最新のクラウドネイティブの SIEM とインテリジェントなセキュリティ分析
価格オプションの詳細
フィルターを適用して、価格オプションをお客様のニーズに合わせてカスタマイズします。
価格は見積もりのみで、実際の価格見積もりとして意図されていません。実際の価格は、Microsoft との契約の種類、購入日、為替レートによって異なる場合があります。価格は米ドルに基づいて計算され、前月の最後の営業日前の 2 営業日に捕捉されたロンドン市場の引け値レートを使用して変換されます。月末までの 2 営業日が主要市場の銀行休日に該当する場合、通常、レート設定日は 2 営業日の直前の日です。このレートは、今後 1 か月間のすべてのトランザクションに適用されます。Azure 料金計算ツールにサインインして、Microsoft の現在のプログラムまたはオファーに基づく価格を確認します。価格の詳細については、Azure 営業担当者にお問い合わせいただくか、価格見積もりを要求してください。Azure の価格についてはよく寄せられる質問を参照してください。
米国政府機関は、ライセンス ソリューション プロバイダーから、Azure Government サービスを購入できます。その際、事前の料金契約なしで、または従量課金制のオンライン サブスクリプションで直接ご購入いただけます。
重要 - R$ で示されている料金は参照用のみです。これは国際取引のため、最終料金は為替レートと IOF 税により変更される場合があります。eNF は発行されません。
米国政府機関は、ライセンス ソリューション プロバイダーから、Azure Government サービスを購入できます。その際、事前の料金契約なしで、または従量課金制のオンライン サブスクリプションで直接ご購入いただけます。
重要 - R$ で示されている料金は参照用のみです。これは国際取引のため、最終料金は為替レートと IOF 税により変更される場合があります。eNF は発行されません。
Microsoft Sentinel の価格
Microsoft Sentinel is billed for the volume of data analyzed in Microsoft Sentinel and stored in Azure Monitor Log Analytics workspace. Data can be ingested as three different types of logs: Analytics Logs, Basic Logs and Auxiliary Logs (preview).
Analytics ログ
Microsoft Sentinel の Analytics ログでは、完全な分析、アラート、クエリ制限を提供するすべてのデータ型がサポートされています。分析ログには、環境の状態、使用状況、セキュリティ体制、パフォーマンスを反映した価値の高いセキュリティ データが含まれます。分析ログは、スケジュールされたアラートと分析を使用して事前に監視することをお勧めします。これにより、セキュリティ検出が可能になります。Microsoft Sentinel サービスの支払いには、従量課金制とコミットメントレベルの 2 つの方法があります
従量課金制
従量課金制の価格では、Microsoft Sentinel でセキュリティ分析のために取り込まれ、Azure Monitor Log Analytics ワークスペースに格納されたデータ量に対してギガバイト (GB) ごとに課金されます。データ量は、GB (10 - 9 バイト) で格納されるデータの量によって測定されます。
コミットメント レベル
コミットメント レベルでは、選択したレベルに基づいて固定料金が請求され、Microsoft Sentinel の予測可能な合計コストが有効になります。コミットメント レベルでは、従量課金制の価格と比較して、選択したレベルに基づいてコストの割引が提供されます。コミットメントレベルは、最初の 31 日間のコミットメント期間経過後はいつでもオプトアウトできます。
以下に示す価格は、Microsoft Sentinel で分析対象データの合計コストを反映しており、特定のレベルの Azure Monitor Log Analytics のデータ インジェスト料金が含まれています。関連するデータ インジェスト料金については、「Azure Monitor の価格」を参照してください。詳細にてういては、ブログをご覧ください。
料金 | レベル | Microsoft Sentinel の価格 | GB あたりの有効価格1 | 従量課金制に対する節約額 |
---|---|---|---|---|
従量課金制 | GB あたり $- | GB あたり $- | 該当なし | |
1 日あたり 100 GB | $-/日 | $-/GB | ||
1 日あたり 200 GB | $-/日 | $-/GB | ||
1 日あたり 300 GB | $-/日 | $-/GB | ||
1 日あたり 400 GB | $-/日 | $-/GB | ||
1 日あたり 500 GB | $-/日 | $-/GB | ||
1 日あたり 1,000 GB | $-/日 | $-/GB | ||
1 日あたり 2,000 GB | $-/日 | $-/GB | ||
1 日あたり 5,000 GB | $-/日 | $-/GB | ||
1 日あたり 10,000 GB | $-/日 | $-/GB | ||
1 日あたり 25,000 GB | $-/日 | $-/GB | ||
1 日あたり 50,000 GB | $-/日 | $-/GB |
1Data ingested into Microsoft Sentinel exceeding the selected daily commitment tier is charged at the effective tier prices listed above. Data size is measured in GB (10^9 bytes). Details of its calculation are available for Log Analytics and Application Insights.
