Hoppa över navigering

Priser för Azure Sentinel

Modern molnintegrerad SIEM och intelligent säkerhetsanalys för att skydda företaget

Microsoft Sentinel sammanför data, analys och arbetsflöden för att förena och påskynda hotidentifiering och -svar i hela företaget. Data för säkerhetsanalys lagras på en Azure Monitor Log Analytics-arbetsyta där Microsoft Sentinel analyserar, interagerar och härleder insikter från stora datavolymer på några sekunder. Microsoft Sentinel faktureras för mängden data som lagras på en Log Analytics-arbetsyta och analyseras i Microsoft Sentinel.

Utforska prisalternativ

Använd filter för att anpassa prisalternativ efter dina behov.

Priserna är endast uppskattningar och är inte avsedda som faktiska prisoffert. Den faktiska prissättningen kan variera beroende på vilken typ av avtal som du ingår med Microsoft, inköpsdatum och växelkursen. Priserna beräknas baserat på amerikanska dollar och konverteras med hjälp Thomson Reuters Benchmark-växlingskurs som uppdateras den första dagen i varje kalendermånad. Logga in på Priskalkylator för Azure för att se priser baserat på ditt aktuella program/erbjudande med Microsoft. Kontakta en Azure försäljningsspecialist för mer information om prissättning eller för att begära en prisoffert. Se vanliga frågor och svar om Prissättning för Azure.

Priser för Microsoft Sentinel

Microsoft Sentinel faktureras för den datavolym som analyseras i Microsoft Sentinel och lagras i Azure Monitor Log Analytics-arbetsyta. Data kan matas in som två olika typer av loggar: Analysloggar och Grundläggande loggar.

Analysloggar

Analytics-loggar i Microsoft Sentinel stöder alla datatyper som erbjuder fullständig analys, aviseringar och inga frågegränser. Analysloggar innehåller säkerhetsdata med högt värde som återspeglar status, användning, säkerhetshållning och prestanda för din miljö. Analysloggar övervakas bäst proaktivt, med schemalagda aviseringar och analyser, vilket aktiverar säkerhetsidentifieringar. Det finns två sätt att betala för Microsoft Sentinel-tjänsten: Betala per användning och åtagandenivå.

Användningsbaserad betalning

Med betala per användning-priser debiteras du per gigabyte (GB) för den datavolym som matas in för säkerhetsanalys i Microsoft Sentinel och lagras på Azure Monitor Log Analytics-arbetsytan. Datavolymen mäts av den datavolym som ska lagras i GB (10^9 byte).

Åtagandenivåer

Med åtagandenivåer debiteras du en fast avgift baserat på den valda nivån, vilket möjliggör en förutsägbar totalkostnad för Microsoft Sentinel. Åtagandenivån ger dig rabatt på kostnaden baserat på din valda åtagandenivå jämfört med prissättningen för användningsbaserad betalning. Du har flexibiliteten att välja bort engagemangsnivån när som helst efter de första 31 dagarnas åtagande.

Priserna som visas nedan är relaterade till den analys som aktiveras av Microsoft Sentinel och inkluderar inte relaterade datainmatningsavgifter för Log Analytics. Se prissättningen för Azure Monitor för de relaterade datainmatningsavgifterna.

Pris Nivå Pris Gällande pris per GB1 Besparingar jämfört med användningsbaserad betalning
Användningsbaserad betalning $- per GB som matas in $- per GB som matas in Gäller inte
100 GB per dag $- per dag $- per GB $-
200 GB per dag $- per dag $- per GB $-
300 GB per dag $- per dag $- per GB $-
400 GB per dag $- per dag $- per GB $-
500 GB per dag $- per dag $- per GB $-
1,000 GB per dag $- per dag $- per GB $-
2,000 GB per dag $- per dag $- per GB $-
5,000 GB per dag $- per dag $- per GB $-

1Data som matas in i Microsoft Sentinel och som överskrider den valda dagliga åtagandenivån debiteras enligt de gällande nivåpriser som anges ovan.

Grundläggande loggar

Grundläggande loggar är vanligtvis utförliga och innehåller en blandning av data med höga volymer och lågt säkerhetsvärde utan de fullständiga funktionerna i analysloggar. De används inte ofta för djupanalys och aviseringar, och används på begäran för ad hoc-frågor, undersökningar och sökning. För att hjälpa dig att minska kostnaderna medan du matar in mer data erbjuder Microsoft Sentinel nu ett flexibelt prisalternativ för Grundläggande loggar.

Analysloggar Grundläggande loggar
Datatyper Alla Anpassade loggar2, containerloggar och AppTraces
KQL-frågefunktioner Fullständig Minskad
Stöd för aviseringar Ja Nej
Samtidighetsgränser för frågor Nej Ja

2Det här gäller endast anpassade loggtabeller som skapats med det datainsamlingsregelbaserade API:et (Data Collection Rule, DCR) och och som ställts in på den grundläggande loggdataplanen.

