최신 클라우드 네이티브 SIEM 및 지능형 보안 분석
가격 옵션 살펴보기
필터를 적용하여 요구 사항에 맞게 가격 옵션을 사용자 지정하세요.
가격은 예상값일 뿐이며 실제 가격 견적이 아닙니다. 실제 가격 책정은 Microsoft와 체결한 계약 유형, 구매 날짜 및 환율에 따라 다를 수 있습니다. 가격은 미국 달러를 기준으로 계산되며 전월 마지막 영업일 이전 영업일 기준 2일 동안 수집된 런던 종가 현물 환율을 사용하여 변환됩니다. 월말 전 영업일 기준 2일이 주요 시장의 공휴일인 경우에는 통상 영업일 기준 2일의 직전일을 기준금리 설정일로 합니다. 이 비율은 다가오는 달의 모든 거래에 적용됩니다. Azure 가격 책정 계산기에 로그인하여 Microsoft의 현재 프로그램/제안을 기반으로 가격 책정을 확인하세요. 가격 책정에 대한 자세한 내용을 알아보거나 가격 견적을 요청하려면 Azure 영업 전문가에게 문의하세요. Azure 가격 책정에 대한 자주 묻는 질문을 참조하세요.
미국 정부 기관은 Azure Government 서비스를 종량제 온라인 구독을 통해 직접 구입하거나 라이선스 솔루션 공급자를 통해 선불 약정 없이 구입할 수 없습니다.
중요: R$로 표시된 가격은 단순 참조용입니다. 국제 거래이기 때문에 최종 가격은 환율과 IOF 세금 포함 여부에 따라 달라집니다. eNF는 발행되지 않습니다.
미국 정부 기관은 Azure Government 서비스를 종량제 온라인 구독을 통해 직접 구입하거나 라이선스 솔루션 공급자를 통해 선불 약정 없이 구입할 수 없습니다.
중요: R$로 표시된 가격은 단순 참조용입니다. 국제 거래이기 때문에 최종 가격은 환율과 IOF 세금 포함 여부에 따라 달라집니다. eNF는 발행되지 않습니다.
Microsoft Sentinel 가격 책정
Microsoft Sentinel is billed for the volume of data analyzed in Microsoft Sentinel and stored in Azure Monitor Log Analytics workspace. Data can be ingested as three different types of logs: Analytics Logs, Basic Logs and Auxiliary Logs (preview).
분석 로그
Microsoft Sentinel의 분석 로그는 전체 분석, 경고 및 쿼리 제한을 제공하지 않는 모든 데이터 유형을 지원합니다. 분석 로그에는 환경의 상태, 사용량, 보안 태세 및 성능을 반영하는 고가치 보안 데이터가 포함됩니다. 분석 로그는 예약된 경고 및 분석을 통해 사전 예방적으로 가장 잘 모니터링되어 보안 탐지가 가능합니다. Microsoft Sentinel 서비스 비용을 지불하는 방법에는 종량제와 약정 계층의 두 가지가 있습니다.
종량제
종량제 가격 책정을 사용하면 Microsoft Sentinel에서 보안 분석을 위해 수집되고 Azure Monitor Log Analytics 작업 영역에 저장되는 데이터 볼륨에 대해 기가바이트(GB)당 요금이 청구됩니다. 데이터 볼륨은 GB(10^9바이트)로 저장될 데이터 볼륨으로 측정됩니다.
약정 계층
약정 계층을 사용하면 선택한 계층에 따라 고정 요금이 청구되므로 Microsoft Sentinel에 대해 예측 가능한 총 비용을 사용할 수 있습니다. 약정 계층은 종량제 가격과 비교하여 선택한 계층을 기준으로 비용에 대한 할인을 제공합니다. 약정의 처음 31일 후에 언제든지 약정 계층을 옵트아웃할 수 있는 유연성이 있습니다.
