Pular para o conteúdo principal
Azure

Preços do Azure Sentinel

SIEM moderno nativo da nuvem e análise de segurança inteligente

O Microsoft Sentinel reúne dados, análises e fluxos de trabalho para unificar e acelerar a detecção e resposta a ameaças em toda a sua empresa. Os dados para análise de segurança são armazenados em um espaço de trabalho Azure Monitor Log Analytics, onde o Microsoft Sentinel analisa, interage e obtém insights de grandes volumes de dados em segundos. O Microsoft Sentinel é cobrado pelo volume de dados armazenados em um espaço de trabalho do Log Analytics e analisados no Microsoft Sentinel.

Explorar as opções de preços

Aplique filtros para personalizar as opções de preço conforme as suas necessidades.

Os preços são apenas estimativas e não pretendem ser cotações de preços reais. O preço real pode variar dependendo do tipo de contrato celebrado com a Microsoft, data de compra e taxa de câmbio. Os preços são calculados com base em dólares americanos e convertidos usando as taxas spot de fechamento de Londres capturadas nos dois dias úteis anteriores ao último dia útil do final do mês anterior. Se os dois dias úteis anteriores ao final do mês caírem em um feriado bancário nos principais mercados, o dia de definição da taxa geralmente é o dia imediatamente anterior aos dois dias úteis. Esta taxa se aplica a todas as transações durante o próximo mês. Entre na calculadora de preços do Azure para ver os preços com base em seu programa/oferta atual com a Microsoft. Entre em contato com um especialista de vendas do Azure para obter mais informações sobre preços ou para solicitar uma cotação. Veja as perguntas frequentes sobre os preços do Azure.

Preços do Microsoft Sentinel

Microsoft Sentinel is billed for the volume of data analyzed in Microsoft Sentinel and stored in Azure Monitor Log Analytics workspace. Data can be ingested as three different types of logs: Analytics Logs, Basic Logs and Auxiliary Logs (preview).

Logs de Análise

Os logs de análise no Microsoft Sentinel oferecem suporte a todos os tipos de dados, oferecendo análises completas, alertas e sem limites de consulta. Os logs de análise incluem dados de segurança de alto valor que refletem o status, o uso, a postura de segurança e o desempenho do seu ambiente. Os logs de análise são melhor monitorados de forma proativa, com alertas e análises programados, permitindo detecções de segurança. Há duas maneiras de pagar pelo Microsoft Sentinel Service: Pagamento Conforme o Uso e Camadas de Compromisso.

Pago Conforme o Uso

Com os preços Pagamento Conforme o Uso, você é cobrado por gigabyte (GB) pelo volume de dados ingeridos para análise de segurança no Microsoft Sentinel e armazenados no espaço de trabalho Azure Monitor Log Analytics. O volume de dados é medido pelo volume de dados que será armazenado em GB (10^9 bytes).

Níveis de compromisso

Com os níveis de compromisso, você recebe uma taxa fixa com base no nível selecionado, permitindo um custo total previsível para o Microsoft Sentinel. As camadas de compromisso oferecem um desconto no custo com base na camada selecionada em comparação com o preço pago conforme o uso. Você tem a flexibilidade de recusar a camada de compromisso a qualquer momento após os primeiros 31 dias de compromisso.

Os preços mostrados abaixo refletem o custo total dos dados analisados pelo Microsoft Sentinel, incluindo os encargos de ingestão de dados para Azure Monitor Log Analytics para a camada específica. Consulte os preços do Azure Monitor para os encargos de ingestão de dados relacionados. Para saber mais, confira o blog.

Preço Camada Preço do Microsoft Sentinel Preço por GB efetivo1 Economias no Pagamento Conforme o Uso
Pago Conforme o Uso $- por GB $- por GB N/D
100 GB por dia $- por dia $- por GB $-
200 GB por dia $- por dia $- por GB $-
300 GB por dia $- por dia $- por GB $-
400 GB por dia $- por dia $- por GB $-
500 GB por dia $- por dia $- por GB $-
1,000 GB por dia $- por dia $- por GB $-
2,000 GB por dia $- por dia $- por GB $-
5,000 GB por dia $- por dia $- por GB $-
10,000 GB por dia $- por dia $- por GB $-
25,000 GB por dia $- por dia $- por GB $-
50,000 GB por dia $- por dia $- por GB $-

1Data ingested into Microsoft Sentinel exceeding the selected daily commitment tier is charged at the effective tier prices listed above. Data size is measured in GB (10^9 bytes). Details of its calculation are available for Log Analytics and Application Insights.

