跳过导航

Azure Sentinel定价

新式云本机 SIEM 和智能安全性分析

Microsoft Sentinel 将数据、分析、工作流汇集在一起,统一和加速整个企业的威胁检测和响应。安全分析数据存储在 Azure Monitor Log Analytics 工作区中,Microsoft Sentinel 可在其中分析、交互并在数秒内从大量数据中获取见解。Microsoft Sentinel 针对 Log Analytics 工作区中存储的数据量计费,并在 Microsoft Sentinel 中进行分析。

浏览定价选项

应用筛选器来根据你的需求自定义定价选项。

价格只是估算值,不用作实际报价。实际定价可能因与 Microsoft 签订的协议类型、购买日期以及货币汇率而异。价格根据美元计算,并使用每个日历月第一天刷新的汤森路透基准利率进行换算。请登录 Azure 定价计算器 以查看基于当前 Microsoft 计划/产品/服务的定价。有关定价的详细信息或要请求报价,请联系 Azure 销售专家。有关 Azure 定价的详细信息,请参阅常见问题解答

Microsoft Sentinel 定价

Microsoft Sentinel 的收费按在 Microsoft Sentinel 中分析的数据量和存储在 Azure Monitor log Analytics 工作区中的数据量进行计算。数据可以作为两种不同类型的日志引入: 分析日志和基本日志。

分析日志

Microsoft Sentinel 中的 Analytics 日志支持所有数据类型,提供完整分析和警报,无查询限制。分析日志包括高价值安全数据,这些数据会反映环境的状态、使用情况、安全状况、性能。分析日志最适合主动监视,配备计划警报和分析功能,可实现安全检测。Microsoft Sentinel 服务有两种支付方式: 即用即付和承诺层级。

即用即付

使用即用即付定价,Microsoft Sentinel 中引入的用于安全分析的数据量和存储在 Azure Monitor Log Analytics 工作区中的数据将按 GB 计费。数据量为将要存储的数据量,以 GB (10^9 个字节)为单位。

承诺层级

使用承诺层级,将根据所选层向你收取固定费用,从而为 Microsoft Sentinel 提供可预测的总成本。与即用即付定价相比,承诺层根据所选承诺层提供成本折扣。在承诺的前 31 天之后,你可以随时灵活地选择退出承诺层。

下面显示的价格与 Microsoft Sentinel 启用的分析相关,并且不包括 Log Analytics 的相关数据引入费用。请参阅 Azure Monitor 定价了解相关数据引入费用。

价格 价格 每 GB 价格生效1 通过即用即付节约成本
即用即付 每引入 GB $- 每引入 GB $- N/A
每天 100 GB 每天 $- $-/GB $-
每天 200 GB 每天 $- $-/GB $-
每天 300 GB 每天 $- $-/GB $-
每天 400 GB 每天 $- $-/GB $-
每天 500 GB 每天 $- $-/GB $-
每天 1,000 GB 每天 $- $-/GB $-
每天 2,000 GB 每天 $- $-/GB $-
每天 5,000 GB 每天 $- $-/GB $-

1超出选定每日承诺层级引入到 Microsoft Sentinel 的数据会按上面列出的有效层级价格收费。

基本日志

基本日志通常是详细的,包含大量数据和低安全性值数据,而没有分析日志的完整功能。它们不常用于深入分析和警报,并按需进行即时查询、调查、搜索访问。为了帮助你在引入更多数据时降低成本,Microsoft Sentinel 现在为基本日志提供灵活的定价选项。

分析日志 基本日志
数据类型 全部 自定义日志2、容器日志和 AppTraces
KQL 查询功能 完全 减少
警报支持
查询并发限制

2这仅与使用基于数据收集规则(DCR)的自定义日志 API 创建,并配置为基本日志数据计划的自定义日志表有关。

前 8 天,交互式查询可以访问基本日志。之后,可以启用存档的日志来存储数据。在基本日志中搜索数据需支付额外费用。以下价格不包括 Log Analytics 基本日志。请参阅 Azure Monitor定价,了解相关数据引入费用。

功能 价格
基本日志分析 已引入数据每 GB $-
基本日志搜索查询 已扫描数据每 GB $-

日志数据保留

在 Azure Monitor Log Analytics 工作区上启用 Microsoft Sentinel 后,引入到工作区中的每 GB 数据(不包括基本日志)都可以在前 90 天内免费保留。超过 90 天且最多 2 年的保留将按标准 Azure Monitor 定价保留价格收费。可以通过交互式查询访问数据。

日志数据存档

对于需要保留数年以实现合规,并且可以在调查事件时访问的日志,Microsoft Sentinel 提供了完全托管且经济高效的数据存档解决方案。存档数据最多可以存储 7 年。搜索存档的日志是使用异步搜索作业完成的,因此会产生扫描数据的成本。还可还原存档的日志,以启用完整的交互式分析查询功能。请参阅 Azure Monitor 定价,以了解相关保留和查询费用的定价。

搜索作业

搜索作业是异步查询,可提取记录,在搜索时创建的搜索表中提供结果,而且可以在工作区中提供以便进一步分析。搜索作业使用并行处理,以跨较长的时间范围执行搜索作业,并覆盖极大的数据集。搜索作业可以在任何类型的日志上运行,并且非常适合用于在日志数据存档和基本日志中搜索日志。搜索作业将按要完成搜索而扫描的数据量收费。

功能 价格
搜索作业 已扫描数据每 GB $-

日志数据还原

将历史日志数据引入当前热缓存,以实现高性能查询和分析。只需为希望还原的数据指定目标表和特定时间范围,几分钟内即可在工作区中使用目标日志数据,并提供对高性能查询的完全 KQL 支持。日志数据还原非常适合用于还原日志数据存档中存储的历史日志。