아래 표시된 가격은 특정 계층에 대한 Azure Monitor Log Analytics에 대한 데이터 수집 요금을 포함하여 Microsoft Sentinel에서 분석된 데이터의 총 비용을 반영합니다. 관련 데이터 수집 요금은 Azure Monitor 가격 정책을 참조하세요. 자세한 내용은 블로그를 참조하세요.
| 가격 | 계층 | Microsoft Sentinel 가격 | GB당 가격 적용1 | 종량제 이용에 따른 절감액 |
|---|---|---|---|---|
| 종량제 | GB당 $- | GB당 $- | N/A | |
| 일일 100GB | 일일 $- | GB당 $- | ||
| 일일 200GB | 일일 $- | GB당 $- | ||
| 일일 300GB | 일일 $- | GB당 $- | ||
| 일일 400GB | 일일 $- | GB당 $- | ||
| 일일 500GB | 일일 $- | GB당 $- | ||
| 일일 1,000GB | 일일 $- | GB당 $- | ||
| 일일 2,000GB | 일일 $- | GB당 $- | ||
| 일일 5,000GB | 일일 $- | GB당 $- | ||
| 일일 10,000GB | 일일 $- | GB당 $- | ||
| 일일 25,000GB | 일일 $- | GB당 $- | ||
| 일일 50,000GB | 일일 $- | GB당 $- |
1Data ingested into Microsoft Sentinel exceeding the selected daily commitment tier is charged at the effective tier prices listed above. Data size is measured in GB (10^9 bytes). Details of its calculation are available for Log Analytics and Application Insights.
기본 로그
Basic Logs are usually verbose and contain a mix of high volume and low security value data without the full capabilities of analytics logs. They are not frequently used for deep analytics and alerts, and accessed on demand for ad-hoc querying, investigations and search.
| 계층 | 가격 |
|---|---|
| Pay-As-You-Go | GB당 $-2 |
2가격에는 Log Analytics 기본 로그가 포함됩니다. 관련 쿼리 요금은 Azure Monitor 가격 책정을 참조하세요.
Auxiliary Logs (Preview)
Auxiliary Logs in Microsoft Sentinel are high volume, low fidelity logs (Example: Network logs, Firewall logs) crucial for security investigations, hunting, or additional attack context. Auxiliary Logs is in preview, and billing is not yet enabled. We will notify users before billing starts and publish a blog on Microsoft Techcommunity with additional billing details. For current users advance notice will be provided before billing starts.
| 계층 | 가격 |
|---|---|
| Pay-As-You-Go | GB당 $-3 |
3Price is inclusive of Log Analytics Auxiliary Logs. Please refer to the Azure Monitor pricing for related query charges.
| Analytics Logs | Auxiliary Logs | Basic Logs | |
|---|---|---|---|
| Data Types | 전체 | Custom logs | 사용자 지정 로그, 컨테이너 로그, AppTraces 및 기타 데이터 형식 |
| KQL Querying Capabilities | 전체 | Full KQL on a single table and lookup to Analytics Logs table | Full KQL on a single table and lookup to Analytics Logs table |
| 알림 지원 | 예 | 아닙니다. | 아닙니다. |
| Interactive query | 31 days interactive query, option to extend to 2 years | 30 days interactive query | 30 days interactive query |
| 쿼리 동시성 제한 | 아닙니다. | 예 | 예 |
| Retention | Up to 2 years, with long-term retention up to 12 years. | Up to 12 years with long-term retention. | Up to 12 years with-long term retention. |
Long-term Retention
Once Microsoft Sentinel is enabled on your Azure Monitor Log Analytics workspace, every GB of data ingested into the workspace can be retained at no charge for the first:
- 90 days if ingested as Analytics Logs. Retention beyond 90 days and up to 2 years will be charged per the standard Azure Monitor retention prices.
- 30 days if ingested as Basic Logs and Auxiliary Logs.
