تخطيط التكاليف وفهم أسعار Microsoft Sentinel والفواتير

أثناء التخطيط لتوزيع Microsoft Sentinel، عادة ما تريد فهم نماذج التسعير والفوترة الخاصة به لتحسين التكاليف. يتم تخزين بيانات تحليلات الأمان الخاصة ب Microsoft Sentinel في مساحة عمل Azure Monitor Log Analytics. تستند الفوترة إلى حجم البيانات التي تم تحليلها في Microsoft Sentinel وتخزينها في مساحة عمل Log Analytics. يتم دمج تكلفة كليهما في مستوى تسعير مبسط. تعرف على المزيد حول مستويات التسعير المبسطة أو تعرف على المزيد حول تسعير Microsoft Sentinel بشكل عام.

للمساعدة في تقدير التكاليف المتوقعة من Microsoft Sentinel، اتصل بأخصائي مبيعات الأمان للحصول على مزيد من المعلومات حول التسعير أو لطلب عرض أسعار.

تكاليف Microsoft Azure Sentinel ما هي إلا جزء من التكاليف الشهرية في فاتورة Azure. على الرغم من أن هذه المقالة تشرح كيفية تخطيط التكاليف وفهم فوترة Microsoft Azure Sentinel، فإنه تتم محاسبتك على جميع خدمات وموارد Azure التي يستخدمها اشتراك Azure، بما في ذلك خدمات الشركاء.

هذه المقالة هي جزء من دليل النشر ل Microsoft Sentinel.

Important

يتوفر Microsoft Sentinel بشكل عام في مدخل Microsoft Defender، بما في ذلك للعملاء الذين ليس لديهم Microsoft Defender XDR أو ترخيص E5.

بدءا من يوليو 2026، ستتم إعادة توجيه جميع العملاء الذين يستخدمون Microsoft Sentinel في مدخل Microsoft Azure إلى مدخل Defender وسيستخدمون Microsoft Sentinel في مدخل Defender فقط. بدءا من يوليو 2025، يتم إلحاق العديد من العملاء الجدد تلقائيا وإعادة توجيههم إلى مدخل Defender.

إذا كنت لا تزال تستخدم Microsoft Sentinel في مدخل Microsoft Azure، نوصيك بالبدء في التخطيط للانتقال إلى مدخل Defender لضمان انتقال سلس والاستفادة الكاملة من تجربة عمليات الأمان الموحدة التي يقدمها Microsoft Defender. لمزيد من المعلومات، راجع حان الوقت للنقل: إيقاف مدخل Microsoft Sentinel Azure لمزيد من الأمان.

إصدار تجريبي مجاني

تمكين Microsoft Sentinel على مساحة عمل Azure Monitor Log Analytics وأول 10 غيغابايت في اليوم يتم تناولها باستخدام خطة سجلات التحليلات مجانية لمدة 31 يوما. يتم التنازل عن تكلفة كل من استيعاب بيانات Log Analytics ورسوم تحليل Microsoft Sentinel حتى حد 10 غيغابايت في اليوم خلال فترة الإصدار التجريبي البالغة 31 يوما. يخضع هذا الإصدار التجريبي المجاني لحد 20 مساحة عمل لكل مستأجر Azure.

راجع صفحة تسعير Microsoft Sentinel للحصول على معلومات حول كيفية فرض رسوم على الاستخدام خارج هذه الحدود. لا تزال الرسوم المتعلقة بالإمكانيات الإضافية للأتمتةوتقديم التعلم الآلي الخاص بك قابلة للتطبيق أثناء الإصدار التجريبي المجاني، وأي رسوم متعلقة ببحيرة بيانات Microsoft Sentinel.

أثناء الإصدار التجريبي المجاني، ابحث عن موارد لإدارة التكاليف والتدريب والمزيد على علامة التبويب الإصدار التجريبي المجاني للأخبار والأدلة > في Microsoft Sentinel على مدخل Microsoft Azure. تعرض علامة التبويب هذه أيضا تفاصيل حول تواريخ الإصدار التجريبي المجاني، وعدد الأيام المتبقية حتى انتهاء صلاحية الإصدار التجريبي.

