Moderne skybasert SIEM og intelligent sikkerhetsanalyse
Se nærmere på prisalternativene
Legg til filtre for å tilpasse prisalternativene til dine behov.
Prisene er bare estimater, og er ikke ment som faktiske pristilbud. De faktiske prisene kan variere avhengig av avtaletypen, som er angitt med Microsoft, kjøpsdatoen og valutakursen. Prisene beregnes basert på amerikanske dollar, og konverteres ved hjelp av London-spotkurser registrert to virkedager før den siste virkedagen i utgangen av forrige måned. Hvis de to virkedagene før slutten av måneden faller på en helligdag i de største markedene, er prissettingsdagen vanligvis dagen umiddelbart før de to virkedagene. Denne satsen gjelder for alle transaksjoner i løpet av den kommende måneden. Logg på priskalkulatoren for Azure for å se priser basert på gjeldende program/tilbud med Microsoft. Kontakt en Azure-salgsspesialist for mer informasjon om priser, eller for å be om et pristilbud. Se vanlige spørsmål om Azure-priser.
Myndighetene i USA er kvalifisert for å kjøpe Azure Government-tjenester fra en lisensløsningsleverandør uten forhåndskostnader, eller direkte via et forbruksbetalt nettabonnement.
Viktig – Prisen i brasilianske real er bare for referanse. Dette er ikke en internasjonal transaksjon, og den endelige prisen avhenger av vekslingskurser og inkludering av IOF-avgifter. Det blir ikke utstedt noen eNF.
Myndighetene i USA er kvalifisert for å kjøpe Azure Government-tjenester fra en lisensløsningsleverandør uten forhåndskostnader, eller direkte via et forbruksbetalt nettabonnement.
Viktig – Prisen i brasilianske real er bare for referanse. Dette er ikke en internasjonal transaksjon, og den endelige prisen avhenger av vekslingskurser og inkludering av IOF-avgifter. Det blir ikke utstedt noen eNF.
Prissetting for Microsoft Sentinel
Microsoft Sentinel faktureres for datamengden som analyseres i Microsoft Sentinel og lagres i Azure Monitor Log Analytics-arbeidsområdet. Data kan tas inn som to ulike typer logger: Analytics-logger og grunnleggende logger.
Analyselogger
Analytics-logger i Microsoft Sentinel støtter alle datatyper som tilbyr full analyse, varsler og ingen spørringsgrenser. Analyselogger inneholder sikkerhetsdata med høy verdi som gjenspeiler status, bruk, sikkerhetsstatus og ytelse i miljøet. Analyselogger overvåkes best proaktivt, med planlagte varsler og analyser, som aktiverer sikkerhetsgjenkjenninger. Det finnes to måter å betale på for Microsoft Sentinel-tjenesten: Betal for forbruk og forpliktelsesnivåer.
Forbruksbetaling
Med forbruksbetaling faktureres du per gigabyte (GB) for datavolumet som inntas til sikkerhetsanalyse i Microsoft Sentinel og lagres i Azure Monitor Log Analytics-arbeidsområdet. Datavolumet måles etter volumet med data som lagres i GB (10^9 byte).
Avtalenivåer
With Commitment tiers you are billed a fixed fee based on the selected tier, enabling a predictable total cost for Microsoft Sentinel. Commitment tiers provide you a discount on the cost based on your selected tier compared to Pay-As-You-Go pricing. You have the flexibility to opt out of the commitment tier any time after the first 31 days of commitment.
Prices shown below reflect the total cost for the data analyzed by Microsoft Sentinel, including data ingestion charges for Azure Monitor Log Analytics for the specific tier. Please refer to Azure Monitor pricing for the related data ingestion charges. To learn more see blog.
