新式云本机 SIEM 和智能安全性分析
浏览定价选项
应用筛选器来根据你的需求自定义定价选项。
价格仅是估算值,不应用作实际报价单。实际定价可能因与 Microsoft 签订的协议类型、购买日期和货币汇率而异。价格基于美元计算,并使用在上一个月末最后一个工作日之前的两个工作日内捕获的伦敦收盘即期汇率进行转换。如果本月底之前的两个工作日在主要市场中属于银行假日,则汇率确定日通常是紧接在此两个工作日之后的一天。此汇率适用于下个月的所有交易。登录到 Azure 定价计算器查看基于你与 Microsoft 的当前计划/产品/服务的定价。有关定价或请求报价的详细信息,请联系 Azure 销售专家。请参阅经常询问有关 Azure 定价的问题。
美国政府实体有资格从授权解决方案提供商处购买 Azure 政府服务(无需预付定金),或者可直接通过即用即付在线订阅购买。
重要提示 - 该价格 (R$) 只是一个参考;这是一项国际交易,最终价格受汇率和所含 IOF 税的影响。不会发布 eNF。
美国政府实体有资格从授权解决方案提供商处购买 Azure 政府服务(无需预付定金),或者可直接通过即用即付在线订阅购买。
重要提示 - 该价格 (R$) 只是一个参考;这是一项国际交易,最终价格受汇率和所含 IOF 税的影响。不会发布 eNF。
Microsoft Sentinel 定价
Microsoft Sentinel is billed for the volume of data analyzed in Microsoft Sentinel and stored in Azure Monitor Log Analytics workspace. Data can be ingested as two different types of logs: Analytics Logs and Auxiliary Logs.
分析日志
Microsoft Sentinel 中的 Analytics 日志支持所有数据类型,提供完整分析和警报,无查询限制。分析日志包括高价值安全数据,这些数据会反映环境的状态、使用情况、安全状况、性能。分析日志最适合主动监视,配备计划警报和分析功能,可实现安全检测。Microsoft Sentinel 服务有两种支付方式: 即用即付和承诺层级。
即用即付
使用即用即付定价,Microsoft Sentinel 中引入的用于安全分析的数据量和存储在 Azure Monitor Log Analytics 工作区中的数据将按 GB 计费。数据量为将要存储的数据量,以 GB (10^9 个字节)为单位。
承诺层级
使用承诺层级时,将根据所选层级向你收取固定费用,这可为 Microsoft Sentinel 提供可预测的总成本。与即用即付定价相比,承诺层级根据所选层级提供成本折扣。在承诺的前 31 天之后,你可随时灵活地选择退出承诺层级。
下面显示的价格反映了 Microsoft Sentinel 分析的数据的总成本,包括特定层级下 Azure Monitor Log Analytics 的数据引入费用。请参阅 Azure Monitor 定价,了解相关数据引入费用。若要了解详细信息,请查看博客。
| 价格 | 层 | Microsoft Sentinel 价格 | 每 GB 价格生效1 | 通过即用即付节约成本 |
|---|---|---|---|---|
| 即用即付 | $-/GB | $-/GB | N/A | |
| 每天 100 GB | 每天 $- | $-/GB | ||
| 每天 200 GB | 每天 $- | $-/GB | ||
| 每天 300 GB | 每天 $- | $-/GB | ||
| 每天 400 GB | 每天 $- | $-/GB | ||
| 每天 500 GB | 每天 $- | $-/GB | ||
| 每天 1,000 GB | 每天 $- | $-/GB | ||
| 每天 2,000 GB | 每天 $- | $-/GB | ||
| 每天 5,000 GB | 每天 $- | $-/GB | ||
| 每天 10,000 GB | 每天 $- | $-/GB | ||
| 每天 25,000 GB | 每天 $- | $-/GB | ||
| 每天 50,000 GB | 每天 $- | $-/GB |
1超出选定每日承诺层级引入到 Microsoft Sentinel 的数据会按上面列出的有效层级价格收费。数据大小以 GB (10^9 字节)为单位。其计算结果的详细信息可用于 Log Analytics 和 Application Insights。
辅助日志
Auxiliary Logs in Microsoft Sentinel are high volume, low fidelity logs (Example: Network logs, Firewall logs) crucial for security investigations, hunting, or additional attack context. To learn more, please reach out to your Account Team.