فهم نموذج الفوترة الكامل لـ Microsoft Azure Sentinel

يقوم Microsoft Azure Sentinel بتقديم نموذج تسعير مرن ويمكن التنبؤ به. لمزيد من المعلومات، راجع صفحة تسعير Microsoft Sentinel. قد تحتوي مساحات العمل الأقدم من يوليو 2023 على رسوم مساحة عمل Log Analytics منفصلة عن Microsoft Sentinel في مستوى تسعير كلاسيكي. للحصول على رسوم Log Analytics ذات الصلة، راجع تسعير Azure Monitor Log Analytics.

يعمل Microsoft Azure Sentinel على بنية Azure الأساسية التي تتراكم التكاليف عند نشر موارد جديدة. من المهم أن نفهم أنه قد تكون هناك تكاليف إضافية للبنية التحتية قد تتراكم.

كيف تتم محاسبتك على Microsoft Azure Sentinel

يعتمد التسعير على المستوى الذي يتم استيعاب البيانات فيه. لمزيد من المعلومات حول المستويات والخطط، راجع مستويات البيانات في Microsoft Sentinel.

مستوى التحليلات

هناك طريقتان للدفع مقابل مستوى التحليلات: الدفع حسب الاستخدامومستويات الالتزام.

• الدفع حسب الاستخدام هو النموذج الافتراضي، ويعتمد على حجم البيانات الفعلي المخزن، واختياريا للاحتفاظ بالبيانات لما بعد 90 يوما. يتم قياس حجم البيانات بالجيجابايت (10⁹ بايت).

• لدى Log Analytics وMicrosoft Sentinel تسعير بمستوى التزام ، كان يسمى سابقا Capacity Reservations. يتم دمج هذه المستويات في مستويات تسعير مبسطة أكثر قابلية للتنبؤ وتوفر وفورات كبيرة مقارنة بتسعير الدفع حسب الاستخدام .

  يبدأ تسعير مستوى الالتزام من 100 جيجابايت يوميا. تتم فوترة أي استخدام أعلى من مستوى الالتزام بمعدل مستوى الالتزام الذي حددته. على سبيل المثال، تدفع لك فئة الالتزام البالغة 100 جيجابايت يوميا مقابل حجم البيانات الملتزم به البالغ 100 جيجابايت، بالإضافة إلى أي جيجابايت إضافية/يوم بالسعر الفعلي المخفض لهذا المستوى. السعر الفعلي لكل جيجابايت هو ببساطة سعر Microsoft Sentinel مقسوما على كمية GB للمستوى اليومي. لمزيد من المعلومات، راجع أسعار Microsoft Sentinel.

  قم بزيادة مستوى الالتزام في أي وقت لتحسين التكاليف مع زيادة حجم البيانات. لا يسمح بخفض مستوى الالتزام إلا كل 31 يوما. للاطلاع على مستوى تسعير Microsoft Sentinel الحالي، حدد الإعدادات في Microsoft Sentinel، ثم حدد علامة التبويب التسعير . يتم وضع علامة على مستوى التسعير الحالي على أنه الطبقة الحالية.

  لتعيين مستوى الالتزام وتغييره، راجع تعيين مستوى التسعير أو تغييره. قم بتبديل أي مساحات عمل أقدم من يوليو 2023 إلى تجربة مستويات التسعير المبسطة لتوحيد عدادات الفوترة. أو استمر في استخدام مستويات التسعير الكلاسيكية التي تفصل تسعير Log Analytics عن التسعير الكلاسيكي ل Microsoft Sentinel. لمزيد من المعلومات، راجع مستويات التسعير المبسطة.

طبقة مستودع البيانات

لمعرفة المزيد حول مستودع بيانات Microsoft Sentinel، راجع مستودع بيانات Microsoft Sentinel.

