Avançar para o conteúdo principal
Azure

Preços de Azure Sentinel

SIEM nativa de cloud moderna e análise de segurança inteligente

O Microsoft Sentinel reúne dados, análises e fluxos de trabalho para unificar e acelerar a deteção e resposta a ameaças na sua empresa. Os dados para análise de segurança são armazenados numa área de trabalho do Log Analytics do Azure Monitor onde o Microsoft Sentinel analisa, interage e deriva informações a partir de grandes volumes de dados em segundos. O Microsoft Sentinel é cobrado pelo volume de dados armazenados numa área de trabalho do Log Analytics e analisados no Microsoft Sentinel.

Explorar opções de preços

Aplique filtros para personalizar as opções de preços à medida das suas necessidades.

Os preços são apenas estimativas e não propostas de preços reais. Os preços reais podem variar dependendo do tipo de contrato que foi estipulado com a Microsoft, da data de compra e da taxa de câmbio. Os preços são calculados com base em dólares americanos e convertidos com as taxas de encerramento de Londres que são capturadas nos dois dias úteis anteriores ao último dia útil do fim do mês anterior. Se os dois dias úteis anteriores ao fim do mês calharem num feriado nos principais mercados, o dia de definição da taxa é geralmente o dia imediatamente anterior aos dois dias úteis. Esta taxa aplica-se a todas as transações durante o mês seguinte. Inicie sessão na calculadora de preços do Azure para ver os preços com base no seu programa/oferta atual com a Microsoft. Contacte um especialista de vendas do Azure para obter mais informações sobre preços ou para pedir um orçamento de preço. Consulte as perguntas mais frequentes sobre os preços do Azure.

Preços do Microsoft Sentinel

Microsoft Sentinel is billed for the volume of data analyzed in Microsoft Sentinel and stored in Azure Monitor Log Analytics workspace. Data can be ingested as three different types of logs: Analytics Logs, Basic Logs and Auxiliary Logs (preview).

Registos de Análise

Os registos de análise no Microsoft Sentinel suportam todos os tipos de dados, oferecendo análise completa, alertas e consultas sem limites. Os registos de análise incluem dados de segurança de valor elevado que refletem o estado, a utilização, a postura de segurança e o desempenho do seu ambiente. Os Registos de Análise são melhor monitorizados proativamente, com alertas e análises agendados, permitindo deteções de segurança. Existem duas formas de pagar o Serviço Microsoft Sentinel: Pay As You Go e Camadas de Compromisso.

Pay As You Go

Com os preços Pay As You Go, é cobrado por gigabyte (GB) pelo volume de dados ingeridos para análise de segurança no Microsoft Sentinel e armazenados na área de trabalho do Log Analytics do Azure Monitor. O volume de dados é medido pelo volume de dados que será armazenado em GB (10^9 bytes).

Camadas de Compromisso

Com as Camadas de compromisso, é-lhe cobrada uma taxa fixa com base na camada selecionada, o que permite um custo total do Microsoft Sentinel previsível. Os escalões de compromisso oferecem-lhe um desconto no custo com base no escalão selecionado, em comparação com os preços de pagamento automático. Você tem a flexibilidade de optar por sair do nível de compromisso a qualquer momento após os primeiros 31 dias de compromisso.

Os preços mostrados abaixo refletem o custo total dos dados analisados pelo Microsoft Sentinel, incluindo os encargos de ingestão de dados do Azure Monitor Log Analytics para a camada específica. Consulte os preços do Azure Monitor para obter as taxas de ingestão de dados relacionadas. Para saber mais, consulte o blogue.

Preço Escalão Preço do Microsoft Sentinel Preço Efetivo por GB1 Poupanças em Pay As You Go
Pay As You Go $- por GB $- por GB N/A
100 GB por dia $- por dia $- por GB $-
200 GB por dia $- por dia $- por GB $-
300 GB por dia $- por dia $- por GB $-
400 GB por dia $- por dia $- por GB $-
500 GB por dia $- por dia $- por GB $-
1,000 GB por dia $- por dia $- por GB $-
2,000 GB por dia $- por dia $- por GB $-
5,000 GB por dia $- por dia $- por GB $-
10,000 GB por dia $- por dia $- por GB $-
25,000 GB por dia $- por dia $- por GB $-
50,000 GB por dia $- por dia $- por GB $-

1Data ingested into Microsoft Sentinel exceeding the selected daily commitment tier is charged at the effective tier prices listed above. Data size is measured in GB (10^9 bytes). Details of its calculation are available for Log Analytics and Application Insights.