Microsoft Sentinel 提供灵活的数据引入选项以满足你的业务需求。
| 分析日志 | 辅助日志 | |
|---|---|---|
| 数据类型 | 全部 | 自定义日志 |
| KQL 查询功能 | 完全 | 单个表上的完整 KQL 和分析日志表查找功能 |
| 警报支持 | 是 | 否 |
| Interactive Query | 90 days interactive query, option to extend to 2 years | 30 天交互式查询 |
| 查询并发限制 | 否 | 是 |
| 保留期 | 最多 2 年,长期保留期最长为 12 年。 | 长期保留期最长为 12 年。 |
长期保留
Once Microsoft Sentinel is enabled on your Azure Monitor Log Analytics workspace, every GB of data ingested into the workspace can be retained at no charge for the first:
- 90 days if ingested as Analytics Logs. Retention beyond 90 days and up to 2 years will be charged per the standard Azure Monitor retention prices.
- 30 days if ingested as Auxiliary Logs.
Data can be retained up to 12 years beyond these no-charge periods for compliance purposes and can be accessed for incident investigation. Data in long-term retention can be searched using asynchronous search jobs which incur a cost for the data scanned. Long-term retention data can also be restored to enable full interactive analytics query capabilities. Please refer to the Azure Monitor pricing page for the related retention and query charges.
搜索作业
搜索作业是异步查询,可提取记录,在搜索时创建的搜索表中提供结果,而且可以在工作区中提供以便进一步分析。搜索作业使用并行处理,以跨较长的时间范围执行搜索作业,并覆盖极大的数据集。搜索作业可以在任何类型的日志上运行,并根据完成搜索所扫描的数据量收费。有关详细信息,请参阅 Azure Monitor 定价页面。
| 功能 | 价格 |
|---|---|
| 搜索作业 | 已扫描数据每 GB $- |
日志数据还原
将历史日志数据引入当前热缓存,以实现高性能查询和分析。只需为希望还原的数据指定目标表和特定时间范围,几分钟内即可在工作区中使用目标日志数据,并提供对高性能查询的完全 KQL 支持。日志数据还原非常适合用于还原日志数据存档中存储的历史日志。
| 功能 | 价格 |
|---|---|
| 日志数据还原 | 每天每 GB $- |
适用于 SAP 的 Microsoft Sentinel 解决方案®应用程序
适用于 SAP 的 Microsoft Sentinel 解决方案®应用程序可以监视、检测和响应托管在 Azure、GCP、AWS 或本地的 SAP 系统的整个业务逻辑和应用程序层中的复杂威胁。它从整个 SAP 系统收集应用程序日志,然后将这些日志发送到 Microsoft Sentinel 中的 Azure Monitor Log Analytics 工作区以进行持续威胁监视。
除了基于现有的 Microsoft Sentinel 数据消耗计费模型之外,适用于 SAP 的 Microsoft Sentinel 解决方案®应用程序将于 2023 年 5 月 1 日后按每个系统 ID(仅生产 SID)每小时 $-收取附加费用。当工作区处于 Microsoft Sentinel 免费试用阶段时,将免费提供解决方案。
有关更多详细信息,请参阅套餐页面。
| 功能 | 价格 |
|---|---|
| SAP 应用程序解决方案 | $-/SID 小时 |
免费试用
前 31 天免费试用 Microsoft Sentinel。可以在 Azure Monitor Log Analytics 工作区上启用 Microsoft Sentinel,无需额外费用,但需遵循以下限制。
- 前 31 天内,新工作区每天可免费引入高达 10 GB 的日志数据。在 31 天的试用期内,免除 Log Analytics 数据引入和 Microsoft Sentinel 费用。此免费试用版需遵循每个 Azure 租户 20 个工作区的限制。
超出这些限制的使用量将按此页上列出的定价收费。在免费试用期间,与自动化和自带机器学习的其他功能相关的费用仍然适用。
Microsoft Sentinel 1 年预购计划(P3)
预购 Microsoft Sentinel 提交单位 1 年时最多可节省 25%。Microsoft Sentinel 提交单位提供可预测性,可在购买后的 12 个月内随时使用。Microsoft Sentinel 提交单位适用于所有 Microsoft Sentinel 定价层,不包括 Azure Monitor 层、数据保留、还原和搜索。你的 Microsoft Sentinel 使用量将从以单个零售价格预先购买的提交单位中提取,直到它们用完或 12 个月期限到期为止。
预购计划提交单位的购买层和折扣如下所示:
| 层 | Microsoft Sentinel 提交单位 | 折扣 % | 价格 |
|---|---|---|---|
