SIEM moderno nativo da nuvem e análise de segurança inteligente
Explorar as opções de preços
Aplique filtros para personalizar as opções de preço conforme as suas necessidades.
Os preços são apenas estimativas e não pretendem ser cotações de preços reais. O preço real pode variar dependendo do tipo de contrato celebrado com a Microsoft, data de compra e taxa de câmbio. Os preços são calculados com base em dólares americanos e convertidos usando as taxas spot de fechamento de Londres capturadas nos dois dias úteis anteriores ao último dia útil do final do mês anterior. Se os dois dias úteis anteriores ao final do mês caírem em um feriado bancário nos principais mercados, o dia de definição da taxa geralmente é o dia imediatamente anterior aos dois dias úteis. Esta taxa se aplica a todas as transações durante o próximo mês. Entre na calculadora de preços do Azure para ver os preços com base em seu programa/oferta atual com a Microsoft. Entre em contato com um especialista de vendas do Azure para obter mais informações sobre preços ou para solicitar uma cotação. Veja as perguntas frequentes sobre os preços do Azure.
Instituições governamentais dos EUA podem comprar serviços do Azure Governamental de um provedor de soluções de licenciamento sem assumir nenhum compromisso financeiro inicial ou, então, podem adquiri-los diretamente por meio de uma assinatura online paga conforme o uso.
Importante: o preço em reais (R$) é apenas uma referência. Esta é uma transação internacional e, como tal, seu preço final está sujeito a taxas de câmbio e à inclusão de IOF. Não será emitida uma NFe.
Instituições governamentais dos EUA podem comprar serviços do Azure Governamental de um provedor de soluções de licenciamento sem assumir nenhum compromisso financeiro inicial ou, então, podem adquiri-los diretamente por meio de uma assinatura online paga conforme o uso.
Importante: o preço em reais (R$) é apenas uma referência. Esta é uma transação internacional e, como tal, seu preço final está sujeito a taxas de câmbio e à inclusão de IOF. Não será emitida uma NFe.
Preços do Microsoft Sentinel
O Microsoft Sentinel é cobrado pelo volume de dados analisados no Microsoft Sentinel e armazenados no Workspace do Log Analytics do Azure Monitor. Os dados podem ser ingeridos como três tipos diferentes de logs: Logs Analíticos, Logs Básicos e Logs Auxiliares (Versão prévia).
Logs de Análise
Os logs de análise no Microsoft Sentinel oferecem suporte a todos os tipos de dados, oferecendo análises completas, alertas e sem limites de consulta. Os logs de análise incluem dados de segurança de alto valor que refletem o status, o uso, a postura de segurança e o desempenho do seu ambiente. Os logs de análise são melhor monitorados de forma proativa, com alertas e análises programados, permitindo detecções de segurança. Há duas maneiras de pagar pelo Microsoft Sentinel Service: Pagamento Conforme o Uso e Camadas de Compromisso.
Pago Conforme o Uso
Com os preços Pagamento Conforme o Uso, você é cobrado por gigabyte (GB) pelo volume de dados ingeridos para análise de segurança no Microsoft Sentinel e armazenados no espaço de trabalho Azure Monitor Log Analytics. O volume de dados é medido pelo volume de dados que será armazenado em GB (10^9 bytes).
Níveis de compromisso
Com os níveis de compromisso, você recebe uma taxa fixa com base no nível selecionado, permitindo um custo total previsível para o Microsoft Sentinel. As camadas de compromisso oferecem um desconto no custo com base na camada selecionada em comparação com o preço pago conforme o uso. Você tem a flexibilidade de recusar a camada de compromisso a qualquer momento após os primeiros 31 dias de compromisso.
