Przejdź do głównej zawartości
Azure

Azure Sentinel — cennik

Natywne dla chmury zarządzanie informacjami i zdarzeniami zabezpieczeń oraz inteligentne analizy zabezpieczeń

Program Microsoft Sentinel łączy dane, analizy i przepływy pracy, aby ujednolicić i przyspieszyć wykrywanie zagrożeń i reagowanie w całym przedsiębiorstwie. Dane do analizy zabezpieczeń są przechowywane w obszarze roboczym usługi Log Analytics na platformie Azure Monitor, w którym usługa Microsoft Sentinel analizuje, współdziała i korzysta ze szczegółowych informacji na podstawie dużych ilości danych w ciągu kilku sekund. Usługa Microsoft Sentinel jest rozliczana za ilość danych przechowywanych w obszarze roboczym usługi Log Analytics i analizowanych w usłudze Microsoft Sentinel.

Eksplorowanie opcji cennika

Zastosuj filtry, aby dostosować opcje cennika do własnych potrzeb.

Ceny są jedynie szacunkowe i nie stanowią rzeczywistych ofert cenowych. Rzeczywiste ceny mogą się różnić w zależności od typu umowy zawartej z firmą Microsoft, daty zakupu i kursu wymiany walut. Ceny są obliczane na podstawie kursu dolara amerykańskiego i przeliczane przy użyciu londyńskich kursów zamknięcia typu spot z dwóch dni roboczych przed ostatnim dniem roboczym końca poprzedniego miesiąca. Jeżeli dwa dni robocze poprzedzające koniec miesiąca przypadają na dni świąteczne na głównych rynkach, dniem ustalenia kursu jest zazwyczaj dzień bezpośrednio poprzedzający te dwa dni robocze. Ten kurs dotyczy wszystkich transakcji w nadchodzącym miesiącu. Zaloguj się do kalkulatora cen platformy Azure, aby zobaczyć ceny na podstawie bieżącego programu/oferty firmy Microsoft. Skontaktuj się ze specjalistą ds. sprzedaży platformy Azure, aby uzyskać więcej informacji na temat cen lub poprosić o wycenę. Zobacz często zadawane pytania dotyczące cen platformy Azure.

Cennik usługi Microsoft Sentinel

Usługa Microsoft Sentinel jest rozliczana na podstawie ilości danych przeanalizowanych w usłudze Microsoft Sentinel i przechowywanych w obszarze roboczym usługi Log Analytics na platformie Azure Monitor. Dane mogą być pozyskiwane jako trzy różne typy dzienników: dzienniki analizy, dzienniki podstawowe i dzienniki pomocnicze (wersja zapoznawcza).

Dzienniki analizy

Dzienniki analizy w usłudze Microsoft Sentinel obsługują wszystkie typy danych, oferując pełną analizę, alerty i brak limitów zapytań. Dzienniki analizy zawierają dane zabezpieczeń o wysokiej wartości, które odzwierciedlają stan, użycie, stan zabezpieczeń i wydajność Twojego środowiska. Dzienniki analizy najlepiej monitorować proaktywnie, z zaplanowanymi alertami i analizami, co umożliwia wykrywanie zabezpieczeń. Istnieją dwa sposoby zapłaty za usługę Microsoft Sentinel: płatności zgodnie z rzeczywistym użyciem i warstwy zobowiązania.

Płatność zgodnie z rzeczywistym użyciem

W przypadku cen płatności zgodnie z rzeczywistym użyciem naliczana jest opłata za gigabajt (GB) za ilość danych pozyskiwanych do analizy zabezpieczeń w usłudze Microsoft Sentinel i przechowywanych w obszarze roboczym usługi Log Analytics na platformie Azure Monitor. Ilość danych jest mierzona ilością danych, które będą przechowywane w GB (10^9 bajtów).

Warstwy zobowiązania

W przypadku warstw zobowiązania naliczana jest stała opłata na podstawie wybranej warstwy, co zapewnia przewidywalny całkowity koszt korzystania z usługi Microsoft Sentinel. Warstwy zobowiązania zapewniają zniżkę na koszty w oparciu o wybrany poziom w porównaniu z cenami płatności zgodnie z rzeczywistym użyciem. Możesz zrezygnować z warstwy zobowiązania w dowolnym momencie po pierwszych 31 dniach zobowiązania.

Ceny przedstawione poniżej odzwierciedlają całkowity koszt przeanalizowanych danych przez usługę Microsoft Sentinel, w tym opłaty za pozyskiwanie danych dla usługi Azure Monitor Log Analytics dla określonej warstwy. Powiązane opłaty za pozyskiwanie danych można znaleźć w cenach usługi Azure Monitor. Aby dowiedzieć się więcej, zobacz blog.

