Moderne skybasert SIEM og intelligent sikkerhetsanalyse
Se nærmere på prisalternativene
Legg til filtre for å tilpasse prisalternativene til dine behov.
Prisene er bare estimater, og er ikke ment som faktiske pristilbud. De faktiske prisene kan variere avhengig av avtaletypen, som er angitt med Microsoft, kjøpsdatoen og valutakursen. Prisene beregnes basert på amerikanske dollar, og konverteres ved hjelp av London-spotkurser registrert to virkedager før den siste virkedagen i utgangen av forrige måned. Hvis de to virkedagene før slutten av måneden faller på en helligdag i de største markedene, er prissettingsdagen vanligvis dagen umiddelbart før de to virkedagene. Denne satsen gjelder for alle transaksjoner i løpet av den kommende måneden. Logg på priskalkulatoren for Azure for å se priser basert på gjeldende program/tilbud med Microsoft. Kontakt en Azure-salgsspesialist for mer informasjon om priser, eller for å be om et pristilbud. Se vanlige spørsmål om Azure-priser.
Myndighetene i USA er kvalifisert for å kjøpe Azure Government-tjenester fra en lisensløsningsleverandør uten forhåndskostnader, eller direkte via et forbruksbetalt nettabonnement.
Viktig – Prisen i brasilianske real er bare for referanse. Dette er ikke en internasjonal transaksjon, og den endelige prisen avhenger av vekslingskurser og inkludering av IOF-avgifter. Det blir ikke utstedt noen eNF.
Myndighetene i USA er kvalifisert for å kjøpe Azure Government-tjenester fra en lisensløsningsleverandør uten forhåndskostnader, eller direkte via et forbruksbetalt nettabonnement.
Viktig – Prisen i brasilianske real er bare for referanse. Dette er ikke en internasjonal transaksjon, og den endelige prisen avhenger av vekslingskurser og inkludering av IOF-avgifter. Det blir ikke utstedt noen eNF.
Prissetting for Microsoft Sentinel
Microsoft Sentinel faktureres for datamengden som analyseres i Microsoft Sentinel og lagres i Azure Monitor Log Analytics-arbeidsområdet. Data kan tas inn som to ulike typer logger: analyselogger og tilleggslogger.
Analyselogger
Analytics-logger i Microsoft Sentinel støtter alle datatyper som tilbyr full analyse, varsler og ingen spørringsgrenser. Analyselogger inneholder sikkerhetsdata med høy verdi som gjenspeiler status, bruk, sikkerhetsstatus og ytelse i miljøet. Analyselogger overvåkes best proaktivt, med planlagte varsler og analyser, som aktiverer sikkerhetsgjenkjenninger. Det finnes to måter å betale på for Microsoft Sentinel-tjenesten: Betal for forbruk og forpliktelsesnivåer.
Forbruksbetaling
Med forbruksbetaling faktureres du per gigabyte (GB) for datavolumet som inntas til sikkerhetsanalyse i Microsoft Sentinel og lagres i Azure Monitor Log Analytics-arbeidsområdet. Datavolumet måles etter volumet med data som lagres i GB (10^9 byte).
Avtalenivåer
Med avtalenivåer faktureres du et fast gebyr basert på valgt nivå, noe som gir en forutsigbar totalkostnad for Microsoft Sentinel. Avtalenivåer gir rabatt på kostnaden basert på det valgte nivået sammenlignet med forbruksbetaling. Du har fleksibiliteten til å trekke deg fra avtalenivået når som helst etter de første 31 dagene med binding.
Prisene som vises nedenfor gjenspeiler de totale kostnadene for dataene som er analysert av Microsoft Sentinel, inkludert datainntakskostnader for Azure Monitor Log Analytics for det angitte nivået. Se Azure Monitor-priser for de tilknyttede kostnadene for datainntak. Du finner mer informasjon på blogg.
| Pris | Nivå | Pris for Microsoft Sentinel | Effektiv pris per GB1 | Besparelser sammenlignet med forbruksbetaling |
|---|---|---|---|---|
| Forbruksbetaling | $- per GB | $- per GB | I/T | |
| 100 GB per dag | $- per dag | $- per GB | ||
| 200 GB per dag | $- per dag | $- per GB | ||
| 300 GB per dag | $- per dag | $- per GB | ||
| 400 GB per dag | $- per dag | $- per GB | ||
| 500 GB per dag | $- per dag | $- per GB | ||
| 1,000 GB per dag | $- per dag | $- per GB | ||
| 2,000 GB per dag | $- per dag | $- per GB | ||
| 5,000 GB per dag | $- per dag | $- per GB | ||
| 10,000 GB per dag | $- per dag | $- per GB | ||
| 25,000 GB per dag | $- per dag | $- per GB | ||
| 50,000 GB per dag | $- per dag | $- per GB |
1Data inntatt i Microsoft Sentinel som overskrider det valgte daglige avtalenivået, belastes til de effektive nivåprisene som er oppført ovenfor. Datastørrelsen måles i GB (10^9 byte). Detaljer om beregningen er tilgjengelig for Log Analytics og Application Insights.
