ナビゲーションをスキップする

Azure Sentinel の価格

最新のクラウドネイティブの SIEM とインテリジェントなセキュリティ分析

Microsoft Sentinel は、データ、分析、ワークフローを統合し、企業全体の脅威の検出と対応を加速化します。セキュリティ分析用のデータは、Microsoft Sentinel が大量のデータから分析、対話、および分析情報を数秒で導き出す Azure Monitor Log Analytics ワークスペースに格納されます。Microsoft Sentinel は、Log Analytics ワークスペースに格納され、Microsoft Sentinel で分析されたデータの量に対して課金されます。

価格オプションの詳細

フィルターを適用して、価格オプションをお客様のニーズに合わせてカスタマイズします。

価格は見積もりに過ぎず、実際の価格設定としては意図されていません。実際の価格は、Microsoft との契約の種類、購入日、通貨換算レートによって異なる場合があります。料金は米ドルに基づいて計算され、毎月 1 日に更新される Thomson Reuters ベンチマーク レートを使用して変換されます。Azure 料金計算ツールにサインインして、Microsoft での現在のプログラム/プランに基づく価格を確認してください。価格の詳細については、Azure 営業担当者に問い合わせるか、価格クォートを要求してください。Azure の価格の詳細については、よく寄せられる質問を参照してください。

Microsoft Sentinel の価格

Microsoft Sentinel は、Microsoft Sentinel で分析され、Azure Monitor Log Analytics ワークスペースに格納されるデータの量に対して課金されます。データは、分析ログと基本ログの 2 種類のログとして取り込むことができます。

Analytics ログ

Microsoft Sentinel の Analytics ログでは、完全な分析、アラート、クエリ制限を提供するすべてのデータ型がサポートされています。分析ログには、環境の状態、使用状況、セキュリティ体制、パフォーマンスを反映した価値の高いセキュリティ データが含まれます。分析ログは、スケジュールされたアラートと分析を使用して事前に監視することをお勧めします。これにより、セキュリティ検出が可能になります。Microsoft Sentinel サービスの支払いには、従量課金制とコミットメントレベルの 2 つの方法があります

従量課金制

従量課金制の価格では、Microsoft Sentinel でセキュリティ分析のために取り込まれ、Azure Monitor Log Analytics ワークスペースに格納されたデータ量に対してギガバイト (GB) ごとに課金されます。データ量は、GB (10 - 9 バイト) で格納されるデータの量によって測定されます。

コミットメント レベル

コミットメント レベルでは、選択したレベルに基づいて固定料金が請求され、Microsoft Sentinel の合計コストが予測できるようになります。コミットメント レベルでは、選択したレベルに基づき、従量課金制の価格と比較してコストの割引が提供されます。コミットメント レベルは、最初の 31 日間のコミットメント期間以降いつでも柔軟にオプトアウトできます。

以下に示す価格には、Microsoft Sentinel で有効になっている分析の合計コストが反映されており、ログ分析のデータ インジェスト料金が含まれています。価格は、Microsoft Sentinel と Azure Monitor Log Analytics で同じコミットメント レベルが選択されていると仮定して計算されます。お客様は、特定のニーズに基づいて、Microsoft Sentinel とAzure Monitor Log Analytics に異なる価格レベルを柔軟に選択できます。

料金 レベル Microsoft Sentinel の価格 Log Analytics の価格 合計額 GB あたりの有効価格1 従量課金制に対する節約額
従量課金制 取り込まれた GB あたりの $- $-/GB $-/GB $-/GB 該当なし
1 日あたり 100 GB $-/日 $-/日 $-/日 $-/GB $-
1 日あたり 200 GB $-/日 $-/日 $-/日 $-/GB $-
1 日あたり 300 GB $-/日 $-/日 $-/日 $-/GB $-
1 日あたり 400 GB $-/日 $-/日 $-/日 $-/GB $-
1 日あたり 500 GB $-/日 $-/日 $-/日 $-/GB $-
1 日あたり 1,000 GB $-/日 $-/日 $-/日 $-/GB $-
1 日あたり 2,000 GB $-/日 $-/日 $-/日 $-/GB $-
1 日あたり 5,000 GB $-/日 $-/日 $-/日 $-/GB $-

1選択した 1 日のコミットメント レベルを超えて Microsoft Sentinel に取り込まれたデータは、上記の有効なレベルの価格で課金されます。

Basic ログ

基本ログは通常、詳細であり、分析ログの完全な機能を備えることなく、大量のセキュリティ値と低いセキュリティ値のデータが混在しています。詳細な分析やアラートには頻繁に使用されず、アドホック クエリ、調査、検索のためにオンデマンドでアクセスされます。より多くのデータを取り込むときにコストを削減するために、Microsoft Sentinel では基本ログの柔軟な価格オプションが提供されるようになりました。

