新式云本机 SIEM 和智能安全性分析
浏览定价选项
应用筛选器来根据你的需求自定义定价选项。
价格仅是估算值,不应用作实际报价单。实际定价可能因与 Microsoft 签订的协议类型、购买日期和货币汇率而异。价格基于美元计算,并使用在上一个月末最后一个工作日之前的两个工作日内捕获的伦敦收盘即期汇率进行转换。如果本月底之前的两个工作日在主要市场中属于银行假日,则汇率确定日通常是紧接在此两个工作日之后的一天。此汇率适用于下个月的所有交易。登录到 Azure 定价计算器查看基于你与 Microsoft 的当前计划/产品/服务的定价。有关定价或请求报价的详细信息,请联系 Azure 销售专家。请参阅经常询问有关 Azure 定价的问题。
美国政府实体有资格从授权解决方案提供商处购买 Azure 政府服务(无需预付定金),或者可直接通过即用即付在线订阅购买。
重要提示 - 该价格 (R$) 只是一个参考;这是一项国际交易,最终价格受汇率和所含 IOF 税的影响。不会发布 eNF。
美国政府实体有资格从授权解决方案提供商处购买 Azure 政府服务(无需预付定金),或者可直接通过即用即付在线订阅购买。
重要提示 - 该价格 (R$) 只是一个参考;这是一项国际交易,最终价格受汇率和所含 IOF 税的影响。不会发布 eNF。
Microsoft Sentinel 定价
Microsoft Sentinel 的收费按在 Microsoft Sentinel 中分析的数据量和存储在 Azure Monitor log Analytics 工作区中的数据量进行计算。数据可以作为两种不同类型的日志引入: 分析日志和基本日志。
分析日志
Microsoft Sentinel 中的 Analytics 日志支持所有数据类型,提供完整分析和警报,无查询限制。分析日志包括高价值安全数据,这些数据会反映环境的状态、使用情况、安全状况、性能。分析日志最适合主动监视,配备计划警报和分析功能,可实现安全检测。Microsoft Sentinel 服务有两种支付方式: 即用即付和承诺层级。
即用即付
使用即用即付定价,Microsoft Sentinel 中引入的用于安全分析的数据量和存储在 Azure Monitor Log Analytics 工作区中的数据将按 GB 计费。数据量为将要存储的数据量,以 GB (10^9 个字节)为单位。
承诺层级
承诺层根据所选层向你收取固定费用,从而为 Microsoft Sentinel 提供可预测的总成本。与即用即付定价相比,承诺层会根据所选层提供成本折扣。你可以灵活地在承诺的前 31 天后随时选择退出承诺层。
如下所示的价格反映了 Microsoft Sentinel 分析的数据的总成本,包括针对特定层 Azure Monitor 日志分析的数据引入费用。请参阅 Azure Monitor 定价 相关数据引入费用。若要了解详细信息,请参阅 博客。
| 价格 | 层 | Microsoft Sentinel 价格 | 每 GB 价格生效1 | 通过即用即付节约成本 |
|---|---|---|---|---|
| 即用即付 | 每引入 GB $- | 每引入 GB $- | N/A | |
| 每天 100 GB | 每天 $- | $-/GB | ||
| 每天 200 GB | 每天 $- | $-/GB | ||
| 每天 300 GB | 每天 $- | $-/GB | ||
| 每天 400 GB | 每天 $- | $-/GB | ||
| 每天 500 GB | 每天 $- | $-/GB | ||
| 每天 1,000 GB | 每天 $- | $-/GB | ||
| 每天 2,000 GB | 每天 $- | $-/GB | ||
| 每天 5,000 GB | 每天 $- | $-/GB | ||
| 每天 10,000 GB2 | 每天 $- | $-/GB | ||
| 每天 25,000 GB2 | 每天 $- | $-/GB | ||
| 每天 50,000 GB2 | 每天 $- | $-/GB |
基本日志
基本日志通常是详细的,包含大量数据和低安全性值数据,而没有分析日志的完整功能。它们不常用于深入分析和警报,并按需进行即时查询、调查、搜索访问。为了帮助你在引入更多数据时降低成本,Microsoft Sentinel 现在为基本日志提供灵活的定价选项。
| 分析日志 | 基本日志 | |
|---|---|---|
| 数据类型 | 全部 | 自定义日志2、容器日志、AppTraces 和其他数据类型 |
| KQL 查询功能 | 完全 | 减少 |
| 警报支持 | 是 | 否 |
| 查询并发限制 | 否 | 是 |