Tilleggslogger
Tilleggslogger i Microsoft Sentinel er høyt volum, logger med lav gjengivelse (eksempel: nettverkslogger, brannmurlogger) som er viktige for sikkerhetsundersøkelser, jakt eller ytterligere angrepskontekst. Hvis du vil ha mer informasjon, kan du kontakte kontoteamet.
Microsoft Sentinel tilbyr fleksible alternativer for datainntak for å dekke forretningsbehovene.
| Analyselogger | Tilleggslogger | |
|---|---|---|
| Datatyper | Alle | Egendefinerte logger |
| KQL-spørringsmuligheter | Full | Fullstendig KQL på én enkelt tabell og oppslag i Analyselogger-tabellen |
| Støtte for varsler | Ja | Nei |
| Interaktiv spørring | 90 dager interaktiv spørring, alternativ for å utvide til 2 år | Interaktiv spørring i 30 dager |
| Begrensninger for samtidige spørringer | Nei | Ja |
| Dataoppbevaring | Opptil to år, med langsiktig oppbevaring opptil 12 år. | Opptil 12 år med langsiktig oppbevaring. |
Langsiktig oppbevaring
Når Microsoft Sentinel er aktivert på Azure Monitor Log Analytics arbeidsområdet, kan hver GB med data som inntas i arbeidsområdet, beholdes kostnadsgitt for første gang:
- 90 dager hvis de inntas som analyselogger. Oppbevaring utover 90 dager og opptil 2 år vil bli belastet i henhold til standard Azure Monitor-oppbevaring priser.
- 30 dager hvis de inntas som tilleggslogger.
Data kan oppbevares opptil 12 år utover disse kostnadsfrie periodene for samsvarsformål og kan nås for hendelsesundersøkelser. Data i langsiktig oppbevaring kan søkes ved hjelp av asynkrone søkejobber som medfører en kostnad for dataene som skannes. Data i langsiktig oppbevaring kan også gjenopprettes for å muliggjøre fullstendige interaktive analysespørringsfunksjoner. Se Azure Monitor siden for relaterte oppbevarings- og spørringsgebyrer.
Søk i jobber
Søkejobber er asynkrone spørringer som henter oppføringer og gjør resultatene tilgjengelige i en søketabell som opprettes på søketidspunktet, og som er tilgjengelig i arbeidsområdet for videre analyse. Søkejobben bruker parallell prosessering for å kjøre søkejobben over lange tidsgrenser og på tvers av ekstremt store datasett. Søkejobber kan kjøres på alle typer logger og belastes av mengden data som skannes for å fullføre søket. Hvis du vil ha mer informasjon, kan du se Azure Monitor siden.
| Funksjon | Pris |
|---|---|
| Søk i jobber | $- per GB skannede data |
Loggdatagjenoppretting
Hent historiske loggdata til det gjeldende hurtigbufferet for spørringer og analyse med høy ytelse. Angi ganske enkelt en måltabell og et bestemt tidsområde for dataene du ønsker å gjenopprette, så er målloggdataene tilgjengelige i arbeidsområdet etter noen få minutter, med full KQL-støtte for spørringer med høy ytelse. Gjenoppretting av loggdata er ideellt for gjenoppretting av historiske logger som er lagret i Log Data Archive.
| Funksjon | Pris |
|---|---|
| Loggdatagjenoppretting | $- per GB per dag |
Microsoft Sentinel-løsning for SAP®-programmer
Microsoft Sentinel-løsningen for SAP®-programmer kan overvåke, oppdage og reagere på avanserte trusler i hele forretningslogikken og programlagene for SAP-systemer som driftes på Azure, GCP, AWS eller lokalt. Den samler inn programlogger fra hele SAP-systemet og sender deretter disse loggene til et Azure Monitor Log Analytics-arbeidsområde i Microsoft Sentinel for kontinuerlig trusselovervåking.
