Пропустить навигацию

Цены на Azure Sentinel

Современное облачное управление информационной безопасностью и событиями безопасности, а также интеллектуальная аналитика безопасности

Microsoft Sentinel объединяет данные, аналитику и рабочие процессы для ускорения обнаружения и нейтрализации угроз на предприятии. Данные для анализа безопасности хранятся в рабочей области Log Analytics Azure Monitor, где Microsoft Sentinel исследует, использует и формирует аналитику из больших объемов данных за считанные секунды. Счета за Microsoft Sentinel выставляются за объем данных, хранящихся в рабочей области Log Analytics и анализируемых в Microsoft Sentinel.

Изучите варианты оплаты

Примените фильтры, чтобы настроить варианты оплаты в соответствии со своими потребностями.

Указаны ориентировочные цены, которые не могут рассматриваться в качестве окончательного ценового предложения. Фактические цены могут отличаться в зависимости от типа соглашения, заключенного с Майкрософт, даты покупки и курса валюты. Цены рассчитываются в долларах США и конвертируются по ставкам-ориентирам Thomson Reuters, обновляемым в первый день каждого календарного месяца. Войдите в Калькулятор цен Azure, чтобы просмотреть цены исходя из вашей текущей программы или предложения от корпорации Майкрософт. Обратитесь к специалисту по продажам Azure, чтобы получить дополнительные сведения о ценах или запросить ценовое предложение. Дополнительную информацию о ценах Azure см. в разделе вопросов и ответов.

Стоимость Microsoft Sentinel

Счета за Microsoft Sentinel выставляются за объем данных, проанализированных в Microsoft Sentinel и хранящихся в рабочей области Log Analytics Azure Monitor. Данные можно принимать как два разных типа журналов: журналы аналитики и базовые журналы.

Журналы аналитики

Журналы аналитики в Microsoft Sentinel поддерживают все типы данных, предлагая все возможности аналитики и оповещений без ограничений запросов. Журналы аналитики включают ценные данные безопасности, которые отражают статус, использование, состояние безопасности и производительность вашей среды. Журналы аналитики лучше всего отслеживать заблаговременно с помощью запланированных оповещений и аналитики, что обеспечивает обнаружение системой безопасности. Существует два способа оплаты службы Microsoft Sentinel: оплата по мере использования и уровни обязательств.

Оплата по мере использования

При оплате по мере использования счета выставляются за гигабайт (ГБ) объема данных, принятых с целью анализа безопасности в Microsoft Sentinel и хранящихся в рабочей области Log Analytics Azure Monitor. Данные измеряются по объему, который будет храниться в ГБ (10^9 байт).

Уровни обязательств

Если вы используете уровни обязательств, вам выставляются счета на фиксированную сумму исходя из выбранного уровня, что обеспечивает предсказуемую общую стоимость Microsoft Sentinel. При использовании уровней обязательств предоставляется скидка в соответствии с выбранным уровнем, поэтому стоимость ниже, чем при оплате по мере использования. Отказаться от выбранного уровня обязательств можно в любое время после первого 31 дневного периода.

Указанные ниже цены относятся к аналитике на платформе Microsoft Sentinel и не включают соответствующие расходы на прием данных для Log Analytics. Сведения о соответствующих платежах за прием данных см. в разделе цен на Azure Monitor.

Цена Уровень Цена Действующие расценки за ГБ1 Экономия по сравнению с режимом оплаты по мере использования
Оплата по мере использования $- за принятый ГБ $- за принятый ГБ Н/Д
100 ГБ в сутки $- за сутки $- за ГБ $-
200 ГБ в сутки $- за сутки $- за ГБ $-
300 ГБ в сутки $- за сутки $- за ГБ $-
400 ГБ в сутки $- за сутки $- за ГБ $-
500 ГБ в сутки $- за сутки $- за ГБ $-
1,000 ГБ в сутки $- за сутки $- за ГБ $-
2,000 ГБ в сутки $- за сутки $- за ГБ $-
5,000 ГБ в сутки $- за сутки $- за ГБ $-

1При приеме данных в Microsoft Sentinel, превышающих выбранный ежедневный уровень обязательств, взимается плата по указанным выше действующим ценам соответствующего уровня.

Базовые журналы

Базовые журналы обычно являются подробными и содержат сочетание большого объема данных с низким уровнем безопасности без полных возможностей журналов аналитики. Они редко используются для глубокой аналитики и оповещений. Обращение к ним выполняется по требованию для незапланированных запросов, исследования и поиска. Чтобы уменьшить затраты при приеме дополнительных данных, Microsoft Sentinel теперь предлагает гибкий вариант ценообразования для базовых журналов.

Журналы аналитики Базовые журналы
Типы данных Все Настраиваемые журналы2, журналы контейнеров и трассировка приложений
Возможности запросов KQL Полное Снижено
Поддержка оповещений Да Нет
Ограничения параллелизма запросов Нет Да

2Это относится только к таблицам настраиваемых журналов, созданным с помощью API настраиваемых журналов на основе правила сбора данных (DCR) и настроенных для плана данных журналов цен. категории "Базовый".

