Natywne dla chmury zarządzanie informacjami i zdarzeniami zabezpieczeń oraz inteligentne analizy zabezpieczeń
Eksplorowanie opcji cennika
Zastosuj filtry, aby dostosować opcje cennika do własnych potrzeb.
Ceny są jedynie szacunkowe i nie stanowią rzeczywistych ofert cenowych. Rzeczywiste ceny mogą się różnić w zależności od typu umowy zawartej z firmą Microsoft, daty zakupu i kursu wymiany walut. Ceny są obliczane na podstawie kursu dolara amerykańskiego i przeliczane przy użyciu londyńskich kursów zamknięcia typu spot z dwóch dni roboczych przed ostatnim dniem roboczym końca poprzedniego miesiąca. Jeżeli dwa dni robocze poprzedzające koniec miesiąca przypadają na dni świąteczne na głównych rynkach, dniem ustalenia kursu jest zazwyczaj dzień bezpośrednio poprzedzający te dwa dni robocze. Ten kurs dotyczy wszystkich transakcji w nadchodzącym miesiącu. Zaloguj się do kalkulatora cen platformy Azure, aby zobaczyć ceny na podstawie bieżącego programu/oferty firmy Microsoft. Skontaktuj się ze specjalistą ds. sprzedaży platformy Azure, aby uzyskać więcej informacji na temat cen lub poprosić o wycenę. Zobacz często zadawane pytania dotyczące cen platformy Azure.
Instytucje rządowe USA mogą zakupić usługi platformy Azure Government u dostawcy rozwiązań licencjonowania bez zobowiązań finansowych z góry lub bezpośrednio w ramach subskrypcji w modelu płatności zgodnie z rzeczywistym użyciem.
Ważne: cena w R$ jest ceną orientacyjną; jest to transakcja międzynarodowa, a cena ostateczna jest uzależniona od kursów walut i podatku transakcyjnego (IOF). Dokument eNF nie zostanie wystawiony.
Instytucje rządowe USA mogą zakupić usługi platformy Azure Government u dostawcy rozwiązań licencjonowania bez zobowiązań finansowych z góry lub bezpośrednio w ramach subskrypcji w modelu płatności zgodnie z rzeczywistym użyciem.
Ważne: cena w R$ jest ceną orientacyjną; jest to transakcja międzynarodowa, a cena ostateczna jest uzależniona od kursów walut i podatku transakcyjnego (IOF). Dokument eNF nie zostanie wystawiony.
Cennik usługi Microsoft Sentinel
Rozwiązanie Microsoft Sentinel jest rozliczane na podstawie ilości danych przeanalizowanych w rozwiązaniu Microsoft Sentinel i przechowywanych w obszarze roboczym usługi Log Analytics na platformie Azure Monitor. Dane można pozyskiwać jako dwa różne typy dzienników: dzienniki analizy i dzienniki pomocnicze.
Dzienniki analizy
Dzienniki analizy w usłudze Microsoft Sentinel obsługują wszystkie typy danych, oferując pełną analizę, alerty i brak limitów zapytań. Dzienniki analizy zawierają dane zabezpieczeń o wysokiej wartości, które odzwierciedlają stan, użycie, stan zabezpieczeń i wydajność Twojego środowiska. Dzienniki analizy najlepiej monitorować proaktywnie, z zaplanowanymi alertami i analizami, co umożliwia wykrywanie zabezpieczeń. Istnieją dwa sposoby zapłaty za usługę Microsoft Sentinel: płatności zgodnie z rzeczywistym użyciem i warstwy zobowiązania.
Płatność zgodnie z rzeczywistym użyciem
W przypadku cen płatności zgodnie z rzeczywistym użyciem naliczana jest opłata za gigabajt (GB) za ilość danych pozyskiwanych do analizy zabezpieczeń w usłudze Microsoft Sentinel i przechowywanych w obszarze roboczym usługi Log Analytics na platformie Azure Monitor. Ilość danych jest mierzona ilością danych, które będą przechowywane w GB (10^9 bajtów).
Warstwy zobowiązania
W przypadku warstw zobowiązania naliczana jest stała opłata na podstawie wybranej warstwy, co zapewnia przewidywalny całkowity koszt korzystania z usługi Microsoft Sentinel. Warstwy zobowiązania zapewniają zniżkę na koszty w oparciu o wybrany poziom w porównaniu z cenami płatności zgodnie z rzeczywistym użyciem. Możesz zrezygnować z warstwy zobowiązania w dowolnym momencie po pierwszych 31 dniach zobowiązania.
