탐색 건너뛰기

Azure Sentinel 가격

최신 클라우드 네이티브 SIEM 및 지능형 보안 분석

Microsoft Sentinel은 데이터, 분석 및 워크플로를 통합하여 기업 전체에서 위협 탐지 및 대응을 통합하고 가속화합니다. 보안 분석을 위한 데이터는 Azure Monitor Log Analytics 작업 영역에 저장되어 Microsoft Sentinel이 몇 초 만에 대량의 데이터를 분석, 상호 작용하고 인사이트를 도출합니다. Microsoft Sentinel은 Log Analytics 작업 영역에 저장되고 Microsoft Sentinel에서 분석되는 데이터 볼륨에 대해 요금이 청구됩니다.

가격 옵션 살펴보기

필터를 적용하여 요구 사항에 맞게 가격 옵션을 사용자 지정하세요.

가격은 추정치일 뿐이며 실제 가격 견적이 아닙니다. 실제 가격은 Microsoft와 체결한 계약 유형, 구매 날짜 및 환율에 따라 다를 수 있습니다. 가격은 미국 달러를 기준으로 계산되며 매월 1일에 새로 업데이트된 Thomson Reuters 벤치마크 환율을 사용하여 변환됩니다. Azure 가격 책정 계산기에 로그인하여 Microsoft의 현재 프로그램/제안을 기반으로 한 가격을 확인하세요. 가격 책정에 대한 자세한 내용을 확인하거나 견적을 요청하려면 Azure 영업 전문가에게 문의하세요. Azure 가격 책정에 대한 자세한 내용은 자주 묻는 질문(FAQ)을 참조하세요.

Microsoft Sentinel 가격 책정

Microsoft Sentinel은 Microsoft Sentinel에서 분석되고 Azure Monitor Log Analytics 작업 영역에 저장된 데이터 볼륨에 대해 요금이 청구됩니다. 데이터는 분석 로그와 기본 로그의 두 가지 다른 유형의 로그로 수집될 수 있습니다.

분석 로그

Microsoft Sentinel의 분석 로그는 전체 분석, 경고 및 쿼리 제한을 제공하지 않는 모든 데이터 유형을 지원합니다. 분석 로그에는 환경의 상태, 사용량, 보안 태세 및 성능을 반영하는 고가치 보안 데이터가 포함됩니다. 분석 로그는 예약된 경고 및 분석을 통해 사전 예방적으로 가장 잘 모니터링되어 보안 탐지가 가능합니다. Microsoft Sentinel 서비스 비용을 지불하는 방법에는 종량제와 약정 계층의 두 가지가 있습니다.

종량제

종량제 가격 책정을 사용하면 Microsoft Sentinel에서 보안 분석을 위해 수집되고 Azure Monitor Log Analytics 작업 영역에 저장되는 데이터 볼륨에 대해 기가바이트(GB)당 요금이 청구됩니다. 데이터 볼륨은 GB(10^9바이트)로 저장될 데이터 볼륨으로 측정됩니다.

약정 계층

약정 계층을 사용하면 선택한 계층에 따라 고정 요금이 청구되므로 Microsoft Sentinel에 대한 예측 가능한 총 비용이 가능합니다. 약정 계층은 종량제 가격 책정과 비교하여 선택한 약정 계층을 기반으로 비용 할인을 제공합니다. 약정의 처음 31일 후에는 언제든지 약정 계층을 선택 해제할 수 있는 유연성이 있습니다.

아래 표시된 가격은 Microsoft Sentinel에서 활성화한 분석과 관련이 있으며 Log Analytics에 대한 관련 데이터 수집 요금은 포함하지 않습니다. 관련 데이터 수집 요금은 Azure Monitor 가격 책정을 참조하세요.

가격 계층 가격 GB당 가격 적용1 종량제 이용에 따른 절감액
종량제 수집된 GB당 $- 수집된 GB당 $- N/A
일일 100GB 일일 $- GB당 $- $-
일일 200GB 일일 $- GB당 $- $-
일일 300GB 일일 $- GB당 $- $-
일일 400GB 일일 $- GB당 $- $-
일일 500GB 일일 $- GB당 $- $-
일일 1,000GB 일일 $- GB당 $- $-
일일 2,000GB 일일 $- GB당 $- $-
일일 5,000GB 일일 $- GB당 $- $-

1선택한 일일 약정 계층을 초과하는 Microsoft Sentinel로 수집된 데이터는 위에 나열된 유효한 계층 가격에 따라 청구됩니다.

