最新のクラウドネイティブの SIEM とインテリジェントなセキュリティ分析
価格オプションの詳細
フィルターを適用して、価格オプションをお客様のニーズに合わせてカスタマイズします。
価格は見積もりのみで、実際の価格見積もりとして意図されていません。実際の価格は、Microsoft との契約の種類、購入日、為替レートによって異なる場合があります。価格は米ドルに基づいて計算され、前月の最後の営業日前の 2 営業日に捕捉されたロンドン市場の引け値レートを使用して変換されます。月末までの 2 営業日が主要市場の銀行休日に該当する場合、通常、レート設定日は 2 営業日の直前の日です。このレートは、今後 1 か月間のすべてのトランザクションに適用されます。Azure 料金計算ツールにサインインして、Microsoft の現在のプログラムまたはオファーに基づく価格を確認します。価格の詳細については、Azure 営業担当者にお問い合わせいただくか、価格見積もりを要求してください。Azure の価格についてはよく寄せられる質問を参照してください。
米国政府機関は、ライセンス ソリューション プロバイダーから、Azure Government サービスを購入できます。その際、事前の料金契約なしで、または従量課金制のオンライン サブスクリプションで直接ご購入いただけます。
重要 - R$ で示されている料金は参照用のみです。これは国際取引のため、最終料金は為替レートと IOF 税により変更される場合があります。eNF は発行されません。
米国政府機関は、ライセンス ソリューション プロバイダーから、Azure Government サービスを購入できます。その際、事前の料金契約なしで、または従量課金制のオンライン サブスクリプションで直接ご購入いただけます。
重要 - R$ で示されている料金は参照用のみです。これは国際取引のため、最終料金は為替レートと IOF 税により変更される場合があります。eNF は発行されません。
Microsoft Sentinel の価格
Microsoft Sentinel は、Microsoft Sentinel で分析され、Azure Monitor Log Analytics ワークスペースに格納されるデータの量に対して課金されます。データは、分析ログと基本ログの 2 種類のログとして取り込むことができます。
Analytics ログ
Microsoft Sentinel の Analytics ログでは、完全な分析、アラート、クエリ制限を提供するすべてのデータ型がサポートされています。分析ログには、環境の状態、使用状況、セキュリティ体制、パフォーマンスを反映した価値の高いセキュリティ データが含まれます。分析ログは、スケジュールされたアラートと分析を使用して事前に監視することをお勧めします。これにより、セキュリティ検出が可能になります。Microsoft Sentinel サービスの支払いには、従量課金制とコミットメントレベルの 2 つの方法があります
従量課金制
従量課金制の価格では、Microsoft Sentinel でセキュリティ分析のために取り込まれ、Azure Monitor Log Analytics ワークスペースに格納されたデータ量に対してギガバイト (GB) ごとに課金されます。データ量は、GB (10 - 9 バイト) で格納されるデータの量によって測定されます。
コミットメント レベル
コミットメント レベルを使用すると、選択したレベルに基づいて固定料金が請求されるため、Microsoft Sentinel の総コストを予測できるようになります。コミットメント レベルでは、従量課金制の価格と比較して、選択したレベルに基づいてコストが割引されます。最初の 31 日間のコミットメントの後はいつでも、コミットメント レベルを柔軟にオプトアウトできます。
以下に示す価格は、特定のレベルの Azure Monitor Log Analytics のデータ取り込み料金を含む、Microsoft Sentinel によって分析されるデータの合計コストを反映しています。関連するデータ取り込み料金については、Azure Monitor の価格を参照してください。詳細については、ブログをご覧ください。
| 料金 | レベル | Microsoft Sentinel の価格 | GB あたりの有効価格1 | 従量課金制に対する節約額 |
|---|---|---|---|---|
| 従量課金制 | 取り込まれた GB あたりの $- | 取り込まれた GB あたりの $- | 該当なし | |
| 1 日あたり 100 GB | $-/日 | $-/GB | ||
| 1 日あたり 200 GB | $-/日 | $-/GB | ||
| 1 日あたり 300 GB | $-/日 | $-/GB | ||
