Natywne dla chmury zarządzanie informacjami i zdarzeniami zabezpieczeń oraz inteligentne analizy zabezpieczeń
Eksplorowanie opcji cennika
Zastosuj filtry, aby dostosować opcje cennika do własnych potrzeb.
Ceny są jedynie szacunkowe i nie stanowią rzeczywistych ofert cenowych. Rzeczywiste ceny mogą się różnić w zależności od typu umowy zawartej z firmą Microsoft, daty zakupu i kursu wymiany walut. Ceny są obliczane na podstawie kursu dolara amerykańskiego i przeliczane przy użyciu londyńskich kursów zamknięcia typu spot z dwóch dni roboczych przed ostatnim dniem roboczym końca poprzedniego miesiąca. Jeżeli dwa dni robocze poprzedzające koniec miesiąca przypadają na dni świąteczne na głównych rynkach, dniem ustalenia kursu jest zazwyczaj dzień bezpośrednio poprzedzający te dwa dni robocze. Ten kurs dotyczy wszystkich transakcji w nadchodzącym miesiącu. Zaloguj się do kalkulatora cen platformy Azure, aby zobaczyć ceny na podstawie bieżącego programu/oferty firmy Microsoft. Skontaktuj się ze specjalistą ds. sprzedaży platformy Azure, aby uzyskać więcej informacji na temat cen lub poprosić o wycenę. Zobacz często zadawane pytania dotyczące cen platformy Azure.
Instytucje rządowe USA mogą zakupić usługi platformy Azure Government u dostawcy rozwiązań licencjonowania bez zobowiązań finansowych z góry lub bezpośrednio w ramach subskrypcji w modelu płatności zgodnie z rzeczywistym użyciem.
Ważne: cena w R$ jest ceną orientacyjną; jest to transakcja międzynarodowa, a cena ostateczna jest uzależniona od kursów walut i podatku transakcyjnego (IOF). Dokument eNF nie zostanie wystawiony.
Instytucje rządowe USA mogą zakupić usługi platformy Azure Government u dostawcy rozwiązań licencjonowania bez zobowiązań finansowych z góry lub bezpośrednio w ramach subskrypcji w modelu płatności zgodnie z rzeczywistym użyciem.
Ważne: cena w R$ jest ceną orientacyjną; jest to transakcja międzynarodowa, a cena ostateczna jest uzależniona od kursów walut i podatku transakcyjnego (IOF). Dokument eNF nie zostanie wystawiony.
Cennik usługi Microsoft Sentinel
Usługa Microsoft Sentinel jest rozliczana za ilość przeanalizowanych danych w usłudze Microsoft Sentinel i przechowywanych w obszarze roboczym usługi Log Analytics na platformie Azure Monitor. Dane mogą być pozyskiwane jako dwa różne typy dzienników: dzienniki analizy i dzienniki podstawowe.
Dzienniki analizy
Dzienniki analizy w usłudze Microsoft Sentinel obsługują wszystkie typy danych, oferując pełną analizę, alerty i brak limitów zapytań. Dzienniki analizy zawierają dane zabezpieczeń o wysokiej wartości, które odzwierciedlają stan, użycie, stan zabezpieczeń i wydajność Twojego środowiska. Dzienniki analizy najlepiej monitorować proaktywnie, z zaplanowanymi alertami i analizami, co umożliwia wykrywanie zabezpieczeń. Istnieją dwa sposoby zapłaty za usługę Microsoft Sentinel: płatności zgodnie z rzeczywistym użyciem i warstwy zobowiązania.
Płatność zgodnie z rzeczywistym użyciem
W przypadku cen płatności zgodnie z rzeczywistym użyciem naliczana jest opłata za gigabajt (GB) za ilość danych pozyskiwanych do analizy zabezpieczeń w usłudze Microsoft Sentinel i przechowywanych w obszarze roboczym usługi Log Analytics na platformie Azure Monitor. Ilość danych jest mierzona ilością danych, które będą przechowywane w GB (10^9 bajtów).