Cena Warstwa Cena usługi Microsoft Sentinel Obowiązująca cena za GB1 Oszczędności w stosunku do płatności zgodnie z rzeczywistym użyciem
Płatność zgodnie z rzeczywistym użyciem $- za GB $- za GB ND
100 GB dziennie $- dziennie $- za GB $-
200 GB dziennie $- dziennie $- za GB $-
300 GB dziennie $- dziennie $- za GB $-
400 GB dziennie $- dziennie $- za GB $-
500 GB dziennie $- dziennie $- za GB $-
1,000 GB dziennie $- dziennie $- za GB $-
2,000 GB dziennie $- dziennie $- za GB $-
5,000 GB dziennie $- dziennie $- za GB $-
10,000 GB dziennie $- dziennie $- za GB $-
25,000 GB dziennie $- dziennie $- za GB $-
50,000 GB dziennie $- dziennie $- za GB $-

1Opłaty za dane pozyskane do usługi Microsoft Sentinel przekraczające wybraną warstwę dziennego zobowiązania są naliczane zgodnie z obowiązującymi cenami warstwy wymienionymi powyżej. Rozmiar danych jest mierzony w GB (10^9 bajtów). Szczegóły obliczeń są dostępne dla funkcji Log Analytics i Application Insights.

Dzienniki podstawowe

Dzienniki podstawowe są zwykle pełne i zawierają kombinację dużej ilości danych z danymi o niskiej wartości zabezpieczeń bez pełnych możliwości dzienników analizy. Nie są one często używane na potrzeby głębokiej analizy i alertów oraz są dostępne na żądanie na potrzeby zapytań ad hoc, badań i wyszukiwania.

Warstwa Cena
Płatność zgodnie z rzeczywistym użyciem $- za GB2

2Cena obejmuje dzienniki podstawowe usługi Log Analytics. Aby uzyskać informacje o powiązanych opłatach za zapytania, zapoznaj się z cenami platformy Azure Monitor.

Dzienniki pomocnicze (wersja zapoznawcza)

Dzienniki pomocnicze w usłudze Microsoft Sentinel to dzienniki o dużej objętości i niskim poziomie wierności (na przykład: dzienniki sieciowe, dzienniki zapory) kluczowe dla badań zabezpieczeń, wyszukiwania zagrożeń lub dodatkowego kontekstu ataku. Dzienniki pomocnicze są obecnie dostępne w wersji zapoznawczej i rozliczenia nie są jeszcze włączone. Przed uruchomieniem rozliczeń powiadomimy użytkowników i opublikujemy wpis w blogu w witrynie Microsoft Techcommunity z dodatkowymi szczegółami dotyczącymi rozliczeń. Przed uruchomieniem rozliczeń bieżący użytkownicy otrzymają wcześniejsze powiadomienie.

Warstwa Cena
Płatność zgodnie z rzeczywistym użyciem $- za GB3

3Cena obejmuje dzienniki pomocnicze usługi Log Analytics. Aby uzyskać informacje o powiązanych opłatach za zapytania, zapoznaj się z cenami platformy Azure Monitor.

Usługa Microsoft Sentinel oferuje elastyczne opcje pozyskiwania danych spełniające Twoje potrzeby biznesowe.
Analytics Logs Auxiliary Logs Basic Logs
Data Types Wszystko Custom logs Dzienniki niestandardowe, dzienniki kontenerów, dane AppTraces i inne typy danych
KQL Querying Capabilities Pełne Pełny język zapytań Kusto w jednej tabeli i wyszukiwanie w tabeli dzienników analizy Pełny język zapytań Kusto w jednej tabeli i wyszukiwanie w tabeli dzienników analizy
Obsługa alertów Tak Nie Nie
Zapytanie interaktywne 31 dni zapytań interaktywnych z opcją przedłużenia do 2 lat 30 dni zapytań interaktywnych 30 dni zapytań interaktywnych
Limity współbieżności zapytań Nie Tak Tak
Retention Do 2 lat; do 12 lat w ramach przechowywania długoterminowego. Do 12 lat w ramach przechowywania długoterminowego. Do 12 lat w ramach przechowywania długoterminowego.