Ceny przedstawione poniżej odzwierciedlają całkowity koszt przeanalizowanych danych przez usługę Microsoft Sentinel, w tym opłaty za pozyskiwanie danych dla usługi Azure Monitor Log Analytics dla określonej warstwy. Powiązane opłaty za pozyskiwanie danych można znaleźć w cenach usługi Azure Monitor. Aby dowiedzieć się więcej, zobacz blog.
| Cena | Warstwa | Cena usługi Microsoft Sentinel | Obowiązująca cena za GB1 | Oszczędności w stosunku do płatności zgodnie z rzeczywistym użyciem |
|---|---|---|---|---|
| Płatność zgodnie z rzeczywistym użyciem | $- za GB | $- za GB | ND | |
| 100 GB dziennie | $- dziennie | $- za GB | ||
| 200 GB dziennie | $- dziennie | $- za GB | ||
| 300 GB dziennie | $- dziennie | $- za GB | ||
| 400 GB dziennie | $- dziennie | $- za GB | ||
| 500 GB dziennie | $- dziennie | $- za GB | ||
| 1,000 GB dziennie | $- dziennie | $- za GB | ||
| 2,000 GB dziennie | $- dziennie | $- za GB | ||
| 5,000 GB dziennie | $- dziennie | $- za GB | ||
| 10,000 GB dziennie | $- dziennie | $- za GB | ||
| 25,000 GB dziennie | $- dziennie | $- za GB | ||
| 50,000 GB dziennie | $- dziennie | $- za GB |
1Opłaty za dane pozyskane do usługi Microsoft Sentinel przekraczające wybraną warstwę dziennego zobowiązania są naliczane zgodnie z obowiązującymi cenami warstwy wymienionymi powyżej. Rozmiar danych jest mierzony w GB (10^9 bajtów). Szczegóły obliczeń są dostępne dla funkcji Log Analytics i Application Insights.
Dzienniki pomocnicze
Dzienniki pomocnicze w rozwiązaniu Microsoft Sentinel to dzienniki o dużej objętości i niskim poziomie wierności (na przykład: dzienniki sieciowe, dzienniki zapory) kluczowe dla badań zabezpieczeń, wyszukiwania zagrożeń lub uzyskiwania dodatkowego kontekstu ataku. Aby dowiedzieć się więcej, skontaktuj się z zespołem ds. kont.
Usługa Microsoft Sentinel oferuje elastyczne opcje pozyskiwania danych spełniające Twoje potrzeby biznesowe.
| Dzienniki analizy | Dzienniki pomocnicze | |
|---|---|---|
| Typy danych | Wszystko | Dzienniki niestandardowe |
| Możliwości zapytań w języku KQL | Pełne | Pełny język zapytań Kusto w jednej tabeli i wyszukiwanie w tabeli dzienników analizy |
| Obsługa alertów | Tak | Nie |
| Zapytanie interaktywne | 90 dni zapytań interaktywnych z opcją przedłużenia do 2 lat | 30 dni zapytań interaktywnych |
| Limity współbieżności zapytań | Nie | Tak |
| Przechowywanie | Do 2 lat; do 12 lat w ramach przechowywania długoterminowego. | Do 12 lat w ramach przechowywania długoterminowego. |
Przechowywanie długoterminowe
Po włączeniu rozwiązania Microsoft Sentinel w obszarze roboczym usługi Log Analytics na platformie Azure Monitor każdy GB danych pozyskanych do obszaru roboczego może być przechowywany bezpłatnie przez pierwsze:
- 90 dni, jeśli dane pozyskano jako dzienniki analizy. Opłaty za przechowywanie powyżej 90 dni i maksymalnie do 2 lat będą naliczane zgodnie ze standardowymi cenami przechowywania platformy Azure Monitor.
- 30 dni, jeśli zostały pozyskane jako dzienniki pomocnicze.
Dane mogą być przechowywane do 12 lat po upływie tych okresów bez opłat na potrzeby zachowania zgodności oraz można uzyskiwać do nich dostęp na potrzeby badania zdarzeń. Dane w ramach przechowywania długoterminowego można przeszukiwać przy użyciu asynchronicznych zadań wyszukiwania, które wiążą się z opłatami w przypadku przeskanowanych danych. Dane w ramach przechowywania długoterminowego można również przywrócić, aby zapewnić pełne możliwości interaktywnych zapytań analizy. Aby uzyskać informacje o powiązanych opłatach z tytułu przechowywanie i zapytań, zobacz stronę Ceny platformy Azure Monitor.
