Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Pokud chcete odhadnout očekávané náklady na Microsoft Sentinel, použijte nástroj Microsoft Sentinel nástroj pro odhad nákladů, a pracujte přímo se specialistou na prodej zabezpečení pro vlastní nabídku nebo další pokyny.
Náklady na Microsoft Sentinel představují jenom část měsíčních nákladů na faktuře za Azure. I když tento článek vysvětluje, jak naplánovat náklady a porozumět fakturaci Microsoft Sentinel, účtuje se vám za všechny Azure služby a prostředky, které vaše předplatné Azure používá, včetně partnerských služeb.
Tento článek je součástí průvodce Deployment pro Microsoft Sentinel.
Důležité
Po March 31, 2027 už Microsoft Sentinel nebude podporován na portálu Azure a bude dostupný jenom na portálu Microsoft Defender. Všichni zákazníci, kteří používají Microsoft Sentinel na portálu Azure, budou směrované na portál Defender a budou používat Microsoft Sentinel jenom na portálu Defender.
Pokud stále používáte Microsoft Sentinel na portálu Azure, doporučujeme začít plánovat transition na portál Defender, abyste zajistili hladký přechod a plně využili výhod unifikovaného prostředí operací zabezpečení, které nabízí Microsoft Defender.
Bezplatná zkušební verze
Povolte Microsoft Sentinel v pracovním prostoru Azure Monitor Log Analytics a prvních 10 GB za den přijatých pomocí plánu protokolů Analytics je zdarma po dobu 31 dnů. Během 31denního zkušebního období nejsou účtovány náklady na příjem dat Log Analytics ani poplatky za analýzu Microsoft Sentinel až do limitu 10 GB za den. Tato bezplatná zkušební verze se vztahuje na limit 20 pracovních prostorů na Azure tenanta.
Informace o využití nad rámec těchto limitů najdete na stránce s cenami Microsoft Sentinel. Poplatky související s dalšími možnostmi pro automation a přinést si vlastní strojové učení se stále platí během bezplatné zkušební verze, stejně jako jakékoli poplatky související s datovým jezerem Microsoft Sentinel.
Během bezplatné zkušební verze najdete zdroje informací o správě nákladů, školení a další na kartě Novinky a průvodci > Bezplatnou zkušební verzi v Microsoft Sentinel na portálu Azure. Tato karta také zobrazuje podrobnosti o datech bezplatné zkušební verze a o tom, kolik dní zbývá do vypršení platnosti zkušební verze.
Vysvětlení úplného fakturačního modelu pro Microsoft Sentinel
Microsoft Sentinel nabízí flexibilní a předvídatelný cenový model. Další informace najdete na stránce s cenami Microsoft Sentinel. Pracovní prostory vytvořené před červencem 2023 můžou mít poplatky za pracovní prostory Log Analytics oddělené od Microsoft Sentinel v klasické cenové hladině. Související poplatky za Log Analytics najdete v tématu Azure Monitor Log Analytics cen.
Microsoft Sentinel běží na infrastruktuře Azure, která při nasazování nových prostředků zvyšuje náklady. Je důležité si uvědomit, že můžou existovat další dodatečné náklady na infrastrukturu, které by mohly narůstat.
Jak se vám účtují poplatky za Microsoft Sentinel
Ceny jsou založeny na úrovni služby, do které jsou data zpracovávána. Další informace o úrovních a plánech najdete v tématu Datové úrovně v Microsoft Sentinel.
Úroveň Analýzy
Za analytickou úroveň můžete platit dvěma způsoby: platba podle průběhu využití a tarify s závazkem.
Průběžná platba je výchozí model založený na skutečném datovém svazku uloženém a volitelně pro uchovávání dat po dobu delší než 90 dnů. Objem dat se měří v GB (109 bajtů).
Log Analytics a Microsoft Sentinel mají cenové úrovně závazků, dříve označované jako Rezervace kapacity. Tyto cenové úrovně se kombinují do zjednodušených cenových úrovní, které jsou předvídatelnější a nabízejí značné úspory oproti cenám průběžných plateb .