기본 로그

기본 로그는 일반적으로 자세한 정보를 포함하며 분석 로그의 전체 기능 없이 대용량 데이터와 낮은 보안 가치 데이터가 혼합되어 포함됩니다. 심층 분석 및 경고에 자주 사용되지 않으며 임시 쿼리, 조사 및 검색을 위해 요청 시 액세스됩니다. 더 많은 데이터를 수집하면서 비용을 절감할 수 있도록 Microsoft Sentinel은 이제 기본 로그에 대한 유연한 가격 책정 옵션을 제공합니다.

분석 로그 기본 로그
데이터 형식 전체 사용자 지정 로그2, 컨테이너 로그 및 AppTraces
KQL 쿼리 기능 전체 감소
알림 지원 아닙니다.
쿼리 동시성 제한 아닙니다.

2이는 데이터 수집 규칙(DCR) 기반 사용자 정의 로그 API로 생성되고 기본 로그 데이터 요금제로 구성된 사용자 정의 로그 테이블에만 적용됩니다.

기본 로그는 처음 8일 동안 대화형 쿼리에 액세스할 수 있습니다. 그 후 보관된 로그를 활성화하여 데이터를 저장할 수 있습니다. 기본 로그에서 데이터 검색에는 추가 요금이 부과됩니다. 아래 가격에는 Log Analytics 기본 로그가 포함되어 있지 않습니다. 관련 데이터 수집 요금은 Azure Monitor 가격 책정을 참조하세요.

기능 가격
기본 로그 분석 수집된 데이터의 GB당 $-
기본 로그 검색 쿼리 검색된 데이터 GB당 $-

로그 데이터 보존

Azure Monitor Log Analytics 작업 영역에서 Microsoft Sentinel을 사용하도록 설정한 후 첫 90일 동안은 기본 로그를 제외한 작업 영역으로 수집되는 모든 데이터(GB)를 무료로 보존할 수 있습니다. 보존 기간이 90일을 초과하는 경우에는 표준 Azure Monitor 가격 책정 보존 가격에 따라 최대 2년까지 요금이 청구됩니다. 대화형 쿼리를 통해 데이터에 액세스할 수 있습니다.

로그 데이터 보관

Microsoft Sentinel은 규정 준수를 위해 몇 년 동안 보관해야 하며 인시던트를 조사하기 위해 액세스할 수 있는 로그에 대해 비용면에서 효율적인 완전 관리형 데이터 보관 솔루션을 제공합니다. 보관 데이터는 최대 7년 동안 저장할 수 있습니다. 보관된 로그 검색은 검색된 데이터에 대한 비용이 발생하는 비동기 검색 작업을 사용하여 수행됩니다. 보관된 로그를 복원하여 전체 대화형 분석 쿼리 기능을 사용하도록 설정할 수도 있습니다. 관련 보존 및 쿼리 요금은 Azure Monitor 가격 책정 가격 책정을 참조하세요.

작업 검색

검색 작업은 레코드를 가져와 검색 시 만들어진 검색 테이블에서 결과를 사용할 수 있도록 하는 비동기 쿼리이며 추가 분석을 위해 작업 영역 내에서 사용할 수 있습니다. 검색 작업은 병렬 처리를 사용하여 장시간의 구간에서 검색 작업을 실행하고 매우 큰 데이터 세트에 걸쳐 확장합니다. 검색 작업은 모든 형식의 로그에서 실행할 수 있으며 로그 데이터 보관 및 기본 로그에서 로그를 검색하는 데 적합합니다. 검색 작업은 검색을 완료하기 위해 스캔한 데이터의 양으로 청구됩니다.