| 1 日あたり 400 GB | $-/日 | $-/GB | ||
| 1 日あたり 500 GB | $-/日 | $-/GB | ||
| 1 日あたり 1,000 GB | $-/日 | $-/GB | ||
| 1 日あたり 2,000 GB | $-/日 | $-/GB | ||
| 1 日あたり 5,000 GB | $-/日 | $-/GB | ||
| 1 日あたり 10,000 GB2 | $-/日 | $-/GB | ||
| 1 日あたり 25,000 GB2 | $-/日 | $-/GB | ||
| 1 日あたり 50,000 GB2 | $-/日 | $-/GB |
Basic ログ
基本ログは通常、詳細であり、分析ログの完全な機能を備えることなく、大量のセキュリティ値と低いセキュリティ値のデータが混在しています。詳細な分析やアラートには頻繁に使用されず、アドホック クエリ、調査、検索のためにオンデマンドでアクセスされます。より多くのデータを取り込むときにコストを削減するために、Microsoft Sentinel では基本ログの柔軟な価格オプションが提供されるようになりました。
| Analytics ログ | Basic ログ | |
|---|---|---|
| データ型 | すべて | カスタム ログ2, コンテナー ログ, AppTraces、その他のデータ型 |
| KQL クエリ機能 | 完全 | 削減 |
| アラートのサポート | はい | いいえ |
| クエリのコンカレンシーの制限 | いいえ | はい |
最初の 8 日間は、対話型クエリのために基本ログにアクセスできます。その後、アーカイブされたログを有効にしてデータを保存できます。基本ログ内のデータの検索には追加料金がかかります。
| 機能 | 料金 |
|---|---|
| Basic ログ分析 | 取り込まれたデータの GB あたり $-3 |
| 基本的なログ検索クエリ | スキャンされたデータの GB あたりの $-4 |
ログ データの保持
Azure Monitor Log Analytics ワークスペースで Microsoft Sentinel を有効にすると、最初の 90 日間は、ワークスペースに取り込まれるデータ (基本ログを除く) は、GB あたり無料で保持できます。90 日を超え、最大 2 年間のリテンション期間は、標準の「 Azure Monitor の価格」リテンション期間の価格に従って課金されます。対話型クエリを使用してデータにアクセスできます。
ログ データ アーカイブ
コンプライアンスのために数年間保持する必要があり、インシデントを調査するためにアクセスできるログに対して、Microsoft Sentinel はフル マネージドでコスト効率の高いデータ アーカイブ ソリューションを提供します。アーカイブ データは最大 7 年間保存できます。アーカイブされたログの検索は、非同期検索ジョブを使用して行われ、スキャンされたデータに対してコストが発生します。アーカイブされたログを復元して、完全な対話型分析クエリ機能を有効にすることもできます。関連するリテンション期間とクエリ料金については、「Azure Monitor の価格」を参照してください。
ジョブの検索
検索ジョブは、レコードをフェッチし、検索時に作成された検索テーブルで結果を使用できるようにし、さらに分析するためにワークスペース内で使用できるようにする非同期クエリです。検索ジョブは、長時間にわたって検索ジョブを実行し、非常に大きなデータセットにまたがる並列処理を使用します。検索ジョブは任意の種類のログで実行でき、Log Data Archive と Basic ログのログ検索に最適です。検索ジョブは、検索を完了するためにスキャンされたデータの量によって課金されます。
| 機能 | 料金 |
|---|---|
| ジョブの検索 | スキャンされたデータの GB あたりの $- |
ログ データ復元
パフォーマンスの高いクエリと分析のために、履歴ログ データを現在のホット キャッシュに取り込みます。復元するデータのターゲット テーブルと特定の時間範囲を指定するだけで、数分後にターゲット ログ データをワークスペース内で使用でき、高パフォーマンスクエリに対する完全な KQL サポートが提供されます。ログ データ復元は、ログ データ アーカイブに格納されている履歴ログを復元するために最適です。
| 機能 | 料金 |
|---|---|
| ログ データ復元 | $-/GB/日 |
SAP® アプリケーション用の Microsoft Sentinel ソリューション
