تخطيط التكاليف وفهم أسعار Microsoft Sentinel والفوترة

  • ينطبق على: Microsoft Sentinel in the Microsoft Defender portal, Microsoft Sentinel in the Azure portal

لتقدير تكاليف Microsoft Sentinel المتوقعة، استخدم أداة تقدير التكلفة Microsoft Sentinel،واعمل مباشرة مع أخصائي مبيعات الأمان للحصول على عرض أسعار مخصص أو إرشادات إضافية.

تكاليف Microsoft Sentinel ليست سوى جزء من التكاليف الشهرية في فاتورة Azure. على الرغم من أن هذه المقالة تشرح كيفية تخطيط التكاليف وفهم فوترة Microsoft Sentinel، تتم محاسبتك على جميع الخدمات والموارد Azure التي يستخدمها اشتراكك Azure، بما في ذلك خدمات الشركاء.

هذه المقالة هي جزء من دليل النشر Microsoft Sentinel.

هام

بعد 31 مارس 2027، لن يتم دعم Microsoft Sentinel في مدخل Azure ولن يتوفر إلا في مدخل Microsoft Defender. ستتم إعادة توجيه جميع العملاء الذين يستخدمون Microsoft Sentinel في مدخل Azure إلى مدخل Defender وسيستخدمون Microsoft Sentinel في مدخل Defender فقط.

إذا كنت لا تزال تستخدم Microsoft Sentinel في مدخل Azure، نوصيك بالبدء في التخطيط للانتقال إلى مدخل Defender لضمان انتقال سلس والاستفادة الكاملة من تجربة عمليات الأمان الموحدة التي تقدمها Microsoft Defender.

إصدار تجريبي مجاني

تمكين Microsoft Sentinel على مساحة عمل Azure Monitor Log Analytics وأول 10 غيغابايت/يوم يتم استيعابها باستخدام خطة سجلات التحليلات مجانية لمدة 31 يوما. يتم التنازل عن تكلفة كل من استيعاب بيانات Log Analytics ورسوم تحليل Microsoft Sentinel حتى حد 10 غيغابايت في اليوم، خلال فترة الإصدار التجريبي البالغة 31 يوما. يخضع هذا الإصدار التجريبي المجاني لحد مساحة عمل 20 لكل مستأجر Azure.

راجع صفحة تسعير Microsoft Sentinel للحصول على معلومات حول كيفية فرض رسوم على الاستخدام خارج هذه الحدود. لا تزال الرسوم المتعلقة بالقدرات الإضافية للأتمتةوجلب التعلم الآلي الخاص بك قابلة للتطبيق أثناء الإصدار التجريبي المجاني، وأي رسوم متعلقة بمستودع البيانات Microsoft Sentinel.

في أثناء الإصدار التجريبي المجاني، ابحث عن موارد لإدارة التكلفة والتدريب والمزيد على علامة تبويب الإصدار التجريبي المجاني لأدلة > & الأخبار في Microsoft Sentinel على مدخل Azure. تعرض علامة التبويب هذه أيضا تفاصيل حول تواريخ الإصدار التجريبي المجاني، وعدد الأيام المتبقية حتى انتهاء صلاحية الإصدار التجريبي.

فهم نموذج الفوترة الكامل Microsoft Sentinel

يقدم Microsoft Sentinel نموذج تسعير مرن ويمكن التنبؤ به. لمزيد من المعلومات، راجع صفحة التسعير Microsoft Sentinel. قد تحتوي مساحات العمل الأقدم من يوليو 2023 على رسوم مساحة عمل Log Analytics منفصلة عن Microsoft Sentinel في مستوى تسعير كلاسيكي. للحصول على رسوم Log Analytics ذات الصلة، راجع Azure Monitor Log Analytics pricing.

يتم تشغيل Microsoft Sentinel على البنية الأساسية Azure التي تتراكم التكاليف عند توزيع موارد جديدة. من المهم أن نفهم أنه قد تكون هناك تكاليف أخرى إضافية للبنية الأساسية قد تتراكم.

كيفية تحصيل رسوم منك مقابل Microsoft Sentinel

يعتمد التسعير على المستوى الذي يتم استيعاب البيانات فيه. لمزيد من المعلومات حول المستويات والخطط، راجع مستويات البيانات في Microsoft Sentinel.