Os preços mostrados abaixo refletem o custo total dos dados analisados pelo Microsoft Sentinel, incluindo os encargos de ingestão de dados para Azure Monitor Log Analytics para a camada específica. Consulte os preços do Azure Monitor para os encargos de ingestão de dados relacionados. Para saber mais, confira o blog.
| Preço | Camada | Preço do Microsoft Sentinel | Preço por GB efetivo1 | Economias no Pagamento Conforme o Uso |
|---|---|---|---|---|
| Pago Conforme o Uso | $- por GB | $- por GB | N/D | |
| 100 GB por dia | $- por dia | $- por GB | ||
| 200 GB por dia | $- por dia | $- por GB | ||
| 300 GB por dia | $- por dia | $- por GB | ||
| 400 GB por dia | $- por dia | $- por GB | ||
| 500 GB por dia | $- por dia | $- por GB | ||
| 1,000 GB por dia | $- por dia | $- por GB | ||
| 2,000 GB por dia | $- por dia | $- por GB | ||
| 5,000 GB por dia | $- por dia | $- por GB | ||
| 10,000 GB por dia | $- por dia | $- por GB | ||
| 25,000 GB por dia | $- por dia | $- por GB | ||
| 50,000 GB por dia | $- por dia | $- por GB |
1Os dados ingeridos no Microsoft Sentinel que excedem o nível de compromisso diário selecionado são cobrados nos preços de nível efetivo listados acima. O tamanho dos dados é medido em GB (10^9 bytes). Os detalhes do seu cálculo estão disponíveis para o Log Analytics e Application Insights.
Logs Básicos
Os Logs Básicos geralmente são detalhados e contêm uma combinação de dados de alto volume e baixo valor de segurança sem os recursos completos dos logs de análise. Eles não são usados com frequência para análises e alertas profundos e são acessados sob demanda para consultas, investigações e pesquisas ad-hoc.
| Camada | Preço |
|---|---|
| Pagamento Conforme o Uso | $- por GB2 |
2O preço é inclusivo dos Logs Básicos do Log Analytics. Consulte o preço do Azure Monitor para obter informações sobre as taxas de consulta relacionadas.
Registros auxiliares (Versão prévia)
Logs Auxiliares no Microsoft Sentinel são logs de alto volume e baixa fidelidade (Exemplo: logs de rede, logs de firewall) cruciais para investigações de segurança, busca ou contexto adicional de ataque. Os Logs Auxiliares estão em versão prévia e a cobrança ainda não está habilitada. Notificaremos os usuários antes do início da cobrança e publicaremos um blog na Microsoft Techcommunity com detalhes adicionais sobre a cobrança. Para os usuários atuais, um aviso antecipado será fornecido antes do início da cobrança.
| Camada | Preço |
|---|---|
| Pagamento Conforme o Uso | $- por GB3 |
3O preço inclui os Logs Auxiliares do Log Analytics. Consulte o preço do Azure Monitor para obter informações sobre as taxas de consulta relacionadas.
| Logs de Análise | Logs auxiliares | Logs Básicos | |
|---|---|---|---|
| Tipos de dados | Todos | Registros personalizados | Logs personalizados, logs de contêineres, AppTraces e outros tipos de dados |
| Funcionalidades de Consulta KQL | Completo | KQL completo em uma única tabela e pesquisa na tabela Logs de Análise | KQL completo em uma única tabela e pesquisa na tabela Logs de Análise |
| Suporte a alertas | Sim | Não | Não |
| Interactive Query | Consulta interativa de 31 dias, opção de estender para 2 anos | Consulta interativa de 30 dias | Consulta interativa de 30 dias |
| Limites de simultaneidade de consulta | Não | Sim | Sim |
| Retenção | Até 2 anos, com retenção de longo prazo de até 12 anos. | Até 12 anos com retenção de longo prazo. | Até 12 anos com retenção de longo prazo. |
Retenção de longo prazo
Quando o Microsoft Sentinel estiver habilitado no seu Workspace do Log Analytics do Azure Monitor, cada GB de dados ingeridos no espaço de trabalho pode ser retido sem custo pelos primeiros:
- 90 dias se ingeridos como Logs do Analytics. A retenção além de 90 dias e até 2 anos será cobrada de acordo com os preços padrão de retenção do Azure Monitor.
