Hopp over navigasjon

Priser på Azure Sentinel

Moderne skybasert SIEM og intelligent sikkerhetsanalyse

Microsoft Sentinel samler data, analyser og arbeidsflyter for å samle og akselerere trusselgjenkjenning og -svar på tvers av virksomheten. Data for sikkerhetsanalyse lagres i et Azure Monitor Log Analytics arbeidsområde der Microsoft Sentinel analyserer, samhandler og henter innsikt fra store mengder data på sekunder. Microsoft Sentinel faktureres for datavolumet som er lagret i et Log Analytics arbeidsområde og analyseres i Microsoft Sentinel.

Se nærmere på prisalternativene

Legg til filtre for å tilpasse prisalternativene til dine behov.

Prisene er bare estimater og er ikke ment som faktiske pristilbud. Faktiske priser kan variere avhengig av typen avtale som er inngått med Microsoft, kjøpsdato og valutakursen. Prisene beregnes basert på amerikanske dollar og konverteres i henhold til Thomson Reuters benchmark-kurser som oppdateres den første dagen i hver kalendermåned. Logg på Priskalkulator for Azure for å se priser basert på gjeldende program/tilbud hos Microsoft. Kontakt en Azure-salgsspesialist for mer informasjon om priser eller for å be om et pristilbud. Se vanlige spørsmål om Azure-priser.

Prissetting for Microsoft Sentinel

Microsoft Sentinel faktureres for datamengden som analyseres i Microsoft Sentinel og lagres i Azure Monitor Log Analytics-arbeidsområdet. Data kan tas inn som to ulike typer logger: Analytics-logger og grunnleggende logger.

Analyselogger

Analytics-logger i Microsoft Sentinel støtter alle datatyper som tilbyr full analyse, varsler og ingen spørringsgrenser. Analyselogger inneholder sikkerhetsdata med høy verdi som gjenspeiler status, bruk, sikkerhetsstatus og ytelse i miljøet. Analyselogger overvåkes best proaktivt, med planlagte varsler og analyser, som aktiverer sikkerhetsgjenkjenninger. Det finnes to måter å betale på for Microsoft Sentinel-tjenesten: Betal for forbruk og forpliktelsesnivåer.

Forbruksbetaling

Med forbruksbetaling faktureres du per gigabyte (GB) for datavolumet som inntas til sikkerhetsanalyse i Microsoft Sentinel og lagres i Azure Monitor Log Analytics-arbeidsområdet. Datavolumet måles etter volumet med data som lagres i GB (10^9 byte).

Avtalenivåer

Med avtalenivåer faktureres du et fast gebyr basert på valgt nivå, noe som gir en forutsigbar totalkostnad for Microsoft Sentinel. Avtalenivået gir rabatt på kostnaden basert på det valgte avtalenivået sammenlignet med priser etter forbruk. Du har fleksibiliteten til å trekke deg fra avtalenivået når som helst etter de første 31 dagene med binding.

Prisene som vises nedenfor er knyttet til analysen som gjøres mulig av Microsoft Sentinel, og inkluderer ikke tilknyttede kostnader for datainntak for Log Analytics. Se Azure Monitor Log Analytics-priser for de tilknyttede kostnadene for datainntak.

Pris Nivå Pris Effektiv pris per GB1 Besparelser sammenlignet med forbruksbetaling
Forbruksbetaling $- per GB inntatt $- per GB inntatt I/T
100 GB per dag $- per dag $- per GB $-
200 GB per dag $- per dag $- per GB $-
300 GB per dag $- per dag $- per GB $-
400 GB per dag $- per dag $- per GB $-
500 GB per dag $- per dag $- per GB $-
1,000 GB per dag $- per dag $- per GB $-
2,000 GB per dag $- per dag $- per GB $-
5,000 GB per dag $- per dag $- per GB $-

1Data inntatt i Microsoft Sentinel som overskrider det valgte daglige avtalenivået, belastes til de effektive nivåprisene som er oppført ovenfor.

Grunnleggende logger

Grunnleggende logger er vanligvis detaljerte og inneholder en blanding av data med høyt volum og lav sikkerhetsverdi uten alle funksjonene i analyselogger. De brukes ikke ofte til dyp analyse og varsler, og åpnes ved behov for ad hoc-spørring, undersøkelser og søk. For å hjelpe deg med å redusere kostnadene mens du inntar flere data, tilbyr Microsoft Sentinel nå et fleksibelt prisalternativ for Basic Logs.

Analyselogger Grunnleggende logger
Datatyper Alle Egendefinerte logger2, beholderlogger og AppTraces
KQL-spørringsmuligheter Full Redusert
Støtte for varsler Ja Nei
Begrensninger for samtidige spørringer Nei Ja

2Dette gjelder bare egendefinerte loggtabeller som er opprettet med DCR-baserte egendefinerte logger og konfigurert til dataplanen for grunnleggende logg.