مستوى التحليلات

هناك طريقتان للدفع مقابل مستوى التحليلات: مستويات الدفع أولا بأولوالالتزام.

  • الدفع أولا بأول هو النموذج الافتراضي، استنادا إلى حجم البيانات الفعلي المخزن واختياريا لاستبقاء البيانات بعد 90 يوما. يتم قياس حجم البيانات بالجيجابايت (109 بايت).

  • يحتوي Log Analytics و Microsoft Sentinel على تسعير مستوى الالتزام، المعروف سابقا باسم حجوزات القدرة الإنتاجية. يتم دمج مستويات التسعير هذه في مستويات تسعير مبسطة يمكن التنبؤ بها بشكل أكبر وتوفر وفورات كبيرة مقارنة بتسعير الدفع أولا بأول .

    يبدأ تسعير مستوى الالتزام ب 100 غيغابايت يوميا. تتم فوترة أي استخدام أعلى من مستوى الالتزام بمعدل مستوى الالتزام الذي حددته. على سبيل المثال، تقوم طبقة الالتزام البالغة 100 غيغابايت يوميا بفواتيرك مقابل حجم البيانات الملتزم به بسعة 100 غيغابايت، بالإضافة إلى أي غيغابايت/يوم إضافي بمعدل فعال مخفض لهذا المستوى. السعر الفعلي لكل جيجابايت هو ببساطة سعر Microsoft Sentinel مقسوما على كمية GB للمستوى في اليوم. لمزيد من المعلومات، راجع تسعير Microsoft Sentinel.

    قم بزيادة مستوى الالتزام في أي وقت لتحسين التكاليف مع زيادة حجم بياناتك. لا يسمح بخفض مستوى الالتزام إلا كل 31 يوما. لمشاهدة مستوى تسعير Microsoft Sentinel الحالي، حدد الإعدادات في Microsoft Sentinel، ثم حدد علامة التبويب Pricing. يتم وضع علامة على مستوى التسعير الحالي كمستوى حالي.

    لتعيين مستوى الالتزام وتغييره، راجع تعيين مستوى التسعير أو تغييره. قم بتبديل أي مساحات عمل أقدم من يوليو 2023 إلى تجربة مستويات التسعير المبسطة لتوحيد عدادات الفوترة. أو استمر في استخدام مستويات التسعير الكلاسيكية التي تفصل تسعير Log Analytics عن التسعير الكلاسيكي Microsoft Sentinel الكلاسيكي.

طبقة مستودع البيانات

لمعرفة المزيد حول مستودع بيانات Microsoft Sentinel، راجع Microsoft Sentinel مستودع البيانات.

تتحمل طبقة مستودع البيانات رسوما بناء على استخدام قدرات مستودع البيانات المختلفة.

  • يتم فرض رسوم على استيعاب مستودع البيانات لكل غيغابايت لجميع البيانات التي يتم استيعابها في الجداول مع تعيين الاستبقاء إلى طبقة مستودع البيانات فقط. لا يتم تطبيق رسوم استيعاب مستودع البيانات عند استيعاب البيانات في جداول مع تعيين الاستبقاء لتضمين كلا من المستويات التحليلية ومستويات مستودع البيانات.
  • يتم فرض رسوم على معالجة البيانات لكل غيغابايت مقابل البيانات التي يتم استيعابها في الجداول مع تعيين الاستبقاء إلى طبقة مستودع البيانات فقط. وهو يدعم تحويلات مثل التنقيح والتقسيم والتصفية والتطبيع. لا يتم تطبيق رسوم معالجة البيانات عند استيعاب البيانات في جداول مع تعيين الاستبقاء لتضمين كلا من المستويات التحليلية ومستويات مستودع البيانات.
  • يتم تطبيق رسوم تخزين مستودع البيانات لكل غيغابايت شهريا لأي بيانات تبقى في طبقة مستودع البيانات بعد انتهاء فترة استبقاء الطبقة التحليلية. تستند الرسوم إلى معدل ضغط بيانات بسيط وموحد يبلغ 6:1. على سبيل المثال، إذا احتفظت ب 600 غيغابايت من البيانات الأولية، فستتم فوترتها على أنها 100 غيغابايت من البيانات المضغوطة.
  • يتم تطبيق رسوم استعلام مستودع البيانات لكل ساعة حساب مستخدمة عند استخدام ضمن جلسات دفتر الملاحظات أو تشغيل مهام دفتر الملاحظات أو إنشاء العقد والحواف للرسوم البيانية المخصصة. يتم حساب ساعات الحساب عن طريق ضرب عدد الذاكرات الأساسية في التجمع المحدد لدفتر الملاحظات مع مقدار الوقت الذي كانت فيه جلسة العمل نشطة أو كانت الوظيفة قيد التشغيل. تتوفر جلسات عمل ومهام دفتر ملاحظات مستودع البيانات في مجموعات من 12 و32 و80 vCores.

