Pomiń nawigację

Azure Sentinel — cennik

Natywne dla chmury zarządzanie informacjami i zdarzeniami zabezpieczeń oraz inteligentne analizy zabezpieczeń

Program Microsoft Sentinel łączy dane, analizy i przepływy pracy, aby ujednolicić i przyspieszyć wykrywanie zagrożeń i reagowanie w całym przedsiębiorstwie. Dane do analizy zabezpieczeń są przechowywane w obszarze roboczym usługi Log Analytics na platformie Azure Monitor, w którym usługa Microsoft Sentinel analizuje, współdziała i korzysta ze szczegółowych informacji na podstawie dużych ilości danych w ciągu kilku sekund. Usługa Microsoft Sentinel jest rozliczana za ilość danych przechowywanych w obszarze roboczym usługi Log Analytics i analizowanych w usłudze Microsoft Sentinel.

Eksplorowanie opcji cennika

Zastosuj filtry, aby dostosować opcje cennika do własnych potrzeb.

Ceny mają tylko charakter szacunkowy i nie stanowią rzeczywistych ofert cenowych. Rzeczywiste ceny mogą się różnić w zależności od typu umowy zawartej z firmą Microsoft, daty zakupu i kursu wymiany walut. Ceny są obliczane na podstawie wartości w dolarach amerykańskich i przeliczane przy użyciu stawek referencyjnych agencji Thomson Reuters, odświeżanych pierwszego dnia każdego miesiąca kalendarzowego. Zaloguj się do kalkulatora cen platformy Azure, aby zobaczyć ceny na podstawie bieżącego programu/oferty firmy Microsoft. Skontaktuj się ze specjalistą ds. sprzedaży platformy Azure, aby uzyskać więcej informacji na temat cen lub poprosić o ofertę cenową. Aby uzyskać więcej informacji na temat cen platformy Azure, zobacz często zadawane pytania.

Cennik usługi Microsoft Sentinel

Usługa Microsoft Sentinel jest rozliczana za ilość przeanalizowanych danych w usłudze Microsoft Sentinel i przechowywanych w obszarze roboczym usługi Log Analytics na platformie Azure Monitor. Dane mogą być pozyskiwane jako dwa różne typy dzienników: dzienniki analizy i dzienniki podstawowe.

Dzienniki analizy

Dzienniki analizy w usłudze Microsoft Sentinel obsługują wszystkie typy danych, oferując pełną analizę, alerty i brak limitów zapytań. Dzienniki analizy zawierają dane zabezpieczeń o wysokiej wartości, które odzwierciedlają stan, użycie, stan zabezpieczeń i wydajność Twojego środowiska. Dzienniki analizy najlepiej monitorować proaktywnie, z zaplanowanymi alertami i analizami, co umożliwia wykrywanie zabezpieczeń. Istnieją dwa sposoby zapłaty za usługę Microsoft Sentinel: płatności zgodnie z rzeczywistym użyciem i warstwy zobowiązania.

Płatność zgodnie z rzeczywistym użyciem

W przypadku cen płatności zgodnie z rzeczywistym użyciem naliczana jest opłata za gigabajt (GB) za ilość danych pozyskiwanych do analizy zabezpieczeń w usłudze Microsoft Sentinel i przechowywanych w obszarze roboczym usługi Log Analytics na platformie Azure Monitor. Ilość danych jest mierzona ilością danych, które będą przechowywane w GB (10^9 bajtów).

Warstwy zobowiązania

W przypadku warstw zobowiązania naliczana jest stała opłata na podstawie wybranej warstwy, co zapewnia przewidywalny całkowity koszt korzystania z usługi Microsoft Sentinel. Warstwy zobowiązania oferują rabat na podstawie wybranej warstwy — w porównaniu z cenami za płatność zgodnie z rzeczywistym użyciem. Możesz nie zgodzić się na dalsze uczestnictwo w ramach warstwy zobowiązania w dowolnym momencie po upływie pierwszych 31 dni zobowiązania.

