Moderne cloudeigen SIEM en intelligente beveiligingsanalyse
Prijsopties verkennen
Pas filters toe om de prijsopties aan te passen aan uw behoeften.
De prijzen zijn slechts schattingen en zijn niet bedoeld als werkelijke prijsopgaven. De werkelijke prijzen kunnen variëren afhankelijk van het type overeenkomst dat is afgesloten met Microsoft, de aankoopdatum en de valutakoers. De prijzen worden berekend op basis van Amerikaanse dollars en worden geconverteerd op basis van de slotspot-tarieven in Londen die zijn vastgelegd in de twee werkdagen voor de laatste werkdag van de vorige maand. Als de twee werkdagen voor het einde van de maand vallen op een feestdag in de voornaamste markten, is de dag direct voorafgaande aan de twee werkdagen de dag van de tariefvaststelling. Dit tarief is van toepassing op alle transacties gedurende de aankomende maand. Meld u zich aan bij de Azure-prijscalculator voor prijzen op basis van uw huidige programma/aanbieding bij Microsoft. Neemt u contact op met een Azure-verkoopspecialist voor meer informatie over prijzen of om een prijsopgave aan te vragen. Zie veelgestelde vragen over Azure-prijzen.
Amerikaanse overheidsinstanties komen in aanmerking om Azure Government-services van een LSP aan te schaffen zonder betaling vooraf of rechtstreeks met een onlineabonnement met betalen per gebruik.
Belangrijk: De prijs in R$ geldt slechts als referentie; dit is een internationale transactie en de uiteindelijke prijs is onderhevig aan wisselkoersverschillen en de toepassing van IOF-belastingen. Er wordt geen eNF uitgegeven.
Amerikaanse overheidsinstanties komen in aanmerking om Azure Government-services van een LSP aan te schaffen zonder betaling vooraf of rechtstreeks met een onlineabonnement met betalen per gebruik.
Belangrijk: De prijs in R$ geldt slechts als referentie; dit is een internationale transactie en de uiteindelijke prijs is onderhevig aan wisselkoersverschillen en de toepassing van IOF-belastingen. Er wordt geen eNF uitgegeven.
Prijzen voor Microsoft Sentinel
Microsoft Sentinel wordt gefactureerd voor het gegevensvolume dat wordt geanalyseerd in Microsoft Sentinel en wordt opgeslagen in de Azure Monitor Log Analytics-werkruimte. Gegevens kunnen worden opgenomen als twee verschillende soorten logboeken: analyselogboeken en hulplogboeken.
Analyselogboeken
Analytics-logboeken in Microsoft Sentinel bieden ondersteuning voor alle gegevenstypen met volledige analyses, waarschuwingen en zonder querylimieten. Analyselogboeken bevatten hoogwaardige beveiligingsgegevens die de status, het gebruik, het beveiligingshouding en de prestaties van uw omgeving weerspiegelen. Analyselogboeken worden het best proactief bewaakt, met geplande waarschuwingen en analyses, waardoor beveiligingsdetecties mogelijk zijn. Er zijn twee manieren om te betalen voor de Microsoft Sentinel-service: betalen per gebruik en toezeggingsniveaus.
Betalen per gebruik
Met prijzen voor betalen per gebruik wordt u per gigabyte (GB) gefactureerd voor het volume aan gegevens dat is opgenomen voor beveiligingsanalyse in Microsoft Sentinel en is opgeslagen in de Azure Monitor Log Analytics-werkruimte. Het gegevensvolume wordt gemeten door het gegevensvolume in GB (10^9 bytes) dat wordt opgeslagen.
Toezeggingsniveaus
Bij toezeggingsniveaus worden vaste kosten in rekening gebracht op basis van het geselecteerde niveau, waardoor voorspelbare totale kosten voor Microsoft Sentinel mogelijk zijn. De toezeggingsniveaus bieden u een korting op de kosten op basis van het geselecteerde niveau in vergelijking met de prijzen voor betalen per gebruik. U hebt de flexibiliteit om u op elk gewenst moment na de eerste 31 dagen van toezegging af te melden voor het toezeggingsniveau.