بمجرد الإلحاق، يبدأ الاستخدام من مساحات العمل Microsoft Sentinel في الفوترة من خلال العدادات الموضحة سابقا بدلا من الاستبقاء طويل الأجل الحالي (المعروف سابقا باسم الأرشيف) أو البحث أو عدادات استيعاب السجلات المساعدة.

رسم بياني Microsoft Sentinel

الرسوم البيانية المضمنة في مداخل Defender و Purview

لا تتحمل مرئيات الرسم البياني للتتبع ونصف قطر الانفجار في مدخل Microsoft Defender، جنبا إلى جنب مع إدارة المخاطر الداخلية فحوصات أمان البيانات في مدخل Microsoft Purview، أي رسوم فوترة أو استهلاك. لمعرفة المزيد حول الرسوم البيانية ل Microsoft Purview و Defender التي يتم تشغيلها بواسطة Sentinel، راجع الرسم البياني Microsoft Sentinel.

يؤدي الوصول إلى الرسوم البيانية Defender و Purview من خلال مجموعة أدوات الرسم البياني MCP إلى رسوم إضافية.

الرسوم البيانية المخصصة

Sentinel تستند فوترة الرسم البياني المخصصة إلى الاستهلاك، مع فرض رسوم على عمليات الرسم البياني لكل ساعة حساب. لمعرفة المزيد حول Microsoft Sentinel الرسوم البيانية المخصصة، راجع الرسوم البيانية المخصصة.

تتم فوترة عمليات الرسم البياني المخصصة التالية لكل ساعة حساب ضمن مقياس الرسم البياني:

  • إنشاء رسم بياني باستخدام دفاتر الملاحظات في Visual Studio Code.

  • الاستعلام عن رسم بياني باستخدام دفاتر الملاحظات في Visual Studio Code.

  • الاستعلام عن رسم بياني باستخدام تجارب الرسوم البيانية Sentinel عبر مدخل Defender.

  • الاستعلام عن رسم بياني باستخدام واجهات برمجة تطبيقات استعلام Graph.

  • الاستعلام عن رسم بياني باستخدام مجموعة أدوات الرسم البياني Sentinel MCP.

رسوم الرسم البياني

يتم حساب رسوم الرسم البياني كساعات أساسية مضروبة في وقت التنفيذ مضروبا في عدد vCores في SKU المحدد مضروبا في سعر مقياس الرسم البياني Sentinel. هناك خيار SKU واحد للرسم البياني، والذي يستخدم 49 vCores لعمليات إنشاء الرسم البياني و6 vCores لاستعلامات الرسم البياني، مع الحد الأدنى من وقت تنفيذ الاستعلام لمدة دقيقة واحدة.

على سبيل المثال، عند تشغيل مهمة دفتر ملاحظات لمدة ساعة واحدة واستخدام واجهات برمجة تطبيقات الرسم البياني لإنشاء رسم بياني يستغرق خمس دقائق، يتم حساب تكلفة الرسم البياني على النحو التالي:

cost = 49 × (Price per vCore hour) × (5/60)

وبالمثل، إذا كانت استعلامات الرسم البياني تستغرق دقيقة واحدة لإكمالها، يتم تحديد التكلفة على النحو التالي:

cost = 6 × (Price per vCore hour) × (1/60)

تتم فوترة أي حساب دفتر ملاحظات/Spark وتخزين مستودع البيانات المستهلك لتحويلات البيانات لإنشاء العقدة والحواف للرسم البياني بشكل مستقل لكل عدادات مستودع بيانات Sentinel موجودة (تخزين مستودع البيانات ونتائج تحليلات البيانات المتقدمة).