Poniższe ceny dotyczą analizy włączonej przez usługę Microsoft Sentinel i nie obejmują powiązanych opłat za pozyskiwanie danych w usłudze Log Analytics. Zapoznaj się z cenami obowiązującymi w usłudze Azure Monitor, aby uzyskać informacje o powiązanych opłatach za pozyskiwanie danych.

Cena Warstwa Cena Obowiązująca cena za GB1 Oszczędności w stosunku do płatności zgodnie z rzeczywistym użyciem
Płatność zgodnie z rzeczywistym użyciem $- na pozyskiwane GB $- na pozyskiwane GB ND
100 GB dziennie $- dziennie $- za GB $-
200 GB dziennie $- dziennie $- za GB $-
300 GB dziennie $- dziennie $- za GB $-
400 GB dziennie $- dziennie $- za GB $-
500 GB dziennie $- dziennie $- za GB $-
1,000 GB dziennie $- dziennie $- za GB $-
2,000 GB dziennie $- dziennie $- za GB $-
5,000 GB dziennie $- dziennie $- za GB $-

1Opłaty za dane pozyskane do usługi Microsoft Sentinel przekraczające wybraną dzienną warstwę zobowiązania są naliczane zgodnie z obowiązującymi cenami warstw wymienionymi powyżej.

Dzienniki podstawowe

Dzienniki podstawowe są zwykle pełne i zawierają kombinację danych o dużej ilości i danych o niskiej wartości zabezpieczeń bez pełnych możliwości dzienników analizy. Nie są one często używane do głębokiej analizy i alertów oraz są dostępne na żądanie na potrzeby zapytań ad hoc, badań i wyszukiwania. Aby pomóc Ci obniżyć koszty podczas pozyskiwania większej ilości danych, usługa Microsoft Sentinel oferuje teraz elastyczną opcję dotyczącą cen dla dzienników podstawowych.

Dzienniki analizy Dzienniki podstawowe
Typy danych Wszystko Dzienniki niestandardowe2, dzienniki kontenerów i śledzenie aplikacji
Możliwości zapytań w języku KQL Pełne Obniżona
Obsługa alertów Tak Nie
Limity współbieżności zapytań Nie Tak

2Dotyczy to tylko niestandardowych tabel dzienników utworzonych za pomocą interfejsu API dzienników niestandardowych opartych na regule zbierania danych (DCR) i skonfigurowanych do planu danych dzienników podstawowych.

Dzienniki podstawowe będą dostępne dla zapytań interaktywnych przez pierwsze 8 dni. Następnie zarchiwizowane dzienniki można włączyć do przechowywania danych. Wyszukiwanie danych w dziennikach podstawowych podlega dodatkowym rozliczeniom. Poniższe ceny nie obejmują podstawowych dzienników usługi Log Analytics. Aby uzyskać informacje na temat powiązanych opłat za pozyskiwanie danych, zapoznaj się z cenami obowiązującymi w usłudze Azure Monitor.

Funkcja Cena
Analiza dzienników podstawowych $- za GB pozyskanych danych
Zapytania wyszukiwań w dziennikach podstawowych $- za GB przeskanowanych danych

Przechowywanie danych dziennika

Po włączeniu usługi Microsoft Sentinel w obszarze roboczym usługi Log Analytics na platformie Azure Monitor każdy GB danych pozyskanych do obszaru roboczego (z wyłączeniem dzienników podstawowych) może być przechowywany bezpłatnie przez pierwsze 90 dni. Opłaty za przechowywanie powyżej 90 dni (do 2 lat) będą naliczane zgodnie ze standardowymi cenami przechowywania w sekcji Ceny obowiązujące w usłudze Azure Monitor. Dane są dostępne za pomocą interaktywnych zapytań.

