Modern molnintegrerad SIEM och intelligent säkerhetsanalys för att skydda företaget
Utforska prisalternativ
Använd filter för att anpassa prisalternativ efter dina behov.
Priserna är endast uppskattningar och är inte avsedda som faktiska priscitat. Den faktiska prissättningen kan variera beroende på vilken typ av avtal som ingås med Microsoft, inköpsdatum och växelkursen. Priserna beräknas baserat på amerikanska dollar och konverteras med London stängningskurs som registreras under de två arbetsdagarna före den sista arbetsdagen i föregående månads slut. Om de två arbetsdagarna före slutet av månaden infaller på en helgdag på större marknader är prisinställningsdagen vanligtvis dagen omedelbart före de två arbetsdagarna. Den här avgiften gäller för alla transaktioner under den kommande månaden. Logga in på priskalkylatorn för Azure för att se priser baserat på ditt aktuella program/erbjudande hos Microsoft. Kontakta en Azure försäljningsspecialist för mer information om prissättning eller för att begära en prisoffert. Se vanliga frågor och svar om Prissättning för Azure.
Amerikanska myndigheter kan köpa Azure Government-tjänster från en licenslösningsleverantör utan finansiellt åtagande eller direkt via en onlineprenumeration med användningsbaserad betalning.
Viktigt – Priset i R$ är bara som referens. Detta är en internationell transaktion och det slutgiltiga priset beror på växelkurser och IOF-skatter. En eNF kommer inte att utfärdas.
Amerikanska myndigheter kan köpa Azure Government-tjänster från en licenslösningsleverantör utan finansiellt åtagande eller direkt via en onlineprenumeration med användningsbaserad betalning.
Viktigt – Priset i R$ är bara som referens. Detta är en internationell transaktion och det slutgiltiga priset beror på växelkurser och IOF-skatter. En eNF kommer inte att utfärdas.
Priser för Microsoft Sentinel
Microsoft Sentinel faktureras för den datavolym som analyseras i Microsoft Sentinel och lagras i Azure Monitor Log Analytics-arbetsyta. Data kan matas in som två olika typer av loggar: Analysloggar och Grundläggande loggar.
Analysloggar
Analytics-loggar i Microsoft Sentinel stöder alla datatyper som erbjuder fullständig analys, aviseringar och inga frågegränser. Analysloggar innehåller säkerhetsdata med högt värde som återspeglar status, användning, säkerhetshållning och prestanda för din miljö. Analysloggar övervakas bäst proaktivt, med schemalagda aviseringar och analyser, vilket aktiverar säkerhetsidentifieringar. Det finns två sätt att betala för Microsoft Sentinel-tjänsten: Betala per användning och åtagandenivå.
Användningsbaserad betalning
Med betala per användning-priser debiteras du per gigabyte (GB) för den datavolym som matas in för säkerhetsanalys i Microsoft Sentinel och lagras på Azure Monitor Log Analytics-arbetsytan. Datavolymen mäts av den datavolym som ska lagras i GB (10^9 byte).
Åtagandenivåer
Med åtagandenivåer faktureras du en fast avgift baserat på den valda nivån, vilket möjliggör en förutsägbar totalkostnad för Microsoft Sentinel. Åtagandenivåer ger dig en rabatt på kostnaden baserat på din valda nivå jämfört med betala per användning-prissättning. Du har möjlighet att avregistrera dig från åtagandenivån när som helst efter de första 31 dagarnas åtagande.
Priserna nedan återspeglar den totala kostnaden för den analys som aktiverats av Microsoft Sentinel, inklusive datainmatningsavgifter för Log Analytics. Priserna beräknas med antagandet att samma åtagandenivåer har valts för Microsoft Sentinel och Azure Monitor Log Analytics. Kunderna har möjlighet att välja olika prisnivåer för Microsoft Sentinel och Azure Monitor Log Analytics baserat på deras specifika behov.