SAP® アプリケーション 向け Microsoft Sentinel ソリューションにより、Azure、GCP、AWS、またはオンプレミスでホストされている SAP システムのビジネス ロジックおよびアプリケーション レイヤー全体で、高度な脅威の監視、検出、対応ができます。SAP システム全体からアプリケーション ログを収集し、それらのログを Microsoft Sentinel の Azure Monitor Log Analytics ワークスペースに送信して、継続的な脅威監視を行います。
SAP® アプリケーション向けの Microsoft Sentinel ソリューションは、2023 年 5 月 1 日以降、既存の Microsoft Sentinel 従量課金モデルに加えて、1 時間あたりのシステム ID (運用 SID のみ) $- ごとにアドオン料金として課金されます。ワークスペースが Microsoft Sentinel の無料試用版の場合、ソリューションは無料になります。
詳細については、プラン ページを参照してください。
| 機能 | 料金 |
|---|---|
| SAP アプリケーション向けソリューション | SID 時間あたり $- |
無料試用版
最初の 31 日間は Microsoft Sentinel を無料でお試しください。Microsoft Sentinel は、以下に示す制限に従って、Azure Monitor Log Analytics ワークスペースで追加料金なしで有効にすることができます。
- 新しいワークスペースでは、最初の 31 日間、最大 10 GB/日のログ データを無料で取り込むことができます。Log Analytics データ インジェストと Microsoft Sentinel の両方の料金は、31 日間の試用期間中は免除されます。この無料試用版には、Azure テナントごとに 20 個のワークスペースの制限が適用されます。
これらの制限を超える使用量は、このページに記載されている価格ごとに課金されます。無料試用版では、自動化と独自の機械学習の導入に関する追加機能に関連する料金が引き続き適用されます。
Microsoft 365 E5、A5、F5、G5 のお客様向けの Microsoft Sentinel 特典
Microsoft 365 E5、A5、F5、G5、Microsoft 365 E5、A5、F5、G5 Security のお客様は、1 ユーザー/日あたり最大 5 MB のデータ付与を受け取り、Microsoft 365 データを取り込むことができます。このオファーに含まれるデータ ソースは次のとおりです。
- Azure Active Directory (Azure AD) サインインと監査ログ
- Defender for Cloud Apps シャドウ IT 検出ログ
- Microsoft Information Protection ログ
- Microsoft 365 の高度なハンティング データ
詳細については、Microsoft Sentinel | Microsoft Azure を使った Microsoft 365 E5 特典のオファー
Microsoft Defender for Server P2 のお客様向けの Microsoft Sentinel 特典
Defender for Server Plan 2 が有効になっている Azure Monitor Log Analytics および Microsoft Sentinel のお客様は、VM ごとに 1 日あたり 500 MB の無料データ取り込みを利用できます。この許可は、Defender for Cloud によって直接収集されるセキュリティ データの種類に特化しています。
- SecurityAlert
- SecurityBaseline
- SecurityBaselineSummary
- SecurityDetection
- SecurityEvent
- WindowsFirewall
- SysmonEvent
- ProtectionStatus
- Update と UpdateSummary
Defender for Cloud の請求は、Azure Monitor Log Analytics の請求と密接に関係しています。Microsoft Sentinel の請求書には特定の層の Azure Monitor Log Analytics が含まれているため、この特典は Microsoft Sentinel の請求書全体に適用されます。
特典の詳細については、Defender for Server P2 の Microsoft Sentinel 特典をご覧ください。詳細については、ブログをご覧ください。
Microsoft Sentinel の無料データ ソース