Logs Básicos

Basic Logs are usually verbose and contain a mix of high volume and low security value data without the full capabilities of analytics logs. They are not frequently used for deep analytics and alerts, and accessed on demand for ad-hoc querying, investigations and search.

Camada Preço
Pay-As-You-Go $- por GB2

2O preço é inclusivo dos Logs Básicos do Log Analytics. Consulte o preço do Azure Monitor para obter informações sobre as taxas de consulta relacionadas.

Auxiliary Logs (Preview)

Auxiliary Logs in Microsoft Sentinel are high volume, low fidelity logs (Example: Network logs, Firewall logs) crucial for security investigations, hunting, or additional attack context. Auxiliary Logs is in preview, and billing is not yet enabled. We will notify users before billing starts and publish a blog on Microsoft Techcommunity with additional billing details. For current users advance notice will be provided before billing starts.

Camada Preço
Pay-As-You-Go $- por GB3

3Price is inclusive of Log Analytics Auxiliary Logs. Please refer to the Azure Monitor pricing for related query charges.

Microsoft Sentinel offers flexible data ingestion options to meet your business needs.
Analytics Logs Auxiliary Logs Basic Logs
Data Types Todos Custom logs Logs personalizados, logs de contêineres, AppTraces e outros tipos de dados
KQL Querying Capabilities Completo Full KQL on a single table and lookup to Analytics Logs table Full KQL on a single table and lookup to Analytics Logs table
Suporte a alertas Sim Não Não
Interactive query 31 days interactive query, option to extend to 2 years 30 days interactive query 30 days interactive query
Limites de simultaneidade de consulta Não Sim Sim
Retention Up to 2 years, with long-term retention up to 12 years. Up to 12 years with long-term retention. Up to 12 years with-long term retention.

Long-term Retention

Once Microsoft Sentinel is enabled on your Azure Monitor Log Analytics workspace, every GB of data ingested into the workspace can be retained at no charge for the first:

  • 90 days if ingested as Analytics Logs. Retention beyond 90 days and up to 2 years will be charged per the standard Azure Monitor retention prices.
  • 30 days if ingested as Basic Logs and Auxiliary Logs.

Data can be retained up to 12 years beyond these no-charge periods for compliance purposes and can be accessed for incident investigation. Data in long-term retention can be searched using asynchronous search jobs which incur a cost for the data scanned. Long-term retention data can also be restored to enable full interactive analytics query capabilities. Please refer to the Azure Monitor pricing page for the related retention and query charges.

Trabalhos de pesquisa

Search jobs are asynchronous queries that fetch records and make the results available in a search table created at the time of search and available within your workspace for further analytics. The search job uses parallel processing for executing the search job across long time horizons and spanning extremely large datasets. Search jobs can be run on any type of log and will be charged by the amount of data scanned to complete the search. For more information see Azure Monitor pricing page.

Recurso Preço
Trabalhos de pesquisa $- por GB de dados verificados

Restauração de Dados de Log

Traga dados históricos de log para a camada de acesso frequente do cache atual para consultas e análises de alto desempenho. Basta especificar uma tabela de destino e um intervalo de tempo específico para os dados que deseja restaurar e, em alguns minutos, os dados de log de destino estarão disponíveis no espaço de trabalho com suporte KQL completo para consultas de alto desempenho. O Log Data Restore é idealmente adaptado para restaurar logs históricos armazenados no Arquivo Morto de Dados de Log.

Recurso Preço
Restauração de Dados de Log $- por GB por dia

Os dados ingeridos no Microsoft Sentinel que excedem o nível de compromisso diário selecionado são cobrados nos preços de nível efetivo listados acima.

Uma cobrança mínima de 2 TB por 12 horas se aplica a cada restauração; rateado por hora

Solução do Microsoft Sentinel para aplicativos SAP®

A solução Microsoft Sentinel para aplicativos SAP® pode monitorar, detectar e responder a ameaças sofisticadas em toda a lógica de negócios e camadas de aplicativos para sistemas SAP hospedados no Azure, GCP, AWS ou no local. Ele coleta logs de aplicativos de todo o sistema SAP e, em seguida, envia esses logs para um espaço de trabalho Azure Monitor Log Analytics no Microsoft Sentinel para monitoramento contínuo de ameaças.

