Современное облачное управление информационной безопасностью и событиями безопасности, а также интеллектуальная аналитика безопасности
Изучите варианты оплаты
Примените фильтры, чтобы настроить варианты оплаты в соответствии со своими потребностями.
Цены являются ориентировочными и не должны рассматриваться как фактические предложения с расценками. Фактические цены могут различаться в зависимости от типа соглашения, заключенного с Майкрософт, от даты покупки и курса обмена валюты. Цены рассчитываются в долларах США и конвертируются на основе спотовых курсов закрытия лондонской биржи, фиксируемых за два рабочих дня до последнего рабочего дня конца предыдущего месяца. Если два рабочих дня до конца месяца выпадают на выходной день на основных рынках, днем установления ставки обычно является день, непосредственно предшествующий этим двум рабочим дням. Данная ставка применяется ко всем транзакциям в течение последующего месяца. Войдите в Калькулятор цен Azure, чтобы увидеть цены на основе вашей текущей программы или предложения от Майкрософт. Обратитесь к специалисту по продажам Azure, чтобы получить дополнительные сведения о ценах или запросить предложение с расценками. Ознакомьтесь с часто задаваемыми вопросами о ценах на Azure.
Государственные структуры США могут приобрести службы "Azure для государственных организаций" у поставщика решений по лицензированию без предварительных финансовых обязательств или непосредственно через онлайн-подписку с оплатой по мере использования.
Важно! Цена в R$ лишь ориентировочная. Так как это предмет международных транзакций, окончательная цена зависит от курсов валют и налогов на финансовые операции (IOF). Форма eNF выдаваться не будет.
Государственные структуры США могут приобрести службы "Azure для государственных организаций" у поставщика решений по лицензированию без предварительных финансовых обязательств или непосредственно через онлайн-подписку с оплатой по мере использования.
Важно! Цена в R$ лишь ориентировочная. Так как это предмет международных транзакций, окончательная цена зависит от курсов валют и налогов на финансовые операции (IOF). Форма eNF выдаваться не будет.
Стоимость Microsoft Sentinel
Счета за Microsoft Sentinel выставляются за объем данных, проанализированных в Microsoft Sentinel и хранящихся в рабочей области Log Analytics Azure Monitor. Данные можно принимать как два разных типа журналов: журналы аналитики и базовые журналы.
Журналы аналитики
Журналы аналитики в Microsoft Sentinel поддерживают все типы данных, предлагая все возможности аналитики и оповещений без ограничений запросов. Журналы аналитики включают ценные данные безопасности, которые отражают статус, использование, состояние безопасности и производительность вашей среды. Журналы аналитики лучше всего отслеживать заблаговременно с помощью запланированных оповещений и аналитики, что обеспечивает обнаружение системой безопасности. Существует два способа оплаты службы Microsoft Sentinel: оплата по мере использования и уровни обязательств.
Оплата по мере использования
При оплате по мере использования счета выставляются за гигабайт (ГБ) объема данных, принятых с целью анализа безопасности в Microsoft Sentinel и хранящихся в рабочей области Log Analytics Azure Monitor. Данные измеряются по объему, который будет храниться в ГБ (10^9 байт).
Уровни обязательств
With Commitment tiers you are billed a fixed fee based on the selected tier, enabling a predictable total cost for Microsoft Sentinel. Commitment tiers provide you a discount on the cost based on your selected tier compared to Pay-As-You-Go pricing. You have the flexibility to opt out of the commitment tier any time after the first 31 days of commitment.
Prices shown below reflect the total cost for the data analyzed by Microsoft Sentinel, including data ingestion charges for Azure Monitor Log Analytics for the specific tier. Please refer to Azure Monitor pricing for the related data ingestion charges. To learn more see blog.