Warstwy zobowiązania
With Commitment tiers you are billed a fixed fee based on the selected tier, enabling a predictable total cost for Microsoft Sentinel. Commitment tiers provide you a discount on the cost based on your selected tier compared to Pay-As-You-Go pricing. You have the flexibility to opt out of the commitment tier any time after the first 31 days of commitment.
Prices shown below reflect the total cost for the data analyzed by Microsoft Sentinel, including data ingestion charges for Azure Monitor Log Analytics for the specific tier. Please refer to Azure Monitor pricing for the related data ingestion charges. To learn more see blog.
| Cena | Warstwa | Cena usługi Microsoft Sentinel | Obowiązująca cena za GB1 | Oszczędności w stosunku do płatności zgodnie z rzeczywistym użyciem |
|---|---|---|---|---|
| Płatność zgodnie z rzeczywistym użyciem | $- per GB | $- per GB | ND | |
| 100 GB dziennie | $- dziennie | $- za GB | ||
| 200 GB dziennie | $- dziennie | $- za GB | ||
| 300 GB dziennie | $- dziennie | $- za GB | ||
| 400 GB dziennie | $- dziennie | $- za GB | ||
| 500 GB dziennie | $- dziennie | $- za GB | ||
| 1,000 GB dziennie | $- dziennie | $- za GB | ||
| 2,000 GB dziennie | $- dziennie | $- za GB | ||
| 5,000 GB dziennie | $- dziennie | $- za GB | ||
| 10,000 GB dziennie | $- dziennie | $- za GB | ||
| 25,000 GB dziennie | $- dziennie | $- za GB | ||
| 50,000 GB dziennie | $- dziennie | $- za GB |
Dzienniki podstawowe
Dzienniki podstawowe są zwykle pełne i zawierają kombinację danych o dużej ilości i danych o niskiej wartości zabezpieczeń bez pełnych możliwości dzienników analizy. Nie są one często używane do głębokiej analizy i alertów oraz są dostępne na żądanie na potrzeby zapytań ad hoc, badań i wyszukiwania. Aby pomóc Ci obniżyć koszty podczas pozyskiwania większej ilości danych, usługa Microsoft Sentinel oferuje teraz elastyczną opcję dotyczącą cen dla dzienników podstawowych.
| Dzienniki analizy | Dzienniki podstawowe | |
|---|---|---|
| Typy danych | Wszystko | Dzienniki niestandardowe2, dzienniki kontenerów, śledzenie aplikacji i inne typy danych |
| Możliwości zapytań w języku KQL | Pełne | Obniżona |
| Obsługa alertów | Tak | Nie |
| Limity współbieżności zapytań | Nie | Tak |
Dzienniki podstawowe będą dostępne dla zapytań interaktywnych przez pierwsze 8 dni. Po tym czasie zarchiwizowane dzienniki można włączyć, aby przechowywać dane. Wyszukiwanie danych w dziennikach podstawowych podlega dodatkowym rozliczeniom.
| Funkcja | Cena |
|---|---|
| Analiza dzienników podstawowych | $- za GB pozyskanych danych3 |
| Zapytania wyszukiwań w dziennikach podstawowych | $- za GB przeskanowanych danych4 |
Przechowywanie danych dziennika
Po włączeniu usługi Microsoft Sentinel w obszarze roboczym usługi Log Analytics na platformie Azure Monitor każdy GB danych pozyskanych do obszaru roboczego (z wyłączeniem dzienników podstawowych) może być przechowywany bezpłatnie przez pierwsze 90 dni. Opłaty za przechowywanie powyżej 90 dni (do 2 lat) będą naliczane zgodnie ze standardowymi cenami przechowywania w sekcji Ceny obowiązujące w usłudze Azure Monitor. Dane są dostępne za pomocą interaktywnych zapytań.
Archiwum danych dziennika
Usługa Microsoft Sentinel oferuje w pełni zarządzane, oszczędne rozwiązanie do archiwizowania danych przeznaczone dla dzienników, które muszą być przechowywane przez kilka lat w celu zapewnienia zgodności, i do których można uzyskać dostęp w celu zbadania zdarzenia. Dane archiwum można przechowywać przez maksymalnie 7 lat. Przeszukiwanie zarchiwizowanych dzienników odbywa się przy użyciu asynchronicznych zadań wyszukiwania, co wiąże się z kosztami z tytułu przeskanowanych danych. Zarchiwizowane dzienniki można również przywrócić, aby umożliwić korzystanie z pełnych możliwości interaktywnych zapytań analizy. Zapoznaj się z cenami w sekcji Ceny obowiązujące w usłudze Azure Monitor, aby uzyskać informacje o powiązanych opłatach za przechowywanie i zapytania.
