إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
لتقدير التكاليف Microsoft Sentinel المتوقعة، استخدم أداة تقدير التكاليف Microsoft Sentinel و والعمل مباشرة مع أخصائي مبيعات في الأمن للحصول على عرض سعر مخصص أو إرشادات إضافية.
تكاليف Microsoft Sentinel هي جزء فقط من التكاليف الشهرية في فاتورة Azure الخاصة بك. على الرغم من أن هذه المقالة تشرح كيفية تخطيط التكاليف وفهم الفوترة في Microsoft Sentinel، إلا أنك تتم تحميلك جميع خدمات وموارد Azure التي يستخدمها اشتراكك في Azure، بما في ذلك خدمات الشركاء.
هذه المقالة جزء من دليل النشر ل Microsoft Sentinel.
Important
بعد 31 مارس 2027، لن يكون Microsoft Sentinel مدعوما في بوابة Azure وسيكون متاحا فقط في بوابة Microsoft Defender. جميع العملاء الذين يستخدمون Microsoft Sentinel في بوابة Azure سيتم تحويلهم إلى بوابة Defender وسيستخدمون Microsoft Sentinel في بوابة Defender فقط.
إذا كنت لا تزال تستخدم Microsoft Sentinel في بوابة Azure، نوصيك أن تبدأ في التخطيط لعملية انتقال إلى بوابة Defender لضمان انتقال سلس والاستفادة الكاملة من تجربة عمليات الأمن الموحدة التي تقدمها Microsoft Defender.
إصدار تجريبي مجاني
قم بتمكين Microsoft Sentinel على مساحة عمل Azure Monitor Log Analytics وتكون أول 10 جيجابايت/يوم يتم تناولها باستخدام خطة سجلات التحليلات مجانا لمدة 31 يوما. يتم إعفاء تكلفة كل من Log Analytics لاستيعاب البيانات ورسوم تحليل Microsoft Sentinel حتى حد 10 جيجابايت/يوم، خلال فترة التجربة التي تبلغ 31 يوما. تخضع هذه التجربة المجانية لحد 20 مساحة عمل لكل مستأجر في Azure.
راجع صفحة Microsoft Sentinel preciing لمعلومات حول كيفية فرض الاستخدام بعد هذه الحدود. الرسوم المتعلقة بالقدرات الإضافية ل automation و أحضر تعلم الآلة الخاص بك لا تزال سارية خلال فترة التجربة المجانية، وأي رسوم Microsoft Sentinel متعلقة ببحيرة البيانات.
خلال فترة التجربة المجانية، ابحث عن موارد لإدارة التكاليف، والتدريب، والمزيد على الأخبار والخدمات الأدلة > التجربة المجانية في Microsoft Sentinel على بوابة Azure. تعرض علامة التبويب هذه أيضا تفاصيل حول تواريخ الإصدار التجريبي المجاني، وعدد الأيام المتبقية حتى انتهاء صلاحية الإصدار التجريبي.
فهم نموذج الفوترة الكامل ل Microsoft Sentinel
تقدم Microsoft Sentinel نموذج تسعير مرن ومتوقع. لمزيد من المعلومات، راجع صفحة التسعير Microsoft Sentinel. قد تكون مساحات العمل الأقدم من يوليو 2023 تحمل رسوم مساحة عمل Log Analytics منفصلة عن Microsoft Sentinel في فئة تسعير كلاسيكية. للرسوم Log Analytics ذات الصلة، انظر Azure Monitor Log Analytics preciing.
يعمل Microsoft Sentinel على بنية Azure التحتية التي تتراكم عليها التكاليف عند نشر موارد جديدة. من المهم أن نفهم أنه قد تكون هناك تكاليف إضافية للبنية التحتية قد تتراكم.
كيف يتم تحميلك مقابل Microsoft Sentinel
يعتمد التسعير على المستوى الذي يتم استيعاب البيانات فيه. لمزيد من المعلومات حول المستويات والخطط، راجع Data levels في Microsoft Sentinel.
مستوى التحليلات
هناك طريقتان للدفع مقابل مستوى التحليلات: الدفع حسب الاستخدامومستويات الالتزام.
