Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Pokud chcete odhadnout očekávané náklady na Microsoft Sentinel, použijte nástroj Microsoft Sentinel pro posouzení nákladů a ve spolupráci přímo se specialistou na prodej zabezpečení vytvořte vlastní nabídku nebo další doprovodné materiály.
Náklady na Microsoft Sentinel představují pouze část měsíčních nákladů na faktuře Azure. I když tento článek vysvětluje, jak naplánovat náklady a porozumět fakturaci za Microsoft Sentinel, budou se vám účtovat všechny Azure služby a prostředky, které vaše Azure předplatné používá, včetně služeb partnerů.
Tento článek je součástí průvodce nasazením pro Microsoft Sentinel.
Důležité
Po 31. březnu 2027 už se Microsoft Sentinel nebudou v Azure Portal podporovat a budou dostupné jenom na portálu Microsoft Defender. Všichni zákazníci používající Microsoft Sentinel v Azure Portal budou přesměrováni na portál Defender a budou používat Microsoft Sentinel jenom na portálu Defender.
Pokud v Azure Portal stále používáte Microsoft Sentinel, doporučujeme začít plánovat přechod na portál Defender, abyste zajistili hladký přechod a plně využili jednotné prostředí operací zabezpečení, které nabízí Microsoft Defender.
Bezplatná zkušební verze
Povolte Microsoft Sentinel v pracovním prostoru služby Azure Monitorování služby Log Analytics a prvních 10 GB za den přijatých pomocí plánu protokolů Analytics je zdarma po dobu 31 dnů. Během 31denního zkušebního období se prominou náklady na příjem dat Log Analytics i poplatky za analýzu Microsoft Sentinel až do limitu 10 GB/den. Pro tuto bezplatnou zkušební verzi platí limit 20 pracovních prostorů na Azure tenanta.
Informace o tom, jak se účtují poplatky za využití nad těmito limity, najdete na stránce s cenami Microsoft Sentinel. Poplatky související s dalšími možnostmi automatizace a používáním vlastního strojového učení se stále účtují během bezplatné zkušební verze a všech poplatků souvisejících s Microsoft Sentinel data Lake.
Během bezplatné zkušební verze najdete zdroje informací pro správu nákladů, školení a další informace na kartě Průvodce & příspěvky > bezplatná zkušební verze v Microsoft Sentinel na Azure Portal. Na této kartě se také zobrazují podrobnosti o datech bezplatné zkušební verze a o tom, kolik dní zbývá do vypršení platnosti zkušební verze.
Vysvětlení úplného modelu fakturace pro Microsoft Sentinel
Microsoft Sentinel nabízí flexibilní a předvídatelný cenový model. Další informace najdete na stránce s cenami Microsoft Sentinel. U pracovních prostorů starších než červenec 2023 se můžou účtovat poplatky za pracovní prostory služby Log Analytics odděleně od Microsoft Sentinel v cenové úrovni Classic. Související poplatky za Log Analytics najdete v tématu Azure Monitorování cen Log Analytics.
Microsoft Sentinel běží na Azure infrastruktuře, která při nasazování nových prostředků načítají náklady. Je důležité si uvědomit, že můžou nastat další dodatečné náklady na infrastrukturu.
Jak se vám účtují poplatky za Microsoft Sentinel
Ceny jsou založené na úrovni, do které se data ingestují. Další informace o úrovních a plánech najdete v tématu Datové vrstvy v Microsoft Sentinel.
Analytická úroveň
Za úroveň analýzy můžete platit dvěma způsoby: úrovně průběžných plateb a úrovně závazku.
Výchozí model s průběžným platbami je založený na skutečném uloženém objemu dat a volitelně pro uchovávání dat po dobu delší než 90 dnů. Objem dat se měří v GB (109 bajtů).
Log Analytics a Microsoft Sentinel mají ceny úrovně závazku, dříve označované jako rezervace kapacity. Tyto cenové úrovně se kombinují do zjednodušených cenových úrovní, které jsou předvídatelnější a nabízejí výrazné úspory v porovnání s cenami průběžných plateb .
Ceny úrovně závazku začínají na 100 GB za den. Veškeré využití nad úroveň závazku se účtuje podle vámi vybrané sazby úrovně závazku. Například úroveň Závazk 100 GB za den vám účtuje potvrzený objem dat 100 GB a další GB za den se zlevněnou efektivní sazbou pro danou úroveň. Platná cena za GB je jednoduše cena Microsoft Sentinel vydělená množstvím GB úrovně za den. Další informace najdete v tématu ceny Microsoft Sentinel.