功能 价格
日志数据还原 每天每 GB $-

超出选定每日承诺层级引入到 Microsoft Sentinel 的数据会按上面列出的有效层级价格收费。

12 小时 2 TB 的最低收费适用于每次还原;按小时按比例计费

适用于 SAP 的 Microsoft Sentinel 解决方案

适用于 SAP 的 Microsoft Sentinel 解决方案可以监视、检测和响应托管在 Azure、GCP、AWS 或本地的 SAP 系统的整个业务逻辑和应用程序层中的复杂威胁。它从整个 SAP 系统收集应用程序日志,然后将这些日志发送到 Microsoft Sentinel 中的 Azure Monitor Log Analytics 工作区以进行持续威胁监视。

除了现有的 Microsoft Sentinel 消耗计费模型之外,适用于 SAP 的 Microsoft Sentinel 解决方案将从 2023 年 2 月 1 日起按每个系统 ID (SID) 每小时 $- 作为附加费用计费。当工作区处于 Microsoft Sentinel 免费试用阶段时,将免费提供解决方案。

有关更多详细信息,请参阅套餐页面

功能 价格
SAP 威胁防护 $-/SID 小时

免费试用

前 31 天免费试用 Microsoft Sentinel。可以在 Azure Monitor Log Analytics 工作区上启用 Microsoft Sentinel,无需额外费用,但需遵循以下限制。

  • 前 31 天内,新工作区可以免费引入最多 10GB/天的日志数据。在 31 天的试用期内,免除 Log Analytics 数据引入和 Microsoft Sentinel 费用。此免费试用版需遵循每个 Azure 租户 20 个工作区的限制。
  • 现有工作区可以启用 Microsoft Sentinel,无需额外费用。在 31 天的试用期内,仅免除 Microsoft Sentinel 费用。

超出这些限制的使用量将按此页上列出的定价收费。在免费试用期间,与自动化和自带机器学习的其他功能相关的费用仍然适用。

面向 Microsoft 365 E5、A5、F5 和 G5 客户的 Microsoft Sentinel 权益

Microsoft 365 E5、A5、F5 和 G5 以及 Microsoft 365 E5、A5、F5 和 G5 安全客户可以接收每用户每天最多 5MB 的数据授权,以引入 Microsoft 365 数据。此产品/服务中包含的数据源包括:

  • Azure Active Directory (Azure AD)登录和审核日志
  • Microsoft Defender for Cloud Apps 影子 IT 发现日志
  • Microsoft 信息保护日志
  • Microsoft 365 高级搜寻数据

有关详细信息,请访问: 使用 Microsoft Sentinel 的 Microsoft 365 E5 权益优惠| Microsoft Azure

Microsoft Sentinel 免费数据源

此外,作为一项持续的 Microsoft Sentinel 权益,所有 Microsoft Sentinel 用户始终可以免费使用以下 Microsoft 365 数据源:

  • Azure 活动日志
  • Office 365 审核日志(所有 SharePoint 活动和 Exchange 管理员活动)
  • 来自 Microsoft Defender for Cloud、Microsoft 365 Defender、Microsoft Defender for Office 365、Microsoft Defender for Identity、Microsoft Defender for Endpoint 和 Microsoft Defender for Cloud Apps 的警报。
  • 有关 Microsoft Sentinel 免费数据源的更多信息,请参阅 Microsoft Sentinel 的计划成本

自动化和自带机器学习

Microsoft Sentinel 与许多其他 Azure 服务集成,为安全信息和事件管理(SIEM)以及安全编排、自动化和响应(SOAR)提供增强的功能。其中一些服务可能会产生额外费用:

Azure 定价和购买选项

直接与我们联系

获取 Azure 报价。了解你的云解决方案的定价、了解成本优化并请求定制化建议。

与销售专家交谈

查看购买方式

通过 Azure 网站、Microsoft 代表或 Azure 合作伙伴购买 Azure 服务。

浏览你的选项

其他资源

Azure Sentinel

详细了解 Azure Sentinel 特性和功能。

定价计算器

估计每月使用任何 Azure 产品组合应产生的费用。

SLA

查看 Azure Sentinel 的服务级别协议。

文档

查看技术教程、视频和更多 Azure Sentinel 资源。

  • 使用承诺层级,可以为 Azure Monitor 和 Microsoft Sentinel 按固定的可预测每日费用预留固定量的每日数据引入容量。你可以随时升级请求的承诺。新的承诺层级将在下一个 UTC 日开始时生效。但是,可以选择退出或减少容量预留之前的最短承诺期为 31 天。
  • 承诺层级在工作区级别适用,且无法跨工作区或订阅进行分组。
  • 除了 Microsoft Sentinel 外,你使用的任何 Azure 服务都将按其适用的定价收费。例如 – Log Analytics、逻辑应用、机器学习、解决方案等。
  • 除了关联的数据引入和保留成本外,预览版(由“预览”标记指示)的 Microsoft Sentinel 功能不会产生额外费用。未来,我们将公布预览版功能的定价,并在预览结束前发出通知。如果选择在通知期后继续使用预览功能,则将按适用费率向你计费。
  • 并非所有数据类型都适用于基本日志。虽然基本日志提供更低的价格选项来引入不常用的低安全值数据;但它们在查询功能方面受到限制,不提供计划警报支持,并且保留 8 天。它们最适合用于临时查询、调查和搜索方案。客户可以在 Log Analytics 工作区中引入自定义日志、容器日志和 AppTraces 作为基本日志。

与销售专家交谈,演练 Azure 定价情况。了解你的云解决方案的定价。

获取免费云服务和价值 $200 的赠金来探索 Azure 30 天。

添加到估价。 按“V”在计算器上查看
可以给你提供什么帮助?