الدفع حسب الاستخدام هو النموذج الافتراضي، ويعتمد على حجم البيانات الفعلي المخزن، واختياريا للاحتفاظ بالبيانات لما بعد 90 يوما. يتم قياس حجم البيانات بالجيجابايت (109 بايت).
Log Analytics و Microsoft Sentinel لديهما تسعير التزام من المستوى، وكان يسمى سابقا حجوزات السعة. يتم دمج هذه المستويات في مستويات تسعير مبسطة أكثر قابلية للتنبؤ وتوفر وفورات كبيرة مقارنة بتسعير الدفع حسب الاستخدام .
يبدأ تسعير مستوى الالتزام من 100 جيجابايت يوميا. تتم فوترة أي استخدام أعلى من مستوى الالتزام بمعدل مستوى الالتزام الذي حددته. على سبيل المثال، تدفع لك فئة الالتزام البالغة 100 جيجابايت يوميا مقابل حجم البيانات الملتزم به البالغ 100 جيجابايت، بالإضافة إلى أي جيجابايت إضافية/يوم بالسعر الفعلي المخفض لهذا المستوى. السعر الساري لكل جيجابايت هو ببساطة Microsoft Sentinel السعرمقسوما على مقدار Tier جيجابايت في اليوم. لمزيد من المعلومات، راجع Microsoft Sentinel preciing.
قم بزيادة مستوى الالتزام في أي وقت لتحسين التكاليف مع زيادة حجم البيانات. لا يسمح بخفض مستوى الالتزام إلا كل 31 يوما. لرؤية مستوى التسعير الحالي Microsoft Sentinel، اختر Settings في Microsoft Sentinel، ثم اختر تبويب Pricing. مستوى التسعير الحالي لديك محدد ك الطبقة الحالية.
لتعيين مستوى الالتزام وتغييره، راجع تعيين مستوى التسعير أو تغييره. قم بتبديل أي مساحات عمل أقدم من يوليو 2023 إلى تجربة مستويات التسعير المبسطة لتوحيد عدادات الفوترة. أو استمر في استخدام مستويات التسعير الكلاسيكية التي تميز تسعير Log Analytics عن تسعير Microsoft Sentinel الكلاسيكي.
طبقة مستودع البيانات
لمعرفة المزيد عن بحيرة البيانات Microsoft Sentinel، راجع Microsoft Sentinel بحيرة البيانات.
تتحمل طبقة بحيرة البيانات رسوما بناء على استخدام إمكانات بحيرة البيانات المختلفة.
- يتم فرض رسوم على استيعاب مستودع البيانات لكل غيغابايت لجميع البيانات التي يتم استيعابها في الجداول مع تعيين الاستبقاء إلى طبقة بحيرة البيانات فقط. لا يتم تطبيق رسوم استيعاب مستودع البيانات عند استيعاب البيانات في جداول مع تعيين الاستبقاء ليشمل كل من المستويات التحليلية ومستودعات بحيرة البيانات.
- يتم فرض رسوم على معالجة البيانات لكل جيجابايت للبيانات التي يتم استيعابها في الجداول مع تعيين الاستبقاء على مستوى بحيرة البيانات فقط. وهو يدعم التحولات مثل التنقيح والتقسيم والتصفية والتطبيع. لا يتم تطبيق رسوم معالجة البيانات عند استيعاب البيانات في الجداول مع تعيين الاستبقاء ليشمل كل من مستويات التحليل ومستويين بحيرة البيانات.
- يتم تطبيق رسوم تخزين مستودع البيانات لكل جيجابايت شهريا لأي بيانات تبقى في طبقة مستودع البيانات بعد انتهاء فترة الاحتفاظ بالطبقة التحليلية. تعتمد الرسوم على معدل ضغط بيانات بسيط وموحد يبلغ 6: 1. على سبيل المثال، إذا احتفظت ب 600 غيغابايت من البيانات الأولية، فستتم محاسبتها على أنها 100 غيغابايت من البيانات المضغوطة.
