新式雲端原生 SIEM 與智慧安全性分析
探索定價選項
套用篩選以根據您的需求自訂定價選項。
價格僅為估算值,並非實際價格報價。實際定價可能會根據與 Microsoft 簽訂的合約類型、購買日期和目前貨幣匯率而有所不同。價格是根據美元計算,並使用前一個月底最後一個工作天之前兩個工作天內擷取的倫敦即期匯率進行轉換。如果月底的前兩個工作天是主要市場中的銀行假日,則匯率設定日期通常為兩個工作天之前的那一天。此匯率適用於下個月的所有交易。登入 Azure 定價計算機查看依據您目前 Microsoft 方案/供應項目所訂的定價。如需定價的詳細資訊或要求報價,請連絡 Azure 銷售專員。請參閱 Azure 定價常見問題集。
美國政府機構有資格透過授權解決方案提供者購買 Azure Government 服務,無須預先支付費用;亦可直接透過隨用隨付線上訂用帳戶購買。
重要 - 以 R$ 表示的價格僅供參考;這是國際交易,因此最終價格需視匯率與是否內含 IOF 稅而定,而且不會發行 eNF。
美國政府機構有資格透過授權解決方案提供者購買 Azure Government 服務,無須預先支付費用;亦可直接透過隨用隨付線上訂用帳戶購買。
重要 - 以 R$ 表示的價格僅供參考;這是國際交易,因此最終價格需視匯率與是否內含 IOF 稅而定,而且不會發行 eNF。
Microsoft Sentinel 定價
Microsoft Sentinel 會對 Microsoft Sentinel 所分析,以及儲存於 Azure 監視器 Log Analytics 工作區的資料量收費。資料可以擷取三種不同的記錄類型: 分析記錄、基本記錄以及輔助記錄 (預覽)。
分析記錄
Microsoft Sentinel 中的分析記錄支援所有資料類型,並提供完整的分析、警示且無查詢限制。分析記錄包含高數值的安全性資料,這些資料會反映環境的狀態、使用量、安全性態勢及效能。分析記錄會以排定的警示和分析,主動進行最佳監視,並啟用安全性偵測。Microsoft Sentinel 服務有兩種付款方式: 隨用隨付及定額層。
隨用隨付
使用隨用隨付定價時,針對在 Microsoft Sentinel 中用於安全性分析並儲存在 Azure 監視器 Log Analytics 工作區的資料擷取量,按 GB 計費。資料量會以 GB (10^9 位元) 中儲存的資料量來測量。
承諾用量層
使用定額層將根據所選取的層級向您收取固定費用,從而預測 Microsoft Sentinel 的總成本。與隨用隨付價格相比,定額層會根據您選取的層級降低您的成本。在承諾前 31 天之後,您隨時可以退出退出承諾層。
以下顯示的價格反映 Microsoft Sentinel 分析之資料的總成本,包括特定層的 Azure 監視器 Log Analytics 資料擷取費用。請參閲 Azure 監視器定價了解相關的資料擷取費用。若要深入了解,請參閱部落格。
| 價格 | 層 | Microsoft Sentinel 價格 | 每 GB 有效價格1 | 使用隨用隨付所節省的數額 |
|---|---|---|---|---|
| 隨用隨付 | 每 GB $- | 每 GB $- | N/A | |
| 每天 100 GB | 每天 $- | 每 GB $- | ||
| 每天 200 GB | 每天 $- | 每 GB $- | ||
| 每天 300 GB | 每天 $- | 每 GB $- | ||
| 每天 400 GB | 每天 $- | 每 GB $- | ||
| 每天 500 GB | 每天 $- | 每 GB $- | ||
| 每天 1,000 GB | 每天 $- | 每 GB $- | ||
| 每天 2,000 GB | 每天 $- | 每 GB $- | ||
| 每天 5,000 GB | 每天 $- | 每 GB $- | ||
| 每天 10,000 GB | 每天 $- | 每 GB $- | ||
| 每天 25,000 GB | 每天 $- | 每 GB $- | ||
| 每天 50,000 GB | 每天 $- | 每 GB $- |