Grundläggande loggar kommer att vara tillgängliga för interaktiva frågor under de första 8 dagarna. Därefter kan arkiverade loggar aktiveras för att lagra data. Ytterligare fakturering krävs för att söka efter data i grundläggande loggar. Priserna nedan inkluderar inte Log Analytics Basic-loggar. Se prissättningen för Azure Monitor för relaterade datainmatningsavgifter.

Funktion Pris
Grundläggande logganalys $- per GB inmatade data
Grundläggande sökfrågor för loggar $- per GB genomsökt data

Loggdatakvarhållning

När Microsoft Sentinel har aktiverats på din Azure Monitor Log Analytics-arbetsyta kan alla GB av data som matas in på arbetsytan, förutom grundläggande loggar, behållas utan kostnad under de första 90 dagarna. Kvarhållning efter 90 dagar och upp till 2 år debiteras enligt standardpriser för kvarhållning för Prissättning för Azure Monitor. Dina data kan nås via interaktiva frågor.

Loggdataarkiv

Microsoft Sentinel erbjuder en fullständigt hanterad och kostnadseffektiv dataarkiveringslösning för loggar som måste bevaras i flera år för efterlevnad och som kan användas för att undersöka en incident. Du kan lagra dina arkivdata i upp till 7 år. Sökning i arkiverade loggar görs med asynkrona sökjobb, vilket medför en kostnad för de data som genomsöks. Arkiverade loggar kan också återställas för att aktivera fullständiga interaktiva analysfrågefunktioner. Se prissättning för relaterade kvarhållnings- och frågeavgifter för Prissättning för Azure Monitor.

Sök efter jobb

Sökjobb är asynkrona frågor som hämtar poster och gör resultaten tillgängliga i en söktabell som skapades vid tidpunkten för sökningen och som är tillgängliga på din arbetsyta för ytterligare analys. Sökjobbet använder parallell bearbetning för att köra sökjobbet över långa tidshorisonter och som sträcker sig över extremt stora datamängder. Sökjobb kan köras på alla typer av loggar och är idealiskt anpassade för att söka efter loggar i Loggdataarkiv och Grundläggande loggar. Sökjobb debiteras av mängden data som genomsöks för att slutföra sökningen.

Funktion Pris
Sök efter jobb $- per GB genomsökt data

Återställning av loggdata

Hämta historiska loggdata till den aktuella frekventa cachen för högpresterande frågor och analys. Ange bara en måltabell och ett specifikt tidsintervall för de data du vill återställa, och om några minuter är målloggdata tillgängliga på arbetsytan med fullständigt KQL-stöd för frågor med höga prestanda. Återställning av loggdata är idealiskt anpassad för återställning av historiska loggar som lagras i loggdataarkivet.

Funktion Pris
Återställning av loggdata $- per GB per dag

Data som matas in i Microsoft Sentinel och som överskrider den valda dagliga åtagandenivån debiteras enligt de gällande nivåpriser som anges ovan.

En minimiavgift på 2 TB för 12 timmar gäller för varje återställning. Proportionellt betygsatt per timme

Microsoft Sentinel-lösning för SAP

Microsoft Sentinel-lösningen för SAP kan övervaka, identifiera och reagera på sofistikerade hot i affärslogik- och programskikten för SAP-system som finns i Azure, GCP, AWS eller lokalt. Den samlar in programloggar från hela SAP-systemet och skickar sedan loggarna till en Azure Monitor Log Analytics-arbetsyta i Microsoft Sentinel för kontinuerlig hotövervakning.

Microsoft Sentinel-lösningen för SAP debiteras som en tilläggsavgift från den 1 februari 2023 till $- per system-ID (SID) per timme utöver den befintliga förbrukningsfaktureringsmodellen för Microsoft Sentinel. Lösningen blir kostnadsfri när en arbetsyta är i en kostnadsfri utvärderingsversion av Microsoft Sentinel.

Mer information finns på Erbjudandesidan.

Funktion Pris
SAP-skydd mot hot $- per SID-timme

Kostnadsfri utvärderingsversion

Prova Microsoft Sentinel kostnadsfritt under de första 31 dagarna. Microsoft Sentinel kan aktiveras utan extra kostnad på en Azure Monitor Log Analytics-arbetsyta, med de begränsningar som anges nedan.

  • Nya arbetsytor kan mata in upp till 10 GB/dag av loggdata under de första 31 dagarna utan kostnad. Både datainmatning till Log Analytics och Microsoft Sentinel-avgifter undantas under utvärderingsperioden på 31 dagar. Den här kostnadsfria utvärderingsversionen omfattas av en gräns på 20 arbetsytor per Azure-klientorganisation.
  • Befintliga arbetsytor kan aktivera Microsoft Sentinel utan extra kostnad. Endast Microsoft Sentinel-avgifterna undantas under den 31 dagar långa utvärderingsperioden.