Archiwum danych dziennika

Usługa Microsoft Sentinel oferuje w pełni zarządzane, oszczędne rozwiązanie do archiwizowania danych przeznaczone dla dzienników, które muszą być przechowywane przez kilka lat w celu zapewnienia zgodności, i do których można uzyskać dostęp w celu zbadania zdarzenia. Dane archiwum można przechowywać przez maksymalnie 7 lat. Przeszukiwanie zarchiwizowanych dzienników odbywa się przy użyciu asynchronicznych zadań wyszukiwania, co wiąże się z kosztami z tytułu przeskanowanych danych. Zarchiwizowane dzienniki można również przywrócić, aby umożliwić korzystanie z pełnych możliwości interaktywnych zapytań analizy. Zapoznaj się z cenami w sekcji Ceny obowiązujące w usłudze Azure Monitor, aby uzyskać informacje o powiązanych opłatach za przechowywanie i zapytania.

Wyszukaj zadania

Zadania wyszukiwania to zapytania asynchroniczne, które pobierają rekordy i udostępniają wyniki w tabeli wyszukiwania utworzonej w czasie wyszukiwania i dostępnej w obszarze roboczym na potrzeby dalszej analizy. Zadanie wyszukiwania używa przetwarzania równoległego do wykonywania zadania wyszukiwania w dużych przedziałach czasowych i na bardzo dużych zestawach danych. Zadania wyszukiwania można uruchamiać w dziennikach dowolnego typu i są one doskonale przystosowane do wyszukiwania dzienników w archiwum danych dziennika i dziennikach podstawowych. Opłaty za zadania wyszukiwania będą naliczane na podstawie ilości danych przeskanowanych w celu ukończenia wyszukiwania.

Funkcja Cena
Wyszukaj zadania $- za GB przeskanowanych danych

Przywracanie danych dziennika

Przenieś historyczne dane dziennika do bieżącej gorącej pamięci podręcznej na potrzeby zapytań i analiz o wysokiej wydajności. Wystarczy określić tabelę docelową i konkretny zakres czasu dla danych, które chcesz przywrócić, a w ciągu kilku minut docelowe dane dziennika będą dostępne w obszarze roboczym z pełną obsługą języka KQL dla zapytań o wysokiej wydajności. Przywracanie danych dziennika jest doskonale przystosowane do przywracania historycznych dzienników przechowywanych w archiwum danych dziennika.

Funkcja Cena
Przywracanie danych dziennika $- za GB dziennie

Opłaty za dane pozyskane do usługi Microsoft Sentinel przekraczające wybraną dzienną warstwę zobowiązania są naliczane zgodnie z obowiązującymi cenami warstw wymienionymi powyżej.

Za każde przywracanie naliczana jest minimalna opłata odpowiadająca 2 TB na 12 godzin — proporcjonalnie za każdą godzinę

Rozwiązanie Microsoft Sentinel dla SAP

Rozwiązanie Microsoft Sentinel dla systemu SAP może monitorować i wykrywać zaawansowane zagrożenia oraz reagować na nie w warstwach logiki biznesowej i aplikacji dla systemów SAP hostowanych na platformie Azure, GCP, AWS lub lokalnie. Zbiera dzienniki aplikacji z całego systemu SAP, a następnie wysyła te dzienniki do obszaru roboczego usługi Azure Monitor Log Analytics w usłudze Microsoft Sentinel w celu ciągłego monitorowania zagrożeń.

Od 1 lutego 2023 r. rozwiązanie Microsoft Sentinel dla systemu SAP będzie rozliczane jako opłata dodatkowa w wysokości $- za identyfikator systemu (SID) za godzinę oprócz istniejącego modelu rozliczania zużycia usługi Microsoft Sentinel. Rozwiązanie będzie bezpłatne, gdy obszar roboczy znajduje się w bezpłatnej wersji próbnej usługi Microsoft Sentinel.