Wyszukaj zadania
Zadania wyszukiwania to zapytania asynchroniczne, które pobierają rekordy i udostępniają wyniki w tabeli wyszukiwania utworzonej w czasie wyszukiwania i dostępnej w obszarze roboczym na potrzeby dalszej analizy. Zadanie wyszukiwania używa przetwarzania równoległego do wykonywania zadania wyszukiwania w dużych przedziałach czasowych i na bardzo dużych zestawach danych. Zadania wyszukiwania można uruchamiać w dziennikach dowolnego typu i są one doskonale przystosowane do wyszukiwania dzienników w archiwum danych dziennika i dziennikach podstawowych. Opłaty za zadania wyszukiwania będą naliczane na podstawie ilości danych przeskanowanych w celu ukończenia wyszukiwania.
| Funkcja | Cena |
|---|---|
| Wyszukaj zadania | $- za GB przeskanowanych danych |
Przywracanie danych dziennika
Przenieś historyczne dane dziennika do bieżącej gorącej pamięci podręcznej na potrzeby zapytań i analiz o wysokiej wydajności. Wystarczy określić tabelę docelową i konkretny zakres czasu dla danych, które chcesz przywrócić, a w ciągu kilku minut docelowe dane dziennika będą dostępne w obszarze roboczym z pełną obsługą języka KQL dla zapytań o wysokiej wydajności. Przywracanie danych dziennika jest doskonale przystosowane do przywracania historycznych dzienników przechowywanych w archiwum danych dziennika.
| Funkcja | Cena |
|---|---|
| Przywracanie danych dziennika | $- za GB dziennie |
Aplikacje rozwiązania Microsoft Sentinel dla SAP®
Aplikacje rozwiązania Microsoft Sentinel dla SAP® mogą monitorować i wykrywać zaawansowane zagrożenia oraz reagować na nie w warstwach logiki biznesowej i aplikacji dla systemów SAP hostowanych na platformie Azure, GCP, AWS lub lokalnie. Zbierają dzienniki aplikacji z całego systemu SAP, a następnie wysyłają je do obszaru roboczego usługi Azure Monitor Log Analytics w usłudze Microsoft Sentinel na potrzeby ciągłego monitorowania zagrożeń.
Po 1 maja 2023 r. aplikacje rozwiązania Microsoft Sentinel dla SAP® będą rozliczane jako opłata dodatkowa w wysokości $- za identyfikator systemu (dotyczy tylko produkcyjnych identyfikatorów SID) za godzinę oprócz istniejącego modelu rozliczania zużycia rozwiązania Microsoft Sentinel. Rozwiązanie będzie bezpłatne, gdy obszar roboczy znajdzie się w bezpłatnej wersji próbnej rozwiązania Microsoft Sentinel.
Aby uzyskać więcej informacji, zobacz stronę z ofertą.
| Funkcja | Cena |
|---|---|
| Rozwiązanie dla aplikacji SAP | $- za godzinę identyfikatora SID |
Bezpłatna wersja próbna
Wypróbuj bezpłatnie usługę Microsoft Sentinel przez pierwsze 31 dni. Usługę Microsoft Sentinel można włączyć bez dodatkowych kosztów w obszarze roboczym usługi Log Analytics w usłudze Azure Monitor, z zastrzeżeniem poniższych limitów.
- Nowe obszary robocze mogą bezpłatnie pozyskiwać do 10 GB danych dziennika dziennie przez pierwsze 31 dni. W trakcie 31-dniowego okresu próbnego nie są naliczane opłaty zarówno za pozyskiwanie danych usługi Log Analytics, jak i usługę Microsoft Sentinel. Ta bezpłatna wersja próbna podlega limitowi 20 obszarów roboczych na dzierżawę platformy Azure.