Data can be retained up to 12 years beyond these no-charge periods for compliance purposes and can be accessed for incident investigation. Data in long-term retention can be searched using asynchronous search jobs which incur a cost for the data scanned. Long-term retention data can also be restored to enable full interactive analytics query capabilities. Please refer to the Azure Monitor pricing page for the related retention and query charges.
작업 검색
Search jobs are asynchronous queries that fetch records and make the results available in a search table created at the time of search and available within your workspace for further analytics. The search job uses parallel processing for executing the search job across long time horizons and spanning extremely large datasets. Search jobs can be run on any type of log and will be charged by the amount of data scanned to complete the search. For more information see Azure Monitor pricing page.
| 기능 | 가격 |
|---|---|
| 작업 검색 | 검색된 데이터 GB당 $- |
로그 데이터 복원
고성능 쿼리 및 분석을 위해 기록 로그 데이터를 현재 핫 캐시로 가져옵니다. 복원할 데이터의 대상 테이블과 특정 시간 범위를 지정하기만 하면 몇 분 내에 작업 영역 내에서 고성능 쿼리에 대한 전체 KQL 지원을 통해 대상 로그 데이터를 사용할 수 있습니다. 로그 데이터 복원은 로그 데이터 보관에 저장된 기록 로그를 복원하는 데 적합합니다.
| 기능 | 가격 |
|---|---|
| 로그 데이터 복원 | 일일 GB당 $- |
SAP®용 Microsoft Sentinel 솔루션® 애플리케이션
SAP®용 Microsoft Sentinel 솔루션 애플리케이션은 Azure, GCP, AWS 또는 온-프레미스에서 호스트되는 SAP 시스템의 비즈니스 논리 및 애플리케이션 계층 전체에서 정교한 위협을 모니터링 및 감지하고 이에 대응할 수 있습니다. 이 솔루션은 SAP 시스템 전체에서 애플리케이션 로그를 수집한 다음 Microsoft Sentinel의 Azure Monitor Log Analytics 작업 영역으로 해당 로그를 보내 연속적으로 위협 모니터링을 수행합니다.
SAP®용 Microsoft Sentinel 솔루션 애플리케이션이 2023년 5월 1일 이후 부터 기존 Microsoft Sentinel 데이터 사용량 기반 청구 모델에 더해 시간당 시스템 ID(제품 SID만 해당)마다 $-의 추가 요금으로 청구됩니다. 작업 영역이 Microsoft Sentinel 무료 평가판에 있는 경우 솔루션은 무료입니다.
자세한 내용은 제품 페이지를 참조하세요.
| 기능 | 가격 |
|---|---|
| SAP 애플리케이션을 위한 솔루션 | SID 시간당 $- |
무료 평가판
첫 31일 동안 Microsoft Sentinel을 무료로 사용해 보세요. Microsoft Sentinel은 아래 명시된 한도에 따라 Azure Monitor Log Analytics 작업 영역에서 추가 비용 없이 사용하도록 설정할 수 있습니다.
- 새 작업 영역에서 처음 31일 동안 하루 최대 10GB의 로그 데이터를 무료로 수집할 수 있습니다. 31일 평가판 기간에는 Log Analytics 데이터 수집과 Microsoft Sentinel 요금이 모두 면제됩니다. 이 무료 평가판에는 Azure 테넌트당 20개 작업 영역 한도가 적용됩니다.
이 한도를 초과하는 사용량은 이 페이지에 나열된 가격 책정에 따라 청구됩니다. 자동화 및 자체 기계 학습 사용을 위한 추가 기능과 관련된 요금은 평가판 이용 중에도 계속 적용될 수 있습니다.
