最新のクラウドネイティブの SIEM とインテリジェントなセキュリティ分析
価格オプションの詳細
フィルターを適用して、価格オプションをお客様のニーズに合わせてカスタマイズします。
価格は見積もりのみで、実際の価格見積もりとして意図されていません。実際の価格は、Microsoft との契約の種類、購入日、為替レートによって異なる場合があります。価格は米ドルに基づいて計算され、前月の最後の営業日前の 2 営業日に捕捉されたロンドン市場の引け値レートを使用して変換されます。月末までの 2 営業日が主要市場の銀行休日に該当する場合、通常、レート設定日は 2 営業日の直前の日です。このレートは、今後 1 か月間のすべてのトランザクションに適用されます。Azure 料金計算ツールにサインインして、Microsoft の現在のプログラムまたはオファーに基づく価格を確認します。価格の詳細については、Azure 営業担当者にお問い合わせいただくか、価格見積もりを要求してください。Azure の価格についてはよく寄せられる質問を参照してください。
米国政府機関は、ライセンス ソリューション プロバイダーから、Azure Government サービスを購入できます。その際、事前の料金契約なしで、または従量課金制のオンライン サブスクリプションで直接ご購入いただけます。
重要 - R$ で示されている料金は参照用のみです。これは国際取引のため、最終料金は為替レートと IOF 税により変更される場合があります。eNF は発行されません。
米国政府機関は、ライセンス ソリューション プロバイダーから、Azure Government サービスを購入できます。その際、事前の料金契約なしで、または従量課金制のオンライン サブスクリプションで直接ご購入いただけます。
重要 - R$ で示されている料金は参照用のみです。これは国際取引のため、最終料金は為替レートと IOF 税により変更される場合があります。eNF は発行されません。
Microsoft Sentinel の価格
Microsoft Sentinel は、Microsoft Sentinel で分析され、Azure Monitor Log Analytics ワークスペースに格納されるデータの量に対して課金されます。データは、分析ログ、基本ログ、補助ログの 3 種類のログとして取り込むことができます。
Analytics ログ
Microsoft Sentinel の Analytics ログでは、完全な分析、アラート、クエリ制限を提供するすべてのデータ型がサポートされています。分析ログには、環境の状態、使用状況、セキュリティ体制、パフォーマンスを反映した価値の高いセキュリティ データが含まれます。分析ログは、スケジュールされたアラートと分析を使用して事前に監視することをお勧めします。これにより、セキュリティ検出が可能になります。Microsoft Sentinel サービスの支払いには、従量課金制とコミットメントレベルの 2 つの方法があります
従量課金制
従量課金制の価格では、Microsoft Sentinel でセキュリティ分析のために取り込まれ、Azure Monitor Log Analytics ワークスペースに格納されたデータ量に対してギガバイト (GB) ごとに課金されます。データ量は、GB (10 - 9 バイト) で格納されるデータの量によって測定されます。
コミットメント レベル
コミットメント レベルでは、選択したレベルに基づいて固定料金が請求され、Microsoft Sentinel の予測可能な合計コストが有効になります。コミットメント レベルでは、従量課金制の価格と比較して、選択したレベルに基づいてコストの割引が提供されます。コミットメントレベルは、最初の 31 日間のコミットメント期間経過後はいつでもオプトアウトできます。
以下に示す価格は、Microsoft Sentinel で分析対象データの合計コストを反映しており、特定のレベルの Azure Monitor Log Analytics のデータ インジェスト料金が含まれています。関連するデータ インジェスト料金については、「Azure Monitor の価格」を参照してください。詳細にてういては、ブログをご覧ください。
| 料金 | レベル | Microsoft Sentinel の価格 | GB あたりの有効価格1 | 従量課金制に対する節約額 |
|---|---|---|---|---|
| 従量課金制 | GB あたり $- | GB あたり $- | 該当なし | |
| 1 日あたり 100 GB | $-/日 | $-/GB | ||
| 1 日あたり 200 GB | $-/日 | $-/GB | ||
| 1 日あたり 300 GB | $-/日 | $-/GB | ||
| 1 日あたり 400 GB | $-/日 | $-/GB | ||
| 1 日あたり 500 GB | $-/日 | $-/GB | ||
| 1 日あたり 1,000 GB | $-/日 | $-/GB | ||
| 1 日あたり 2,000 GB | $-/日 | $-/GB | ||
| 1 日あたり 5,000 GB | $-/日 | $-/GB | ||
| 1 日あたり 10,000 GB | $-/日 | $-/GB | ||
| 1 日あたり 25,000 GB | $-/日 | $-/GB | ||
| 1 日あたり 50,000 GB | $-/日 | $-/GB |
