Navigatie overslaan

Prijzen voor Azure Sentinel

Moderne cloudeigen SIEM en intelligente beveiligingsanalyse

Microsoft Sentinel brengt gegevens, analyses en workflows samen om de detectie en reactie van bedreigingen in uw hele onderneming samen te brengen en te versnellen. De gegevens voor beveiligingsanalyse worden opgeslagen in een Azure Monitor Log Analytics-werkruimte waar Microsoft Sentinel binnen enkele seconden grote hoeveelheden gegevens analyseert, uitwisselt en inzichten ontleent aan grote hoeveelheden gegevens. Microsoft Sentinel wordt gefactureerd voor het gegevensvolume dat is opgeslagen in een Log Analytics-werkruimte en wordt geanalyseerd in Microsoft Sentinel.

Prijsopties verkennen

Pas filters toe om de prijsopties aan te passen aan uw behoeften.

Prijzen zijn alleen schattingen en zijn niet bedoeld als werkelijke prijsopgaven. De werkelijke prijzen kunnen variëren, afhankelijk van het type overeenkomst met Microsoft, de aankoopdatum en de wisselkoers. Prijzen worden berekend op basis van Amerikaanse dollars en geconverteerd met de Thomson Reuters-benchmarktarieven die op de eerste dag van elke kalendermaand worden bijgewerkt. Meld u aan bij de Azure-prijscalculator om prijzen te bekijken op basis van uw huidige programma/aanbieding bij Microsoft. Neem contact op met een Azure-verkoopspecialist voor meer informatie over prijzen of om een prijsopgave aan te vragen. Zie de veelgestelde vragen voor meer informatie over Azure-prijzen.

Prijzen voor Microsoft Sentinel

Microsoft Sentinel wordt gefactureerd voor het gegevensvolume dat wordt geanalyseerd in Microsoft Sentinel en wordt opgeslagen in de Azure Monitor Log Analytics-werkruimte. Gegevens kunnen worden opgenomen als twee verschillende soorten logboeken: analyselogboeken en basislogboeken.

Analyselogboeken

Analytics-logboeken in Microsoft Sentinel bieden ondersteuning voor alle gegevenstypen met volledige analyses, waarschuwingen en zonder querylimieten. Analyselogboeken bevatten hoogwaardige beveiligingsgegevens die de status, het gebruik, het beveiligingshouding en de prestaties van uw omgeving weerspiegelen. Analyselogboeken worden het best proactief bewaakt, met geplande waarschuwingen en analyses, waardoor beveiligingsdetecties mogelijk zijn. Er zijn twee manieren om te betalen voor de Microsoft Sentinel-service: betalen per gebruik en toezeggingsniveaus.

Betalen per gebruik

Met prijzen voor betalen per gebruik wordt u per gigabyte (GB) gefactureerd voor het volume aan gegevens dat is opgenomen voor beveiligingsanalyse in Microsoft Sentinel en is opgeslagen in de Azure Monitor Log Analytics-werkruimte. Het gegevensvolume wordt gemeten door het gegevensvolume in GB (10^9 bytes) dat wordt opgeslagen.

Toezeggingsniveaus

Bij toezeggingsniveaus worden vaste kosten in rekening gebracht op basis van het geselecteerde niveau, waardoor voorspelbare totale kosten voor Microsoft Sentinel mogelijk zijn. Het toezeggingsniveau biedt u een korting op de kosten op basis van het geselecteerde toezeggingsniveau in vergelijking met de prijzen voor betalen per gebruik. U hebt de flexibiliteit om u op elk gewenst moment na de eerste 31 dagen van toezegging af te melden voor het toezeggingsniveau.

De onderstaande prijzen zijn gerelateerd aan de analyses die zijn ingeschakeld door Microsoft Sentinel en zijn exclusief de gerelateerde kosten voor gegevensopname voor Log Analytics. Raadpleeg de Azure Monitor-prijzen voor de gerelateerde kosten voor gegevensopname.