前 8 天,交互式查询可以访问基本日志。之后,可以启用存档的日志来存储数据。在基本日志中搜索数据需支付额外费用。
| 功能 | 价格 |
|---|---|
| 基本日志分析 | 已引入数据每 GB $-3 |
| 基本日志搜索查询 | 已扫描数据每 GB $-4 |
日志数据保留
在 Azure Monitor Log Analytics 工作区上启用 Microsoft Sentinel 后,引入到工作区中的每 GB 数据(不包括基本日志)都可以在前 90 天内免费保留。超过 90 天且最多 2 年的保留将按标准 Azure Monitor 定价保留价格收费。可以通过交互式查询访问数据。
日志数据存档
对于需要保留数年以实现合规,并且可以在调查事件时访问的日志,Microsoft Sentinel 提供了完全托管且经济高效的数据存档解决方案。存档数据最多可以存储 7 年。搜索存档的日志是使用异步搜索作业完成的,因此会产生扫描数据的成本。还可还原存档的日志,以启用完整的交互式分析查询功能。请参阅 Azure Monitor 定价,以了解相关保留和查询费用的定价。
搜索作业
搜索作业是异步查询,可提取记录,在搜索时创建的搜索表中提供结果,而且可以在工作区中提供以便进一步分析。搜索作业使用并行处理,以跨较长的时间范围执行搜索作业,并覆盖极大的数据集。搜索作业可以在任何类型的日志上运行,并且非常适合用于在日志数据存档和基本日志中搜索日志。搜索作业将按要完成搜索而扫描的数据量收费。
| 功能 | 价格 |
|---|---|
| 搜索作业 | 已扫描数据每 GB $- |
日志数据还原
将历史日志数据引入当前热缓存,以实现高性能查询和分析。只需为希望还原的数据指定目标表和特定时间范围,几分钟内即可在工作区中使用目标日志数据,并提供对高性能查询的完全 KQL 支持。日志数据还原非常适合用于还原日志数据存档中存储的历史日志。
| 功能 | 价格 |
|---|---|
| 日志数据还原 | 每天每 GB $- |
适用于 SAP 的 Microsoft Sentinel 解决方案®应用程序
适用于 SAP 的 Microsoft Sentinel 解决方案®应用程序可以监视、检测和响应托管在 Azure、GCP、AWS 或本地的 SAP 系统的整个业务逻辑和应用程序层中的复杂威胁。它从整个 SAP 系统收集应用程序日志,然后将这些日志发送到 Microsoft Sentinel 中的 Azure Monitor Log Analytics 工作区以进行持续威胁监视。
除了现有的 Microsoft Sentinel 消耗计费模型之外,适用于 SAP 的 Microsoft Sentinel 解决方案®应用程序将于 2023 年 5 月 1 日后按每个系统 ID (仅生产 SID) 每小时 $- 收取附加费用。当工作区处于 Microsoft Sentinel 免费试用阶段时,将免费提供解决方案。
有关更多详细信息,请参阅套餐页面。
| 功能 | 价格 |
|---|---|
| SAP 应用程序解决方案 | $-/SID 小时 |
免费试用
前 31 天免费试用 Microsoft Sentinel。可以在 Azure Monitor Log Analytics 工作区上启用 Microsoft Sentinel,无需额外费用,但需遵循以下限制。
- 前 31 天内,新工作区可以免费引入最多 10GB/天的日志数据。在 31 天的试用期内,免除 Log Analytics 数据引入和 Microsoft Sentinel 费用。此免费试用版需遵循每个 Azure 租户 20 个工作区的限制。
超出这些限制的使用量将按此页上列出的定价收费。在免费试用期间,与自动化和自带机器学习的其他功能相关的费用仍然适用。
面向 Microsoft 365 E5、A5、F5 和 G5 客户的 Microsoft Sentinel 权益
Microsoft 365 E5、A5、F5 和 G5 以及 Microsoft 365 E5、A5、F5 和 G5 安全客户可以接收每用户每天最多 5MB 的数据授权,以引入 Microsoft 365 数据。此产品/服务中包含的数据源包括:
- Azure Active Directory (Azure AD)登录和审核日志
- Microsoft Defender for Cloud Apps 影子 IT 发现日志
- Microsoft 信息保护日志
- Microsoft 365 高级搜寻数据
有关详细信息,请访问: 使用 Microsoft Sentinel 的 Microsoft 365 E5 权益优惠| Microsoft Azure