Użycie przekraczające te limity będzie rozliczane według cen wymienionych na tej stronie. Opłaty związane z dodatkowymi możliwościami automatyzacji i korzystania z własnego uczenia maszynowego nadal obowiązują w trakcie bezpłatnej wersji próbnej.
Korzyść z korzystania z usługi Microsoft Sentinel dla klientów platformy Microsoft 365 E5, A5, F5 i G5
Klienci platform Microsoft 365 E5, A5, F5 i G5 oraz klienci korzystający z oferty Zabezpieczenia platform Microsoft 365 E5, A5, F5 i G5 mogą otrzymać przydział danych do 5MB na użytkownika dziennie do pozyskiwania danych platformy Microsoft 365. Źródła danych zawarte w tej ofercie obejmują:
- Dzienniki logowania i inspekcji usługi Azure Active Directory (Azure AD)
- Dzienniki odnajdywania niezatwierdzonych zasobów IT usługi Microsoft Defender for Cloud Apps
- Dzienniki usługi Microsoft Information Protection
- Dane zaawansowanego wyszukiwania zagrożeń platformy Microsoft 365
Aby uzyskać więcej informacji, odwiedź stronę: Oferta korzyści platformy Microsoft 365 E5 z usługą Microsoft Sentinel | Microsoft Azure
Korzyść z rozwiązania Microsoft Sentinel dla klientów usługi Microsoft Defender dla serwera (plan 2)
Klienci usługi Log Analytics na platformie Azure Monitor i rozwiązania Microsoft Sentinel z włączoną usługą Defender dla serwera (plan 2), uzyskują dziennie 500 MB bezpłatnego pozyskiwania danych dziennie na maszynę wirtualną. Ten limit dotyczy w szczególności typów danych dotyczących zabezpieczeń, które są zbierane bezpośrednio przez usługę Defender dla Chmury.
- SecurityAlert
- SecurityBaseline
- SecurityBaselineSummary
- SecurityDetection
- SecurityEvent
- WindowsFirewall
- SysmonEvent
- ProtectionStatus
- Update i UpdateSummary
Rozliczenia usługi Defender dla Chmury są ściśle powiązane z rozliczeniami za usługę Log Analytics na platformie Azure Monitor. Ponieważ rachunek za rozwiązanie Microsoft Sentinel obejmuję usługę Log Analytics na platformie Azure Monitor dla określonej warstwy, korzyść dotyczy całego rozliczenia dla rozwiązania Microsoft Sentinel.
Aby uzyskać więcej informacji na temat korzyści, odwiedź stronę: Korzyść z usługi Defender dla serwera (plan2) z rozwiązaniem Microsoft Sentinel. Aby dowiedzieć się więcej, zapoznaj się z treścią bloga.
Bezpłatne źródła danych w usłudze Microsoft Sentinel
Dodatkowo następujące źródła danych platformy Microsoft 365 są zawsze bezpłatne dla wszystkich użytkowników usługi Microsoft Sentinel jako ciągła korzyść w ramach usługi Microsoft Sentinel:
- Dzienniki aktywności platformy Azure
- Dzienniki inspekcji usługi Office 365 (wszystkie działania programu SharePoint i działania administratora programu Exchange)
- Alerty z usług Microsoft Defender dla Chmury, Microsoft 365 Defender, Ochrona usługi Office 365 w usłudze Microsoft Defender, Microsoft Defender for Identity, Ochrona punktu końcowego w usłudze Microsoft Defender i z usługi Microsoft Defender for Cloud Apps.
- Aby uzyskać więcej informacji na temat bezpłatnych źródeł danych w ramach usługi Microsoft Sentinel, zobacz koszty dotyczące planów dla usługi Microsoft Sentinel.
Automatyzacja i korzystanie z własnego uczenia maszynowego
Usługa Microsoft Sentinel integruje się z wieloma innymi usługami platformy Azure zapewniającymi rozszerzone możliwości zarządzania informacjami i zdarzeniami zabezpieczeń (SIEM) oraz orkiestracji zabezpieczeń oraz automatyzacji i reagowania (SOAR). Niektóre z tych usług mogą mieć dodatkowe opłaty:
- Za pomocą usługi Azure Logic Apps można zautomatyzować odpowiedzi zabezpieczeń. Zapoznaj się ze strona cennika usługi Azure Logic Apps dotycząca powiązanych kosztów.
