SIEM moderno nativo da nuvem e análise de segurança inteligente
Explorar as opções de preços
Aplique filtros para personalizar as opções de preço conforme as suas necessidades.
Os preços são apenas estimativas e não pretendem ser cotações de preços reais. O preço real pode variar dependendo do tipo de contrato celebrado com a Microsoft, data de compra e taxa de câmbio. Os preços são calculados com base em dólares americanos e convertidos usando as taxas spot de fechamento de Londres capturadas nos dois dias úteis anteriores ao último dia útil do final do mês anterior. Se os dois dias úteis anteriores ao final do mês caírem em um feriado bancário nos principais mercados, o dia de definição da taxa geralmente é o dia imediatamente anterior aos dois dias úteis. Esta taxa se aplica a todas as transações durante o próximo mês. Entre na calculadora de preços do Azure para ver os preços com base em seu programa/oferta atual com a Microsoft. Entre em contato com um especialista de vendas do Azure para obter mais informações sobre preços ou para solicitar uma cotação. Veja as perguntas frequentes sobre os preços do Azure.
Instituições governamentais dos EUA podem comprar serviços do Azure Governamental de um provedor de soluções de licenciamento sem assumir nenhum compromisso financeiro inicial ou, então, podem adquiri-los diretamente por meio de uma assinatura online paga conforme o uso.
Importante: o preço em reais (R$) é apenas uma referência. Esta é uma transação internacional e, como tal, seu preço final está sujeito a taxas de câmbio e à inclusão de IOF. Não será emitida uma NFe.
Instituições governamentais dos EUA podem comprar serviços do Azure Governamental de um provedor de soluções de licenciamento sem assumir nenhum compromisso financeiro inicial ou, então, podem adquiri-los diretamente por meio de uma assinatura online paga conforme o uso.
Importante: o preço em reais (R$) é apenas uma referência. Esta é uma transação internacional e, como tal, seu preço final está sujeito a taxas de câmbio e à inclusão de IOF. Não será emitida uma NFe.
Preços do Microsoft Sentinel
O Microsoft Sentinel é cobrado pelo volume de dados analisados no Microsoft Sentinel e armazenados no espaço de trabalho Azure Monitor Log Analytics. Os dados podem ser ingeridos como dois tipos diferentes de logs: logs do Analytics e logs básicos.
Logs de Análise
Os logs de análise no Microsoft Sentinel oferecem suporte a todos os tipos de dados, oferecendo análises completas, alertas e sem limites de consulta. Os logs de análise incluem dados de segurança de alto valor que refletem o status, o uso, a postura de segurança e o desempenho do seu ambiente. Os logs de análise são melhor monitorados de forma proativa, com alertas e análises programados, permitindo detecções de segurança. Há duas maneiras de pagar pelo Microsoft Sentinel Service: Pagamento Conforme o Uso e Camadas de Compromisso.
Pago Conforme o Uso
Com os preços Pagamento Conforme o Uso, você é cobrado por gigabyte (GB) pelo volume de dados ingeridos para análise de segurança no Microsoft Sentinel e armazenados no espaço de trabalho Azure Monitor Log Analytics. O volume de dados é medido pelo volume de dados que será armazenado em GB (10^9 bytes).
Níveis de compromisso
With Commitment tiers you are billed a fixed fee based on the selected tier, enabling a predictable total cost for Microsoft Sentinel. Commitment tiers provide you a discount on the cost based on your selected tier compared to Pay-As-You-Go pricing. You have the flexibility to opt out of the commitment tier any time after the first 31 days of commitment.