| Цена | Уровень | Стоимость Microsoft Sentinel | Действующие расценки за ГБ1 | Экономия по сравнению с режимом оплаты по мере использования |
|---|---|---|---|---|
| Оплата по мере использования | $- per GB | $- per GB | Н/Д | |
| 100 ГБ в сутки | $- за сутки | $- за ГБ | ||
| 200 ГБ в сутки | $- за сутки | $- за ГБ | ||
| 300 ГБ в сутки | $- за сутки | $- за ГБ | ||
| 400 ГБ в сутки | $- за сутки | $- за ГБ | ||
| 500 ГБ в сутки | $- за сутки | $- за ГБ | ||
| 1,000 ГБ в сутки | $- за сутки | $- за ГБ | ||
| 2,000 ГБ в сутки | $- за сутки | $- за ГБ | ||
| 5,000 ГБ в сутки | $- за сутки | $- за ГБ | ||
| 10,000 ГБ в сутки | $- за сутки | $- за ГБ | ||
| 25,000 ГБ в сутки | $- за сутки | $- за ГБ | ||
| 50,000 ГБ в сутки | $- за сутки | $- за ГБ |
Базовые журналы
Базовые журналы обычно являются подробными и содержат сочетание большого объема данных с низким уровнем безопасности без полных возможностей журналов аналитики. Они редко используются для глубокой аналитики и оповещений. Обращение к ним выполняется по требованию для незапланированных запросов, исследования и поиска. Чтобы уменьшить затраты при приеме дополнительных данных, Microsoft Sentinel теперь предлагает гибкий вариант ценообразования для базовых журналов.
| Журналы аналитики | Базовые журналы | |
|---|---|---|
| Типы данных | Все | Настраиваемые журналы2, журналы контейнеров, AppTraces и другие типы данных |
| Возможности запросов KQL | Полное | Снижено |
| Поддержка оповещений | Да | Нет |
| Ограничения параллелизма запросов | Нет | Да |
Базовые журналы будут доступны для интерактивных запросов в течение первых 8 дней. После этого можно включить архивные журналы для хранения данных. Поиск данных в базовых журналах подлежит выставлению дополнительных счетов.
| Компонент | Цена |
|---|---|
| Анализ базовых журналов | $- на ГБ полученных данных3 |
| Запросы поиска по базовым журналам | $- за ГБ отсканированных данных4 |
Хранение данных журналов
После активации Microsoft Sentinel в рабочей области Log Analytics Azure Monitor каждый гигабайт данных, отправленных в рабочую область, за исключением базовых журналов, можно хранить бесплатно в течение первых 90 дней. Плата за хранение по истечении 90 дней и в течение срока до 2 лет будет взиматься согласно стандартным расценкам на хранение данных, указанным в разделе Цены на Azure Monitor. Ваши данные доступны через интерактивные запросы.
Архив данных журнала
Microsoft Sentinel — это полностью управляемое и недорогое решение архивации данных, предназначенное для журналов, которые необходимо хранить в течение нескольких лет в целях соответствия требованиям с возможностью доступа к таким журналам для расследования инцидентов. Архивные данные можно хранить до 7 лет. Для поиска в архивных журналах применяются асинхронные задания поиска, при этом за сканирование данных взимается оплата. Также можно восстанавливать архивные журналы, чтобы использовать полные возможности интерактивных аналитических запросов. Сведения о ценах на хранение данных и запросы см. в разделе Цены на Azure Monitor.
Поиск заданий
Задания поиска представляют собой асинхронные запросы, получающие записи и предоставляющие результаты в поисковой таблице, которая создается во время поиска и становится доступной в вашей рабочей области для дальнейшего анализа. Задание поиска использует параллельную обработку для выполнения в течение длительных временных горизонтов и охватывает чрезвычайно крупные наборы данных. Такие задания можно запускать для любых типов журналов, но лучше всего они приспособлены для поиска в архиве данных журналов и в базовых журналов. Оплата за задания поиска взимается в зависимости от объема данных, просканированных для выполнения поиска.
| Компонент | Цена |
|---|---|
| Поиск заданий | $- за ГБ отсканированных данных |
Log Data Restore
Перенесите исторические данные журнала в текущий "горячий" кэш для высокопроизводительных запросов и аналитики. Укажите целевую таблицу и определенный диапазон времени для данных, которые хотите восстановить, и через несколько минут целевые данные журнала будут доступны в рабочей области с полной поддержкой KQL для высокопроизводительных запросов. Log Data Restore идеально подходит для восстановления журналов, хранящихся в Log Data Archive.