| Pris | Nivå | Pris for Microsoft Sentinel | Effektiv pris per GB1 | Besparelser sammenlignet med forbruksbetaling |
|---|---|---|---|---|
| Forbruksbetaling | $- per GB | $- per GB | I/T | |
| 100 GB per dag | $- per dag | $- per GB | ||
| 200 GB per dag | $- per dag | $- per GB | ||
| 300 GB per dag | $- per dag | $- per GB | ||
| 400 GB per dag | $- per dag | $- per GB | ||
| 500 GB per dag | $- per dag | $- per GB | ||
| 1,000 GB per dag | $- per dag | $- per GB | ||
| 2,000 GB per dag | $- per dag | $- per GB | ||
| 5,000 GB per dag | $- per dag | $- per GB | ||
| 10,000 GB per dag | $- per dag | $- per GB | ||
| 25,000 GB per dag | $- per dag | $- per GB | ||
| 50,000 GB per dag | $- per dag | $- per GB |
Grunnleggende logger
Grunnleggende logger er vanligvis detaljerte og inneholder en blanding av data med høyt volum og lav sikkerhetsverdi uten alle funksjonene i analyselogger. De brukes ikke ofte til dyp analyse og varsler, og åpnes ved behov for ad hoc-spørring, undersøkelser og søk. For å hjelpe deg med å redusere kostnadene mens du inntar flere data, tilbyr Microsoft Sentinel nå et fleksibelt prisalternativ for Basic Logs.
| Analyselogger | Grunnleggende logger | |
|---|---|---|
| Datatyper | Alle | Egendefinerte logger2, beholderlogger, appsporinger og andre datatyper |
| KQL-spørringsmuligheter | Full | Redusert |
| Støtte for varsler | Ja | Nei |
| Begrensninger for samtidige spørringer | Nei | Ja |
Grunnleggende logger vil være tilgjengelige for interaktive spørringer de første 8 dagene. Etterpå kan arkiverte logger aktiveres for å lagre dataene. Søk etter data i grunnleggende logger er underlagt ekstra fakturering.
| Funksjon | Pris |
|---|---|
| Analyse av grunnleggende logger | $- per GB innhentede data3 |
| Søkespørringer i Basic-logger | $- per GB skannede data4 |
Oppbevaring av loggdata
Når Microsoft Sentinel er arkivert i Azure Monitor Log Analytics-arbeidsområdet, blir alle GB med data som hentes inn i arbeidsområdet, utenom Basic-logger, oppbevart uten kostnad i de første 90 dagene. Oppbevaring ut over 90 dager og inntil 2 år blir belastet etter vanlige oppbevaringspriser for Azure Monitor-prissetting. Dataene er tilgjengelige gjennom interaktive spørringer.
Loggdataarkiv
Microsoft Sentinel er en fulladministrert og kostnadseffektiv løsning for dataoppbevaring for logger som må oppbevares over flere år av samsvarsgrunner, og som kan åpnes for å undersøke en hendelse. Du kan lagre loggdata i inntil 7 år. Søk i arkiverte logger gjøres med asynkrone søkejobber, som medfører en kostnad for dataene som skannes. Arkiverte logger kan også gjenopprettes for å muliggjøre fullinteraktive muligheter for søkeanalyse. Se Azure Monitor Log Analytics-prissettingen for tilknyttede lagrings- og spørringskostnader.
Søk i jobber
Søkejobber er asynkrone spørringer som henter oppføringer og gjør resultatene tilgjengelige i en søketabell som opprettes på søketidspunktet, og som er tilgjengelig i arbeidsområdet for videre analyse. Søkejobben bruker parallell prosessering for å kjøre søkejobben over lange tidsgrenser og på tvers av ekstremt store datasett. Søkejobber kan kjøres på alle slags logger, og er ideellt tilpasset for søk i loggdataarkiver og Basic-logger. Søkejobber belastes etter mengden data som skannes for å gjennomføre søket.
| Funksjon | Pris |
|---|---|
| Søk i jobber | $- per GB skannede data |
Loggdatagjenoppretting
Hent historiske loggdata til det gjeldende hurtigbufferet for spørringer og analyse med høy ytelse. Angi ganske enkelt en måltabell og et bestemt tidsområde for dataene du ønsker å gjenopprette, så er målloggdataene tilgjengelige i arbeidsområdet etter noen få minutter, med full KQL-støtte for spørringer med høy ytelse. Gjenoppretting av loggdata er ideellt for gjenoppretting av historiske logger som er lagret i Log Data Archive.