Ceny úrovně závazku začínají na 100 GB za den. Veškeré využití nad úrovní závazku se účtuje podle vámi vybrané úrovně závazku. Například úroveň závazku 100 GB za den vám účtuje potvrzený 100GB datový svazek plus všechny další GB za den za zvýhodněnou efektivní sazbu pro danou úroveň. Effective Per GB Price lze vypočítat jako cena Microsoft Sentinel Price dělená množstvím Tier GB za den. Další informace viz cen Microsoft Sentinel.
Úroveň závazku můžete kdykoli zvýšit, abyste optimalizovali náklady při nárůstu objemu dat. Snížení úrovně Závazku je povoleno pouze každých 31 dnů. Pokud chcete zobrazit aktuální cenovou úroveň Microsoft Sentinel, vyberte Nastavení v Microsoft Sentinel a pak vyberte kartu . Aktuální cenová úroveň se označí jako Aktuální úroveň.
Pokud chcete nastavit a změnit úroveň závazku, přečtěte si téma Nastavení nebo změna cenové úrovně. Přepnutí všech pracovních prostorů starších než červenec 2023 na zjednodušené cenové úrovně za účelem sjednocení měřičů fakturace Nebo pokračujte v používání klasických cenových úrovní, které oddělují ceny Log Analytics od klasických cen Microsoft Sentinel.
Vrstva úložiště Data Lake
Další informace o datovém jezeře Microsoft Sentinel najdete v tématu Microsoft Sentinel data lake.
Úroveň Data Lake účtuje poplatky na základě využití různých možností datového jezera.
- Účtování příjmu dat do Data Lake probíhá za GB pro všechna data vložená do tabulek s nastavením uchovávání dat pouze na úroveň Data Lake. Poplatky za příjem dat v Data Lake se nevztahují, když se data ingestují do tabulek s nastaveným uchováváním, aby zahrnovaly analytickou i datovou vrstvu Data Lake.
- Zpracování dat se účtuje za GB za ingestovaná data do tabulek, které mají nastavené uchovávání pouze na úroveň úložiště Data Lake. Podporuje transformace, jako jsou redakce, dělení, filtrování a normalizace. Poplatky za zpracování dat se nevztahují, když se data ingestují do tabulek s nastaveným uchováváním, aby zahrnovaly analytickou i datovou vrstvu Data Lake.
- Poplatky za Data Lake Storage se použijí za GB za měsíc pro všechna data, která zůstávají na úrovni Data Lake po skončení doby uchovávání analytické vrstvy. Poplatky vycházejí z jednoduché a jednotné míry komprese dat ve výši 6:1. Pokud například uchováváte 600 GB nezpracovaných dat, účtuje se jako 100 GB komprimovaných dat.
- Poplatky za dotazy Data Lake se účtují za výpočetní hodinu použitou při použití v rámci relací poznámkového bloku, spouštění úloh poznámkových bloků nebo vytváření uzlů a hran pro vlastní grafy. Výpočetní hodiny se počítají vynásobením počtu jader ve fondu vybraném pro poznámkový blok s dobou, po kterou byla relace aktivní nebo byla spuštěna úloha. Relace a úlohy poznámkového bloku Data Lake jsou k dispozici ve fondech s 12, 32 a 80 virtuálními jádry.
Po nasazení se využití z pracovních prostorů Microsoft Sentinel začne fakturovat prostřednictvím dříve popsaných měřičů, nikoli prostřednictvím stávajícího dlouhodobého uchovávání (dříve označovaného jako Archiv), vyhledávání nebo pomocných měřičů příjmu protokolů.
graf Microsoft Sentinel
Vložené grafy na portálech Defender a Purview
Vizualizace grafů proaktivního vyhledávání a poloměrů výbuchu na portálu Microsoft Defender spolu s vyšetřováními insiderských rizik a zabezpečení dat v Portál Microsoft Purview neúčtují žádné poplatky za fakturaci ani spotřebu. Další informace o grafech Microsoft Purview a Defender využívajících Službu Sentinel najdete v Microsoft Sentinel grafu.
Přístup ke grafům Defender a Purview prostřednictvím nástrojové sady MCP pro práci s grafy způsobuje dodatečné poplatky.
Vlastní grafy
Vlastní fakturace grafů sentinelu je založená na spotřebě s operacemi grafů účtovanými za výpočetní hodinu. Další informace o vlastních grafech Microsoft Sentinel najdete v tématu Vlastní grafy.