تتحمل طبقة بحيرة البيانات رسوما بناء على استخدام إمكانات بحيرة البيانات المختلفة.

• يتم فرض رسوم على استيعاب مستودع البيانات لكل غيغابايت لجميع البيانات التي يتم استيعابها في الجداول مع تعيين الاستبقاء إلى طبقة بحيرة البيانات فقط. لا يتم تطبيق رسوم استيعاب مستودع البيانات عند استيعاب البيانات في جداول مع تعيين الاستبقاء ليشمل كل من المستويات التحليلية ومستودعات بحيرة البيانات.
• يتم فرض رسوم على معالجة البيانات لكل جيجابايت للبيانات التي يتم استيعابها في الجداول مع تعيين الاستبقاء على مستوى بحيرة البيانات فقط. وهو يدعم التحولات مثل التنقيح والتقسيم والتصفية والتطبيع. لا يتم تطبيق رسوم معالجة البيانات عند استيعاب البيانات في الجداول مع تعيين الاستبقاء ليشمل كل من مستويات التحليل ومستويين بحيرة البيانات.
• يتم تطبيق رسوم تخزين مستودع البيانات لكل جيجابايت شهريا لأي بيانات تبقى في طبقة مستودع البيانات بعد انتهاء فترة الاحتفاظ بالطبقة التحليلية. تعتمد الرسوم على معدل ضغط بيانات بسيط وموحد يبلغ 6: 1. على سبيل المثال، إذا احتفظت ب 600 غيغابايت من البيانات الأولية، فستتم محاسبتها على أنها 100 غيغابايت من البيانات المضغوطة.
• تنطبق رسوم استعلام بحيرة البيانات لكل جيجابايت من البيانات غير المضغوطة التي تم تحليلها باستخدام استعلامات لغة استعلام Kusto (KQL) أو مهام KQL.
• يتم تطبيق رسوم Data Insights المتقدمة لكل ساعة حساب مستخدمة عند استخدام جلسات دفتر ملاحظات استكشاف بحيرة البيانات أو تشغيل مهام دفتر ملاحظات استكشاف بحيرة البيانات. يتم حساب ساعات الحساب عن طريق ضرب عدد الذاكرات الأساسية في التجمع المحدد لدفتر الملاحظات مع مقدار الوقت الذي كانت فيه جلسة العمل نشطة أو كانت المهمة قيد التشغيل. تتوفر جلسات ووظائف دفتر ملاحظات مستودع البيانات في مجموعات من أربعة وثمانية و16 مركزا.

بمجرد الإلحاق، تبدأ فوترة الاستخدام من مساحات عمل Microsoft Sentinel من خلال العدادات الموصوفة سابقا بدلا من الاستبقاء على المدى الطويل (المعروف سابقا باسم الأرشيف) أو البحث أو عدادات استيعاب السجلات المساعدة.

Important

سيشهد عملاء Microsoft Sentinel الحاليون الذين يستخدمون حاليا استيعاب السجلات المساعدة والاحتفاظ بها على المدى الطويل والبحث انتقال الرسوم إلى استيعاب بحيرة البيانات الجديد وتخزين بحيرة البيانات وعدادات استعلام بحيرة البيانات على التوالي، بمجرد إلحاقهم بمستودع بيانات Microsoft Sentinel. الأسعار من العدادات السابقة لا يتم ترحيلها. لمزيد من المعلومات حول التسعير، راجع تسعير Microsoft Sentinel.

بالنسبة للعملاء الذين لم يقوموا بإلحاق مستودع بيانات Microsoft Sentinel ويستخدمون حاليا سجلات مساعدة أو أساسية، راجع إدارة الاحتفاظ بالبيانات في مساحة عمل Log Analyticsوتسعير Azure Monitor للحصول على المعلومات ذات الصلة.