Basic ログ
Basic Logs are usually verbose and contain a mix of high volume and low security value data without the full capabilities of analytics logs. They are not frequently used for deep analytics and alerts, and accessed on demand for ad-hoc querying, investigations and search.
レベル | 料金 |
---|---|
Pay-As-You-Go | GB あたり $-2 |
2価格には Log Analytics 基本ログが含まれています。関連するクエリ料金については、「Azure Monitor の価格」を参照してください。
Auxiliary Logs (Preview)
Auxiliary Logs in Microsoft Sentinel are high volume, low fidelity logs (Example: Network logs, Firewall logs) crucial for security investigations, hunting, or additional attack context. Auxiliary Logs is in preview, and billing is not yet enabled. We will notify users before billing starts and publish a blog on Microsoft Techcommunity with additional billing details. For current users advance notice will be provided before billing starts.
レベル | 料金 |
---|---|
Pay-As-You-Go | GB あたり $-3 |
3Price is inclusive of Log Analytics Auxiliary Logs. Please refer to the Azure Monitor pricing for related query charges.
Analytics Logs | Auxiliary Logs | Basic Logs | |
---|---|---|---|
Data Types | すべて | Custom logs | カスタム ログ, コンテナー ログ, AppTraces、その他のデータ型 |
KQL Querying Capabilities | 完全 | Full KQL on a single table and lookup to Analytics Logs table | Full KQL on a single table and lookup to Analytics Logs table |
アラートのサポート | はい | いいえ | いいえ |
Interactive query | 31 days interactive query, option to extend to 2 years | 30 days interactive query | 30 days interactive query |
クエリのコンカレンシーの制限 | いいえ | はい | はい |
Retention | Up to 2 years, with long-term retention up to 12 years. | Up to 12 years with long-term retention. | Up to 12 years with-long term retention. |
Long-term Retention
Once Microsoft Sentinel is enabled on your Azure Monitor Log Analytics workspace, every GB of data ingested into the workspace can be retained at no charge for the first:
- 90 days if ingested as Analytics Logs. Retention beyond 90 days and up to 2 years will be charged per the standard Azure Monitor retention prices.
- 30 days if ingested as Basic Logs and Auxiliary Logs.
Data can be retained up to 12 years beyond these no-charge periods for compliance purposes and can be accessed for incident investigation. Data in long-term retention can be searched using asynchronous search jobs which incur a cost for the data scanned. Long-term retention data can also be restored to enable full interactive analytics query capabilities. Please refer to the Azure Monitor pricing page for the related retention and query charges.
ジョブの検索
Search jobs are asynchronous queries that fetch records and make the results available in a search table created at the time of search and available within your workspace for further analytics. The search job uses parallel processing for executing the search job across long time horizons and spanning extremely large datasets. Search jobs can be run on any type of log and will be charged by the amount of data scanned to complete the search. For more information see Azure Monitor pricing page.