- 30 dias se ingeridos como Logs Básicos e Logs Auxiliares.
Os dados podem ser retidos por até 12 anos além desses períodos sem cobrança para fins de conformidade e podem ser acessados para investigação de incidentes. Os dados na retenção de longo prazo podem ser pesquisados usando tarefas de pesquisa assíncronas que incorrem em um custo para os dados verificados. Os dados de retenção de longo prazo também podem ser restaurados para permitir recursos completos de consulta analítica interativa. Consulte a página de preços do Azure Monitor para saber quais são os encargos de retenção e consulta relacionados.
Trabalhos de pesquisa
Os trabalhos de pesquisa são consultas assíncronas que buscam registros e disponibilizam os resultados em uma tabela de pesquisa criada no momento da pesquisa e disponível em seu espaço de trabalho para análises adicionais. O trabalho de pesquisa usa processamento paralelo para executar o trabalho de pesquisa em horizontes de tempo longos e abrangendo conjuntos de dados extremamente grandes. Os trabalhos de pesquisa podem ser executados em qualquer tipo de registro e serão cobrados pela quantidade de dados verificados para concluir a pesquisa. Para obter mais informações, consulte a página Preços do Azure Monitor.
| Recurso | Preço |
|---|---|
| Trabalhos de pesquisa | $- por GB de dados verificados |
Restauração de Dados de Log
Traga dados históricos de log para a camada de acesso frequente do cache atual para consultas e análises de alto desempenho. Basta especificar uma tabela de destino e um intervalo de tempo específico para os dados que deseja restaurar e, em alguns minutos, os dados de log de destino estarão disponíveis no espaço de trabalho com suporte KQL completo para consultas de alto desempenho. O Log Data Restore é idealmente adaptado para restaurar logs históricos armazenados no Arquivo Morto de Dados de Log.
| Recurso | Preço |
|---|---|
| Restauração de Dados de Log | $- por GB por dia |
Solução do Microsoft Sentinel para aplicativos SAP®
A solução Microsoft Sentinel para aplicativos SAP® pode monitorar, detectar e responder a ameaças sofisticadas em toda a lógica de negócios e camadas de aplicativos para sistemas SAP hospedados no Azure, GCP, AWS ou no local. Ele coleta logs de aplicativos de todo o sistema SAP e, em seguida, envia esses logs para um espaço de trabalho Azure Monitor Log Analytics no Microsoft Sentinel para monitoramento contínuo de ameaças.
A solução Microsoft Sentinel para aplicativos SAP® será cobrada como um valor adicional após 1º de maio de 2023, a $- por ID de sistema (apenas SID de produção) por hora, além do modelo de cobrança existente baseado no consumo de dados do Microsoft Sentinel. A solução será gratuita quando um espaço de trabalho estiver em avaliação gratuita do Microsoft Sentinel.
Consulte a página de oferta para mais detalhes.
| Recurso | Preço |
|---|---|
| Solução para aplicativos SAP | $- por hora SID |
Avaliação Gratuita
Experimente o Microsoft Sentinel gratuitamente nos primeiros 31 dias. O Microsoft Sentinel pode ser habilitado sem nenhum custo adicional em um workspace do Azure Monitor Log Analytics, sujeito aos limites indicados abaixo.
- Os novos workspaces podem ingerir até 10 GB/dia de dados de log nos primeiros 31 dias, sem nenhum custo. Os encargos de ingestão de dados do Log Analytics e do Microsoft Sentinel são dispensados durante o período de avaliação de 31 dias. Essa avaliação gratuita está sujeita a um limite de 20 workspaces por locatário do Azure.
