Современное облачное управление информационной безопасностью и событиями безопасности, а также интеллектуальная аналитика безопасности
Изучите варианты оплаты
Примените фильтры, чтобы настроить варианты оплаты в соответствии со своими потребностями.
Цены являются ориентировочными и не должны рассматриваться как фактические предложения с расценками. Фактические цены могут различаться в зависимости от типа соглашения, заключенного с Майкрософт, от даты покупки и курса обмена валюты. Цены рассчитываются в долларах США и конвертируются на основе спотовых курсов закрытия лондонской биржи, фиксируемых за два рабочих дня до последнего рабочего дня конца предыдущего месяца. Если два рабочих дня до конца месяца выпадают на выходной день на основных рынках, днем установления ставки обычно является день, непосредственно предшествующий этим двум рабочим дням. Данная ставка применяется ко всем транзакциям в течение последующего месяца. Войдите в Калькулятор цен Azure, чтобы увидеть цены на основе вашей текущей программы или предложения от Майкрософт. Обратитесь к специалисту по продажам Azure, чтобы получить дополнительные сведения о ценах или запросить предложение с расценками. Ознакомьтесь с часто задаваемыми вопросами о ценах на Azure.
Государственные структуры США могут приобрести службы "Azure для государственных организаций" у поставщика решений по лицензированию без предварительных финансовых обязательств или непосредственно через онлайн-подписку с оплатой по мере использования.
Важно! Цена в R$ лишь ориентировочная. Так как это предмет международных транзакций, окончательная цена зависит от курсов валют и налогов на финансовые операции (IOF). Форма eNF выдаваться не будет.
Государственные структуры США могут приобрести службы "Azure для государственных организаций" у поставщика решений по лицензированию без предварительных финансовых обязательств или непосредственно через онлайн-подписку с оплатой по мере использования.
Важно! Цена в R$ лишь ориентировочная. Так как это предмет международных транзакций, окончательная цена зависит от курсов валют и налогов на финансовые операции (IOF). Форма eNF выдаваться не будет.
Стоимость Microsoft Sentinel
Счета за Microsoft Sentinel выставляются за объем данных, проанализированных в Microsoft Sentinel и хранящихся в рабочей области Log Analytics Azure Monitor. Данные можно принимать как три разных типа журналов: журналы аналитики, базовые журналы и вспомогательные журналы (предварительная версия).
Журналы аналитики
Журналы аналитики в Microsoft Sentinel поддерживают все типы данных, предлагая все возможности аналитики и оповещений без ограничений запросов. Журналы аналитики включают ценные данные безопасности, которые отражают статус, использование, состояние безопасности и производительность вашей среды. Журналы аналитики лучше всего отслеживать заблаговременно с помощью запланированных оповещений и аналитики, что обеспечивает обнаружение системой безопасности. Существует два способа оплаты службы Microsoft Sentinel: оплата по мере использования и уровни обязательств.
Оплата по мере использования
При оплате по мере использования счета выставляются за гигабайт (ГБ) объема данных, принятых с целью анализа безопасности в Microsoft Sentinel и хранящихся в рабочей области Log Analytics Azure Monitor. Данные измеряются по объему, который будет храниться в ГБ (10^9 байт).
Уровни обязательств
Если вы используете уровни обязательств, вам выставляются счета на фиксированную сумму исходя из выбранного уровня, что обеспечивает предсказуемую общую стоимость Microsoft Sentinel. При использовании уровней обязательств предоставляется скидка в соответствии с выбранным уровнем, что ниже оплаты по мере использования. Отказаться от выбранного уровня обязательств можно в любое время после первого 31 дневного периода обязательств.