Microsoft Sentinel 1년 사전 구매 플랜(P3)
1년 동안 Microsoft Sentinel 커밋 단위를 사전 구매하면 최대 25%의 비용을 절감할 수 있습니다. Microsoft Sentinel 커밋 단위는 예측 가능성을 제공하며 구매 후 12개월 이내에 언제든지 사용할 수 있습니다. Microsoft Sentinel 커밋 단위는 Azure Monitor 요금제, 데이터 보존, 복원 및 검색을 제외한 모든 Microsoft Sentinel 요금제에 적용됩니다. Microsoft Sentinel 사용량은 사전 구매한 커밋 단위에서 개별 소매 가격으로 차감되며, 커밋 단위가 소진되거나 12개월 기간이 만료될 때까지 계속됩니다.
사전 구매 플랜 커밋 단위의 구매 요금제와 할인 내용은 다음과 같습니다.
| 계층 | Microsoft Sentinel 커밋 단위 | 할인 % | 가격 |
|---|---|---|---|
| 1 | 5,000 | 8% | $- |
| 2 | 10,000 | 11% | $- |
| 3 | 25,000 | 14% | $- |
| 4 | 50,000 | 17% | $- |
| 5 | 75,000 | 20% | $- |
| 6 | 100,000 | 22% | $- |
| 7 | 150,000 | 25% | $- |
Microsoft Sentinel 커밋 단위 구매에 대한 자세한 내용은 설명서 참조하세요.
Microsoft 365 E5, A5, F5 및 G5 고객을 위한 Microsoft Sentinel 혜택
Microsoft 365 E5, A5, F5, G5 및 Microsoft 365 E5, A5, F5, G5 보안 고객은 사용자당 하루 최대 5MB의 데이터 지원을 받아 Microsoft 365 데이터를 수집할 수 있습니다. 이 제품에 포함된 데이터 원본에는 다음이 있습니다.
- Azure AD(Azure Active Directory) 로그인 및 감사 로그
- Microsoft Defender for Cloud Apps Shadow IT Discovery 로그
- Microsoft Information Protection 로그
- Microsoft 365 고급 헌팅 데이터
자세한 내용은 다음을 참조하세요. Microsoft Sentinel의 Microsoft 365 E5 혜택 제공 사항 | Microsoft Azure
Server P2용 Microsoft Defender 고객을 위한 Microsoft Sentinel 혜택
Defender for Server 플랜 2를 사용하는 Azure Monitor Log Analytics 및 Microsoft Sentinel 고객은 매일 VM당 500MB의 무료 데이터 수집을 받습니다. 이 허용량은 특히 클라우드용 Microsoft Defender에서 직접 수집하는 보안 데이터 유형에 대한 것입니다.
- SecurityAlert
- SecurityBaseline
- SecurityBaselineSummary
- SecurityDetection
- SecurityEvent
- WindowsFirewall
- SysmonEvent
- ProtectionStatus
- 업데이트 및 UpdateSummary
Defender for Cloud 청구는 Azure Monitor Log Analytics에 대한 청구와 밀접하게 연결되어 있습니다. Microsoft Sentinel 청구서에는 특정 계층에 대한 Azure Monitor Log Analytics가 포함되므로 혜택은 전체 Microsoft Sentinel 청구서에 적용됩니다.
혜택에 대한 자세한 내용은 Microsoft Sentinel을 통한 Server P2용 Defender 혜택을 참조하세요. 자세한 내용은 블로그를 참조하세요.
Microsoft Sentinel 무료 데이터 원본
또한 다음 Microsoft 365 데이터 원본은 지속적인 Microsoft Sentinel 혜택으로 모든 Microsoft Sentinel 사용자에게 항상 무료로 제공됩니다.
- Azure 활동 로그
- Office 365 감사 로그(모든 SharePoint 활동 및 Exchange 관리자 활동)
- 클라우드용 Microsoft Defender, Microsoft 365 Defender, Office 365용 Microsoft Defender, Microsoft Defender for Identity, 엔드포인트용 Microsoft Defender 및 Microsoft Defender for Cloud Apps로부터의 알림.
