Ignorar navegação

Preços do Azure Sentinel

SIEM moderno nativo da nuvem e análise de segurança inteligente

O Microsoft Sentinel reúne dados, análises e fluxos de trabalho para unificar e acelerar a detecção e resposta a ameaças em toda a sua empresa. Os dados para análise de segurança são armazenados em um espaço de trabalho Azure Monitor Log Analytics, onde o Microsoft Sentinel analisa, interage e obtém insights de grandes volumes de dados em segundos. O Microsoft Sentinel é cobrado pelo volume de dados armazenados em um espaço de trabalho do Log Analytics e analisados no Microsoft Sentinel.

Explorar as opções de preços

Aplique filtros para personalizar as opções de preço conforme as suas necessidades.

Os preços são apenas estimativas e não pretendem ser cotações de preços reais. O preço real pode variar dependendo do tipo de contrato firmado com a Microsoft, data de compra e taxa de câmbio. Os preços são calculados com base em dólares americanos e convertidos usando as taxas de referência da Thomson Reuters atualizadas no primeiro dia de cada mês do calendário. Entre na calculadora de preços do Azure para ver os preços com base em seu programa/oferta atual com a Microsoft. Entre em contato com um especialista de vendas do Azure para obter mais informações sobre preços ou solicitar uma cotação de preço. Para obter mais informações sobre os preços do Azure, consulte perguntas frequentes.

Preços do Microsoft Sentinel

O Microsoft Sentinel é cobrado pelo volume de dados analisados no Microsoft Sentinel e armazenados no espaço de trabalho Azure Monitor Log Analytics. Os dados podem ser ingeridos como dois tipos diferentes de logs: logs do Analytics e logs básicos.

Logs de Análise

Os logs de análise no Microsoft Sentinel oferecem suporte a todos os tipos de dados, oferecendo análises completas, alertas e sem limites de consulta. Os logs de análise incluem dados de segurança de alto valor que refletem o status, o uso, a postura de segurança e o desempenho do seu ambiente. Os logs de análise são melhor monitorados de forma proativa, com alertas e análises programados, permitindo detecções de segurança. Há duas maneiras de pagar pelo Microsoft Sentinel Service: Pagamento Conforme o Uso e Camadas de Compromisso.

Pago Conforme o Uso

Com os preços Pagamento Conforme o Uso, você é cobrado por gigabyte (GB) pelo volume de dados ingeridos para análise de segurança no Microsoft Sentinel e armazenados no espaço de trabalho Azure Monitor Log Analytics. O volume de dados é medido pelo volume de dados que será armazenado em GB (10^9 bytes).

Níveis de compromisso

Com os níveis de compromisso, você recebe uma taxa fixa com base no nível selecionado, permitindo um custo total previsível para o Microsoft Sentinel. O nível de compromisso oferece a você um desconto no custo com base no nível de compromisso selecionado em comparação com os preços Pagamento conforme o uso. Você tem a flexibilidade de desativar o nível de compromisso a qualquer momento após os primeiros 31 dias de compromisso.

Os preços mostrados abaixo estão relacionados à análise habilitada pelo Microsoft Sentinel e não incluem as cobranças de ingestão de dados relacionadas ao Log Analytics. Consulte os preços do Azure Monitor para os encargos de ingestão de dados relacionados.

Preço Camada Preço Preço por GB efetivo1 Economias no Pagamento Conforme o Uso
Pago Conforme o Uso $- por GB ingerido $- por GB ingerido N/D
100 GB por dia $- por dia $- por GB $-
200 GB por dia $- por dia $- por GB $-
300 GB por dia $- por dia $- por GB $-
400 GB por dia $- por dia $- por GB $-
500 GB por dia $- por dia $- por GB $-
1,000 GB por dia $- por dia $- por GB $-
2,000 GB por dia $- por dia $- por GB $-
5,000 GB por dia $- por dia $- por GB $-

1Os dados ingeridos no Microsoft Sentinel que excedem o nível de compromisso diário selecionado são cobrados nos preços de nível efetivo listados acima.

Logs Básicos

Os logs básicos geralmente são detalhados e contêm uma combinação de dados de alto volume e baixo valor de segurança sem os recursos completos dos logs de análise. Eles não são usados com frequência para análises e alertas profundos e são acessados sob demanda para consultas, investigações e pesquisas ad-hoc. Para ajudá-lo a reduzir custos enquanto ingere mais dados, o Microsoft Sentinel agora oferece uma opção de preço flexível para logs básicos.

Logs de Análise Logs Básicos
Tipos de Dados Todos Logs personalizados2, logs de contêiner e AppTraces
Funcionalidades de Consulta KQL Completo Reduzido
Suporte a alertas Sim Não
Limites de simultaneidade de consulta Não Sim

2Isso se aplica apenas a tabelas de log personalizadas criadas com a API de logs personalizados baseada em Regra de Coleta de Dados (DCR) e configurada para o plano de dados de log básico.