Wyszukaj zadania
Zadania wyszukiwania to zapytania asynchroniczne, które pobierają rekordy i udostępniają wyniki w tabeli wyszukiwania utworzonej w czasie wyszukiwania i dostępnej w obszarze roboczym na potrzeby dalszej analizy. Zadanie wyszukiwania używa przetwarzania równoległego do wykonywania zadania wyszukiwania w dużych przedziałach czasowych i na bardzo dużych zestawach danych. Zadania wyszukiwania mogą być wykonywane w dzienniku dowolnego typu, a opłaty za nie będą naliczane na podstawie ilości danych przeskanowanych w celu ukończenia wyszukiwania. Aby uzyskać więcej informacji, zobacz stronę zcenami platformy Azure Monitor.
| Funkcja | Cena |
|---|---|
| Wyszukaj zadania | $- za GB przeskanowanych danych |
Przywracanie danych dziennika
Przenieś historyczne dane dziennika do bieżącej gorącej pamięci podręcznej na potrzeby zapytań i analiz o wysokiej wydajności. Wystarczy określić tabelę docelową i konkretny zakres czasu dla danych, które chcesz przywrócić, a w ciągu kilku minut docelowe dane dziennika będą dostępne w obszarze roboczym z pełną obsługą języka KQL dla zapytań o wysokiej wydajności. Przywracanie danych dziennika jest doskonale przystosowane do przywracania historycznych dzienników przechowywanych w archiwum danych dziennika.
| Funkcja | Cena |
|---|---|
| Przywracanie danych dziennika | $- za GB dziennie |
Aplikacje rozwiązania Microsoft Sentinel dla SAP®
Aplikacje rozwiązania Microsoft Sentinel dla SAP® mogą monitorować i wykrywać zaawansowane zagrożenia oraz reagować na nie w warstwach logiki biznesowej i aplikacji dla systemów SAP hostowanych na platformie Azure, GCP, AWS lub lokalnie. Zbierają dzienniki aplikacji z całego systemu SAP, a następnie wysyłają je do obszaru roboczego usługi Azure Monitor Log Analytics w usłudze Microsoft Sentinel na potrzeby ciągłego monitorowania zagrożeń.
Rozwiązanie Microsoft Sentinel dla aplikacji SAP® będzie rozliczane jako opłata dodatkowa po 1 maja 2023 r. $- według identyfikatora systemu (tylko produkcyjny identyfikator SID) za godzinę oprócz istniejącego modelu rozliczeń opartego na zużyciu danych usługi Microsoft Sentinel. Rozwiązanie będzie bezpłatne, gdy obszar roboczy znajduje się w bezpłatnej wersji próbnej usługi Microsoft Sentinel.
Aby uzyskać więcej informacji, zobacz stronę z ofertą.
| Funkcja | Cena |
|---|---|
| Rozwiązanie dla aplikacji SAP | $- za godzinę identyfikatora SID |
Bezpłatna wersja próbna
Wypróbuj bezpłatnie usługę Microsoft Sentinel przez pierwsze 31 dni. Usługę Microsoft Sentinel można włączyć bez dodatkowych kosztów w obszarze roboczym usługi Log Analytics w usłudze Azure Monitor, z zastrzeżeniem poniższych limitów.
- Nowe obszary robocze mogą bezpłatnie pozyskiwać do 10 GB danych dziennika dziennie przez pierwsze 31 dni. W trakcie 31-dniowego okresu próbnego nie są naliczane opłaty zarówno za pozyskiwanie danych usługi Log Analytics, jak i usługę Microsoft Sentinel. Ta bezpłatna wersja próbna podlega limitowi 20 obszarów roboczych na dzierżawę platformy Azure.
Użycie przekraczające te limity będzie rozliczane według cen wymienionych na tej stronie. Opłaty związane z dodatkowymi możliwościami automatyzacji i korzystania z własnego uczenia maszynowego nadal obowiązują w trakcie bezpłatnej wersji próbnej.
Plan zakupu w przedsprzedaży usługi Microsoft Sentinel na 1 rok (P3)
Zaoszczędź do 25% w przypadku zakupu jednostek zatwierdzeń usługi Microsoft Sentinel w przedsprzedaży na 1 rok. Jednostki zatwierdzeń usługi Microsoft Sentinel oferują przewidywalność i mogą być używane w dowolnym momencie w ciągu 12 miesięcy od zakupu. Jednostki zatwierdzania usługi Microsoft Sentinel mają zastosowanie do wszystkich warstw cenowych usługi Microsoft Sentinel, z wyłączeniem warstw usługi Azure Monitor, przechowywania danych, przywracania i wyszukiwania. Użycie usługi Microsoft Sentinel będzie pochodzić z zakupionych w przedsprzedaży jednostek zatwierdzeń po indywidualnej cenie detalicznej do momentu ich wyczerpania lub do momentu wygaśnięcia 12-miesięcznego okresu.