1擷取至 Microsoft Sentinel 的資料超過所選每日承諾用量階層時,將按上方所列之有效階層價格收費。資料大小以 GB (10^9 位元組) 為單位。提供 Log Analytics 與 Application Insights 的計算詳細資訊。
基本記錄
基本記錄通常為詳細資訊,包含高容量和低安全性的值資料,且並未具備分析記錄的完整功能。其不常用於深入分析和警示,並會按需求用於臨時查詢、調查和搜尋。
| 層 | 價格 |
|---|---|
| 隨用隨付 | 每 GB $-2 |
2價格包含 Log Analytics 基本記錄。如想了解相關的查詢費用,請參閱 Azure 監視器價格。
輔助記錄 (預覽)
Microsoft Sentinel 中的輔助記錄是高容量的低逼真度記錄 (例如: 網路記錄、防火牆記錄),對於安全性調查、搜捕或其他攻擊情境而言非常重要。輔助記錄目前為預覽,尚未開始計費。我們會在開始計費前先通知使用者,並在 Microsoft Techcommunity 上發佈部落格文章,提供其他計費詳細資訊。針對目前的使用者,我們會在計費開始前事先通知。
| 層 | 價格 |
|---|---|
| 隨用隨付 | 每 GB $-3 |
3價格包含 Log Analytics 輔助記錄。如想了解相關的查詢費用,請參閱 Azure 監視器價格。
| 分析記錄 | 輔助記錄 | 基本記錄 | |
|---|---|---|---|
| 資料類型 | 所有 | 自訂記錄 | 自訂記錄、容器記錄、AppTraces 與其他資料類型 |
| KQL 查詢功能 | 完整 | 可對單一資料表使用完整 KQL,並查詢分析記錄資料表 | 可對單一資料表使用完整 KQL,並查詢分析記錄資料表 |
| 警示支援 | 是 | 否 | 否 |
| 互動式查詢 | 31 天互動式查詢,可選擇延長至 2 年 | 30 天互動式查詢 | 30 天互動式查詢 |
| 查詢並行限制 | 否 | 是 | 是 |
| 保留期 | 最長 2 年,包含最長 12 年的長期保留。 | 最長 12 年,包含長期保留。 | 最長 12 年,包含長期保留。 |
長期保留
在 Azure 監視器 Log Analytics 工作區啟用 Microsoft Sentinel 後,擷取至工作區的每 GB 資料,在第一次的下列天數範圍內可免費保留:
- 90 天 (如擷取為分析記錄)。保留超過 90 天 (最長為 2 年),即會按標準 Azure 監視器保留價格收費。
- 30 天 (如擷取為基本記錄及輔助記錄)。
超過這些免費期間後,資料出於合規性目的仍可保留最長 12 年,且可存取以用於事件調查。長期保留的資料可透過非同步搜尋作業加以搜尋,不過將會針對掃描的資料收取費用。長期保留資料也可還原,以啟用完整的互動式分析查詢功能。如需了解相關的保留和查詢費用,請參閱 Azure 監視器價格頁面。
搜尋作業
搜尋作業為非同步查詢,可擷取記錄,並將結果顯示於搜尋時所建立之搜尋資料表中,以及工作區內,以供進一步分析。搜尋作業採用平行處理,以執行橫跨長時間範圍及極大資料集的搜尋作業。搜尋作業在任何類型的記錄中均可執行,並會按完成掃描所掃描的資料量收費。如需更多資訊,請參閱 Azure 監視器價格頁面。
| 功能 | 價格 |
|---|---|
| 搜尋作業 | $- / 每 GB 掃描的資料 |
記錄資料還原
將歷史記錄資料帶到目前的熱快取中,以用於高效能查詢和分析。只要為要還原的資料指定目標資料表和特定時間範圍,幾分鐘後即可在工作區中提供目標記錄資料,並針對高效能查詢提供完整的 KQL 支援。記錄資料還原最適合用於還原記錄資料保存中儲存的歷史記錄。
| 功能 | 價格 |
|---|---|
| 記錄資料還原 | $- / 每天每 GB |
適用於 SAP® 應用程式的 Microsoft Sentinel 解決方案
適用於 SAP® 應用程式的 Microsoft Sentinel 解決方案可監視、偵測及回應整個 Azure、GCP、AWS 或內部部署上所承載之 SAP 系統之整個商務邏輯和應用程式層中複雜的威脅。它會從整個 SAP 系統收集應用程式記錄,然後將這些記錄傳送至 Microsoft Sentinel 中的 Azure Monitor Log Analytics 工作區,以持續監視威脅。