Базовые журналы будут доступны для интерактивных запросов в течение первых 8 дней. После этого можно включить архивные журналы для хранения данных. За поиск данных в базовых журналах выставляются дополнительные счета. Указанные ниже цены не включают базовые журналы Log Analytics. См. цены на Azure Monitor для ознакомления с соответствующими расходами на прием данных.

Компонент Цена
Анализ базовых журналов $- на ГБ полученных данных
Запросы поиска по базовым журналам $- за ГБ отсканированных данных

Хранение данных журналов

После активации Microsoft Sentinel в рабочей области Log Analytics Azure Monitor каждый гигабайт данных, отправленных в рабочую область, за исключением базовых журналов, можно хранить бесплатно в течение первых 90 дней. Плата за хранение по истечении 90 дней и в течение срока до 2 лет будет взиматься согласно стандартным расценкам на хранение данных, указанным в разделе Цены на Azure Monitor. Ваши данные доступны через интерактивные запросы.

Архив данных журнала

Microsoft Sentinel — это полностью управляемое и недорогое решение архивации данных, предназначенное для журналов, которые необходимо хранить в течение нескольких лет в целях соответствия требованиям с возможностью доступа к таким журналам для расследования инцидентов. Архивные данные можно хранить до 7 лет. Для поиска в архивных журналах применяются асинхронные задания поиска, при этом за сканирование данных взимается оплата. Также можно восстанавливать архивные журналы, чтобы использовать полные возможности интерактивных аналитических запросов. Сведения о ценах на хранение данных и запросы см. в разделе Цены на Azure Monitor.

Поиск заданий

Задания поиска представляют собой асинхронные запросы, получающие записи и предоставляющие результаты в поисковой таблице, которая создается во время поиска и становится доступной в вашей рабочей области для дальнейшего анализа. Задание поиска использует параллельную обработку для выполнения в течение длительных временных горизонтов и охватывает чрезвычайно крупные наборы данных. Такие задания можно запускать для любых типов журналов, но лучше всего они приспособлены для поиска в архиве данных журналов и в базовых журналов. Оплата за задания поиска взимается в зависимости от объема данных, просканированных для выполнения поиска.

Компонент Цена
Поиск заданий $- за ГБ отсканированных данных

Log Data Restore

Перенесите исторические данные журнала в текущий "горячий" кэш для высокопроизводительных запросов и аналитики. Укажите целевую таблицу и определенный диапазон времени для данных, которые хотите восстановить, и через несколько минут целевые данные журнала будут доступны в рабочей области с полной поддержкой KQL для высокопроизводительных запросов. Log Data Restore идеально подходит для восстановления журналов, хранящихся в Log Data Archive.

Компонент Цена
Log Data Restore $- ГБ в день

При приеме данных в Microsoft Sentinel, превышающих выбранный ежедневный уровень обязательств, взимается плата по указанным выше действующим ценам соответствующего уровня.

К каждой операции восстановления применяется сбор в размере 2 ТБ за 12 часов; применяется пропорциональная почасовая тарификация

Решение Microsoft Sentinel для SAP

Решение Microsoft Sentinel для SAP может отслеживать и обнаруживать сложные угрозы, а также реагировать на них в бизнес-логике и на уровнях приложений в системах SAP, размещенных в Azure, GCP, AWS или локальной среде. Оно собирает журналы приложений из всей системы SAP, а затем отправляет эти журналы в рабочую область Log Analytics Azure Monitor в Microsoft Sentinel для непрерывного мониторинга угроз.

Счета за решение Microsoft Sentinel для SAP будут выставляться в качестве дополнительной платы с 1 февраля 2023 г. в размере $- на системный идентификатор (SID) в час в дополнение к существующей модели выставления счетов на основе использования Microsoft Sentinel. Решение будет бесплатным, если рабочая область находится в пробной версии Microsoft Sentinel.

Дополнительные сведения см. на странице предложения.

Компонент Цена
Защита от угроз SAP $- за идентификатор безопасности в час

Бесплатная пробная версия

Попробуйте Microsoft Sentinel бесплатно в течение начального периода длиной 31 день. Microsoft Sentinel можно активировать бесплатно в рабочей области анализа журналов Azure Monitor с учетом указанных ниже ограничений.

  • За первые 31 день работы новые рабочие области могут принимать данные журнала размером до 10 ГБ в сутки бесплатно. В течение 31-дневного пробного периода плата за прием данных анализа журналов и Microsoft Sentinel не взимается. Эта бесплатная пробная версия предоставляется с ограничением – не более 20 рабочих областей на клиента Azure.
  • Существующие рабочие области могут включить Microsoft Sentinel без дополнительной платы. В течение 31-дневного пробного периода не взимается плата только за Microsoft Sentinel.

За использование сверх указанных лимитов будет взиматься плата по ценам, приведенным на этой странице. Плата, связанная с дополнительными возможностями автоматизации и собственными возможностями машинного обучения, по-прежнему взимается во время бесплатной пробной версии.