Microsoft Sentinel-løsningen for SAP® programmer faktureres som et tilleggsgebyr etter 1. mai 2023 til $- per system-ID (bare produksjons-SID) per time i tillegg til den eksisterende faktureringsmodellen for dataforbruk for Microsoft Sentinel. Løsningen vil være gratis når et arbeidsområde er i en gratis prøveversjon av Microsoft Sentinel.
Se tilbudssiden for mer informasjon.
| Funksjon | Pris |
|---|---|
| Løsning for SAP-applikasjoner | $- per SID-time |
Gratis prøveversjon
Prøv Microsoft Sentinel gratis de første 31 dagene. Microsoft Sentinel kan aktiveres uten ekstra kostnader på et Azure Monitor Log Analytics-arbeidsområde, underlagt grensene som er angitt nedenfor.
- Nye arbeidsområder kan ta inn opptil 10 GB/dag med loggdata for de første 31 dagene uten kostnad. Både Log Analytics-datainntak og Microsoft Sentinel-kostnader frafalles i løpet av den 31-dagers prøveperioden. Denne gratis prøveversjonen er underlagt en grense på 20 arbeidsområder per Azure-leier.
Bruk utover disse grensene blir belastet per pris listet på denne siden. Kostnader knyttet til tilleggsfunksjoner for automatisering og ta med din egen maskinlæring gjelder fortsatt under den gratis prøveversjonen.
Ett års forhåndskjøpsplan for Microsoft Sentinel (P3)
Spar opptil 25 % når du forhåndskjøper Microsoft Sentinel lagringsenheter i 1 år. Microsoft Sentinel Commit-enheter tilbyr forutsigbarhet og kan brukes når som helst innen 12 måneder etter kjøpet. Microsoft Sentinel Commit-enheter gjelder for alle prisnivåer for Microsoft Sentinel, unntatt Azure Monitor-nivåer, dataoppbevaring, gjenoppretting og søk. Bruken av Microsoft Sentinel trekkes fra forhåndskjøpte Commit-enheter til den individuelle utsalgsprisen til de er oppbrukt, eller til perioden på 12 måneder utløper.
Kjøpsnivåene og rabattene for forhåndskjøpte Commit-enhetsabonnementer vises nedenfor:
| Nivå | Microsoft Sentinel Commit-enheter | Rabatt % | Pris |
|---|---|---|---|
| 1 | 5 000 | 8% | $- |
| 2 | 10 000 | 11% | $- |
| 3 | 25 000 | 14% | $- |
| 4 | 50 000 | 17% | $- |
| 5 | 75 000 | 20% | $- |
| 6 | 100 000 | 22% | $- |
| 7 | 150 000 | 25% | $- |
For å finne ut mer om hvordan du kjøper Microsoft Sentinel Commit-enheter, kan du se dokumentasjonen.
Microsoft Sentinel-fordelen for Microsoft 365 E5-, A5-, F5- og G5-kunder
Microsoft 365 E5-, A5-, F5- og G5- og Microsoft 365 E5-, A5-, F5- og G5 Security-kunder kan motta en datatildeling på opptil 5 MB per bruker/dag for å ta inn Microsoft 365-data. Datakildene som er inkludert i dette tilbudet inkluderer:
-
Påloggings- og revisjonslogger for
- Azure Active Directory (Azure AD)
- Microsoft Defender for Cloud Apps skygge-IT-oppdagelseslogger
- Microsoft Information Protection-logger
- Microsoft 365 avanserte jaktdata
Hvis du vil ha mer informasjon, kan du gå til: Microsoft 365 E5-fordelstilbud med Microsoft Sentinel | Microsoft Azure
Microsoft Sentinel-fordel for Microsoft Defender for Server P2-kunder
Azure Monitor Log Analytics og Microsoft Sentinel-kunder med Defender for server plan 2 aktivert, får 500 MB per VM per dag med gratis datainntak. Kvoten gjelder spesielt for sikkerhetsdatatypene som samles inn direkte av Defender for skyen.
- SecurityAlert
- SecurityBaseline
- SecurityBaselineSummary
- SecurityDetection
- SecurityEvent
- WindowsFirewall
- SysmonEvent
- ProtectionStatus
- Oppdatering og Oppdateringssammendrag
Defender for skyfakturering er nært knyttet til faktureringen for Azure Monitor Log Analytics. Siden Microsoft Sentinel-fakturaen inkluderer Azure Monitor Log Analytics for det bestemte nivået, gjelder fordelen for hele Microsoft Sentinel-fakturaen.
