per 30 giorni.

Aggiunto alla stima. Premi 'v' per visualizzare nel calcolatore
Serve aiuto?