Ignorar Navegação

Preços de Azure Sentinel

SIEM nativa de cloud moderna e análise de segurança inteligente

O Microsoft Sentinel reúne dados, análises e fluxos de trabalho para unificar e acelerar a deteção e resposta a ameaças na sua empresa. Os dados para análise de segurança são armazenados numa área de trabalho do Log Analytics do Azure Monitor onde o Microsoft Sentinel analisa, interage e deriva informações a partir de grandes volumes de dados em segundos. O Microsoft Sentinel é cobrado pelo volume de dados armazenados numa área de trabalho do Log Analytics e analisados no Microsoft Sentinel.

Explorar opções de preços

Aplique filtros para personalizar as opções de preços à medida das suas necessidades.

Os preços são apenas estimativas e não têm o propósito de propostas de preços reais. Os preços reais podem variar dependendo do tipo de contrato estipulado com a Microsoft, da data de compra e da taxa de câmbio. Os preços são calculados com base em dólares americanos e convertidos utilizando as taxas de referência da Thomson Reuters atualizadas no primeiro dia de cada mês. Inicie sessão na calculadora de preços do Azure para ver os preços com base no seu programa/oferta atual com a Microsoft. Contacte um especialista em vendas do Azure para obter mais informações sobre preços ou para pedir um orçamento de preço. Para obter mais informações sobre preços do Azure, consulte as perguntas mais frequentes.

Preços do Microsoft Sentinel

O Microsoft Sentinel é faturado pelo volume de dados analisados no Microsoft Sentinel e armazenados na área de trabalho do Log Analytics do Azure Monitor. Os dados podem ser ingeridos como dois tipos diferentes de registos: Registos de Análise e Registos Básicos.

Registos de Análise

Os registos de análise no Microsoft Sentinel suportam todos os tipos de dados, oferecendo análise completa, alertas e consultas sem limites. Os registos de análise incluem dados de segurança de valor elevado que refletem o estado, a utilização, a postura de segurança e o desempenho do seu ambiente. Os Registos de Análise são melhor monitorizados proativamente, com alertas e análises agendados, permitindo deteções de segurança. Existem duas formas de pagar o Serviço Microsoft Sentinel: Pay As You Go e Camadas de Compromisso.

Pay As You Go

Com os preços Pay As You Go, é cobrado por gigabyte (GB) pelo volume de dados ingeridos para análise de segurança no Microsoft Sentinel e armazenados na área de trabalho do Log Analytics do Azure Monitor. O volume de dados é medido pelo volume de dados que será armazenado em GB (10^9 bytes).

Camadas de Compromisso

Com as Camadas de compromisso, é-lhe cobrada uma taxa fixa com base na camada selecionada, o que permite um custo total do Microsoft Sentinel previsível. A camada de compromisso fornece-lhe um desconto no custo com base na sua camada de compromisso selecionada em comparação com os preços Pay As You Go. Tem flexibilidade para abandonar a camada de compromisso em qualquer momento após os primeiros 31 dias de compromisso.

Os preços apresentados abaixo estão relacionados com a análise possibilitada pelo Microsoft Sentinel e não incluem os custos de ingestão de dados relacionados do Log Analytics. Consulte os preços do Azure Monitor para obter os custos de ingestão de dados relacionados.

Preço Escalão Preço Preço Efetivo por GB1 Poupanças em Pay As You Go
Pay As You Go $- por GB ingerido $- por GB ingerido N/A
100 GB por dia $- por dia $- por GB $-
200 GB por dia $- por dia $- por GB $-
300 GB por dia $- por dia $- por GB $-
400 GB por dia $- por dia $- por GB $-
500 GB por dia $- por dia $- por GB $-
1,000 GB por dia $- por dia $- por GB $-
2,000 GB por dia $- por dia $- por GB $-
5,000 GB por dia $- por dia $- por GB $-

1Os dados ingeridos no Microsoft Sentinel que excedam a camada de compromisso diário selecionada são cobrados de acordo com os preços de camada efetivos listados acima.

Registos Básicos

Normalmente, os Registos Básicos são verbosos e contêm uma combinação de dados de elevado volume e de valor de segurança baixo sem as capacidades completas dos registos de análise. Não são frequentemente utilizados para análise profunda e alertas e são acessos a pedido para consultas, investigações e pesquisas ad hoc. Para ajudá-lo a reduzir os custos enquanto ingere mais dados, o Microsoft Sentinel oferece agora uma opção de preços flexível para Registos Básicos.

Registos de Análise Registos Básicos
Tipos de Dados Tudo Registos Personalizados2, Registos de Contentor e AppTraces
Capacidades de Consulta KQL Completo Reduzido
Suporte de alertas Sim Não
Limites de simultaneidade de consultas Não Sim

2Isto refere-se apenas a tabelas de registos personalizados criadas com a API de registos personalizados baseados na Regra de Recolha de Dados (DCR) e configuradas para o plano de dados do Registo Básico.

