Natywne dla chmury zarządzanie informacjami i zdarzeniami zabezpieczeń oraz inteligentne analizy zabezpieczeń
Eksplorowanie opcji cennika
Zastosuj filtry, aby dostosować opcje cennika do własnych potrzeb.
Ceny mają tylko charakter szacunkowy i nie stanowią rzeczywistych ofert cenowych. Rzeczywiste ceny mogą się różnić w zależności od typu umowy zawartej z firmą Microsoft, daty zakupu i kursu wymiany walut. Ceny są obliczane na podstawie wartości w dolarach amerykańskich i przeliczane przy użyciu stawek referencyjnych agencji Thomson Reuters, odświeżanych pierwszego dnia każdego miesiąca kalendarzowego. Zaloguj się do kalkulatora cen platformy Azure, aby zobaczyć ceny na podstawie bieżącego programu/oferty firmy Microsoft. Skontaktuj się ze specjalistą ds. sprzedaży platformy Azure, aby uzyskać więcej informacji na temat cen lub poprosić o ofertę cenową. Aby uzyskać więcej informacji na temat cen platformy Azure, zobacz często zadawane pytania.
Instytucje rządowe USA mogą zakupić usługi platformy Azure Government u dostawcy rozwiązań licencjonowania bez zobowiązań finansowych z góry lub bezpośrednio w ramach subskrypcji w modelu płatności zgodnie z rzeczywistym użyciem.
Ważne: cena w R$ jest ceną orientacyjną; jest to transakcja międzynarodowa, a cena ostateczna jest uzależniona od kursów walut i podatku transakcyjnego (IOF). Dokument eNF nie zostanie wystawiony.
Instytucje rządowe USA mogą zakupić usługi platformy Azure Government u dostawcy rozwiązań licencjonowania bez zobowiązań finansowych z góry lub bezpośrednio w ramach subskrypcji w modelu płatności zgodnie z rzeczywistym użyciem.
Ważne: cena w R$ jest ceną orientacyjną; jest to transakcja międzynarodowa, a cena ostateczna jest uzależniona od kursów walut i podatku transakcyjnego (IOF). Dokument eNF nie zostanie wystawiony.
Cennik usługi Microsoft Sentinel
Usługa Microsoft Sentinel jest rozliczana za ilość przeanalizowanych danych w usłudze Microsoft Sentinel i przechowywanych w obszarze roboczym usługi Log Analytics na platformie Azure Monitor. Dane mogą być pozyskiwane jako dwa różne typy dzienników: dzienniki analizy i dzienniki podstawowe.
Dzienniki analizy
Dzienniki analizy w usłudze Microsoft Sentinel obsługują wszystkie typy danych, oferując pełną analizę, alerty i brak limitów zapytań. Dzienniki analizy zawierają dane zabezpieczeń o wysokiej wartości, które odzwierciedlają stan, użycie, stan zabezpieczeń i wydajność Twojego środowiska. Dzienniki analizy najlepiej monitorować proaktywnie, z zaplanowanymi alertami i analizami, co umożliwia wykrywanie zabezpieczeń. Istnieją dwa sposoby zapłaty za usługę Microsoft Sentinel: płatności zgodnie z rzeczywistym użyciem i warstwy zobowiązania.
Płatność zgodnie z rzeczywistym użyciem
W przypadku cen płatności zgodnie z rzeczywistym użyciem naliczana jest opłata za gigabajt (GB) za ilość danych pozyskiwanych do analizy zabezpieczeń w usłudze Microsoft Sentinel i przechowywanych w obszarze roboczym usługi Log Analytics na platformie Azure Monitor. Ilość danych jest mierzona ilością danych, które będą przechowywane w GB (10^9 bajtów).
Warstwy zobowiązania
W przypadku warstw zobowiązań naliczana jest stała opłata na podstawie wybranej warstwy, co zapewnia przewidywalny całkowity koszt usługi Microsoft Sentinel. Warstwy zobowiązań zapewniają rabat kosztowy na podstawie wybranej warstwy w porównaniu z cennikiem płatności zgodnie z rzeczywistym użyciem. Możesz zrezygnować z warstwy zobowiązania w dowolnym momencie po upływie pierwszych 31 dni zobowiązania.