A solução Microsoft Sentinel para aplicativos SAP® será cobrada como um valor adicional após 1º de maio de 2023, a $- por ID de sistema (apenas SID de produção) por hora, além do modelo de cobrança existente baseado no consumo de dados do Microsoft Sentinel. A solução será gratuita quando um espaço de trabalho estiver em avaliação gratuita do Microsoft Sentinel.

Consulte a página de oferta para mais detalhes.

Recurso Preço
Solução para aplicativos SAP $- por hora SID

Avaliação Gratuita

Experimente o Microsoft Sentinel gratuitamente nos primeiros 31 dias. O Microsoft Sentinel pode ser habilitado sem nenhum custo adicional em um workspace do Azure Monitor Log Analytics, sujeito aos limites indicados abaixo.

  • Os novos workspaces podem ingerir até 10 GB/dia de dados de log nos primeiros 31 dias, sem nenhum custo. Os encargos de ingestão de dados do Log Analytics e do Microsoft Sentinel são dispensados durante o período de avaliação de 31 dias. Essa avaliação gratuita está sujeita a um limite de 20 workspaces por locatário do Azure.

O uso que ultrapasse esses limites será cobrado de acordo com os preços listados nesta página. Os encargos relacionados a funcionalidades adicionais para automação e trazer seu próprio aprendizado de máquina ainda são aplicáveis durante a avaliação gratuita.

Plano de Pré-Compra de 1 ano do Microsoft Sentinel (P3)

Economize até 25% ao fazer a pré-compra de Unidades de Commit do Microsoft Sentinel por 1 ano. As Unidades de Commit do Microsoft Sentinel oferecem previsibilidade e podem ser usadas a qualquer momento dentro de 12 meses após a compra. As Unidades de Commit do Microsoft Sentinel se aplicam a todas as camadas de preços do Microsoft Sentinel, excluindo as camadas do Azure Monitor, Retenção de Dados, Restauração e Pesquisa. Seu uso do Microsoft Sentinel será extraído das suas Unidades de Commit pré-compradas pelo preço de varejo individual até que elas se esgotem ou até que o prazo de 12 meses expire.

As camadas de compra e os descontos para Unidades de Confirmação do plano de pré-compra são mostrados abaixo:

Camada Unidades de Commit do Microsoft Sentinel Desconto % Preço
1 5.000 8% $-
2 10.000 11% $-
3 25.000 14% $-
4 50.000 17% $-
5 75.000 20% $-
6 100.000 22% $-
7 150.000 25% $-

Para saber mais sobre a compra de Unidades de Commit do Microsoft Sentinel, confira documentação.

Benefício do Microsoft Sentinel para clientes do Microsoft 365 E5, A5, F5 e G5

Os clientes do Microsoft 365 E5, A5, F5 e G5 e do Microsoft 365 E5, A5, F5 e G5 Security podem receber uma concessão de dados de até 5 MB por usuário/dia para ingerir dados do Microsoft 365. As fontes de dados incluídas nessa oferta incluem:

  • Logs de entrada e auditoria do Azure Active Directory (Azure AD)
  • Logs do Shadow IT Discovery do Microsoft Defender para Aplicativos de Nuvem
  • Logs da Proteção de Informações da Microsoft
  • Dados de busca avançada de ameaças do Microsoft 365

Para obter mais informações, visite: Oferta de benefício do Microsoft 365 E5 com o Microsoft Sentinel | Microsoft Azure

Benefício do Microsoft Sentinel para clientes Server P2 do Microsoft Defender

Clientes do Azure Monitor Log Analytics e do Microsoft Sentinel com Defender para Server Plan 2 habilitado, obtenha 500 MB por VM por dia de ingestão de dados gratuita. A concessão é especificamente para os tipos de dados de segurança que são coletados diretamente pelo Defender para Nuvem.

Cobrança do Defender para Nuvem está vinculada à cobrança do Azure Monitor Log Analytics. Como a fatura do Microsoft Sentinel inclui o Azure Monitor Log Analytics para a camada específica, o benefício se aplica a toda a fatura do Microsoft Sentinel.