Os Registos Básicos estarão acessíveis para consultas interativas durante os primeiros oito dias. Posteriormente, os registos arquivados podem ser ativados para armazenar os dados. A pesquisa de dados nos Registos Básicos está sujeita a faturação adicional. Os preços abaixo não incluem os Registos Básicos do Log Analytics. Consulte os preços do Azure Monitor para obter os custos de ingestão de dados relacionados.

Funcionalidade Preço
Análise de Registos Básicos $- por GB de dados ingeridos
Consultas de pesquisa de Registos Básicos $- por GB de dados analisados

Retenção de Dados de Registo

Assim que o Microsoft Sentinel for ativado na sua área de trabalho do Log Analytics do Azure Monitor, todos os GB de dados ingeridos na área de trabalho, excluindo os Registos Básicos, podem ser retidos gratuitamente durante os primeiros 90 dias. A retenção além dos 90 dias e até 2 anos será cobrada de acordo com os preços do Azure Monitor padrão para retenção. Os seus dados são acessíveis através de consultas interativas.

Arquivo de Dados de Registo

O Microsoft Sentinel oferece uma solução de arquivo de dados totalmente gerida e económica para registos que precisem de ser mantidos durante vários anos por motivos de conformidade e possam ser acedidos para investigar um incidente. Pode armazenar os seus dados de arquivo por até sete anos. A pesquisa de registos arquivados é efetuada através de tarefas de pesquisa assíncronas que incorrem num custo pelos dados analisados. Os registos arquivados também podem ser restaurados para ativar as capacidades completas de consulta de análise interativa. Consulte os preços do Azure Monitor para obter os custos de retenção e de consulta relacionados.

Procurar Tarefas

As tarefas de pesquisa são consultas assíncronas que obtêm registos e disponibilizam os resultados numa tabela de pesquisa criada no momento da pesquisa e disponível na sua área de trabalho para análise mais avançada. A tarefa de pesquisa utiliza o processamento paralelo para executar a tarefa de pesquisa em largos horizontes temporais e abrange conjuntos de dados extremamente grandes. As tarefas de pesquisa podem ser executados em qualquer tipo de registo e são idealmente adaptadas para pesquisar registos no Arquivo de Dados e em Registos Básicos. As tarefas de pesquisa serão cobradas com base na quantidade de dados analisados para concluir a pesquisa.

Funcionalidade Preço
Procurar Tarefas $- por GB de dados analisados

Restauro de Dados de Registo

Traga dados de registo do histórico para a cache atual de acesso frequente para conseguir consultas e análises de elevado desempenho. Basta especificar uma tabela de destino e um intervalo de tempo específico para os dados que pretende restaurar e, em alguns minutos, os dados registo de destino estão disponíveis na área de trabalho com suporte completo de KQL para consultas de elevado desempenho. O Restauro de Dados de Arquivo está idealmente adaptado para restaurar os registos históricos armazenados no Arquivo de Dados de Registo.

Funcionalidade Preço
Restauro de Dados de Registo $- por GB por dia

Os dados ingeridos no Microsoft Sentinel que excedam a camada de compromisso diário selecionada são cobrados de acordo com os preços de camada efetivos listados acima.

É aplicado um custo mínimo de 2 TB durante 12 horas a cada restauro; proporcional com base no número de horas

Microsoft Sentinel solution for SAP

The Microsoft Sentinel solution for SAP can monitor, detect and respond to sophisticated threats throughout the business logic and application layers for SAP systems hosted on Azure, GCP, AWS, or on-premises. It collects application logs from across the entire SAP system and then sends those logs to an Azure Monitor Log Analytics workspace in Microsoft Sentinel for continuous threat monitoring.

The Microsoft Sentinel solution for SAP will be billed as an add-on charge from February 1, 2023 at $- per system ID (SID) per hour in addition to the existing Microsoft Sentinel consumption-billing model. The solution will be free when a workspace is in a Microsoft Sentinel free trial.

Please see offer page for more details.

Funcionalidade Preço
Proteção Contra Ameaças SAP $- por SID por hora

Avaliação gratuita

Experimente o Microsoft Sentinel gratuitamente durante os primeiros 31 dias. O Microsoft Sentinel pode ser ativado sem custos adicionais numa área de trabalho do Log Analytics do Azure Monitor, sujeito aos limites indicados abaixo.

  • As novas áreas de trabalho podem ingerir até 10 GB/dia de dados de registo durante os primeiros 31 dias sem custos. Tanto a ingestão de dados do Log Analytics como os custos do Microsoft Sentinel são dispensados durante o período de avaliação de 31 dias. Esta avaliação gratuita está sujeita a um limite de 20 áreas de trabalho por inquilino do Azure.
  • As áreas de trabalho existentes podem ativar o Microsoft Sentinel sem custos adicionais. Apenas os custos do Microsoft Sentinel são dispensados durante o período de avaliação de 31 dias.

A utilização para além destes limites será cobrada de acordo com os preços listados nesta página. Os custos relacionados com capacidades adicionais de automatização e de traga a sua própria aprendizagem automática continuam a ser aplicáveis durante a avaliação gratuita.