Grunnleggende logger vil være tilgjengelige for interaktive spørringer de første åtte dagene. Etterpå kan arkiverte logger aktiveres for å lagre dataene. Søk i data i grunnleggende logger er underlagt ytterligere fakturering. Prisene nedenfor inkluderer ikke Log Analytics grunnleggende logger. Se Azure Monitor priser for relaterte datainntakskostnader.

Funksjon Pris
Analyse av grunnleggende logger $- per GB innhentede data
Søkespørringer i Basic-logger $- per GB skannede data

Oppbevaring av loggdata

Når Microsoft Sentinel er arkivert i Azure Monitor Log Analytics-arbeidsområdet, blir alle GB med data som hentes inn i arbeidsområdet, utenom Basic-logger, oppbevart uten kostnad i de første 90 dagene. Oppbevaring ut over 90 dager og inntil 2 år blir belastet etter vanlige oppbevaringspriser for Azure Monitor-prissetting. Dataene er tilgjengelige gjennom interaktive spørringer.

Loggdataarkiv

Microsoft Sentinel er en fulladministrert og kostnadseffektiv løsning for dataoppbevaring for logger som må oppbevares over flere år av samsvarsgrunner, og som kan åpnes for å undersøke en hendelse. Du kan lagre loggdata i inntil 7 år. Søk i arkiverte logger gjøres med asynkrone søkejobber, som medfører en kostnad for dataene som skannes. Arkiverte logger kan også gjenopprettes for å muliggjøre fullinteraktive muligheter for søkeanalyse. Se Azure Monitor Log Analytics-prissettingen for tilknyttede lagrings- og spørringskostnader.

Søk i jobber

Søkejobber er asynkrone spørringer som henter oppføringer og gjør resultatene tilgjengelige i en søketabell som opprettes på søketidspunktet, og som er tilgjengelig i arbeidsområdet for videre analyse. Søkejobben bruker parallell prosessering for å kjøre søkejobben over lange tidsgrenser og på tvers av ekstremt store datasett. Søkejobber kan kjøres på alle slags logger, og er ideellt tilpasset for søk i loggdataarkiver og Basic-logger. Søkejobber belastes etter mengden data som skannes for å gjennomføre søket.

Funksjon Pris
Søk i jobber $- per GB skannede data

Loggdatagjenoppretting

Hent historiske loggdata til det gjeldende hurtigbufferet for spørringer og analyse med høy ytelse. Angi ganske enkelt en måltabell og et bestemt tidsområde for dataene du ønsker å gjenopprette, så er målloggdataene tilgjengelige i arbeidsområdet etter noen få minutter, med full KQL-støtte for spørringer med høy ytelse. Gjenoppretting av loggdata er ideellt for gjenoppretting av historiske logger som er lagret i Log Data Archive.

Funksjon Pris
Loggdatagjenoppretting $- per GB per dag

Data inntatt i Microsoft Sentinel som overskrider det valgte daglige avtalenivået, belastes til de effektive nivåprisene som er oppført ovenfor.

En minimumskostnad på 2 TB for 12 timer gjelder for hver gjenoppretting, fordelt per time

Microsoft Sentinel-løsning for SAP

Microsoft Sentinel-løsningen for SAP kan overvåke, oppdage og reagere på avanserte trusler i hele forretningslogikken og programlagene for SAP-systemer som driftes på Azure, GCP, AWS eller lokalt. Den samler inn programlogger fra hele SAP-systemet og sender deretter disse loggene til et Azure Monitor Log Analytics-arbeidsområde i Microsoft Sentinel for kontinuerlig trusselovervåking.

Microsoft Sentinel-løsningen for SAP faktureres som et tilleggsgebyr fra 1. februar 2023 ved $- per system-ID (SID) per time i tillegg til den eksisterende forbruksfaktureringsmodellen for Microsoft Sentinel. Løsningen vil være kostnadsfri når et arbeidsområde er i en gratis prøveversjon av Microsoft Sentinel.

Se tilbudssiden for mer informasjon.

Funksjon Pris
SAP-trusselbeskyttelse $- per SID-time

Gratis prøveversjon

Prøv Microsoft Sentinel gratis de første 31 dagene. Microsoft Sentinel kan aktiveres uten ekstra kostnader på et Azure Monitor Log Analytics-arbeidsområde, underlagt grensene som er angitt nedenfor.

  • Nye arbeidsområder kan innta opptil 10 GB per dag med loggdata for de første 31 dagene kostnadsfritt. Både Log Analytics-datainntak og Microsoft Sentinel-kostnader frafalles i løpet av den 31-dagers prøveperioden. Denne gratis prøveversjonen er underlagt en grense på 20 arbeidsområder per Azure-leier.
  • Eksisterende arbeidsområder kan aktivere Microsoft Sentinel uten ekstra kostnader. Bare Microsoft Sentinel-kostnadene frafalles i løpet av den 31-dagers prøveperioden.

Bruk utover disse grensene blir belastet per pris listet på denne siden. Kostnader knyttet til tilleggsfunksjoner for automatisering og ta med din egen maskinlæring gjelder fortsatt under den gratis prøveversjonen.