- Microsoft Sentinel 무료 데이터 소스에 대한 자세한 내용은 Microsoft Sentinel 플랜 비용을 참조하세요.
자동화 및 자체 기계 학습 사용
Microsoft Sentinel은 향상된 SIEM(보안 정보 및 이벤트 관리) 및 SOAR(보안 오케스트레이션 및 자동화 및 대응) 기능을 제공하는 다른 많은 Azure 서비스와 통합됩니다. 이러한 서비스 중 일부에서 추가 요금을 부과할 수 있습니다.
- Azure Logic Apps를 사용하여 보안 대응을 자동화할 수 있습니다. 관련 비용은 Azure Logic Apps 가격 책정 페이지를 참조하세요.
- 사용자 지정 분석을 위해 자체 기계 학습 모델을 가져올 수 있습니다. 관련 비용을 이해하려면 Azure Machine Learning 스튜디오와 Azure Databricks 가격 책정을 참조하세요.
Azure 가격 책정 및 구매 옵션
Microsoft와 직접 연락하기
Azure 가격 책정을 살펴보세요. 클라우드 솔루션의 가격 책정을 이해하고 비용 최적화에 대해 알아보고 사용자 지정 제안을 요청하세요.
판매 전문가에게 문의하기추가 리소스
Azure Sentinel
Azure Sentinel 기능에 대해 자세히 알아보세요.
가격 계산기
요구 사항에 맞는 모든 Azure 제품을 사용하는 데 드는 월별 예상 비용을 산출해 보세요.
SLA
Azure Sentinel에 대한 서비스 수준 계약을 검토하세요.
설명서
기술 자습서, 동영상, 추가 Azure Sentinel 리소스를 검토하세요.
자주 묻는 질문
-
약정 계층을 사용하면 Azure Monitor 및 Microsoft Sentinel에 대해 고정된 일일 데이터 수집 용량을 예측 가능한 고정된 일일 요금으로 예약할 수 있습니다. 요청된 약정은 언제든지 업그레이드할 수 있습니다. 새 약정 계층은 다음 UTC일이 시작될 때 적용됩니다. 그러나 옵트아웃하거나 용량 예약을 줄이기 전의 최소 약정 기간은 31일입니다.
-
약정 계층은 작업 영역 수준에서 적용할 수 있으며, 작업 영역 또는 구독 간에 그룹화할 수 없습니다.
-
Microsoft Sentinel 외에 사용하는 모든 Azure 서비스는 해당 가격 책정에 따라 청구됩니다. 예: Log Analytics, Logic Apps, Machine Learning, Solutions 등.
-
관련 데이터 수집 및 보존 비용 외 미리 보기 상태(\"미리 보기\" 태그로 표시됨)의 Microsoft Sentinel 기능에 대해서는 추가 요금이 부과되지 않습니다. 미리 보기 상태에 있는 기능 가격은 추후 공지될 예정이며, 미리 보기가 끝나기 전에 공지됩니다. 공지 기간 후에 미리 보기 기능을 계속 사용하도록 선택할 경우 해당 요금이 청구됩니다.
-
모든 데이터 형식이 기본 로그에 적합한 것은 아닙니다. 기본 로그는 자주 사용되지 않는 낮은 보안 가치 데이터를 가져오는 할인 가격 옵션을 제공하지만, 쿼리 기능이 제한되고, 일정 알림 지원을 제공하지 않으며, 8일 동안 보존됩니다. 또한 임시 쿼리, 조사 및 검색 시나리오에 최적입니다. 고객은 Log Analytics 작업 영역에서 사용자 지정 로그, 컨테이너 로그 및 AppTraces를 기본 로그로 수집할 수 있습니다.
판매 전문가에게 문의하여 Azure 가격을 알아보세요. 클라우드 솔루션의 가격을 파악하세요.
별도 비용이 없는 클라우드 서비스와 $200 크레딧을 사용하여 30일간 Azure를 체험해 보세요.