Kdykoli zvyšte úroveň závazku, abyste optimalizovali náklady s rostoucím objemem dat. Snížení úrovně závazku je povoleno pouze každých 31 dnů. Pokud chcete zobrazit aktuální Microsoft Sentinel cenovou úroveň, vyberte v Microsoft Sentinel Nastavení a pak vyberte kartu Ceny. Vaše aktuální cenová úroveň je označená jako Aktuální úroveň.
Pokud chcete nastavit a změnit úroveň závazku, přečtěte si téma Nastavení nebo změna cenové úrovně. Pokud chcete sjednotit měřiče fakturace, přepněte všechny pracovní prostory starší než červenec 2023 na zjednodušené prostředí pro cenové úrovně. Nebo pokračujte v používání klasických cenových úrovní, které oddělují ceny Log Analytics od klasických Microsoft Sentinel klasických cen.
Úroveň Data Lake
Další informace o Microsoft Sentinel datovém jezeře najdete v tématu Microsoft Sentinel data lake.
Za úroveň Data Lake se účtují poplatky na základě využití různých funkcí datového jezera.
- Příjem dat z Data Lake se účtuje za GB za všechna data ingestovaná do tabulek s uchováváním nastaveným pouze na úroveň Data Lake. Poplatky za příjem dat z data lake se neúčtují, když se data ingestují do tabulek s nastaveným uchováváním dat, aby zahrnovaly analytickou vrstvu i vrstvu Data Lake.
- Zpracování dat se účtuje za GB za data ingestovaná do tabulek s uchováváním nastaveným pouze na úroveň Data Lake. Podporuje transformace, jako je redakce, rozdělení, filtrování a normalizace. Poplatky za zpracování dat se nevztahují, když se data ingestují do tabulek s nastaveným uchováváním dat, aby zahrnovaly analytickou vrstvu i vrstvu Data Lake.
- Poplatky za úložiště Data Lake se účtují za GB za měsíc pro všechna data, která zůstanou na úrovni Data Lake po uplynutí doby uchovávání analytické vrstvy. Poplatky jsou založeny na jednoduché a jednotné rychlosti komprese dat 6:1. Pokud například zachováte 600 GB nezpracovaných dat, budou se účtovat jako 100 GB komprimovaných dat.
- Poplatky za dotazy Data Lake se účtují za výpočetní hodinu použitou při použití v rámci relací poznámkových bloků, spouštění úloh poznámkových bloků nebo vytváření uzlů a okrajů pro vlastní grafy. Výpočetní hodiny se počítají vynásobením počtu jader ve fondu vybraném pro poznámkový blok časem aktivní relace nebo spuštěné úlohy. Relace a úlohy poznámkového bloku Data Lake jsou dostupné ve fondech s 12, 32 a 80 virtuálními jádry.
Po onboardingu se využití z Microsoft Sentinel pracovních prostorů začne účtovat prostřednictvím výše popsaných měřičů, nikoli prostřednictvím stávajících dlouhodobých uchovávání (dříve označovaných jako Archive), vyhledávání nebo pomocných měřičů příjmu protokolů.
Microsoft Sentinel graf
Vložené grafy na portálech Defender a Purview
Graf proaktivního vyhledávání a vizualizace poloměru výbuchu na portálu Microsoft Defender spolu se správou insiderských rizik a Prověřování zabezpečení údajů na portálu Microsoft Purview neúčtují žádné poplatky za fakturaci ani spotřebu. Další informace o grafech Microsoft Purview a Defender využívajících Sentinel najdete v tématu Microsoft Sentinel graph.
Za přístup k grafům Defenderu a Purview prostřednictvím kolekce nástrojů pro grafy MCP se účtují další poplatky.
Vlastní grafy
Sentinel vlastní fakturace grafu je založená na spotřebě, přičemž operace grafů se účtují za výpočetní hodinu. Další informace o Microsoft Sentinel vlastních grafech najdete v tématu Vlastní grafy.
Následující vlastní operace grafu se účtují za výpočetní hodinu v rámci měřiče grafu:
Vytvoření grafu pomocí poznámkových bloků v editoru Visual Studio Code
Dotazování grafu pomocí poznámkových bloků v editoru Visual Studio Code
Dotazování grafu pomocí prostředí Sentinel grafů prostřednictvím portálu Defender
Dotazování grafu pomocí rozhraní Graph Query API
Dotazování grafu pomocí Sentinel kolekce nástrojů pro grafy MCP
Poplatky za grafy
Poplatky za grafy se počítají jako hodiny jádra krát doba provádění vynásobená počtem virtuálních jader ve vybrané skladové po jednotce (SKU) a časem Sentinel ceny měřiče grafu. K dispozici je jedna možnost skladové položky grafu, která používá 49 virtuálních jader pro operace sestavení grafu a 6 virtuálních jader pro grafové dotazy s minimální dobou provádění dotazů jednu minutu.