Long-term Retention

Po włączeniu usługi Microsoft Sentinel w obszarze roboczym usługi Log Analytics na platformie Azure Monitor każdy GB danych pozyskanych do obszaru roboczego może być przechowywany bezpłatnie przez pierwsze:

  • 90 dni, jeśli dane pozyskano jako dzienniki analizy. Opłaty za przechowywanie powyżej 90 dni i maksymalnie do 2 lat będą naliczane zgodnie ze standardowymi cenami przechowywania platformy Azure Monitor.
  • 30 dni, jeśli dane pozyskano jako dzienniki podstawowe i dzienniki pomocnicze.

Dane mogą być przechowywane do 12 lat po upływie tych okresów bez opłat na potrzeby zachowania zgodności oraz można uzyskiwać do nich dostęp na potrzeby badania zdarzeń. Dane w ramach przechowywania długoterminowego można przeszukiwać przy użyciu asynchronicznych zadań wyszukiwania, które wiążą się z opłatami w oparciu o przeskanowane dane. Dane w ramach przechowywania długoterminowego można również przywrócić, aby włączyć pełne możliwości interaktywnych zapytań analizy. Aby uzyskać informacje o powiązanych opłatach za przechowywanie i zapytania, zobacz stronę z cenami platformy Azure Monitor.

Wyszukaj zadania

Zadania wyszukiwania to zapytania asynchroniczne, które pobierają rekordy i udostępniają wyniki w tabeli wyszukiwania utworzonej w czasie wyszukiwania i dostępnej w obszarze roboczym na potrzeby dalszej analizy. Zadanie wyszukiwania używa przetwarzania równoległego do wykonywania zadania wyszukiwania w dużych przedziałach czasowych i na bardzo dużych zestawach danych. Zadania wyszukiwania mogą być wykonywane w dzienniku dowolnego typu, a opłaty za nie będą naliczane na podstawie ilości danych przeskanowanych w celu ukończenia wyszukiwania. Aby uzyskać więcej informacji, zobacz stronę zcenami platformy Azure Monitor.

Funkcja Cena
Wyszukaj zadania $- za GB przeskanowanych danych

Przywracanie danych dziennika

Przenieś historyczne dane dziennika do bieżącej gorącej pamięci podręcznej na potrzeby zapytań i analiz o wysokiej wydajności. Wystarczy określić tabelę docelową i konkretny zakres czasu dla danych, które chcesz przywrócić, a w ciągu kilku minut docelowe dane dziennika będą dostępne w obszarze roboczym z pełną obsługą języka KQL dla zapytań o wysokiej wydajności. Przywracanie danych dziennika jest doskonale przystosowane do przywracania historycznych dzienników przechowywanych w archiwum danych dziennika.

Funkcja Cena
Przywracanie danych dziennika $- za GB dziennie

Opłaty za dane pozyskane do usługi Microsoft Sentinel przekraczające wybraną dzienną warstwę zobowiązania są naliczane zgodnie z obowiązującymi cenami warstw wymienionymi powyżej.

Za każde przywracanie naliczana jest minimalna opłata odpowiadająca 2 TB na 12 godzin — proporcjonalnie za każdą godzinę

Aplikacje rozwiązania Microsoft Sentinel dla SAP®

Aplikacje rozwiązania Microsoft Sentinel dla SAP® mogą monitorować i wykrywać zaawansowane zagrożenia oraz reagować na nie w warstwach logiki biznesowej i aplikacji dla systemów SAP hostowanych na platformie Azure, GCP, AWS lub lokalnie. Zbierają dzienniki aplikacji z całego systemu SAP, a następnie wysyłają je do obszaru roboczego usługi Azure Monitor Log Analytics w usłudze Microsoft Sentinel na potrzeby ciągłego monitorowania zagrożeń.

Rozwiązanie Microsoft Sentinel dla aplikacji SAP® będzie rozliczane jako opłata dodatkowa po 1 maja 2023 r. $- według identyfikatora systemu (tylko produkcyjny identyfikator SID) za godzinę oprócz istniejącego modelu rozliczeń opartego na zużyciu danych usługi Microsoft Sentinel. Rozwiązanie będzie bezpłatne, gdy obszar roboczy znajduje się w bezpłatnej wersji próbnej usługi Microsoft Sentinel.

Aby uzyskać więcej informacji, zobacz stronę z ofertą.

Funkcja Cena
Rozwiązanie dla aplikacji SAP $- za godzinę identyfikatora SID

Bezpłatna wersja próbna

Wypróbuj bezpłatnie usługę Microsoft Sentinel przez pierwsze 31 dni. Usługę Microsoft Sentinel można włączyć bez dodatkowych kosztów w obszarze roboczym usługi Log Analytics w usłudze Azure Monitor, z zastrzeżeniem poniższych limitów.