Hvis du vil ha mer informasjon om fordelen, kan du gå til: Defender for Server P2-fordel med Microsoft Sentinel. Hvis du vil ha mer informasjon, kan du se blogg.
Gratis datakilder for Microsoft Sentinel
I tillegg er følgende Microsoft 365-datakilder alltid gratis for alle Microsoft Sentinel-brukere som en løpende Microsoft Sentinel-fordel:
- Azure-aktivitetslogger
- Office 365-revisjonslogger (all SharePoint-aktivitet og Exchange-administratoraktivitet)
- Varsler fra Microsoft Defender for Cloud, Microsoft 365 Defender, Microsoft Defender for Office 365, Microsoft Defender for identitet, Microsoft Defender for endepunkt og Microsoft Defender for Cloud Apps-
- For mer informasjon om gratis datakilder for Microsoft Sentinel kan du se abonnementskostnader for Microsoft Sentinel.
Automatiser og ta med din egen maskinlæring
Microsoft Sentinel integreres med mange andre Azure-tjenester og gir forbedrede funksjoner for sikkerhetsinformasjon og hendelsesbehandling (SIEM) og sikkerhetsiverksetting og automatisering og svar (SOAR). Noen av disse tjenestene kan ha ekstra kostnader:
- Du kan bruke Azure Logic Apps til å automatisere sikkerhetssvarene dine. Se Azure Logic Apps prissiden for relaterte kostnader.
- Du kan hente inn dine egne maskinlæringsmodeller for tilpasset analyse. Se Azure Machine Learning Studio og Azure Databricks-priser for å forstå relaterte kostnader.
Alternativer for Azure-priser og -kjøp
Få direkte kontakt med oss
Få en gjennomgang av Azure-priser. Forstå prisingen for skyløsningen din, lær om kostnadsoptimalisering og be om et egendefinert forslag.
Snakk med en selgerSe måter å kjøpe på
Kjøp Azure-tjenester via Azure-nettstedet, en Microsoft-representant eller en Azure-partner.
Se nærmere på alternativene dineFlere ressurser
Azure Sentinel
Les mer om Azure Sentinel funksjoner og evner.
Priskalkulator
Beregn de forventede månedlige kostnadene ved å bruke en hvilken som helst kombinasjon av Azure-produkter.
SLA
Se gjennom serviceavtalen for Azure Sentinel.
Dokumentasjon
Se gjennom tekniske opplæringer, videoer og flere Azure Sentinel ressurser.
Vanlige spørsmål
-
Med avtalenivåer kan du reservere en fast mengde daglig datainntakskapasitet for Azure Monitor og Microsoft Sentinel for et fast, forutsigbart dagsgebyr. Du kan når som helst oppgradere den forespurte kapasiteten. Det nye forpliktende nivået vil gjelde fra starten av neste dag i UTC-tidssonen. Minste forpliktelsesperiode før du kan velge bort eller redusere kapasitetsreservasjonen er imidlertid 31 dager.
-
Avtalenivåer gjelder på arbeidsområdenivå og kan ikke grupperes på tvers av arbeidsområder eller abonnementer.
-
Alle Azure-tjenester som du bruker i tillegg til Microsoft Sentinel belastes i henhold til gjeldende priser. For eksempel – Log Analytics, Logic Apps, Machine Learning, Solutions osv.
-
Det er ingen tilleggskostnader for Microsoft Sentinel-funksjoner som er i forhåndsvisning (angitt av en forhåndsvisningskode) utover tilknyttede kostnader for datainntak og oppbevaring. Priser for funksjoner som er i forhåndsvisning vil bli kunngjort i fremtiden, og en melding vil bli gitt før slutten av forhåndsvisningen. Hvis du velger å fortsette å bruke forhåndsvisningsfunksjoner etter varselperioden, faktureres du etter gjeldende satser.
-
Ikke alle datatyper passer for Basic-logger. Mens Basic-logger er et rimeligere alternativ for å hente inn sjeldent brukte data med lav sikkerhetsverdi, er de begrenset når det kommer til spørringsfunksjoner, støtter ikke planlagte varsler og lagres i åtte dager. De fungerer best til ad-hoc-spørringer, undersøkelser og søkescenarier. Kundene kan hente inn egendefinerte logger, beholderlogger og AppTraces som Basic-logger i et Log Analytics-arbeidsområde.
Snakk med en selger for å få en gjennomgang av Azure-prisene. Forstå prisene for skyløsningen din.
Få gratis skytjenester og $200 i kredit til å utforske Azure i 30 dager.