Aby uzyskać więcej informacji, zobacz stronę z ofertą.

Funkcja Cena
Ochrona przed zagrożeniami systemu SAP $- za godzinę identyfikatora SID

Bezpłatna wersja próbna

Wypróbuj bezpłatnie usługę Microsoft Sentinel przez pierwsze 31 dni. Usługę Microsoft Sentinel można włączyć bez dodatkowych kosztów w obszarze roboczym usługi Log Analytics w usłudze Azure Monitor, z zastrzeżeniem poniższych limitów.

  • Nowe obszary robocze mogą bezpłatnie pozyskiwać do 10 GB danych dziennika dziennie przez pierwsze 31 dni. W trakcie 31-dniowego okresu próbnego nie są naliczane opłaty zarówno za pozyskiwanie danych usługi Log Analytics, jak i usługę Microsoft Sentinel. Ta bezpłatna wersja próbna podlega limitowi 20 obszarów roboczych na dzierżawę platformy Azure.
  • Istniejące obszary robocze mogą włączać usługę Microsoft Sentinel bez dodatkowych kosztów. W 31-dniowym okresie próbnym nie są naliczane tylko opłaty za usługę Microsoft Sentinel.

Użycie przekraczające te limity będzie rozliczane według cen wymienionych na tej stronie. Opłaty związane z dodatkowymi możliwościami automatyzacji i korzystania z własnego uczenia maszynowego nadal obowiązują w trakcie bezpłatnej wersji próbnej.

Korzyść z korzystania z usługi Microsoft Sentinel dla klientów platformy Microsoft 365 E5, A5, F5 i G5

Klienci platform Microsoft 365 E5, A5, F5 i G5 oraz klienci korzystający z oferty Zabezpieczenia platform Microsoft 365 E5, A5, F5 i G5 mogą otrzymać przydział danych do 5MB na użytkownika dziennie do pozyskiwania danych platformy Microsoft 365. Źródła danych zawarte w tej ofercie obejmują:

  • Dzienniki logowania i inspekcji usługi Azure Active Directory (Azure AD)
  • Dzienniki odnajdywania niezatwierdzonych zasobów IT usługi Microsoft Defender for Cloud Apps
  • Dzienniki usługi Microsoft Information Protection
  • Dane zaawansowanego wyszukiwania zagrożeń platformy Microsoft 365

Aby uzyskać więcej informacji, odwiedź stronę: Oferta korzyści platformy Microsoft 365 E5 z usługą Microsoft Sentinel | Microsoft Azure

Bezpłatne źródła danych w usłudze Microsoft Sentinel

Dodatkowo następujące źródła danych platformy Microsoft 365 są zawsze bezpłatne dla wszystkich użytkowników usługi Microsoft Sentinel jako ciągła korzyść w ramach usługi Microsoft Sentinel:

  • Dzienniki aktywności platformy Azure
  • Dzienniki inspekcji usługi Office 365 (wszystkie działania programu SharePoint i działania administratora programu Exchange)
  • Alerty z usług Microsoft Defender dla Chmury, Microsoft 365 Defender, Ochrona usługi Office 365 w usłudze Microsoft Defender, Microsoft Defender for Identity, Ochrona punktu końcowego w usłudze Microsoft Defender i z usługi Microsoft Defender for Cloud Apps.
  • Aby uzyskać więcej informacji na temat bezpłatnych źródeł danych w ramach usługi Microsoft Sentinel, zobacz koszty dotyczące planów dla usługi Microsoft Sentinel.