Poniższe ceny odzwierciedlają całkowity koszt analizy włączonej przez usługę Microsoft Sentinel, w tym opłaty za pozyskiwanie danych na potrzeby analizy dzienników. Ceny są obliczane przy założeniu, że dla usług Microsoft Sentinel i Azure Monitor Log Analytics wybrano te same warstwy zobowiązań. Klienci mogą elastycznie wybierać różne warstwy cenowe dla usług Microsoft Sentinel i Azure Monitor Log Analytics na podstawie ich konkretnych potrzeb.
Cena | Warstwa | Cena usługi Microsoft Sentinel | Cena usługi Log Analytics | Cena łączna | Obowiązująca cena za GB1 | Oszczędności w stosunku do płatności zgodnie z rzeczywistym użyciem |
---|---|---|---|---|---|---|
Płatność zgodnie z rzeczywistym użyciem | $- na pozyskiwane GB | $- za GB | $- za GB | $- za GB | ND | |
100 GB dziennie | $- dziennie | $- dziennie | $- dziennie | $- za GB | ||
200 GB dziennie | $- dziennie | $- dziennie | $- dziennie | $- za GB | ||
300 GB dziennie | $- dziennie | $- dziennie | $- dziennie | $- za GB | ||
400 GB dziennie | $- dziennie | $- dziennie | $- dziennie | $- za GB | ||
500 GB dziennie | $- dziennie | $- dziennie | $- dziennie | $- za GB | ||
1,000 GB dziennie | $- dziennie | $- dziennie | $- dziennie | $- za GB | ||
2,000 GB dziennie | $- dziennie | $- dziennie | $- dziennie | $- za GB | ||
5,000 GB dziennie | $- dziennie | $- dziennie | $- dziennie | $- za GB |
Dzienniki podstawowe
Dzienniki podstawowe są zwykle pełne i zawierają kombinację danych o dużej ilości i danych o niskiej wartości zabezpieczeń bez pełnych możliwości dzienników analizy. Nie są one często używane do głębokiej analizy i alertów oraz są dostępne na żądanie na potrzeby zapytań ad hoc, badań i wyszukiwania. Aby pomóc Ci obniżyć koszty podczas pozyskiwania większej ilości danych, usługa Microsoft Sentinel oferuje teraz elastyczną opcję dotyczącą cen dla dzienników podstawowych.
Dzienniki analizy | Dzienniki podstawowe | |
---|---|---|
Typy danych | Wszystko | Dzienniki niestandardowe2, dzienniki kontenerów i śledzenie aplikacji |
Możliwości zapytań w języku KQL | Pełne | Obniżona |
Obsługa alertów | Tak | Nie |
Limity współbieżności zapytań | Nie | Tak |
Dzienniki podstawowe będą dostępne dla zapytań interaktywnych przez pierwsze 8 dni. Następnie zarchiwizowane dzienniki można włączyć do przechowywania danych. Wyszukiwanie danych w dziennikach podstawowych podlega dodatkowym rozliczeniom. Poniższe ceny nie obejmują podstawowych dzienników usługi Log Analytics. Aby uzyskać informacje na temat powiązanych opłat za pozyskiwanie danych, zapoznaj się z cenami obowiązującymi w usłudze Azure Monitor.
Funkcja | Cena |
---|---|
Analiza dzienników podstawowych | $- za GB pozyskanych danych |
Zapytania wyszukiwań w dziennikach podstawowych | $- za GB przeskanowanych danych |
Przechowywanie danych dziennika
Po włączeniu usługi Microsoft Sentinel w obszarze roboczym usługi Log Analytics na platformie Azure Monitor każdy GB danych pozyskanych do obszaru roboczego (z wyłączeniem dzienników podstawowych) może być przechowywany bezpłatnie przez pierwsze 90 dni. Opłaty za przechowywanie powyżej 90 dni (do 2 lat) będą naliczane zgodnie ze standardowymi cenami przechowywania w sekcji Ceny obowiązujące w usłudze Azure Monitor. Dane są dostępne za pomocą interaktywnych zapytań.