Když například spustíte úlohu poznámkového bloku po dobu jedné hodiny a pomocí rozhraní GRAPH API vytvoříte graf, který trvá pět minut, náklady na graf se vypočítají takto:
cost = 49 × (Price per vCore hour) × (5/60)
Podobně pokud dokončení dotazů na graf trvá jednu minutu, náklady se určí takto:
cost = 6 × (Price per vCore hour) × (1/60)
Všechny výpočetní prostředky poznámkového bloku nebo Sparku a úložiště Data Lake využité k transformaci dat k sestavení uzlů a okrajů grafu se účtují nezávisle na existujících měřičích Sentinel data lake (Data Lake Storage a Advanced Data Insights).
Sentinel server MCP (Model Context Protocol)
Sentinel server MCP je vrstva rozhraní, která agentům AI zpřístupňuje možnosti Sentinel platformy. Za použití samotného serveru MCP nejsou žádné další náklady. Nástroje MCP používají základní Sentinel služby platformy, jako jsou dotazy data lake nebo grafové operace, které se účtují na základě příslušných měřičů. Kromě toho některé nástroje, jako je například analýza entit, můžou využívat výpočetní jednotky zabezpečení (SCU), když je vyžadováno provedení AI. Zákazníkům se účtují jenom základní služby platformy a výpočetní prostředky, které využívají.
Microsoft Sentinel nástroje MCP Data Lake
Další informace o nástrojích Data Lake najdete v tématu Shromažďování nástrojů pro zkoumání dat na serveru Microsoft Sentinel MCP.
Instalace a konfigurace sjednoceného serveru MCP Microsoft Sentinel je bez poplatků. Použití nástrojů k vyhledávání a načítání dat pomocí dotazů dotazovací jazyk Kusto (KQL) z Microsoft Sentinel Data Lake však vyvolá měřič dotazů data lake. Další informace najdete v tématu ceny Microsoft Sentinel data lake.
Microsoft Sentinel Analyzátor entit MCP
Další informace o analyzátoru entit najdete v tématu Analyzátor entit.
Zákazníkům se účtují poplatky za výpočetní jednotky zabezpečení (SCU) používané pro odůvodnění AI, které generují analýzu rizik entit, která je založená na prevalenci, analýze hrozeb a relacích.
Použijí se existující Security Copilot nároky. Za jakékoli využití, které překračuje váš Microsoft 365 E5 nárok, se účtují další poplatky. Nadlimitní využití SCU se účtují jenom v případě, že využití překročí vaši zřízenou částku a zákazníkům se účtují jenom spotřebované SKU. Další informace najdete v tématech Sentinel fakturace MCP a Začínáme s Microsoft Security Copilot, kde najdete informace o SKU.
Kromě toho se zákazníkům při použití analyzátoru entit účtují dotazy KQL spuštěné na Microsoft Sentinel Data Lake.
nástroj pro třídění Microsoft Sentinel MCP
Další informace o nástroji pro třídění najdete v tématu Kolekce nástrojů pro třídění.
Instalace, konfigurace a používání nástroje pro třídění bez poplatků za předpokladu, že jste nasazeni k požadovaným produktům a službám. Přístup k třídění můžete získat bez dalších poplatků při nastavení Microsoft Defender, Microsoft Defender for Endpoint nebo Microsoft Sentinel na portálu Microsoft Defender.
Vysvětlení informací na faktuře za Microsoft Sentinel
Fakturovatelné měřiče jsou jednotlivé součásti vaší služby, které se zobrazují na faktuře a zobrazují se ve službě Microsoft Cost Management. Na konci fakturačního období se sečtou poplatky za každý měřič. Na faktuře nebo na faktuře se zobrazí oddíl všech nákladů na Microsoft Sentinel. Pro každý měřič je samostatná řádková položka.
Pokud chcete zobrazit Azure fakturu, vyberte v levém navigačním panelu Cost Managementmožnost Analýza nákladů. Na obrazovce Analýza nákladů vyhledejte a vyberte podrobnosti o faktuře ze zobrazení Všechna. Informace o úrovni přístupu potřebné k zobrazení fakturačních údajů najdete v tématu Správa přístupu k fakturačním údajům pro Azure.