Registos Básicos

Basic Logs are usually verbose and contain a mix of high volume and low security value data without the full capabilities of analytics logs. They are not frequently used for deep analytics and alerts, and accessed on demand for ad-hoc querying, investigations and search.

Escalão Preço
Pay-As-You-Go $- por GB2

2O preço inclui os Registos Básicos do Log Analytics. Consulte os preços do Azure Monitor para obter custos de consulta relacionados.

Auxiliary Logs (Preview)

Auxiliary Logs in Microsoft Sentinel are high volume, low fidelity logs (Example: Network logs, Firewall logs) crucial for security investigations, hunting, or additional attack context. Auxiliary Logs is in preview, and billing is not yet enabled. We will notify users before billing starts and publish a blog on Microsoft Techcommunity with additional billing details. For current users advance notice will be provided before billing starts.

Escalão Preço
Pay-As-You-Go $- por GB3

3Price is inclusive of Log Analytics Auxiliary Logs. Please refer to the Azure Monitor pricing for related query charges.

Microsoft Sentinel offers flexible data ingestion options to meet your business needs.
Analytics Logs Auxiliary Logs Basic Logs
Data Types Tudo Custom logs Registos personalizados, Registos de Contentor, AppTracesoutros tipos de dados
KQL Querying Capabilities Completo Full KQL on a single table and lookup to Analytics Logs table Full KQL on a single table and lookup to Analytics Logs table
Suporte de alertas Sim Não Não
Interactive query 31 days interactive query, option to extend to 2 years 30 days interactive query 30 days interactive query
Limites de simultaneidade de consultas Não Sim Sim
Retention Up to 2 years, with long-term retention up to 12 years. Up to 12 years with long-term retention. Up to 12 years with-long term retention.

Long-term Retention

Once Microsoft Sentinel is enabled on your Azure Monitor Log Analytics workspace, every GB of data ingested into the workspace can be retained at no charge for the first:

  • 90 days if ingested as Analytics Logs. Retention beyond 90 days and up to 2 years will be charged per the standard Azure Monitor retention prices.
  • 30 days if ingested as Basic Logs and Auxiliary Logs.

Data can be retained up to 12 years beyond these no-charge periods for compliance purposes and can be accessed for incident investigation. Data in long-term retention can be searched using asynchronous search jobs which incur a cost for the data scanned. Long-term retention data can also be restored to enable full interactive analytics query capabilities. Please refer to the Azure Monitor pricing page for the related retention and query charges.

Procurar Tarefas

Search jobs are asynchronous queries that fetch records and make the results available in a search table created at the time of search and available within your workspace for further analytics. The search job uses parallel processing for executing the search job across long time horizons and spanning extremely large datasets. Search jobs can be run on any type of log and will be charged by the amount of data scanned to complete the search. For more information see Azure Monitor pricing page.

Funcionalidade Preço
Procurar Tarefas $- por GB de dados analisados

Restauro de Dados de Registo

Traga dados de registo do histórico para a cache atual de acesso frequente para conseguir consultas e análises de elevado desempenho. Basta especificar uma tabela de destino e um intervalo de tempo específico para os dados que pretende restaurar e, em alguns minutos, os dados registo de destino estão disponíveis na área de trabalho com suporte completo de KQL para consultas de elevado desempenho. O Restauro de Dados de Arquivo está idealmente adaptado para restaurar os registos históricos armazenados no Arquivo de Dados de Registo.

Funcionalidade Preço
Restauro de Dados de Registo $- por GB por dia

Os dados ingeridos no Microsoft Sentinel que excedam a camada de compromisso diário selecionada são cobrados de acordo com os preços de camada efetivos listados acima.

É aplicado um custo mínimo de 2 TB durante 12 horas a cada restauro; proporcional com base no número de horas

Solução do Microsoft Sentinel para aplicações SAP®

A solução Microsoft Sentinel para aplicações SAP® pode monitorizar, detetar e responder a ameaças sofisticadas em toda a lógica de negócio e em todas as camadas de aplicações para sistemas SAP alojados no Azure, GCP, AWS ou no local. Recolhe os registos de aplicações de todo o sistema SAP e envia-os para uma área de trabalho do Log Analytics do Azure Monitor no Microsoft Sentinel para monitorização contínua de ameaças.