خادم بروتوكول سياق نموذج Sentinel (MCP)

Sentinel خادم MCP هو طبقة واجهة تعرض قدرات النظام الأساسي Sentinel لوكلاء الذكاء الاصطناعي. لا توجد تكلفة إضافية لاستخدام خادم MCP نفسه. تستخدم أدوات MCP خدمات النظام الأساسي Sentinel الأساسية، مثل استعلامات مستودع البيانات أو عمليات الرسم البياني، والتي تتم فوترتها استنادا إلى العدادات الخاصة بها. بالإضافة إلى ذلك، قد تستهلك أدوات معينة، مثل محلل الكيان، وحدات حساب الأمان (SCUs) عند الحاجة إلى تنفيذ المنطق الذكاء الاصطناعي. يتم فرض رسوم على العملاء فقط مقابل خدمات النظام الأساسي والحساب التي يستهلكونها.

Microsoft Sentinel أدوات مستودع بيانات MCP

لمعرفة المزيد حول أدوات مستودع البيانات، راجع جمع أدوات استكشاف البيانات في خادم MCP Microsoft Sentinel.

تثبيت وتكوين خادم MCP الموحد Microsoft Sentinel لا يحمل أي تكلفة. ومع ذلك، فإن استخدام الأدوات للبحث عن البيانات واستردادها باستخدام استعلامات Kusto Query Language (KQL) من Microsoft Sentinel data lake يستدعي مقياس استعلام مستودع البيانات. لمعرفة المزيد، راجع Microsoft Sentinel أسعار مستودع البيانات.

Microsoft Sentinel محلل كيان MCP

لمعرفة المزيد حول محلل الكيان، راجع محلل الكيان.

يتم تحصيل رسوم من العملاء مقابل وحدات حساب الأمان (SCUs) المستخدمة في تحليل الذكاء الاصطناعي الذي ينشئ تحليل مخاطر الكيان، والذي يستند إلى الانتشار والتحليل الذكي للمخاطر والعلاقات.

تنطبق استحقاقات Security Copilot الحالية. أي استخدام يتجاوز استحقاق Microsoft 365 E5 الخاص بك يتحمل رسوما إضافية. تتم فوترة المبالغ الزائدة ل SCU فقط عندما يتجاوز الاستخدام المبلغ الذي تم توفيره، ويتم فرض رسوم على العملاء فقط مقابل وحدات SCUs المستهلكة. لمزيد من المعلومات، راجع Sentinel فوترة MCPوبدء استخدام Microsoft Security Copilot للحصول على معلومات وحدات SCUs.

بالإضافة إلى ذلك، عند استخدام محلل الكيان، يتم فرض رسوم على العملاء مقابل استعلامات KQL التي يتم تنفيذها مقابل مستودع بيانات Microsoft Sentinel.

Microsoft Sentinel أداة فرز MCP

لمعرفة المزيد حول أداة الفرز، راجع مجموعة أدوات الفرز.

لا يحمل تثبيت أداة الفرز وتكوينها واستخدامها أي تكلفة، شريطة أن يتم إلحاقك بالمنتجات والخدمات المطلوبة. يمكنك الوصول إلى الفرز دون أي رسوم إضافية عند إعداد Microsoft Defender أو Microsoft Defender لنقطة النهاية أو Microsoft Sentinel في مدخل Microsoft Defender.

فهم فاتورة Microsoft Sentinel

العدادات القابلة للفوترة هي المكونات الفردية للخدمة التي تظهر على الفاتورة ويتم عرضها في Microsoft Cost Management. في نهاية دورة الفوترة، يتم جمع رسوم كل مقياس. تعرض الفاتورة أو الفاتورة قسما لجميع التكاليف Microsoft Sentinel. هناك عنصر خط منفصل لكل مقياس.

لمشاهدة فاتورة Azure، حدد تحليل التكلفة في التنقل الأيسر لإدارة التكلفة. في شاشة تحليل التكلفة ، ابحث عن تفاصيل الفاتورة وحددها من جميع طرق العرض. لفهم مستوى الوصول المطلوب لعرض معلومات الفوترة، راجع إدارة الوصول إلى معلومات الفوترة Azure.