從 2023 年 5 月 1 日起,除了現有的 Microsoft Sentinel 資料消費型計費模型之外,適用於 SAP® 應用程式的 Microsoft Sentinel 解決方案將按每小時每個系統識別碼 (僅生產環境 SID) $- 的價格收取附加元件費用。當工作區在 Microsoft Sentinel 免費試用中時,解決方案將免費。
如需詳細資料,請參閱 優惠頁面。
| 功能 | 價格 |
|---|---|
| SAP 應用程式的解決方案 | 每 SID 小時 $- |
免費試用
在前 31 天免費試用 Azure Sentinel。Microsoft Sentinel 可以在 Azure 監視器 Log Analytics 工作區上啟用,無需額外費用,但有以下限制。
- 新的工作區在前 31 天可以免費內嵌高達 10GB/天的記錄資料。在爲期 31 天的試用期內,可豁免 Log Analytics 資料擷取和 Microsoft Sentinel 的費用。此免費試用限每個 Azure 租用戶 20 個工作區。
超出這些限制的使用將依本頁所列價格進行收費。免費試用期間,與其他自動化功能和自備機器學習相關的費用仍然適用。
Microsoft Sentinel 1 年預購方案 (P3)
當您預購 1 年份的 Microsoft Sentinel 認可單位時,最多可節省 25%。Microsoft Sentinel 認可單位提供可預測性,可在購買後的 12 個月內隨時使用。Microsoft Sentinel 認可單位適用於所有 Microsoft Sentinel 定價層,但不包括 Azure 監視器層、資料保留、還原及搜尋。您的 Microsoft Sentinel 使用量將從您預購的認可單位,以個人零售價格抽取,直到用完或到 12 個月期限到期為止。
購買層級和預購方案認可單位的折扣如下:
| 層 | Microsoft Sentinel 認可單位 | 折扣 % | 價格 |
|---|---|---|---|
| 1 | 5,000 | 8% | $- |
| 2 | 10,000 | 11% | $- |
| 3 | 25,000 | 14% | $- |
| 4 | 50,000 | 17% | $- |
| 5 | 75,000 | 20% | $- |
| 6 | 100,000 | 22% | $- |
| 7 | 150,000 | 25% | $- |
若要深入了解購買 Microsoft Sentinel 認可單位,請參閱文件。
Microsoft 365 E5、A5、F5 和 G5 客戶的 Microsoft Sentinel 權益
Microsoft 365 E5、A5、F5 和 G5 以及 Microsoft 365 E5、A5、F5 和 G5 安全性客戶可收到每個使用者每日最多 5MB 的資料授與,以擷取 Microsoft 365 資料。此供應項目中包含的資料來源:
- Azure Active Directory (Azure AD) 登入和稽核記錄
- Microsoft Defender for Cloud Apps Shadow IT Discovery 記錄
- Microsoft 資訊保護記錄
- Microsoft 365 進階搜捕資料
如需詳細資訊,請瀏覽: Microsoft 365 E5 權益供應項目附帶 Microsoft Sentinel | Microsoft Azure
Microsoft Defender 針對伺服器 P2 客戶提供的 Microsoft Sentinel 權益
已啟用適用於伺服器的 Defender 方案 2 的 Azure 監視器 Log Analytics 及 Microsoft Sentinel 客戶,每天每部 VM 可取得 500 MB 的免費資料擷取。此額度特別提供給適用於雲端的 Defender 所直接收集的安全性資料類型。
- SecurityAlert
- SecurityBaseline
- SecurityBaselineSummary