| Funksjon | Pris |
|---|---|
| Loggdatagjenoppretting | $- per GB per dag |
Microsoft Sentinel-løsning for SAP®-programmer
Microsoft Sentinel-løsningen for SAP®-programmer kan overvåke, oppdage og reagere på avanserte trusler i hele forretningslogikken og programlagene for SAP-systemer som driftes på Azure, GCP, AWS eller lokalt. Den samler inn programlogger fra hele SAP-systemet og sender deretter disse loggene til et Azure Monitor Log Analytics-arbeidsområde i Microsoft Sentinel for kontinuerlig trusselovervåking.
Microsoft Sentinel-løsningen for SAP® programmer faktureres som et tilleggsgebyr etter 1. mai 2023 til $- per system-ID (bare produksjons-SID) per time i tillegg til den eksisterende forbruksfaktureringsmodellen for Microsoft Sentinel. Løsningen vil være gratis når et arbeidsområde er i en gratis prøveversjon av Microsoft Sentinel.
Se tilbudssiden for mer informasjon.
| Funksjon | Pris |
|---|---|
| Løsning for SAP-applikasjoner | $- per SID-time |
Gratis prøveversjon
Prøv Microsoft Sentinel gratis de første 31 dagene. Microsoft Sentinel kan aktiveres uten ekstra kostnader på et Azure Monitor Log Analytics-arbeidsområde, underlagt grensene som er angitt nedenfor.
- Nye arbeidsområder kan innta opptil 10 GB per dag med loggdata for de første 31 dagene kostnadsfritt. Både Log Analytics-datainntak og Microsoft Sentinel-kostnader frafalles i løpet av den 31-dagers prøveperioden. Denne gratis prøveversjonen er underlagt en grense på 20 arbeidsområder per Azure-leier.
Bruk utover disse grensene blir belastet per pris listet på denne siden. Kostnader knyttet til tilleggsfunksjoner for automatisering og ta med din egen maskinlæring gjelder fortsatt under den gratis prøveversjonen.
Microsoft Sentinel-fordelen for Microsoft 365 E5-, A5-, F5- og G5-kunder
Microsoft 365 E5, A5, F5 og G5 og Microsoft 365 E5, A5, F5 og G5 Security-kunder kan motta et datatilskudd på inntil 5 MB per bruker/dag for å hente inn Microsoft 365-data. Følgende datakilder er inkludert i dette tilbudet:
- Påloggings- og revisjonslogger for Azure Active Directory (Azure AD)
- Registreringslogger for skygge-IT i Defender for Cloud Apps
- Microsoft Information Protection-logger
- Avanserte jaktdata fra Microsoft 365
For mer informasjon, besøk Microsoft 365 E5-fordelstilbud med Microsoft Sentinel | Microsoft Azure
Microsoft Sentinel-fordel for Microsoft Defender for Server P2-kunder
Azure Monitor Log Analytics og Microsoft Sentinel-kunder med Defender for server plan 2 aktivert, får 500 MB per VM per dag med gratis datainntak. Kvoten gjelder spesielt for sikkerhetsdatatypene som samles inn direkte av Defender for skyen.
- SecurityAlert
- SecurityBaseline
- SecurityBaselineSummary
- SecurityDetection
- SecurityEvent
- WindowsFirewall
- SysmonEvent
- ProtectionStatus
- Oppdatering og Oppdateringssammendrag
Defender for skyfakturering er nært knyttet til faktureringen for Azure Monitor Log Analytics. Siden Microsoft Sentinel-fakturaen inkluderer Azure Monitor Log Analytics for det bestemte nivået, gjelder fordelen for hele Microsoft Sentinel-fakturaen.
Hvis du vil ha mer informasjon om fordelen, kan du gå til: Defender for Server P2-fordel med Microsoft Sentinel. Hvis du vil ha mer informasjon, kan du se blogg.
