Gå til hovedinnhold
Azure

Priser på Azure Sentinel

Moderne skybasert SIEM og intelligent sikkerhetsanalyse

Microsoft Sentinel samler data, analyser og arbeidsflyter for å samle og akselerere trusselgjenkjenning og -svar på tvers av virksomheten. Data for sikkerhetsanalyse lagres i et Azure Monitor Log Analytics arbeidsområde der Microsoft Sentinel analyserer, samhandler og henter innsikt fra store mengder data på sekunder. Microsoft Sentinel faktureres for datavolumet som er lagret i et Log Analytics arbeidsområde og analyseres i Microsoft Sentinel.

Se nærmere på prisalternativene

Legg til filtre for å tilpasse prisalternativene til dine behov.

Prisene er bare estimater, og er ikke ment som faktiske pristilbud. De faktiske prisene kan variere avhengig av avtaletypen, som er angitt med Microsoft, kjøpsdatoen og valutakursen. Prisene beregnes basert på amerikanske dollar, og konverteres ved hjelp av London-spotkurser registrert to virkedager før den siste virkedagen i utgangen av forrige måned. Hvis de to virkedagene før slutten av måneden faller på en helligdag i de største markedene, er prissettingsdagen vanligvis dagen umiddelbart før de to virkedagene. Denne satsen gjelder for alle transaksjoner i løpet av den kommende måneden. Logg på priskalkulatoren for Azure for å se priser basert på gjeldende program/tilbud med Microsoft. Kontakt en Azure-salgsspesialist for mer informasjon om priser, eller for å be om et pristilbud. Se vanlige spørsmål om Azure-priser.

Prissetting for Microsoft Sentinel

Microsoft Sentinel is billed for the volume of data analyzed in Microsoft Sentinel and stored in Azure Monitor Log Analytics workspace. Data can be ingested as three different types of logs: Analytics Logs, Basic Logs and Auxiliary Logs (preview).

Analyselogger

Analytics-logger i Microsoft Sentinel støtter alle datatyper som tilbyr full analyse, varsler og ingen spørringsgrenser. Analyselogger inneholder sikkerhetsdata med høy verdi som gjenspeiler status, bruk, sikkerhetsstatus og ytelse i miljøet. Analyselogger overvåkes best proaktivt, med planlagte varsler og analyser, som aktiverer sikkerhetsgjenkjenninger. Det finnes to måter å betale på for Microsoft Sentinel-tjenesten: Betal for forbruk og forpliktelsesnivåer.

Forbruksbetaling

Med forbruksbetaling faktureres du per gigabyte (GB) for datavolumet som inntas til sikkerhetsanalyse i Microsoft Sentinel og lagres i Azure Monitor Log Analytics-arbeidsområdet. Datavolumet måles etter volumet med data som lagres i GB (10^9 byte).

Avtalenivåer

Med avtalenivåer faktureres du et fast gebyr basert på valgt nivå, noe som gir en forutsigbar totalkostnad for Microsoft Sentinel. Avtalenivåer gir rabatt på kostnaden basert på det valgte nivået sammenlignet med forbruksbetaling. Du har fleksibiliteten til å trekke deg fra avtalenivået når som helst etter de første 31 dagene med binding.

Prisene som vises nedenfor gjenspeiler de totale kostnadene for dataene som er analysert av Microsoft Sentinel, inkludert datainntakskostnader for Azure Monitor Log Analytics for det angitte nivået. Se Azure Monitor-priser for de tilknyttede kostnadene for datainntak. Du finner mer informasjon på blogg.

Pris Nivå Pris for Microsoft Sentinel Effektiv pris per GB1 Besparelser sammenlignet med forbruksbetaling
Forbruksbetaling $- per GB $- per GB I/T
100 GB per dag $- per dag $- per GB $-
200 GB per dag $- per dag $- per GB $-
300 GB per dag $- per dag $- per GB $-
400 GB per dag $- per dag $- per GB $-
500 GB per dag $- per dag $- per GB $-
1,000 GB per dag $- per dag $- per GB $-
2,000 GB per dag $- per dag $- per GB $-
5,000 GB per dag $- per dag $- per GB $-
10,000 GB per dag $- per dag $- per GB $-
25,000 GB per dag $- per dag $- per GB $-
50,000 GB per dag $- per dag $- per GB $-

1Data ingested into Microsoft Sentinel exceeding the selected daily commitment tier is charged at the effective tier prices listed above. Data size is measured in GB (10^9 bytes). Details of its calculation are available for Log Analytics and Application Insights.