機能 | 料金 |
---|---|
ジョブの検索 | スキャンされたデータの GB あたりの $- |
ログ データ復元
パフォーマンスの高いクエリと分析のために、履歴ログ データを現在のホット キャッシュに取り込みます。復元するデータのターゲット テーブルと特定の時間範囲を指定するだけで、数分後にターゲット ログ データをワークスペース内で使用でき、高パフォーマンスクエリに対する完全な KQL サポートが提供されます。ログ データ復元は、ログ データ アーカイブに格納されている履歴ログを復元するために最適です。
機能 | 料金 |
---|---|
ログ データ復元 | $-/GB/日 |
SAP® アプリケーション用の Microsoft Sentinel ソリューション
SAP® アプリケーション 向け Microsoft Sentinel ソリューションにより、Azure、GCP、AWS、またはオンプレミスでホストされている SAP システムのビジネス ロジックおよびアプリケーション レイヤー全体で、高度な脅威の監視、検出、対応ができます。SAP システム全体からアプリケーション ログを収集し、それらのログを Microsoft Sentinel の Azure Monitor Log Analytics ワークスペースに送信して、継続的な脅威監視を行います。
SAP® アプリケーション向けの Microsoft Sentinel ソリューションは、2023 年 5 月 1 日以降、既存の Microsoft Sentinel データ消費量ベースの課金モデルに加えて、1 時間あたりのシステム ID (運用 SID のみ) $- ごとにアドオン料金として課金されます。ワークスペースが Microsoft Sentinel の無料試用版の場合、ソリューションは無料になります。
詳細については、プラン ページを参照してください。
機能 | 料金 |
---|---|
SAP アプリケーション向けソリューション | SID 時間あたり $- |
無料試用版
最初の 31 日間は Microsoft Sentinel を無料でお試しください。Microsoft Sentinel は、以下に示す制限に従って、Azure Monitor Log Analytics ワークスペースで追加料金なしで有効にすることができます。
- 新しいワークスペースでは、最初の 31 日間、最大 10 GB/日のログ データを無料で取り込むことができます。Log Analytics データ インジェストと Microsoft Sentinel の両方の料金は、31 日間の試用期間中は免除されます。この無料試用版には、Azure テナントごとに 20 個のワークスペースの制限が適用されます。
これらの制限を超える使用量は、このページに記載されている価格ごとに課金されます。無料試用版では、自動化と独自の機械学習の導入に関する追加機能に関連する料金が引き続き適用されます。
Microsoft Sentinel 1 year Pre-Purchase Plan (P3)
Save up to 25% when you pre-purchase Microsoft Sentinel Commit Units for 1 year. Microsoft Sentinel Commit Units offer predictability and can be used at any time within 12 months of purchase. Microsoft Sentinel Commit Units apply to all Microsoft Sentinel pricing tiers, excluding Azure Monitor tiers, Data Retention, Restore and Search. Your Microsoft Sentinel usage will draw from your pre-purchased Commit Units at the individual retail price until they are exhausted, or until the 12-month term expires.
The purchase tiers and discounts for pre-purchase plan Commit Units are shown below:
レベル | Microsoft Sentinel Commit Units | 割引 % | 料金 |
---|---|---|---|
1 | 5,000 | 8% | $- |
2 | 10,000 | 11% | $- |
3 | 25,000 | 14% | $- |
4 | 50,000 | 17% | $- |
5 | 75,000 | 20% | $- |
6 | 100,000 | 22% | $- |
7 | 150,000 | 25% | $- |
To learn more about purchasing Microsoft Sentinel Commit Units see documentation.
Microsoft 365 E5、A5、F5、G5 のお客様向けの Microsoft Sentinel 特典
Microsoft 365 E5、A5、F5、G5、Microsoft 365 E5、A5、F5、G5 Security のお客様は、1 ユーザー/日あたり最大 5 MB のデータ付与を受け取り、Microsoft 365 データを取り込むことができます。このプランに含まれるデータ ソースは次のとおりです。
- Azure Active Directory (Azure AD) のサインインおよび監査ログ
- Microsoft Defender for Cloud Apps の Shadow IT Discovery ログ
- Microsoft Information Protection ログ
- Microsoft 365 の高度な追求データ
詳細については、「Microsoft Sentinel を利用した Microsoft 365 E5 の特典プラン | Microsoft Azure」を参照してください
Microsoft Defender for Server P2 のお客様向けの Microsoft Sentinel 特典
