Перейти к основному контенту
Azure

Цены на Azure Sentinel

Современное облачное управление информационной безопасностью и событиями безопасности, а также интеллектуальная аналитика безопасности

Microsoft Sentinel объединяет данные, аналитику и рабочие процессы для ускорения обнаружения и нейтрализации угроз на предприятии. Данные для анализа безопасности хранятся в рабочей области Log Analytics Azure Monitor, где Microsoft Sentinel исследует, использует и формирует аналитику из больших объемов данных за считанные секунды. Счета за Microsoft Sentinel выставляются за объем данных, хранящихся в рабочей области Log Analytics и анализируемых в Microsoft Sentinel.

Изучите варианты оплаты

Примените фильтры, чтобы настроить варианты оплаты в соответствии со своими потребностями.

Цены являются ориентировочными и не должны рассматриваться как фактические предложения с расценками. Фактические цены могут различаться в зависимости от типа соглашения, заключенного с Майкрософт, от даты покупки и курса обмена валюты. Цены рассчитываются в долларах США и конвертируются на основе спотовых курсов закрытия лондонской биржи, фиксируемых за два рабочих дня до последнего рабочего дня конца предыдущего месяца. Если два рабочих дня до конца месяца выпадают на выходной день на основных рынках, днем установления ставки обычно является день, непосредственно предшествующий этим двум рабочим дням. Данная ставка применяется ко всем транзакциям в течение последующего месяца. Войдите в Калькулятор цен Azure, чтобы увидеть цены на основе вашей текущей программы или предложения от Майкрософт. Обратитесь к специалисту по продажам Azure, чтобы получить дополнительные сведения о ценах или запросить предложение с расценками. Ознакомьтесь с часто задаваемыми вопросами о ценах на Azure.

Стоимость Microsoft Sentinel

Microsoft Sentinel is billed for the volume of data analyzed in Microsoft Sentinel and stored in Azure Monitor Log Analytics workspace. Data can be ingested as three different types of logs: Analytics Logs, Basic Logs and Auxiliary Logs (preview).

Журналы аналитики

Журналы аналитики в Microsoft Sentinel поддерживают все типы данных, предлагая все возможности аналитики и оповещений без ограничений запросов. Журналы аналитики включают ценные данные безопасности, которые отражают статус, использование, состояние безопасности и производительность вашей среды. Журналы аналитики лучше всего отслеживать заблаговременно с помощью запланированных оповещений и аналитики, что обеспечивает обнаружение системой безопасности. Существует два способа оплаты службы Microsoft Sentinel: оплата по мере использования и уровни обязательств.

Оплата по мере использования

При оплате по мере использования счета выставляются за гигабайт (ГБ) объема данных, принятых с целью анализа безопасности в Microsoft Sentinel и хранящихся в рабочей области Log Analytics Azure Monitor. Данные измеряются по объему, который будет храниться в ГБ (10^9 байт).

Уровни обязательств

Если вы используете уровни обязательств, вам выставляются счета на фиксированную сумму исходя из выбранного уровня, что обеспечивает предсказуемую общую стоимость Microsoft Sentinel. При использовании уровней обязательств предоставляется скидка в соответствии с выбранным уровнем, что ниже оплаты по мере использования. Отказаться от выбранного уровня обязательств можно в любое время после первого 31 дневного периода обязательств.

Указанные ниже цены отражают общую стоимость анализа данных средствами Microsoft Sentinel, включая соответствующие расходы на прием данных для Azure Monitor Log Analytics на данном уровне. Сведения о соответствующих платежах за прием данных см. в разделе Расценки Azure Monitor. Подробности см. в блоге.

Цена Уровень Стоимость Microsoft Sentinel Действующие расценки за ГБ1 Экономия по сравнению с режимом оплаты по мере использования
Оплата по мере использования $- за ГБ $- за ГБ Н/Д
100 ГБ в сутки $- за сутки $- за ГБ $-
200 ГБ в сутки $- за сутки $- за ГБ $-
300 ГБ в сутки $- за сутки $- за ГБ $-
400 ГБ в сутки $- за сутки $- за ГБ $-
500 ГБ в сутки $- за сутки $- за ГБ $-
1,000 ГБ в сутки $- за сутки $- за ГБ $-
2,000 ГБ в сутки $- за сутки $- за ГБ $-
5,000 ГБ в сутки $- за сутки $- за ГБ $-
10,000 ГБ в сутки $- за сутки $- за ГБ $-
25,000 ГБ в сутки $- за сутки $- за ГБ $-
50,000 ГБ в сутки $- за сутки $- за ГБ $-

1Data ingested into Microsoft Sentinel exceeding the selected daily commitment tier is charged at the effective tier prices listed above. Data size is measured in GB (10^9 bytes). Details of its calculation are available for Log Analytics and Application Insights.

