Microsoft 365 E5、A5、F5 和 G5 客户的 Microsoft Sentinel 权益
对于 Microsoft 365 E5 典型的 3,500 个席位部署,每月最多可节省 USD$2,200,每位用户每天最多可将 5 MB 的数据引入 Microsoft Sentinel。1
利用 SIEM 和 XDR 的集成威胁防护
通过 Microsoft 提供的安全信息和事件管理 (SIEM) 以及扩展检测和响应 (XDR) 功能,你可拥有在整个组织范围内阻止复杂的跨域攻击所需的上下文和自动化。Microsoft 365 E5、A5、F5 和 G5 以及 Microsoft 365 E5、A5、F5 和 G5 安全性客户可以获得数据授予权益,每位用户每天最多可将 5 MB 的 Microsoft 365 数据引入 Microsoft Sentinel。
-
全面的安全性
获得对各种资源(包括用户、设备、应用程序和基础结构)的端到端可见性。
-
检测高级威胁
利用 AI 提供支持的 SIEM 和 XDR 功能,抵御新式攻击。
-
调查优先事件
发现重要事件并大规模搜寻可疑活动。
-
实现高效有用的响应
通过内置的业务流程和常见任务自动化快速响应事件。
权益详情
Microsoft 365 E5、A5、F5 和 G5 以及 Microsoft 365 E5、A5、F5 和 G5 安全性客户可以获得数据授予权益,每位用户每天最多可引入 5 MB 的 Microsoft 365 数据。其中包含以下数据源:
- Microsoft Entra ID(前身 Azure AD)登录和审核日志
- Microsoft Defender for Cloud Apps Guard 影子 IT 发现日志
- Microsoft Purview 信息保护 日志
- Microsoft 365 高级搜寻数据
数据授予权益将自动计算并应用于你的账单,涵盖每位用户每天最多 5 MB 的数据引入费用。
除了此数据授予权益外,以下 Microsoft 365 数据源始终对所有 Azure Sentinel 用户免费:
- Azure 活动日志
- Office 365 审核日志(所有 SharePoint 活动和 Exchange 管理员活动)
- Microsoft Defender for Cloud、Microsoft Defender XDR、Microsoft Defender for Office 365、Microsoft Defender for Identity、Microsoft Defender for Endpoint 和 Microsoft Defender for Cloud Apps 发出的警报。
权益资格
此数据授予权益适用于具有企业 (EA)、企业订阅 (EAS) 或云解决方案提供商 (CSP) 协议和注册的 Microsoft 365 E5、A5、F5 和 G5 以及 Microsoft 365 E5、A5、F5 和 G5 客户。新的 Microsoft 365 E5、A5、F5 和 G5 或 Microsoft 365 E5、A5、F5 和 G5 客户也有资格获得此数据授予权益。客户获得资格后,他们将从获得资格的第一个月开始从数据授予权益受益。
-
开始使用
通过 Microsoft 365 和 Microsoft Sentinel 实现全面保护。开始将 Microsoft 365 数据引入 Azure Sentinel,即自动应用 Microsoft 365 E5、A5、F5 和 G5 或 Microsoft 365 E5、A5、F5 和 G5 安全性数据授予权益,无需额外注册。
Microsoft 放弃根据本协议向你提供的服务的所有补偿权利。Microsoft 希望这些服务和相关条款符合有关免费服务的适用法律和法规。具体而言,我们了解提供的所有服务和服务可交付结果都是出于政府实体的唯一权益和使用而提供的,而不是出于个人使用或任何政府员工的权益。
立即开始,看看可使用集成的 SIEM 和 XDR 执行哪些操作。
常见问题解答
- Microsoft 365 A5 和 Microsoft 365 A5 安全性
Microsoft 365 A5 安全性教师版
Microsoft 365 A5 教师版
Microsoft 365 A5 学生版
Microsoft 365 A5 安全性学生版
Microsoft 365 A5 套件功能教师版
Microsoft 365 A5 套件功能学生版
含通话分钟数的 Microsoft 365 A5 教师版
含通话分钟数的 Microsoft 365 A5 学生版
无音频会议功能的 Microsoft 365 A5 教师版
无音频会议功能的 Microsoft 365 A5 学生版
Microsoft 365 E5 和 Microsoft 365 E5 安全性Microsoft 365 E5 安全性
Microsoft 365 E5
适用于 EMS E5 的 Microsoft 365 E5 安全性
Microsoft 365 E5 安全性_USGOV_GCCHIGH
Microsoft 365 E5 套件功能
含通话分钟数的 Microsoft 365 E5
不含音频会议的 Microsoft 365 E5
Microsoft 365 E5_USGOV_GCCHIGH
Microsoft 365 F5 和 Microsoft 365 F5 安全性Microsoft 365 F5 安全性 + 合规性加载项
Microsoft 365 F5 安全性 + 合规性加载项 AR (DOD)_USGOV_DOD
Microsoft 365 F5 安全性 + 合规性加载项 AR_USGOV_GCCHIGH
Microsoft 365 F5 安全性 + 合规性加载项 GCC
Microsoft 365 F5 安全性加载项
Microsoft 365 F5 安全性加载项 AR_USGOV_DOD
Microsoft 365 F5 安全性加载项 AR_USGOV_GCCHIGH
Microsoft 365 F5 安全性加载项 GCC
适用于 FLW 的Microsoft 365 安全性 + 合规性
Microsoft 365 G5 和 Microsoft G5 安全性Microsoft 365 G5 安全性 GCC
Microsoft 365 G5 GCC 套件功能
Microsoft 365 G5 安全性_USGOV_DOD
Microsoft 365 G5_USGOV_DOD
Microsoft 365 G5_USGOV_DOD
Microsoft 365 G5 GCC
-
数据连接器 数据类型 Microsoft Entra ID (审核和登录日志)
SigninLogs
AuditLogs
AADNonInteractiveUserSignInLogs
AADServicePrincipalSignInLogs
AADManagedIdentitySignInLogs
AADProvisioningLogs
ADFSSignInLogs
Microsoft Defender for Cloud Apps
McasShadowItReporting
Azure 信息保护
InformationProtectionLogs_CL
Microsoft 365 Defender 套件
CloudAppEvents
EmailAttachmentInfo
EmailEvents
EmailPostDeliveryEvents
EmailUrlInfo
IdentityLogonEvents
IdentityQueryEvents
IdentityDirectoryEvents
AlertEvidence
-
利用此权益,每位用户每天可通过免费的 Azure 计量引入最多 5 MB 的合格数据。若要验证你是否正在使用此权益,请在“订阅”下的成本分析选项卡中以表格式查看成本。按计量对成本进行分组,然后搜索“M365”。如果已在所选时间范围内使用该权益,则会看到 Microsoft 365 计量的零美元费用。
-
使用工作簿库中的 Microsoft Sentinel 成本工作簿估算总成本节省。输入详细信息(例如租户的合格席位总数),以计算自定义时间范围的潜在节省总额或导出使用情况详细信息以查看到目前为止免费收到的确切数据量。