- تطبق رسوم استعلام بحيرة البيانات لكل ساعة حوسبة مستخدمة عند استخدام جلسات داخل دفتر الملاحظات، أو تشغيل وظائف الدفتر، أو بناء العقد والحواف للرسوم البيانية المخصصة. يتم حساب ساعات الحساب عن طريق ضرب عدد الذاكرات الأساسية في التجمع المحدد لدفتر الملاحظات مع مقدار الوقت الذي كانت فيه جلسة العمل نشطة أو كانت المهمة قيد التشغيل. تتوفر جلسات ومهام دفاتر Data Lake في مجموعات من 12 و32 و80 vCores.
بمجرد الدخول، يبدأ استخدام مساحات عمل Microsoft Sentinel في الفوترة من خلال العدادات المذكورة سابقا بدلا من عدادات الاحتفاظ طويلة الأمد الحالية (المعروفة سابقا باسم الأرشيف)، أو البحث، أو مقاييس السجلات المساعدة.
Microsoft Sentinel Graph
الرسوم البيانية المدمجة في بوابات Defender وPurview
لا تتحمل الرسوم البيانية البحثية وعرض نصف قطر الانفجار في بوابة Microsoft Defender، إلى جانب إدارة المخاطر الداخلية وتحقيقات أمن البيانات في مدخل Microsoft Purview، أي رسوم فوترة أو استهلاك. لمعرفة المزيد عن الرسوم البيانية Microsoft Purview والقائمة Defender التي تدعمها سينتينل، راجع Microsoft Sentinel graph.
الوصول إلى رسوم Defender وPurview من خلال جمع أدوات MCP يؤدي إلى تحصيل رسوم إضافية.
الرسوم البيانية المخصصة
تعتمد فوترة الرسوم البيانية المخصصة على Sentinel على الاستهلاك، حيث يتم احتساب عمليات الرسوم البياني لكل ساعة حساب. لمعرفة المزيد عن الرسوم البيانية المخصصة Microsoft Sentinel، راجع الرسوم البيانية المخصصة.
يتم احتساب العمليات البيانية المخصصة التالية لكل ساعة حسابية تحت عداد الرسوم البيانية:
إنشاء رسم بياني باستخدام دفاتر في تعليمة Visual Studio برمجية.
الاستعلام عن رسم بياني باستخدام دفاتر في تعليمة Visual Studio برمجية.
الاستعلام عن رسم بياني باستخدام رسوم Sentinel يعرض التجارب عبر بوابة Defender.
الاستعلام عن رسم بياني باستخدام واجهات برمجة التطبيقات الخاصة بالاستعلام البياني.
الاستعلام عن رسم بياني باستخدام مجموعة أدوات الرسوم البيانية Sentinel MCP.
شحنات الرسوم البيانية
يتم حساب رسوم الرسوم البيانية كساعات أساسية مضروبة في وقت التنفيذ مضروبا بعدد vcores في وحدة SKU المحددة مضروبة في سعر عداد الرسم البياني Sentinel. هناك خيار SKU واحد للرسم البياني، يستخدم 49 vCores لعمليات بناء الرسوم البيانية و6 vCores لاستعلامات الرسوم البيانية، مع وقت تنفيذ استعلام أدنى يبلغ دقيقة واحدة.
على سبيل المثال، عندما تشغل وظيفة في دفتر الملاحظات لمدة ساعة وتستخدم واجهات برمجة التطبيقات للرسم البياني لبناء رسم بياني يستغرق خمس دقائق، يتم حساب تكلفة الرسم البياني كالتالي:
cost = 49 × (Price per vCore hour) × (5/60)
وبالمثل، إذا استغرقت استعلامات الرسم البياني دقيقة واحدة لإكمالها، يتم تحديد التكلفة كما يلي:
cost = 6 × (Price per vCore hour) × (1/60)
أي حوسبة دفتر ملاحظات/سبارك وتخزين بحيرة بيانات يستهلك لتحويل البيانات لبناء العقدة والحواف للرسم البياني يتم تحميله بشكل مستقل حسب عدادات بحيرات بيانات Sentinel الحالية (تخزين بحيرة البيانات والرؤى المتقدمة للبيانات).