Базовые журналы

Basic Logs are usually verbose and contain a mix of high volume and low security value data without the full capabilities of analytics logs. They are not frequently used for deep analytics and alerts, and accessed on demand for ad-hoc querying, investigations and search.

Уровень Цена
Pay-As-You-Go $- за ГБ2

2Цена включает базовые журналы Log Analytics. Соответствующие расходы на запросы см. в разделе Цены на Azure Monitor.

Auxiliary Logs (Preview)

Auxiliary Logs in Microsoft Sentinel are high volume, low fidelity logs (Example: Network logs, Firewall logs) crucial for security investigations, hunting, or additional attack context. Auxiliary Logs is in preview, and billing is not yet enabled. We will notify users before billing starts and publish a blog on Microsoft Techcommunity with additional billing details. For current users advance notice will be provided before billing starts.

Уровень Цена
Pay-As-You-Go $- за ГБ3

3Price is inclusive of Log Analytics Auxiliary Logs. Please refer to the Azure Monitor pricing for related query charges.

Microsoft Sentinel offers flexible data ingestion options to meet your business needs.
Analytics Logs Auxiliary Logs Basic Logs
Data Types Все Custom logs Настраиваемые журналы, журналы контейнеров, данные трассировки приложений и другие типы данных
KQL Querying Capabilities Полное Full KQL on a single table and lookup to Analytics Logs table Full KQL on a single table and lookup to Analytics Logs table
Поддержка оповещений Да Нет Нет
Interactive query 31 days interactive query, option to extend to 2 years 30 days interactive query 30 days interactive query
Ограничения параллелизма запросов Нет Да Да
Retention Up to 2 years, with long-term retention up to 12 years. Up to 12 years with long-term retention. Up to 12 years with-long term retention.

Long-term Retention

Once Microsoft Sentinel is enabled on your Azure Monitor Log Analytics workspace, every GB of data ingested into the workspace can be retained at no charge for the first:

  • 90 days if ingested as Analytics Logs. Retention beyond 90 days and up to 2 years will be charged per the standard Azure Monitor retention prices.
  • 30 days if ingested as Basic Logs and Auxiliary Logs.

Data can be retained up to 12 years beyond these no-charge periods for compliance purposes and can be accessed for incident investigation. Data in long-term retention can be searched using asynchronous search jobs which incur a cost for the data scanned. Long-term retention data can also be restored to enable full interactive analytics query capabilities. Please refer to the Azure Monitor pricing page for the related retention and query charges.

Поиск заданий

Search jobs are asynchronous queries that fetch records and make the results available in a search table created at the time of search and available within your workspace for further analytics. The search job uses parallel processing for executing the search job across long time horizons and spanning extremely large datasets. Search jobs can be run on any type of log and will be charged by the amount of data scanned to complete the search. For more information see Azure Monitor pricing page.

Компонент Цена
Поиск заданий $- за ГБ отсканированных данных

Log Data Restore

Перенесите исторические данные журнала в текущий "горячий" кэш для высокопроизводительных запросов и аналитики. Укажите целевую таблицу и определенный диапазон времени для данных, которые хотите восстановить, и через несколько минут целевые данные журнала будут доступны в рабочей области с полной поддержкой KQL для высокопроизводительных запросов. Log Data Restore идеально подходит для восстановления журналов, хранящихся в Log Data Archive.

Компонент Цена
Log Data Restore $- ГБ в день

При приеме данных в Microsoft Sentinel, превышающих выбранный ежедневный уровень обязательств, взимается плата по указанным выше действующим ценам соответствующего уровня.

К каждой операции восстановления применяется сбор в размере 2 ТБ за 12 часов; применяется пропорциональная почасовая тарификация

Приложения Решения Microsoft Sentinel для SAP®

Приложения Решения Microsoft Sentinel для SAP® могут отслеживать и обнаруживать сложные угрозы, а также реагировать на них в бизнес-логике и на уровнях приложений в системах SAP, размещенных в Azure, GCP, AWS или локальной среде. Они собирают журналы приложений из всей системы SAP, а затем отправляет эти журналы в рабочую область Log Analytics Azure Monitor в Microsoft Sentinel для непрерывного мониторинга угроз.