Poniżej przedstawiono warstwy zakupu i rabaty dla jednostek zatwierdzania planu przed zakupem:
| Warstwa | Jednostki zatwierdzania usługi Microsoft Sentinel | Rabat % | Cena |
|---|---|---|---|
| 1 | 5 000 | 8% | $- |
| 2 | 10 000 | 11% | $- |
| 3 | 25 000 | 14% | $- |
| 4 | 50 000 | 17% | $- |
| 5 | 75 000 | 20% | $- |
| 6 | 100 000 | 22% | $- |
| 7 | 150 000 | 25% | $- |
Aby dowiedzieć się więcej na temat zakupu jednostek zatwierdzania usługi Microsoft Sentinel, zobacz dokumentację.
Korzyść z korzystania z usługi Microsoft Sentinel dla klientów platformy Microsoft 365 E5, A5, F5 i G5
Klienci korzystający z planów Microsoft 365 E5, A5, F5 i G5 oraz zabezpieczeń Microsoft 365 E5, A5, F5 i G5 mogą otrzymać przydział danych do 5 MB na użytkownika dziennie, aby pozyskiwać dane platformy Microsoft 365. Źródła danych zawarte w tej ofercie obejmują:
- dzienniki logowania i inspekcji usługi Azure Active Directory (Azure AD)
- dzienniki odnajdywania IT w tle usługi Microsoft Defender for Cloud Apps
- dzienniki usługi Microsoft Information Protection
- zaawansowane dane wyszukiwania zagrożeń na platformie Microsoft 365
Aby uzyskać więcej informacji, odwiedź stronę: ofertę korzyści Platforma Microsoft 365 E5 w usłudze Microsoft Sentinel | platformy Microsoft Azure
Korzyść z rozwiązania Microsoft Sentinel dla klientów usługi Microsoft Defender dla serwera (plan 2)
Klienci usługi Log Analytics na platformie Azure Monitor i rozwiązania Microsoft Sentinel z włączoną usługą Defender dla serwera (plan 2), uzyskują dziennie 500 MB bezpłatnego pozyskiwania danych dziennie na maszynę wirtualną. Ten limit dotyczy w szczególności typów danych dotyczących zabezpieczeń, które są zbierane bezpośrednio przez usługę Defender dla Chmury.
- SecurityAlert
- SecurityBaseline
- SecurityBaselineSummary
- SecurityDetection
- SecurityEvent
- WindowsFirewall
- SysmonEvent
- ProtectionStatus
- Update i UpdateSummary
Rozliczenia usługi Defender dla Chmury są ściśle powiązane z rozliczeniami za usługę Log Analytics na platformie Azure Monitor. Ponieważ rachunek za rozwiązanie Microsoft Sentinel obejmuję usługę Log Analytics na platformie Azure Monitor dla określonej warstwy, korzyść dotyczy całego rozliczenia dla rozwiązania Microsoft Sentinel.
Aby uzyskać więcej informacji na temat korzyści, odwiedź stronę: Korzyść z usługi Defender dla serwera (plan2) z rozwiązaniem Microsoft Sentinel. Aby dowiedzieć się więcej, zapoznaj się z treścią bloga.
Bezpłatne źródła danych w usłudze Microsoft Sentinel
Dodatkowo następujące źródła danych platformy Microsoft 365 są zawsze bezpłatne dla wszystkich użytkowników usługi Microsoft Sentinel jako ciągła korzyść w ramach usługi Microsoft Sentinel:
- Dzienniki aktywności platformy Azure
- Dzienniki inspekcji usługi Office 365 (wszystkie działania programu SharePoint i działania administratora programu Exchange)
- Alerty z usług Microsoft Defender dla Chmury, Microsoft 365 Defender, Ochrona usługi Office 365 w usłudze Microsoft Defender, Microsoft Defender for Identity, Ochrona punktu końcowego w usłudze Microsoft Defender i z usługi Microsoft Defender for Cloud Apps.
- Aby uzyskać więcej informacji na temat bezpłatnych źródeł danych w ramach usługi Microsoft Sentinel, zobacz koszty dotyczące planów dla usługi Microsoft Sentinel.