خادم بروتوكول السياق النموذجي Sentinel (MCP)
خادم Sentinel MCP هو طبقة واجهة تعرض قدرات منصة Sentinel لوكلاء الذكاء الاصطناعي. لا توجد تكلفة إضافية لاستخدام خادم MCP نفسه. تستخدم أدوات MCP خدمات منصة Sentinel الأساسية، مثل استعلامات بحيرة البيانات أو عمليات الرسوم البيانية، والتي يتم فوترتها بناء على العدادات الخاصة بها. بالإضافة إلى ذلك، قد تستهلك بعض الأدوات، مثل محلل الكيانات، وحدات الحوسبة الأمنية (SCUs) عندما يتطلب الأمر تنفيذ التفكير بالذكاء الاصطناعي. يتم فرض رسوم على العملاء فقط مقابل خدمات المنصة الأساسية ووسائل الحوسبة التي يستهلكونها.
أدوات بحيرة البيانات Microsoft Sentinel MCP
لمعرفة المزيد عن أدوات بحيرة البيانات، راجع جمع أدوات استكشاف البيانات في خادم MCP Microsoft Sentinel.
تثبيت وتكوين خادم MCP الموحد الخاص ب Microsoft Sentinel لا يكلف أي تكلفة. ومع ذلك، فإن استخدام الأدوات للبحث واسترجاع البيانات باستخدام استعلامات لغة الاستعلام Kusto (KQL) من بحيرة بيانات Microsoft Sentinel يستدعي عداد استعلام بحيرة البيانات. لمعرفة المزيد، راجع تسعير Data Lake Microsoft Sentinel .
Microsoft Sentinel MCP entity analyzer
لمعرفة المزيد عن محلل الكيانات، راجع محلل الكيانات.
يتم رسوم العملاء مقابل وحدات الحوسبة الأمنية (SCUs) المستخدمة في التفكير الذكي والتي تولد تحليل مخاطر الكيان، والذي يعتمد على الانتشار، وذكاء التهديدات، والعلاقات.
تنطبق الحقوق الحالية ل Security Copilot. أي استخدام يتجاوز حق Microsoft 365 E5 يفرض رسوما إضافية. يتم احتساب زيادات SCU فقط عندما يتجاوز الاستخدام المبلغ المخصص لديك، ويتم تحصيل العملاء فقط على وحدات SCU المستهلكة. لمزيد من المعلومات، راجع Sentinel MCP Billing و ابدأ مع Microsoft Security Copilot لمعلومات SCU.
بالإضافة إلى ذلك، عند استخدام محلل الكيانات، يتم فرض رسوم على العملاء مقابل استعلامات KQL التي يتم تنفيذها على بحيرة بيانات Microsoft Sentinel.
أداة الفرز MCP في Microsoft Sentinel
لمعرفة المزيد عن أداة الفرز، راجع مجموعة أدوات الفرز.
التركيب والتكوين واستخدام أداة الفرز لا يحمل أي تكلفة، بشرط أن تكون قد انضممت إلى المنتجات والخدمات المطلوبة. يمكنك الحصول على الوصول إلى الفرز مجانا عند إعداد Microsoft Defender أو Microsoft Defender لنقطة النهاية أو Microsoft Sentinel في بوابة Microsoft Defender.
افهم مشروع قانون Microsoft Sentinel الخاص بك
العدادات القابلة للفوترة هي المكونات الفردية لخدمتك التي تظهر في فاتورتك وتظهر في Microsoft Cost Management. في نهاية دورة الفوترة، يتم جمع الرسوم لكل مقياس. تظهر فاتورتك أو فاتورتك قسما لكل تكاليف Microsoft Sentinel. هناك عنصر منفصل لكل متر.
لرؤية فاتورة Azure الخاصة بك، اختر تحليل التكاليف في التنقل الأيسر لإدارة التكاليف. في شاشة تحليل التكلفة ، ابحث عن تفاصيل الفاتورة وحددها من كافة طرق العرض. لفهم مستوى الوصول المطلوب لعرض معلومات الفوترة، راجع إدارة الوصول إلى معلومات الفوترة ل Azure.
التكاليف الموضحة في الصورة التالية هي على سبيل المثال فقط. ليس المقصود منها أن تعكس التكاليف الفعلية. اعتبارا من 1 يوليو 2023، يتم لاحقة مستويات التسعير القديمة ب Classic.