- Możesz wprowadzić własne modele uczenia maszynowego na potrzeby niestandardowej analizy. Zapoznaj się z witryną Azure Machine Learning Studio i cennikiem usługi Azure Databricks, aby zrozumieć powiązane koszty.
Opcje cen i zakupu platformy Azure
Skontaktuj się z nami bezpośrednio
Zapoznaj się z przewodnikiem dotyczącym cen platformy Azure. Poznaj ceny rozwiązania w chmurze, dowiedz się więcej o optymalizacji kosztów i poproś o ofertę niestandardową.
Rozmowa ze specjalistą ds. sprzedażyZobacz sposoby zakupu
Kup usługi platformy Azure za pośrednictwem witryny internetowej platformy Azure, przedstawiciela firmy Microsoft lub partnera platformy Azure.
Poznaj swoje opcjeDodatkowe zasoby
Azure Sentinel
Dowiedz się więcej o funkcjach i możliwościach produktu Azure Sentinel.
Kalkulator cen
Oszacuj oczekiwane miesięczne koszty używania dowolnej kombinacji produktów platformy Azure.
Umowa SLA
Przejrzyj Umowę dotyczącą poziomu usług dla produktu Azure Sentinel.
Dokumentacja
Przejrzyj samouczki techniczne, materiały wideo i inne zasoby dotyczące produktu Azure Sentinel.
Często zadawane pytania
-
Warstwy zobowiązań umożliwiają zarezerwowanie stałej dziennej dyspozycyjności do pozyskiwania danych przez platformę Azure Monitor i usługę Microsoft Sentinel za stałą, przewidywalną opłatę dzienną. Żądane zobowiązanie można uaktualnić w dowolnym momencie. Nowa warstwa zobowiązania będzie obowiązywać od początku następnego dnia (UTC). Rezygnacja lub zmniejszenie rezerwacji zdolności produkcyjnych są możliwe, ale po okresie zobowiązania nie krótszym niż 31 dni.
-
Warstwy zobowiązań mają zastosowanie na poziomie obszaru roboczego i nie mogą być grupowane między obszarami roboczymi ani subskrypcjami.
-
Opłaty z tytułu dowolnej usługi platformy Azure, np. Log Analytics, Logic Apps, Machine Learning itp., używanej poza usługą Microsoft Sentinel, są naliczane zgodnie z obowiązującymi cenami.
-
Nie ma żadnych dodatkowych opłat za funkcje usługi Microsoft Sentinel, które są w wersji zapoznawczej (oznaczonej tagiem „wersja zapoznawcza”) poza skojarzonymi kosztami pozyskiwania i przechowywania danych. Ceny funkcji w wersji zapoznawczej zostaną ogłoszone w przyszłości, a powiadomienie zostanie udostępnione przed końcem wersji zapoznawczej. Jeśli wybierzesz opcję dalszego korzystania z funkcji w wersji zapoznawczej po okresie powiadomienia, opłaty będą naliczane według odpowiednich stawek.
-
Nie wszystkie typy danych są odpowiednie dla dzienników podstawowych. Dzienniki w warstwie Podstawowa oferują opcję obniżonej ceny dla rzadko używanych danych o niskiej wartości zabezpieczeń. Mają one ograniczone możliwości w zakresie wykonywania zapytań, nie zapewniają obsługi alertów harmonogramów i są przechowywane przez 8 dni. Najlepiej używać ich w przypadku zapytań ad hoc, badań i scenariuszy wyszukiwania. Klienci mogą pozyskać dzienniki niestandardowe, dzienniki kontenerów i dane AppTraces jako dzienniki podstawowe w obszarze roboczym usługi Log Analytics.
Porozmawiaj ze specjalistą ds. sprzedaży, który przedstawi Ci cennik platformy Azure. Zapoznaj się z informacjami o cenach swojego rozwiązania w chmurze.
Uzyskaj bezpłatne usługi online i $200 środków na eksplorowanie platformy Azure przez 30 dni.