| Компонент | Цена |
|---|---|
| Log Data Restore | $- ГБ в день |
Приложения Решения Microsoft Sentinel для SAP®
Приложения Решения Microsoft Sentinel для SAP® могут отслеживать и обнаруживать сложные угрозы, а также реагировать на них в бизнес-логике и на уровнях приложений в системах SAP, размещенных в Azure, GCP, AWS или локальной среде. Они собирают журналы приложений из всей системы SAP, а затем отправляет эти журналы в рабочую область Log Analytics Azure Monitor в Microsoft Sentinel для непрерывного мониторинга угроз.
Счета за приложения Решения Microsoft Sentinel для SAP® будут выставляться в качестве дополнительной платы начиная с 1 мая 2023 г. в размере $- на системный идентификатор (только SID рабочих сред) в час в дополнение к существующей модели выставления счетов на основе использования Microsoft Sentinel. Решение будет бесплатным, если рабочая область находится в пробной версии Microsoft Sentinel.
Дополнительные сведения см. на странице предложения.
| Компонент | Цена |
|---|---|
| Решение для приложений SAP | $- за идентификатор безопасности в час |
Бесплатная пробная версия
Попробуйте Microsoft Sentinel бесплатно в течение начального периода длиной 31 день. Microsoft Sentinel можно активировать бесплатно в рабочей области анализа журналов Azure Monitor с учетом указанных ниже ограничений.
- За первые 31 день работы новые рабочие области могут принимать данные журнала размером до 10 ГБ в сутки бесплатно. В течение 31-дневного пробного периода плата за прием данных анализа журналов и Microsoft Sentinel не взимается. Эта бесплатная пробная версия предоставляется с ограничением – не более 20 рабочих областей на клиента Azure.
За использование сверх указанных лимитов будет взиматься плата по ценам, приведенным на этой странице. Плата, связанная с дополнительными возможностями автоматизации и собственными возможностями машинного обучения, по-прежнему взимается во время бесплатной пробной версии.
Преимущество Microsoft Sentinel для клиентов Microsoft 365 E5, A5, F5 и G5
Клиенты Microsoft 365 E5, A5, F5 и G5, а также Безопасности Microsoft 365 E5, A5, F5 и G5 могут получить грант на прием данных Microsoft 365 в размере 5 МБ на пользователя в день. Это предложение включает следующие источники данных.
- Журналы входа и журналы аудита Azure Active Directory (Azure AD)
- Журналы обнаружения теневых ИТ Microsoft Defender for Cloud Apps
- Журналы Защиты информации (Майкрософт)
- Данные расширенной охоты Microsoft 365
Дополнительные сведения см. в разделе Преимущество Microsoft 365 E5, предлагаемое в Microsoft Sentinel | Microsoft Azure
Преимущество Microsoft Sentinel для клиентов Microsoft Defender для серверов P2
Клиенты Azure Monitor Log Analytics и Microsoft Sentinel с включенной службой Defender для серверов, план 2 получают бесплатный прием данных в размере 500 МБ на виртуальную машину в день. Это выделение предназначено специально для типов данных безопасности, которые собираются непосредственно службой Defender для облака.
- SecurityAlert
- SecurityBaseline
- SecurityBaselineSummary
- SecurityDetection
- SecurityEvent
- WindowsFirewall
- SysmonEvent
- ProtectionStatus
- Update и UpdateSummary
Выставление счетов в Defender для облака тесно связано с выставлением счетов за Azure Monitor Log Analytics. Так как счет Microsoft Sentinel включает Azure Monitor Log Analytics для определенного уровня, преимущество применяется ко всему счету Microsoft Sentinel.
Дополнительная информация о преимуществе: Преимущество Defender для серверов P2 с Microsoft Sentinel. Дополнительные сведения см. в блоге.
Бесплатные источники данных Microsoft Sentinel
Кроме того, пользователи Microsoft Sentinel всегда могут бесплатно использовать следующие источники данных Microsoft 365 в качестве постоянного преимущества Microsoft Sentinel.