Automatyzacja i korzystanie z własnego uczenia maszynowego

Usługa Microsoft Sentinel integruje się z wieloma innymi usługami platformy Azure zapewniającymi rozszerzone możliwości zarządzania informacjami i zdarzeniami zabezpieczeń (SIEM) oraz orkiestracji zabezpieczeń oraz automatyzacji i reagowania (SOAR). Niektóre z tych usług mogą mieć dodatkowe opłaty:

Opcje cen i zakupu platformy Azure

Skontaktuj się z nami bezpośrednio

Zapoznaj się z przewodnikiem dotyczącym cen platformy Azure. Poznaj ceny rozwiązania w chmurze, dowiedz się więcej o optymalizacji kosztów i poproś o ofertę niestandardową.

Rozmowa ze specjalistą ds. sprzedaży

Zobacz sposoby zakupu

Kup usługi platformy Azure za pośrednictwem witryny internetowej platformy Azure, przedstawiciela firmy Microsoft lub partnera platformy Azure.

Poznaj swoje opcje

Dodatkowe zasoby

Azure Sentinel

Dowiedz się więcej o funkcjach i możliwościach produktu Azure Sentinel.

Kalkulator cen

Oszacuj oczekiwane miesięczne koszty używania dowolnej kombinacji produktów platformy Azure.

Umowa SLA

Przejrzyj Umowę dotyczącą poziomu usług dla produktu Azure Sentinel.

Dokumentacja

Przejrzyj samouczki techniczne, materiały wideo i inne zasoby dotyczące produktu Azure Sentinel.

  • Warstwy zobowiązań umożliwiają zarezerwowanie stałej dziennej dyspozycyjności do pozyskiwania danych przez platformę Azure Monitor i usługę Microsoft Sentinel za stałą, przewidywalną opłatę dzienną. Żądane zobowiązanie można uaktualnić w dowolnym momencie. Nowa warstwa zobowiązania będzie obowiązywać od początku następnego dnia (UTC). Rezygnacja lub zmniejszenie rezerwacji zdolności produkcyjnych są możliwe, ale po okresie zobowiązania nie krótszym niż 31 dni.
  • Warstwy zobowiązań mają zastosowanie na poziomie obszaru roboczego i nie mogą być grupowane między obszarami roboczymi ani subskrypcjami.
  • Opłaty z tytułu dowolnej usługi platformy Azure, np. Log Analytics, Logic Apps, Machine Learning itp., używanej poza usługą Microsoft Sentinel, są naliczane zgodnie z obowiązującymi cenami.
  • Nie ma żadnych dodatkowych opłat za funkcje usługi Microsoft Sentinel, które są w wersji zapoznawczej (oznaczonej tagiem „wersja zapoznawcza”) poza skojarzonymi kosztami pozyskiwania i przechowywania danych. Ceny funkcji w wersji zapoznawczej zostaną ogłoszone w przyszłości, a powiadomienie zostanie udostępnione przed końcem wersji zapoznawczej. Jeśli wybierzesz opcję dalszego korzystania z funkcji w wersji zapoznawczej po okresie powiadomienia, opłaty będą naliczane według odpowiednich stawek.
  • Nie wszystkie typy danych są odpowiednie dla dzienników podstawowych. Dzienniki w warstwie Podstawowa oferują opcję obniżonej ceny dla rzadko używanych danych o niskiej wartości zabezpieczeń. Mają one ograniczone możliwości w zakresie wykonywania zapytań, nie zapewniają obsługi alertów harmonogramów i są przechowywane przez 8 dni. Najlepiej używać ich w przypadku zapytań ad hoc, badań i scenariuszy wyszukiwania. Klienci mogą pozyskać dzienniki niestandardowe, dzienniki kontenerów i dane AppTraces jako dzienniki podstawowe w obszarze roboczym usługi Log Analytics.

Porozmawiaj ze specjalistą ds. sprzedaży, który przedstawi Ci cennik platformy Azure. Zapoznaj się z informacjami o cenach swojego rozwiązania w chmurze.

Uzyskaj bezpłatne usługi online i $200 środków na eksplorowanie platformy Azure przez 30 dni.

Dodano do oszacowania. Naciśnij klawisz „v”, aby wyświetlić w kalkulatorze