기능 가격
작업 검색 검색된 데이터 GB당 $-

로그 데이터 복원

고성능 쿼리 및 분석을 위해 기록 로그 데이터를 현재 핫 캐시로 가져옵니다. 복원할 데이터의 대상 테이블과 특정 시간 범위를 지정하기만 하면 몇 분 내에 작업 영역 내에서 고성능 쿼리에 대한 전체 KQL 지원을 통해 대상 로그 데이터를 사용할 수 있습니다. 로그 데이터 복원은 로그 데이터 보관에 저장된 기록 로그를 복원하는 데 적합합니다.

기능 가격
로그 데이터 복원 일일 GB당 $-

선택한 일일 약정 계층을 초과하는 Microsoft Sentinel로 수집된 데이터는 위에 나열된 유효한 계층 가격에 따라 청구됩니다.

12시간 동안 최소 2TB의 요금이 모든 복원에 적용됨(시간당 비례 배분)

SAP용 Microsoft Sentinel 솔루션

SAP용 Microsoft Sentinel 솔루션은 Azure, GCP, AWS 또는 온-프레미스에서 호스트되는 SAP 시스템의 비즈니스 논리 및 애플리케이션 계층 전체에서 정교한 위협을 모니터링 및 감지하고 이에 대응할 수 있습니다. 이 솔루션은 SAP 시스템 전체에서 애플리케이션 로그를 수집한 다음 Microsoft Sentinel의 Azure Monitor Log Analytics 작업 영역으로 해당 로그를 보내 연속적으로 위협 모니터링을 수행합니다.

SAP용 Microsoft Sentinel 솔루션은 2023년 2월 1일부터 기존 Microsoft Sentinel 사용량 청구 모델에 더해 시간당 시스템 ID(SID)마다 $-의 추가 요금으로 청구됩니다. 작업 영역이 Microsoft Sentinel 무료 평가판에 있는 경우 솔루션은 무료입니다.

자세한 내용은 제품 페이지를 참조하세요.

기능 가격
SAP 위협 방지 SID 시간당 $-

무료 평가판

첫 31일 동안 Microsoft Sentinel을 무료로 사용해 보세요. Microsoft Sentinel은 아래 명시된 한도에 따라 Azure Monitor Log Analytics 작업 영역에서 추가 비용 없이 사용하도록 설정할 수 있습니다.

  • 새 작업 영역은 첫 31일 동안 무료로 최대 일일 10GB의 로그 데이터를 수집할 수 있습니다. 31일 평가판 기간에는 Log Analytics 데이터 수집과 Microsoft Sentinel 요금이 모두 면제됩니다. 이 무료 평가판에는 Azure 테넌트당 20개 작업 영역 한도가 적용됩니다.
  • 기존 작업 영역은 추가 비용 없이 Microsoft Sentinel을 사용할 수 있습니다. 31일 평가판 기간에는 Microsoft Sentinel 요금만 면제됩니다.

이 한도를 초과하는 사용량은 이 페이지에 나열된 가격 책정에 따라 청구됩니다. 자동화 및 자체 기계 학습 사용을 위한 추가 기능과 관련된 요금은 평가판 이용 중에도 계속 적용될 수 있습니다.

Microsoft 365 E5, A5, F5 및 G5 고객을 위한 Microsoft Sentinel 혜택

Microsoft 365 E5, A5, F5 및 G5, Microsoft 365 E5, A5, F5, 그리고 G5 보안 고객은 Microsoft 365 데이터를 수집하기 위해 사용자/일당 최대 5MB의 데이터 부여를 받을 수 있습니다. 이 제품에 포함된 데이터 원본에는 다음이 포함됩니다.

  • Azure AD(Azure Active Directory) 로그인 및 감사 로그
  • Microsoft Defender for Cloud Apps 섀도 IT 검색 로그
  • Microsoft Information Protection 로그
  • Microsoft 365 고급 헌팅 데이터

자세한 내용은 다음을 참조하세요. Microsoft Sentinel을 통한 Microsoft 365 E5 혜택 제공 | Microsoft Azure

Microsoft Sentinel 무료 데이터 원본

또한 다음 Microsoft 365 데이터 원본은 지속적인 Microsoft Sentinel 혜택으로 모든 Microsoft Sentinel 사용자에게 항상 무료로 제공됩니다.

