Trace Id is missing
跳到主内容

Microsoft 365 E5、A5、F5 和 G5 客户的 Microsoft Sentinel 权益

对于 Microsoft 365 E5 典型的 3,500 个席位部署,每月最多可节省 USD$2,200,每位用户每天最多可将 5 MB 的数据引入 Microsoft Sentinel。1

利用 SIEM 和 XDR 的集成威胁防护

通过 Microsoft 提供的安全信息和事件管理 (SIEM) 以及扩展检测和响应 (XDR) 功能,你可拥有在整个组织范围内阻止复杂的跨域攻击所需的上下文和自动化。Microsoft 365 E5、A5、F5 和 G5 以及 Microsoft 365 E5、A5、F5 和 G5 安全性客户可以获得数据授予权益,每位用户每天最多可将 5 MB 的 Microsoft 365 数据引入 Microsoft Sentinel。

  • 全面的安全性

    获得对各种资源(包括用户、设备、应用程序和基础结构)的端到端可见性。

  • 检测高级威胁

    利用 AI 提供支持的 SIEM 和 XDR 功能,抵御新式攻击。

  • 调查优先事件

    发现重要事件并大规模搜寻可疑活动。

  • 实现高效有用的响应

    通过内置的业务流程和常见任务自动化快速响应事件。

权益详情

Microsoft 365 E5、A5、F5 和 G5 以及 Microsoft 365 E5、A5、F5 和 G5 安全性客户可以获得数据授予权益,每位用户每天最多可引入 5 MB 的 Microsoft 365 数据。其中包含以下数据源:

  • Microsoft Entra ID(前身 Azure AD)登录和审核日志
  • Microsoft Defender for Cloud Apps Guard 影子 IT 发现日志
  • Microsoft Purview 信息保护 日志
  • Microsoft 365 高级搜寻数据

数据授予权益将自动计算并应用于你的账单,涵盖每位用户每天最多 5 MB 的数据引入费用。

除了此数据授予权益外,以下 Microsoft 365 数据源始终对所有 Azure Sentinel 用户免费:

  • Azure 活动日志
  • Office 365 审核日志(所有 SharePoint 活动和 Exchange 管理员活动)
  • Microsoft Defender for Cloud、Microsoft Defender XDR、Microsoft Defender for Office 365、Microsoft Defender for Identity、Microsoft Defender for Endpoint 和 Microsoft Defender for Cloud Apps 发出的警报。
[1] 根据美国东部区域的 Microsoft Sentinel 和 Azure Monitor Log Analytics 即用即付价格计算。节约的确切费用将取决于权益利用率以及应用任何适用折扣后客户的有效价格。

权益资格

此数据授予权益适用于具有企业 (EA)、企业订阅 (EAS) 或云解决方案提供商 (CSP) 协议和注册的 Microsoft 365 E5、A5、F5 和 G5 以及 Microsoft 365 E5、A5、F5 和 G5 客户。新的 Microsoft 365 E5、A5、F5 和 G5 或 Microsoft 365 E5、A5、F5 和 G5 客户也有资格获得此数据授予权益。客户获得资格后,他们将从获得资格的第一个月开始从数据授予权益受益。

常见问题解答

    Microsoft 365 A5 和 Microsoft 365 A5 安全性

    Microsoft 365 A5 安全性教师版

    Microsoft 365 A5 教师版

    Microsoft 365 A5 学生版

    Microsoft 365 A5 安全性学生版

    Microsoft 365 A5 套件功能教师版

    Microsoft 365 A5 套件功能学生版

    含通话分钟数的 Microsoft 365 A5 教师版

    含通话分钟数的 Microsoft 365 A5 学生版

    无音频会议功能的 Microsoft 365 A5 教师版

    无音频会议功能的 Microsoft 365 A5 学生版

    Microsoft 365 E5 和 Microsoft 365 E5 安全性

    Microsoft 365 E5 安全性

    Microsoft 365 E5

    适用于 EMS E5 的 Microsoft 365 E5 安全性

    Microsoft 365 E5 安全性_USGOV_GCCHIGH

    Microsoft 365 E5 套件功能

    含通话分钟数的 Microsoft 365 E5

    不含音频会议的 Microsoft 365 E5

    Microsoft 365 E5_USGOV_GCCHIGH

    Microsoft 365 F5 和 Microsoft 365 F5 安全性

    Microsoft 365 F5 安全性 + 合规性加载项

    Microsoft 365 F5 安全性 + 合规性加载项 AR (DOD)_USGOV_DOD

    Microsoft 365 F5 安全性 + 合规性加载项 AR_USGOV_GCCHIGH

    Microsoft 365 F5 安全性 + 合规性加载项 GCC

    Microsoft 365 F5 安全性加载项

    Microsoft 365 F5 安全性加载项 AR_USGOV_DOD

    Microsoft 365 F5 安全性加载项 AR_USGOV_GCCHIGH

    Microsoft 365 F5 安全性加载项 GCC

    适用于 FLW 的Microsoft 365 安全性 + 合规性

    Microsoft 365 G5 和 Microsoft G5 安全性

    Microsoft 365 G5 安全性 GCC

    Microsoft 365 G5 GCC 套件功能

    Microsoft 365 G5 安全性_USGOV_DOD

    Microsoft 365 G5_USGOV_DOD

    Microsoft 365 G5_USGOV_DOD

    Microsoft 365 G5 GCC

    数据连接器 数据类型

    Microsoft Entra ID (审核和登录日志)

    SigninLogs

    AuditLogs

    AADNonInteractiveUserSignInLogs

    AADServicePrincipalSignInLogs

    AADManagedIdentitySignInLogs

    AADProvisioningLogs

    ADFSSignInLogs

    Microsoft Defender for Cloud Apps

    McasShadowItReporting

    Azure 信息保护

    InformationProtectionLogs_CL

    Microsoft 365 Defender 套件

    CloudAppEvents

    EmailAttachmentInfo

    EmailEvents

    EmailPostDeliveryEvents

    EmailUrlInfo

    IdentityLogonEvents

    IdentityQueryEvents

    IdentityDirectoryEvents

    AlertEvidence

  • 利用此权益,每位用户每天可通过免费的 Azure 计量引入最多 5 MB 的合格数据。若要验证你是否正在使用此权益,请在“订阅”下的成本分析选项卡中以表格式查看成本。按计量对成本进行分组,然后搜索“M365”。如果已在所选时间范围内使用该权益,则会看到 Microsoft 365 计量的零美元费用。

  • 使用工作簿库中的 Microsoft Sentinel 成本工作簿估算总成本节省。输入详细信息(例如租户的合格席位总数),以计算自定义时间范围的潜在节省总额或导出使用情况详细信息以查看到目前为止免费收到的确切数据量。