- Журналы действий Azure
- Журналы аудита Office 365 (все действия в SharePoint, действия по администрированию Exchange)
- Оповещения Microsoft Defender для облака, Microsoft 365 Defender, Microsoft Defender для Office 365, Microsoft Defender для удостоверений, Microsoft Defender для конечной точки и Microsoft Defender for Cloud Apps
- Дополнительные сведения о бесплатных источниках данных Microsoft Sentinel см. в разделе цен на планы для Microsoft Sentinel.
Автоматизация и использование собственного машинного обучения
Microsoft Sentinel интегрируется со множеством других служб Azure, предоставляющих расширенные возможности для управления сведениями о безопасности и событиями (SIEM), а также оркестрации безопасности, автоматизации и реагирования (SOAR). Некоторые из этих служб могут предоставляться за дополнительную плату:
- Вы можете использовать Azure Logic Apps для автоматизации откликов системы безопасности. Сведения о соответствующих расценках см. на странице Цены на Azure Logic Apps.
- Вы можете использовать собственные модели машинного обучения для настраиваемой аналитики. Сведения о связанных затратах см. в Машинное обучение Azure Studio и Azure Databricks.
Azure: цены и варианты приобретения
Свяжитесь с нами напрямую
Изучите пошаговое руководство по ценам на Azure. Ознакомьтесь с ценами на интересующее вас облачное решение, узнайте об оптимизации затрат и запросите индивидуальное предложение.
Обратитесь к специалисту по продажамУзнайте о способах приобретения
Приобрести службы Azure можно на веб-сайте Azure, у представителя Майкрософт или у партнера Azure.
Изучить доступные вариантыДополнительные ресурсы
Azure Sentinel
Узнайте больше о функциях и возможностях службы "Azure Sentinel".
Калькулятор цен
Оцените приблизительные ежемесячные затраты при использовании любого сочетания продуктов Azure.
Соглашение об уровне обслуживания
Ознакомьтесь с Соглашением об уровне обслуживания для Azure Sentinel.
Документация
Ознакомьтесь с техническими руководствами, видеороликами и дополнительными ресурсами по службе "Azure Sentinel".
Часто задаваемые вопросы
-
Используя уровни обязательств, вы можете зарезервировать фиксированный объем ежедневной мощности приема данных для Azure Monitor и Microsoft Sentinel по фиксированной предсказуемой ежедневной стоимости. Повысить уровень запрошенного обязательства можно в любое время. Новый уровень обязательств будет действовать с начала следующего дня (по времени в формате UTC). При этом минимальный период обязательства, после которого можно будет отказаться или снизить резервирование мощности, составляет 31 день.
-
Уровни обязательств действуют на уровне рабочей области и не могут быть сгруппированы по нескольким рабочим областям или подпискам.
-
Плата за все службы Azure, используемые в дополнение к Microsoft Sentinel, взимается согласно применимым ценам. Например: Log Analytics, Logic Apps, машинное обучение, решения и т. д.
-
Функции Microsoft Sentinel во время пробного периода (обозначены тегом "Пробный период"), предоставляются без дополнительной платы, кроме платы за сопряженные затраты на прием и хранение данных. Цены на функции, находящиеся на этапе предварительной версии, будут объявлены в будущем, и уведомление будет предоставлено до истечения пробного периода. Если вы решите продолжать пользоваться функциями пробного периода после периода уведомления, счета за них будут выставляться по применимым тарифам.
-
Не все типы данных подходят для журналов базовых журналов. Базовые журналы — недорогая возможность обрабатывать редко используемые незащищенные данные значений, но при этом ограничены возможности запросов, отсутствует поддержка оповещений о расписании, а данные хранятся в течение 8 дней. Такие журналы лучше всего подходят для разовых запросов, расследований и сценариев поиска. Пользователи могут принимать настраиваемые журналы, журналы контейнеров и данные трассировки приложений в виде базовых журналов в рабочей области Log Analytics.
Обратитесь к специалисту по продажам, чтобы узнать, как формируются цены в Azure. Составьте предоставление о цене на свое облачное решение.
К вашим услугам бесплатные облачные службы и кредит в сумме $200 для изучения Azure в течение 30 дней.