O uso que ultrapasse esses limites será cobrado de acordo com os preços listados nesta página. Os encargos relacionados a funcionalidades adicionais para automação e trazer seu próprio aprendizado de máquina ainda são aplicáveis durante a avaliação gratuita.
Plano de Pré-Compra de 1 ano do Microsoft Sentinel (P3)
Economize até 25% ao fazer a pré-compra de Unidades de Commit do Microsoft Sentinel por 1 ano. As Unidades de Commit do Microsoft Sentinel oferecem previsibilidade e podem ser usadas a qualquer momento dentro de 12 meses após a compra. As Unidades de Commit do Microsoft Sentinel se aplicam a todas as camadas de preços do Microsoft Sentinel, excluindo as camadas do Azure Monitor, Retenção de Dados, Restauração e Pesquisa. Seu uso do Microsoft Sentinel será extraído das suas Unidades de Commit pré-compradas pelo preço de varejo individual até que elas se esgotem ou até que o prazo de 12 meses expire.
As camadas de compra e os descontos para Unidades de Confirmação do plano de pré-compra são mostrados abaixo:
| Camada | Unidades de Commit do Microsoft Sentinel | Desconto % | Preço |
|---|---|---|---|
| 1 | 5.000 | 8% | $- |
| 2 | 10.000 | 11% | $- |
| 3 | 25.000 | 14% | $- |
| 4 | 50.000 | 17% | $- |
| 5 | 75.000 | 20% | $- |
| 6 | 100.000 | 22% | $- |
| 7 | 150.000 | 25% | $- |
Para saber mais sobre a compra de Unidades de Commit do Microsoft Sentinel, confira documentação.
Benefício do Microsoft Sentinel para clientes do Microsoft 365 E5, A5, F5 e G5
Os clientes do Microsoft 365 E5, A5, F5 e G5 e do Microsoft 365 E5, A5, F5 e G5 Security podem receber uma concessão de dados de até 5 MB por usuário/dia para ingerir dados do Microsoft 365. As fontes de dados incluídas nessa oferta incluem:
- Logs de entrada e auditoria do Azure Active Directory (Azure AD)
- Logs do Shadow IT Discovery do Microsoft Defender para Aplicativos de Nuvem
- Logs da Proteção de Informações da Microsoft
- Dados de busca avançada de ameaças do Microsoft 365
Para obter mais informações, visite: Oferta de benefício do Microsoft 365 E5 com o Microsoft Sentinel | Microsoft Azure
Benefício do Microsoft Sentinel para clientes Server P2 do Microsoft Defender
Clientes do Azure Monitor Log Analytics e do Microsoft Sentinel com Defender para Server Plan 2 habilitado, obtenha 500 MB por VM por dia de ingestão de dados gratuita. A concessão é especificamente para os tipos de dados de segurança que são coletados diretamente pelo Defender para Nuvem.
- SecurityAlert
- SecurityBaseline
- SecurityBaselineSummary
- SecurityDetection
- SecurityEvent
- WindowsFirewall
- SysmonEvent
- ProtectionStatus
- Update e UpdateSummary
Cobrança do Defender para Nuvem está vinculada à cobrança do Azure Monitor Log Analytics. Como a fatura do Microsoft Sentinel inclui o Azure Monitor Log Analytics para a camada específica, o benefício se aplica a toda a fatura do Microsoft Sentinel.
Para obter mais informações sobre o benefício, visite: benefício do Defender para Server P2 com o Microsoft Sentinel. Para saber mais, confira blog.
Fontes de dados gratuitas do Microsoft Sentinel
Além disso, as seguintes fontes de dados do Microsoft 365 são sempre gratuitas para todos os usuários do Microsoft Sentinel como um benefício contínuo do Microsoft Sentinel:
- Logs de atividades do Azure
- Logs de auditoria do Office 365 (todas as atividades do SharePoint e do administrador do Exchange)
- Alertas do Microsoft Defender for Cloud, Microsoft 365 Defender, Microsoft Defender para Office 365, Microsoft Defender para Identity, Microsoft Defender para Endpoint e Microsoft Defender para Cloud Apps
- Para mais informações sobre as fontes de dados gratuitas do Microsoft Sentinel, veja custos do plano do Microsoft Sentinel.