Analytics ログ Basic ログ
データ型 すべて カスタム ログ2、コンテナー ログ、および AppTraces
KQL クエリ機能 完全 削減
アラートのサポート はい いいえ
クエリのコンカレンシーの制限 いいえ はい

2これは、データ収集ルール (DCR) ベースのカスタム ログ API で作成され、Basic Log データ プランに構成されたカスタム ログ テーブルにのみ関係します。

最初の 8 日間は、対話型クエリに対して基本ログにアクセスできます。その後、アーカイブされたログを有効にし、データを格納できます。基本ログでデータを検索すると、追加の課金が適用されます。以下の料金には、Log Analytics 基本ログは含まれていません。関連するデータ インジェスト料金については、「Azure Monitor 価格」を参照してください。

機能 料金
Basic ログ分析 取り込まれたデータの GB あたり $-
基本的なログ検索クエリ スキャンされたデータの GB あたりの $-

ログ データの保持

Azure Monitor Log Analytics ワークスペースで Microsoft Sentinel を有効にすると、最初の 90 日間は、ワークスペースに取り込まれるデータ (基本ログを除く) は、GB あたり無料で保持できます。90 日を超え、最大 2 年間のリテンション期間は、標準の「 Azure Monitor の価格」リテンション期間の価格に従って課金されます。対話型クエリを使用してデータにアクセスできます。

ログ データ アーカイブ

コンプライアンスのために数年間保持する必要があり、インシデントを調査するためにアクセスできるログに対して、Microsoft Sentinel はフル マネージドでコスト効率の高いデータ アーカイブ ソリューションを提供します。アーカイブ データは最大 7 年間保存できます。アーカイブされたログの検索は、非同期検索ジョブを使用して行われ、スキャンされたデータに対してコストが発生します。アーカイブされたログを復元して、完全な対話型分析クエリ機能を有効にすることもできます。関連するリテンション期間とクエリ料金については、「Azure Monitor の価格」を参照してください。

ジョブの検索

検索ジョブは、レコードをフェッチし、検索時に作成された検索テーブルで結果を使用できるようにし、さらに分析するためにワークスペース内で使用できるようにする非同期クエリです。検索ジョブは、長時間にわたって検索ジョブを実行し、非常に大きなデータセットにまたがる並列処理を使用します。検索ジョブは任意の種類のログで実行でき、Log Data Archive と Basic ログのログ検索に最適です。検索ジョブは、検索を完了するためにスキャンされたデータの量によって課金されます。

機能 料金
ジョブの検索 スキャンされたデータの GB あたりの $-

ログ データ復元

パフォーマンスの高いクエリと分析のために、履歴ログ データを現在のホット キャッシュに取り込みます。復元するデータのターゲット テーブルと特定の時間範囲を指定するだけで、数分後にターゲット ログ データをワークスペース内で使用でき、高パフォーマンスクエリに対する完全な KQL サポートが提供されます。ログ データ復元は、ログ データ アーカイブに格納されている履歴ログを復元するために最適です。

機能 料金
ログ データ復元 $-/GB/日

選択した 1 日のコミットメント レベルを超えて Microsoft Sentinel に取り込まれたデータは、上記の有効なレベルの価格で課金されます。

すべての復元には、12 時間 2 TB の最小料金が適用されます。時間単位の日割り

SAP 向け Microsoft Sentinel ソリューション

SAP 向け Microsoft Sentinel ソリューションにより、Azure、GCP、AWS、またはオンプレミスでホストされている SAP システムのビジネス ロジックおよびアプリケーション レイヤー全体で、高度な脅威の監視、検出、対応ができます。SAP システム全体からアプリケーション ログを収集し、それらのログを Microsoft Sentinel の Azure Monitor Log Analytics ワークスペースに送信して、継続的な脅威監視を行います。

SAP 向け Microsoft Sentinel ソリューションは、2023 年 2 月 1 日から、既存の Microsoft Sentinel 従量課金モデルに加えて、システム ID (SID) ごとに 1 時間あたり $- でアドオン料金として請求されます。ワークスペースが Microsoft Sentinel の無料試用版の場合、ソリューションは無料になります。

詳細については、プラン ページを参照してください。

機能 料金
SAP 脅威に対する保護 SID 時間あたり $-

無料試用版

最初の 31 日間は Microsoft Sentinel を無料でお試しください。Microsoft Sentinel は、以下に示す制限に従って、Azure Monitor Log Analytics ワークスペースで追加料金なしで有効にすることができます。

  • 新しいワークスペースでは、最初の 31 日間、最大 10 GB/日のログ データを無料で取り込むことができます。Log Analytics データ インジェストと Microsoft Sentinel の両方の料金は、31 日間の試用期間中は免除されます。この無料試用版には、Azure テナントごとに 20 個のワークスペースの制限が適用されます。
  • 既存のワークスペースでは、追加コストなしで Microsoft Sentinel を有効にできます。31 日間の試用期間中は、Microsoft Sentinel の料金のみが免除されます。