Automatyzacja i korzystanie z własnego uczenia maszynowego
Usługa Microsoft Sentinel integruje się z wieloma innymi usługami platformy Azure zapewniającymi rozszerzone możliwości zarządzania informacjami i zdarzeniami zabezpieczeń (SIEM) oraz orkiestracji zabezpieczeń oraz automatyzacji i reagowania (SOAR). Niektóre z tych usług mogą mieć dodatkowe opłaty:
- Za pomocą usługi Azure Logic Apps można zautomatyzować odpowiedzi zabezpieczeń. Zapoznaj się ze strona cennika usługi Azure Logic Apps dotycząca powiązanych kosztów.
- Możesz wprowadzić własne modele uczenia maszynowego na potrzeby niestandardowej analizy. Zapoznaj się z witryną Azure Machine Learning Studio i cennikiem usługi Azure Databricks, aby zrozumieć powiązane koszty.
Opcje cen i zakupu platformy Azure
Skontaktuj się z nami bezpośrednio
Zapoznaj się z przewodnikiem dotyczącym cen platformy Azure. Poznaj ceny rozwiązania w chmurze, dowiedz się więcej o optymalizacji kosztów i poproś o ofertę niestandardową.
Rozmowa ze specjalistą ds. sprzedażyZobacz sposoby zakupu
Kup usługi platformy Azure za pośrednictwem witryny internetowej platformy Azure, przedstawiciela firmy Microsoft lub partnera platformy Azure.
Poznaj swoje opcjeDodatkowe zasoby
Azure Sentinel
Dowiedz się więcej o funkcjach i możliwościach produktu Azure Sentinel.
Kalkulator cen
Oszacuj oczekiwane miesięczne koszty używania dowolnej kombinacji produktów platformy Azure.
Umowa SLA
Przejrzyj Umowę dotyczącą poziomu usług dla produktu Azure Sentinel.
Dokumentacja
Przejrzyj samouczki techniczne, materiały wideo i inne zasoby dotyczące produktu Azure Sentinel.
Często zadawane pytania
-
Warstwy zobowiązań umożliwiają zarezerwowanie stałej dziennej dyspozycyjności do pozyskiwania danych przez platformę Azure Monitor i usługę Microsoft Sentinel za stałą, przewidywalną opłatę dzienną. Żądane zobowiązanie można uaktualnić w dowolnym momencie. Nowa warstwa zobowiązania będzie obowiązywać od początku następnego dnia (UTC). Rezygnacja lub zmniejszenie rezerwacji zdolności produkcyjnych są możliwe, ale po okresie zobowiązania nie krótszym niż 31 dni.
-
Warstwy zobowiązań mają zastosowanie na poziomie obszaru roboczego i nie mogą być grupowane między obszarami roboczymi ani subskrypcjami.
-
Opłaty z tytułu dowolnej usługi platformy Azure, np. Log Analytics, Logic Apps, Machine Learning itp., używanej poza usługą Microsoft Sentinel, są naliczane zgodnie z obowiązującymi cenami.
-
Nie ma żadnych dodatkowych opłat za funkcje usługi Microsoft Sentinel, które są w wersji zapoznawczej (oznaczonej tagiem „wersja zapoznawcza”) poza skojarzonymi kosztami pozyskiwania i przechowywania danych. Ceny funkcji w wersji zapoznawczej zostaną ogłoszone w przyszłości, a powiadomienie zostanie udostępnione przed końcem wersji zapoznawczej. Jeśli wybierzesz opcję dalszego korzystania z funkcji w wersji zapoznawczej po okresie powiadomienia, opłaty będą naliczane według odpowiednich stawek.
-
Nie wszystkie typy danych są odpowiednie dla dzienników podstawowych. Dzienniki w warstwie Podstawowa oferują opcję obniżonej ceny dla rzadko używanych danych o niskiej wartości zabezpieczeń. Mają one ograniczone możliwości w zakresie wykonywania zapytań, nie zapewniają obsługi alertów harmonogramów i są przechowywane przez 8 dni. Najlepiej używać ich w przypadku zapytań ad hoc, badań i scenariuszy wyszukiwania. Klienci mogą pozyskać dzienniki niestandardowe, dzienniki kontenerów i dane AppTraces jako dzienniki podstawowe w obszarze roboczym usługi Log Analytics.
Porozmawiaj ze specjalistą ds. sprzedaży, który przedstawi Ci cennik platformy Azure. Zapoznaj się z informacjami o cenach swojego rozwiązania w chmurze.
Uzyskaj bezpłatne usługi online i $200 środków na eksplorowanie platformy Azure przez 30 dni.