Указанные ниже цены отражают общую стоимость анализа данных средствами Microsoft Sentinel, включая соответствующие расходы на прием данных для Azure Monitor Log Analytics на данном уровне. Сведения о соответствующих платежах за прием данных см. в разделе Расценки Azure Monitor. Подробности см. в блоге.
| Цена | Уровень | Стоимость Microsoft Sentinel | Действующие расценки за ГБ1 | Экономия по сравнению с режимом оплаты по мере использования |
|---|---|---|---|---|
| Оплата по мере использования | $- за ГБ | $- за ГБ | Н/Д | |
| 100 ГБ в сутки | $- за сутки | $- за ГБ | ||
| 200 ГБ в сутки | $- за сутки | $- за ГБ | ||
| 300 ГБ в сутки | $- за сутки | $- за ГБ | ||
| 400 ГБ в сутки | $- за сутки | $- за ГБ | ||
| 500 ГБ в сутки | $- за сутки | $- за ГБ | ||
| 1,000 ГБ в сутки | $- за сутки | $- за ГБ | ||
| 2,000 ГБ в сутки | $- за сутки | $- за ГБ | ||
| 5,000 ГБ в сутки | $- за сутки | $- за ГБ | ||
| 10,000 ГБ в сутки | $- за сутки | $- за ГБ | ||
| 25,000 ГБ в сутки | $- за сутки | $- за ГБ | ||
| 50,000 ГБ в сутки | $- за сутки | $- за ГБ |
1При приеме данных в Microsoft Sentinel, объем которых превышает выбранный ежедневный уровень обязательств, взимается плата по указанным выше действующим ценам соответствующего уровня. Размер данных измеряется в ГБ (10^9 байт). Сведения о расчете размера доступны для Log Analytics и Application Insights.
Базовые журналы
Базовые журналы обычно являются подробными и содержат большой объем данных, которые не обладают высокой ценностью для обеспечения безопасности, а также не имеют полных возможностей журналов аналитики. Они нечасто используются для глубокой аналитики и оповещений. Доступ к ним обычно осуществляется по запросу для выполнения специализированных запросов, исследований и поиска.
| Уровень | Цена |
|---|---|
| Оплата по мере использования | $- за ГБ2 |
2Цена включает базовые журналы Log Analytics. Соответствующие расходы на запросы см. в разделе Цены на Azure Monitor.
Вспомогательные журналы (предварительная версия)
Вспомогательные журналы в Microsoft Sentinel — это журналы с большим объемом данных низкой точности (например, журналы сети, журналы брандмауэра), которые важны для исследования безопасности, охоты на угрозы или определения дополнительного контекста атаки. Вспомогательные журналы находятся в предварительной версии, и выставление счетов для них еще не активно. Мы уведомим пользователей до начала выставления счетов и опубликуем запись в блоге сообщества Microsoft Tech с дополнительными данными о выставлении счетов. Для текущих пользователей перед началом выставления счетов будет показано предварительное уведомление.
| Уровень | Цена |
|---|---|
| Оплата по мере использования | $- за ГБ3 |
3Цена включает вспомогательные журналы Log Analytics. Соответствующие расходы на запросы см. в разделе Цены на Azure Monitor.
| Журналы аналитики | Вспомогательные журналы | Базовые журналы | |
|---|---|---|---|
| Типы данных | Все | Настраиваемые журналы | Настраиваемые журналы, журналы контейнеров, данные трассировки приложений и другие типы данных |
| Возможности запросов KQL | Полное | Полный KQL в одной таблице и поиск по таблице аналитики журналов | Полный KQL в одной таблице и поиск по таблице аналитики журналов |
| Поддержка оповещений | Да | Нет | Нет |
| Интерактивный запрос | Интерактивные запросы на 31 день, период доступности может быть увеличен до 2 лет | Интерактивные запросы на 30 дней | Интерактивные запросы на 30 дней |
| Ограничения параллелизма запросов | Нет | Да | Да |
| Хранение | До 2 лет, с долгосрочным хранением — до 12 лет. | До 12 лет с долгосрочным хранением. | До 12 лет с долгосрочным хранением. |
Долгосрочное хранение
После включения Microsoft Sentinel в рабочей области Log Analytics Azure Monitor каждый ГБ данных, принятый в этой области, можно хранить бесплатно в течение первых:
- 90 дней, если данные были приняты в качестве журналов аналитики. За хранение с периодом от 90 дней до 2 лет будет взиматься плата в соответствии со стандартными расценками за хранение данных в Azure Monitor.