Pris | Nivå | Microsoft Sentinel Price | Log Analytics-pris | Totalpris | Gällande pris per GB1 | Besparingar jämfört med användningsbaserad betalning |
---|---|---|---|---|---|---|
Användningsbaserad betalning | $- per GB som matas in | $- per GB | $- per GB | $- per GB | Gäller inte | |
100 GB per dag | $- per dag | $- per dag | $- per dag | $- per GB | ||
200 GB per dag | $- per dag | $- per dag | $- per dag | $- per GB | ||
300 GB per dag | $- per dag | $- per dag | $- per dag | $- per GB | ||
400 GB per dag | $- per dag | $- per dag | $- per dag | $- per GB | ||
500 GB per dag | $- per dag | $- per dag | $- per dag | $- per GB | ||
1,000 GB per dag | $- per dag | $- per dag | $- per dag | $- per GB | ||
2,000 GB per dag | $- per dag | $- per dag | $- per dag | $- per GB | ||
5,000 GB per dag | $- per dag | $- per dag | $- per dag | $- per GB |
Grundläggande loggar
Grundläggande loggar är vanligtvis utförliga och innehåller en blandning av data med höga volymer och lågt säkerhetsvärde utan de fullständiga funktionerna i analysloggar. De används inte ofta för djupanalys och aviseringar, och används på begäran för ad hoc-frågor, undersökningar och sökning. För att hjälpa dig att minska kostnaderna medan du matar in mer data erbjuder Microsoft Sentinel nu ett flexibelt prisalternativ för Grundläggande loggar.
Analysloggar | Grundläggande loggar | |
---|---|---|
Datatyper | Alla | Anpassade loggar2, containerloggar, AppTraces och andra datatyper |
KQL-frågefunktioner | Fullständig | Minskad |
Stöd för aviseringar | Ja | Nej |
Samtidighetsgränser för frågor | Nej | Ja |
Grundläggande loggar kommer att vara tillgängliga för interaktiva frågor under de första 8 dagarna. Därefter kan arkiverade loggar aktiveras för att lagra data. Ytterligare fakturering krävs för att söka efter data i grundläggande loggar. Priserna nedan inkluderar inte Log Analytics Basic-loggar. Se prissättningen för Azure Monitor för relaterade datainmatningsavgifter.
Funktion | Pris |
---|---|
Grundläggande logganalys | $- per GB inmatade data |
Grundläggande sökfrågor för loggar | $- per GB genomsökt data |
Loggdatakvarhållning
När Microsoft Sentinel har aktiverats på din Azure Monitor Log Analytics-arbetsyta kan alla GB av data som matas in på arbetsytan, förutom grundläggande loggar, behållas utan kostnad under de första 90 dagarna. Kvarhållning efter 90 dagar och upp till 2 år debiteras enligt standardpriser för kvarhållning för Prissättning för Azure Monitor. Dina data kan nås via interaktiva frågor.
Loggdataarkiv
Microsoft Sentinel erbjuder en fullständigt hanterad och kostnadseffektiv dataarkiveringslösning för loggar som måste bevaras i flera år för efterlevnad och som kan användas för att undersöka en incident. Du kan lagra dina arkivdata i upp till 7 år. Sökning i arkiverade loggar görs med asynkrona sökjobb, vilket medför en kostnad för de data som genomsöks. Arkiverade loggar kan också återställas för att aktivera fullständiga interaktiva analysfrågefunktioner. Se prissättning för relaterade kvarhållnings- och frågeavgifter för Prissättning för Azure Monitor.
Sök efter jobb
Sökjobb är asynkrona frågor som hämtar poster och gör resultaten tillgängliga i en söktabell som skapades vid tidpunkten för sökningen och som är tillgängliga på din arbetsyta för ytterligare analys. Sökjobbet använder parallell bearbetning för att köra sökjobbet över långa tidshorisonter och som sträcker sig över extremt stora datamängder. Sökjobb kan köras på alla typer av loggar och är idealiskt anpassade för att söka efter loggar i Loggdataarkiv och Grundläggande loggar. Sökjobb debiteras av mängden data som genomsöks för att slutföra sökningen.