Automação e traga seu próprio aprendizado de máquina
O Microsoft Sentinel integra-se a muitos outros serviços do Azure, fornecendo recursos aprimorados para SIEM (Gerenciamento de eventos e informações de segurança) e SOAR (Orquestração de segurança e automação e resposta). Alguns desses serviços podem ter encargos adicionais:
- Você pode usar os Aplicativos Lógicos do Azure para automatizar suas respostas de segurança. Confira a página de Preços dos Aplicativos Lógicos do Azure para ver os custos relacionados.
- Você pode trazer seus próprios modelos de aprendizado de máquina para análises personalizadas. Confira o Estúdio do Azure Machine Learning e Preços do Azure Databricks para entende os custos relacionados.
Opções de compra e preços do Azure
Conecte-se diretamente conosco
Obtenha uma explicação detalhada sobre os preços do Azure. Entenda os preços da sua solução de nuvem, aprenda sobre a otimização de custos e solicite uma proposta personalizada.
Converse com um especialista de vendasConfira maneiras de comprar
Compre os serviços do Azure por meio do site do Azure, de um representante da Microsoft ou de um parceiro do Azure.
Explore suas opçõesRecursos adicionais
Azure Sentinel
Saiba mais sobre os recursos e as funcionalidades do Azure Sentinel.
Calculadora de preço
Estime seus custos mensais esperados para usar qualquer combinação de produtos do Azure.
SLA
Revise o Contrato de Nível de Serviço para Azure Sentinel.
Documentação
Consulte tutoriais técnicos, vídeos e outros recursos do Azure Sentinel.
Perguntas frequentes
-
As níveis de compromisso permitem reservar uma quantidade fixa de capacidade diária de ingestão de dados para o Azure Monitor e o Microsoft Sentinel por uma taxa diária fixa e previsível. Você pode atualizar seu compromisso solicitado a qualquer momento. Sua nova camada de compromisso estará em vigor no início do próximo dia UTC. No entanto, o período mínimo de compromisso antes de você poder recusar ou reduzir sua reserva de capacidade é de 31 dias.
-
Os níveis de compromisso são aplicáveis diretamente no workspace e não podem ser agrupados entre workspaces ou assinaturas.
-
Todos os serviços do Azure que você usa além do Microsoft Sentinel são cobrados de acordo com o preço aplicável. Por exemplo: Análise de Log, Aplicativos Lógicos, Aprendizado de Máquina, Soluções etc.
-
Não há encargos adicionais para os recursos do Microsoft Sentinel que estejam na versão prévia (indicado por uma tag \"Versão Prévia\") além dos custos associados de retenção e ingestão de dados. Os preços dos recursos que estão na versão prévia serão anunciados no futuro e um aviso prévio será enviado antes do fim da visualização. Se você optar por continuar usando os recursos da pré-visualização após o período de aviso prévio, você será cobrado de acordo com os valores aplicáveis.
-
Nem todos os tipos de dados são adequados para logs básicos. Embora os logs básicos forneçam uma opção de preço reduzido para trazer dados pouco usados e de baixo valor de segurança; eles são limitados em recursos de consulta, não fornecem suporte a alertas de agendamentos e são retidos por 8 dias. Eles são melhor usados para consultas ad-hoc, investigações e cenários de pesquisa. Os clientes podem ingerir logs personalizados, logs de contêiner e AppTraces como logs básicos em um espaço de workspace do Log Analytics.
Converse com um especialista em vendas para saber mais sobre os preços do Azure. Entenda os preços da sua solução de nuvem.
Obtenha serviços de nuvem gratuitos e um crédito de $200 para explorar o Azure por 30 dias.