Användning utöver dessa gränser debiteras enligt prissättningen som anges på den här sidan. Avgifter för ytterligare funktioner för automatisering och ta med din egen maskininlärning gäller fortfarande under den kostnadsfria utvärderingsversionen.

Microsoft Sentinel-förmån för Microsoft 365 E5-, A5-, F5- och G5-kunder

Microsoft 365 E5-, A5-, F5- och G5- och Microsoft 365 E5-, A5-, F5- och G5 Security-kunder kan få ett databidrag på upp till 5 MB per användare/dag för att mata in Microsoft 365 data. De datakällor som ingår i det här erbjudandet är:

  • Azure Active Directory (Azure AD) inloggnings- och granskningsloggar
  • Microsoft Cloud App Security skugg-IT-identifieringsloggar
  • Microsoft Information Protection loggar
  • Microsoft 365 avancerade jaktdata

Mer information finns i: Microsoft 365 E5-förmånserbjudande med Microsoft Sentinel | Microsoft Azure

Kostnadsfria datakällor för Microsoft Sentinel

Dessutom är följande Microsoft 365 datakällor alltid kostnadsfria för alla Microsoft Sentinel-användare som en pågående Microsoft Sentinel-förmån:

  • Azure-aktivitetsloggar
  • Office 365-granskningsloggar (alla SharePoint-aktiviteter och Exchange-administratörsaktiviteter)
  • Alerts från Microsoft Defender for Cloud, Microsoft 365 Defender, Microsoft Defender för Office 365, Microsoft Defender for Identity, Microsoft Defender för Endpoint och Microsoft Defender for Cloud Apps.
  • Mer information om kostnadsfria datakällor för Microsoft Sentinel finns i Plankostnader för Microsoft Sentinel

Automatisering och Ta med din egen Maskininlärning

Microsoft Sentinel integreras med många andra Azure-tjänster som ger förbättrade funktioner för SIEM (Security Information and Event Management) och Security Orchestration and Automation and Response (SOAR). Vissa av dessa tjänster kan ha ytterligare avgifter:

Priser och köpalternativ för Azure

Kontakta oss direkt

Få en genomgång av priser för Azure. Förstå prissättningen för din molnlösning, läs mer om kostnadsoptimering och begär ett anpassat förslag.

Prata med en säljare

Se köpalternativ

Köp Azure-tjänster via Azure-webbplatsen, din Microsoft-representant eller en Azure-partner.

Utforska dina alternativ

Ytterligare resurser

Azure Sentinel

Läs mer om funktioner och egenskaper för Azure Sentinel.

Priskalkylator

Beräkna din förväntade månadskostnad för användning av valfri kombination av Azure-produkter.

SLA

Granska serviceavtalet för Azure Sentinel.

Dokumentation

Ta del av tekniska självstudiekurser, videor och fler resurser för Azure Sentinel.

Vanliga frågor och svar

  • Med åtagandenivåer kan du reservera en fast mängd daglig datainmatningskapacitet för Azure Monitor och Microsoft Sentinel mot en fast, förutsägbar daglig avgift. Du kan när som helst uppgradera det begärda åtagandet. Din nya åtagandenivå börjar gälla i början av nästa UTC-dag. Den minsta åtagandeperioden innan du kan avregistrera dig eller minska din kapacitetsreservation är dock 31 dagar.
  • Åtagandenivåer gäller på arbetsytenivå och kan inte grupperas mellan arbetsytor eller prenumerationer.
  • Alla Azure-tjänster som du använder utöver Microsoft Sentinel debiteras enligt deras tillämpliga priser. Till exempel – Log Analytics, Logic Apps, Machine Learning, Solutions osv.
  • Det tillkommer inga ytterligare avgifter för Microsoft Sentinel-funktioner som är i förhandsversion (anges av en \"Förhandsversion\" tagg) utöver tillhörande kostnader för inmatning och kvarhållning av data. Priser för funktioner som finns i förhandsversion kommer att meddelas i framtiden och ett meddelande kommer att tillhandahållas före slutet av förhandsversionen. Om du väljer att fortsätta använda förhandsversionsfunktioner efter meddelandeperioden debiteras du enligt tillämpliga priser.
  • Alla datatyper är inte lämpliga för Basic-loggar. Basic-loggar ger ett reducerat prisalternativ för att ta in data med låga säkerhetsvärden som används sällan. De är begränsade i frågefunktioner, ger inte stöd för schemavarningar och behålls i 8 dagar. De används bäst för ad hoc-frågor, undersökningar och sökscenarier. Kunder kan mata in anpassade loggar, containerloggar och AppTraces som grundläggande loggar på en Log Analytics-arbetsyta.

Prata med en säljare för att få en genomgång av Azure-priser. Förstå prissättningen av din molnlösning.

Få kostnadsfria molntjänster och en kredit på $200 för att utforska Azure i 30 dagar.

Har lagts till i beräkningen. Tryck på ”v” för att visa på kalkylator
Kan vi hjälpa dig?