Funktion | Pris |
---|---|
Sök efter jobb | $- per GB genomsökt data |
Återställning av loggdata
Hämta historiska loggdata till den aktuella frekventa cachen för högpresterande frågor och analys. Ange bara en måltabell och ett specifikt tidsintervall för de data du vill återställa, och om några minuter är målloggdata tillgängliga på arbetsytan med fullständigt KQL-stöd för frågor med höga prestanda. Återställning av loggdata är idealiskt anpassad för återställning av historiska loggar som lagras i loggdataarkivet.
Funktion | Pris |
---|---|
Återställning av loggdata | $- per GB per dag |
Microsoft Sentinel-lösning för SAP®-program
Microsoft Sentinel-lösningen för SAP®-program kan övervaka, identifiera och reagera på sofistikerade hot i affärslogik- och programskikten för SAP-system som finns i Azure, GCP, AWS eller lokalt. Den samlar in programloggar från hela SAP-systemet och skickar sedan loggarna till en Azure Monitor Log Analytics-arbetsyta i Microsoft Sentinel för kontinuerlig hotövervakning.
Microsoft Sentinel-lösningen för SAP®-program debiteras som en tilläggsavgift efter den 1 maj 2023 till $- per system-ID (endast produktions-SID) per timme utöver den befintliga förbrukningsfaktureringsmodellen för Microsoft Sentinel. Lösningen blir kostnadsfri när en arbetsyta är i en kostnadsfri utvärderingsversion av Microsoft Sentinel.
Mer information finns på Erbjudandesidan.
Funktion | Pris |
---|---|
Lösning för SAP-program | $- per SID-timme |
Kostnadsfri utvärderingsversion
Prova Microsoft Sentinel kostnadsfritt under de första 31 dagarna. Microsoft Sentinel kan aktiveras utan extra kostnad på en Azure Monitor Log Analytics-arbetsyta, med de begränsningar som anges nedan.
- Nya arbetsytor kan mata in upp till 10 GB/dag av loggdata under de första 31 dagarna utan kostnad. Både datainmatning till Log Analytics och Microsoft Sentinel-avgifter undantas under utvärderingsperioden på 31 dagar. Den här kostnadsfria utvärderingsversionen omfattas av en gräns på 20 arbetsytor per Azure-klientorganisation.
- Befintliga arbetsytor kan aktivera Microsoft Sentinel utan extra kostnad. Endast Microsoft Sentinel-avgifterna undantas under den 31 dagar långa utvärderingsperioden.
Användning utöver dessa gränser debiteras enligt prissättningen som anges på den här sidan. Avgifter för ytterligare funktioner för automatisering och ta med din egen maskininlärning gäller fortfarande under den kostnadsfria utvärderingsversionen.
Microsoft Sentinel-förmån för Microsoft 365 E5-, A5-, F5- och G5-kunder
Microsoft 365 E5-, A5-, F5- och G5- och Microsoft 365 E5-, A5-, F5- och G5 Security-kunder kan få ett databidrag på upp till 5 MB per användare/dag för att mata in Microsoft 365 data. De datakällor som ingår i det här erbjudandet är:
- Azure Active Directory (Azure AD) inloggnings- och granskningsloggar
- Microsoft Cloud App Security skugg-IT-identifieringsloggar
- Microsoft Information Protection loggar
- Microsoft 365 avancerade jaktdata
Mer information finns i: Microsoft 365 E5-förmånserbjudande med Microsoft Sentinel | Microsoft Azure
Kostnadsfria datakällor för Microsoft Sentinel
Dessutom är följande Microsoft 365 datakällor alltid kostnadsfria för alla Microsoft Sentinel-användare som en pågående Microsoft Sentinel-förmån:
- Azure-aktivitetsloggar
- Office 365-granskningsloggar (alla SharePoint-aktiviteter och Exchange-administratörsaktiviteter)
- Alerts från Microsoft Defender for Cloud, Microsoft 365 Defender, Microsoft Defender för Office 365, Microsoft Defender for Identity, Microsoft Defender för Endpoint och Microsoft Defender for Cloud Apps.