Grunnleggende logger

Basic Logs are usually verbose and contain a mix of high volume and low security value data without the full capabilities of analytics logs. They are not frequently used for deep analytics and alerts, and accessed on demand for ad-hoc querying, investigations and search.

Nivå Pris
Pay-As-You-Go $- per GB2

2Prisen inkluderer Log Analytics Grunnleggende logger. Se Azure Monitor for relaterte spørringskostnader.

Auxiliary Logs (Preview)

Auxiliary Logs in Microsoft Sentinel are high volume, low fidelity logs (Example: Network logs, Firewall logs) crucial for security investigations, hunting, or additional attack context. Auxiliary Logs is in preview, and billing is not yet enabled. We will notify users before billing starts and publish a blog on Microsoft Techcommunity with additional billing details. For current users advance notice will be provided before billing starts.

Nivå Pris
Pay-As-You-Go $- per GB3

3Price is inclusive of Log Analytics Auxiliary Logs. Please refer to the Azure Monitor pricing for related query charges.

Microsoft Sentinel offers flexible data ingestion options to meet your business needs.
Analytics Logs Auxiliary Logs Basic Logs
Data Types Alle Custom logs Egendefinerte logger, beholderlogger, AppTraces og andre datatyper
KQL Querying Capabilities Full Full KQL on a single table and lookup to Analytics Logs table Full KQL on a single table and lookup to Analytics Logs table
Støtte for varsler Ja Nei Nei
Interactive query 31 days interactive query, option to extend to 2 years 30 days interactive query 30 days interactive query
Begrensninger for samtidige spørringer Nei Ja Ja
Retention Up to 2 years, with long-term retention up to 12 years. Up to 12 years with long-term retention. Up to 12 years with-long term retention.

Long-term Retention

Once Microsoft Sentinel is enabled on your Azure Monitor Log Analytics workspace, every GB of data ingested into the workspace can be retained at no charge for the first:

  • 90 days if ingested as Analytics Logs. Retention beyond 90 days and up to 2 years will be charged per the standard Azure Monitor retention prices.
  • 30 days if ingested as Basic Logs and Auxiliary Logs.

Data can be retained up to 12 years beyond these no-charge periods for compliance purposes and can be accessed for incident investigation. Data in long-term retention can be searched using asynchronous search jobs which incur a cost for the data scanned. Long-term retention data can also be restored to enable full interactive analytics query capabilities. Please refer to the Azure Monitor pricing page for the related retention and query charges.

Søk i jobber

Search jobs are asynchronous queries that fetch records and make the results available in a search table created at the time of search and available within your workspace for further analytics. The search job uses parallel processing for executing the search job across long time horizons and spanning extremely large datasets. Search jobs can be run on any type of log and will be charged by the amount of data scanned to complete the search. For more information see Azure Monitor pricing page.

Funksjon Pris
Søk i jobber $- per GB skannede data

Loggdatagjenoppretting

Hent historiske loggdata til det gjeldende hurtigbufferet for spørringer og analyse med høy ytelse. Angi ganske enkelt en måltabell og et bestemt tidsområde for dataene du ønsker å gjenopprette, så er målloggdataene tilgjengelige i arbeidsområdet etter noen få minutter, med full KQL-støtte for spørringer med høy ytelse. Gjenoppretting av loggdata er ideellt for gjenoppretting av historiske logger som er lagret i Log Data Archive.

Funksjon Pris
Loggdatagjenoppretting $- per GB per dag

Data inntatt i Microsoft Sentinel som overskrider det valgte daglige avtalenivået, belastes til de effektive nivåprisene som er oppført ovenfor.

En minimumskostnad på 2 TB for 12 timer gjelder for hver gjenoppretting. fordelt per time

Microsoft Sentinel-løsning for SAP®-programmer

Microsoft Sentinel-løsningen for SAP®-programmer kan overvåke, oppdage og reagere på avanserte trusler i hele forretningslogikken og programlagene for SAP-systemer som driftes på Azure, GCP, AWS eller lokalt. Den samler inn programlogger fra hele SAP-systemet og sender deretter disse loggene til et Azure Monitor Log Analytics-arbeidsområde i Microsoft Sentinel for kontinuerlig trusselovervåking.