Преимущество Microsoft Sentinel для клиентов Microsoft 365 E5, A5, F5 и G5

Клиенты Microsoft 365 E5, A5, F5 и G5, а также Безопасности Microsoft 365 E5, A5, F5 и G5 могут получить грант на прием данных Microsoft 365 в размере 5 МБ на пользователя в день. Это предложение включает следующие источники данных.

  • Журналы входа и журналы аудита Azure Active Directory (Azure AD)
  • Журналы обнаружения теневых ИТ Microsoft Defender for Cloud Apps
  • Журналы Защиты информации (Майкрософт)
  • Данные расширенной охоты Microsoft 365

Дополнительные сведения см. в разделе Преимущество Microsoft 365 E5, предлагаемое в Microsoft Sentinel | Microsoft Azure

Бесплатные источники данных Microsoft Sentinel

Кроме того, пользователи Microsoft Sentinel всегда могут бесплатно использовать следующие источники данных Microsoft 365 в качестве постоянного преимущества Microsoft Sentinel.

  • Журналы действий Azure
  • Журналы аудита Office 365 (все действия в SharePoint, действия по администрированию Exchange)
  • Оповещения Microsoft Defender для облака, Microsoft 365 Defender, Microsoft Defender для Office 365, Microsoft Defender для удостоверений, Microsoft Defender для конечной точки и Microsoft Defender for Cloud Apps
  • Дополнительные сведения о бесплатных источниках данных Microsoft Sentinel см. в разделе цен на планы для Microsoft Sentinel.

Автоматизация и использование собственного машинного обучения

Microsoft Sentinel интегрируется со множеством других служб Azure, предоставляющих расширенные возможности для управления сведениями о безопасности и событиями (SIEM), а также оркестрации безопасности, автоматизации и реагирования (SOAR). Некоторые из этих служб могут предоставляться за дополнительную плату:

  • Вы можете использовать Azure Logic Apps для автоматизации откликов системы безопасности. Сведения о соответствующих расценках см. на странице Цены на Azure Logic Apps.
  • Вы можете использовать собственные модели машинного обучения для настраиваемой аналитики. Сведения о связанных затратах см. в Машинное обучение Azure Studio и Azure Databricks.

Azure: цены и варианты приобретения

Свяжитесь с нами напрямую

Получите пошаговое руководство по ценам на Azure. Ознакомьтесь с ценами на интересующее вас облачное решение, узнайте об оптимизации затрат и запросите индивидуальное предложение.

Обратитесь к специалисту по продажам

Узнайте о способах приобретения

Приобрести службы Azure можно на веб-сайте Azure, у представителя Майкрософт или у партнера Azure.

Изучить доступные варианты

Дополнительные ресурсы

Azure Sentinel

Узнайте больше о функциях и возможностях службы "Azure Sentinel".

Калькулятор цен

Оцените приблизительные ежемесячные затраты при использовании любого сочетания продуктов Azure.

Соглашение об уровне обслуживания

Ознакомьтесь с Соглашением об уровне обслуживания для Azure Sentinel.

Документация

Ознакомьтесь с техническими руководствами, видеороликами и дополнительными ресурсами по службе "Azure Sentinel".

Часто задаваемые вопросы

  • Используя уровни обязательств, вы можете зарезервировать фиксированный объем ежедневной мощности приема данных для Azure Monitor и Microsoft Sentinel по фиксированной предсказуемой ежедневной стоимости. Повысить уровень запрошенного обязательства можно в любое время. Новый уровень обязательств будет действовать с начала следующего дня (по времени в формате UTC). При этом минимальный период обязательства, после которого можно будет отказаться или снизить резервирование мощности, составляет 31 день.
  • Уровни обязательств действуют на уровне рабочей области и не могут быть сгруппированы по нескольким рабочим областям или подпискам.
  • Плата за все службы Azure, используемые в дополнение к Microsoft Sentinel, взимается согласно применимым ценам. Например: Log Analytics, Logic Apps, машинное обучение, решения и т. д.
  • Функции Microsoft Sentinel во время пробного периода (обозначены тегом "Пробный период"), предоставляются без дополнительной платы, кроме платы за сопряженные затраты на прием и хранение данных. Цены на функции, находящиеся на этапе предварительной версии, будут объявлены в будущем, и уведомление будет предоставлено до истечения пробного периода. Если вы решите продолжать пользоваться функциями пробного периода после периода уведомления, счета за них будут выставляться по применимым тарифам.
  • Не все типы данных подходят для журналов базовых журналов. Базовые журналы — недорогая возможность обрабатывать редко используемые незащищенные данные значений, но при этом ограничены возможности запросов, отсутствует поддержка оповещений о расписании, а данные хранятся в течение 8 дней. Такие журналы лучше всего подходят для разовых запросов, расследований и сценариев поиска. Пользователи могут принимать настраиваемые журналы, журналы контейнеров и данные трассировки приложений в виде базовых журналов в рабочей области Log Analytics.

Обратитесь к специалисту по продажам, чтобы узнать, как формируются цены в Azure. Составьте предоставление о цене на свое облачное решение.

К вашим услугам бесплатные облачные службы и кредит в сумме $200 для изучения Azure в течение 30 дней.

Добавлено для расчета. Щелкните v для просмотра на калькуляторе