1選択した 1 日のコミットメント レベルを超えて Microsoft Sentinel に取り込まれたデータは、上記の有効なレベルの価格で課金されます。データ サイズは GB (10^9 バイト) 単位で測定されます。計算の詳細については、Log Analytics および Application Insights で確認できます。
Basic ログ
通常、基本ログは詳細であり、分析ログの完全な機能を備えることなく、大量かつ低セキュリティの値のデータが混在しています。詳細な分析やアラートには頻繁に使用されず、アドホック クエリ、調査、検索のためにオンデマンドでアクセスされます。
| レベル | 料金 |
|---|---|
| 従量課金制 | GB あたり $-2 |
2価格には Log Analytics 基本ログが含まれています。関連するクエリ料金については、「Azure Monitor の価格」を参照してください。
補助ログ (プレビュー)
Microsoft Sentinel の補助ログは、セキュリティ調査、サイバー脅威の追求、または追加の攻撃コンテキストに不可欠な、忠実度の低い大量のログ (例: ネットワーク ログ、ファイアウォール ログ) です。補助ログはプレビュー段階であり、課金はまだ有効になっていません。課金が開始される前にユーザーに通知し、Microsoft Techcommunity に関するブログで追加の課金の詳細について公開します。現在のユーザーには、課金が開始される前に事前通知が行われます。
| レベル | 料金 |
|---|---|
| 従量課金制 | GB あたり $-3 |
3価格には Log Analytics 補助ログが含まれます。関連するクエリ料金については、「Azure Monitor の価格」を参照してください。
| 分析ログ | 補助ログ | Basic ログ | |
|---|---|---|---|
| データ型 | すべて | カスタム ログ | カスタム ログ, コンテナー ログ, AppTraces、その他のデータ型 |
| KQL クエリ機能 | 完全 | 1 つのテーブルに対する完全な KQL と、分析ログ テーブルの検索 | 1 つのテーブルに対する完全な KQL と、分析ログ テーブルの検索 |
| アラートのサポート | はい | いいえ | いいえ |
| Interactive Query | 31 日間の対話型クエリ (2 年間まで延長可能) | 30 日間の対話型クエリ | 30 日間の対話型クエリ |
| クエリのコンカレンシーの制限 | いいえ | はい | はい |
| 保有 | 最長 2 年間 (最長 12 年間の長期保有あり)。 | 最長 12 年間 (長期保有あり)。 | 最長 12 年間 (長期保有あり)。 |
長期保有
Azure Monitor Log Analytics ワークスペースで Microsoft Sentinel を有効にすると、最初の次の期間は、ワークスペースに取り込まれるすべての GB 単位のデータを無料で保持できます。
- 90 日間 (分析ログとして取り込まれた場合)。90 日を超過して最長 2 年間の保持については、標準の Azure Monitor 保持の価格に従って課金されます。
- 30 日間 (基本ログおよび補助ログとして取り込まれた場合)。
データは、コンプライアンスの目的でこれらの無料期間を超えて最大 12 年間保持でき、インシデント調査のためにアクセスできます。長期保有中のデータは、スキャンされたデータに対してコストが発生する非同期検索ジョブを使用して検索できます。長期保有データを復元して、対話型の完全な分析クエリ機能を有効にすることもできます。関連する保持およびクエリ料金については、「Azure Monitor の価格」ページを参照してください。
ジョブの検索
検索ジョブは、レコードをフェッチし、検索時に作成された検索テーブルで結果を使用できるようにし、さらに分析するためにワークスペース内で使用できるようにする非同期クエリです。検索ジョブは、長時間にわたって検索ジョブを実行し、非常に大きなデータセットにまたがる並列処理を使用します。検索ジョブは、任意の種類のログに対して実行でき、検索を完了するためにスキャンされたデータの量によって課金されます。詳細については、「Azure Monitor の価格」を参照してください。
| 機能 | 料金 |
|---|---|
| ジョブの検索 | スキャンされたデータの GB あたりの $- |
ログ データ復元
パフォーマンスの高いクエリと分析のために、履歴ログ データを現在のホット キャッシュに取り込みます。復元するデータのターゲット テーブルと特定の時間範囲を指定するだけで、数分後にターゲット ログ データをワークスペース内で使用でき、高パフォーマンスクエリに対する完全な KQL サポートが提供されます。ログ データ復元は、ログ データ アーカイブに格納されている履歴ログを復元するために最適です。
| 機能 | 料金 |
|---|---|
| ログ データ復元 | $-/GB/日 |
SAP® アプリケーション用の Microsoft Sentinel ソリューション
SAP® アプリケーション 向け Microsoft Sentinel ソリューションにより、Azure、GCP、AWS、またはオンプレミスでホストされている SAP システムのビジネス ロジックおよびアプリケーション レイヤー全体で、高度な脅威の監視、検出、対応ができます。SAP システム全体からアプリケーション ログを収集し、それらのログを Microsoft Sentinel の Azure Monitor Log Analytics ワークスペースに送信して、継続的な脅威監視を行います。