قد تظهر رسوم Microsoft Sentinel و Log Analytics على فاتورة Azure الخاصة بك كبندات منفصلة بناء على خطة التسعير التي اخترتها. يتم تمثيل مستويات التسعير المبسطة كعنصر سطر واحد sentinel لمستوى التسعير. يتم فوترة الاستيعاب والتحليل على أساس يومي. إذا تجاوز مساحة العمل الخاصة بك تخصيص استخدام مستوى الالتزام في أي يوم، تظهر فاتورة Azure بند واحد لفئة الالتزام مع التكلفة الثابتة المرتبطة بها، وبند منفصل للتكلفة بعد مستوى الالتزام، ويتم فوترته بنفس معدل الالتزام.
تظهر علامات التبويب التالية كيف تظهر التكاليف Microsoft Sentinel في أعمدة Service name وMeter في فاتورة Azure الخاصة بك حسب مستوى التسعير المبسط.
إذا تم احتساب الرسوم بسعر الالتزام المبسط، يوضح هذا الجدول كيف تظهر التكاليف Microsoft Sentinel في أعمدة Service name وMeter في فاتورة Azure الخاصة بك.
| وصف التكلفة | اسم الخدمة | Meter |
|---|---|---|
| مستوى Microsoft Sentinel Commitment | Sentinel |
n مستوى التزام GB |
| تجاوز مستوى Microsoft Sentinel Commitment | Sentinel |
Analysis |
تعلم كيفية عرض وتنزيل Azure bill.
التكاليف والتسعير للخدمات الأخرى
يتكامل Microsoft Sentinel مع العديد من خدمات Azure الأخرى، بما في ذلك Azure Logic Apps، Azure Notebooks، ونماذج التعلم الآلي الخاص بك (BYOML). قد يكون لبعض هذه الخدمات رسوم إضافية. بعض موصلات وحلول البيانات في Microsoft Sentinel تستخدم دالات Azure لاستيعاب البيانات، والذي له تكلفة مرتبطة منفصلة.
تعرف على أسعار هذه الخدمات:
قد تكون لأي خدمات أخرى تستخدمها تكاليف مقترنة.
تكاليف استبقاء البيانات التفاعلية والإجمالية
بعد تفعيل Microsoft Sentinel على مساحة عمل Log Analytics، فكر في خيارات التكوين هذه:
- الاحتفاظ بجميع البيانات التي تم إدخالها في مساحة العمل دون أي رسوم لأول 90 يوما. يتم فرض الاحتفاظ لأكثر من 90 يوما وفقا لأسعار الاحتفاظ القياسية Log Analytics.
- حدد إعدادات استبقاء مختلفة لنوع البيانات الفردية. تعرف على الاستبقاء حسب نوع البيانات.
- قم بتوسيع الاحتفاظ بالبيانات مع الاحتفاظ الإجمالي حتى تتمكن من الوصول إلى السجلات التاريخية. بحيرة بيانات Microsoft Sentinel هي ولاية احتفاظ منخفضة التكلفة للحفاظ على البيانات لأغراض مثل الامتثال التنظيمي. يتم شحنه بناءً على حجم البيانات المخزنة والممسوحة ضوئيًا. استخدم
إدارة البيانات <جداول c0 /> لتعديل فترة التحليلات والاحتفاظ الكلي وتعلم المزيد فيما هي بحيرة البيانات Microsoft Sentinel؟ - قم بتبديل الجداول التي تحتوي على بيانات أمان ثانوية إلى طبقة Lake. يمكنك هذا من تخزين سجلات عالية الحجم ومنخفضة القيمة بسعر منخفض، مع قدرات الاستعلام المضمنة. استخدم جداول إدارة > البيانات لتبديل الجداول من Analytics إلى طبقة Lake .
التكاليف الخاص باستيعاب CEF الأخرى
CEF هو تنسيق أحداث Syslog مدعوم في Microsoft Sentinel. استخدم CEF لجلب معلومات أمنية قيمة من مصادر مختلفة إلى مساحة عمل Microsoft Sentinel الخاصة بك. تسجل سجلات CEF في جدول سجل CommonSecurityRecords في عام Microsoft Sentinel، والذي يشمل جميع حقول CEF القياسية up-toالتاريخ.