- 30 дней, если данные были приняты как базовые журналы и вспомогательные журналы.
По истечении бесплатных периодов данные могут храниться до 12 лет для обеспечения соответствия требованиям и могут использоваться для расследования инцидентов. Данные, находящиеся на долгосрочном хранении, могут быть доступны для поиска с помощью асинхронных заданий поиска, при выполнении которых будет взиматься плата за отсканированные данные. Данные, находящиеся на долгосрочном хранении, также можно восстановить, чтобы включить полные возможности интерактивных запросов аналитики. Сведения о соответствующих платежах за хранение данных и выполнение запросов см. на странице цен на Azure Monitor.
Поиск заданий
Задания поиска представляют собой асинхронные запросы, получающие записи и предоставляющие результаты в поисковой таблице, которая создается во время поиска и становится доступной в вашей рабочей области для дальнейшего анализа. Задание поиска использует параллельную обработку для выполнения в течение длительных временных горизонтов и охватывает чрезвычайно крупные наборы данных. Задания поиска могут выполняться для любого типа журналов. Оплата за задания поиска взимается в зависимости от объема данных, просканированных для выполнения поиска. Дополнительные сведения см. на странице Цены на Azure Monitor.
| Компонент | Цена |
|---|---|
| Поиск заданий | $- за ГБ отсканированных данных |
Log Data Restore
Перенесите исторические данные журнала в текущий "горячий" кэш для высокопроизводительных запросов и аналитики. Укажите целевую таблицу и определенный диапазон времени для данных, которые хотите восстановить, и через несколько минут целевые данные журнала будут доступны в рабочей области с полной поддержкой KQL для высокопроизводительных запросов. Log Data Restore идеально подходит для восстановления журналов, хранящихся в Log Data Archive.
| Компонент | Цена |
|---|---|
| Log Data Restore | $- ГБ в день |
Приложения Решения Microsoft Sentinel для SAP®
Приложения Решения Microsoft Sentinel для SAP® могут отслеживать и обнаруживать сложные угрозы, а также реагировать на них в бизнес-логике и на уровнях приложений в системах SAP, размещенных в Azure, GCP, AWS или локальной среде. Они собирают журналы приложений из всей системы SAP, а затем отправляет эти журналы в рабочую область Log Analytics Azure Monitor в Microsoft Sentinel для непрерывного мониторинга угроз.
Счета за приложения Решения Microsoft Sentinel для SAP® будут выставляться в качестве дополнительной платы начиная с 1 мая 2023 г. в размере $- на системный идентификатор (только SID рабочих сред) в час в дополнение к существующей модели выставления счетов на основе использования данных Microsoft Sentinel. Решение будет бесплатным, если рабочая область находится в пробной версии Microsoft Sentinel.
Дополнительные сведения см. на странице предложения.
| Компонент | Цена |
|---|---|
| Решение для приложений SAP | $- за идентификатор безопасности в час |
Бесплатная пробная версия
Попробуйте Microsoft Sentinel бесплатно в течение начального периода длиной 31 день. Microsoft Sentinel можно активировать бесплатно в рабочей области анализа журналов Azure Monitor с учетом указанных ниже ограничений.
- За первые 31 день работы новые рабочие области могут принимать данные журнала размером до 10 ГБ в сутки бесплатно. В течение 31-дневного пробного периода плата за прием данных Log Analytics и Microsoft Sentinel не взимается. Эта бесплатная пробная версия предоставляется с ограничением — не более 20 рабочих областей на клиента Azure.