De onderstaande prijzen weerspiegelen de totale kosten voor de gegevens die zijn geanalyseerd door Microsoft Sentinel, inclusief kosten voor gegevensopname voor Azure Monitor Log Analytics voor het specifieke niveau. Raadpleeg de Azure Monitor-prijzen voor de gerelateerde kosten voor gegevensopname. Zie blog voor meer informatie.
| Prijs | Laag | Microsoft Sentinel-prijs | Effectieve prijs per GB1 | Besparingen ten opzichte van betalen per gebruik |
|---|---|---|---|---|
| Betalen per gebruik | $- per GB | $- per GB | N/A | |
| 100 GB per dag | $- per dag | $- per GB | ||
| 200 GB per dag | $- per dag | $- per GB | ||
| 300 GB per dag | $- per dag | $- per GB | ||
| 400 GB per dag | $- per dag | $- per GB | ||
| 500 GB per dag | $- per dag | $- per GB | ||
| 1,000 GB per dag | $- per dag | $- per GB | ||
| 2,000 GB per dag | $- per dag | $- per GB | ||
| 5,000 GB per dag | $- per dag | $- per GB | ||
| 10,000 GB per dag | $- per dag | $- per GB | ||
| 25,000 GB per dag | $- per dag | $- per GB | ||
| 50,000 GB per dag | $- per dag | $- per GB |
1Gegevens die zijn opgenomen in Microsoft Sentinel die de geselecteerde dagelijkse toezeggingslaag overschrijden, worden in rekening gebracht tegen de prijzen van de effectieve laag die hierboven worden vermeld. De gegevensgrootte wordt gemeten in GB (10^9 bytes). Details van de berekening zijn beschikbaar voor Log Analytics en Application Insights.
Hulplogboeken
Hulplogboeken in Microsoft Sentinel zijn logboeken met hoge volumes, logboeken met lage beeldkwaliteit (bijvoorbeeld netwerklogboeken, firewalllogboeken) die essentieel zijn voor beveiligingsonderzoeken, opsporing of aanvullende aanvalscontext. Voor meer informatie kun je contact opnemen met je Accountteam.
Microsoft Sentinel biedt flexibele opties voor gegevensopname om aan uw bedrijfsbehoeften te voldoen.
| Analyselogboeken | Hulplogboeken | |
|---|---|---|
| Gegevenstypen | Alles | Aangepaste logboeken |
| Mogelijkheden voor KQL-query's | Volledig | Volledige KQL op één tabel en opzoeken in de tabel Analyselogboeken |
| Ondersteuning voor waarschuwingen | Ja | Nee |
| Interactieve query | Interactieve query van 90 dagen, met de optie om uit te breiden naar twee jaar | Interactieve query van 30 dagen |
| Gelijktijdigheidslimieten voor query's | Nee | Ja |
| Retentie | Maximaal 2 jaar, met een langetermijnretentie tot 12 jaar. | Maximaal 12 jaar met langetermijnretentie. |
Langetermijnretentie
Zodra Microsoft Sentinel is ingeschakeld in je Azure Monitor Log Analytics-werkruimte, kan elke GB aan gegevens die in de werkruimte wordt opgenomen, gratis worden bewaard voor de eerste:
- 90 dagen indien opgenomen als analyselogboeken. Retentie na 90 dagen en maximaal twee jaar wordt in rekening gebracht volgens de standaard Azure Monitor retentie prijzen.
- 30 dagen indien opgenomen als hulplogboeken.
Gegevens kunnen tot 12 jaar na deze gratis perioden worden bewaard voor nalevingsdoeleinden en kunnen worden geopend voor incidentonderzoek. Gegevens in langetermijnretentie kunnen worden doorzocht met behulp van asynchrone zoektaken waarvoor kosten in rekening worden gebracht voor de gescande gegevens. Langetermijnretentiegegevens kunnen ook worden hersteld om volledige mogelijkheden voor interactieve analysequery's mogelijk te maken. Raadpleeg de pagina met Azure Monitor-prijzen voor de gerelateerde retentie- en querykosten.
