Modern molnintegrerad SIEM och intelligent säkerhetsanalys för att skydda företaget
Utforska prisalternativ
Använd filter för att anpassa prisalternativ efter dina behov.
Priserna är endast uppskattningar och är inte avsedda som faktiska priscitat. Den faktiska prissättningen kan variera beroende på vilken typ av avtal som ingås med Microsoft, inköpsdatum och växelkursen. Priserna beräknas baserat på amerikanska dollar och konverteras med London stängningskurs som registreras under de två arbetsdagarna före den sista arbetsdagen i föregående månads slut. Om de två arbetsdagarna före slutet av månaden infaller på en helgdag på större marknader är prisinställningsdagen vanligtvis dagen omedelbart före de två arbetsdagarna. Den här avgiften gäller för alla transaktioner under den kommande månaden. Logga in på priskalkylatorn för Azure för att se priser baserat på ditt aktuella program/erbjudande hos Microsoft. Kontakta en Azure försäljningsspecialist för mer information om prissättning eller för att begära en prisoffert. Se vanliga frågor och svar om Prissättning för Azure.
Amerikanska myndigheter kan köpa Azure Government-tjänster från en licenslösningsleverantör utan finansiellt åtagande eller direkt via en onlineprenumeration med användningsbaserad betalning.
Viktigt – Priset i R$ är bara som referens. Detta är en internationell transaktion och det slutgiltiga priset beror på växelkurser och IOF-skatter. En eNF kommer inte att utfärdas.
Amerikanska myndigheter kan köpa Azure Government-tjänster från en licenslösningsleverantör utan finansiellt åtagande eller direkt via en onlineprenumeration med användningsbaserad betalning.
Viktigt – Priset i R$ är bara som referens. Detta är en internationell transaktion och det slutgiltiga priset beror på växelkurser och IOF-skatter. En eNF kommer inte att utfärdas.
Priser för Microsoft Sentinel
Microsoft Sentinel faktureras för den datavolym som analyseras i Microsoft Sentinel och lagras i Azure Monitor Log Analytics-arbetsyta. Data kan matas in som två olika typer av loggar: analysloggar och tilläggsloggar.
Analysloggar
Analytics-loggar i Microsoft Sentinel stöder alla datatyper som erbjuder fullständig analys, aviseringar och inga frågegränser. Analysloggar innehåller säkerhetsdata med högt värde som återspeglar status, användning, säkerhetshållning och prestanda för din miljö. Analysloggar övervakas bäst proaktivt, med schemalagda aviseringar och analyser, vilket aktiverar säkerhetsidentifieringar. Det finns två sätt att betala för Microsoft Sentinel-tjänsten: Betala per användning och åtagandenivå.
Användningsbaserad betalning
Med betala per användning-priser debiteras du per gigabyte (GB) för den datavolym som matas in för säkerhetsanalys i Microsoft Sentinel och lagras på Azure Monitor Log Analytics-arbetsytan. Datavolymen mäts av den datavolym som ska lagras i GB (10^9 byte).
Åtagandenivåer
Med åtagandenivåer debiteras du en fast avgift baserat på den valda nivån, vilket möjliggör en förutsägbar totalkostnad för Microsoft Sentinel. Åtagandenivåer ger dig rabatt på kostnaden baserat på din valda nivå jämfört med betala per användning-priser. Du har flexibiliteten att välja bort åtagandenivån när som helst efter de första 31 dagarnas åtagande.
Priserna som visas nedan återspeglar den totala kostnaden för de data som analyseras av Microsoft Sentinel, inklusive datainmatningsavgifter för Azure Monitor Log Analytics för den specifika nivån. Se Azure Monitor prissättning för relaterade datapåfyllningsavgifter. Mer information finns i blogg.
| Pris | Nivå | Microsoft Sentinel Price | Gällande pris per GB1 | Besparingar jämfört med användningsbaserad betalning |
|---|---|---|---|---|
| Användningsbaserad betalning | $- per GB | $- per GB | Gäller inte | |
| 100 GB per dag | $- per dag | $- per GB | ||
| 200 GB per dag | $- per dag | $- per GB | ||
| 300 GB per dag | $- per dag | $- per GB | ||
| 400 GB per dag | $- per dag | $- per GB | ||
| 500 GB per dag | $- per dag | $- per GB | ||
| 1,000 GB per dag | $- per dag | $- per GB | ||
| 2,000 GB per dag | $- per dag | $- per GB | ||
| 5,000 GB per dag | $- per dag | $- per GB | ||
| 10,000 GB per dag | $- per dag | $- per GB | ||
| 25,000 GB per dag | $- per dag | $- per GB | ||
| 50,000 GB per dag | $- per dag | $- per GB |
1Data som matas in i Microsoft Sentinel och som överskrider den valda dagliga åtagandenivån debiteras enligt gällande nivåpriser ovan. Datastorleken mäts i GB (10^9 byte). Information om beräkningen finns tillgänglig för Log Analytics och Application Insights.
