Moderne skybasert SIEM og intelligent sikkerhetsanalyse
Se nærmere på prisalternativene
Legg til filtre for å tilpasse prisalternativene til dine behov.
Prisene er bare estimater, og er ikke ment som faktiske pristilbud. De faktiske prisene kan variere avhengig av avtaletypen, som er angitt med Microsoft, kjøpsdatoen og valutakursen. Prisene beregnes basert på amerikanske dollar, og konverteres ved hjelp av London-spotkurser registrert to virkedager før den siste virkedagen i utgangen av forrige måned. Hvis de to virkedagene før slutten av måneden faller på en helligdag i de største markedene, er prissettingsdagen vanligvis dagen umiddelbart før de to virkedagene. Denne satsen gjelder for alle transaksjoner i løpet av den kommende måneden. Logg på priskalkulatoren for Azure for å se priser basert på gjeldende program/tilbud med Microsoft. Kontakt en Azure-salgsspesialist for mer informasjon om priser, eller for å be om et pristilbud. Se vanlige spørsmål om Azure-priser.
Myndighetene i USA er kvalifisert for å kjøpe Azure Government-tjenester fra en lisensløsningsleverandør uten forhåndskostnader, eller direkte via et forbruksbetalt nettabonnement.
Viktig – Prisen i brasilianske real er bare for referanse. Dette er ikke en internasjonal transaksjon, og den endelige prisen avhenger av vekslingskurser og inkludering av IOF-avgifter. Det blir ikke utstedt noen eNF.
Myndighetene i USA er kvalifisert for å kjøpe Azure Government-tjenester fra en lisensløsningsleverandør uten forhåndskostnader, eller direkte via et forbruksbetalt nettabonnement.
Viktig – Prisen i brasilianske real er bare for referanse. Dette er ikke en internasjonal transaksjon, og den endelige prisen avhenger av vekslingskurser og inkludering av IOF-avgifter. Det blir ikke utstedt noen eNF.
Prissetting for Microsoft Sentinel
Microsoft Sentinel is billed for the volume of data analyzed in Microsoft Sentinel and stored in Azure Monitor Log Analytics workspace. Data can be ingested as three different types of logs: Analytics Logs, Basic Logs and Auxiliary Logs (preview).
Analyselogger
Analytics-logger i Microsoft Sentinel støtter alle datatyper som tilbyr full analyse, varsler og ingen spørringsgrenser. Analyselogger inneholder sikkerhetsdata med høy verdi som gjenspeiler status, bruk, sikkerhetsstatus og ytelse i miljøet. Analyselogger overvåkes best proaktivt, med planlagte varsler og analyser, som aktiverer sikkerhetsgjenkjenninger. Det finnes to måter å betale på for Microsoft Sentinel-tjenesten: Betal for forbruk og forpliktelsesnivåer.
Forbruksbetaling
Med forbruksbetaling faktureres du per gigabyte (GB) for datavolumet som inntas til sikkerhetsanalyse i Microsoft Sentinel og lagres i Azure Monitor Log Analytics-arbeidsområdet. Datavolumet måles etter volumet med data som lagres i GB (10^9 byte).
Avtalenivåer
Med avtalenivåer faktureres du et fast gebyr basert på valgt nivå, noe som gir en forutsigbar totalkostnad for Microsoft Sentinel. Avtalenivåer gir rabatt på kostnaden basert på det valgte nivået sammenlignet med forbruksbetaling. Du har fleksibiliteten til å trekke deg fra avtalenivået når som helst etter de første 31 dagene med binding.
Prisene som vises nedenfor gjenspeiler de totale kostnadene for dataene som er analysert av Microsoft Sentinel, inkludert datainntakskostnader for Azure Monitor Log Analytics for det angitte nivået. Se Azure Monitor-priser for de tilknyttede kostnadene for datainntak. Du finner mer informasjon på blogg.
Pris | Nivå | Pris for Microsoft Sentinel | Effektiv pris per GB1 | Besparelser sammenlignet med forbruksbetaling |
---|---|---|---|---|
Forbruksbetaling | $- per GB | $- per GB | I/T | |
100 GB per dag | $- per dag | $- per GB | ||
200 GB per dag | $- per dag | $- per GB | ||
300 GB per dag | $- per dag | $- per GB | ||
400 GB per dag | $- per dag | $- per GB | ||
500 GB per dag | $- per dag | $- per GB | ||
1,000 GB per dag | $- per dag | $- per GB | ||
2,000 GB per dag | $- per dag | $- per GB | ||
5,000 GB per dag | $- per dag | $- per GB | ||
10,000 GB per dag | $- per dag | $- per GB | ||
25,000 GB per dag | $- per dag | $- per GB | ||
50,000 GB per dag | $- per dag | $- per GB |
1Data ingested into Microsoft Sentinel exceeding the selected daily commitment tier is charged at the effective tier prices listed above. Data size is measured in GB (10^9 bytes). Details of its calculation are available for Log Analytics and Application Insights.