مستويات التسعير المبسطة

تجمع مستويات التسعير المبسطة بين تكاليف تحليل البيانات ل Microsoft Sentinel وتكاليف تخزين الاستيعاب ل Log Analytics في مستوى تسعير واحد. تظهر لقطة الشاشة التالية مستوى التسعير المبسط الذي تستخدمه جميع مساحات العمل الجديدة.

قم بتبديل أي مساحة عمل تم تكوينها باستخدام مستويات التسعير الكلاسيكية إلى مستويات التسعير المبسطة. لمزيد من المعلومات حول كيفية التبديل إلى التسعير الجديد، راجع التسجيل في مستوى تسعير مبسط.

يوفر الجمع بين مستويات التسعير تبسيطا للفوترة الشاملة وتجربة إدارة التكلفة. يتضمن ذلك التصور في صفحة التسعير، وخطوات أقل لتقدير التكاليف في حاسبة Azure. لإضافة قيمة إضافية إلى المستويات المبسطة الجديدة، يتم توسيع ميزة Microsoft Defender for Servers P2 الحالية التي تمنح 500 ميغابايت من استيعاب بيانات الأمان في Log Analytics إلى مستويات التسعير المبسطة. يزيد هذا التغيير بشكل كبير من الفائدة المالية لجلب البيانات المؤهلة التي تم استيعابها في Microsoft Sentinel لكل جهاز ظاهري (VM) محمي بهذه الطريقة. لمزيد من المعلومات، راجع الأسئلة المتداولة - ميزة Microsoft Defender for Servers P2 التي تمنح 500 ميغابايت.

فهم فاتورة Microsoft Azure Sentinel

العدادات القابلة للفوترة هي المكونات الفردية للخدمة التي تظهر على الفاتورة ويتم عرضها في Microsoft Cost Management. في نهاية دورة الفوترة، يتم جمع الرسوم لكل مقياس. تعرض فاتورتك أو فاتورتك قسمًا لجميع تكاليف Microsoft Azure Sentinel. هناك عنصر منفصل لكل متر.

للاطلاع على فاتورة Azure، حدد تحليل التكلفة في شريط التنقل الأيسر لإدارة التكلفة. في شاشة تحليل التكلفة ، ابحث عن تفاصيل الفاتورة وحددها من كافة طرق العرض. لفهم مستوى الوصول المطلوب لعرض معلومات الفوترة، راجع إدارة الوصول إلى معلومات الفوترة ل Azure.

التكاليف الموضحة في الصورة التالية هي على سبيل المثال فقط. ليس المقصود منها أن تعكس التكاليف الفعلية. اعتبارا من 1 يوليو 2023، يتم لاحقة مستويات التسعير القديمة ب Classic.

قد تظهر رسوم Microsoft Sentinel وLog Analytics على فاتورة Azure كعناصر سطر منفصلة استنادا إلى خطة التسعير المحددة. يتم تمثيل مستويات التسعير المبسطة كعنصر سطر واحد sentinel لمستوى التسعير. يتم فوترة الاستيعاب والتحليل على أساس يومي. إذا تجاوزت مساحة العمل تخصيص استخدام طبقة الالتزام الخاصة بها في أي يوم معين، فإن فاتورة Azure تعرض عنصر سطر واحد لطبقة الالتزام بالتكلفة الثابتة المقترنة بها، وعنصر سطر منفصل للتكلفة خارج مستوى الالتزام، تتم فوترته بنفس معدل مستوى الالتزام الفعال.

Simplified

توضح علامات التبويب التالية كيفية ظهور تكاليف Microsoft Sentinel في عمودي اسم الخدمةوالعداد في فاتورة Azure الخاصة بك اعتمادا على مستوى التسعير المبسط.

Classic

توضح علامات التبويب التالية كيفية ظهور تكاليف Microsoft Sentinel وLog Analytics في عمودي اسم الخدمةوالعداد في فاتورة Azure الخاصة بك اعتمادا على مستوى التسعير الكلاسيكي.