Microsoft Sentinel-løsningen for SAP® programmer faktureres som et tilleggsgebyr etter 1. mai 2023 til $- per system-ID (bare produksjons-SID) per time i tillegg til den eksisterende faktureringsmodellen for dataforbruk for Microsoft Sentinel. Løsningen vil være gratis når et arbeidsområde er i en gratis prøveversjon av Microsoft Sentinel.

Se tilbudssiden for mer informasjon.

Funksjon Pris
Løsning for SAP-applikasjoner $- per SID-time

Gratis prøveversjon

Prøv Microsoft Sentinel gratis de første 31 dagene. Microsoft Sentinel kan aktiveres uten ekstra kostnader på et Azure Monitor Log Analytics-arbeidsområde, underlagt grensene som er angitt nedenfor.

  • Nye arbeidsområder kan ta inn opptil 10 GB/dag med loggdata for de første 31 dagene uten kostnad. Både Log Analytics-datainntak og Microsoft Sentinel-kostnader frafalles i løpet av den 31-dagers prøveperioden. Denne gratis prøveversjonen er underlagt en grense på 20 arbeidsområder per Azure-leier.

Bruk utover disse grensene blir belastet per pris listet på denne siden. Kostnader knyttet til tilleggsfunksjoner for automatisering og ta med din egen maskinlæring gjelder fortsatt under den gratis prøveversjonen.

Ett års forhåndskjøpsplan for Microsoft Sentinel (P3)

Spar opptil 25 % når du forhåndskjøper Microsoft Sentinel lagringsenheter i 1 år. Microsoft Sentinel Commit-enheter tilbyr forutsigbarhet og kan brukes når som helst innen 12 måneder etter kjøpet. Microsoft Sentinel Commit-enheter gjelder for alle prisnivåer for Microsoft Sentinel, unntatt Azure Monitor-nivåer, dataoppbevaring, gjenoppretting og søk. Bruken av Microsoft Sentinel trekkes fra forhåndskjøpte Commit-enheter til den individuelle utsalgsprisen til de er oppbrukt, eller til perioden på 12 måneder utløper.

Kjøpsnivåene og rabattene for forhåndskjøpte Commit-enhetsabonnementer vises nedenfor:

Nivå Microsoft Sentinel Commit-enheter Rabatt % Pris
1 5 000 8% $-
2 10 000 11% $-
3 25 000 14% $-
4 50 000 17% $-
5 75 000 20% $-
6 100 000 22% $-
7 150 000 25% $-

For å finne ut mer om hvordan du kjøper Microsoft Sentinel Commit-enheter, kan du se dokumentasjonen.

Microsoft Sentinel-fordelen for Microsoft 365 E5-, A5-, F5- og G5-kunder

Microsoft 365 E5-, A5-, F5- og G5- og Microsoft 365 E5-, A5-, F5- og G5 Security-kunder kan motta en datatildeling på opptil 5 MB per bruker/dag for å ta inn Microsoft 365-data. Datakildene som er inkludert i dette tilbudet inkluderer:

    Påloggings- og revisjonslogger for
  • Azure Active Directory (Azure AD)
  • Microsoft Defender for Cloud Apps skygge-IT-oppdagelseslogger
  • Microsoft Information Protection-logger
  • Microsoft 365 avanserte jaktdata

Hvis du vil ha mer informasjon, kan du gå til: Microsoft 365 E5-fordelstilbud med Microsoft Sentinel | Microsoft Azure

Microsoft Sentinel-fordel for Microsoft Defender for Server P2-kunder

Azure Monitor Log Analytics og Microsoft Sentinel-kunder med Defender for server plan 2 aktivert, får 500 MB per VM per dag med gratis datainntak. Kvoten gjelder spesielt for sikkerhetsdatatypene som samles inn direkte av Defender for skyen.

Defender for skyfakturering er nært knyttet til faktureringen for Azure Monitor Log Analytics. Siden Microsoft Sentinel-fakturaen inkluderer Azure Monitor Log Analytics for det bestemte nivået, gjelder fordelen for hele Microsoft Sentinel-fakturaen.