  • Nowe obszary robocze mogą bezpłatnie pozyskiwać do 10 GB danych dziennika dziennie przez pierwsze 31 dni. W trakcie 31-dniowego okresu próbnego nie są naliczane opłaty zarówno za pozyskiwanie danych usługi Log Analytics, jak i usługę Microsoft Sentinel. Ta bezpłatna wersja próbna podlega limitowi 20 obszarów roboczych na dzierżawę platformy Azure.

Użycie przekraczające te limity będzie rozliczane według cen wymienionych na tej stronie. Opłaty związane z dodatkowymi możliwościami automatyzacji i korzystania z własnego uczenia maszynowego nadal obowiązują w trakcie bezpłatnej wersji próbnej.

Microsoft Sentinel 1 year Pre-Purchase Plan (P3)

Save up to 25% when you pre-purchase Microsoft Sentinel Commit Units for 1 year. Microsoft Sentinel Commit Units offer predictability and can be used at any time within 12 months of purchase. Microsoft Sentinel Commit Units apply to all Microsoft Sentinel pricing tiers, excluding Azure Monitor tiers, Data Retention, Restore and Search. Your Microsoft Sentinel usage will draw from your pre-purchased Commit Units at the individual retail price until they are exhausted, or until the 12-month term expires.

The purchase tiers and discounts for pre-purchase plan Commit Units are shown below:

Warstwa Microsoft Sentinel Commit Units Rabat % Cena
1 5 000 8% $-
2 10 000 11% $-
3 25 000 14% $-
4 50 000 17% $-
5 75 000 20% $-
6 100 000 22% $-
7 150 000 25% $-

To learn more about purchasing Microsoft Sentinel Commit Units see documentation.

Korzyść z korzystania z usługi Microsoft Sentinel dla klientów platformy Microsoft 365 E5, A5, F5 i G5

Klienci korzystający z planów Microsoft 365 E5, A5, F5 i G5 oraz zabezpieczeń Microsoft 365 E5, A5, F5 i G5 mogą otrzymać przydział danych do 5 MB na użytkownika dziennie, aby pozyskiwać dane platformy Microsoft 365. Źródła danych zawarte w tej ofercie obejmują:

  • dzienniki logowania i inspekcji usługi Azure Active Directory (Azure AD)
  • dzienniki odnajdywania IT w tle usługi Microsoft Defender for Cloud Apps
  • dzienniki usługi Microsoft Information Protection
  • zaawansowane dane wyszukiwania zagrożeń na platformie Microsoft 365

Aby uzyskać więcej informacji, odwiedź stronę: ofertę korzyści Platforma Microsoft 365 E5 w usłudze Microsoft Sentinel | platformy Microsoft Azure

Korzyść z rozwiązania Microsoft Sentinel dla klientów usługi Microsoft Defender dla serwera (plan 2)

Klienci usługi Log Analytics na platformie Azure Monitor i rozwiązania Microsoft Sentinel z włączoną usługą Defender dla serwera (plan 2), uzyskują dziennie 500 MB bezpłatnego pozyskiwania danych dziennie na maszynę wirtualną. Ten limit dotyczy w szczególności typów danych dotyczących zabezpieczeń, które są zbierane bezpośrednio przez usługę Defender dla Chmury.

Rozliczenia usługi Defender dla Chmury są ściśle powiązane z rozliczeniami za usługę Log Analytics na platformie Azure Monitor. Ponieważ rachunek za rozwiązanie Microsoft Sentinel obejmuję usługę Log Analytics na platformie Azure Monitor dla określonej warstwy, korzyść dotyczy całego rozliczenia dla rozwiązania Microsoft Sentinel.

Aby uzyskać więcej informacji na temat korzyści, odwiedź stronę: Korzyść z usługi Defender dla serwera (plan2) z rozwiązaniem Microsoft Sentinel. Aby dowiedzieć się więcej, zapoznaj się z treścią bloga.

Bezpłatne źródła danych w usłudze Microsoft Sentinel

Dodatkowo następujące źródła danych platformy Microsoft 365 są zawsze bezpłatne dla wszystkich użytkowników usługi Microsoft Sentinel jako ciągła korzyść w ramach usługi Microsoft Sentinel:

  • Dzienniki aktywności platformy Azure
  • Dzienniki inspekcji usługi Office 365 (wszystkie działania programu SharePoint i działania administratora programu Exchange)
  • Alerty z usług Microsoft Defender dla Chmury, Microsoft 365 Defender, Ochrona usługi Office 365 w usłudze Microsoft Defender, Microsoft Defender for Identity, Ochrona punktu końcowego w usłudze Microsoft Defender i z usługi Microsoft Defender for Cloud Apps.
  • Aby uzyskać więcej informacji na temat bezpłatnych źródeł danych w ramach usługi Microsoft Sentinel, zobacz koszty dotyczące planów dla usługi Microsoft Sentinel.