SAP® アプリケーション向けの Microsoft Sentinel ソリューションは、2023 年 5 月 1 日以降、既存の Microsoft Sentinel データ消費量ベースの課金モデルに加えて、1 時間あたりのシステム ID (運用 SID のみ) $- ごとにアドオン料金として課金されます。ワークスペースが Microsoft Sentinel の無料試用版の場合、ソリューションは無料になります。
詳細については、プラン ページを参照してください。
| 機能 | 料金 |
|---|---|
| SAP アプリケーション向けソリューション | SID 時間あたり $- |
無料試用版
最初の 31 日間は Microsoft Sentinel を無料でお試しください。Microsoft Sentinel は、以下に示す制限に従って、Azure Monitor Log Analytics ワークスペースで追加料金なしで有効にすることができます。
- 新しいワークスペースでは、最初の 31 日間、最大 10 GB/日のログ データを無料で取り込むことができます。Log Analytics データ インジェストと Microsoft Sentinel の両方の料金は、31 日間の試用期間中は免除されます。この無料試用版には、Azure テナントごとに 20 個のワークスペースの制限が適用されます。
これらの制限を超える使用量は、このページに記載されている価格ごとに課金されます。無料試用版では、自動化と独自の機械学習の導入に関する追加機能に関連する料金が引き続き適用されます。
Microsoft Sentinel 1 年間の事前購入プラン (P3)
Microsoft Sentinel コミット ユニットを 1 年間事前購入すると、最大 25% 節約できます。Microsoft Sentinel コミット ユニットは予測可能性を提供し、購入後 12 か月以内であればいつでも使用できます。Microsoft Sentinel コミット ユニットは、Azure Monitor レベル、データ保持、復元、検索を除く、すべての Microsoft Sentinel 価格レベルに適用されます。Microsoft Sentinel の使用量は、個々の小売価格で購入済みのコミット ユニットから、使用期限が切れるまで、または 12 か月の有効期限が切れるまで引き出されます。
事前購入プランのコミット ユニットの購入レベルと割引を以下に示します:
| レベル | Microsoft Sentinel コミット ユニット | 割引 % | 料金 |
|---|---|---|---|
| 1 | 5,000 | 8% | $- |
| 2 | 10,000 | 11% | $- |
| 3 | 25,000 | 14% | $- |
| 4 | 50,000 | 17% | $- |
| 5 | 75,000 | 20% | $- |
| 6 | 100,000 | 22% | $- |
| 7 | 150,000 | 25% | $- |
Microsoft Sentinel コミット ユニットの購入の詳細については、ドキュメントを参照してください。
Microsoft 365 E5、A5、F5、G5 のお客様向けの Microsoft Sentinel 特典
Microsoft 365 E5、A5、F5、G5、Microsoft 365 E5、A5、F5、G5 Security のお客様は、1 ユーザー/日あたり最大 5 MB のデータ付与を受け取り、Microsoft 365 データを取り込むことができます。このプランに含まれるデータ ソースは次のとおりです。
- Azure Active Directory (Azure AD) のサインインおよび監査ログ
- Microsoft Defender for Cloud Apps の Shadow IT Discovery ログ
- Microsoft Information Protection ログ
- Microsoft 365 の高度な追求データ
詳細については、「Microsoft Sentinel を利用した Microsoft 365 E5 の特典プラン | Microsoft Azure」を参照してください
Microsoft Defender for Server P2 のお客様向けの Microsoft Sentinel 特典
Defender for Server Plan 2 が有効になっている Azure Monitor Log Analytics および Microsoft Sentinel のお客様は、VM ごとに 1 日あたり 500 MB の無料データ取り込みを利用できます。この許可は、Defender for Cloud によって直接収集されるセキュリティ データの種類に特化しています。
- SecurityAlert
- SecurityBaseline
- SecurityBaselineSummary
- SecurityDetection
- SecurityEvent
- WindowsFirewall
- SysmonEvent
- ProtectionStatus
- Update と UpdateSummary
