إدارة ومراقبة تكاليف Microsoft Sentinel

  • ينطبق على: Microsoft Sentinel in the Microsoft Defender portal, Microsoft Sentinel in the Azure portal

بعد البدء في استخدام موارد Microsoft Sentinel، استخدم ميزات Cost Management المضمنة لإدارة الميزانيات بثقة ومراقبة التكاليف وأداء الأمان. يمكنك أيضا مراجعة التكاليف المتوقعة وتحديد اتجاهات الإنفاق لتحسينها. مع تمكين مستودع البيانات Sentinel، يمكنك أيضا عرض استخدامك مباشرة في مدخل Microsoft Defender.

Microsoft Sentinel التكاليف ليست سوى جزء من فاتورة Azure الشهرية. على الرغم من أن هذه المقالة تشرح كيفية إدارة ومراقبة تكاليف Microsoft Sentinel، تتم محاسبتك على جميع الخدمات والموارد Azure التي يستخدمها اشتراكك Azure، بما في ذلك خدمات الشركاء.

هام

بعد 31 مارس 2027، لن يتم دعم Microsoft Sentinel في مدخل Azure ولن يتوفر إلا في مدخل Microsoft Defender. ستتم إعادة توجيه جميع العملاء الذين يستخدمون Microsoft Sentinel في مدخل Azure إلى مدخل Defender وسيستخدمون Microsoft Sentinel في مدخل Defender فقط.

إذا كنت لا تزال تستخدم Microsoft Sentinel في مدخل Azure، نوصيك بالبدء في التخطيط للانتقال إلى مدخل Defender لضمان انتقال سلس والاستفادة الكاملة من تجربة عمليات الأمان الموحدة التي تقدمها Microsoft Defender.

المتطلبات الأساسية

لعرض بيانات التكلفة وإجراء تحليل التكلفة في Cost Management، يجب أن يكون لديك نوع حساب Azure مدعوم، مع وصول للقراءة على الأقل.

بينما يدعم تحليل التكلفة في Cost Management معظم أنواع الحسابات Azure، لا يتم دعم جميعها. لعرض القائمة الكاملة وأنواع الحسابات المدعومة، راجع فهم بيانات إدارة التكلفة.

للحصول على معلومات حول تعيين الوصول إلى بيانات Microsoft Cost Management، راجع تعيين الوصول إلى البيانات.

إدارة ومراقبة تكاليف مستوى التحليلات

أثناء استخدام موارد Azure مع Microsoft Sentinel، فإنك تتحمل تكاليف. تختلف تكاليف وحدة استخدام الموارد Azure حسب الفواصل الزمنية مثل الثوان والدقائق والساعات والأيام، أو حسب استخدام الوحدة، مثل وحدات البايت والميغابايت.

عرض التكاليف باستخدام تحليل التكلفة

بمجرد أن يبدأ Microsoft Sentinel في استيعاب البيانات القابلة للفوترة، فإنه يتحمل تكاليف. اعرض هذه التكاليف باستخدام تحليل التكلفة في مدخل Azure. لمزيد من المعلومات، راجع بدء استخدام تحليل التكلفة.

عند استخدام تحليل التكلفة، يمكنك عرض التكاليف Microsoft Sentinel في الرسوم البيانية والجداول لفترات زمنية مختلفة. بعض الأمثلة هي حسب اليوم والشهر الحالي والشهر السابق والسنة. يمكنك أيضا عرض التكاليف مقابل الميزانيات والتكاليف المتوقعة. يمكن أن يساعدك التبديل إلى طرق عرض أطول بمرور الوقت في تحديد اتجاهات الإنفاق. وترى مكان حدوث الإفراط في الإنفاق. إذا قمت بإنشاء ميزانيات، يمكنك أيضا معرفة مكان تجاوزها بسهولة.

يوفر مركز إدارة التكلفة + الفوترة من Microsoft وظائف مفيدة. بعد فتح Cost Management + Billing في مدخل Azure، حدد Cost Management في جزء التنقل الأيسر ثم حدد نطاق أو مجموعة الموارد التي يجب التحقيق فيها، مثل اشتراك Azure أو مجموعة موارد.

تعرض شاشة Cost Analysis طرق عرض مفصلة لاستخدامك Azure وتكاليفك، مع خيار تطبيق عناصر تحكم وعوامل تصفية مختلفة.

على سبيل المثال، لمشاهدة مخططات التكاليف اليومية لإطار زمني معين:

  1. حدد علامة الإقطف المنسدلة في الحقل عرض وحدد التكاليف المتراكمة أو التكاليف اليومية.