تدعم العديد من الأجهزة ومصادر البيانات حقول التسجيل خارج مخطط CEF القياسي. تقع هذه الحقول الإضافية في جدول الإضافات الإضافية. يمكن أن تحتوي هذه الحقول على أحجام استيعاب أعلى من حقول CEF القياسية، لأن محتوى الحدث ضمن هذه الحقول يمكن أن يكون متغيرًا.
التكاليف التي قد تتراكم بعد حذف المورد
إزالة Microsoft Sentinel لا تزيل مساحة Log Analytics التي تم نشر Microsoft Sentinel عليها، أو أي تكاليف منفصلة قد تتكبدها مساحة العمل.
مصادر البيانات المجانية
مصادر البيانات التالية مجانية لدى Microsoft Sentinel:
- سجلات نشاط Azure
- Microsoft Sentinel Health
- سجلات تدقيق Office 365، بما في ذلك جميع أنشطة SharePoint، ونشاط مسؤول Exchange، وTeams
- تنبيهات الأمان، بما في ذلك التنبيهات من المصادر التالية:
- Microsoft Defender XDR
- Microsoft Defender for Cloud
- Microsoft Defender لـ Office 365
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Microsoft Defender لنقطة النهاية
- تنبيهات من المصادر التالية:
- Microsoft Defender for Cloud
- Microsoft Defender for Cloud Apps
على الرغم من أن التنبيهات مجانية، إلا أن السجلات الخام لبعض أنواع بيانات Microsoft Defender XDR وDefender for Endpoint/Identity/Office 365/Cloud Apps وMicrosoft Entra ID وحماية المعلومات في Azure (AIP) مدفوعة.
يسرد الجدول التالي مصادر البيانات في Microsoft Sentinel و Log Analytics التي لا يتم تحميلها. لمزيد من المعلومات، راجع الجداول المستبعدة.
| Microsoft Sentinel data connector | نوع البيانات المجاني |
|---|---|
| Azure النشاط | AzureActivity |
| مراقبة الصحة ل Microsoft Sentinel1 | SentinelHealth |
| Microsoft Entra ID Protection | تنبيه الأمان (IPC) |
| Microsoft 365 | OfficeActivity (SharePoint) |
| OfficeActivity (Exchange) | |
| OfficeActivity (الفرق) | |
| Microsoft Defender for Cloud | SecurityAlert (Azure Security Center) |
| Microsoft Defender لإنترنت الأشياء | SecurityAlert (Azure Security Center for IoT) |
| Microsoft Defender XDR | SecurityIncident |
| SecurityAlert | |
| Microsoft Defender لنقطة النهاية | تنبيه الأمان (MDATP) |
| Microsoft Defender for Identity | تنبيه الأمان (AATP) |
| Microsoft Defender for Cloud Apps | تنبيه الأمان (MCAS) |
| Microsoft Defender لـ Office 365 (معاينة) | تنبيه الأمان (OATP) |
1 لمزيد من المعلومات، راجع التدقيق والمراقبة الصحية ل Microsoft Sentinel.
بالنسبة لموصلات البيانات التي تتضمن أنواع البيانات المجانية والمدفوعة، حدد أنواع البيانات التي تريد تمكينها.
تعرف على المزيد حول كيفية توصيل مصادر البيانات، بما في ذلك مصادر البيانات المجانية والمدفوعة.
Learn more
- مراقبة تكاليف Microsoft Sentinel
- تقليل التكاليف ل Microsoft Sentinel
- تعلم كيفية تحسين استثمارك السحابي باستخدام Microsoft Cost Management.
- تعرف على المزيد حول إدارة التكاليف باستخدام تحليل التكلفة.
- تعرف على كيفية منع التكاليف غير المتوقعة.
- شارك في دورة التعلم الموجهة لإدارة التكاليف .
- لمزيد من النصائح حول تقليل حجم البيانات Log Analytics، راجع Azure Monitor أفضل الممارسات - إدارة التكاليف.