Azure Sentinel定價

雲端原生 SIEM 的定價,其可為您的整個企業提供智慧型安全性分析

Azure Sentinel 可提供整個企業的智慧型安全性分析。這項分析的資料會儲存在 Azure 監視器 Log Analytics 工作區中。Azure Sentinel 會根據在 Azure Sentinel 中擷取以分析的資料量,以及儲存在 Azure 監視器 Log Analytics 工作區中的資料量來計費。Azure Sentinel 提供彈性和可預測的定價模型。支付 Azure Sentinel 服務費用的方式有兩種:容量保留和隨用隨付。

容量保留

容量保留會向您收取所選層級的固定費用,以利您預估 Azure Sentinel 的總成本。相較於隨用隨付定價,容量保留可依據所選容量保留提供最多 60% 的費用折扣。在承諾用量的前 31 天過後,您即可隨時彈性退出容量層。下列是 Azure Sentinel 提供之分析的相關價格,不含 Log Analytics 的相關資料擷取費用。請參閱 Azure 監視器 Log Analytics 定價,以了解相關資料擷取費用。


容量1 價格 折扣2
每天 100 GB 每天 $- 50%
每天 200 GB 每天 $- 55%
每天 300 GB 每天 $- 57%
每天 400 GB 每天 $- 58%
每天 500 GB 每天 $- 60%
每天超過 500 GB 每天 $- + 每天 $- (超過每日容量 500 GB 之後,每增加 100 GB 的費用) 60%

1如果擷取到 Azure Sentinel 的資料量超過您選取的每日容量保留,則您必須按下方隨用隨付費率支付額外資料的費用。

2相較於隨用隨付模型的差異

隨用隨付

隨用隨付定價是根據內嵌於 Azure Sentinel 以進行分析的資料量,以及儲存於 Azure 監視器 Log Analytics 工作區的資料量,以每 GB 計費。下列是 Azure Sentinel 提供之安全性分析的相關價格。下列是 Azure Sentinel 提供之分析的相關價格,不含 Log Analytics 的相關資料擷取費用。請參閱 Azure 監視器 Log Analytics 定價,以了解相關資料擷取費用。

Azure Sentinel 的費用將於 2019 年 11 月 1 日開始生效。

功能 價格
Azure Sentinel $-/每內嵌 1 GB

免費試用

在 Azure 監視器 Log Analytics 工作區上啟用 Azure Sentinel 的前 31 天將不會產生任何額外費用。超過前 31 天之後的使用量將依上方所列的定價收取費用。在免費試用期間,仍需支付與 Azure 監視器 Log Analytics 的資料擷取,以及適用於自動化與自備機器學習之其他功能的相關費用。

資料保留

Azure 監視器 Log Analytics 工作區啟用 Azure Sentinel 之後,前 90 天可以免費保留擷取到工作區的每 GB 資料。若保留超過 90 天,即會依據標準 Azure 監視器 Log Analytics 保留價格向您收費。

Azure 監視器 Log Analytics

Azure Sentinel 以經實證的 Azure 監視器 Log Analytics 平台為建置基礎,可讓廣泛的查詢語言在幾秒鐘內分析大量作業資料、與其互動並產生見解。Azure Sentinel 會根據內嵌於 Azure Sentinel 以進行分析的資料量,以及儲存於 Azure 監視器 Log Analytics 工作區的資料量來計費。請參閱 Azure 監視器 Log Analytics 定價,以了解相關資料擷取費用。

自動化與自備機器學習

Azure Sentinel 與許多其他 Azure 服務整合,以提供安全性資訊與事件管理 (SIEM) 和安全性協調流程及自動化回應 (SOAR) 的加強功能。這些服務當中有幾項會產生額外費用:

常見問題集

  • 新的和現有的 Azure Sentinel 客戶可以在 2020 年 6 月 30 日之前,免費匯入 AWS CloudTrail 記錄。Azure Sentinel 中會使用 AWS CloudTrail 資料連接器來擷取適用的資料。
  • 容量保留可讓您為 Azure 監視器和 Azure Sentinel 保留固定的每日資料擷取量,以確保每日費用固定不變並可預測。您可以隨時升級要求的容量。不過,最短的承諾用量期為 31 天,之後您才能退出或降低您的容量保留。

    • 您可以新增更多容量保留,以隨時升級要求的容量。您的新容量保留會自隔天 (UTC) 起生效。
    • 降低您選取的容量保留 – 您可以在前 31 天過後降低容量保留,或徹底退出容量保留模型。每當您變更 (增加或減少) 選取的容量保留時,系統就會重設這 31 天的時程。您的新容量保留或商務模型選擇會自隔天 (UTC) 起生效。
  • 您可以隨時加入容量保留。除非您決定退出以加入不同的定價模型或升級/降級容量保留,否則您加入後,就會一直使用選取的容量層。
  • 容量保留適用於工作區層級,因此無法跨工作區或訂用帳戶分組。
  • Azure 活動記錄、Office 365 稽核記錄 (所有 SharePoint 活動和 Exchange 系統管理員活動),以及來自 Microsoft Defender 產品 (Azure Defender、Microsoft 365 Defender、適用於 Office 365 的 Microsoft Defender 進階威脅防護、適用於身分識別的 Microsoft Defender、適用於端點的 Microsoft Defender 進階威脅防護)、Azure 資訊安全中心、Microsoft Cloud App Security 和 Azure 資訊保護的警示,可以同時擷取至 Azure Sentinel 和 Azure 監視器 Log Analytics,無需任何額外費用。

    請注意:Azure Active Directory (AAD) 稽核資料並非免費,將該資料內嵌至 Azure Sentinel 和 Azure 監視器 Log Analytics 中將會產生費用。

  • 除了 Azure Sentinel 以外,您使用的所有 Azure 服務都必須按適用定價付費。例如,Log Analytics、Logic Apps、Machine Learning 等。
  • 不會針對處於預覽狀態 (以「預覽」標籤表示) 的 Azure Sentinel 功能收取額外費用。處於預覽狀態之功能的定價將於日後宣布,也將於預覽結束前提前通知。若您選擇在通知期間過後繼續使用預覽功能,則將依適用費率計算您的費用。

資源

預估您 Azure 服務的每月成本

檢閱 Azure 定價常見問題集

深入了解 Azure Sentinel

檢閱技術教學課程、影片和更多資源

已新增至估算。 按下 'v' 即可在計算機上檢視

與銷售專員洽談,取得 Azure 定價的逐步解說。了解您雲端解決方案的定價。

取得免費的雲端服務,以及可於 30 天內用來探索 Azure 的 $200 點數。