Taken zoeken
Zoektaken zijn asynchrone query's waarmee records worden opgehaald en de resultaten beschikbaar worden gemaakt in een zoektabel die is gemaakt op het moment van de zoekopdracht en die beschikbaar is in uw werkruimte voor verdere analyse. De zoektaak maakt gebruik van parallelle verwerking voor het uitvoeren van de zoektaak gedurende lange perioden en omspant zeer grote gegevenssets. Zoektaken kunnen worden uitgevoerd op elk type logboek en worden in rekening gebracht op basis van de hoeveelheid gegevens die wordt gescand om de zoekopdracht te voltooien. Zie de pagina Azure Monitor-prijzen voor meer informatie.
| Functie | Prijs |
|---|---|
| Taken zoeken | $- per GB aan gescande gegevens |
Herstellen van logboekgegevens
Breng historische logboekgegevens naar de huidige hot-cache voor query's en analyses met hoge prestaties. Geef een doeltabel en een specifiek tijdsbereik op voor de gegevens die u wilt herstellen. Binnen enkele minuten zijn de doellogboekgegevens beschikbaar in de werkruimte met volledige KQL-ondersteuning voor query's met hoge prestaties. Logboekgegevens herstellen is ideaal voor het herstellen van historische logboeken die zijn opgeslagen in logboekgegevensarchief.
| Functie | Prijs |
|---|---|
| Herstellen van logboekgegevens | $- per GB per dag |
Microsoft Sentinel-oplossing voor SAP®-toepassingen
De Microsoft Sentinel-oplossing voor SAP®-toepassingen kunnen geavanceerde bedreigingen bewaken, detecteren en erop reageren in de bedrijfslogica en toepassingslagen voor SAP-systemen die worden gehost op Azure, GCP, AWS of on-premises. Het verzamelt toepassingslogboeken van het hele SAP-systeem en verzendt deze logboeken vervolgens naar een Azure Monitor Log Analytics-werkruimte in Microsoft Sentinel voor continue bewaking van bedreigingen.
De Microsoft Sentinel-oplossing voor SAP®-toepassingen wordt na 1 mei 2023 gefactureerd als kosten voor invoegtoepassingen tegen $- per systeem-id (enkel productie-SID) per uur, naast het bestaande Microsoft Sentinel-factureringsmodel gebaseerd op gegevensverbruik. De oplossing is gratis wanneer een werkruimte zich in een gratis proefversie van Microsoft Sentinel bevindt.
Zie aanbiedingspagina voor meer informatie.
| Functie | Prijs |
|---|---|
| Oplossing voor SAP-toepassingen | $- per SID-uur |
Gratis proefversie
Probeer Microsoft Sentinel de eerste 31 dagen gratis uit. Microsoft Sentinel kan zonder extra kosten worden ingeschakeld voor een Azure Monitor Log Analytics-werkruimte, afhankelijk van de hieronder vermelde limieten.
- Nieuwe werkruimten kunnen gedurende de eerste 31 dagen gratis maximaal 10 GB/dag aan logboekgegevens opnemen. De kosten voor gegevensopname van Log Analytics en Microsoft Sentinel worden kwijtgescholden tijdens de evaluatieperiode van 31 dagen. Voor deze gratis proefversie geldt een limiet van 20 werkruimten per Azure-tenant.
Gebruik buiten deze limieten wordt in rekening gebracht volgens de prijzen die op deze pagina worden vermeld. Kosten met betrekking tot aanvullende mogelijkheden voor automatisering en bring-your-own machine-learning zijn nog steeds van toepassing tijdens de gratis proefversie.