За использование сверх указанных лимитов будет взиматься плата по ценам, приведенным на этой странице. Плата, связанная с дополнительными возможностями автоматизации и собственными возможностями машинного обучения, по-прежнему взимается во время бесплатной пробной версии.
План покупки с предоплатой Microsoft Sentinel на 1 год (P3)
Сэкономьте до 25% при покупке единиц обязательств Microsoft Sentinel с предоплатой на 1 год. Единицы обязательств Microsoft Sentinel удобны предсказуемостью. Их можно использовать в любое время в течение 12 месяцев с даты покупки. Единицы обязательств Microsoft Sentinel применяются ко всем ценовых категориям Microsoft Sentinel, за исключением уровней Azure Monitor, хранения данных, восстановления и поиска. Использованные единицы Microsoft Sentinel будут вычитаться из числа предварительно приобретенных вами единиц обязательств по розничной цене за единицу, пока не кончатся приобретенные единицы или не истечет 12-месячный срок.
Уровни покупок и скидки для плана предварительной покупки единиц обязательств приведены ниже.
| Уровень | Единицы обязательств Microsoft Sentinel | Скидка % | Цена |
|---|---|---|---|
| 1 | 5 000 | 8% | $- |
| 2 | 10 000 | 11% | $- |
| 3 | 25 000 | 14% | $- |
| 4 | 50 000 | 17% | $- |
| 5 | 75 000 | 20% | $- |
| 6 | 100 000 | 22% | $- |
| 7 | 150 000 | 25% | $- |
Подробнее о приобретении единиц обязательств Microsoft Sentinel см. в документации.
Преимущество Microsoft Sentinel для клиентов Microsoft 365 E5, A5, F5 и G5
Клиенты Microsoft 365 E5, A5, F5 и G5, а также Безопасности Microsoft 365 E5, A5, F5 и G5 могут получить грант на прием данных Microsoft 365 в размере 5 МБ на пользователя в день. Источники данных, включенные в это предложение:
- Журналы входа и аудита Azure Active Directory (Azure AD)
- Журналы обнаружения теневых ИТ Microsoft Defender for Cloud Apps
- Журналы защиты информации (Майкрософт)
- Данные расширенной охоты Microsoft 365
Дополнительные сведения: Преимущество Microsoft 365 E5 с Microsoft Sentinel | Microsoft Azure
Преимущество Microsoft Sentinel для клиентов Microsoft Defender для серверов P2
Клиенты Azure Monitor Log Analytics и Microsoft Sentinel с включенной службой Defender для серверов, план 2 получают бесплатный прием данных в размере 500 МБ на виртуальную машину в день. Это выделение предназначено специально для типов данных безопасности, которые собираются непосредственно службой Defender для облака.
- SecurityAlert
- SecurityBaseline
- SecurityBaselineSummary
- SecurityDetection
- SecurityEvent
- WindowsFirewall
- SysmonEvent
- ProtectionStatus
- Update и UpdateSummary
Выставление счетов в Defender для облака тесно связано с выставлением счетов за Azure Monitor Log Analytics. Так как счет Microsoft Sentinel включает Azure Monitor Log Analytics для определенного уровня, преимущество применяется ко всему счету Microsoft Sentinel.
Дополнительная информация о преимуществе: Преимущество Defender для серверов P2 с Microsoft Sentinel. Дополнительные сведения см. в блоге.
Бесплатные источники данных Microsoft Sentinel
Кроме того, пользователи Microsoft Sentinel всегда могут бесплатно использовать следующие источники данных Microsoft 365 в качестве постоянного преимущества Microsoft Sentinel.
- Журналы действий Azure
- Журналы аудита Office 365 (все действия в SharePoint, действия по администрированию Exchange)
- Оповещения Microsoft Defender для облака, Microsoft 365 Defender, Microsoft Defender для Office 365, Microsoft Defender для удостоверений, Microsoft Defender для конечной точки и Microsoft Defender for Cloud Apps
- Дополнительные сведения о бесплатных источниках данных Microsoft Sentinel см. в разделе цен на планы для Microsoft Sentinel.