- Mer information om kostnadsfria datakällor för Microsoft Sentinel finns i Plankostnader för Microsoft Sentinel
Automatisering och Ta med din egen Maskininlärning
Microsoft Sentinel integreras med många andra Azure-tjänster som ger förbättrade funktioner för SIEM (Security Information and Event Management) och Security Orchestration and Automation and Response (SOAR). Vissa av dessa tjänster kan ha ytterligare avgifter:
- Du kan använda Azure Logic Apps för att automatisera dina säkerhetssvar. Se sidan priser för Azure Logic Apps för relaterade kostnader.
- Du kan använda dina egna maskininlärningsmodeller för anpassad analys. Se Azure Machine Learning Studio och Priser för Azure Databricks för att förstå de relaterade kostnaderna.
Priser och köpalternativ för Azure

Kontakta oss direkt
Få en genomgång av priser för Azure. Förstå prissättningen för din molnlösning, läs mer om kostnadsoptimering och begär ett anpassat förslag.
Prata med en säljareSe köpalternativ
Köp Azure-tjänster via Azure-webbplatsen, din Microsoft-representant eller en Azure-partner.
Utforska dina alternativYtterligare resurser
Azure Sentinel
Läs mer om funktioner och egenskaper för Azure Sentinel.
Priskalkylator
Beräkna din förväntade månadskostnad för användning av valfri kombination av Azure-produkter.
SLA
Granska serviceavtalet för Azure Sentinel.
Dokumentation
Ta del av tekniska självstudiekurser, videor och fler resurser för Azure Sentinel.
Vanliga frågor och svar
-
Med åtagandenivåer kan du reservera en fast mängd daglig datainmatningskapacitet för Azure Monitor och Microsoft Sentinel mot en fast, förutsägbar daglig avgift. Du kan när som helst uppgradera det begärda åtagandet. Din nya åtagandenivå börjar gälla i början av nästa UTC-dag. Den minsta åtagandeperioden innan du kan avregistrera dig eller minska din kapacitetsreservation är dock 31 dagar.
-
Åtagandenivåer gäller på arbetsytenivå och kan inte grupperas mellan arbetsytor eller prenumerationer.
-
Alla Azure-tjänster som du använder utöver Microsoft Sentinel debiteras enligt deras tillämpliga priser. Till exempel – Log Analytics, Logic Apps, Machine Learning, Solutions osv.
-
Det tillkommer inga ytterligare avgifter för Microsoft Sentinel-funktioner som är i förhandsversion (anges av en \"Förhandsversion\" tagg) utöver tillhörande kostnader för inmatning och kvarhållning av data. Priser för funktioner som finns i förhandsversion kommer att meddelas i framtiden och ett meddelande kommer att tillhandahållas före slutet av förhandsversionen. Om du väljer att fortsätta använda förhandsversionsfunktioner efter meddelandeperioden debiteras du enligt tillämpliga priser.
-
Alla datatyper är inte lämpliga för Basic-loggar. Basic-loggar ger ett reducerat prisalternativ för att ta in data med låga säkerhetsvärden som används sällan. De är begränsade i frågefunktioner, ger inte stöd för schemavarningar och behålls i 8 dagar. De används bäst för ad hoc-frågor, undersökningar och sökscenarier. Kunder kan mata in anpassade loggar, containerloggar och AppTraces som grundläggande loggar på en Log Analytics-arbetsyta.
Prata med en säljare för att få en genomgång av Azure-priser. Förstå prissättningen av din molnlösning.
Få kostnadsfria molntjänster och en kredit på $200 för att utforska Azure i 30 dagar.