Azure Sentinel preço

Preço do SIEM nativo de nuvem que fornece análises de segurança inteligentes para toda a sua empresa

O Azure Sentinel fornece análise de segurança inteligente em sua empresa. Os dados para essa análise são armazenados em um workspace do Log Analytics do Azure Monitor. O Azure Sentinel é cobrado com base no volume de dados ingeridos para análise no Azure Sentinel e armazenados no workspace do Log Analytics do Azure Monitor. O Azure Sentinel oferece um modelo de preços previsível e flexível. Há duas maneiras de pagar pelo serviço do Azure Sentinel: Reservas de Capacidade e Pagamento Conforme o Uso.

Reservas de Capacidade

Com as Reservas de Capacidade, é feita uma cobrança de um valor fixo com base na camada selecionada, possibilitando um custo total previsível do Azure Sentinel. A Reserva de Capacidade fornece um desconto (até 60%) no custo com base em sua reserva de capacidade selecionada em comparação com o preço do Pagamento Conforme o Uso. Você tem a flexibilidade de recusar a camada de capacidade a qualquer momento após os primeiros 31 dias de compromisso. Os preços mostrados abaixo estão relacionados com a análise habilitada pelo Azure Sentinel e não incluem as cobranças relacionadas de ingestão de dados para o Log Analytics. Consulte o preço do Log Analytics do Azure Monitor para cobranças de ingestão de dados relacionadas.

As cobranças do Azure Sentinel entrarão em vigor em 1º de novembro de 2019. As reservas de capacidade do Azure Sentinel estarão disponíveis a partir de 1º de novembro de 2019


Você pode usar a calculadora de preços do Azure Sentinel para personalizar e entender o custo total para sua empresa.

Capacidade1 Preço Desconto2
100 GB por dia $- por dia 50%
200 GB por dia $- por dia 55%
300 GB por dia $- por dia 57%
400 GB por dia $- por dia 58%
500 GB por dia $- por dia 60%
Mais de 500 GB por dia $- por dia + $- por dia (para cada incremento de 100 GB após 500 GB na capacidade diária) 60%

1Se a quantidade de dados ingeridos no Azure Sentinel exceder a reserva de capacidade diária selecionada, os dados adicionais serão cobrados de acordo com as taxas de Pagamento Conforme o Uso listadas abaixo.

2Comparação com o modelo pago conforme o uso

Pós-pago

Com o preço do Pagamento Conforme o Uso, você é cobrado por GB (gigabyte) para o volume de dados ingeridos para análise no Azure Sentinel e armazenados no workspace do Log Analytics do Azure Monitor. Os preços mostrados abaixo estão relacionados à análise de segurança habilitada pelo Azure Sentinel. Os preços mostrados abaixo estão relacionados com a análise habilitada pelo Azure Sentinel e não incluem as cobranças relacionadas de ingestão de dados para o Log Analytics. Consulte o preço do Log Analytics do Azure Monitor para cobranças de ingestão de dados relacionadas.

As cobranças do Azure Sentinel entrarão em vigor em 1º de novembro de 2019.

Recurso Preço
Azure Sentinel $- por GB ingerido

Avaliação Gratuita

O Azure Sentinel pode ser habilitado sem custo adicional em um workspace do Log Analytics do Azure Monitor nos primeiros 31 dias. O uso além dos primeiros 31 dias será cobrado pelos preços listados acima. Cobranças relacionadas ao Log Analytics do Azure Monitor para ingestão de dados e funcionalidades adicionais para automação e para trazer seu próprio aprendizado de máquina ainda são aplicáveis durante a avaliação gratuita.

Retenção de dados

Assim que o Azure Sentinel estiver habilitado no seu workspace do Log Analytics do Azure Monitor, cada GB de dados ingeridos no workspace será retido gratuitamente pelos primeiros 90 dias. A retenção além dos 90 dias será cobrada de acordo com os preços de retenção padrão do Log Analytics do Azure Monitor.

Log Analytics do Azure Monitor

O Azure Sentinel foi criado com base na plataforma comprovada do Log Analytics do Azure Monitor e possibilita que uma linguagem de consulta extensiva analise, interaja e derive insights de grandes volumes de dados operacionais em segundos. O Azure Sentinel é cobrado com base no volume de dados ingeridos para análise no Azure Sentinel e armazenados no workspace do Log Analytics do Azure Monitor. Consulte o preço do Log Analytics do Azure Monitor para cobranças de ingestão de dados relacionadas.

Automação e Traga seu Próprio Aprendizado de Máquina

O Azure Sentinel integra-se com muitos outros serviços do Azure, fornecendo funcionalidades aprimoradas para SIEM (Gerenciamento de eventos e informações de segurança) e SOAR (Orquestração de Segurança e Automação e Resposta). Alguns desses serviços podem ter encargos adicionais:

Perguntas frequentes

  • As reservas de capacidade permitem reservar uma quantidade fixa da capacidade de ingestão de dados diária para o Azure Monitor e o Azure Sentinel a um valor diário, fixo e previsível. É possível atualizar sua capacidade solicitada a qualquer momento. No entanto, o período de compromisso mínimo antes da recusa ou da redução da reserva de capacidade é de 31 dias.

    • Adicionar mais capacidade em sua reserva: é possível atualizar a capacidade solicitada a qualquer momento. Sua nova reserva de capacidade será efetivada no início do dia seguinte (UTC).
    • Reduzir a reserva de capacidade selecionada: é possível reduzir a reserva de capacidade ou recusá-la totalmente do modelo de reserva de capacidade após os primeiros 31 dias. O período de 31 dias será reiniciado sempre que você alterar (aumentar ou diminuir) sua reserva de capacidade selecionada. Sua nova reserva de capacidade ou modelo de negócios será efetivado no início do dia seguinte (UTC).
  • É possível aceitar a reserva de capacidade a qualquer momento. Após aceitar, você continuará em sua camada de capacidade selecionada, a menos que decida alterar para um modelo de preços diferente ou atualizar ou fazer downgrade de sua reserva de capacidade.
  • As reservas de capacidade são aplicáveis no nível do workspace e não podem ser agrupadas nos workspaces ou nas assinaturas.
  • Os Logs de Atividade do Azure, os Logs de Auditoria do Office 365 (todas as atividades do SharePoint e as atividades administrativas do Exchange) e alertas dos produtos da Proteção contra Ameaças da Microsoft (Central de Segurança do Azure, ATP do Office 365, ATP do Azure, ATP do Microsoft Defender, Microsoft Cloud App Security, Proteção de Informações do Azure) podem ser ingeridos sem custo adicional no Azure Sentinel e no Log Analytics do Azure Monitor.

    Atenção: Os dados de auditoria do AAD (Azure Active Directory) não são gratuitos e são cobrados pela ingestão no Azure Sentinel e no Log Analytics do Azure Monitor.

  • Qualquer serviço do Azure que você usar além do Azure Sentinel será cobrado de acordo com o preço aplicável. Por exemplo, Log Analytics, Aplicativos lógicos, Machine Learning etc.
  • Não há cobranças adicionais pelos recursos do Azure Sentinel que estão em versão prévia (indicados por uma marcação "Versão prévia"). O preço dos recursos que estão em versão prévia será anunciado futuramente e um aviso será disponibilizado antes da versão prévia terminar. Caso escolha continuar usando a versão prévia dos recursos após o aviso prévio, você será cobrado de acordo com as taxas aplicáveis.