Následující vlastní operace s grafy se účtují za výpočetní hodinu v rámci měřitele grafů:
Vytvoření grafu pomocí poznámkových bloků v Visual Studio Code
Dotazování grafu pomocí poznámkových bloků v Visual Studio Code
Dotazování grafu pomocí funkcionalit Sentinel prostřednictvím portálu Defender.
Dotazování grafu pomocí rozhraní Graph Query API
Dotazování grafu pomocí kolekce nástrojů pro grafy MCP služby Sentinel
Poplatky za grafy
Poplatky za graf se počítají jako doba jader vynásobená dobou provádění, násobená počtem virtuálních jader ve vybraném SKU, krát cena měřiče grafu Sentinel. Existuje jediná možnost SKU grafu, která pro operace sestavení grafu používá 49 virtuálních jader a 6 virtuálních jader pro dotazy na grafy, přičemž minimální doba provádění dotazu je jedna minuta.
Když například spustíte úlohu poznámkového bloku po dobu jedné hodiny a použijete rozhraní Graph API k vytvoření grafu, který trvá pět minut, náklady na graf se vypočítají takto:
cost = 49 × (Price per vCore hour) × (5/60)
Podobně platí, že pokud dokončení dotazů na graf trvá jednu minutu, náklady se určují takto:
cost = 6 × (Price per vCore hour) × (1/60)
Všechny poznámkové bloky nebo výpočetní prostředky Sparku a Data Lake Storage spotřebované pro transformace dat pro sestavení uzlů a hran grafu se účtují nezávisle na existujících měřičích data Lake Sentinelu (Data Lake Storage a Advanced Data Insights).
Server MCP (Model Context Protocol) služby Sentinel
Server MCP služby Sentinel je vrstva rozhraní, která zpřístupňuje možnosti platformy Sentinel agentům AI. Za použití samotného serveru MCP nejsou žádné další náklady. Nástroje MCP používají podkladové služby platformy Sentinel, jako jsou dotazy na data lake nebo grafové operace, které se účtují na základě příslušných měřičů. Kromě toho mohou určité nástroje, jako je analyzátor entit, spotřebovávat výpočetní jednotky zabezpečení (SCU), když je vyžadováno provádění umělé inteligence. Zákazníci se účtují jenom za základní služby platformy a výpočetní prostředky, které spotřebovávají.
Microsoft Sentinel nástroje MCP Data Lake
Další informace o nástrojích data lake najdete v tématu Shromažďování nástrojů pro zkoumání dat na serveru Microsoft Sentinel MCP.
Instalace a konfigurace sjednoceného serveru MCP Microsoft Sentinel nese žádné náklady. Použití nástrojů k vyhledávání a načítání dat pomocí dotazů KQL (Kusto Query Language) z Microsoft Sentinel Data Lake vyvolá měřič dotazů Data Lake. Další informace najdete v tématu cenách datového jezera Microsoft Sentinel.
Microsoft Sentinel analyzátor entit MCP
Další informace o analyzátoru entit najdete v tématu Analyzátor entit.
Zákazníkům se účtují poplatky za výpočetní jednotky zabezpečení (SCU) používané z důvodů umělé inteligence, které generují analýzu rizik entit, která je založená na prevalenci, analýze hrozeb a relacích.
Platí stávající oprávnění Security Copilot. Za jakékoli využití, které překračuje váš Microsoft 365 E5 nárok, se účtují další poplatky. Nadlimitní využití SCU se účtuje jenom v případě, že využití překročí zřízenou částku a zákazníci se účtují jenom za spotřebované scu. Další informace najdete v tématu Fakturace Sentinel MCP a Začínáme s Microsoft Security Copilot pro informace o SCU.
Kromě toho se klientům účtují dotazy KQL spuštěné na Microsoft Sentinel data lake, pokud používají analyzátor entit.
nástroj pro třídění Microsoft Sentinel MCP
Další informace o nástroji pro třídění najdete v tématu o kolekci nástrojů pro třídění.
Instalace, konfigurace a používání nástroje pro třídění nese žádné náklady za předpokladu, že jste připojení k požadovaným produktům a službám. Přístup k třídění můžete získat bez dalších poplatků při nastavení Microsoft Defender, Microsoft Defender for Endpoint nebo Microsoft Sentinel na portálu Microsoft Defender.
