Soluzione SIEM nativa del cloud e moderna e analisi sicurezza intelligenti
Esplora le opzioni per i prezzi
Applica i filtri per personalizzare le opzioni per i prezzi in base alle tue esigenze.
I prezzi sono solo stime e non sono da intendersi come quotazioni effettive. I prezzi effettivi possono variare a seconda del tipo di contratto stipulato con Microsoft, della data di acquisto e del tasso di cambio. I prezzi sono calcolati in dollari USA e convertiti in base ai tassi degli spot di chiusura di Londra acquisiti nei due giorni lavorativi precedenti l'ultimo giorno lavorativo della fine del mese precedente. Se i due giorni lavorativi precedenti la fine del mese cadono in un giorno festivo nei principali mercati, il giorno di riferimento del tasso è in genere il giorno immediatamente precedente ai due giorni lavorativi. Il tasso viene applicato a tutte le transazioni del mese successivo. Accedi al Calcolatore dei prezzi di Azure per visualizzare i prezzi in base al programma o all'offerta corrente con Microsoft. Contatta uno Specialista vendite di Azure per altre informazioni sui prezzi o per richiedere un preventivo. Vedi le domande frequenti sui prezzi di Azure.
Gli enti del Governo degli Stati Uniti sono idonei per l'acquisto di servizi di Azure per enti pubblici da un provider LSP (Licensing Solution Provider) senza alcun impegno finanziario iniziale oppure direttamente tramite una sottoscrizione online con pagamento in base al consumo.
Importante: il prezzo R$ è semplicemente un riferimento. Si tratta di una transazione interna e il prezzo finale è soggetto ai tassi di cambio e all'aggiunta delle imposte sulle transazioni finanziarie. Non sarà rilasciato alcun documento eNF.
Gli enti del Governo degli Stati Uniti sono idonei per l'acquisto di servizi di Azure per enti pubblici da un provider LSP (Licensing Solution Provider) senza alcun impegno finanziario iniziale oppure direttamente tramite una sottoscrizione online con pagamento in base al consumo.
Importante: il prezzo R$ è semplicemente un riferimento. Si tratta di una transazione interna e il prezzo finale è soggetto ai tassi di cambio e all'aggiunta delle imposte sulle transazioni finanziarie. Non sarà rilasciato alcun documento eNF.
Prezzi di Microsoft Sentinel
Microsoft Sentinel is billed for the volume of data analyzed in Microsoft Sentinel and stored in Azure Monitor Log Analytics workspace. Data can be ingested as three different types of logs: Analytics Logs, Basic Logs and Auxiliary Logs (preview).
Log di analisi
I log di analisi in Microsoft Sentinel supportano tutti i tipi di dati e offrono quindi analisi complete, avvisi e query illimitate. I log di analisi includono dati di sicurezza di valore elevato che rispecchiano lo stato, l'utilizzo, la postura di sicurezza e le prestazioni dell'ambiente. È consigliabile monitorare i log di analisi in modo proattivo, con avvisi pianificati e analisi, in modo da consentire rilevamenti di sicurezza. Esistono due modalità di pagamento per il servizio Microsoft Sentinel: Con pagamento in base al consumo e Livelli di impegno.
Pagamento in base al consumo
Con i prezzi con pagamento in base al consumo vengono applicati addebiti per ogni gigabyte (GB) per il volume di dati inseriti per le analisi sicurezza in Microsoft Sentinel e archiviati nell'area di lavoro Log Analytics di Monitoraggio di Azure. Il volume di dati viene misurato in base al volume dei dati che verranno archiviati in GB (10^9 byte).
Livelli di impegno
Con i livelli di impegno viene addebitata una tariffa fissa in base al livello selezionato; in questo modo, il costo totale per Microsoft Sentinel è prevedibile. Il livello di impegno fornisce uno sconto sul costo in base al livello selezionato rispetto al prezzo con pagamento in base al consumo. Puoi scegliere di rifiutare esplicitamente il livello di impegno in qualsiasi momento dopo i primi 31 giorni di impegno.
I prezzi mostrati di seguito riflettono il costo totale dei dati analizzati da Microsoft Sentinel, inclusi gli addebiti correlati all'inserimento dati per l'analisi dei log di Monitoraggio di Azure per lo specifico livello. Vedere i prezzi di Monitoraggio di Azure per gli addebiti correlati all'inserimento dati. Per altre informazioni, consultare il blog.