Microsoft Sentinel-fordelen for Microsoft 365 E5-, A5-, F5- og G5-kunder

Microsoft 365 E5, A5, F5 og G5 og Microsoft 365 E5, A5, F5 og G5 Security-kunder kan motta et datatilskudd på inntil 5 MB per bruker/dag for å hente inn Microsoft 365-data. Følgende datakilder er inkludert i dette tilbudet:

  • Påloggings- og revisjonslogger for Azure Active Directory (Azure AD)
  • Registreringslogger for skygge-IT i Defender for Cloud Apps
  • Microsoft Information Protection-logger
  • Avanserte jaktdata fra Microsoft 365

For mer informasjon, besøk Microsoft 365 E5-fordelstilbud med Microsoft Sentinel | Microsoft Azure

Gratis datakilder for Microsoft Sentinel

I tillegg er følgende Microsoft 365-datakilder alltid gratis for alle Microsoft Sentinel-brukere som en løpende Microsoft Sentinel-fordel:

  • Azure-aktivitetslogger
  • Office 365-revisjonslogger (all SharePoint-aktivitet og Exchange-administratoraktivitet)
  • Varsler fra Microsoft Defender for Cloud, Microsoft 365 Defender, Microsoft Defender for Office 365, Microsoft Defender for identitet, Microsoft Defender for endepunkt og Microsoft Defender for Cloud Apps-
  • For mer informasjon om gratis datakilder for Microsoft Sentinel kan du se abonnementskostnader for Microsoft Sentinel.

Automatiser og ta med din egen maskinlæring

Microsoft Sentinel integreres med mange andre Azure-tjenester og gir forbedrede funksjoner for sikkerhetsinformasjon og hendelsesbehandling (SIEM) og sikkerhetsiverksetting og automatisering og svar (SOAR). Noen av disse tjenestene kan ha ekstra kostnader:

Alternativer for Azure-priser og -kjøp

Få direkte kontakt med oss

Få en gjennomgang av Azure-prisene. Få en forståelse av prisene for skyløsningen din, lær om kostnadsoptimalisering og be om et tilpasset forslag.

Snakk med en selger

Se måter å kjøpe på

Kjøp Azure-tjenester via Azure-nettstedet, en Microsoft-representant eller en Azure-partner.

Se nærmere på alternativene dine

Flere ressurser

Azure Sentinel

Les mer om Azure Sentinel funksjoner og evner.

Priskalkulator

Beregn de forventede månedlige kostnadene ved å bruke en hvilken som helst kombinasjon av Azure-produkter.

SLA

Se gjennom serviceavtalen for Azure Sentinel.

Dokumentasjon

Se gjennom tekniske opplæringer, videoer og flere Azure Sentinel ressurser.

  • Med avtalenivåer kan du reservere en fast mengde daglig datainntakskapasitet for Azure Monitor og Microsoft Sentinel for et fast, forutsigbart dagsgebyr. Du kan når som helst oppgradere den forespurte kapasiteten. Det nye forpliktende nivået vil gjelde fra starten av neste dag i UTC-tidssonen. Minste forpliktelsesperiode før du kan velge bort eller redusere kapasitetsreservasjonen er imidlertid 31 dager.
  • Avtalenivåer gjelder på arbeidsområdenivå og kan ikke grupperes på tvers av arbeidsområder eller abonnementer.
  • Alle Azure-tjenester som du bruker i tillegg til Microsoft Sentinel belastes i henhold til gjeldende priser. For eksempel – Log Analytics, Logic Apps, Machine Learning, Solutions osv.
  • Det er ingen tilleggskostnader for Microsoft Sentinel-funksjoner som er i forhåndsvisning (angitt av en forhåndsvisningskode) utover tilknyttede kostnader for datainntak og oppbevaring. Priser for funksjoner som er i forhåndsvisning vil bli kunngjort i fremtiden, og en melding vil bli gitt før slutten av forhåndsvisningen. Hvis du velger å fortsette å bruke forhåndsvisningsfunksjoner etter varselperioden, faktureres du etter gjeldende satser.
  • Ikke alle datatyper passer for Basic-logger. Mens Basic-logger er et rimeligere alternativ for å hente inn sjeldent brukte data med lav sikkerhetsverdi, er de begrenset når det kommer til spørringsfunksjoner, støtter ikke planlagte varsler og lagres i åtte dager. De fungerer best til ad-hoc-spørringer, undersøkelser og søkescenarier. Kundene kan hente inn egendefinerte logger, beholderlogger og AppTraces som Basic-logger i et Log Analytics-arbeidsområde.

Snakk med en selger for å få en gjennomgang av Azure-prisene. Forstå prisene for skyløsningen din.

Få gratis skytjenester og $200 i kredit til å utforske Azure i 30 dager.

Legg til estimat. Trykk «v» for å vise på kalkulator
Kan vi hjelpe deg?