Vysvětlení informací na faktuře za Microsoft Sentinel
Fakturovatelné měřiče jsou jednotlivé komponenty vaší služby, které se zobrazují na faktuře a zobrazují se v Microsoft Cost Management. Na konci fakturačního období se vyúčtují poplatky za jednotlivé měřiče. Na vaší účtence nebo faktuře se zobrazí část pro všechny náklady na Microsoft Sentinel. Každý měřič má samostatnou položku v řádku.
Pokud chcete zobrazit fakturu za Azure, vyberte v levém navigačním panelu Cost Analysis v Cost Management. Na obrazovce analýzy nákladů vyhledejte a vyberte podrobnosti o faktuře ze všech zobrazení. Informace o úrovni přístupu potřebné k zobrazení fakturačních údajů najdete v tématu Spravování přístupu k fakturačním údajům pro Azure.
Náklady zobrazené na následujícím obrázku jsou pouze pro ukázkové účely. Nemají v úmyslu odrážet skutečné náklady. Od 1. července 2023 mají starší cenové úrovně předponu Classic.
Microsoft Sentinel a Log Analytics poplatky se můžou na faktuře Azure zobrazovat jako samostatné řádkové položky na základě vybraného cenového plánu. Zjednodušené cenové úrovně jsou reprezentovány jako jedna sentinel řádková položka pro cenovou úroveň. Příjem dat a analýza se účtují denně. Pokud váš pracovní prostor překročí přidělení využití předplatné úrovně v jakýkoli daný den, faktura za Azure zobrazí jednu položku pro úroveň předplatného s přidruženými pevnými náklady a samostatnou položku pro náklady nad rámec této úrovně, která je účtována stejnou efektivní sazbou jako předplatné úroveň.
Následující karty ukazují, jak se náklady na Microsoft Sentinel zobrazují v názvu služby a Meter faktury Azure v závislosti na zjednodušené cenové úrovni.
Pokud se vám účtuje zjednodušená sazba na úrovni závazku, tato tabulka ukazuje, jak se náklady na Microsoft Sentinel zobrazují ve sloupcích Název služby a Měřidlo na vaší faktuře za Azure.
| Popis nákladů | Název služby | Měřič |
|---|---|---|
| úroveň závazku Microsoft Sentinel | Sentinel |
n Úroveň závazku GB |
| Microsoft Sentinel překročení úrovně závazku | Sentinel |
Analýza |
Zjistěte, jak zobrazit a stáhnout fakturu za Azure.
Náklady a ceny pro ostatní služby
Microsoft Sentinel se integruje s mnoha dalšími službami Azure, včetně Azure Logic Apps, poznámkových bloků Azure a používání vlastních modelů strojového učení (BYOML). Některé z těchto služeb můžou mít další poplatky. Některé datové konektory a řešení Microsoft Sentinel používají k příjmu dat Azure Functions, což má také samostatné související náklady.
Další informace o cenách těchto služeb:
Všechny ostatní služby, které používáte, můžou mít přidružené náklady.
Interaktivní a celkové náklady na uchovávání dat
Po povolení Microsoft Sentinel v pracovním prostoru Log Analytics zvažte tyto možnosti konfigurace:
- Po dobu prvních 90 dnů uchovávejte všechna data importovaná do pracovního prostoru bez poplatků. Uchovávání po dobu delší než 90 dnů se účtuje podle standardních cen uchovávání Log Analytics.
- Zadejte různá nastavení uchovávání pro jednotlivé datové typy. Přečtěte si informace o uchovávání podle datového typu.
- Rozšiřte uchovávání dat o celkové uchovávání, abyste měli přístup k historickým protokolům. Microsoft Sentinel data Lake je stav uchovávání dat s nízkými náklady pro zachování dat pro takové věci, jako je dodržování právních předpisů. Účtuje se na základě objemu uložených a naskenovaných dat. Použijte tabulky správy dat k úpravě období pro analýzu a retenci dat a přečtěte si více o co je datové jezero Microsoft Sentinel?