Os logs básicos estarão acessíveis para consultas interativas nos primeiros 8 dias. Posteriormente, os logs arquivados podem ser habilitados para armazenar os dados. A pesquisa de dados nos logs básicos está sujeita a cobrança adicional. Os preços abaixo não incluem os logs básicos do Log Analytics. Consulte os preços do Azure Monitor para os encargos de ingestão de dados relacionados.

Recurso Preço
Análise Básica de Logs $- por GB de dados ingeridos
Consultas de pesquisa de Logs Básicos $- por GB de dados verificados

Retenção de dados de log

Depois que o Microsoft Sentinel é habilitado em seu espaço de trabalho Azure Monitor Log Analytics, cada GB de dados ingeridos no espaço de trabalho, excluindo os logs básicos, pode ser retido gratuitamente nos primeiros 90 dias. A retenção além de 90 dias e até 2 anos será cobrada de acordo com os preços de retenção padrão do Azure Monitor. Seus dados são acessíveis por meio de consultas interativas.

Arquivo de Dados de Log

O Microsoft Sentinel oferece uma solução de arquivamento de dados totalmente gerenciada e econômica para logs que precisam ser mantidos por vários anos para fins de conformidade e podem ser acessados para investigar um incidente. Você pode armazenar seus dados de arquivo por até 7 anos. A pesquisa de logs arquivados é feita usando trabalhos de pesquisa assíncrona que incorrem em um custo para os dados verificados. Os logs arquivados também podem ser restaurados para habilitar recursos completos de consulta de análise interativa. Consulte os preços de Preços do Monitor do Azure para as cobranças de consulta e retenção relacionadas.

Trabalhos de pesquisa

Os trabalhos de pesquisa são consultas assíncronas que buscam registros e disponibilizam os resultados em uma tabela de pesquisa criada no momento da pesquisa e disponível em seu espaço de trabalho para análises adicionais. O trabalho de pesquisa usa processamento paralelo para executar o trabalho de pesquisa em horizontes de tempo longos e abrangendo conjuntos de dados extremamente grandes. Os trabalhos de pesquisa podem ser executados em qualquer tipo de log e são idealmente adaptados para pesquisar logs no Log Data Archive e nos logs básicos. Os trabalhos de pesquisa serão cobrados pela quantidade de dados digitalizados para concluir a pesquisa.

Recurso Preço
Trabalhos de pesquisa $- por GB de dados verificados

Restauração de Dados de Log

Traga dados históricos de log para a camada de acesso frequente do cache atual para consultas e análises de alto desempenho. Basta especificar uma tabela de destino e um intervalo de tempo específico para os dados que deseja restaurar e, em alguns minutos, os dados de log de destino estarão disponíveis no espaço de trabalho com suporte KQL completo para consultas de alto desempenho. O Log Data Restore é idealmente adaptado para restaurar logs históricos armazenados no Arquivo Morto de Dados de Log.

Recurso Preço
Restauração de Dados de Log $- por GB por dia

Os dados ingeridos no Microsoft Sentinel que excedem o nível de compromisso diário selecionado são cobrados nos preços de nível efetivo listados acima.

Uma cobrança mínima de 2 TB por 12 horas se aplica a cada restauração; rateado por hora

Solução do Microsoft Sentinel para SAP

A solução Microsoft Sentinel para SAP pode monitorar, detectar e responder a ameaças sofisticadas em toda a lógica de negócios e camadas de aplicativos para sistemas SAP hospedados no Azure, GCP, AWS ou no local. Ele coleta logs de aplicativos de todo o sistema SAP e, em seguida, envia esses logs para um espaço de trabalho Azure Monitor Log Analytics no Microsoft Sentinel para monitoramento contínuo de ameaças.

A solução Microsoft Sentinel para SAP será cobrada como uma cobrança adicional a partir de 1º de fevereiro de 2023 em $- por ID do sistema (SID) por hora, além do modelo de cobrança de consumo existente do Microsoft Sentinel. A solução será gratuita quando um espaço de trabalho estiver em uma avaliação gratuita do Microsoft Sentinel.

Consulte a página de oferta para mais detalhes.

Recurso Preço
Proteção contra Ameaças SAP $- por hora SID

Avaliação Gratuita

Experimente o Microsoft Sentinel gratuitamente nos primeiros 31 dias. O Microsoft Sentinel pode ser habilitado sem nenhum custo adicional em um workspace do Azure Monitor Log Analytics, sujeito aos limites indicados abaixo.

  • Novos workspaces podem ingerir até 10 GB/dia de dados de log nos primeiros 31 dias sem nenhum custo. A ingestão de dados do Log Analytics e os encargos do Microsoft Sentinel são dispensados durante o período de avaliação de 31 dias. Esta avaliação gratuita está sujeita a um limite de 20 workspaces por locatário do Azure.
  • Os workspaces existentes podem habilitar o Microsoft Sentinel sem custo adicional. Somente os encargos do Microsoft Sentinel são isentos durante o período de avaliação de 31 dias.