Defender for Cloud の請求は、Azure Monitor Log Analytics の請求と密接に関係しています。Microsoft Sentinel の請求書には特定の層の Azure Monitor Log Analytics が含まれているため、この特典は Microsoft Sentinel の請求書全体に適用されます。
特典の詳細については、Defender for Server P2 の Microsoft Sentinel 特典をご覧ください。詳細については、ブログをご覧ください。
Microsoft Sentinel の無料データ ソース
さらに、継続的な Microsoft Sentinel 特典として、すべての Microsoft Sentinel ユーザーに対して Microsoft 365 データ ソースのフォローは常に無料です。
- Azure アクティビティ ログ
- Office 365 監査ログ (すべての SharePoint アクティビティと Exchange 管理者アクティビティ)
- Microsoft Defender for Cloud、Microsoft 365 Defender、Microsoft Defender for Office 365、Microsoft Defender for Identity、Microsoft Defender for Endpoint、Microsoft Defender for Cloud Apps からのアラート
- Microsoft Sentinel の無料データ ソースに関する詳細情報は、「Microsoft Sentinel のコストのプラン」をご覧ください。
Automation と独自の機械学習
Microsoft Sentinel は、セキュリティ情報イベント管理 (SIEM) とセキュリティ オーケストレーションと自動化と応答 (SOAR) の強化された機能を提供する他の多くの Azure サービスと統合されています。これらのサービスの一部には追加料金が発生する場合があります。
- Azure Logic Appsを使用して、セキュリティ応答を自動化できます。関連するコストについては、「Azure Logic Apps 価格」のページを参照してください。
- 独自の機械学習モデルを組み込んで、カスタマイズされた分析を行うことができます。関連するコストについては、Azure Machine Learning Studio および Azure Databricks の価格 を参照します。
Azure の価格および購入オプション
Microsoft と直接つながる
Azure の価格のチュートリアルをご覧ください。お客様のクラウド ソリューションの価格について理解したり、コストの最適化について確認したり、カスタム提案を要求したりすることができます。
営業担当者に問い合わせるその他の資料
Azure Sentinel
Azure Sentinel の特徴と機能についての詳細情報
料金計算ツール
Azure 製品の任意の組み合わせを使用する場合の推定の月間コストを見積もります。
SLA
Azure Sentinel のサービス レベル アグリーメントをご確認ください。
ドキュメント
技術チュートリアル、ビデオ、その他の Azure Sentinel のリソースをご確認ください。
よく寄せられる質問
-
コミットメント レベルを使用すると、Azure Monitor と Microsoft Sentinel の 1 日あたりの固定データ インジェスト容量を、予測可能な固定の日次料金で予約できます。要求されたコミットメントはいつでもアップグレードできます。新しいコミットメント レベルは、次の UTC 日の開始時に有効になります。ただし、容量予約をオプトアウトまたは削減できるようになるには少なくとも 31 日間のコミットメント期間が必要です。
-
コミットメント レベルはワークスペース レベルで適用でき、ワークスペースまたはサブスクリプション間でグループ化することはできません。
-
Microsoft Sentinel に加えて使用するすべての Azure サービスは、該当する価格に従って課金されます。例: –Log Analytics、Logic Apps、Machine Learning、ソリューションなど。
-
関連するデータ インジェストと保持コストを超える、プレビュー中の Microsoft Sentinel 機能 (\"プレビュー\" タグで示される) の追加料金はありません。プレビュー中の機能の価格は、今後発表される予定であり、プレビューの終了前に通知が提供されます。通知期間後もプレビュー機能を引き続き使用することを選択した場合は、該当する料金で課金されます。
-
すべてのデータ型が Basic ログに適しているわけではありません。Basic ログには、使用頻度が低く、セキュリティ値の低いデータを取り込むための割引価格オプションが用意されています。クエリ機能が制限され、スケジュール アラートのサポートが提供されず、8 日間保持されます。アドホック クエリ、調査、検索のシナリオに最適です。お客様は、Log Analytics ワークスペースでカスタム ログ、コンテナー ログ、AppTraces を基本ログとして取り込むことができます。
Azure の価格の説明については、営業担当者にお問い合わせください。クラウド ソリューションの価格を把握できます。
無料のクラウド サービスと、30 日間 Azure を検証できる $200 のクレジットを利用できます。