Prijs Laag Prijs Effectieve prijs per GB1 Besparingen ten opzichte van betalen per gebruik
Betalen per gebruik $- per GB opgenomen $- per GB opgenomen N/A
100 GB per dag $- per dag $- per GB $-
200 GB per dag $- per dag $- per GB $-
300 GB per dag $- per dag $- per GB $-
400 GB per dag $- per dag $- per GB $-
500 GB per dag $- per dag $- per GB $-
1,000 GB per dag $- per dag $- per GB $-
2,000 GB per dag $- per dag $- per GB $-
5,000 GB per dag $- per dag $- per GB $-

1Gegevens die zijn opgenomen in Microsoft Sentinel die de geselecteerde dagelijkse toezeggingslaag overschrijden, worden in rekening gebracht tegen de prijzen van de effectieve laag die hierboven worden vermeld.

Basislogboeken

Basislogboeken zijn meestal uitgebreid en bevatten een combinatie van gegevens met een hoog volume en een lage beveiligingswaarde zonder de volledige mogelijkheden van analyselogboeken. Ze worden niet vaak gebruikt voor diepgaande analyses en waarschuwingen en zijn on-demand toegankelijk voor ad-hocquery's, onderzoeken en zoeken. Om u te helpen de kosten te verlagen terwijl u meer gegevens opneemt, biedt Microsoft Sentinel nu een flexibele prijsoptie voor basislogboeken aan.

Analyselogboeken Basislogboeken
Gegevenstypen Alles Aangepaste logboeken2, containerlogboeken en AppTraces
Mogelijkheden voor KQL-query's Volledig Verminderd
Ondersteuning voor waarschuwingen Ja Nee
Gelijktijdigheidslimieten voor query's Nee Ja

2Dit heeft alleen betrekking op aangepaste logboektabellen die zijn gemaakt met de API voor aangepaste logboeken op basis van DCR (Data Collection Rule) en die zijn geconfigureerd voor het basislogboekgegevensplan.

Basislogboeken zijn de eerste 8 dagen toegankelijk voor interactieve zoekopdrachten. Daarna kunnen gearchiveerde logboeken worden ingeschakeld om de gegevens op te slaan. Voor het zoeken naar gegevens in basislogboeken worden extra kosten in rekening gebracht. Onderstaande prijzen zijn exclusief Log Analytics Basic Logs. Raadpleeg de Azure Monitor-prijzen voor de gerelateerde kosten voor gegevensopname.

Functie Prijs
Analyse van basislogboeken $- per GB aan opgenomen gegevens
Zoekquery's voor basislogboeken $- per GB aan gescande gegevens

Retentie van logboekgegevens

Zodra Microsoft Sentinel is ingeschakeld op uw Azure Monitor Log Analytics-werkruimte, kan elke GB aan gegevens die in de werkruimte wordt opgenomen, met uitzondering van basislogboeken, gedurende de eerste 90 dagen gratis worden bewaard. Retentie na 90 dagen en tot maximaal 2 jaar wordt in rekening gebracht volgens de standaard Azure Monitor-retentietarieven. Uw gegevens zijn toegankelijk via interactieve query's.

Logboekgegevensarchief

Microsoft Sentinel biedt een volledig beheerde, rendabele oplossing voor het archiveren van gegevens voor logboeken die meerdere jaren moeten worden bewaard voor naleving en die toegankelijk zijn om een incident te onderzoeken. U kunt uw archiefgegevens maximaal 7 jaar opslaan. Zoeken in gearchiveerde logboeken wordt uitgevoerd met asynchrone zoektaken waarbij kosten in rekening worden gebracht voor de gescande gegevens. Gearchiveerde logboeken kunnen ook worden hersteld om volledige interactieve analysequerymogelijkheden in te schakelen. Raadpleeg de prijzen voor Azure Monitor voor de gerelateerde retentie- en querykosten.

Taken zoeken

Zoektaken zijn asynchrone query's waarmee records worden opgehaald en de resultaten beschikbaar worden gemaakt in een zoektabel die is gemaakt op het moment van de zoekopdracht en die beschikbaar is in uw werkruimte voor verdere analyse. De zoektaak maakt gebruik van parallelle verwerking voor het uitvoeren van de zoektaak gedurende lange perioden en omspant zeer grote gegevenssets. Zoektaken kunnen worden uitgevoerd op elk type logboek en zijn bij uitstek geschikt voor het zoeken naar logboeken in Logboekgegevensarchief en Basislogboeken. Zoektaken worden in rekening gebracht aan de hand van de hoeveelheid gescande gegevens om de zoekopdracht te voltooien.