Prices shown below reflect the total cost for the data analyzed by Microsoft Sentinel, including data ingestion charges for Azure Monitor Log Analytics for the specific tier. Please refer to Azure Monitor pricing for the related data ingestion charges. To learn more see blog.
| Preço | Camada | Preço do Microsoft Sentinel | Preço por GB efetivo1 | Economias no Pagamento Conforme o Uso |
|---|---|---|---|---|
| Pago Conforme o Uso | $- per GB | $- per GB | N/D | |
| 100 GB por dia | $- por dia | $- por GB | ||
| 200 GB por dia | $- por dia | $- por GB | ||
| 300 GB por dia | $- por dia | $- por GB | ||
| 400 GB por dia | $- por dia | $- por GB | ||
| 500 GB por dia | $- por dia | $- por GB | ||
| 1,000 GB por dia | $- por dia | $- por GB | ||
| 2,000 GB por dia | $- por dia | $- por GB | ||
| 5,000 GB por dia | $- por dia | $- por GB | ||
| 10,000 GB por dia | $- por dia | $- por GB | ||
| 25,000 GB por dia | $- por dia | $- por GB | ||
| 50,000 GB por dia | $- por dia | $- por GB |
Logs Básicos
Os logs básicos geralmente são detalhados e contêm uma combinação de dados de alto volume e baixo valor de segurança sem os recursos completos dos logs de análise. Eles não são usados com frequência para análises e alertas profundos e são acessados sob demanda para consultas, investigações e pesquisas ad-hoc. Para ajudá-lo a reduzir custos enquanto ingere mais dados, o Microsoft Sentinel agora oferece uma opção de preço flexível para logs básicos.
| Logs de Análise | Logs Básicos | |
|---|---|---|
| Tipos de Dados | Todos | Logs Personalizados2, Logs de Contêiner, AppTraces e outros tipos de dados |
| Funcionalidades de Consulta KQL | Completo | Reduzido |
| Suporte a alertas | Sim | Não |
| Limites de simultaneidade de consulta | Não | Sim |
Os Logs Básicos estarão acessíveis para consultas interativas nos primeiros 8 dias. Posteriormente, os logs arquivados podem ser habilitados para armazenar os dados. A pesquisa de dados em Logs Básicos está sujeita à cobrança adicional.
| Recurso | Preço |
|---|---|
| Análise Básica de Logs | $- por GB de dados ingeridos3 |
| Consultas de pesquisa de Logs Básicos | $- por GB de dados verificados4 |
Retenção de dados de log
Depois que o Microsoft Sentinel é habilitado em seu espaço de trabalho Azure Monitor Log Analytics, cada GB de dados ingeridos no espaço de trabalho, excluindo os logs básicos, pode ser retido gratuitamente nos primeiros 90 dias. A retenção além de 90 dias e até 2 anos será cobrada de acordo com os preços de retenção padrão do Azure Monitor. Seus dados são acessíveis por meio de consultas interativas.
Arquivo de Dados de Log
O Microsoft Sentinel oferece uma solução de arquivamento de dados totalmente gerenciada e econômica para logs que precisam ser mantidos por vários anos para fins de conformidade e podem ser acessados para investigar um incidente. Você pode armazenar seus dados de arquivo por até 7 anos. A pesquisa de logs arquivados é feita usando trabalhos de pesquisa assíncrona que incorrem em um custo para os dados verificados. Os logs arquivados também podem ser restaurados para habilitar recursos completos de consulta de análise interativa. Consulte os preços de Preços do Monitor do Azure para as cobranças de consulta e retenção relacionadas.
Trabalhos de pesquisa
Os trabalhos de pesquisa são consultas assíncronas que buscam registros e disponibilizam os resultados em uma tabela de pesquisa criada no momento da pesquisa e disponível em seu espaço de trabalho para análises adicionais. O trabalho de pesquisa usa processamento paralelo para executar o trabalho de pesquisa em horizontes de tempo longos e abrangendo conjuntos de dados extremamente grandes. Os trabalhos de pesquisa podem ser executados em qualquer tipo de log e são idealmente adaptados para pesquisar logs no Log Data Archive e nos logs básicos. Os trabalhos de pesquisa serão cobrados pela quantidade de dados digitalizados para concluir a pesquisa.
| Recurso | Preço |
|---|---|
| Trabalhos de pesquisa | $- por GB de dados verificados |
Restauração de Dados de Log
Traga dados históricos de log para a camada de acesso frequente do cache atual para consultas e análises de alto desempenho. Basta especificar uma tabela de destino e um intervalo de tempo específico para os dados que deseja restaurar e, em alguns minutos, os dados de log de destino estarão disponíveis no espaço de trabalho com suporte KQL completo para consultas de alto desempenho. O Log Data Restore é idealmente adaptado para restaurar logs históricos armazenados no Arquivo Morto de Dados de Log.