Hvis du vil ha mer informasjon om fordelen, kan du gå til: Defender for Server P2-fordel med Microsoft Sentinel. Hvis du vil ha mer informasjon, kan du se blogg.

Gratis datakilder for Microsoft Sentinel

I tillegg er følgende Microsoft 365-datakilder alltid gratis for alle Microsoft Sentinel-brukere som en løpende Microsoft Sentinel-fordel:

  • Azure-aktivitetslogger
  • Office 365-revisjonslogger (all SharePoint-aktivitet og Exchange-administratoraktivitet)
  • Varsler fra Microsoft Defender for Cloud, Microsoft 365 Defender, Microsoft Defender for Office 365, Microsoft Defender for identitet, Microsoft Defender for endepunkt og Microsoft Defender for Cloud Apps-
  • For mer informasjon om gratis datakilder for Microsoft Sentinel kan du se abonnementskostnader for Microsoft Sentinel.

Automatiser og ta med din egen maskinlæring

Microsoft Sentinel integreres med mange andre Azure-tjenester og gir forbedrede funksjoner for sikkerhetsinformasjon og hendelsesbehandling (SIEM) og sikkerhetsiverksetting og automatisering og svar (SOAR). Noen av disse tjenestene kan ha ekstra kostnader:

Alternativer for Azure-priser og -kjøp

Få direkte kontakt med oss

Få en gjennomgang av Azure-priser. Forstå prisingen for skyløsningen din, lær om kostnadsoptimalisering og be om et egendefinert forslag.

Snakk med en selger

Se måter å kjøpe på

Kjøp Azure-tjenester via Azure-nettstedet, en Microsoft-representant eller en Azure-partner.

Se nærmere på alternativene dine

Flere ressurser

Azure Sentinel

Les mer om Azure Sentinel funksjoner og evner.

Priskalkulator

Beregn de forventede månedlige kostnadene ved å bruke en hvilken som helst kombinasjon av Azure-produkter.

SLA

Se gjennom serviceavtalen for Azure Sentinel.

Dokumentasjon

Se gjennom tekniske opplæringer, videoer og flere Azure Sentinel ressurser.

  • Med avtalenivåer kan du reservere en fast mengde daglig datainntakskapasitet for Azure Monitor og Microsoft Sentinel for et fast, forutsigbart dagsgebyr. Du kan når som helst oppgradere den forespurte kapasiteten. Det nye forpliktende nivået vil gjelde fra starten av neste dag i UTC-tidssonen. Minste forpliktelsesperiode før du kan velge bort eller redusere kapasitetsreservasjonen er imidlertid 31 dager.
  • Avtalenivåer gjelder på arbeidsområdenivå og kan ikke grupperes på tvers av arbeidsområder eller abonnementer.
  • Alle Azure-tjenester som du bruker i tillegg til Microsoft Sentinel belastes i henhold til gjeldende priser. For eksempel – Log Analytics, Logic Apps, Machine Learning, Solutions osv.
  • Det er ingen tilleggskostnader for Microsoft Sentinel-funksjoner som er i forhåndsvisning (angitt av en forhåndsvisningskode) utover tilknyttede kostnader for datainntak og oppbevaring. Priser for funksjoner som er i forhåndsvisning vil bli kunngjort i fremtiden, og en melding vil bli gitt før slutten av forhåndsvisningen. Hvis du velger å fortsette å bruke forhåndsvisningsfunksjoner etter varselperioden, faktureres du etter gjeldende satser.
  • Ikke alle datatyper passer for Basic-logger. Mens Basic-logger er et rimeligere alternativ for å hente inn sjeldent brukte data med lav sikkerhetsverdi, er de begrenset når det kommer til spørringsfunksjoner, støtter ikke planlagte varsler og lagres i åtte dager. De fungerer best til ad-hoc-spørringer, undersøkelser og søkescenarier. Kundene kan hente inn egendefinerte logger, beholderlogger og AppTraces som Basic-logger i et Log Analytics-arbeidsområde.

Snakk med en selger for å få en gjennomgang av Azure-prisene. Forstå prisene for skyløsningen din.

Få gratis skytjenester og $200 i kredit til å utforske Azure i 30 dager.

Legg til estimat. Trykk «v» for å vise på kalkulator
Kan vi hjelpe deg?