さらに、継続的な Microsoft Sentinel 特典として、すべての Microsoft Sentinel ユーザーに対して Microsoft 365 データ ソースのフォローは常に無料です。
- Azure アクティビティ ログ
- Office 365 監査ログ (すべての SharePoint アクティビティと Exchange 管理者アクティビティ)
- Microsoft Defender for Cloud、Microsoft 365 Defender、Microsoft Defender for Office 365、Microsoft Defender for Identity、Microsoft Defender for Endpoint、Microsoft Defender for Cloud Apps からのアラート
- Microsoft Sentinel の無料データ ソースに関する詳細情報は、「Microsoft Sentinel のコストのプラン」をご覧ください。
Automation と独自の機械学習
Microsoft Sentinel は、セキュリティ情報イベント管理 (SIEM) とセキュリティ オーケストレーションと自動化と応答 (SOAR) の強化された機能を提供する他の多くの Azure サービスと統合されています。これらのサービスの一部には追加料金が発生する場合があります。
- Azure Logic Appsを使用して、セキュリティ応答を自動化できます。関連するコストについては、「Azure Logic Apps 価格」のページを参照してください。
- 独自の機械学習モデルを組み込んで、カスタマイズされた分析を行うことができます。関連するコストについては、Azure Machine Learning Studio および Azure Databricks の価格 を参照します。
Azure の価格および購入オプション
Microsoft と直接つながる
Azure の価格のチュートリアルをご覧ください。お客様のクラウド ソリューションの価格について理解したり、コストの最適化について確認したり、カスタム提案を要求したりすることができます。
営業担当者に問い合わせるその他の資料
Azure Sentinel
Azure Sentinel の特徴と機能についての詳細情報
料金計算ツール
Azure 製品の任意の組み合わせを使用する場合の推定の月間コストを見積もります。
SLA
Azure Sentinel のサービス レベル アグリーメントをご確認ください。
ドキュメント
技術チュートリアル、ビデオ、その他の Azure Sentinel のリソースをご確認ください。
よく寄せられる質問
-
コミットメント レベルを使用すると、Azure Monitor と Microsoft Sentinel の 1 日あたりの固定データ インジェスト容量を、予測可能な固定の日次料金で予約できます。要求されたコミットメントはいつでもアップグレードできます。新しいコミットメント レベルは、次の UTC 日の開始時に有効になります。ただし、容量予約をオプトアウトまたは削減できるようになるには少なくとも 31 日間のコミットメント期間が必要です。
-
コミットメント レベルはワークスペース レベルで適用でき、ワークスペースまたはサブスクリプション間でグループ化することはできません。
-
Microsoft Sentinel に加えて使用するすべての Azure サービスは、該当する価格に従って課金されます。例: –Log Analytics、Logic Apps、Machine Learning、ソリューションなど。
-
関連するデータ インジェストと保持コストを超える、プレビュー中の Microsoft Sentinel 機能 (\"プレビュー\" タグで示される) の追加料金はありません。プレビュー中の機能の価格は、今後発表される予定であり、プレビューの終了前に通知が提供されます。通知期間後もプレビュー機能を引き続き使用することを選択した場合は、該当する料金で課金されます。
-
すべてのデータ型が Basic ログに適しているわけではありません。Basic ログには、使用頻度が低く、セキュリティ値の低いデータを取り込むための割引価格オプションが用意されています。クエリ機能が制限され、スケジュール アラートのサポートが提供されず、8 日間保持されます。アドホック クエリ、調査、検索のシナリオに最適です。お客様は、Log Analytics ワークスペースでカスタム ログ、コンテナー ログ、AppTraces を基本ログとして取り込むことができます。
Azure の価格の説明については、営業担当者にお問い合わせください。クラウド ソリューションの価格を把握できます。
無料のクラウド サービスと、30 日間 Azure を検証できる $200 のクレジットを利用できます。