A Solução Microsoft Sentinel para aplicações SAP® será cobrada como um custo suplementar depois de 1 de maio de 2023 a $-por ID de sistema (apenas SID de produção) por hora, além do modelo de faturação existente baseado no consumo de dados do Microsoft Sentinel. A solução será gratuita quando uma área de trabalho estiver numa avaliação gratuita do Microsoft Sentinel.

Consulte a página da oferta para obter mais detalhes.

Funcionalidade Preço
Solução para Aplicações SAP $- por SID por hora

Avaliação gratuita

Experimente o Microsoft Sentinel gratuitamente durante os primeiros 31 dias. O Microsoft Sentinel pode ser ativado sem custos adicionais numa área de trabalho do Log Analytics do Azure Monitor, sujeito aos limites indicados abaixo.

  • As novas áreas de trabalho podem ingerir até 10 GB/dia de dados de registo durante os primeiros 31 dias sem custos. Tanto a ingestão de dados do Log Analytics como os custos do Microsoft Sentinel são dispensados durante o período de avaliação de 31 dias. Esta avaliação gratuita está sujeita a um limite de 20 áreas de trabalho por inquilino do Azure.

A utilização para além destes limites será cobrada de acordo com os preços listados nesta página. Os custos relacionados com capacidades adicionais de automatização e de traga a sua própria aprendizagem automática continuam a ser aplicáveis durante a avaliação gratuita.

Microsoft Sentinel 1 year Pre-Purchase Plan (P3)

Save up to 25% when you pre-purchase Microsoft Sentinel Commit Units for 1 year. Microsoft Sentinel Commit Units offer predictability and can be used at any time within 12 months of purchase. Microsoft Sentinel Commit Units apply to all Microsoft Sentinel pricing tiers, excluding Azure Monitor tiers, Data Retention, Restore and Search. Your Microsoft Sentinel usage will draw from your pre-purchased Commit Units at the individual retail price until they are exhausted, or until the 12-month term expires.

The purchase tiers and discounts for pre-purchase plan Commit Units are shown below:

Escalão Microsoft Sentinel Commit Units Desconto % Preço
1 5 000 8% $-
2 10 000 11% $-
3 25 000 14% $-
4 50 000 17% $-
5 75 000 20% $-
6 100 000 22% $-
7 150 000 25% $-

To learn more about purchasing Microsoft Sentinel Commit Units see documentation.

Benefício do Microsoft Sentinel para clientes do Microsoft 365 E5, A5, F5 e G5

Os clientes do Microsoft 365 E5, A5, F5 e G5 e Microsoft 365 E5, A5, F5 e G5 Segurança podem receber uma concessão de dados de até 5 MB por utilizador por dia para ingerir dados do Microsoft 365. As fontes de dados incluídas nesta oferta incluem:

  • Registos de início de sessão e auditoria do Azure Active Directory (Azure AD)
  • Registos de deteção de TI sombra do Microsoft Defender for Cloud Apps
  • Registos da Proteção de Informações da Microsoft
  • Dados de investigação avançada do Microsoft 365

Para obter mais informações, visite: Oferta de benefício do Microsoft 365 E5 com o Microsoft Sentinel | Microsoft Azure

Benefício do Microsoft Sentinel para clientes do Microsoft Defender para Servidores P2

Os Clientes do Log Analytics do Azure Monitor e do Microsoft Sentinel com o Defender para Servidores Plano 2 ativado obtêm 500 MB por VM por dia de ingestão de dados gratuita. O subsídio destina-se especificamente aos tipos de dados de segurança que são diretamente recolhidos pelo Defender para a Cloud.

A faturação do

Defender para a Cloud está intimamente associada à faturação do Log Analytics do Azure Monitor. Uma vez que a fatura do Microsoft Sentinel inclui o Log Analytics do Azure Monitor para o escalão específico, o benefício aplica-se a toda a fatura do Microsoft Sentinel.

Para obter mais informações sobre o benefício, visite: Benefício do Defender para Servidores P2 com o Microsoft Sentinel. Para saber mais, consulte o blogue.