- SecurityDetection
- SecurityEvent
- WindowsFirewall
- SysmonEvent
- ProtectionStatus
- Update 和 UpdateSummary
適用於雲端的 Defender 計費與 Azure 監視器 Log Analytics 的計費緊密相關聯。由於 Microsoft Sentinel 帳單包含特定層級的 Azure 監視器 Log Analytics,因此此權益適用於整筆 Microsoft Sentinel 帳單。
如需有關權益的詳細資訊,請瀏覽: Microsoft Sentinel 適用於伺服器 P2 的 Defender 權益。若要深入了解,請參閱部落格。
Microsoft Sentinel 免費資料來源
此外,作為持續的 Microsoft Sentinel 權益,所有 Microsoft Sentinel 使用者一律可使用下列 Microsoft 365 資料來源:
- Azure 活動記錄
- Office 365 稽核記錄 (所有 SharePoint 活動和 Exchange 系統管理活動)
- 來自適用於雲端的 Microsoft Defender、Microsoft 365 Defender、適用於 Office 365 的 Microsoft Defender、適用於身分識別的 Microsoft Defender,以及適用於端點的 Microsoft Defender 與適用於雲端的 Microsoft Defender 的警示
- 如需 Microsoft Sentinel 免費資料來源詳細資訊,請參閱 規劃 Microsoft Sentinel 的成本。
自動化並自備機器學習
Microsoft Sentinel 與許多其他 Azure 服務整合,為安全性資訊與事件管理 (SIEM)、安全性協調流程、自動化及回應 (SOAR) 提供增强的功能。其中一些服務可能會收取額外費用:
- 您可以使用 Azure Logic Apps 自動執行安全回應。請參閲 Azure Logic Apps 定價頁面,了解相關費用。
- 您可以自備機器學習模型進行自訂分析。請參閲 Azure Machine Learning 工作室 和 Azure Databricks 價格,了解相關費用。
Azure 定價與購買選項
其他資源
Azure Sentinel
深入了解 Azure Sentinel 的功能。
定價計算機
預估您使用任何 Azure 產品組合的預期每月費用。
SLA
檢閱 Azure Sentinel 的服務等級協定。
文件
檢閱技術教學課程、影片和更多 Azure Sentinel 資源。
常見問題集
-
承諾層級可讓您為 Azure 監視器 和 Microsoft Sentinel 保留固定數量的每日資料擷取容量,以支付固定且可預測的每日費用。您可以隨時升級要求的承諾。您的新承諾層將於下一天 UTC 日開始時生效。不過,在您退出宣告或減少容量保留之前的最小承諾期間為 31 天。
-
承諾用量層適用於工作區等級,不能跨工作區或訂閱進行分組。
-
除 Microsoft Sentinel 外,您使用的任何 Azure 服務都將按照其適用的價格進行收費。例如,記錄分析、Logic Apps、機器學習、解決方案等。
-
除了相關的擷取和保留費用外,預覽中的 Microsoft Sentinel 功能 (由「預覽」標籤表示) 不用產生其他費用。預覽功能的定價將在未來公佈,並在預覽結束前進行通知。如果您選擇在通知期後繼續使用預覽功能,則將按照適用費率向您收費。
-
並非所有資料類型都適用於基本記錄。雖然基本記錄檔提供降低價格選項,可讓您不常使用,但安全性值資料太低: 查詢功能受到限制、不提供排程警示支援,並保留 8 天。最適合用於臨機操作查詢、調查及搜尋案例。客戶可以在 Log Analytics 工作區中,將自訂記錄、容器記錄和 AppTraces 擷取為基本記錄。
與銷售專員洽談,取得 Azure 定價的逐步解說。了解您雲端解決方案的定價。
取得免費的雲端服務,以及可於 30 天內用來探索 Azure 的 $200 點數。