التكاليف المعروضة في الصورة التالية هي لأغراض المثال فقط. لا يقصد بها أن تعكس التكاليف الفعلية. بدءا من 1 يوليو 2023، تكون مستويات التسعير القديمة مسبوقة ب Classic.

لقطة شاشة تعرض قسم Microsoft Sentinel من نموذج فاتورة Azure، لمساعدتك في تقدير التكاليف.

قد تظهر رسوم Microsoft Sentinel وLog Analytics في فاتورة Azure كعناصر سطر منفصلة استنادا إلى خطة التسعير المحددة. يتم تمثيل مستويات التسعير المبسطة كعنصر سطر واحد sentinel لطبقة التسعير. يتم فوترة الاستيعاب والتحليل بشكل يومي. إذا تجاوزت مساحة العمل الخاصة بك تخصيص استخدام مستوى الالتزام الخاص بها في أي يوم معين، فإن فاتورة Azure تعرض عنصر سطر واحد لطبقة الالتزام بالتكلفة الثابتة المرتبطة بها، وعنصر سطر منفصل للتكلفة خارج مستوى الالتزام، تتم فوترته بنفس معدل مستوى الالتزام الفعال.

توضح علامات التبويب التالية كيفية ظهور التكاليف Microsoft Sentinel في عمودي اسم الخدمةوالمقياس لفاتورة Azure اعتمادا على مستوى التسعير المبسط.

إذا تمت محاسبتك بمعدل طبقة الالتزام المبسط، يوضح هذا الجدول كيفية ظهور التكاليف Microsoft Sentinel في عمودي اسم الخدمةوالمقياس لفاتورة Azure.

وصف التكلفة اسم الخدمة متر
مستوى الالتزام Microsoft Sentinel Sentinel n مستوى التزام GB
Microsoft Sentinel الإفراط في مستوى الالتزام Sentinel تحليل

تعرف على كيفية عرض فاتورة Azure وتنزيلها.

التكاليف والتسعير للخدمات الأخرى

يتكامل Microsoft Sentinel مع العديد من خدمات Azure الأخرى، بما في ذلك Azure Logic Apps ودفاتر ملاحظات Azure وإحضار نماذج التعلم الآلي (BYOML) الخاصة بك. قد يكون لبعض هذه الخدمات رسوم إضافية. تستخدم بعض موصلات البيانات والحلول الخاصة Microsoft Sentinel وظائف Azure لاستيعاب البيانات، والتي لها أيضا تكلفة منفصلة مرتبطة.

تعرف على أسعار هذه الخدمات:

قد تكون لأي خدمات أخرى تستخدمها تكاليف مرتبطة.

تكاليف استبقاء البيانات التفاعلية والإجمالية

بعد تمكين Microsoft Sentinel على مساحة عمل Log Analytics، ضع في اعتبارك خيارات التكوين هذه:

  • احتفظ بجميع البيانات التي تم إدخالها في مساحة العمل دون أي رسوم لأول 90 يوما. يتم فرض رسوم على الاستبقاء بعد 90 يوما وفقا لأسعار استبقاء Log Analytics القياسية.
  • حدد إعدادات استبقاء مختلفة أنواع البيانات الفردية. تعرف على الاستبقاء حسب نوع البيانات.
  • قم بتوسيع الاحتفاظ بالبيانات مع الاستبقاء الكلي حتى تتمكن من الوصول إلى السجلات التاريخية. مستودع البيانات Microsoft Sentinel هو حالة استبقاء منخفضة التكلفة لحفظ البيانات لأشياء مثل الامتثال التنظيمي. يتم تحصيل رسوم منه استنادا إلى حجم البيانات المخزنة والممسوحة ضوئيا. استخدم جداول إدارة > البيانات لضبط فترة استبقاء التحليلات والإجمالي ومعرفة المزيد في ما هو مستودع البيانات Microsoft Sentinel؟
  • قم بتبديل الجداول التي تحتوي على بيانات أمان ثانوية إلى طبقة Lake. يمكنك هذا من تخزين سجلات عالية الحجم ومنخفضة القيمة بسعر منخفض، مع قدرات الاستعلام المضمنة. استخدم جداول إدارة > البيانات لتبديل الجداول من Analytics إلى طبقة Lake .