Origens de dados gratuitas do Microsoft Sentinel

Além disso, as seguintes origens de dados do Microsoft 365 são sempre gratuitas para todos os utilizadores do Microsoft Sentinel como um benefício contínuo do Microsoft Sentinel:

  • Registos de Atividades do Azure
  • Registos de Auditoria do Office 365 (toda a atividade do SharePoint e atividade de administrador do Exchange)
  • Alertas do Microsoft Defender para a Cloud, Microsoft 365 Defender, Microsoft Defender para Office 365, Microsoft Defender para Identidade, Microsoft Defender para Endpoint e Microsoft Defender for Cloud Apps
  • Para obter mais informações sobre as origens de dados gratuitas do Microsoft Sentinel, consulte os custos do plano para o Microsoft Sentinel.

Automatização e traga a sua própria aprendizagem automática

O Microsoft Sentinel integra-se em muitos outros serviços do Azure proporcionando capacidades avançadas para Gestão de Informações e Eventos de Segurança (SIEM) e Orquestração e Automatização de Segurança e Reação (SOAR). Alguns destes serviços podem ter custos adicionais:

Preços e opções de compra do Azure

Entre em contacto direto connosco

Obtenha uma orientação dos preços do Azure. Compreenda os preços da sua solução cloud, saiba mais sobre a otimização de custos e solicite uma proposta personalizada.

Fale com um especialista em vendas

Veja as formas de compra

Compre serviços do Azure através do site do Azure, de um representante da Microsoft ou de um parceiro do Azure.

Explore as suas opções

Recursos adicionais

Azure Sentinel

Saiba mais sobre as funcionalidades e capacidades do Azure Sentinel.

Calculadora de preços

Faça uma estimativa dos seus custos mensais para utilizar qualquer combinação de produtos do Azure.

SLA

Reveja o Contrato de Nível de Serviço para Azure Sentinel.

Documentação

Reveja tutoriais técnicos, vídeos e mais Azure Sentinel recursos.

  • As camadas de compromisso permitem-lhe reservar uma quantidade fixa de capacidade de ingestão de dados diária para o Azure Monitor e o Microsoft Sentinel por uma taxa diária fixa e previsível. Pode atualizar o compromisso pedido em qualquer altura. A sua nova camada de compromisso entrará em vigor no início do dia UTC seguinte. No entanto, o período de compromisso mínimo, antes de poder cancelar a participação ou reduzir a reserva de capacidade, é de 31 dias.
  • As camadas de compromisso são aplicáveis ao nível da área de trabalho e não podem ser agrupadas entre áreas de trabalho ou subscrições.
  • Todos os serviços do Azure que utilizar para além do Microsoft Sentinel são cobrados de acordo com os respetivos preços aplicáveis. Por exemplo: Log Analytics, Logic Apps, Machine Learning, Soluções, etc.
  • Não existem custos adicionais para as funcionalidades do Microsoft Sentinel que estiverem em pré-visualização (indicadas por uma etiqueta de \"Pré-visualização\") para além dos custos de ingestão e retenção de dados associados. Os preços das funcionalidades que estiverem em pré-visualização serão anunciados no futuro e será fornecido um aviso antes do fim da pré-visualização. Se optar por continuar a utilizar as funcionalidades em pré-visualização após o período de aviso, será cobrado de acordo com as tarifas aplicáveis.
  • Nem todos os tipos de dados são adequados para os registos Básicos. Embora os registos Básicos forneçam uma opção de preço reduzido para trazer dados com valor de segurança reduzidos e pouco utilizados, estão limitados em termos capacidades de consulta, não fornecem suporte de alertas de agendas e são retidos durante 8 dias. São mais utilizados para consultas, investigações e cenários de pesquisa ad hoc. Os clientes podem ingerir Registos Personalizados, Registos de Contentor e AppTraces como os registos Básicos numa Área de Trabalho do Log Analytics.

Fale com um especialista em vendas para obter uma descrição detalhada dos preços do Azure. Compreenda os preços da sua solução cloud.

Obtenha serviços cloud gratuitos e um crédito de $200 para explorar o Azure durante 30 dias.

Adicionar à estimativa. Prima \"v\" para ver na calculadora
Como podemos ajudá-lo?