これらの制限を超える使用量は、このページに記載されている価格ごとに課金されます。無料試用版では、自動化と独自の機械学習の導入に関する追加機能に関連する料金が引き続き適用されます。

Microsoft 365 E5、A5、F5、G5 のお客様向けの Microsoft Sentinel 特典

Microsoft 365 E5、A5、F5、G5、Microsoft 365 E5、A5、F5、G5 Security のお客様は、1 ユーザー/日あたり最大 5 MB のデータ付与を受け取り、Microsoft 365 データを取り込むことができます。このオファーに含まれるデータ ソースは次のとおりです。

  • Azure Active Directory (Azure AD) サインインと監査ログ
  • Defender for Cloud Apps シャドウ IT 検出ログ
  • Microsoft Information Protection ログ
  • Microsoft 365 の高度なハンティング データ

詳細については、Microsoft Sentinel | Microsoft Azure を使った Microsoft 365 E5 特典のオファー

Microsoft Sentinel の無料データ ソース

さらに、継続的な Microsoft Sentinel 特典として、すべての Microsoft Sentinel ユーザーに対して Microsoft 365 データ ソースのフォローは常に無料です。

  • Azure アクティビティ ログ
  • Office 365 監査ログ (すべての SharePoint アクティビティと Exchange 管理者アクティビティ)
  • Microsoft Defender for Cloud、Microsoft 365 Defender、Microsoft Defender for Office 365、Microsoft Defender for Identity、Microsoft Defender for Endpoint、Microsoft Defender for Cloud Apps からのアラート
  • Microsoft Sentinel の無料データ ソースに関する詳細情報は、「Microsoft Sentinel のコストのプラン」をご覧ください。

Automation と独自の機械学習

Microsoft Sentinel は、セキュリティ情報イベント管理 (SIEM) とセキュリティ オーケストレーションと自動化と応答 (SOAR) の強化された機能を提供する他の多くの Azure サービスと統合されています。これらのサービスの一部には追加料金が発生する場合があります。

Azure の価格および購入オプション

Microsoft と直接つながる

Azure の価格のチュートリアルをご覧ください。お客様のクラウド ソリューションの価格について理解したり、コストの最適化について確認したり、カスタム提案を要求したりすることができます。

営業担当者に問い合わせる

購入方法を見る

Azure の Web サイト、Microsoft の担当者、または Azure パートナーを通じて、Azure サービスをご購入ください。

お客様のオプションを調べる

その他の資料

Azure Sentinel

Azure Sentinel の特徴と機能についての詳細情報

料金計算ツール

Azure 製品の任意の組み合わせを使用する場合の推定の月間コストを見積もります。

SLA

Azure Sentinel のサービス レベル アグリーメントをご確認ください。

ドキュメント

技術チュートリアル、ビデオ、その他の Azure Sentinel のリソースをご確認ください。

  • コミットメント レベルを使用すると、Azure Monitor と Microsoft Sentinel の 1 日あたりの固定データ インジェスト容量を、予測可能な固定の日次料金で予約できます。要求されたコミットメントはいつでもアップグレードできます。新しいコミットメント レベルは、次の UTC 日の開始時に有効になります。ただし、容量予約をオプトアウトまたは削減できるようになるには少なくとも 31 日間のコミットメント期間が必要です。
  • コミットメント レベルはワークスペース レベルで適用でき、ワークスペースまたはサブスクリプション間でグループ化することはできません。
  • Microsoft Sentinel に加えて使用するすべての Azure サービスは、該当する価格に従って課金されます。例: –Log Analytics、Logic Apps、Machine Learning、ソリューションなど。
  • 関連するデータ インジェストと保持コストを超える、プレビュー中の Microsoft Sentinel 機能 (\"プレビュー\" タグで示される) の追加料金はありません。プレビュー中の機能の価格は、今後発表される予定であり、プレビューの終了前に通知が提供されます。通知期間後もプレビュー機能を引き続き使用することを選択した場合は、該当する料金で課金されます。
  • すべてのデータ型が Basic ログに適しているわけではありません。Basic ログには、使用頻度が低く、セキュリティ値の低いデータを取り込むための割引価格オプションが用意されています。クエリ機能が制限され、スケジュール アラートのサポートが提供されず、8 日間保持されます。アドホック クエリ、調査、検索のシナリオに最適です。お客様は、Log Analytics ワークスペースでカスタム ログ、コンテナー ログ、AppTraces を基本ログとして取り込むことができます。

Azure の価格の説明については、営業担当者にお問い合わせください。クラウド ソリューションの価格を把握できます。

無料のクラウド サービスと、30 日間 Azure を検証できる $200 のクレジットを利用できます。

見積に追加されました。 計算ツールで表示するには 'v' を押してください
どのようなご用件ですか?