Functie Prijs
Taken zoeken $- per GB aan gescande gegevens

Herstellen van logboekgegevens

Breng historische logboekgegevens naar de huidige hot-cache voor query's en analyses met hoge prestaties. Geef een doeltabel en een specifiek tijdsbereik op voor de gegevens die u wilt herstellen. Binnen enkele minuten zijn de doellogboekgegevens beschikbaar in de werkruimte met volledige KQL-ondersteuning voor query's met hoge prestaties. Logboekgegevens herstellen is ideaal voor het herstellen van historische logboeken die zijn opgeslagen in logboekgegevensarchief.

Functie Prijs
Herstellen van logboekgegevens $- per GB per dag

Gegevens die zijn opgenomen in Microsoft Sentinel die de geselecteerde dagelijkse toezeggingslaag overschrijden, worden in rekening gebracht tegen de prijzen van de effectieve laag die hierboven worden vermeld.

Voor elke herstelbewerking gelden minimumkosten van 2 TB voor 12 uur; naar rato per uur

Microsoft Sentinel-oplossing voor SAP

De Microsoft Sentinel-oplossing voor SAP kan geavanceerde bedreigingen bewaken, detecteren en erop reageren in de bedrijfslogica en toepassingslagen voor SAP-systemen die worden gehost op Azure, GCP, AWS of on-premises. Het verzamelt toepassingslogboeken van het hele SAP-systeem en verzendt deze logboeken vervolgens naar een Azure Monitor Log Analytics-werkruimte in Microsoft Sentinel voor continue bewaking van bedreigingen.

De Microsoft Sentinel-oplossing voor SAP wordt vanaf 1 februari 2023 in rekening gebracht als invoegtoepassing voor $- per systeem-id (SID) per uur, naast het bestaande Microsoft Sentinel-verbruiksfactureringsmodel. De oplossing is gratis wanneer een werkruimte zich in een gratis proefversie van Microsoft Sentinel bevindt.

Zie aanbiedingspagina voor meer informatie.

Functie Prijs
SAP-bedreigingsbeveiliging $- per SID-uur

Gratis proefversie

Probeer Microsoft Sentinel de eerste 31 dagen gratis uit. Microsoft Sentinel kan zonder extra kosten worden ingeschakeld voor een Azure Monitor Log Analytics-werkruimte, afhankelijk van de hieronder vermelde limieten.

  • Nieuwe werkruimten kunnen de eerste 31 dagen gratis maximaal 10 GB aan logboekgegevens opnemen. De kosten voor gegevensopname van Log Analytics en Microsoft Sentinel worden kwijtgescholden tijdens de evaluatieperiode van 31 dagen. Voor deze gratis proefversie geldt een limiet van 20 werkruimten per Azure-tenant.
  • Bestaande werkruimten kunnen Microsoft Sentinel zonder extra kosten inschakelen. Alleen de Microsoft Sentinel-kosten worden kwijtgescholden tijdens de proefperiode van 31 dagen.

Gebruik buiten deze limieten wordt in rekening gebracht volgens de prijzen die op deze pagina worden vermeld. Kosten met betrekking tot aanvullende mogelijkheden voor automatisering en bring-your-own machine-learning zijn nog steeds van toepassing tijdens de gratis proefversie.

Microsoft Sentinel-voordeel voor klanten van Microsoft 365 E5, A5, F5 en G5

Klanten met

Microsoft 365 E5, A5, F5 en G5 en Microsoft 365 E5, A5, F5 en G5 Security kunnen een gegevenstoekenning van maximaal 5 MB per gebruiker/dag ontvangen om Microsoft 365-gegevens op te nemen. De gegevensbronnen in deze aanbieding omvatten:

  • Azure Active Directory (Azure AD) aanmeldings- en auditlogboeken
  • Microsoft Defender for Cloud Apps schaduw-IT-detectielogboeken
  • Microsoft-gegevensbescherminglogboeken
  • Microsoft 365 geavanceerde opsporingsgegevens

Ga voor meer informatie naar: Microsoft 365 E5-voordeelaanbieding met Microsoft Sentinel | Microsoft Azure

Gratis gegevensbronnen van Microsoft Sentinel

Bovendien zijn de volgende Microsoft 365-gegevensbronnen altijd gratis voor alle Microsoft Sentinel-gebruikers als een doorlopend Microsoft Sentinel-voordeel:

  • Azure-activiteitenlogboeken
  • Office 365-auditlogboeken (alle SharePoint-activiteiten en Exchange-beheeractiviteit)
  • Waarschuwingen van Microsoft Defender voor Cloud, Microsoft 365 Defender, Microsoft Defender voor Office 365, Microsoft Defender for Identity, Microsoft Defender for Endpoint en Microsoft Defender for Cloud Apps
  • Voor meer informatie over gratis gegevensbronnen van Microsoft Sentinel, zie abonnnementskosten voor Microsoft Sentinel.