Tilläggsloggar
Tilläggsloggar i Microsoft Sentinel är loggar med hög volym och låg återgivning (exempel: nätverksloggar, brandväggsloggar) som är avgörande för säkerhetsundersökningar, jakt eller ytterligare angreppssammanhang. För att lära dig mer, vänligen kontakta ditt konto-team.
Microsoft Sentinel erbjuder flexibla datainmatningsalternativ som uppfyller dina affärsbehov.
| Analysloggar | Tilläggsloggar | |
|---|---|---|
| Datatyper | Alla | Anpassade loggar |
| KQL-frågefunktioner | Fullständig | Fullständig KQL för en enda tabell och uppslag i analysloggtabellen |
| Stöd för aviseringar | Ja | Nej |
| Interaktiv fråga | 90 dagars interaktiv fråga, alternativ för att förlänga till 2 år | Interaktiv fråga i 30 dagar |
| Samtidighetsgränser för frågor | Nej | Ja |
| Kvarhållning | Upp till 2 år, med långsiktig datakvarhållning upp till 12 år. | Upp till 12 år med långsiktig datakvarhållning. |
Långsiktig kvarhållning
När Microsoft Sentinel har aktiverats på din Azure Monitor Log Analytics-arbetsyta kan alla GB med data som matas in på arbetsytan behållas utan kostnad för den första:
- 90 dagar om de matas in som analysloggar. Datakvarhållning över 90 dagar och upp till 2 år debiteras enligt standardpriserna för Azure Monitor-datakvarhållning.
- 30 dagar om de matas in som tilläggsloggar.
Data kan behållas i upp till 12 år utöver dessa kostnadsfria perioder i efterlevnadssyfte och är nåbara för incidentundersökning. Data i långsiktig kvarhållning kan genomsökas med asynkrona sökjobb vilket medför en kostnad för de data som genomsöks. Data i långsiktig kvarhållning kan också återställas för att aktivera fullständiga interaktiva analysfrågefunktioner. Mer information om kvarhållnings- och frågeavgifter finns på sidan Azure Monitor-priser.
Sök efter jobb
Sökjobb är asynkrona frågor som hämtar poster och tillgängliggör resultaten i en söktabell som skapas när sökningen görs och är tillgängliga på din arbetsyta för ytterligare analys. Sökjobbet använder parallell bearbetning för att köra sökjobbet över långa tidshorisonter och som sträcker sig över extremt stora datamängder. Sökjobb kan köras på valfri typ av logg och debiteras efter mängden data som genomsöks för att slutföra sökningen. Mer information finns i på sidan Azure Monitor-priser.
| Funktion | Pris |
|---|---|
| Sök efter jobb | $- per GB genomsökt data |
Återställning av loggdata
Hämta historiska loggdata till den aktuella frekventa cachen för högpresterande frågor och analys. Ange bara en måltabell och ett specifikt tidsintervall för de data du vill återställa, och om några minuter är målloggdata tillgängliga på arbetsytan med fullständigt KQL-stöd för frågor med höga prestanda. Återställning av loggdata är idealiskt anpassad för återställning av historiska loggar som lagras i loggdataarkivet.
| Funktion | Pris |
|---|---|
| Återställning av loggdata | $- per GB per dag |
Microsoft Sentinel-lösning för SAP®-program
Microsoft Sentinel-lösningen för SAP®-program kan övervaka, identifiera och reagera på sofistikerade hot i affärslogik- och programskikten för SAP-system som finns i Azure, GCP, AWS eller lokalt. Den samlar in programloggar från hela SAP-systemet och skickar sedan loggarna till en Azure Monitor Log Analytics-arbetsyta i Microsoft Sentinel för kontinuerlig hotövervakning.