Automatyzacja i korzystanie z własnego uczenia maszynowego

Usługa Microsoft Sentinel integruje się z wieloma innymi usługami platformy Azure zapewniającymi rozszerzone możliwości zarządzania informacjami i zdarzeniami zabezpieczeń (SIEM) oraz orkiestracji zabezpieczeń oraz automatyzacji i reagowania (SOAR). Niektóre z tych usług mogą mieć dodatkowe opłaty:

Opcje cen i zakupu platformy Azure

Skontaktuj się z nami bezpośrednio

Zapoznaj się z przewodnikiem dotyczącym cen platformy Azure. Poznaj ceny rozwiązania w chmurze, dowiedz się więcej o optymalizacji kosztów i poproś o ofertę niestandardową.

Rozmowa ze specjalistą ds. sprzedaży

Zobacz sposoby zakupu

Kup usługi platformy Azure za pośrednictwem witryny internetowej platformy Azure, przedstawiciela firmy Microsoft lub partnera platformy Azure.

Poznaj swoje opcje

Dodatkowe zasoby

Azure Sentinel

Dowiedz się więcej o funkcjach i możliwościach produktu Azure Sentinel.

Kalkulator cen

Oszacuj oczekiwane miesięczne koszty używania dowolnej kombinacji produktów platformy Azure.

Umowa SLA

Przejrzyj Umowę dotyczącą poziomu usług dla produktu Azure Sentinel.

Dokumentacja

Przejrzyj samouczki techniczne, materiały wideo i inne zasoby dotyczące produktu Azure Sentinel.

  • Warstwy zobowiązań umożliwiają zarezerwowanie stałej dziennej dyspozycyjności do pozyskiwania danych przez platformę Azure Monitor i usługę Microsoft Sentinel za stałą, przewidywalną opłatę dzienną. Żądane zobowiązanie można uaktualnić w dowolnym momencie. Nowa warstwa zobowiązania będzie obowiązywać od początku następnego dnia (UTC). Rezygnacja lub zmniejszenie rezerwacji zdolności produkcyjnych są możliwe, ale po okresie zobowiązania nie krótszym niż 31 dni.
  • Warstwy zobowiązań mają zastosowanie na poziomie obszaru roboczego i nie mogą być grupowane między obszarami roboczymi ani subskrypcjami.
  • Opłaty z tytułu dowolnej usługi platformy Azure, np. Log Analytics, Logic Apps, Machine Learning itp., używanej poza usługą Microsoft Sentinel, są naliczane zgodnie z obowiązującymi cenami.
  • Nie ma żadnych dodatkowych opłat za funkcje usługi Microsoft Sentinel, które są w wersji zapoznawczej (oznaczonej tagiem „wersja zapoznawcza”) poza skojarzonymi kosztami pozyskiwania i przechowywania danych. Ceny funkcji w wersji zapoznawczej zostaną ogłoszone w przyszłości, a powiadomienie zostanie udostępnione przed końcem wersji zapoznawczej. Jeśli wybierzesz opcję dalszego korzystania z funkcji w wersji zapoznawczej po okresie powiadomienia, opłaty będą naliczane według odpowiednich stawek.
  • Nie wszystkie typy danych są odpowiednie dla dzienników podstawowych. Dzienniki w warstwie Podstawowa oferują opcję obniżonej ceny dla rzadko używanych danych o niskiej wartości zabezpieczeń. Mają one ograniczone możliwości w zakresie wykonywania zapytań, nie zapewniają obsługi alertów harmonogramów i są przechowywane przez 8 dni. Najlepiej używać ich w przypadku zapytań ad hoc, badań i scenariuszy wyszukiwania. Klienci mogą pozyskać dzienniki niestandardowe, dzienniki kontenerów i dane AppTraces jako dzienniki podstawowe w obszarze roboczym usługi Log Analytics.

Porozmawiaj ze specjalistą ds. sprzedaży, który przedstawi Ci cennik platformy Azure. Zapoznaj się z informacjami o cenach swojego rozwiązania w chmurze.

Uzyskaj bezpłatne usługi online i $200 środków na eksplorowanie platformy Azure przez 30 dni.

Dodano do oszacowania. Naciśnij klawisz „v”, aby wyświetlić w kalkulatorze