Grunnleggende logger
Basic Logs are usually verbose and contain a mix of high volume and low security value data without the full capabilities of analytics logs. They are not frequently used for deep analytics and alerts, and accessed on demand for ad-hoc querying, investigations and search.
Nivå | Pris |
---|---|
Pay-As-You-Go | $- per GB2 |
2Prisen inkluderer Log Analytics Grunnleggende logger. Se Azure Monitor for relaterte spørringskostnader.
Auxiliary Logs (Preview)
Auxiliary Logs in Microsoft Sentinel are high volume, low fidelity logs (Example: Network logs, Firewall logs) crucial for security investigations, hunting, or additional attack context. Auxiliary Logs is in preview, and billing is not yet enabled. We will notify users before billing starts and publish a blog on Microsoft Techcommunity with additional billing details. For current users advance notice will be provided before billing starts.
Nivå | Pris |
---|---|
Pay-As-You-Go | $- per GB3 |
3Price is inclusive of Log Analytics Auxiliary Logs. Please refer to the Azure Monitor pricing for related query charges.
Analytics Logs | Auxiliary Logs | Basic Logs | |
---|---|---|---|
Data Types | Alle | Custom logs | Egendefinerte logger, beholderlogger, AppTraces og andre datatyper |
KQL Querying Capabilities | Full | Full KQL on a single table and lookup to Analytics Logs table | Full KQL on a single table and lookup to Analytics Logs table |
Støtte for varsler | Ja | Nei | Nei |
Interactive query | 31 days interactive query, option to extend to 2 years | 30 days interactive query | 30 days interactive query |
Begrensninger for samtidige spørringer | Nei | Ja | Ja |
Retention | Up to 2 years, with long-term retention up to 12 years. | Up to 12 years with long-term retention. | Up to 12 years with-long term retention. |
Long-term Retention
Once Microsoft Sentinel is enabled on your Azure Monitor Log Analytics workspace, every GB of data ingested into the workspace can be retained at no charge for the first:
- 90 days if ingested as Analytics Logs. Retention beyond 90 days and up to 2 years will be charged per the standard Azure Monitor retention prices.
- 30 days if ingested as Basic Logs and Auxiliary Logs.
Data can be retained up to 12 years beyond these no-charge periods for compliance purposes and can be accessed for incident investigation. Data in long-term retention can be searched using asynchronous search jobs which incur a cost for the data scanned. Long-term retention data can also be restored to enable full interactive analytics query capabilities. Please refer to the Azure Monitor pricing page for the related retention and query charges.
Søk i jobber
Search jobs are asynchronous queries that fetch records and make the results available in a search table created at the time of search and available within your workspace for further analytics. The search job uses parallel processing for executing the search job across long time horizons and spanning extremely large datasets. Search jobs can be run on any type of log and will be charged by the amount of data scanned to complete the search. For more information see Azure Monitor pricing page.
Funksjon | Pris |
---|---|
Søk i jobber | $- per GB skannede data |
Loggdatagjenoppretting
Hent historiske loggdata til det gjeldende hurtigbufferet for spørringer og analyse med høy ytelse. Angi ganske enkelt en måltabell og et bestemt tidsområde for dataene du ønsker å gjenopprette, så er målloggdataene tilgjengelige i arbeidsområdet etter noen få minutter, med full KQL-støtte for spørringer med høy ytelse. Gjenoppretting av loggdata er ideellt for gjenoppretting av historiske logger som er lagret i Log Data Archive.
Funksjon | Pris |
---|---|
Loggdatagjenoppretting | $- per GB per dag |
Microsoft Sentinel-løsning for SAP®-programmer
Microsoft Sentinel-løsningen for SAP®-programmer kan overvåke, oppdage og reagere på avanserte trusler i hele forretningslogikken og programlagene for SAP-systemer som driftes på Azure, GCP, AWS eller lokalt. Den samler inn programlogger fra hele SAP-systemet og sender deretter disse loggene til et Azure Monitor Log Analytics-arbeidsområde i Microsoft Sentinel for kontinuerlig trusselovervåking.