  2. حدد علامة الإقطف المنسدلة في حقل التاريخ وحدد نطاق تاريخ.

  3. حدد علامة الإقطف المنسدلة بجوار Granularity وحدد Daily.

    التكاليف المعروضة في الصورة التالية هي لأغراض توضيحية فقط. لا يقصد بها أن تعكس التكاليف الفعلية.

    لقطة شاشة لإدارة التكلفة + شاشة تحليل تكلفة الفوترة.

يمكنك أيضا تطبيق المزيد من عناصر التحكم. على سبيل المثال، لعرض التكاليف المقترنة Microsoft Sentinel فقط، حدد إضافة عامل تصفية، وحدد اسم الخدمة، ثم حدد أسماء الخدمة Sentinelوتحليلات السجل ومراقب Azure.

Microsoft Sentinel تظهر وحدات تخزين استيعاب بيانات مستوى التحليلات ضمن Security Insights في بعض مخططات استخدام المدخل.

لا تتضمن مستويات التسعير الكلاسيكية Microsoft Sentinel رسوم Log Analytics، لذلك قد ترى هذه الرسوم تتم فوترتها بشكل منفصل. Microsoft Sentinel التسعير المبسط يجمع بين التكلفتين في مجموعة واحدة من المستويات. لمعرفة المزيد حول مستويات تسعير Microsoft Sentinel، راجع فهم نموذج الفوترة الكامل Microsoft Sentinel.

لمزيد من المعلومات حول تقليل التكاليف، راجع إنشاء الميزانياتوتقليل التكاليف في Microsoft Sentinel.

تشغيل الاستعلامات لفهم استيعاب بيانات مستوى التحليلات

يستخدم Microsoft Sentinel لغة استعلام واسعة لتحليل الرؤى والتفاعل معها واستخلاصها من كميات هائلة من البيانات التشغيلية في ثوان. فيما يلي بعض استعلامات Kusto التي يمكنك استخدامها لفهم حجم استيعاب البيانات.

قم بتشغيل الاستعلام التالي لإظهار حجم استيعاب البيانات حسب الحل:

Usage
| where StartTime >= startofday(ago(31d)) and EndTime < startofday(now())
| where IsBillable == true
| summarize BillableDataGB = sum(Quantity) / 1000. by bin(StartTime, 1d), Solution
| extend Solution = iff(Solution == "SecurityInsights", "AzureSentinel", Solution)
| render columnchart

قم بتشغيل الاستعلام التالي لإظهار حجم استيعاب البيانات حسب نوع البيانات:

Usage
| where StartTime >= startofday(ago(31d)) and EndTime < startofday(now())
| where IsBillable == true
| summarize BillableDataGB = sum(Quantity) / 1000. by bin(StartTime, 1d), DataType
| render columnchart

قم بتشغيل الاستعلام التالي لإظهار حجم استيعاب البيانات حسب كل من الحل ونوع البيانات:

Usage
| where TimeGenerated > ago(32d)
| where StartTime >= startofday(ago(31d)) and EndTime < startofday(now())
| where IsBillable == true
| summarize BillableDataGB = sum(Quantity) / 1000. by Solution, DataType
| extend Solution = iff(Solution == "SecurityInsights", "AzureSentinel", Solution)
| sort by Solution asc, DataType asc

راجع المزيد من المعلومات حول العناصر التالية المستخدمة في الأمثلة السابقة، في وثائق Kusto:

لمزيد من المعلومات حول KQL، راجع نظرة عامة على لغة استعلام Kusto (KQL).

الموارد الأخرى:

نشر مصنف لتصور استيعاب البيانات في طبقة التحليلات

يوفر مصنف تقرير استخدام مساحة العمل إحصائيات استهلاك البيانات والتكلفة والاستخدام لمساحة العمل. يعطي المصنف حالة استيعاب بيانات مساحة العمل ومقدار البيانات المجانية والقابلة للفوترة. يمكنك استخدام منطق المصنف لمراقبة استيعاب البيانات وتكاليفها، وإنشاء طرق عرض مخصصة وتنبيهات تستند إلى القواعد.

يوفر هذا المصنف أيضا تفاصيل استيعاب دقيقة. يقسم المصنف البيانات في مساحة العمل حسب جدول البيانات، ويوفر وحدات تخزين لكل جدول وإدخال لمساعدتك على فهم أنماط الاستيعاب بشكل أفضل.