مستويات الالتزام

إذا تمت محاسبتك بمعدل طبقة الالتزام المبسط، يوضح هذا الجدول كيفية ظهور تكاليف Microsoft Sentinel في عمودي اسم الخدمةوالعداد في فاتورة Azure.

وصف التكلفة	اسم الخدمة	Meter
مستوى التزام Microsoft Sentinel	Sentinel	n مستوى التزام GB
تجاوز مستوى التزام Microsoft Sentinel	Sentinel	Analysis

مستويات الالتزام

إذا تمت فوترتك بسعر طبقة الالتزام الكلاسيكي، يوضح هذا الجدول كيفية ظهور تكاليف Microsoft Sentinel وLog Analytics في أعمدة اسم الخدمةوالعداد في فاتورة Azure.

وصف التكلفة	اسم الخدمة	Meter
مستوى التزام Microsoft Sentinel	Sentinel	مستوى التزام GB الكلاسيكي n
مستوى التزام Log Analytics	Azure Monitor	n مستوى التزام GB
تجاوز مستوى التزام Microsoft Sentinel	Sentinel	التحليل الكلاسيكي
Log Analytics عبر مستوى الالتزام	Log Analytics	استيعاب البيانات

Pay-as-you-go

إذا تمت محاسبتك بسعر الدفع أولا بأول المبسط، يوضح هذا الجدول كيفية ظهور تكاليف Microsoft Sentinel في عمودي اسم الخدمةوالعداد في فاتورة Azure.

وصف التكلفة	اسم الخدمة	Meter
Pay-as-you-go	Sentinel	تحليل الدفع أولا بأول
التحليل الخاص ببيانات السجلات الأساسية	Sentinel	تحليل السجلات الأساسية
تحليل بيانات السجلات الإضافية	Sentinel	تحليل السجلات المساعدة

Pay-as-you-go

إذا تمت محاسبتك بسعر الدفع أولا بأول الكلاسيكي، يوضح هذا الجدول كيفية ظهور تكاليف Microsoft Sentinel وLog Analytics في أعمدة اسم الخدمةوالعداد في فاتورة Azure.

وصف التكلفة	اسم الخدمة	Meter
Pay-as-you-go	Sentinel	تحليل الدفع أولا بأول الكلاسيكي
Pay-as-you-go	Log Analytics	استيعاب بيانات الدفع أولا بأول
التحليل الخاص ببيانات السجلات الأساسية	Sentinel	تحليل السجلات الأساسية الكلاسيكية
الاستيعاب الخاص ببيانات السجلات الأساسية	Azure Monitor	استيعاب بيانات السجلات الأساسية
تحليل بيانات السجلات الإضافية	Sentinel	تحليل السجلات المساعدة الكلاسيكية
استيعاب بيانات السجلات الإضافية	Azure Monitor	استيعاب البيانات المساعدة الأساسية

عدادات بيانات مجانية

يوضح هذا الجدول كيف تظهر Microsoft Sentinel وLog Analytics بدون تكاليف رسوم في عمودي اسم الخدمةوالعداد في فاتورة Azure لخدمات البيانات المجانية عندما تكون الفوترة عند مستوى تسعير مبسط. لمزيد من المعلومات، راجع عرض مزايا تخصيص البيانات.

وصف التكلفة	اسم الخدمة	Meter
الإصدار التجريبي المجاني من Microsoft Azure Sentinel- Sentinel Analysis	Sentinel	تحليل تجريبي مجاني
ميزة Microsoft Defender XDR - تحليل البيانات	Sentinel	ميزة مجانية - تحليل M365 Defender

عدادات بيانات مجانية

يوضح هذا الجدول كيف تظهر Microsoft Sentinel وLog Analytics بدون تكاليف رسوم في عمودي اسم الخدمةوالعداد في فاتورة Azure لخدمات البيانات المجانية عندما تكون الفوترة في مستوى تسعير كلاسيكي. لمزيد من المعلومات، راجع عرض مزايا تخصيص البيانات.

