Preços de Azure Sentinel

Preços do SIEM nativo da cloud que fornece análise de segurança inteligente para toda a sua empresa

O Azure Sentinel fornece análise de segurança inteligente em toda a sua empresa. Os dados para esta análise são armazenados numa área de trabalho do Log Analytics do Azure Monitor. O Azure Sentinel é faturado com base no volume de dados ingeridos para análise no Azure Sentinel e armazenado na área de trabalho do Log Analytics do Azure Monitor. O Azure Sentinel oferece um modelo de preços flexível e previsível. Existem duas formas de pagamento do serviço Azure Sentinel: Reservas de Capacidade e Pay As You Go.

Reservas de Capacidade

Com as Reservas de Capacidade, o serviço é faturado a uma taxa fixa com base no escalão selecionado, o que permite um custo total previsível do Azure Sentinel. As Reservas de Capacidade oferecem-lhe um desconto (até 60%) no custo com base na sua reserva de capacidade selecionada em comparação com os preços Pay As You Go. Tem a flexibilidade de optar por sair do escalão de capacidade a qualquer momento após os primeiros 31 dias da alocação. Os preços apresentados abaixo estão relacionados com a análise ativada pelo Azure Sentinel e não incluem os encargos de ingestão de dados relacionados para o Log Analytics. Consulte os preços do Log Analytics do Azure Monitor para obter informações sobre os encargos de ingestão de dados relacionados.


Capacidade1 Preço Desconto2
100 GB por dia $- por dia 50%
200 GB por dia $- por dia 55%
300 GB por dia $- por dia 57%
400 GB por dia $- por dia 58%
500 GB por dia $- por dia 60%
Mais de 500 GB por dia $- por dia + $- por dia (por cada incremento de 100 GB após 500 GB em capacidade diária) 60%

1Se a quantidade de dados ingeridos no Azure Sentinel exceder a reserva de capacidade diária selecionada, os dados adicionais são cobrados com base nas tarifas Pay As You Go indicadas abaixo.

2Em comparação com o modelo Pay as you go

Pay As You Go

Com os preços Pay As You Go, o serviço é faturado por gigabyte (GB) do volume de dados ingeridos para análise no Azure Sentinel e armazenados na área de trabalho do Log Analytics do Azure Monitor. Os preços apresentados abaixo estão relacionados com a análise de segurança ativada pelo Azure Sentinel. Os preços apresentados abaixo estão relacionados com a análise ativada pelo Azure Sentinel e não incluem os encargos de ingestão de dados relacionados para o Log Analytics. Consulte os preços do Log Analytics do Azure Monitor para obter informações sobre os encargos de ingestão de dados relacionados.

Os encargos relativos ao Azure Sentinel entrarão em vigor a 1 de novembro de 2019.

Funcionalidade Preço
Azure Sentinel $- por GB ingerido

Avaliação Gratuita

O Azure Sentinel pode ser ativado sem custos adicionais numa área de trabalho do Log Analytics do Azure Monitor durante os primeiros 31 dias. A utilização após os primeiros 31 dias será cobrada de acordo com os preços indicados acima. Os encargos relacionados com o Log Analytics do Azure Monitor para ingestão de dados e capacidades adicionais de automatização e traga o seu próprio machine learning continuam a ser aplicáveis durante a avaliação gratuita.

Retenção de Dados

Assim que o Azure Sentinel estiver ativado na área de trabalho do Log Analytics do Azure Monitor, cada GB de dados ingeridos na área de trabalho pode ser retido gratuitamente durante os primeiros 90 dias. A retenção para além deste período de 90 dias será cobrada de acordo com os preços de retenção standard do Log Analytics do Azure Monitor.

Log Analytics do Azure Monitor

O Azure Sentinel baseia-se na plataforma comprovada de Log Analytics do Azure Monitor e utiliza uma ampla linguagem de consulta para analisar, interagir com grandes volumes de dados operacionais e obter informações dos mesmos, tudo em segundos. O Azure Sentinel é faturado com base no volume de dados ingeridos para análise no Azure Sentinel e armazenado na área de trabalho do Log Analytics do Azure Monitor. Consulte os preços do Log Analytics do Azure Monitor para obter informações sobre os encargos de ingestão de dados relacionados.

Automatização e Traga o seu próprio Machine Learning

O Azure Sentinel integra-se em muitos outros serviços do Azure, fornecendo capacidades melhoradas para Gestão de Informações e Eventos de Segurança (SIEM) e Orquestração, Automatização e Resposta de Segurança (SOAR). Alguns destes serviços podem ter encargos adicionais:

FAQ

  • Os clientes novos e existentes do Azure Sentinel podem importar gratuitamente os registos do AWS CloudTrail até 30 de junho de 2020. Os dados aplicáveis são ingeridos através do conector de dados do AWS CloudTrail no Azure Sentinel.
  • As reservas de capacidade permitem-lhe reservar uma quantidade fixa de capacidade de ingestão de dados diária para o Azure Monitor e o Azure Sentinel por uma tarifa diária fixa previsível. Pode atualizar a capacidade pedida a qualquer momento. No entanto, o período mínimo de alocação até poder optar por cancelar ou reduzir a sua reserva de capacidade é de 31 dias.

    • Adicionar mais capacidade à sua reserva. Pode atualizar a capacidade pedida a qualquer momento. A nova reserva de capacidade entrará em vigor no início do dia seguinte, UTC.
    • Reduzir a reserva de capacidade selecionada. Pode reduzir a sua reserva de capacidade ou optar por cancelar totalmente o modelo de reserva de capacidade após os primeiros 31 dias. Este período de 31 dias volta ao início sempre que fizer alguma alteração (aumentar ou diminuir) à reserva de capacidade selecionada. A nova reserva de capacidade ou opção de modelo empresarial entrará em vigor no início do dia seguinte, UTC.
  • Pode optar por uma reserva de capacidade a qualquer momento. Depois disso, continuará a estar no escalão de capacidade selecionado, a menos que decida optar por um modelo de preços diferente ou diminuir a sua reserva de capacidade.
  • As reservas de capacidade são aplicáveis ao nível da área de trabalho e não podem ser agrupadas em várias áreas de trabalho ou subscrições.
  • Os Registos de Atividade do Azure, os Registos de Auditoria do Office 365 (toda a atividade do SharePoint e a atividade de administrador do Exchange) e os alertas dos produtos Microsoft Defender (Azure Defender, Microsoft 365 Defender, Microsoft Defender para Office 365, Microsoft Defender para Identidade, Microsoft Defender para Ponto final), Centro de Segurança do Azure, Microsoft Cloud App Security, Azure Information Protection podem ser ingeridos sem custos adicionais para o Azure Sentinel e o Log Analytics do Azure Monitor.

    Atenção: Os dados de auditoria do Azure Active Directory (AAD) não são gratuitos e a ingestão dos mesmos para o Azure Sentinel e o Log Analytics do Azure Monitor é cobrada.

  • Todos os serviços do Azure que utilize para além do Azure Sentinel são cobrados de acordo com os preços aplicáveis. Por exemplo, Log Analytics, Logic Apps, Machine Learning, etc.
  • Não existem custos adicionais para as funcionalidades do Azure Sentinel que estão em pré-visualização (indicadas pela etiqueta “Pré-visualização”). Os preços das funcionalidades que estão em pré-visualização serão anunciados no futuro e será fornecido um aviso antes do fim da pré-visualização. Caso opte por continuar a utilizar as funcionalidades de pré-visualização após o período de aviso, a faturação será feita às taxas aplicáveis.