Microsoft Sentinel vooraf aangekocht abonnement van 1 jaar (P3)
Bespaar tot 25% wanneer u vooraf Microsoft Sentinel Commit Units voor 1 jaar aanschaft. Microsoft Sentinel Commit Units bieden voorspelbaarheid en kunnen op elk gewenst moment binnen 12 maanden na aankoop worden gebruikt. Microsoft Sentinel Commit Units zijn van toepassing op alle Microsoft Sentinel prijscategorieën, met uitzondering van Azure Monitor-categorieën, gegevensretentie, herstel en zoeken. Uw Microsoft Sentinel gebruik wordt afgeleid van uw vooraf aangeschafte Commit Units voor de afzonderlijke adviesprijs totdat ze zijn uitgeput of totdat de termijn van 12 maanden verloopt.
De aankoopcategorieën en kortingen voor het vooraf aangekochte Commit Units-abonnement worden hieronder weergegeven:
| Laag | Microsoft Sentinel Commit Units | Korting % | Prijs |
|---|---|---|---|
| 1 | 5.000 | 8% | $- |
| 2 | 10.000 | 11% | $- |
| 3 | 25.000 | 14% | $- |
| 4 | 50.000 | 17% | $- |
| 5 | 75.000 | 20% | $- |
| 6 | 100.000 | 22% | $- |
| 7 | 150.000 | 25% | $- |
Raadpleeg documentatie voor meer informatie over het kopen van Microsoft Sentinel Commit Units.
Microsoft Sentinel-voordeel voor klanten van Microsoft 365 E5, A5, F5 en G5
Klanten metMicrosoft 365 E5, A5, F5 en G5 en Microsoft 365 E5, A5, F5 en G5 Security kunnen een gegevenstoekenning van maximaal 5 MB per gebruiker/dag ontvangen om Microsoft 365-gegevens op te nemen. De gegevensbronnen die zijn opgenomen in deze aanbieding zijn onder andere:
-
aanmeldings- en auditlogboeken van
- Azure Active Directory (Azure AD)
- Shadow IT Discovery-logboeken van Microsoft Defender voor Cloud Apps
- Microsoft Information Protection-logboeken
- Geavanceerde opsporingsgegevens in Microsoft 365
Ga voor meer informatie naar: Microsoft 365 E5-voordeelaanbieding met Microsoft Sentinel | Microsoft Azure
Microsoft Sentinel-voordeel voor Microsoft Defender voor Server P2-klanten
Azure Monitor Log Analytics- en Microsoft Sentinel-klanten met Defender voor Server-abonnement 2 ingeschakeld, krijgen 500 MB per VM per dag aan gratis gegevensopname. De korting geldt specifiek voor de beveiligingsgegevenstypen die rechtstreeks worden verzameld door Defender voor Cloud.
- SecurityAlert
- SecurityBaseline
- SecurityBaselineSummary
- SecurityDetection-
- SecurityEvent
- WindowsFirewall
- SysmonEvent
- protectionstatus
- Bijwerken en UpdateSummary
De facturering van Defender voor Cloud is nauw gekoppeld aan de facturering voor Azure Monitor Log Analytics. Aangezien de Microsoft Sentinel-factuur de Azure Monitor Log Analytics voor het specifieke niveau bevat, is het voordeel van toepassing op de volledige Microsoft Sentinel-factuur.
Ga voor meer informatie over dit voordeel naar: Defender voor Server P2-voordeel met Microsoft Sentinel. Zie blog voor meer informatie.
Gratis gegevensbronnen van Microsoft Sentinel
Bovendien zijn de volgende Microsoft 365-gegevensbronnen altijd gratis voor alle Microsoft Sentinel-gebruikers als een doorlopend Microsoft Sentinel-voordeel:
- Azure-activiteitenlogboeken
- Office 365-auditlogboeken (alle SharePoint-activiteiten en Exchange-beheeractiviteit)
- Waarschuwingen van Microsoft Defender voor Cloud, Microsoft 365 Defender, Microsoft Defender voor Office 365, Microsoft Defender for Identity, Microsoft Defender for Endpoint en Microsoft Defender for Cloud Apps
- Voor meer informatie over gratis gegevensbronnen van Microsoft Sentinel, zie abonnnementskosten voor Microsoft Sentinel.