O uso que ultrapasse esses limites será cobrado de acordo com os preços listados nesta página. Os encargos relacionados a funcionalidades adicionais para automação e trazer seu próprio aprendizado de máquina ainda são aplicáveis durante a avaliação gratuita.

Benefício do Microsoft Sentinel para clientes do Microsoft 365 E5, A5, F5 e G5

Os clientes do Microsoft 365 E5, A5, F5 e G5 e do Microsoft 365 E5, A5, F5 e G5 Security podem receber uma concessão de dados de até 5 MB por usuário/dia para ingerir dados do Microsoft 365. As fontes de dados incluídas nesta oferta incluem:

  • Logs de login e auditoria do Azure Active Directory (Azure AD)
  • Logs de descoberta de TI de sombra do Microsoft Defender for Cloud Apps
  • Registros do Microsoft Information Protection
  • Microsoft 365 dados avançados de busca

Para obter mais informações, visite: Oferta de benefícios do Microsoft 365 E5 com o Microsoft Sentinel | Microsoft Azure

Fontes de dados gratuitas do Microsoft Sentinel

Além disso, as seguintes fontes de dados do Microsoft 365 são sempre gratuitas para todos os usuários do Microsoft Sentinel como um benefício contínuo do Microsoft Sentinel:

  • Logs de atividades do Azure
  • Logs de auditoria do Office 365 (todas as atividades do SharePoint e do administrador do Exchange)
  • Alertas do Microsoft Defender for Cloud, Microsoft 365 Defender, Microsoft Defender para Office 365, Microsoft Defender para Identity, Microsoft Defender para Endpoint e Microsoft Defender para Cloud Apps
  • Para mais informações sobre as fontes de dados gratuitas do Microsoft Sentinel, veja custos do plano do Microsoft Sentinel.

Automação e traga seu próprio aprendizado de máquina

O Microsoft Sentinel integra-se a muitos outros serviços do Azure, fornecendo recursos aprimorados para SIEM (Gerenciamento de eventos e informações de segurança) e SOAR (Orquestração de segurança e automação e resposta). Alguns desses serviços podem ter encargos adicionais:

Opções de compra e preços do Azure

Conecte-se diretamente conosco

Obtenha uma explicação detalhada sobre os preços do Azure. Entenda os preços da sua solução de nuvem, aprenda sobre a otimização de custos e solicite uma proposta personalizada.

Converse com um especialista de vendas

Confira maneiras de comprar

Compre os serviços do Azure por meio do site do Azure, de um representante da Microsoft ou de um parceiro do Azure.

Explore suas opções

Recursos adicionais

Azure Sentinel

Saiba mais sobre os recursos e as funcionalidades do Azure Sentinel.

Calculadora de preço

Estime seus custos mensais esperados para usar qualquer combinação de produtos do Azure.

SLA

Revise o Contrato de Nível de Serviço para Azure Sentinel.

Documentação

Consulte tutoriais técnicos, vídeos e outros recursos do Azure Sentinel.

  • As níveis de compromisso permitem reservar uma quantidade fixa de capacidade diária de ingestão de dados para o Azure Monitor e o Microsoft Sentinel por uma taxa diária fixa e previsível. Você pode atualizar seu compromisso solicitado a qualquer momento. Sua nova camada de compromisso estará em vigor no início do próximo dia UTC. No entanto, o período mínimo de compromisso antes de você poder recusar ou reduzir sua reserva de capacidade é de 31 dias.
  • Os níveis de compromisso são aplicáveis diretamente no workspace e não podem ser agrupados entre workspaces ou assinaturas.
  • Todos os serviços do Azure que você usa além do Microsoft Sentinel são cobrados de acordo com o preço aplicável. Por exemplo: Análise de Log, Aplicativos Lógicos, Aprendizado de Máquina, Soluções etc.
  • Não há encargos adicionais para os recursos do Microsoft Sentinel que estejam na versão prévia (indicado por uma tag \"Versão Prévia\") além dos custos associados de retenção e ingestão de dados. Os preços dos recursos que estão na versão prévia serão anunciados no futuro e um aviso prévio será enviado antes do fim da visualização. Se você optar por continuar usando os recursos da pré-visualização após o período de aviso prévio, você será cobrado de acordo com os valores aplicáveis.
  • Nem todos os tipos de dados são adequados para logs básicos. Embora os logs básicos forneçam uma opção de preço reduzido para trazer dados pouco usados e de baixo valor de segurança; eles são limitados em recursos de consulta, não fornecem suporte a alertas de agendamentos e são retidos por 8 dias. Eles são melhor usados para consultas ad-hoc, investigações e cenários de pesquisa. Os clientes podem ingerir logs personalizados, logs de contêiner e AppTraces como logs básicos em um espaço de workspace do Log Analytics.

Converse com um especialista em vendas para saber mais sobre os preços do Azure. Entenda os preços da sua solução de nuvem.

Obtenha serviços de nuvem gratuitos e um crédito de $200 para explorar o Azure por 30 dias.

Adicionado à estimativa. Pressione ‘v’ para exibir na calculadora
Podemos ajudar você?