Gratis datakilder for Microsoft Sentinel
I tillegg er følgende Microsoft 365-datakilder alltid gratis for alle Microsoft Sentinel-brukere som en løpende Microsoft Sentinel-fordel:
- Azure-aktivitetslogger
- Office 365-revisjonslogger (all SharePoint-aktivitet og Exchange-administratoraktivitet)
- Varsler fra Microsoft Defender for Cloud, Microsoft 365 Defender, Microsoft Defender for Office 365, Microsoft Defender for identitet, Microsoft Defender for endepunkt og Microsoft Defender for Cloud Apps-
- For mer informasjon om gratis datakilder for Microsoft Sentinel kan du se abonnementskostnader for Microsoft Sentinel.
Automatiser og ta med din egen maskinlæring
Microsoft Sentinel integreres med mange andre Azure-tjenester og gir forbedrede funksjoner for sikkerhetsinformasjon og hendelsesbehandling (SIEM) og sikkerhetsiverksetting og automatisering og svar (SOAR). Noen av disse tjenestene kan ha ekstra kostnader:
- Du kan bruke Azure Logic Apps til å automatisere sikkerhetssvarene dine. Se Azure Logic Apps prissiden for relaterte kostnader.
- Du kan hente inn dine egne maskinlæringsmodeller for tilpasset analyse. Se Azure Machine Learning Studio og Azure Databricks-priser for å forstå relaterte kostnader.
Alternativer for Azure-priser og -kjøp
Få direkte kontakt med oss
Få en gjennomgang av Azure-priser. Forstå prisingen for skyløsningen din, lær om kostnadsoptimalisering og be om et egendefinert forslag.
Snakk med en selgerSe måter å kjøpe på
Kjøp Azure-tjenester via Azure-nettstedet, en Microsoft-representant eller en Azure-partner.
Se nærmere på alternativene dineFlere ressurser
Azure Sentinel
Les mer om Azure Sentinel funksjoner og evner.
Priskalkulator
Beregn de forventede månedlige kostnadene ved å bruke en hvilken som helst kombinasjon av Azure-produkter.
SLA
Se gjennom serviceavtalen for Azure Sentinel.
Dokumentasjon
Se gjennom tekniske opplæringer, videoer og flere Azure Sentinel ressurser.
Vanlige spørsmål
-
Med avtalenivåer kan du reservere en fast mengde daglig datainntakskapasitet for Azure Monitor og Microsoft Sentinel for et fast, forutsigbart dagsgebyr. Du kan når som helst oppgradere den forespurte kapasiteten. Det nye forpliktende nivået vil gjelde fra starten av neste dag i UTC-tidssonen. Minste forpliktelsesperiode før du kan velge bort eller redusere kapasitetsreservasjonen er imidlertid 31 dager.
-
Avtalenivåer gjelder på arbeidsområdenivå og kan ikke grupperes på tvers av arbeidsområder eller abonnementer.
-
Alle Azure-tjenester som du bruker i tillegg til Microsoft Sentinel belastes i henhold til gjeldende priser. For eksempel – Log Analytics, Logic Apps, Machine Learning, Solutions osv.
-
Det er ingen tilleggskostnader for Microsoft Sentinel-funksjoner som er i forhåndsvisning (angitt av en forhåndsvisningskode) utover tilknyttede kostnader for datainntak og oppbevaring. Priser for funksjoner som er i forhåndsvisning vil bli kunngjort i fremtiden, og en melding vil bli gitt før slutten av forhåndsvisningen. Hvis du velger å fortsette å bruke forhåndsvisningsfunksjoner etter varselperioden, faktureres du etter gjeldende satser.
-
Ikke alle datatyper passer for Basic-logger. Mens Basic-logger er et rimeligere alternativ for å hente inn sjeldent brukte data med lav sikkerhetsverdi, er de begrenset når det kommer til spørringsfunksjoner, støtter ikke planlagte varsler og lagres i åtte dager. De fungerer best til ad-hoc-spørringer, undersøkelser og søkescenarier. Kundene kan hente inn egendefinerte logger, beholderlogger og AppTraces som Basic-logger i et Log Analytics-arbeidsområde.
Snakk med en selger for å få en gjennomgang av Azure-prisene. Forstå prisene for skyløsningen din.
Få gratis skytjenester og $200 i kredit til å utforske Azure i 30 dager.