- Přepněte tabulky, které obsahují sekundární data zabezpečení, na vrstvu Lake. Díky tomu můžete ukládat protokoly s vysokým objemem a nízkou hodnotou za nízkou cenu, s vestavěnou možností dotazování. Tabulky správy > dat můžete použít k přepnutí tabulek z Analýzy na úroveň Lake .
Další náklady na zpracování dat CEF
CEF je podporovaný formát událostí Syslogu v Microsoft Sentinel. Pomocí CEF můžete do pracovního prostoru Microsoft Sentinel přenést cenné informace o zabezpečení z různých zdrojů. Protokoly CEF se uloží v tabulce CommonSecurityLog v Microsoft Sentinel, která zahrnuje všechna standardní aktuální pole CEF.
Mnoho zařízení a zdrojů dat podporuje pole protokolování nad rámec standardního schématu CEF. Tato dodatečná pole jsou uložena v tabulce AdditionalExtensions. Tato pole můžou mít vyšší objemy příjmu než standardní pole CEF, protože obsah události v těchto polích může být proměnný.
Náklady, které mohou vzniknout po odstranění prostředku
Odebrání Microsoft Sentinel neodstraní pracovní prostor Log Analytics, na který byl Microsoft Sentinel nasazen, ani žádné samostatné poplatky, které by tento pracovní prostor mohl generovat.
Bezplatné zdroje dat
S Microsoft Sentinel jsou zdarma následující zdroje dat:
- protokoly aktivit Azure
- Microsoft Sentinel Health
- Office 365 protokoly auditu, včetně všech aktivit SharePoint, aktivit Exchange správců a Teams
- Výstrahy zabezpečení, včetně výstrah z následujících zdrojů:
- Microsoft Defender XDR
- Microsoft Defender for Cloud
- Microsoft Defender pro Office 365
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Endpoint
- Výstrahy z následujících zdrojů:
- Microsoft Defender for Cloud
- Microsoft Defender for Cloud Apps
I když jsou upozornění bezplatná, za nezpracované protokoly pro některé datové typy Microsoft Defender XDR, Defender pro koncové body/identitu/Office 365/cloudové aplikace, Microsoft Entra ID a Azure Information Protection (AIP) se platí.
Následující tabulka uvádí zdroje dat v Microsoft Sentinel a Log Analytics, které se neúčtují. Další informace najdete v vyloučených tabulkách.
| Microsoft Sentinel datový konektor | Volný datový typ |
|---|---|
| Aktivita Azure | AzureActivity |
| Monitorování zdraví pro Microsoft Sentinel1 | SentinelHealth |
| Microsoft Entra ID Protection | SecurityAlert (IPC) |
| Microsoft 365 | OfficeActivity (SharePoint) |
| OfficeActivity (Exchange) | |
| OfficeActivity (Teams) | |
| Microsoft Defender for Cloud | SecurityAlert (Azure Security Center) |
| Microsoft Defender for IoT | SecurityAlert (Azure Security Center pro IoT) |
| Microsoft Defender XDR | Bezpečnostní incident |
| Bezpečnostní Upozornění | |
| Microsoft Defender for Endpoint | SecurityAlert (MDATP) |
| Microsoft Defender for Identity | SecurityAlert (AATP) |
| Microsoft Defender for Cloud Apps | SecurityAlert (MCAS) |
| Microsoft Defender pro Office 365 (Preview) | SecurityAlert (OATP) |
1 Další informace najdete v tématu Auditing a monitorování stavu pro Microsoft Sentinel.
U datových konektorů, které obsahují bezplatné i placené datové typy, vyberte datové typy, které chcete povolit.
Přečtěte si další informace o tom, jak připojit zdroje dat, včetně bezplatných a placených zdrojů dat.
Další informace
- Sledujte náklady na Microsoft Sentinel
- Snižte náklady na Microsoft Sentinel
- Zjistěte, naučte se optimalizovat investice do cloudu pomocí Microsoft Cost Management.
- Přečtěte si další informace o správě nákladů pomocí analýzy nákladů.
- Přečtěte si, jak zabránit neočekávaným nákladům.
- Absolvujte řízený výukový kurz Cost Management.
- Další tipy, jak snížit objem dat Log Analytics, najdete v tématu Azure Monitor Osvědčené Postupy – Cost Management.