وصف التكلفة	اسم الخدمة	Meter
الإصدار التجريبي المجاني من Microsoft Azure Sentinel- تسجيل إدخال بيانات تحليلات	Azure Monitor	ميزة مجانية - استيعاب البيانات التجريبية Az Sentinel
الإصدار التجريبي المجاني من Microsoft Azure Sentinel- Sentinel Analysis	Sentinel	تحليل تجريبي مجاني
ميزة Microsoft Defender XDR – استيعاب البيانات	Azure Monitor	ميزة مجانية - استيعاب بيانات M365 Defender
ميزة Microsoft Defender XDR - تحليل البيانات	Sentinel	ميزة مجانية - تحليل M365 Defender

تعرف على كيفية عرض فاتورة Azure وتنزيلها.

التكاليف والتسعير للخدمات الأخرى

يتكامل Microsoft Sentinel مع العديد من خدمات Azure الأخرى، بما في ذلك تطبيقات Azure Logic و Azure Notebooks وجلب نماذج التعلم الآلي (BYOML) الخاصة بك. قد يكون لبعض هذه الخدمات رسوم إضافية. تستخدم بعض موصلات البيانات والحلول الخاصة بـ Microsoft Azure Sentinel وظائف Azure لاستيعاب البيانات، والتي لها أيضًا تكلفة مرتبطة منفصلة.

تعرف على أسعار هذه الخدمات:

• تسعير تطبيقاتAutomation-Logic
• تسعير أجهزة الكمبيوتر المحمولة
• تسعير BYOML
• تسعير Azure Functions

قد تكون لأي خدمات أخرى تستخدمها تكاليف مقترنة.

تكاليف استبقاء البيانات التفاعلية والإجمالية

بعد تمكين Microsoft Sentinel على مساحة عمل Log Analytics، ضع في اعتبارك خيارات التكوين هذه:

• الاحتفاظ بجميع البيانات التي تم إدخالها في مساحة العمل دون أي رسوم لأول 90 يوما. يتم فرض رسوم على الاستبقاء بعد 90 يوما وفقا لأسعار استبقاء Log Analytics القياسية.
• حدد إعدادات استبقاء مختلفة لنوع البيانات الفردية. تعرف على الاستبقاء حسب نوع البيانات.
• قم بتوسيع الاحتفاظ بالبيانات مع الاحتفاظ الإجمالي حتى تتمكن من الوصول إلى السجلات التاريخية. تعد مستودع بيانات Microsoft Sentinel حالة احتفاظ منخفضة التكلفة للحفاظ على البيانات لأشياء مثل الامتثال التنظيمي. يتم شحنه بناءً على حجم البيانات المخزنة والممسوحة ضوئيًا. استخدم جداول إدارة > البيانات لضبط فترة استبقاء التحليلات والإجمالي ومعرفة المزيد في ما هو مستودع بيانات Microsoft Sentinel؟.
• قم بتبديل الجداول التي تحتوي على بيانات أمان ثانوية إلى طبقة Lake. يمكنك هذا من تخزين سجلات عالية الحجم ومنخفضة القيمة بسعر منخفض، مع قدرات الاستعلام المضمنة. استخدم جداول إدارة > البيانات لتبديل الجداول من Analytics إلى طبقة Lake .

التكاليف الخاص باستيعاب CEF الأخرى

CEF هو تنسيق أحداث Syslog مدعوم في Microsoft Azure Sentinel. استخدم CEF لإحضار معلومات أمان قيمة من مصادر مختلفة إلى مساحة عمل Microsoft Sentinel. تهبط سجلات CEF في جدول CommonSecurityLog في Microsoft Azure Sentinel، والذي يتضمن جميع حقول CEF القياسية المحدثة.

تدعم العديد من الأجهزة ومصادر البيانات حقول التسجيل خارج مخطط CEF القياسي. تقع هذه الحقول الإضافية في جدول الإضافات الإضافية. يمكن أن تحتوي هذه الحقول على أحجام استيعاب أعلى من حقول CEF القياسية، لأن محتوى الحدث ضمن هذه الحقول يمكن أن يكون متغيرًا.