Archiwum danych dziennika
Usługa Microsoft Sentinel oferuje w pełni zarządzane, oszczędne rozwiązanie do archiwizowania danych przeznaczone dla dzienników, które muszą być przechowywane przez kilka lat w celu zapewnienia zgodności, i do których można uzyskać dostęp w celu zbadania zdarzenia. Dane archiwum można przechowywać przez maksymalnie 7 lat. Przeszukiwanie zarchiwizowanych dzienników odbywa się przy użyciu asynchronicznych zadań wyszukiwania, co wiąże się z kosztami z tytułu przeskanowanych danych. Zarchiwizowane dzienniki można również przywrócić, aby umożliwić korzystanie z pełnych możliwości interaktywnych zapytań analizy. Zapoznaj się z cenami w sekcji Ceny obowiązujące w usłudze Azure Monitor, aby uzyskać informacje o powiązanych opłatach za przechowywanie i zapytania.
Wyszukaj zadania
Zadania wyszukiwania to zapytania asynchroniczne, które pobierają rekordy i udostępniają wyniki w tabeli wyszukiwania utworzonej w czasie wyszukiwania i dostępnej w obszarze roboczym na potrzeby dalszej analizy. Zadanie wyszukiwania używa przetwarzania równoległego do wykonywania zadania wyszukiwania w dużych przedziałach czasowych i na bardzo dużych zestawach danych. Zadania wyszukiwania można uruchamiać w dziennikach dowolnego typu i są one doskonale przystosowane do wyszukiwania dzienników w archiwum danych dziennika i dziennikach podstawowych. Opłaty za zadania wyszukiwania będą naliczane na podstawie ilości danych przeskanowanych w celu ukończenia wyszukiwania.
Funkcja | Cena |
---|---|
Wyszukaj zadania | $- za GB przeskanowanych danych |
Przywracanie danych dziennika
Przenieś historyczne dane dziennika do bieżącej gorącej pamięci podręcznej na potrzeby zapytań i analiz o wysokiej wydajności. Wystarczy określić tabelę docelową i konkretny zakres czasu dla danych, które chcesz przywrócić, a w ciągu kilku minut docelowe dane dziennika będą dostępne w obszarze roboczym z pełną obsługą języka KQL dla zapytań o wysokiej wydajności. Przywracanie danych dziennika jest doskonale przystosowane do przywracania historycznych dzienników przechowywanych w archiwum danych dziennika.
Funkcja | Cena |
---|---|
Przywracanie danych dziennika | $- za GB dziennie |
Aplikacje rozwiązania Microsoft Sentinel dla SAP®
Aplikacje rozwiązania Microsoft Sentinel dla SAP® mogą monitorować i wykrywać zaawansowane zagrożenia oraz reagować na nie w warstwach logiki biznesowej i aplikacji dla systemów SAP hostowanych na platformie Azure, GCP, AWS lub lokalnie. Zbierają dzienniki aplikacji z całego systemu SAP, a następnie wysyłają je do obszaru roboczego usługi Azure Monitor Log Analytics w usłudze Microsoft Sentinel na potrzeby ciągłego monitorowania zagrożeń.
Od 1 maja 2023 r. aplikacje rozwiązania Microsoft Sentinel dla SAP® będą rozliczane jako opłata dodatkowa w wysokości $- za identyfikator systemu (SID) za godzinę oprócz istniejącego modelu rozliczania zużycia usługi Microsoft Sentinel. Rozwiązanie będzie bezpłatne, gdy obszar roboczy znajdzie się w bezpłatnej wersji próbnej usługi Microsoft Sentinel.
Aby uzyskać więcej informacji, zobacz stronę z ofertą.