Microsoft Sentinel-lösningen för SAP-program faktureras som en tilläggsavgift efter den 1 maj 2023 med $- per system-ID (endast produktions-SID) per timme utöver den befintliga Microsoft Sentinel-dataförbrukningsbaserade faktureringsmodellen. Lösningen blir kostnadsfri när en arbetsyta är i en kostnadsfri utvärderingsversion av Microsoft Sentinel.
Mer information finns på Erbjudandesidan.
| Funktion | Pris |
|---|---|
| Lösning för SAP-program | $- per SID-timme |
Kostnadsfri utvärderingsversion
Prova Microsoft Sentinel kostnadsfritt under de första 31 dagarna. Microsoft Sentinel kan aktiveras utan extra kostnad på en Azure Monitor Log Analytics-arbetsyta, med de begränsningar som anges nedan.
- Nya arbetsytor kan mata in upp till 10 GB/dag av loggdata under de första 31 dagarna utan kostnad. Både datainmatning till Log Analytics och Microsoft Sentinel-avgifter undantas under utvärderingsperioden på 31 dagar. Den här kostnadsfria utvärderingsversionen omfattas av en gräns på 20 arbetsytor per Azure-klientorganisation.
Användning utöver dessa gränser debiteras enligt prissättningen som anges på den här sidan. Avgifter för ytterligare funktioner för automatisering och ta med din egen maskininlärning gäller fortfarande under den kostnadsfria utvärderingsversionen.
Microsoft Sentinel 1 års förköpsplan (P3)
Spara upp till 25 % när du förköper Microsoft Sentinel Commit Units för 1 år. Microsoft Sentinel Commit Units erbjuder förutsägbarhet och kan användas när som helst inom 12 månader efter köpet. Microsoft Sentinel-incheckningsenheter gäller för alla Microsoft Sentinel-prisnivåer, förutom Azure Monitor nivåer, datakvarhållning, återställning och sökning. Din Microsoft Sentinel-användning kommer att hämtas från dina förköpta incheckningsenheter till det enskilda detaljhandelspriset tills de är slut eller tills 12-månadersperioden går ut.
Inköpsnivåerna och rabatterna för incheckningsenheter för förköpsabonnemang visas nedan:
| Nivå | Incheckningsenheter för Microsoft Sentinel | Rabatt % | Pris |
|---|---|---|---|
| 1 | 5 000 | 8% | $- |
| 2 | 10 000 | 11% | $- |
| 3 | 25 000 | 14% | $- |
| 4 | 50 000 | 17% | $- |
| 5 | 75 000 | 20% | $- |
| 6 | 100 000 | 22% | $- |
| 7 | 150 000 | 25% | $- |
Mer information om hur du köper Microsoft Sentinel-incheckningsenheter finns i dokumentationen.
Microsoft Sentinel-förmån för Microsoft 365 E5-, A5-, F5- och G5-kunder
Microsoft 365 E5-, A5-, F5- och G5- och Microsoft 365 E5-, A5-, F5- och G5 Security-kunder kan få ett databidrag på upp till 5 MB per användare/dag för att mata in Microsoft 365 data. De datakällor som ingår i det här erbjudandet omfattar:
-
inloggnings- och granskningsloggar för
- Azure Active Directory (Azure AD)
- Microsoft Defender for Cloud Apps shadow IT Discovery-loggar
- Microsoft Information Protection-loggar
- Microsoft 365 avancerade jaktdata
Mer information finns i: Microsoft 365 E5-förmån med Microsoft Sentinel | Microsoft Azure
Microsoft Sentinel-förmån för Microsoft Defender för servrar P2-kunder
Azure Monitor Log Analytics- och Microsoft Sentinel-kunder med Defender för servrar plan 2 aktiverat får kostnadsfria datainmatningar på 500 MB per virtuell dator. Tilldelningen avser specifikt de säkerhetsdatatyper som samlas in direkt av Defender för molnet.
- SecurityAlert
- SecurityBaseline
- SecurityBaselineSummary
- SecurityDetection
- SecurityEvent
- WindowsFirewall
- SysmonEvent
- ProtectionStatus
- Update och UpdateSummary
Fakturering för Defender för molnet är nära kopplad till faktureringen för Azure Monitor Log Analytics. Eftersom Microsoft Sentinel-fakturan innehåller Azure Monitor Log Analytics för den specifika nivån gäller förmånen hela Microsoft Sentinel-fakturan.