Benefício do Microsoft Sentinel para clientes do Microsoft 365 E5, A5, F5 e G5

Os clientes do Microsoft 365 E5, A5, F5 e G5 e Microsoft 365 E5, A5, F5 e G5 Segurança podem receber uma concessão de dados de até 5 MB por utilizador/dia para ingerir dados do Microsoft 365. As origens de dados incluídas nesta oferta incluem:

  • Registos de auditoria e de início de sessão do Azure Active Directory (Azure AD)
  • Registos do shadow IT discovery do Microsoft Defender for Cloud Apps
  • Registos da Proteção de informações da Microsoft
  • Dados de investigação avançada do Microsoft 365

Para obter mais informações, visite: Oferta de benefício do Microsoft 365 E5 com Microsoft Sentinel | Microsoft Azure

Origens de dados gratuitas do Microsoft Sentinel

Além disso, as seguintes origens de dados do Microsoft 365 são sempre gratuitas para todos os utilizadores do Microsoft Sentinel como um benefício contínuo do Microsoft Sentinel:

  • Registos de Atividades do Azure
  • Registos de Auditoria do Office 365 (toda a atividade do SharePoint e atividade de administrador do Exchange)
  • Alertas do Microsoft Defender para a Cloud, Microsoft 365 Defender, Microsoft Defender para Office 365, Microsoft Defender para Identidade, Microsoft Defender para Endpoint e Microsoft Defender for Cloud Apps
  • Para obter mais informações sobre as origens de dados gratuitas do Microsoft Sentinel, consulte os custos do plano para o Microsoft Sentinel.

Automatização e traga a sua própria aprendizagem automática

O Microsoft Sentinel integra-se em muitos outros serviços do Azure proporcionando capacidades avançadas para Gestão de Informações e Eventos de Segurança (SIEM) e Orquestração e Automatização de Segurança e Reação (SOAR). Alguns destes serviços podem ter custos adicionais:

Preços e opções de compra do Azure

Entre em contacto direto connosco

Obtenha uma descrição detalhada dos preços do Azure. Compreenda os preços da sua solução cloud, saiba mais sobre a otimização de custos e solicite uma proposta personalizada.

Fale com um especialista em vendas

Veja as formas de compra

Compre serviços do Azure através do site do Azure, de um representante da Microsoft ou de um parceiro do Azure.

Explore as suas opções

Recursos adicionais

Azure Sentinel

Saiba mais sobre as funcionalidades e capacidades do Azure Sentinel.

Calculadora de preços

Faça uma estimativa dos seus custos mensais para utilizar qualquer combinação de produtos do Azure.

SLA

Reveja o Contrato de Nível de Serviço para Azure Sentinel.

Documentação

Reveja tutoriais técnicos, vídeos e mais Azure Sentinel recursos.

  • As camadas de compromisso permitem-lhe reservar uma quantidade fixa de capacidade de ingestão de dados diária para o Azure Monitor e o Microsoft Sentinel por uma taxa diária fixa e previsível. Pode atualizar o compromisso pedido em qualquer altura. A sua nova camada de compromisso entrará em vigor no início do dia UTC seguinte. No entanto, o período de compromisso mínimo, antes de poder cancelar a participação ou reduzir a reserva de capacidade, é de 31 dias.
  • As camadas de compromisso são aplicáveis ao nível da área de trabalho e não podem ser agrupadas entre áreas de trabalho ou subscrições.
  • Todos os serviços do Azure que utilizar para além do Microsoft Sentinel são cobrados de acordo com os respetivos preços aplicáveis. Por exemplo: Log Analytics, Logic Apps, Machine Learning, Soluções, etc.
  • Não existem custos adicionais para as funcionalidades do Microsoft Sentinel que estiverem em pré-visualização (indicadas por uma etiqueta de \"Pré-visualização\") para além dos custos de ingestão e retenção de dados associados. Os preços das funcionalidades que estiverem em pré-visualização serão anunciados no futuro e será fornecido um aviso antes do fim da pré-visualização. Se optar por continuar a utilizar as funcionalidades em pré-visualização após o período de aviso, será cobrado de acordo com as tarifas aplicáveis.
  • Nem todos os tipos de dados são adequados para os registos Básicos. Embora os registos Básicos forneçam uma opção de preço reduzido para trazer dados com valor de segurança reduzidos e pouco utilizados, estão limitados em termos capacidades de consulta, não fornecem suporte de alertas de agendas e são retidos durante 8 dias. São mais utilizados para consultas, investigações e cenários de pesquisa ad hoc. Os clientes podem ingerir Registos Personalizados, Registos de Contentor e AppTraces como os registos Básicos numa Área de Trabalho do Log Analytics.

Fale com um especialista em vendas para obter uma descrição detalhada dos preços do Azure. Compreenda os preços da sua solução cloud.

Obtenha serviços cloud gratuitos e um crédito de $200 para explorar o Azure durante 30 dias.

Adicionar à estimativa. Prima \"v\" para ver na calculadora
Como podemos ajudá-lo?