Счета за приложения Решения Microsoft Sentinel для SAP® будут выставляться в качестве дополнительной платы начиная с 1 мая 2023 г. в размере $- на системный идентификатор (только SID рабочих сред) в час в дополнение к существующей модели выставления счетов на основе использования данных Microsoft Sentinel. Решение будет бесплатным, если рабочая область находится в пробной версии Microsoft Sentinel.

Дополнительные сведения см. на странице предложения.

Компонент Цена
Решение для приложений SAP $- за идентификатор безопасности в час

Бесплатная пробная версия

Попробуйте Microsoft Sentinel бесплатно в течение начального периода длиной 31 день. Microsoft Sentinel можно активировать бесплатно в рабочей области анализа журналов Azure Monitor с учетом указанных ниже ограничений.

  • За первые 31 день работы новые рабочие области могут принимать данные журнала размером до 10 ГБ в сутки бесплатно. В течение 31-дневного пробного периода плата за прием данных Log Analytics и Microsoft Sentinel не взимается. Эта бесплатная пробная версия предоставляется с ограничением — не более 20 рабочих областей на клиента Azure.

За использование сверх указанных лимитов будет взиматься плата по ценам, приведенным на этой странице. Плата, связанная с дополнительными возможностями автоматизации и собственными возможностями машинного обучения, по-прежнему взимается во время бесплатной пробной версии.

План покупки с предоплатой Microsoft Sentinel на 1 год (P3)

Сэкономьте до 25% при покупке единиц обязательств Microsoft Sentinel с предоплатой на 1 год. Единицы обязательств Microsoft Sentinel удобны предсказуемостью. Их можно использовать в любое время в течение 12 месяцев с даты покупки. Единицы обязательств Microsoft Sentinel применяются ко всем ценовых категориям Microsoft Sentinel, за исключением уровней Azure Monitor, хранения данных, восстановления и поиска. Использованные единицы Microsoft Sentinel будут вычитаться из числа предварительно приобретенных вами единиц обязательств по розничной цене за единицу, пока не кончатся приобретенные единицы или не истечет 12-месячный срок.

Уровни покупок и скидки для плана предварительной покупки единиц обязательств приведены ниже.

Уровень Единицы обязательств Microsoft Sentinel Скидка % Цена
1 5 000 8% $-
2 10 000 11% $-
3 25 000 14% $-
4 50 000 17% $-
5 75 000 20% $-
6 100 000 22% $-
7 150 000 25% $-

Подробнее о приобретении единиц обязательств Microsoft Sentinel см. в документации.

Преимущество Microsoft Sentinel для клиентов Microsoft 365 E5, A5, F5 и G5

Клиенты Microsoft 365 E5, A5, F5 и G5, а также Безопасности Microsoft 365 E5, A5, F5 и G5 могут получить грант на прием данных Microsoft 365 в размере 5 МБ на пользователя в день. Источники данных, включенные в это предложение:

  • Журналы входа и аудита Azure Active Directory (Azure AD)
  • Журналы обнаружения теневых ИТ Microsoft Defender for Cloud Apps
  • Журналы защиты информации (Майкрософт)
  • Данные расширенной охоты Microsoft 365

Дополнительные сведения: Преимущество Microsoft 365 E5 с Microsoft Sentinel | Microsoft Azure

Преимущество Microsoft Sentinel для клиентов Microsoft Defender для серверов P2

Клиенты Azure Monitor Log Analytics и Microsoft Sentinel с включенной службой Defender для серверов, план 2 получают бесплатный прием данных в размере 500 МБ на виртуальную машину в день. Это выделение предназначено специально для типов данных безопасности, которые собираются непосредственно службой Defender для облака.

Выставление счетов в Defender для облака тесно связано с выставлением счетов за Azure Monitor Log Analytics. Так как счет Microsoft Sentinel включает Azure Monitor Log Analytics для определенного уровня, преимущество применяется ко всему счету Microsoft Sentinel.

Дополнительная информация о преимуществе: Преимущество Defender для серверов P2 с Microsoft Sentinel. Дополнительные сведения см. в блоге.