  • Azure 활동 로그
  • Office 365 감사 로그(모든 SharePoint 활동 및 Exchange 관리자 활동)
  • 클라우드용 Microsoft Defender, Microsoft 365 Defender, Office 365용 Microsoft Defender, Microsoft Defender for Identity, 엔드포인트용 Microsoft Defender 및 Microsoft Defender for Cloud Apps로부터의 알림.
  • Microsoft Sentinel 무료 데이터 소스에 대한 자세한 내용은 Microsoft Sentinel 플랜 비용을 참조하세요.

자동화 및 자체 기계 학습 사용

Microsoft Sentinel은 향상된 SIEM(보안 정보 및 이벤트 관리) 및 SOAR(보안 오케스트레이션 및 자동화 및 대응) 기능을 제공하는 다른 많은 Azure 서비스와 통합됩니다. 이러한 서비스 중 일부에서 추가 요금을 부과할 수 있습니다.

Azure 가격 책정 및 구매 옵션

Microsoft와 직접 연락하기

Azure 가격 책정을 살펴보세요. 클라우드 솔루션의 가격 책정을 이해하고 비용 최적화에 대해 알아보고 사용자 지정 제안을 요청하세요.

판매 전문가에게 문의하기

구매 방법 확인

Azure 웹 사이트, Microsoft 담당자 또는 Azure 파트너를 통해 Azure 서비스를 구매하세요.

옵션 살펴보기

추가 리소스

Azure Sentinel

Azure Sentinel 기능에 대해 자세히 알아보세요.

가격 계산기

요구 사항에 맞는 모든 Azure 제품을 사용하는 데 드는 월별 예상 비용을 산출해 보세요.

SLA

Azure Sentinel에 대한 서비스 수준 계약을 검토하세요.

설명서

기술 자습서, 동영상, 추가 Azure Sentinel 리소스를 검토하세요.

  • 약정 계층을 사용하면 Azure Monitor 및 Microsoft Sentinel에 대해 고정된 일일 데이터 수집 용량을 예측 가능한 고정된 일일 요금으로 예약할 수 있습니다. 요청된 약정은 언제든지 업그레이드할 수 있습니다. 새 약정 계층은 다음 UTC일이 시작될 때 적용됩니다. 그러나 옵트아웃하거나 용량 예약을 줄이기 전의 최소 약정 기간은 31일입니다.
  • 약정 계층은 작업 영역 수준에서 적용할 수 있으며, 작업 영역 또는 구독 간에 그룹화할 수 없습니다.
  • Microsoft Sentinel 외에 사용하는 모든 Azure 서비스는 해당 가격 책정에 따라 청구됩니다. 예: Log Analytics, Logic Apps, Machine Learning, Solutions 등.
  • 관련 데이터 수집 및 보존 비용 외 미리 보기 상태(\"미리 보기\" 태그로 표시됨)의 Microsoft Sentinel 기능에 대해서는 추가 요금이 부과되지 않습니다. 미리 보기 상태에 있는 기능 가격은 추후 공지될 예정이며, 미리 보기가 끝나기 전에 공지됩니다. 공지 기간 후에 미리 보기 기능을 계속 사용하도록 선택할 경우 해당 요금이 청구됩니다.
  • 모든 데이터 형식이 기본 로그에 적합한 것은 아닙니다. 기본 로그는 자주 사용되지 않는 낮은 보안 가치 데이터를 가져오는 할인 가격 옵션을 제공하지만, 쿼리 기능이 제한되고, 일정 알림 지원을 제공하지 않으며, 8일 동안 보존됩니다. 또한 임시 쿼리, 조사 및 검색 시나리오에 최적입니다. 고객은 Log Analytics 작업 영역에서 사용자 지정 로그, 컨테이너 로그 및 AppTraces를 기본 로그로 수집할 수 있습니다.

판매 전문가에게 문의하여 Azure 가격을 알아보세요. 클라우드 솔루션의 가격을 파악하세요.

별도 비용이 없는 클라우드 서비스와 $200 크레딧을 사용하여 30일간 Azure를 체험해 보세요.

예상 비용에 추가되었습니다. 계산기에서 보려면 ‘v’를 누르세요.
무엇을 도와 드릴까요?