Prezzo | Livello | Prezzo di Microsoft Sentinel | Prezzo valido per GB1 | Risparmio rispetto al pagamento in base al consumo |
---|---|---|---|---|
Pagamento in base al consumo | $- per GB | $- per GB | N/D | |
100 GB al giorno | $- al giorno | $- per GB | ||
200 GB al giorno | $- al giorno | $- per GB | ||
300 GB al giorno | $- al giorno | $- per GB | ||
400 GB al giorno | $- al giorno | $- per GB | ||
500 GB al giorno | $- al giorno | $- per GB | ||
1,000 GB al giorno | $- al giorno | $- per GB | ||
2,000 GB al giorno | $- al giorno | $- per GB | ||
5,000 GB al giorno | $- al giorno | $- per GB | ||
10,000 GB al giorno | $- al giorno | $- per GB | ||
25,000 GB al giorno | $- al giorno | $- per GB | ||
50,000 GB al giorno | $- al giorno | $- per GB |
1Data ingested into Microsoft Sentinel exceeding the selected daily commitment tier is charged at the effective tier prices listed above. Data size is measured in GB (10^9 bytes). Details of its calculation are available for Log Analytics and Application Insights.
Log basic
Basic Logs are usually verbose and contain a mix of high volume and low security value data without the full capabilities of analytics logs. They are not frequently used for deep analytics and alerts, and accessed on demand for ad-hoc querying, investigations and search.
Livello | Prezzo |
---|---|
Pay-As-You-Go | $- per GB2 |
2Il prezzo include i log di base di Log Analytics. Per gli addebiti correlati alle query, vedi i prezzi di Monitoraggio di Azure.
Auxiliary Logs (Preview)
Auxiliary Logs in Microsoft Sentinel are high volume, low fidelity logs (Example: Network logs, Firewall logs) crucial for security investigations, hunting, or additional attack context. Auxiliary Logs is in preview, and billing is not yet enabled. We will notify users before billing starts and publish a blog on Microsoft Techcommunity with additional billing details. For current users advance notice will be provided before billing starts.
Livello | Prezzo |
---|---|
Pay-As-You-Go | $- per GB3 |
3Price is inclusive of Log Analytics Auxiliary Logs. Please refer to the Azure Monitor pricing for related query charges.
Analytics Logs | Auxiliary Logs | Basic Logs | |
---|---|---|---|
Data Types | Tutto | Custom logs | Log personalizzati, log dei contenitori, AppTrace e altri tipi di dati |
KQL Querying Capabilities | Completo | Full KQL on a single table and lookup to Analytics Logs table | Full KQL on a single table and lookup to Analytics Logs table |
Supporto avvisi | Sì | No | No |
Interactive query | 31 days interactive query, option to extend to 2 years | 30 days interactive query | 30 days interactive query |
Limiti di concorrenza delle query | No | Sì | Sì |
Retention | Up to 2 years, with long-term retention up to 12 years. | Up to 12 years with long-term retention. | Up to 12 years with-long term retention. |
Long-term Retention
Once Microsoft Sentinel is enabled on your Azure Monitor Log Analytics workspace, every GB of data ingested into the workspace can be retained at no charge for the first:
- 90 days if ingested as Analytics Logs. Retention beyond 90 days and up to 2 years will be charged per the standard Azure Monitor retention prices.
- 30 days if ingested as Basic Logs and Auxiliary Logs.
Data can be retained up to 12 years beyond these no-charge periods for compliance purposes and can be accessed for incident investigation. Data in long-term retention can be searched using asynchronous search jobs which incur a cost for the data scanned. Long-term retention data can also be restored to enable full interactive analytics query capabilities. Please refer to the Azure Monitor pricing page for the related retention and query charges.
Processi di ricerca
Search jobs are asynchronous queries that fetch records and make the results available in a search table created at the time of search and available within your workspace for further analytics. The search job uses parallel processing for executing the search job across long time horizons and spanning extremely large datasets. Search jobs can be run on any type of log and will be charged by the amount of data scanned to complete the search. For more information see Azure Monitor pricing page.
Funzionalità | Prezzo |
---|---|
Processi di ricerca | $- per GB di dati analizzati |
Ripristino dati di log
Consente di portare i dati di log cronologici nella cache ad accesso frequente corrente per query e analisi ad alte prestazioni. È sufficiente specificare una tabella di destinazione e un intervallo di tempo specifico per i dati da ripristinare. Tra qualche minuto i dati del log di destinazione saranno disponibili nell'area di lavoro con supporto KQL completo per le query con prestazioni elevate. Il ripristino dei dati di log è ideale per il ripristino dei log cronologici archiviati nell'archivio dati di log.
Funzionalità | Prezzo |
---|---|
Ripristino dati di log | $- GB al giorno |
Soluzione Microsoft Sentinel per applicazioni SAP®
La soluzione Microsoft Sentinel per applicazioni SAP® può monitorare, rilevare e rispondere a minacce sofisticate in tutti i livelli della logica di business e dell'applicazione per i sistemi SAP ospitati in Azure, GCP, AWS o in locale. Raccoglie i log applicazioni dall'intero sistema SAP e li invia a un'area di lavoro Log Analytics di Monitoraggio di Azure in Microsoft Sentinel per il monitoraggio continuo delle minacce.