لتمكين مصنف تقرير استخدام مساحة العمل:

  1. في Microsoft Sentinel التنقل الأيسر، حددمصنفات إدارة >التهديدات.
  2. أدخل استخدام مساحة العمل في شريط البحث، ثم حدد تقرير استخدام مساحة العمل.
  3. حدد عرض القالب لاستخدام المصنف كما هو، أو حدد حفظ لإنشاء نسخة قابلة للتحرير من المصنف. إذا قمت بحفظ نسخة، فحدد عرض المصنف المحفوظ.
  4. في المصنف، حدد الاشتراكومساحة العمل التي تريد عرضها، ثم قم بتعيين TimeRange إلى الإطار الزمني الذي تريد رؤيته. يمكنك تعيين تبديل إظهار التعليمات إلى نعم لعرض التفسيرات الموضعية في المصنف.

تصدير بيانات التكلفة

يمكنك أيضا تصدير بيانات التكلفة إلى حساب تخزين. يعد تصدير بيانات التكلفة مفيدا عندما تحتاج أو يحتاج الآخرون إلى إجراء المزيد من تحليل البيانات للتكاليف. على سبيل المثال، يمكن لفريق التمويل تحليل البيانات باستخدام Excel أو Power BI. يمكنك تصدير التكاليف وفقا لجدول يومي أو أسبوعي أو شهري وتعيين نطاق تاريخ مخصص. تصدير بيانات التكلفة هو الطريقة الموصى بها لاسترداد مجموعات بيانات التكلفة.

إنشاء موازنات

يمكنك إنشاء ميزانيات لتعقب التكاليف وإنشاء تنبيهات تخطر أصحاب المصلحة تلقائيا بحالات الإنفاق الشاذة والمخاطر الزائدة عن الإنفاق. تستند التنبيهات إلى الإنفاق مقارنة بحدود الموازنة والتكلفة. يتم إنشاء الميزانيات والتنبيهات للاشتراكات Azure ومجموعات الموارد، بحيث تكون مفيدة كجزء من استراتيجية مراقبة التكلفة الشاملة.

يمكنك إنشاء ميزانيات مع عوامل تصفية لموارد أو خدمات معينة في Azure إذا كنت تريد دقة أفضل في المراقبة الخاصة بك. تساعد عوامل التصفية على ضمان عدم إنشاء موارد جديدة تكلفك المزيد من المال عن طريق الخطأ. لمزيد من المعلومات حول خيارات التصفية المتوفرة عند إنشاء ميزانية، راجع خيارات التجميع والتصفية.

استخدام دليل المبادئ لتنبيهات إدارة التكلفة

لمساعدتك في التحكم في ميزانية مستوى التحليلات، يمكنك إنشاء دليل مبادئ لإدارة التكلفة. يرسل لك دليل المبادئ تنبيها إذا تجاوزت مساحة عمل Microsoft Sentinel ميزانية تحددها، ضمن إطار زمني معين.

يوفر Send-IngestionCostAlert مجتمع Microsoft Sentinel GitHub دليل مبادئ إدارة التكلفة على GitHub. يتم تنشيط دليل المبادئ هذا بواسطة مشغل التكرار، ويمنحك مستوى عال من المرونة. يمكنك التحكم في تكرار التنفيذ وحجم الاستيعاب والرسالة المراد تشغيلها، بناء على متطلباتك.

إدارة ومراقبة تكاليف طبقة مستودع البيانات

بمجرد الإلحاق، تتم فوترة استخدام قدرات طبقة مستودع البيانات باستخدام عدادات مستودع بيانات Microsoft Sentinel جديدة. لمزيد من المعلومات حول العدادات الجديدة، راجع طبقة مستودع البيانات.

Microsoft Sentinel إدارة التكلفة في مدخل Microsoft Defender

تساعدك تجربة إدارة التكلفة الجديدة، قيد المعاينة حاليا وتحت إدارة Microsoft Sentinel>Cost في مدخل Microsoft Defender، على إدارة التكاليف المرتبطة باستخدامك لطبقة مستودع البيانات ومراقبتها.

هام

يجب أن يكون لديك أدوار مسؤول الفوترة ومسؤول الأمان للوصول إلى صفحات إدارة التكلفة Sentinel.

الاستخدام

يتيح لك ملخص الاستخدام تصور الاستخدام حسب الإمكانية بمرور الوقت. حدد مقياسا من القائمة المنسدلة العدادات لعرض استخدامه. بمجرد تحديده، يتم عرض الاستخدام اليومي للنطاق الزمني المختار. بشكل افتراضي، يتم عرض البيانات لشهر واحد، ولكن يمكنك ضبط النافذة الزمنية باستخدام عامل التصفية. تعرض بطاقة الملخص إجمالي الاستخدام للفترة المحددة.