Funkcja | Cena |
---|---|
Ochrona przed zagrożeniami systemu SAP | $- za godzinę identyfikatora SID |
Bezpłatna wersja próbna
Wypróbuj bezpłatnie usługę Microsoft Sentinel przez pierwsze 31 dni. Usługę Microsoft Sentinel można włączyć bez dodatkowych kosztów w obszarze roboczym usługi Log Analytics w usłudze Azure Monitor, z zastrzeżeniem poniższych limitów.
- Nowe obszary robocze mogą bezpłatnie pozyskiwać do 10 GB danych dziennika dziennie przez pierwsze 31 dni. W trakcie 31-dniowego okresu próbnego nie są naliczane opłaty zarówno za pozyskiwanie danych usługi Log Analytics, jak i usługę Microsoft Sentinel. Ta bezpłatna wersja próbna podlega limitowi 20 obszarów roboczych na dzierżawę platformy Azure.
- Istniejące obszary robocze mogą włączać usługę Microsoft Sentinel bez dodatkowych kosztów. W 31-dniowym okresie próbnym nie są naliczane tylko opłaty za usługę Microsoft Sentinel.
Użycie przekraczające te limity będzie rozliczane według cen wymienionych na tej stronie. Opłaty związane z dodatkowymi możliwościami automatyzacji i korzystania z własnego uczenia maszynowego nadal obowiązują w trakcie bezpłatnej wersji próbnej.
Korzyść z korzystania z usługi Microsoft Sentinel dla klientów platformy Microsoft 365 E5, A5, F5 i G5
Klienci platform Microsoft 365 E5, A5, F5 i G5 oraz klienci korzystający z oferty Zabezpieczenia platform Microsoft 365 E5, A5, F5 i G5 mogą otrzymać przydział danych do 5MB na użytkownika dziennie do pozyskiwania danych platformy Microsoft 365. Źródła danych zawarte w tej ofercie obejmują:
- Dzienniki logowania i inspekcji usługi Azure Active Directory (Azure AD)
- Dzienniki odnajdywania niezatwierdzonych zasobów IT usługi Microsoft Defender for Cloud Apps
- Dzienniki usługi Microsoft Information Protection
- Dane zaawansowanego wyszukiwania zagrożeń platformy Microsoft 365
Aby uzyskać więcej informacji, odwiedź stronę: Oferta korzyści platformy Microsoft 365 E5 z usługą Microsoft Sentinel | Microsoft Azure
Bezpłatne źródła danych w usłudze Microsoft Sentinel
Dodatkowo następujące źródła danych platformy Microsoft 365 są zawsze bezpłatne dla wszystkich użytkowników usługi Microsoft Sentinel jako ciągła korzyść w ramach usługi Microsoft Sentinel:
- Dzienniki aktywności platformy Azure
- Dzienniki inspekcji usługi Office 365 (wszystkie działania programu SharePoint i działania administratora programu Exchange)
- Alerty z usług Microsoft Defender dla Chmury, Microsoft 365 Defender, Ochrona usługi Office 365 w usłudze Microsoft Defender, Microsoft Defender for Identity, Ochrona punktu końcowego w usłudze Microsoft Defender i z usługi Microsoft Defender for Cloud Apps.
- Aby uzyskać więcej informacji na temat bezpłatnych źródeł danych w ramach usługi Microsoft Sentinel, zobacz koszty dotyczące planów dla usługi Microsoft Sentinel.
Automatyzacja i korzystanie z własnego uczenia maszynowego
Usługa Microsoft Sentinel integruje się z wieloma innymi usługami platformy Azure zapewniającymi rozszerzone możliwości zarządzania informacjami i zdarzeniami zabezpieczeń (SIEM) oraz orkiestracji zabezpieczeń oraz automatyzacji i reagowania (SOAR). Niektóre z tych usług mogą mieć dodatkowe opłaty:
- Za pomocą usługi Azure Logic Apps można zautomatyzować odpowiedzi zabezpieczeń. Zapoznaj się ze strona cennika usługi Azure Logic Apps dotycząca powiązanych kosztów.