La soluzione Microsoft Sentinel per le applicazioni SAP® sarà fatturata come addebito aggiuntivo dopo il 1° maggio 2023 a $- per ID sistema (solo ID di sicurezza di produzione) all'ora in aggiunta al modello di fatturazione basato sul consumo dei dati di Microsoft Sentinel esistente. La soluzione sarà gratuita quando un'area di lavoro è compresa in una valutazione gratuita di Microsoft Sentinel.
Per altri dettagli, vedi la pagina dell'offerta.
Funzionalità | Prezzo |
---|---|
Soluzione per applicazioni SAP | $- per SID all'ora |
Versione di valutazione gratuita
Prova Microsoft Sentinel gratuitamente per i primi 31 giorni. È possibile abilitare Microsoft Sentinel senza costi aggiuntivi in un'area di lavoro Log Analytics Monitoraggio di Azure, in base ai limiti indicati di seguito.
- Le nuove aree di lavoro possono inserire fino a 10 GB/giorno di dati di log per i primi 31 giorni senza costi. Durante il periodo di valutazione di 31 giorni non verranno addebitati sia l'inserimento dei dati di Log Analytics che gli addebiti di Microsoft Sentinel. Questa versione di valutazione gratuita è soggetta a un limite di 20 aree di lavoro per tenant di Azure.
L'utilizzo oltre questi limiti verrà addebitato in base ai prezzi elencati in questa pagina. Gli addebiti correlati alle funzionalità aggiuntive per l'automazione e l’apprendimento automatico Bring Your Own sono comunque applicabili per la versione di valutazione gratuita.
Piano di pre-acquisto di 1 anno (P3) di Microsoft Sentinel
È possibile risparmiare fino al 25% con il pre-acquisto di unità di commit per 1 anno di Microsoft Sentinel. Le unità di commit di Microsoft Sentinel offrono prevedibilità e possono essere usate in qualsiasi momento entro 12 mesi dall'acquisto. Le unità di commit di Microsoft Sentinel si applicano a tutti i piani tariffari di Microsoft Sentinel, esclusi i piani per Monitoraggio di Azure, la conservazione dei dati, il ripristino e la ricerca. Per l'utilizzo di Microsoft Sentinel si attingerà alle unità di commit pre-acquistate al prezzo al dettaglio unitario fino all'esaurimento o alla scadenza del periodo di 12 mesi.
Di seguito sono riportati i livelli di acquisto e gli sconti per le unità commit del piano di pre-acquisto:
Livello | Unità di commit di Microsoft Sentinel | Sconto % | Prezzo |
---|---|---|---|
1 | 5.000 | 8% | $- |
2 | 10.000 | 11% | $- |
3 | 25.000 | 14% | $- |
4 | 50.000 | 17% | $- |
5 | 75.000 | 20% | $- |
6 | 100.000 | 22% | $- |
7 | 150.000 | 25% | $- |
Per altre informazioni sull'acquisto di unità di commit di Microsoft Sentinel, vedere la documentazione.
Vantaggio Microsoft Sentinel per clienti Microsoft 365 E5, A5, F5 e G5
I clienti Microsoft 365 E5, A5, F5 e G5 e Microsoft 365 E5, A5, F5 e G5 Security possono ricevere una concessione di dati di massimo 5 MB al giorno per utente per inserire i dati di Microsoft 365. Origini dati incluse in questa offerta:
- Log di accesso e di controllo di Azure Active Directory (Azure AD)
- Log di Shadow IT Discovery di Microsoft Defender for Cloud Apps
- Log di Microsoft Information Protection
- Dati di rilevazione avanzata di Microsoft 365
Per altre informazioni, vedi: Offerta di vantaggio Microsoft 365 E5 con Microsoft Sentinel | Microsoft Azure
Vantaggio di Microsoft Sentinel per i clienti di Microsoft Defender per server P2
I clienti di Log Analytics e Microsoft Sentinel di Monitoraggio di Azure con Defender per server Piano 2 abilitato, ottengono 500 MB per macchina virtuale al giorno di inserimento dati gratuito. La quota è specifica per i tipi di dati di sicurezza raccolti direttamente da Defender per il cloud.
- SecurityAlert
- SecurityBaseline
- SecurityBaselineSummary
- SecurityDetection
- SecurityEvent
- WindowsFirewall
- SysmonEvent
- ProtectionStatus
- Aggiornamento e UpdateSummary
La fatturazione di Defender per il cloud è strettamente collegata alla fatturazione per Log Analytics di Monitoraggio di Azure. Poiché la fattura di Microsoft Sentinel include Log Analytics di Monitoraggio di Azure per il livello specifico, il vantaggio si applica all'intera fattura di Microsoft Sentinel.