Автоматизация и использование собственного машинного обучения
Microsoft Sentinel интегрируется со множеством других служб Azure, предоставляющих расширенные возможности для управления сведениями о безопасности и событиями (SIEM), а также оркестрации безопасности, автоматизации и реагирования (SOAR). Некоторые из этих служб могут предоставляться за дополнительную плату:
- Вы можете использовать Azure Logic Apps для автоматизации откликов системы безопасности. Сведения о соответствующих расценках см. на странице Цены на Azure Logic Apps.
- Вы можете использовать собственные модели машинного обучения для настраиваемой аналитики. Сведения о связанных затратах см. в Машинное обучение Azure Studio и Azure Databricks.
Azure: цены и варианты приобретения
Свяжитесь с нами напрямую
Изучите пошаговое руководство по ценам на Azure. Ознакомьтесь с ценами на интересующее вас облачное решение, узнайте об оптимизации затрат и запросите индивидуальное предложение.
Обратитесь к специалисту по продажамУзнайте о способах приобретения
Приобрести службы Azure можно на веб-сайте Azure, у представителя Майкрософт или у партнера Azure.
Изучить доступные вариантыДополнительные ресурсы
Azure Sentinel
Узнайте больше о функциях и возможностях службы "Azure Sentinel".
Калькулятор цен
Оцените приблизительные ежемесячные затраты при использовании любого сочетания продуктов Azure.
Соглашение об уровне обслуживания
Ознакомьтесь с Соглашением об уровне обслуживания для Azure Sentinel.
Документация
Ознакомьтесь с техническими руководствами, видеороликами и дополнительными ресурсами по службе "Azure Sentinel".
Часто задаваемые вопросы
-
Используя уровни обязательств, вы можете зарезервировать фиксированный объем ежедневной мощности приема данных для Azure Monitor и Microsoft Sentinel по фиксированной предсказуемой ежедневной стоимости. Повысить уровень запрошенного обязательства можно в любое время. Новый уровень обязательств будет действовать с начала следующего дня (по времени в формате UTC). При этом минимальный период обязательства, после которого можно будет отказаться или снизить резервирование мощности, составляет 31 день.
-
Уровни обязательств действуют на уровне рабочей области и не могут быть сгруппированы по нескольким рабочим областям или подпискам.
-
Плата за все службы Azure, используемые в дополнение к Microsoft Sentinel, взимается согласно применимым ценам. Например: Log Analytics, Logic Apps, машинное обучение, решения и т. д.
-
Функции Microsoft Sentinel во время пробного периода (обозначены тегом "Пробный период"), предоставляются без дополнительной платы, кроме платы за сопряженные затраты на прием и хранение данных. Цены на функции, находящиеся на этапе предварительной версии, будут объявлены в будущем, и уведомление будет предоставлено до истечения пробного периода. Если вы решите продолжать пользоваться функциями пробного периода после периода уведомления, счета за них будут выставляться по применимым тарифам.
-
Не все типы данных подходят для журналов базовых журналов. Базовые журналы — недорогая возможность обрабатывать редко используемые незащищенные данные значений, но при этом ограничены возможности запросов, отсутствует поддержка оповещений о расписании, а данные хранятся в течение 8 дней. Такие журналы лучше всего подходят для разовых запросов, расследований и сценариев поиска. Пользователи могут принимать настраиваемые журналы, журналы контейнеров и данные трассировки приложений в виде базовых журналов в рабочей области Log Analytics.
Обратитесь к специалисту по продажам, чтобы узнать, как формируются цены в Azure. Составьте предоставление о цене на свое облачное решение.
К вашим услугам бесплатные облачные службы и кредит в сумме $200 для изучения Azure в течение 30 дней.