Automation en bring-your-own machine-learning
Microsoft Sentinel is geïntegreerd met veel andere Azure-services en biedt verbeterde mogelijkheden voor SIEM (Security Information and Event Management) en SOAR (Security Orchestration and Automation and Response). Voor sommige van deze services worden mogelijk extra kosten in rekening gebracht:
- U kunt Azure Logic Apps gebruiken om uw beveiligingsreacties te automatiseren. Raadpleeg de Azure Logic Apps-pagina met prijzen voor gerelateerde kosten.
- U kunt uw eigen machine learning-modellen gebruiken voor aangepaste analyse. Raadpleeg Azure Machine Learning Studio en Azure Databricks-prijzen voor meer informatie over de gerelateerde kosten.
Azure-prijzen en -aankoopopties
Neem rechtstreeks contact met ons op
Bekijk een overzicht van Azure-prijzen. Krijg inzicht in prijscategorieën voor uw cloudoplossing, leer meer over kostenoptimalisatie en vraag een aangepast voorstel aan.
Praat met een verkoopspecialistAanschafmethoden bekijken
Koop Azure-services via de Azure-website, uw Microsoft-vertegenwoordiger of een Azure-partner.
Verken uw optiesAanvullende bronnen
Azure Sentinel
Meer informatie over functies en mogelijkheden van Azure Sentinel.
Prijscalculator
Bereken de verwachte maandelijkse kosten voor het gebruik van een willekeurige combinatie van Azure-producten.
SLA
De Service Level Agreement voor Azure Sentinel bekijken.
Documentatie
Gebruik technische zelfstudies, video's en andere Azure Sentinel-bronnen.
Veelgestelde vragen
-
Met toezeggingsniveaus kunt u een vaste hoeveelheid dagelijkse gegevensopnamecapaciteit reserveren voor Azure Monitor en Microsoft Sentinel tegen vaste, voorspelbare dagelijkse kosten. U kunt uw aangevraagde toezegging op elk gewenst moment upgraden. Uw nieuwe toezeggingsniveau wordt van kracht aan het begin van de volgende UTC-dag. De minimale toezeggingsperiode voordat u zich kunt afmelden of uw capaciteitsreservering kunt verminderen, is echter 31 dagen.
-
Toezeggingslagen zijn van toepassing op werkruimteniveau en kunnen niet worden gegroepeerd in werkruimten of abonnementen.
-
Alle Azure-services die u naast Microsoft Sentinel gebruikt, worden in rekening gebracht volgens de prijzen die daarvoor gelden. Bijvoorbeeld Log Analytics, Logic Apps, Machine Learning, Solutions, enzovoort.
-
Er worden geen extra kosten in rekening gebracht voor Microsoft Sentinel-functies die in preview zijn (aangegeven met een 'Preview'-tag) naast de bijbehorende kosten voor gegevensopname en retentie. Prijzen voor functies die in preview zijn, worden in de toekomst aangekondigd en er wordt vóór het einde van de preview een kennisgeving weergegeven. Als u ervoor kiest om de preview-functies na de kennisgevingsperiode te blijven gebruiken, wordt u gefactureerd tegen de toepasselijke tarieven.
-
Niet alle gegevenstypen zijn geschikt voor Basislogboeken. Basislogboeken bieden een optie tegen een gereduceerde prijs om gegevens met een lage beveiligingswaarde in te voeren die niet vaak worden gebruikt; ze zijn beperkt in querymogelijkheden, bieden geen ondersteuning voor planningswaarschuwingen en worden 8 dagen bewaard. Ze kunnen het beste worden gebruikt voor ad-hocquery's, onderzoeken en zoekscenario's. Klanten kunnen aangepaste logboeken, containerlogboeken en AppTraces opnemen als Basic-logboeken in een Log Analytics-werkruimte.
Praat met een verkoopspecialist voor een overzicht van de Azure-prijzen. Krijg inzicht in de prijzen voor uw cloudoplossing.
Maak gratis gebruik van cloudservices en $200 tegoed om Azure gedurende 30 dagen te kunnen verkennen.