| Recurso | Preço |
|---|---|
| Restauração de Dados de Log | $- por GB por dia |
Solução do Microsoft Sentinel para aplicativos SAP®
A solução Microsoft Sentinel para aplicativos SAP® pode monitorar, detectar e responder a ameaças sofisticadas em toda a lógica de negócios e camadas de aplicativos para sistemas SAP hospedados no Azure, GCP, AWS ou no local. Ele coleta logs de aplicativos de todo o sistema SAP e, em seguida, envia esses logs para um espaço de trabalho Azure Monitor Log Analytics no Microsoft Sentinel para monitoramento contínuo de ameaças.
A Solução do Microsoft Sentinel para aplicativos SAP® será cobrada como uma cobrança complementar após 1º de maio de 2023 em $- por ID do sistema (somente SID de produção) por hora, além do modelo de cobrança de consumo existente do Microsoft Sentinel. A solução será gratuita quando um espaço de trabalho estiver em uma avaliação gratuita do Microsoft Sentinel.
Consulte a página de oferta para mais detalhes.
| Recurso | Preço |
|---|---|
| Solução para aplicativos SAP | $- por hora SID |
Avaliação Gratuita
Experimente o Microsoft Sentinel gratuitamente nos primeiros 31 dias. O Microsoft Sentinel pode ser habilitado sem nenhum custo adicional em um workspace do Azure Monitor Log Analytics, sujeito aos limites indicados abaixo.
- Novos workspaces podem ingerir até 10 GB/dia de dados de log nos primeiros 31 dias sem nenhum custo. A ingestão de dados do Log Analytics e os encargos do Microsoft Sentinel são dispensados durante o período de avaliação de 31 dias. Esta avaliação gratuita está sujeita a um limite de 20 workspaces por locatário do Azure.
O uso que ultrapasse esses limites será cobrado de acordo com os preços listados nesta página. Os encargos relacionados a funcionalidades adicionais para automação e trazer seu próprio aprendizado de máquina ainda são aplicáveis durante a avaliação gratuita.
Benefício do Microsoft Sentinel para clientes do Microsoft 365 E5, A5, F5 e G5
Os clientes do Microsoft 365 E5, A5, F5 e G5 e do Microsoft 365 E5, A5, F5 e G5 Security podem receber uma concessão de dados de até 5 MB por usuário/dia para ingerir dados do Microsoft 365. As fontes de dados incluídas nesta oferta incluem:
- Logs de login e auditoria do Azure Active Directory (Azure AD)
- Logs de descoberta de TI de sombra do Microsoft Defender for Cloud Apps
- Registros do Microsoft Information Protection
- Microsoft 365 dados avançados de busca
Para obter mais informações, visite: Oferta de benefícios do Microsoft 365 E5 com o Microsoft Sentinel | Microsoft Azure
Benefício do Microsoft Sentinel para clientes Server P2 do Microsoft Defender
Clientes do Azure Monitor Log Analytics e do Microsoft Sentinel com Defender para Server Plan 2 habilitado, obtenha 500 MB por VM por dia de ingestão de dados gratuita. A concessão é especificamente para os tipos de dados de segurança que são coletados diretamente pelo Defender para Nuvem.
- SecurityAlert
- SecurityBaseline
- SecurityBaselineSummary
- SecurityDetection
- SecurityEvent
- WindowsFirewall
- SysmonEvent
- ProtectionStatus
- Update e UpdateSummary
Cobrança do Defender para Nuvem está vinculada à cobrança do Azure Monitor Log Analytics. Como a fatura do Microsoft Sentinel inclui o Azure Monitor Log Analytics para a camada específica, o benefício se aplica a toda a fatura do Microsoft Sentinel.
Para obter mais informações sobre o benefício, visite: benefício do Defender para Server P2 com o Microsoft Sentinel. Para saber mais, confira blog.