التكاليف التي قد تتراكم بعد حذف المورد

لا تؤدي إزالة Microsoft Azure Sentinel إلى إزالة مساحة عمل Log Analytics التي تم نشر Microsoft Azure Sentinel عليها، أو إزالة أي رسوم منفصلة قد تتكبدها مساحة العمل.

مصادر البيانات المجانية

مصادر البيانات التالية مجانية مع Microsoft Azure Sentinel:

• سجلات أنشطة Azure
• صحة Microsoft Sentinel
• سجلات تدقيق Office 365، بما في ذلك جميع أنشطة SharePoint ونشاط مسؤول Exchange وTeams
• تنبيهات الأمان، بما في ذلك التنبيهات من المصادر التالية:
  • مايكروسوفت ديفندر XDR
  • Microsoft Defender للسحابة
  • Microsoft Defender ل Office 365
  • Microsoft Defender للهوية
  • تطبيقات Microsoft Defender للسحابة
  • Microsoft Defender لنقطة النهاية
• تنبيهات من المصادر التالية:
  • Microsoft Defender للسحابة
  • تطبيقات Microsoft Defender للسحابة

على الرغم من أن التنبيهات مجانية، يتم دفع السجلات الأولية لبعض أنواع بيانات Microsoft Defender XDR وDefender for Endpoint/Identity/Office 365/Cloud Apps ومعرف Microsoft Entra وAzure حماية البيانات (AIP).

يسرد الجدول التالي مصادر البيانات في Microsoft Sentinel وLog Analytics التي لم يتم تحصيل رسومها. لمزيد من المعلومات، راجع الجداول المستبعدة.

موصلات بيانات Microsoft Azure Sentinel	نوع البيانات المجاني
نشاط Azure	AzureActivity
مراقبة الصحة ل Microsoft Sentinel1	SentinelHealth
حماية معرف Microsoft Entra	تنبيه الأمان (IPC)
مايكروسوفت 365	OfficeActivity (SharePoint Point)
	OfficeActivity (التبادل)
	OfficeActivity (الفرق)
Microsoft Defender للسحابة	SecurityAlert (مركز أمان Azure)
Microsoft Defender لـ IoT	SecurityAlert (مركز أمان Azure لإنترنت الأشياء)
مايكروسوفت ديفندر XDR	SecurityIncident
	SecurityAlert
Microsoft Defender لنقطة النهاية	تنبيه الأمان (MDATP)
Microsoft Defender للهوية	تنبيه الأمان (AATP)
Microsoft Defender لتطبيقات السحابة	تنبيه الأمان (MCAS)
Microsoft Defender ل Office 365 (معاينة)	تنبيه الأمان (OATP)

¹لمزيد من المعلومات، راجع التدقيق والمراقبة الصحية ل Microsoft Sentinel.

بالنسبة لموصلات البيانات التي تتضمن أنواع البيانات المجانية والمدفوعة، حدد أنواع البيانات التي تريد تمكينها.

تعرف على المزيد حول كيفية توصيل مصادر البيانات، بما في ذلك مصادر البيانات المجانية والمدفوعة.

Learn more

• مراقبة تكاليف Microsoft Sentinel
• تقليل تكاليف Microsoft Sentinel
• تعرف على كيفية تحسين استثمارك السحابي باستخدام Microsoft Cost Management.
• تعرف على المزيد حول إدارة التكاليف باستخدام تحليل التكلفة.
• تعرف على كيفية منع التكاليف غير المتوقعة.
• شارك في دورة التعلم الموجهة لإدارة التكاليف .
• لمزيد من النصائح حول تقليل حجم بيانات Log Analytics، راجع أفضل ممارسات Azure Monitor - إدارة التكلفة.

الخطوات التَالية

في هذه المقالة، تعلمت كيفية تخطيط التكاليف وفهم الفوترة ل Microsoft Sentinel.

نشر Microsoft Sentinel