Бесплатные источники данных Microsoft Sentinel

Кроме того, пользователи Microsoft Sentinel всегда могут бесплатно использовать следующие источники данных Microsoft 365 в качестве постоянного преимущества Microsoft Sentinel.

  • Журналы действий Azure
  • Журналы аудита Office 365 (все действия в SharePoint, действия по администрированию Exchange)
  • Оповещения Microsoft Defender для облака, Microsoft 365 Defender, Microsoft Defender для Office 365, Microsoft Defender для удостоверений, Microsoft Defender для конечной точки и Microsoft Defender for Cloud Apps
  • Дополнительные сведения о бесплатных источниках данных Microsoft Sentinel см. в разделе цен на планы для Microsoft Sentinel.

Автоматизация и использование собственного машинного обучения

Microsoft Sentinel интегрируется со множеством других служб Azure, предоставляющих расширенные возможности для управления сведениями о безопасности и событиями (SIEM), а также оркестрации безопасности, автоматизации и реагирования (SOAR). Некоторые из этих служб могут предоставляться за дополнительную плату:

  • Вы можете использовать Azure Logic Apps для автоматизации откликов системы безопасности. Сведения о соответствующих расценках см. на странице Цены на Azure Logic Apps.
  • Вы можете использовать собственные модели машинного обучения для настраиваемой аналитики. Сведения о связанных затратах см. в Машинное обучение Azure Studio и Azure Databricks.

Azure: цены и варианты приобретения

Свяжитесь с нами напрямую

Изучите пошаговое руководство по ценам на Azure. Ознакомьтесь с ценами на интересующее вас облачное решение, узнайте об оптимизации затрат и запросите индивидуальное предложение.

Обратитесь к специалисту по продажам

Узнайте о способах приобретения

Приобрести службы Azure можно на веб-сайте Azure, у представителя Майкрософт или у партнера Azure.

Изучить доступные варианты

Дополнительные ресурсы

Azure Sentinel

Узнайте больше о функциях и возможностях службы "Azure Sentinel".

Калькулятор цен

Оцените приблизительные ежемесячные затраты при использовании любого сочетания продуктов Azure.

Соглашение об уровне обслуживания

Ознакомьтесь с Соглашением об уровне обслуживания для Azure Sentinel.

Документация

Ознакомьтесь с техническими руководствами, видеороликами и дополнительными ресурсами по службе "Azure Sentinel".

Часто задаваемые вопросы

  • Используя уровни обязательств, вы можете зарезервировать фиксированный объем ежедневной мощности приема данных для Azure Monitor и Microsoft Sentinel по фиксированной предсказуемой ежедневной стоимости. Повысить уровень запрошенного обязательства можно в любое время. Новый уровень обязательств будет действовать с начала следующего дня (по времени в формате UTC). При этом минимальный период обязательства, после которого можно будет отказаться или снизить резервирование мощности, составляет 31 день.
  • Уровни обязательств действуют на уровне рабочей области и не могут быть сгруппированы по нескольким рабочим областям или подпискам.
  • Плата за все службы Azure, используемые в дополнение к Microsoft Sentinel, взимается согласно применимым ценам. Например: Log Analytics, Logic Apps, машинное обучение, решения и т. д.
  • Функции Microsoft Sentinel во время пробного периода (обозначены тегом "Пробный период"), предоставляются без дополнительной платы, кроме платы за сопряженные затраты на прием и хранение данных. Цены на функции, находящиеся на этапе предварительной версии, будут объявлены в будущем, и уведомление будет предоставлено до истечения пробного периода. Если вы решите продолжать пользоваться функциями пробного периода после периода уведомления, счета за них будут выставляться по применимым тарифам.
  • Не все типы данных подходят для журналов базовых журналов. Базовые журналы — недорогая возможность обрабатывать редко используемые незащищенные данные значений, но при этом ограничены возможности запросов, отсутствует поддержка оповещений о расписании, а данные хранятся в течение 8 дней. Такие журналы лучше всего подходят для разовых запросов, расследований и сценариев поиска. Пользователи могут принимать настраиваемые журналы, журналы контейнеров и данные трассировки приложений в виде базовых журналов в рабочей области Log Analytics.

Обратитесь к специалисту по продажам, чтобы узнать, как формируются цены в Azure. Составьте предоставление о цене на свое облачное решение.

К вашим услугам бесплатные облачные службы и кредит в сумме $200 для изучения Azure в течение 30 дней.

Добавлено для расчета. Щелкните v для просмотра на калькуляторе