Automation en bring-your-own machine-learning

Microsoft Sentinel is geïntegreerd met veel andere Azure-services en biedt verbeterde mogelijkheden voor SIEM (Security Information and Event Management) en SOAR (Security Orchestration and Automation and Response). Voor sommige van deze services worden mogelijk extra kosten in rekening gebracht:

Azure-prijzen en -aankoopopties

Neem rechtstreeks contact met ons op

Bekijk een overzicht van Azure-prijzen. Krijg inzicht in prijscategorieën voor uw cloudoplossing, leer meer over kostenoptimalisatie en vraag een aangepast voorstel aan.

Praat met een verkoopspecialist

Aanschafmethoden bekijken

Koop Azure-services via de Azure-website, uw Microsoft-vertegenwoordiger of een Azure-partner.

Verken uw opties

Aanvullende bronnen

Azure Sentinel

Meer informatie over functies en mogelijkheden van Azure Sentinel.

Prijscalculator

Bereken de verwachte maandelijkse kosten voor het gebruik van een willekeurige combinatie van Azure-producten.

SLA

De Service Level Agreement voor Azure Sentinel bekijken.

Documentatie

Gebruik technische zelfstudies, video's en andere Azure Sentinel-bronnen.

  • Met toezeggingsniveaus kunt u een vaste hoeveelheid dagelijkse gegevensopnamecapaciteit reserveren voor Azure Monitor en Microsoft Sentinel tegen vaste, voorspelbare dagelijkse kosten. U kunt uw aangevraagde toezegging op elk gewenst moment upgraden. Uw nieuwe toezeggingsniveau wordt van kracht aan het begin van de volgende UTC-dag. De minimale toezeggingsperiode voordat u zich kunt afmelden of uw capaciteitsreservering kunt verminderen, is echter 31 dagen.
  • Toezeggingslagen zijn van toepassing op werkruimteniveau en kunnen niet worden gegroepeerd in werkruimten of abonnementen.
  • Alle Azure-services die u naast Microsoft Sentinel gebruikt, worden in rekening gebracht volgens de prijzen die daarvoor gelden. Bijvoorbeeld Log Analytics, Logic Apps, Machine Learning, Solutions, enzovoort.
  • Er worden geen extra kosten in rekening gebracht voor Microsoft Sentinel-functies die in preview zijn (aangegeven met een 'Preview'-tag) naast de bijbehorende kosten voor gegevensopname en retentie. Prijzen voor functies die in preview zijn, worden in de toekomst aangekondigd en er wordt vóór het einde van de preview een kennisgeving weergegeven. Als u ervoor kiest om de preview-functies na de kennisgevingsperiode te blijven gebruiken, wordt u gefactureerd tegen de toepasselijke tarieven.
  • Niet alle gegevenstypen zijn geschikt voor Basislogboeken. Basislogboeken bieden een optie tegen een gereduceerde prijs om gegevens met een lage beveiligingswaarde in te voeren die niet vaak worden gebruikt; ze zijn beperkt in querymogelijkheden, bieden geen ondersteuning voor planningswaarschuwingen en worden 8 dagen bewaard. Ze kunnen het beste worden gebruikt voor ad-hocquery's, onderzoeken en zoekscenario's. Klanten kunnen aangepaste logboeken, containerlogboeken en AppTraces opnemen als Basic-logboeken in een Log Analytics-werkruimte.

Praat met een verkoopspecialist voor een overzicht van de Azure-prijzen. Krijg inzicht in de prijzen voor uw cloudoplossing.

Maak gratis gebruik van cloudservices en $200 tegoed om Azure gedurende 30 dagen te kunnen verkennen.

Toevoegen aan schatting. Druk op 'v' om weer te geven in Calculator
Kunnen we u helpen?