Para obter mais informações sobre o benefício, visite: benefício do Defender para Server P2 com o Microsoft Sentinel. Para saber mais, confira blog.

Fontes de dados gratuitas do Microsoft Sentinel

Além disso, as seguintes fontes de dados do Microsoft 365 são sempre gratuitas para todos os usuários do Microsoft Sentinel como um benefício contínuo do Microsoft Sentinel:

  • Logs de atividades do Azure
  • Logs de auditoria do Office 365 (todas as atividades do SharePoint e do administrador do Exchange)
  • Alertas do Microsoft Defender for Cloud, Microsoft 365 Defender, Microsoft Defender para Office 365, Microsoft Defender para Identity, Microsoft Defender para Endpoint e Microsoft Defender para Cloud Apps
  • Para mais informações sobre as fontes de dados gratuitas do Microsoft Sentinel, veja custos do plano do Microsoft Sentinel.

Automação e traga seu próprio aprendizado de máquina

O Microsoft Sentinel integra-se a muitos outros serviços do Azure, fornecendo recursos aprimorados para SIEM (Gerenciamento de eventos e informações de segurança) e SOAR (Orquestração de segurança e automação e resposta). Alguns desses serviços podem ter encargos adicionais:

Opções de compra e preços do Azure

Conecte-se diretamente conosco

Obtenha uma explicação detalhada sobre os preços do Azure. Entenda os preços da sua solução de nuvem, aprenda sobre a otimização de custos e solicite uma proposta personalizada.

Converse com um especialista de vendas

Confira maneiras de comprar

Compre os serviços do Azure por meio do site do Azure, de um representante da Microsoft ou de um parceiro do Azure.

Explore suas opções

Recursos adicionais

Azure Sentinel

Saiba mais sobre os recursos e as funcionalidades do Azure Sentinel.

Calculadora de preço

Estime seus custos mensais esperados para usar qualquer combinação de produtos do Azure.

SLA

Revise o Contrato de Nível de Serviço para Azure Sentinel.

Documentação

Consulte tutoriais técnicos, vídeos e outros recursos do Azure Sentinel.

  • As níveis de compromisso permitem reservar uma quantidade fixa de capacidade diária de ingestão de dados para o Azure Monitor e o Microsoft Sentinel por uma taxa diária fixa e previsível. Você pode atualizar seu compromisso solicitado a qualquer momento. Sua nova camada de compromisso estará em vigor no início do próximo dia UTC. No entanto, o período mínimo de compromisso antes de você poder recusar ou reduzir sua reserva de capacidade é de 31 dias.
  • Os níveis de compromisso são aplicáveis diretamente no workspace e não podem ser agrupados entre workspaces ou assinaturas.
  • Todos os serviços do Azure que você usa além do Microsoft Sentinel são cobrados de acordo com o preço aplicável. Por exemplo: Análise de Log, Aplicativos Lógicos, Aprendizado de Máquina, Soluções etc.
  • Não há encargos adicionais para os recursos do Microsoft Sentinel que estejam na versão prévia (indicado por uma tag \"Versão Prévia\") além dos custos associados de retenção e ingestão de dados. Os preços dos recursos que estão na versão prévia serão anunciados no futuro e um aviso prévio será enviado antes do fim da visualização. Se você optar por continuar usando os recursos da pré-visualização após o período de aviso prévio, você será cobrado de acordo com os valores aplicáveis.
  • Nem todos os tipos de dados são adequados para logs básicos. Embora os logs básicos forneçam uma opção de preço reduzido para trazer dados pouco usados e de baixo valor de segurança; eles são limitados em recursos de consulta, não fornecem suporte a alertas de agendamentos e são retidos por 8 dias. Eles são melhor usados para consultas ad-hoc, investigações e cenários de pesquisa. Os clientes podem ingerir logs personalizados, logs de contêiner e AppTraces como logs básicos em um espaço de workspace do Log Analytics.

Converse com um especialista em vendas para saber mais sobre os preços do Azure. Entenda os preços da sua solução de nuvem.

Obtenha serviços de nuvem gratuitos e um crédito de $200 para explorar o Azure por 30 dias.

Adicionado à estimativa. Pressione ‘v’ para exibir na calculadora
Podemos ajudar você?