Fontes de dados gratuitas do Microsoft Sentinel
Além disso, as seguintes fontes de dados do Microsoft 365 são sempre gratuitas para todos os usuários do Microsoft Sentinel como um benefício contínuo do Microsoft Sentinel:
- Logs de atividades do Azure
- Logs de auditoria do Office 365 (todas as atividades do SharePoint e do administrador do Exchange)
- Alertas do Microsoft Defender for Cloud, Microsoft 365 Defender, Microsoft Defender para Office 365, Microsoft Defender para Identity, Microsoft Defender para Endpoint e Microsoft Defender para Cloud Apps
- Para mais informações sobre as fontes de dados gratuitas do Microsoft Sentinel, veja custos do plano do Microsoft Sentinel.
Automação e traga seu próprio aprendizado de máquina
O Microsoft Sentinel integra-se a muitos outros serviços do Azure, fornecendo recursos aprimorados para SIEM (Gerenciamento de eventos e informações de segurança) e SOAR (Orquestração de segurança e automação e resposta). Alguns desses serviços podem ter encargos adicionais:
- Você pode usar os Aplicativos Lógicos do Azure para automatizar suas respostas de segurança. Confira a página de Preços dos Aplicativos Lógicos do Azure para ver os custos relacionados.
- Você pode trazer seus próprios modelos de aprendizado de máquina para análises personalizadas. Confira o Estúdio do Azure Machine Learning e Preços do Azure Databricks para entende os custos relacionados.
Opções de compra e preços do Azure
Conecte-se diretamente conosco
Obtenha uma explicação detalhada sobre os preços do Azure. Entenda os preços da sua solução de nuvem, aprenda sobre a otimização de custos e solicite uma proposta personalizada.
Converse com um especialista de vendasConfira maneiras de comprar
Compre os serviços do Azure por meio do site do Azure, de um representante da Microsoft ou de um parceiro do Azure.
Explore suas opçõesRecursos adicionais
Azure Sentinel
Saiba mais sobre os recursos e as funcionalidades do Azure Sentinel.
Calculadora de preço
Estime seus custos mensais esperados para usar qualquer combinação de produtos do Azure.
SLA
Revise o Contrato de Nível de Serviço para Azure Sentinel.
Documentação
Consulte tutoriais técnicos, vídeos e outros recursos do Azure Sentinel.
Perguntas frequentes
-
As níveis de compromisso permitem reservar uma quantidade fixa de capacidade diária de ingestão de dados para o Azure Monitor e o Microsoft Sentinel por uma taxa diária fixa e previsível. Você pode atualizar seu compromisso solicitado a qualquer momento. Sua nova camada de compromisso estará em vigor no início do próximo dia UTC. No entanto, o período mínimo de compromisso antes de você poder recusar ou reduzir sua reserva de capacidade é de 31 dias.
-
Os níveis de compromisso são aplicáveis diretamente no workspace e não podem ser agrupados entre workspaces ou assinaturas.
-
Todos os serviços do Azure que você usa além do Microsoft Sentinel são cobrados de acordo com o preço aplicável. Por exemplo: Análise de Log, Aplicativos Lógicos, Aprendizado de Máquina, Soluções etc.
-
Não há encargos adicionais para os recursos do Microsoft Sentinel que estejam na versão prévia (indicado por uma tag \"Versão Prévia\") além dos custos associados de retenção e ingestão de dados. Os preços dos recursos que estão na versão prévia serão anunciados no futuro e um aviso prévio será enviado antes do fim da visualização. Se você optar por continuar usando os recursos da pré-visualização após o período de aviso prévio, você será cobrado de acordo com os valores aplicáveis.
-
Nem todos os tipos de dados são adequados para logs básicos. Embora os logs básicos forneçam uma opção de preço reduzido para trazer dados pouco usados e de baixo valor de segurança; eles são limitados em recursos de consulta, não fornecem suporte a alertas de agendamentos e são retidos por 8 dias. Eles são melhor usados para consultas ad-hoc, investigações e cenários de pesquisa. Os clientes podem ingerir logs personalizados, logs de contêiner e AppTraces como logs básicos em um espaço de workspace do Log Analytics.
Converse com um especialista em vendas para saber mais sobre os preços do Azure. Entenda os preços da sua solução de nuvem.
Obtenha serviços de nuvem gratuitos e um crédito de $200 para explorar o Azure por 30 dias.