Microsoft Sentinel-løsningen for SAP® programmer faktureres som et tilleggsgebyr etter 1. mai 2023 til $- per system-ID (bare produksjons-SID) per time i tillegg til den eksisterende faktureringsmodellen for dataforbruk for Microsoft Sentinel. Løsningen vil være gratis når et arbeidsområde er i en gratis prøveversjon av Microsoft Sentinel.
Se tilbudssiden for mer informasjon.
Funksjon | Pris |
---|---|
Løsning for SAP-applikasjoner | $- per SID-time |
Gratis prøveversjon
Prøv Microsoft Sentinel gratis de første 31 dagene. Microsoft Sentinel kan aktiveres uten ekstra kostnader på et Azure Monitor Log Analytics-arbeidsområde, underlagt grensene som er angitt nedenfor.
- Nye arbeidsområder kan ta inn opptil 10 GB/dag med loggdata for de første 31 dagene uten kostnad. Både Log Analytics-datainntak og Microsoft Sentinel-kostnader frafalles i løpet av den 31-dagers prøveperioden. Denne gratis prøveversjonen er underlagt en grense på 20 arbeidsområder per Azure-leier.
Bruk utover disse grensene blir belastet per pris listet på denne siden. Kostnader knyttet til tilleggsfunksjoner for automatisering og ta med din egen maskinlæring gjelder fortsatt under den gratis prøveversjonen.
Ett års forhåndskjøpsplan for Microsoft Sentinel (P3)
Spar opptil 25 % når du forhåndskjøper Microsoft Sentinel lagringsenheter i 1 år. Microsoft Sentinel Commit-enheter tilbyr forutsigbarhet og kan brukes når som helst innen 12 måneder etter kjøpet. Microsoft Sentinel Commit-enheter gjelder for alle prisnivåer for Microsoft Sentinel, unntatt Azure Monitor-nivåer, dataoppbevaring, gjenoppretting og søk. Bruken av Microsoft Sentinel trekkes fra forhåndskjøpte Commit-enheter til den individuelle utsalgsprisen til de er oppbrukt, eller til perioden på 12 måneder utløper.
Kjøpsnivåene og rabattene for forhåndskjøpte Commit-enhetsabonnementer vises nedenfor:
Nivå | Microsoft Sentinel Commit-enheter | Rabatt % | Pris |
---|---|---|---|
1 | 5 000 | 8% | $- |
2 | 10 000 | 11% | $- |
3 | 25 000 | 14% | $- |
4 | 50 000 | 17% | $- |
5 | 75 000 | 20% | $- |
6 | 100 000 | 22% | $- |
7 | 150 000 | 25% | $- |
For å finne ut mer om hvordan du kjøper Microsoft Sentinel Commit-enheter, kan du se dokumentasjonen.
Microsoft Sentinel-fordelen for Microsoft 365 E5-, A5-, F5- og G5-kunder
Microsoft 365 E5-, A5-, F5- og G5- og Microsoft 365 E5-, A5-, F5- og G5 Security-kunder kan motta en datatildeling på opptil 5 MB per bruker/dag for å ta inn Microsoft 365-data. Datakildene som er inkludert i dette tilbudet inkluderer:
-
Påloggings- og revisjonslogger for
- Azure Active Directory (Azure AD)
- Microsoft Defender for Cloud Apps skygge-IT-oppdagelseslogger
- Microsoft Information Protection-logger
- Microsoft 365 avanserte jaktdata
Hvis du vil ha mer informasjon, kan du gå til: Microsoft 365 E5-fordelstilbud med Microsoft Sentinel | Microsoft Azure
Microsoft Sentinel-fordel for Microsoft Defender for Server P2-kunder
Azure Monitor Log Analytics og Microsoft Sentinel-kunder med Defender for server plan 2 aktivert, får 500 MB per VM per dag med gratis datainntak. Kvoten gjelder spesielt for sikkerhetsdatatypene som samles inn direkte av Defender for skyen.
- SecurityAlert
- SecurityBaseline
- SecurityBaselineSummary
- SecurityDetection
- SecurityEvent
- WindowsFirewall
- SysmonEvent
- ProtectionStatus
- Oppdatering og Oppdateringssammendrag
Defender for skyfakturering er nært knyttet til faktureringen for Azure Monitor Log Analytics. Siden Microsoft Sentinel-fakturaen inkluderer Azure Monitor Log Analytics for det bestemte nivået, gjelder fordelen for hele Microsoft Sentinel-fakturaen.