适用于 Microsoft Defender for Server P2 客户的 Microsoft Sentinel 权益
启用了 Defender for Server 计划 2 的 Azure Monitor 日志分析和 Microsoft Sentinel 客户,每个虚拟机每天可获得 500 MB 的免费数据引入。此配额专门用于由 Defender for Cloud 直接收集的 安全数据类型。
- SecurityAlert
- SecurityBaseline
- SecurityBaselineSummary
- SecurityDetection
- SecurityEvent
- WindowsFirewall
- SysmonEvent
- ProtectionStatus
- 更新 和 UpdateSummary
Defender for Cloud 计费与 Azure Monitor 日志分析的计费密切相关。由于 Microsoft Sentinel 帐单包含特定层的 Azure Monitor 日志分析,因此该权益适用于整个 Microsoft Sentinel 帐单。
有关权益的详细信息,请访问: Microsoft Sentinel 的 Defender for Server P2 权益。若要了解详细信息,请参见博客。
Microsoft Sentinel 免费数据源
此外,作为一项持续的 Microsoft Sentinel 权益,所有 Microsoft Sentinel 用户始终可以免费使用以下 Microsoft 365 数据源:
- Azure 活动日志
- Office 365 审核日志(所有 SharePoint 活动和 Exchange 管理员活动)
- 来自 Microsoft Defender for Cloud、Microsoft 365 Defender、Microsoft Defender for Office 365、Microsoft Defender for Identity、Microsoft Defender for Endpoint 和 Microsoft Defender for Cloud Apps 的警报。
- 有关 Microsoft Sentinel 免费数据源的更多信息,请参阅 Microsoft Sentinel 的计划成本。
自动化和自带机器学习
Microsoft Sentinel 与许多其他 Azure 服务集成,为安全信息和事件管理(SIEM)以及安全编排、自动化和响应(SOAR)提供增强的功能。其中一些服务可能会产生额外费用:
- 可以使用 Azure 逻辑应用自动执行安全响应。对于相关成本,请参阅Azure 逻辑应用定价页面。
- 可以自带机器学习模型以进行自定义分析。请参阅Azure 机器学习工作室和Azure Databricks 定价,从而了解相关成本。
Azure 定价和购买选项
其他资源
Azure Sentinel
详细了解 Azure Sentinel 特性和功能。
定价计算器
估计每月使用任何 Azure 产品组合应产生的费用。
SLA
查看 Azure Sentinel 的服务级别协议。
文档
查看技术教程、视频和更多 Azure Sentinel 资源。
常见问题解答
-
使用承诺层级,可以为 Azure Monitor 和 Microsoft Sentinel 按固定的可预测每日费用预留固定量的每日数据引入容量。你可以随时升级请求的承诺。新的承诺层级将在下一个 UTC 日开始时生效。但是,可以选择退出或减少容量预留之前的最短承诺期为 31 天。
-
承诺层级在工作区级别适用,且无法跨工作区或订阅进行分组。
-
除了 Microsoft Sentinel 外,你使用的任何 Azure 服务都将按其适用的定价收费。例如 – Log Analytics、逻辑应用、机器学习、解决方案等。
-
除了关联的数据引入和保留成本外,预览版(由“预览”标记指示)的 Microsoft Sentinel 功能不会产生额外费用。未来,我们将公布预览版功能的定价,并在预览结束前发出通知。如果选择在通知期后继续使用预览功能,则将按适用费率向你计费。
-
并非所有数据类型都适用于基本日志。虽然基本日志提供更低的价格选项来引入不常用的低安全值数据;但它们在查询功能方面受到限制,不提供计划警报支持,并且保留 8 天。它们最适合用于临时查询、调查和搜索方案。客户可以在 Log Analytics 工作区中引入自定义日志、容器日志和 AppTraces 作为基本日志。
与销售专家交谈,演练 Azure 定价情况。了解你的云解决方案的定价。
获取免费云服务和价值 $200 的赠金来探索 Azure 30 天。