Per altre informazioni sul vantaggio, vedere: Vantaggio di Defender per server P2 con Microsoft Sentinel. Per altre informazioni, vedere il blog.
Origini dati gratuite di Microsoft Sentinel
Le origini dati Microsoft 365 seguenti, inoltre, sono sempre gratuite per tutti gli utenti di Microsoft Sentinel come vantaggio continuativo di Microsoft Sentinel:
- Log attività di Azure
- Log di audit di Office 365 (tutte le attività di SharePoint e le attività di amministrazione di Exchange)
- Avvisi da Microsoft Defender per il cloud, Microsoft 365 Defender, Microsoft Defender per Office 365, Microsoft Defender per identità, Microsoft Defender per endpoint e Microsoft Defender for Cloud Apps
- Per altre informazioni sulle origini dati gratuite di Microsoft Sentinel, vedi Pianificare i costi per Microsoft Sentinel.
Automazione e Bring Your Own Machine Learning
Microsoft Sentinel si integra con molti altri servizi di Azure fornendo funzionalità avanzate per Security Information and Event Management (SIEM) e l'orchestrazione e l'automazione e la risposta in tema di sicurezza (SOAR). Alcuni di questi servizi potrebbero prevedere costi aggiuntivi:
- È possibile usare App per la logica di Azure per automatizzare le risposte di sicurezza. Per informazioni sui costi correlati vedi la pagina dei prezzi della app per la logica di Azure.
- È possibile usare modelli di apprendimento automatico personalizzati per l'analisi personalizzata. Per informazioni sui costi correlati, vedi studio di Azure Machine Learning e i prezzi Azure Databricks.
Prezzi e opzioni di acquisto di Azure
Contattaci direttamente
Informazioni dettagliate sui prezzi di Azure. È possibile ottenere informazioni sui prezzi per la soluzione cloud e sull'ottimizzazione dei costi e richiedere una proposta personalizzata.
Comunica con uno specialista venditeScopri le modalità di acquisto
Acquista servizi di Azure tramite il sito Web di Azure, un rappresentante Microsoft o un partner di Azure.
Esplora le opzioni disponibiliRisorse aggiuntive
Azure Sentinel
Scopri di più sulle funzionalità e sulle capacità di Azure Sentinel.
Calcolatore prezzi
Stima i costi mensili previsti per qualsiasi combinazione dei prodotti di Azure.
Contratto di servizio
Esamina il Contratto di servizio per Azure Sentinel.
Documentazione
Vedi esercitazioni tecniche, video e altre risorse di Azure Sentinel.
Domande frequenti
-
I livelli di impegno consentono di riservare una quantità fissa di capacità di inserimento dati giornaliera per Monitoraggio di Azure e Microsoft Sentinel per una tariffa giornaliera fissa e prevedibile. È possibile aggiornare l'impegno richiesto in qualsiasi momento. Il nuovo livello di impegno sarà effettivo all'inizio del giorno UTC successivo. Tuttavia, il periodo di impegno minimo prima di poter rifiutare esplicitamente o ridurre la prenotazione della capacità è di 31 giorni.
-
I livelli di impegno sono applicabili a un livello di area di lavoro e non possono essere raggruppati tra aree di lavoro o sottoscrizioni.
-
Tutti i servizi di Azure usati in aggiunta a Microsoft Sentinel vengono addebitati in base ai prezzi applicabili. Ad esempio: Log Analytics, App per la logica, Machine Learning, Soluzioni e così via.
-
Non sono previsti addebiti aggiuntivi per le funzionalità di Microsoft Sentinel disponibili in anteprima (indicate da un tag \"Anteprima\") oltre ai costi di inserimento e conservazione dei dati associati. I prezzi per le funzionalità disponibili in anteprima verranno annunciati in futuro e verrà fornito un avviso prima della fine dell'anteprima. Se si sceglie di continuare a usare le funzionalità in anteprima dopo il periodo di avviso, verranno addebitate le tariffe applicabili.
-
Non tutti i tipi di dati sono adatti per i log di base. Anche se i log di base offrono un'opzione a prezzo ridotto per l'utilizzo non frequente di dati a basso valore di sicurezza; sono limitati nelle funzionalità di query, non forniscono supporto per gli avvisi delle pianificazioni e vengono conservati per 8 giorni. Sono ideali per query ad hoc, indagini e scenari di ricerca. I clienti possono inserire log personalizzati, log contenitore e AppTrace come log di base in un'area di lavoro Log Analytics.
Contatta uno specialista delle vendite per ottenere informazioni dettagliate sui prezzi di Azure. Verifica i prezzi per la tua soluzione cloud.
Ottieni servizi cloud gratuiti e $200 di credito per esplorare Azure per 30 giorni.