Hvis du vil ha mer informasjon om fordelen, kan du gå til: Defender for Server P2-fordel med Microsoft Sentinel. Hvis du vil ha mer informasjon, kan du se blogg.
Gratis datakilder for Microsoft Sentinel
I tillegg er følgende Microsoft 365-datakilder alltid gratis for alle Microsoft Sentinel-brukere som en løpende Microsoft Sentinel-fordel:
- Azure-aktivitetslogger
- Office 365-revisjonslogger (all SharePoint-aktivitet og Exchange-administratoraktivitet)
- Varsler fra Microsoft Defender for Cloud, Microsoft 365 Defender, Microsoft Defender for Office 365, Microsoft Defender for identitet, Microsoft Defender for endepunkt og Microsoft Defender for Cloud Apps-
- For mer informasjon om gratis datakilder for Microsoft Sentinel kan du se abonnementskostnader for Microsoft Sentinel.
Automatiser og ta med din egen maskinlæring
Microsoft Sentinel integreres med mange andre Azure-tjenester og gir forbedrede funksjoner for sikkerhetsinformasjon og hendelsesbehandling (SIEM) og sikkerhetsiverksetting og automatisering og svar (SOAR). Noen av disse tjenestene kan ha ekstra kostnader:
- Du kan bruke Azure Logic Apps til å automatisere sikkerhetssvarene dine. Se Azure Logic Apps prissiden for relaterte kostnader.
- Du kan hente inn dine egne maskinlæringsmodeller for tilpasset analyse. Se Azure Machine Learning Studio og Azure Databricks-priser for å forstå relaterte kostnader.
Alternativer for Azure-priser og -kjøp
Få direkte kontakt med oss
Få en gjennomgang av Azure-priser. Forstå prisingen for skyløsningen din, lær om kostnadsoptimalisering og be om et egendefinert forslag.
Snakk med en selgerSe måter å kjøpe på
Kjøp Azure-tjenester via Azure-nettstedet, en Microsoft-representant eller en Azure-partner.
Se nærmere på alternativene dineFlere ressurser
Azure Sentinel
Les mer om Azure Sentinel funksjoner og evner.
Priskalkulator
Beregn de forventede månedlige kostnadene ved å bruke en hvilken som helst kombinasjon av Azure-produkter.
SLA
Se gjennom serviceavtalen for Azure Sentinel.
Dokumentasjon
Se gjennom tekniske opplæringer, videoer og flere Azure Sentinel ressurser.
Vanlige spørsmål
-
Med avtalenivåer kan du reservere en fast mengde daglig datainntakskapasitet for Azure Monitor og Microsoft Sentinel for et fast, forutsigbart dagsgebyr. Du kan når som helst oppgradere den forespurte kapasiteten. Det nye forpliktende nivået vil gjelde fra starten av neste dag i UTC-tidssonen. Minste forpliktelsesperiode før du kan velge bort eller redusere kapasitetsreservasjonen er imidlertid 31 dager.
-
Avtalenivåer gjelder på arbeidsområdenivå og kan ikke grupperes på tvers av arbeidsområder eller abonnementer.
-
Alle Azure-tjenester som du bruker i tillegg til Microsoft Sentinel belastes i henhold til gjeldende priser. For eksempel – Log Analytics, Logic Apps, Machine Learning, Solutions osv.
-
Det er ingen tilleggskostnader for Microsoft Sentinel-funksjoner som er i forhåndsvisning (angitt av en forhåndsvisningskode) utover tilknyttede kostnader for datainntak og oppbevaring. Priser for funksjoner som er i forhåndsvisning vil bli kunngjort i fremtiden, og en melding vil bli gitt før slutten av forhåndsvisningen. Hvis du velger å fortsette å bruke forhåndsvisningsfunksjoner etter varselperioden, faktureres du etter gjeldende satser.
-
Ikke alle datatyper passer for Basic-logger. Mens Basic-logger er et rimeligere alternativ for å hente inn sjeldent brukte data med lav sikkerhetsverdi, er de begrenset når det kommer til spørringsfunksjoner, støtter ikke planlagte varsler og lagres i åtte dager. De fungerer best til ad-hoc-spørringer, undersøkelser og søkescenarier. Kundene kan hente inn egendefinerte logger, beholderlogger og AppTraces som Basic-logger i et Log Analytics-arbeidsområde.
Snakk med en selger for å få en gjennomgang av Azure-prisene. Forstå prisene for skyløsningen din.
Få gratis skytjenester og $200 i kredit til å utforske Azure i 30 dager.