面向 Microsoft 365 E5、A5、F5 和 G5 客户的 Microsoft Sentinel 权益
对于 Microsoft 365 E5 的典型 3,500 个席位部署,每月最多可节省 $2200,每个用户每天最多可将 5 MB 数据引入到 Microsoft Sentinel1。
与 SIEM 和 XDR 集成的威胁防护
借助 Microsoft 的安全信息和事件管理(SIEM)以及扩展检测和响应(XDR),获取在整个组织内阻止复杂跨域攻击所需的环境和自动化。Microsoft 365 E5、A5、F5、G5 和 Microsoft 365 E5、A5、F5、G5 安全客户可以获取每天每用户最多 5 MB 收据授权来将 Microsoft 365 数据引入 Microsoft Sentinel。
-
全面的安全性
获得跨资源(包括用户、设备、应用程序和基础结构)的端到端可见性。
-
检测高级威胁
利用 AI 驱动的 SIEM 和 XDR 功能,抵御新式攻击。
-
调查优先事件
发现重要事件并大规模搜寻可疑活动。
-
实现高效有用的响应
通过内置的业务流程和常见任务自动化快速响应事件。
产品/服务详细信息
Microsoft 365 E5、A5、F5 和 G5 以及 Microsoft 365 E5、A5、F5 和 G5 安全客户每天每用户可以收到最多 5MB 的数据授权,以引入 Microsoft 365 数据。此产品/服务包括以下数据源:
- Azure Active Directory (Azure AD) 登录和审核日志
- Microsoft Cloud App Security 影子 IT 发现日志
- Microsoft 信息保护日志
- Microsoft 365 高级搜寻数据
数据授权将在月底自动计算并应用于你的帐单,涵盖每天每个用户最多 5 MB 的数据引入成本。
除了此数据授权,以下 Microsoft 365 数据源始终对所有 Microsoft Sentinel 用户免费:
- Azure 活动日志
- Office 365 审核日志(所有 SharePoint 活动和 Exchange 管理员活动)
- 来自 Microsoft Defender for Cloud、Microsoft 365 Defender、Microsoft Defender for Office 365、Microsoft Defender for Identity、Microsoft Defender for Endpoint 和 Microsoft Defender for Cloud Apps 的警报。
1基于 Microsoft Sentinel 和适用于美国东部区域的 Azure Monitor 日志分析即用即付价格进行计算。确切的节省将取决于权益利用率以及任何适用折扣后客户的有效价格。
产品/服务获取资格
此数据授权适用于拥有企业(EA)、企业订阅(EAS)或云解决方案提供商(CSP)协议和注册的 Microsoft 365 E5、A5、F5、G5 和 Microsoft 365 E5、A5、F5、G5 安全性客户。新的 Microsoft 365 E5、A5、F5、G5 或 Microsoft 365 E5、A5、F5、G5 安全性客户也有资格获得此数据授权。客户符合条件后,将从符合条件的第一个月开始享受数据授权的权益。
开始使用
使用 Microsoft 365 和 Microsoft Sentinel 启用全面保护。只需开始将 Microsoft 365 数据引入到 Microsoft Sentinel,Microsoft 365 E5、A5、F5、G5 或 Microsoft 365 E5、A5、F5、G5 安全性数据授权即可自动应用,而无需额外注册。
Microsoft 放弃对根据本协议提供的服务收费的所有权利。Microsoft 计划使这些服务和相关条款遵循有关免费服务的适用法律和法规。我们尤其理解,提供的所有服务和服务可交付成果都仅针对政府实体的权益和用途,而不针对个人用途或任何政府员工的权益而提供。
立即开始使用并查看可使用集成的 SIEM 和 XDR 执行的操作。
常见问题
-
Microsoft 365 A5 和 Microsoft 365 A5 安全性 适合教职员工的 Microsoft 365 A5 安全性 面向教职员工的 Microsoft 365 A5 适合学生的 Microsoft 365 A5 面向学生的 Microsoft 365 A5 安全性 适合教职员工的 Microsoft 365 A5 套件功能 面向学生的 Microsoft 365 A5 套件功能 适合教职员工的含通话分钟数的 Microsoft 365 A5 适合学生的含通话分钟数的 Microsoft 365 A5 面向教职员工的 Microsoft 365 A5 (无音频会议) 适合学生的不含音频会议的 Microsoft 365 A5 Microsoft 365 E5 和 Microsoft 365 E5 安全性 Microsoft 365 E5 安全性 Microsoft 365 E5 适用于 EMS E5 的 Microsoft 365 E5 安全性 Microsoft 365 E5 Security_USGOV_GCCHIGH Microsoft 365 E5 套件功能 含通话分钟数的 Microsoft 365 E5 不含音频会议的 Microsoft 365 E5 Microsoft 365 E5_USGOV_GCCHIGH Microsoft 365 F5 和 Microsoft 365 F5 安全性 Microsoft 365 F5 安全性 + 合规性附加产品 Microsoft 365 F5 安全性 + 合规性附加产品 AR (DOD)_USGOV_DOD Microsoft 365 F5 安全性 + 合规性加载项AR_USGOV_GCCHIGH Microsoft 365 F5 安全性 + 合规性附加产品 GCC Microsoft 365 F5 安全性加载项 Microsoft 365 F5 安全附加产品 AR_USGOV_DOD Microsoft 365 F5 安全附加产品 AR_USGOV_GCCHIGH Microsoft 365 F5 安全附加产品 GCC 适用于 FLW 的 Microsoft 365 安全性和合规性 Microsoft 365 G5 和 Microsoft G5 安全性 Microsoft 365 G5 安全性 GCC Microsoft 365 G5 GCC 套件功能 Microsoft 365 G5 Security_USGOV_DOD Microsoft 365 G5_USGOV_DOD Microsoft 365 G5_USGOV_DOD Microsoft 365 G5 GCC -
数据连接器 数据类型 Azure Active Directory (审核和登陆日志) SigninLogs AuditLogs AADNonInteractiveUserSignInLogs AADServicePrincipalSignInLogs AADManagedIdentitySignInLogs AADProvisioningLogs ADFSSignInLogs Microsoft Defender for Cloud Apps McasShadowItReporting Azure 信息保护 InformationProtectionLogs_CL Microsoft 365 Defender 套件 DeviceEvents DeviceFileEvents DeviceImageLoadEvents DeviceInfo DeviceLogonEvents DeviceNetworkEvents DeviceNetworkInfo DeviceProcessEvents DeviceRegistryEvents DeviceFileCertificateInfo DynamicEventCollection CloudAppEvents EmailAttachmentInfo EmailEvents EmailPostDeliveryEvents EmailUrlInfo IdentityLogonEvents IdentityQueryEvents IdentityDirectoryEvents AlertEvidence -
使用工作簿库中的 Microsoft Sentinel 成本工作簿估算总成本节省。输入详细信息(例如租户的合格席位总数)以计算自定义时间范围的总可能节省,或导出使用情况详细信息以查看截至目前免费接收的确切数据量。