| 1 | 5,000 | 8% | $- |
| 2 | 10,000 | 11% | $- |
| 3 | 25,000 | 14% | $- |
| 4 | 50,000 | 17% | $- |
| 5 | 75,000 | 20% | $- |
| 6 | 100,000 | 22% | $- |
| 7 | 150,000 | 25% | $- |
若要了解有关购买 Microsoft Sentinel 提交单位的详细信息,请参阅文档。
面向 Microsoft 365 E5、A5、F5 和 G5 客户的 Microsoft Sentinel 权益
Microsoft 365 E5、A5、F5 和 G5 以及 Microsoft 365 E5、A5、F5 和 G5 安全客户可以接收每用户每天最多 5MB 的数据授权,以引入 Microsoft 365 数据。此产品/服务中包含的数据源:
- Azure Active Directory (Azure AD)登录和审核日志
- Microsoft Defender for Cloud Apps 影子 IT 发现日志
- Microsoft 信息保护日志
- Microsoft 365 高级搜寻数据
有关详细信息,请访问: Microsoft 365 E5 权益计划与 Microsoft Sentinel | Microsoft Azure
适用于 Microsoft Defender for Server P2 客户的 Microsoft Sentinel 权益
启用了 Defender for Server 计划 2 的 Azure Monitor 日志分析和 Microsoft Sentinel 客户,每个虚拟机每天可获得 500 MB 的免费数据引入。此配额专门用于由 Defender for Cloud 直接收集的 安全数据类型。
- SecurityAlert
- SecurityBaseline
- SecurityBaselineSummary
- SecurityDetection
- SecurityEvent
- WindowsFirewall
- SysmonEvent
- ProtectionStatus
- 更新 和 UpdateSummary
Defender for Cloud 计费与 Azure Monitor 日志分析的计费密切相关。由于 Microsoft Sentinel 帐单包含特定层的 Azure Monitor 日志分析,因此该权益适用于整个 Microsoft Sentinel 帐单。
有关权益的详细信息,请访问: Microsoft Sentinel 的 Defender for Server P2 权益。若要了解详细信息,请参见博客。
Microsoft Sentinel 免费数据源
此外,作为一项持续的 Microsoft Sentinel 权益,所有 Microsoft Sentinel 用户始终可以免费使用以下 Microsoft 365 数据源:
- Azure 活动日志
- Office 365 审核日志(所有 SharePoint 活动和 Exchange 管理员活动)
- 来自 Microsoft Defender for Cloud、Microsoft 365 Defender、Microsoft Defender for Office 365、Microsoft Defender for Identity、Microsoft Defender for Endpoint 和 Microsoft Defender for Cloud Apps 的警报。
- 有关 Microsoft Sentinel 免费数据源的更多信息,请参阅 Microsoft Sentinel 的计划成本。
自动化和自带机器学习
Microsoft Sentinel 与许多其他 Azure 服务集成,为安全信息和事件管理(SIEM)以及安全编排、自动化和响应(SOAR)提供增强的功能。其中一些服务可能会产生额外费用:
- 可以使用 Azure 逻辑应用自动执行安全响应。对于相关成本,请参阅Azure 逻辑应用定价页面。
- 可以自带机器学习模型以进行自定义分析。请参阅Azure 机器学习工作室和Azure Databricks 定价,从而了解相关成本。
Azure 定价和购买选项
其他资源
Azure Sentinel
详细了解 Azure Sentinel 特性和功能。
定价计算器
估计每月使用任何 Azure 产品组合应产生的费用。
SLA
查看 Azure Sentinel 的服务级别协议。
文档
查看技术教程、视频和更多 Azure Sentinel 资源。
常见问题解答
-
使用承诺层级,可以为 Azure Monitor 和 Microsoft Sentinel 按固定的可预测每日费用预留固定量的每日数据引入容量。你可以随时升级请求的承诺。新的承诺层级将在下一个 UTC 日开始时生效。但是,可以选择退出或减少容量预留之前的最短承诺期为 31 天。
-
承诺层级在工作区级别适用,且无法跨工作区或订阅进行分组。
-
除了 Microsoft Sentinel 外,你使用的任何 Azure 服务都将按其适用的定价收费。例如 – Log Analytics、逻辑应用、机器学习、解决方案等。
-
除了关联的数据引入和保留成本外,预览版(由“预览”标记指示)的 Microsoft Sentinel 功能不会产生额外费用。未来,我们将公布预览版功能的定价,并在预览结束前发出通知。如果选择在通知期后继续使用预览功能,则将按适用费率向你计费。
-
并非所有数据类型都适用于基本日志。虽然基本日志提供更低的价格选项来引入不常用的低安全值数据;但它们在查询功能方面受到限制,不提供计划警报支持,并且保留 8 天。它们最适合用于临时查询、调查和搜索方案。客户可以在 Log Analytics 工作区中引入自定义日志、容器日志和 AppTraces 作为基本日志。
与销售专家交谈,演练 Azure 定价情况。了解你的云解决方案的定价。
获取免费云服务和价值 $200 的赠金来探索 Azure 30 天。