Defender for Server Plan 2 が有効になっている Azure Monitor Log Analytics および Microsoft Sentinel のお客様は、VM ごとに 1 日あたり 500 MB の無料データ取り込みを利用できます。この許可は、Defender for Cloud によって直接収集されるセキュリティ データの種類に特化しています。
- SecurityAlert
- SecurityBaseline
- SecurityBaselineSummary
- SecurityDetection
- SecurityEvent
- WindowsFirewall
- SysmonEvent
- ProtectionStatus
- Update と UpdateSummary
Defender for Cloud の請求は、Azure Monitor Log Analytics の請求と密接に関係しています。Microsoft Sentinel の請求書には特定の層の Azure Monitor Log Analytics が含まれているため、この特典は Microsoft Sentinel の請求書全体に適用されます。
特典の詳細については、Defender for Server P2 の Microsoft Sentinel 特典をご覧ください。詳細については、ブログをご覧ください。
Microsoft Sentinel の無料データ ソース
さらに、継続的な Microsoft Sentinel 特典として、すべての Microsoft Sentinel ユーザーに対して Microsoft 365 データ ソースのフォローは常に無料です。
- Azure アクティビティ ログ
- Office 365 監査ログ (すべての SharePoint アクティビティと Exchange 管理者アクティビティ)
- Microsoft Defender for Cloud、Microsoft 365 Defender、Microsoft Defender for Office 365、Microsoft Defender for Identity、Microsoft Defender for Endpoint、Microsoft Defender for Cloud Apps からのアラート
- Microsoft Sentinel の無料データ ソースに関する詳細情報は、「Microsoft Sentinel のコストのプラン」をご覧ください。
Automation と独自の機械学習
Microsoft Sentinel は、セキュリティ情報イベント管理 (SIEM) とセキュリティ オーケストレーションと自動化と応答 (SOAR) の強化された機能を提供する他の多くの Azure サービスと統合されています。これらのサービスの一部には追加料金が発生する場合があります。
- Azure Logic Appsを使用して、セキュリティ応答を自動化できます。関連するコストについては、「Azure Logic Apps 価格」のページを参照してください。
- 独自の機械学習モデルを組み込んで、カスタマイズされた分析を行うことができます。関連するコストについては、Azure Machine Learning Studio および Azure Databricks の価格 を参照します。
Azure の価格および購入オプション
Microsoft と直接つながる
Azure の価格のチュートリアルをご覧ください。お客様のクラウド ソリューションの価格について理解したり、コストの最適化について確認したり、カスタム提案を要求したりすることができます。
営業担当者に問い合わせるその他の資料
Azure Sentinel
Azure Sentinel の特徴と機能についての詳細情報
料金計算ツール
Azure 製品の任意の組み合わせを使用する場合の推定の月間コストを見積もります。
SLA
Azure Sentinel のサービス レベル アグリーメントをご確認ください。
ドキュメント
技術チュートリアル、ビデオ、その他の Azure Sentinel のリソースをご確認ください。
よく寄せられる質問
-
コミットメント レベルを使用すると、Azure Monitor と Microsoft Sentinel の 1 日あたりの固定データ インジェスト容量を、予測可能な固定の日次料金で予約できます。要求されたコミットメントはいつでもアップグレードできます。新しいコミットメント レベルは、次の UTC 日の開始時に有効になります。ただし、容量予約をオプトアウトまたは削減できるようになるには少なくとも 31 日間のコミットメント期間が必要です。
-
コミットメント レベルはワークスペース レベルで適用でき、ワークスペースまたはサブスクリプション間でグループ化することはできません。
-
Microsoft Sentinel に加えて使用するすべての Azure サービスは、該当する価格に従って課金されます。例: –Log Analytics、Logic Apps、Machine Learning、ソリューションなど。
-
関連するデータ インジェストと保持コストを超える、プレビュー中の Microsoft Sentinel 機能 (\"プレビュー\" タグで示される) の追加料金はありません。プレビュー中の機能の価格は、今後発表される予定であり、プレビューの終了前に通知が提供されます。通知期間後もプレビュー機能を引き続き使用することを選択した場合は、該当する料金で課金されます。
-
すべてのデータ型が Basic ログに適しているわけではありません。Basic ログには、使用頻度が低く、セキュリティ値の低いデータを取り込むための割引価格オプションが用意されています。クエリ機能が制限され、スケジュール アラートのサポートが提供されず、8 日間保持されます。アドホック クエリ、調査、検索のシナリオに最適です。お客様は、Log Analytics ワークスペースでカスタム ログ、コンテナー ログ、AppTraces を基本ログとして取り込むことができます。
Azure の価格の説明については、営業担当者にお問い合わせください。クラウド ソリューションの価格を把握できます。
無料のクラウド サービスと、30 日間 Azure を検証できる $200 のクレジットを利用できます。