- Możesz wprowadzić własne modele uczenia maszynowego na potrzeby niestandardowej analizy. Zapoznaj się z witryną Azure Machine Learning Studio i cennikiem usługi Azure Databricks, aby zrozumieć powiązane koszty.
Opcje cen i zakupu platformy Azure

Skontaktuj się z nami bezpośrednio
Zapoznaj się z przewodnikiem dotyczącym cen platformy Azure. Poznaj ceny rozwiązania w chmurze, dowiedz się więcej o optymalizacji kosztów i poproś o ofertę niestandardową.
Rozmowa ze specjalistą ds. sprzedażyZobacz sposoby zakupu
Kup usługi platformy Azure za pośrednictwem witryny internetowej platformy Azure, przedstawiciela firmy Microsoft lub partnera platformy Azure.
Poznaj swoje opcjeDodatkowe zasoby
Azure Sentinel
Dowiedz się więcej o funkcjach i możliwościach produktu Azure Sentinel.
Kalkulator cen
Oszacuj oczekiwane miesięczne koszty używania dowolnej kombinacji produktów platformy Azure.
Umowa SLA
Przejrzyj Umowę dotyczącą poziomu usług dla produktu Azure Sentinel.
Dokumentacja
Przejrzyj samouczki techniczne, materiały wideo i inne zasoby dotyczące produktu Azure Sentinel.
Często zadawane pytania
-
Warstwy zobowiązań umożliwiają zarezerwowanie stałej dziennej dyspozycyjności do pozyskiwania danych przez platformę Azure Monitor i usługę Microsoft Sentinel za stałą, przewidywalną opłatę dzienną. Żądane zobowiązanie można uaktualnić w dowolnym momencie. Nowa warstwa zobowiązania będzie obowiązywać od początku następnego dnia (UTC). Rezygnacja lub zmniejszenie rezerwacji zdolności produkcyjnych są możliwe, ale po okresie zobowiązania nie krótszym niż 31 dni.
-
Warstwy zobowiązań mają zastosowanie na poziomie obszaru roboczego i nie mogą być grupowane między obszarami roboczymi ani subskrypcjami.
-
Opłaty z tytułu dowolnej usługi platformy Azure, np. Log Analytics, Logic Apps, Machine Learning itp., używanej poza usługą Microsoft Sentinel, są naliczane zgodnie z obowiązującymi cenami.
-
Nie ma żadnych dodatkowych opłat za funkcje usługi Microsoft Sentinel, które są w wersji zapoznawczej (oznaczonej tagiem „wersja zapoznawcza”) poza skojarzonymi kosztami pozyskiwania i przechowywania danych. Ceny funkcji w wersji zapoznawczej zostaną ogłoszone w przyszłości, a powiadomienie zostanie udostępnione przed końcem wersji zapoznawczej. Jeśli wybierzesz opcję dalszego korzystania z funkcji w wersji zapoznawczej po okresie powiadomienia, opłaty będą naliczane według odpowiednich stawek.
-
Nie wszystkie typy danych są odpowiednie dla dzienników podstawowych. Dzienniki w warstwie Podstawowa oferują opcję obniżonej ceny dla rzadko używanych danych o niskiej wartości zabezpieczeń. Mają one ograniczone możliwości w zakresie wykonywania zapytań, nie zapewniają obsługi alertów harmonogramów i są przechowywane przez 8 dni. Najlepiej używać ich w przypadku zapytań ad hoc, badań i scenariuszy wyszukiwania. Klienci mogą pozyskać dzienniki niestandardowe, dzienniki kontenerów i dane AppTraces jako dzienniki podstawowe w obszarze roboczym usługi Log Analytics.
Porozmawiaj ze specjalistą ds. sprzedaży, który przedstawi Ci cennik platformy Azure. Zapoznaj się z informacjami o cenach swojego rozwiązania w chmurze.
Uzyskaj bezpłatne usługi online i $200 środków na eksplorowanie platformy Azure przez 30 dni.