تكاليف استيعاب CEF الأخرى

CEF هو تنسيق أحداث Syslog مدعوم في Microsoft Sentinel. استخدم CEF لجلب معلومات أمان قيمة من مصادر مختلفة إلى مساحة عمل Microsoft Sentinel. تهبط سجلات CEF في جدول CommonSecurityLog في Microsoft Sentinel، والذي يتضمن جميع حقول CEF القياسية المحدثة.

تدعم العديد من الأجهزة ومصادر البيانات حقول التسجيل خارج مخطط CEF القياسي. تهبط هذه الحقول الإضافية في جدول AdditionalExtensions. يمكن أن تحتوي هذه الحقول على وحدات تخزين استيعاب أعلى من حقول CEF القياسية، لأن محتوى الحدث داخل هذه الحقول يمكن أن يكون متغيرا.

التكاليف التي قد تتراكم بعد حذف المورد

لا تؤدي إزالة Microsoft Sentinel إلى إزالة مساحة عمل Log Analytics Microsoft Sentinel تم توزيعها، أو أي رسوم منفصلة قد تتكبدها مساحة العمل.

مصادر البيانات المجانية

مصادر البيانات التالية مجانية مع Microsoft Sentinel:

  • سجلات نشاط Azure
  • Microsoft Sentinel Health
  • Office 365 سجلات التدقيق، بما في ذلك جميع أنشطة SharePoint ونشاط مسؤول Exchange وTeams
  • تنبيهات الأمان، بما في ذلك التنبيهات من المصادر التالية:
    • Microsoft Defender XDR
    • Microsoft Defender للسحابة
    • Microsoft Defender لـ Office 365
    • Microsoft Defender للهوية
    • Microsoft Defender for Cloud Apps
    • Microsoft Defender for Endpoint
  • تنبيهات من المصادر التالية:
    • Microsoft Defender للسحابة
    • Microsoft Defender for Cloud Apps

على الرغم من أن التنبيهات مجانية، يتم دفع السجلات الأولية لبعض Microsoft Defender XDR وDefender for Endpoint/Identity/Office 365/Cloud Apps Microsoft Entra ID وأنواع بيانات Azure حماية البيانات (AIP).

يسرد الجدول التالي مصادر البيانات في Microsoft Sentinel وتحليلات السجل التي لم يتم تحصيل رسومها. لمزيد من المعلومات، راجع الجداول المستبعدة.

موصل بيانات Microsoft Sentinel نوع البيانات المجاني
نشاط Azure AzureActivity
المراقبة الصحية Microsoft Sentinel1 SentinelHealth
حماية Microsoft Entra ID SecurityAlert (IPC)
Microsoft 365 OfficeActivity (SharePoint)
OfficeActivity (Exchange)
OfficeActivity (Teams)
Microsoft Defender للسحابة SecurityAlert (مركز أمان Azure)
Microsoft Defender لـ IoT SecurityAlert (مركز أمان Azure ل IoT)
Microsoft Defender XDR مسافة أمان
SecurityAlert
مشكلات الأداء في Microsoft Defender لنقطة النهاية SecurityAlert (MDATP)
Microsoft Defender للهوية SecurityAlert (AATP)
Microsoft Defender for Cloud Apps SecurityAlert (MCAS)
Microsoft Defender Office 365 (معاينة) SecurityAlert (OATP)

1لمزيد من المعلومات، راجع التدقيق والمراقبة الصحية Microsoft Sentinel.

بالنسبة لموصلات البيانات التي تتضمن أنواع البيانات المجانية والمدفوعة، حدد أنواع البيانات التي تريد تمكينها.

لقطة شاشة لصفحة الموصل Defender for Cloud Apps، مع تحديد تنبيهات الأمان المجانية وعدم تمكين تقارير تكنولوجيا المعلومات الظل MCAS المدفوعة.

تعرف على المزيد حول كيفية توصيل مصادر البيانات، بما في ذلك مصادر البيانات المجانية والمدفوعة.

التعرف على المزيد

الخطوات التالية

توزيع Microsoft Sentinel

  • Last updated on