لقطة شاشة لمخطط ملخص الاستخدام في Microsoft Sentinel إدارة التكلفة.

بعد المخطط الملخص، تختلف تفاصيل الاستخدام حسب المقياس. بالنسبة لاستعلام مستودع البيانات ونتائج تحليلات البيانات المتقدمة، يتم تقسيم الاستخدام بين التحليل التفاعليوالتحليل المجدول.

لقطة شاشة لتفاصيل الاستخدام مقسمة حسب نوع التحليل للعدادات المحددة.

بعد المخططات، يوفر الجدول تصنيفا تفصيليا للموارد التي تساهم في استخدام العداد المحدد.

لقطة شاشة لجدول الاستخدام تعرض الموارد المساهمة في استخدام العداد.

حدد موردا لعرض تصنيف تفصيلي في اللوحة الجانبية.

لقطة شاشة لللوحة الجانبية مع تصنيف تفصيلي لاستخدام الموارد.

الاعلام

يتيح لك معالج تكوين النهج تعيين تنبيهات تستند إلى الحد لإمكانيات مستودع البيانات Microsoft Sentinel. تساعدك هذه النهج على تعقب الاستخدام وتلقي إعلامات البريد الإلكتروني قبل حدوث رسوم غير متوقعة. حاليا، يتم إرسال إعلامات البريد الإلكتروني إلى مسؤول الفوترة الذي قام بتكوين النهج.

يمكنك أيضا تمكين فرض الحد لمنع الاستخدام بعد تجاوز الحد الذي تم تكوينه. يتم دعم الإنفاذ من أجل:

  • Data Lake Query (استعلامات ووظائف KQL التفاعلية)

  • نتائج تحليلات البيانات المتقدمة (تشغيل دفتر الملاحظات ومهام دفتر الملاحظات)

بعد تمكين الإنفاذ وتجاوز الحد، تفشل الاستعلامات المستقبلية أو الوظائف أو الجلسات. يرى المستخدمون خطأ تجاوز الحد يشير إلى أنك وصلت إلى الحد الذي تم تكوينه.

ملاحظة

الإنفاذ ليس في الوقت الحقيقي. بعد الوصول إلى الحد، قد يستغرق الأمر ما يصل إلى 4 ساعات حتى يصبح الحد المفروض ساري المفعول.

لتكوين التنبيهات أو الحدود المفروضة على القدرة:

  1. في Microsoft Sentinel>Cost management، حدد Configure Policies في الزاوية العلوية اليسرى.

    لقطة شاشة لزر تكوين النهج في Microsoft Sentinel إدارة التكلفة.

  2. في صفحة تكوين النهج ، حدد النهج الذي تريد تحريره.

    لقطة شاشة لصفحة تكوين النهج مع نهج محدد.

  3. في اللوحة الجانبية تحرير النهج ، أدخل قيمة للحد الإجمالي.

    لقطة شاشة للوحة تحرير النهج مع إدخال الحد الإجمالي.

  4. أدخل نسبة تنبيه لتحديد وقت إرسال إعلامات البريد الإلكتروني بالنسبة إلى الحد الإجمالي.

    لقطة شاشة لإعداد نسبة التنبيه في لوحة تحرير النهج.

  5. لحظر الاستخدام بعد تجاوز الحد، قم بتمكين الإنفاذ.

    لقطة شاشة للتبديل مع تمكين الإنفاذ في لوحة تحرير النهج.

  6. راجع الإعدادات وحدد إرسال.

    لقطة شاشة لإرسال إعدادات النهج في سير عمل تكوين النهج.

  7. بعد تمكين الإنفاذ وتجاوز الاستخدام الحد الذي تم تكوينه، تفشل الإجراءات المدعومة. بالنسبة إلى KQL ودفاتر الملاحظات، يرى المستخدمون خطأ تجاوز الحد .

    لقطة شاشة لخطأ تجاوز الحد بعد تشغيل فرض الحد.

استخدام Azure الدفع المسبق مع Microsoft Sentinel

يمكنك دفع رسوم Microsoft Sentinel باستخدام رصيد Azure الدفع المسبق. لا يمكنك استخدام رصيد الدفع المسبق Azure لدفع رسوم المؤسسات غير التابعة ل Microsoft لمنتجاتها وخدماتها، أو للمنتجات من Azure Marketplace.

الخطوات التالية

  • Last updated on