Цены на Azure Sentinel

Цены на облачное решение SIEM, которое обеспечивает интеллектуальную аналитику безопасности в масштабах предприятия

Решение Azure Sentinel предоставляет интеллектуальные средства для аналитики безопасности в масштабах организации. Данные этого анализа хранятся в рабочей области Log Analytics для Azure Monitor. Плата за Azure Sentinel начисляется на основе объема принятых данных для анализа в этом решении и хранящихся данных в рабочей области Log Analytics для Azure Monitor. Для Azure Sentinel предлагается гибкая и прогнозируемая модель ценообразования. Есть два способа оплаты службы Azure Sentinel: резервирование мощности и оплата по мере использования.

Резервирование мощности

Используя резервирование мощности, вы оплачиваете фиксированную стоимость на основе выбранного уровня, что позволяет прогнозировать затраты на Azure Sentinel. При резервировании мощности предоставляется скидка (до 60 %) от суммы оплаты по мере использования в зависимости выбранного уровня резервирования. Вы можете в любое время свободно отказаться от уровня мощности через 31 день выполнения обязательств. Приведенные ниже цены связаны с возможностями аналитики, которые предоставляет решение Azure Sentinel, но в них не учитываются расходы на прием данных для Log Analytics. Сведения о расходах, связанных с приемом данных, см. на странице цен на Log Analytics в Azure Monitor.

Плата за Azure Sentinel взимается с 1 ноября 2019 года. Резервирование мощности для Azure Sentinel доступно с 1 ноября 2019 г.


Вы можете использовать калькулятор цен для Azure Sentinel, чтобы задать значения и оценить общие расходы для своей организации.

Ориентированное на объем1 Цена Скидка2
100 ГБ в день $- за сутки 50 %
200 ГБ в день $- за сутки 55 %
300 ГБ в день $- за сутки 57 %
400 ГБ в день $- за сутки 58 %
500 ГБ в день $- за сутки 60 %
Больше 500 ГБ в день $- за сутки + $- за сутки (за каждые дополнительные 100 ГБ помимо 500 ГБ ежедневной мощности) 60 %

1Если объем данных, переданных в Azure Sentinel, превышает размер выбранного ежедневного резервирования мощности, счета за дополнительные данные выставляются по тарифам оплаты по мере использования, указанным ниже.

2При сравнении с моделью оплаты по мере использования.

Оплата по мере использования

В рамках модели оплаты по мере использования плата взимается за ГБ данных, принятых службой Azure Sentinel и хранимых в рабочей области Log Analytics в Azure Monitor. Приведенные ниже цены связаны с аналитикой безопасности, выполняемой Azure Sentinel. Эти цены связаны с возможностями аналитики, которые предоставляет решение Azure Sentinel, но в них не учитываются расходы на прием данных для Log Analytics. Сведения о расходах, связанных с приемом данных, см. на странице цен на Log Analytics в Azure Monitor.

Плата за Azure Sentinel взимается с 1 ноября 2019 года.

Компонент Цена
Azure Sentinel $- за принятый ГБ

Бесплатное пробное использование

В рабочей области Log Analytics для Azure Monitor служба Azure Sentinel предоставляется бесплатно в течение 31 дня с начала использования. За дальнейшее использование плата будет взиматься по расценкам, указанным ниже. Плата за прием данных, а также дополнительные возможности для автоматизации и создания собственного машинного обучения в Log Analytics в Azure Monitor, будет по-прежнему взиматься во время действия бесплатной пробной версии.

Хранение данных

В течение первых 90 дней после включения Azure Sentinel в рабочей области Log Analytics в Azure Monitor с вас не будет взиматься плата за хранение каждого ГБ принятых данных в рабочей области. Когда этот период пройдет, начнет взиматься плата за хранение по стандартным тарифам для Log Analytics в Azure Monitor.

Log Analytics в Azure Monitor

Решение Azure Sentinel создано на базе проверенной платформы Log Analytics в Azure Monitor и предоставляет средства аналитики и расширенный язык запросов для практически моментального получения полезных сведений из огромных объемов оперативных данных, изучения этих сведений и взаимодействия с ними. Плата за Azure Sentinel начисляется на основе объема принятых данных для анализа в этом решении и хранящихся данных в рабочей области Log Analytics для Azure Monitor. Сведения о расходах, связанных с приемом данных, см. на странице цен на Log Analytics в Azure Monitor.

Автоматизация и использование собственных моделей машинного обучения

Azure Sentinel интегрируется во многие службы Azure, что обеспечивает более широкие возможности управления информационной безопасностью и событиями безопасности (SIEM), а также автоматизации, оркестрации инцидентов безопасности и реагирования на них (SOAR). Использование некоторых из этих служб может привести к дополнительным расходам:

Часто задаваемые вопросы

  • Резервирование мощности позволяет зарезервировать фиксированный объем для ежедневного приема данных для Azure Monitor и Azure Sentinel по фиксированному и прогнозируемому ежедневному тарифу. Вы можете в любое время увеличить запрашиваемый объем мощности. Но минимальный срок действия обязательств, до окончания которого вы не можете отказаться от резервирования мощности или уменьшить объем, составляет 31 день.

    • Добавление ресурсов в резервирование. Вы можете добавить ресурсы в резервирование в любое время. Новое резервирование вступит в силу с началом следующего дня (UTC).
    • Уменьшение выбранного объема зарезервированной мощности. Вы можете уменьшить объем зарезервированной мощности или полностью отказаться от этой модели через 31 день. Отсчет 31 дня сбрасывается после каждого изменения (увеличения или уменьшения) для выбранного резервирования мощности. Новое резервирование мощности или выбранная бизнес-модель вступят в силу в начале следующего дня (UTC).
  • Вы можете зарегистрироваться для резервирования мощности в любое время. После регистрации вы и дальше будете работать с выбранным уровнем мощности, если не решите отказаться от этого варианта в пользу другой ценовой модели или же увеличить либо уменьшить объем своего резервирования мощности.
  • Резервирования мощности можно применять на уровне рабочей области и нельзя группировать в разных рабочих областях или подписках.
  • Журналы действий Azure, журналы аудита Office 365 (все действия SharePoint и действия администратора Exchange) и предупреждения от продуктов Microsoft Threat Protection (Центр безопасности Azure, Office 365 ATP, Azure ATP, ATP в Microsoft Defender, Microsoft Cloud App Security, Azure Information Protection) можно бесплатно использовать для приема данных как в Azure Sentinel, так и в Log Analytics в Azure Monitor.

    Примечание. Данные аудита Azure Active Directory (AAD) не являются бесплатными, за прием данных в Azure Sentinel и Log Analytics в Azure Monitor взимается плата.

  • За все службы, которые вы используете с Azure Sentinel, взимается плата в соответствии с тарифами этих служб. Например, это могут быть Log Analytics, Logic Apps, Машинное обучение и т. д.
  • Дополнительная плата за функции Azure Sentinel, которые находятся на этапе предварительной версии, (обозначенные тегом "Предварительная версия") не взимается. Позднее мы сообщим цены на функции, которые находятся на этапе предварительной версии, а также уведомим вас о приближающемся окончании срока действия предварительной версии. Если вы решите и дальше использовать предварительную версию функций после этого уведомления, с вас будет взиматься плата по соответствующим тарифам.