Mer information om förmånen finns på: Defender för servrar P2-förmånen med Microsoft Sentinel. Du kan läsa mer i bloggen.
Kostnadsfria datakällor för Microsoft Sentinel
Dessutom är följande Microsoft 365 datakällor alltid kostnadsfria för alla Microsoft Sentinel-användare som en pågående Microsoft Sentinel-förmån:
- Azure-aktivitetsloggar
- Office 365-granskningsloggar (alla SharePoint-aktiviteter och Exchange-administratörsaktiviteter)
- Alerts från Microsoft Defender for Cloud, Microsoft 365 Defender, Microsoft Defender för Office 365, Microsoft Defender for Identity, Microsoft Defender för Endpoint och Microsoft Defender for Cloud Apps.
- Mer information om kostnadsfria datakällor för Microsoft Sentinel finns i Plankostnader för Microsoft Sentinel
Automatisering och Ta med din egen Maskininlärning
Microsoft Sentinel integreras med många andra Azure-tjänster som ger förbättrade funktioner för SIEM (Security Information and Event Management) och Security Orchestration and Automation and Response (SOAR). Vissa av dessa tjänster kan ha ytterligare avgifter:
- Du kan använda Azure Logic Apps för att automatisera dina säkerhetssvar. Se sidan priser för Azure Logic Apps för relaterade kostnader.
- Du kan använda dina egna maskininlärningsmodeller för anpassad analys. Se Azure Machine Learning Studio och Priser för Azure Databricks för att förstå de relaterade kostnaderna.
Priser och köpalternativ för Azure
Kontakta oss direkt
Få en genomgång av priser för Azure. Förstå prissättningen för din molnlösning, läs mer om kostnadsoptimering och begär ett anpassat förslag.
Prata med en säljareSe köpalternativ
Köp Azure-tjänster via Azure-webbplatsen, din Microsoft-representant eller en Azure-partner.
Utforska dina alternativYtterligare resurser
Azure Sentinel
Läs mer om funktioner och egenskaper för Azure Sentinel.
Priskalkylator
Beräkna din förväntade månadskostnad för användning av valfri kombination av Azure-produkter.
SLA
Granska serviceavtalet för Azure Sentinel.
Dokumentation
Ta del av tekniska självstudiekurser, videor och fler resurser för Azure Sentinel.
Vanliga frågor och svar
-
Med åtagandenivåer kan du reservera en fast mängd daglig datainmatningskapacitet för Azure Monitor och Microsoft Sentinel mot en fast, förutsägbar daglig avgift. Du kan när som helst uppgradera det begärda åtagandet. Din nya åtagandenivå börjar gälla i början av nästa UTC-dag. Den minsta åtagandeperioden innan du kan avregistrera dig eller minska din kapacitetsreservation är dock 31 dagar.
-
Åtagandenivåer gäller på arbetsytenivå och kan inte grupperas mellan arbetsytor eller prenumerationer.
-
Alla Azure-tjänster som du använder utöver Microsoft Sentinel debiteras enligt deras tillämpliga priser. Till exempel – Log Analytics, Logic Apps, Machine Learning, Solutions osv.
-
Det tillkommer inga ytterligare avgifter för Microsoft Sentinel-funktioner som är i förhandsversion (anges av en \"Förhandsversion\" tagg) utöver tillhörande kostnader för inmatning och kvarhållning av data. Priser för funktioner som finns i förhandsversion kommer att meddelas i framtiden och ett meddelande kommer att tillhandahållas före slutet av förhandsversionen. Om du väljer att fortsätta använda förhandsversionsfunktioner efter meddelandeperioden debiteras du enligt tillämpliga priser.
-
Alla datatyper är inte lämpliga för Basic-loggar. Basic-loggar ger ett reducerat prisalternativ för att ta in data med låga säkerhetsvärden som används sällan. De är begränsade i frågefunktioner, ger inte stöd för schemavarningar och behålls i 8 dagar. De används bäst för ad hoc-frågor, undersökningar och sökscenarier. Kunder kan mata in anpassade loggar, containerloggar och AppTraces som grundläggande loggar på en Log Analytics-arbetsyta.
Prata med en säljare för att få en genomgång av Azure-priser. Förstå prissättningen av din molnlösning.
Få kostnadsfria molntjänster och en kredit på $200 för att utforska Azure i 30 dagar.