Náklady zobrazené na následujícím obrázku jsou pouze pro účely příkladu. Jejich účelem není odrážet skutečné náklady. Od 1. července 2023 mají starší cenové úrovně předponu Classic.
Poplatky za Microsoft Sentinel a Log Analytics se můžou na faktuře Azure zobrazovat jako samostatné řádkové položky v závislosti na vybraném cenovém plánu. Zjednodušené cenové úrovně jsou reprezentovány jako jedna sentinel řádková položka pro cenovou úroveň. Příjem dat a analýza se účtují každý den. Pokud váš pracovní prostor překročí v daném dni přidělení využití úrovně závazku, zobrazí se na faktuře Azure jedna řádková položka pro úroveň závazku s přidruženými pevnými náklady a samostatná řádková položka pro náklady nad úroveň závazku fakturovaná stejnou efektivní sazbou úrovně závazku.
Následující karty ukazují, jak se náklady na Microsoft Sentinel zobrazují ve sloupcích Název služby a Měřič Azure faktury v závislosti na vaší zjednodušené cenové úrovni.
Pokud se vám fakturuje zjednodušená sazba úrovně závazku, tato tabulka ukazuje, jak se náklady Microsoft Sentinel zobrazují ve sloupcích Název služby a Měřič na faktuře Azure.
| Popis nákladů | Název služby | Metr |
|---|---|---|
| Microsoft Sentinel úroveň závazku | Sentinel |
n Úroveň závazku GB |
| nadlimitní využití úrovně závazku Microsoft Sentinel | Sentinel |
Analýza |
Přečtěte si, jak zobrazit a stáhnout fakturu za Azure.
Náklady a ceny dalších služeb
Microsoft Sentinel se integruje s mnoha dalšími Azure službami, včetně Azure Logic Apps, Azure Notebooks a vlastních modelů strojového učení (BYOML). Za některé z těchto služeb se můžou účtovat další poplatky. Některé datové konektory a řešení Microsoft Sentinel používají k příjmu dat Azure Functions, což má také samostatné související náklady.
Informace o cenách těchto služeb:
Všechny ostatní služby, které používáte, můžou mít související náklady.
Interaktivní a celkové náklady na uchovávání dat
Po povolení Microsoft Sentinel v pracovním prostoru služby Log Analytics zvažte tyto možnosti konfigurace:
- Uchovávejte všechna data ingestované do pracovního prostoru zdarma po dobu prvních 90 dnů. Uchovávání po dobu delší než 90 dnů se účtuje podle standardních cen uchovávání informací v Log Analytics.
- Zadejte různá nastavení uchovávání informací pro jednotlivé datové typy. Přečtěte si informace o uchovávání podle datového typu.
- Rozšiřte uchovávání dat o celkové uchovávání, abyste měli přístup k historickým protokolům. Microsoft Sentinel Data Lake je nízkonákladový stav uchovávání dat, jako je dodržování právních předpisů. Účtuje se na základě objemu uložených a naskenovaných dat. Pomocí tabulek správy > dat upravte dobu uchovávání dat a analýzu a celkovou dobu uchovávání a další informace najdete v tématu Co je Microsoft Sentinel Data Lake?
- Přepněte tabulky, které obsahují sekundární data zabezpečení, na vrstvu Lake. To vám umožní ukládat velkoobsáhlé protokoly s nízkou hodnotou za nízkou cenu a s integrovanými možnostmi dotazování. Pomocí tabulek správy > dat můžete přepnout tabulky z úrovně Analytics na Úroveň Lake .
Další náklady na příjem dat CEF
CEF je podporovaný formát událostí Syslogu v Microsoft Sentinel. Pomocí nástroje CEF můžete do pracovního prostoru Microsoft Sentinel přenést cenné informace o zabezpečení z různých zdrojů. Protokoly CEF se zobrazují v tabulce CommonSecurityLog v Microsoft Sentinel, která obsahuje všechna standardní aktuální pole CEF.
Mnoho zařízení a zdrojů dat podporuje pole protokolování nad rámec standardního schématu CEF. Tato pole navíc se dostanou do tabulky AdditionalExtensions. Tato pole můžou mít větší objemy příjmu dat než standardní pole CEF, protože obsah událostí v těchto polích může být proměnlivý.
Náklady, které můžou nastat po odstranění prostředku
Odebráním Microsoft Sentinel se neodebere pracovní prostor služby Log Analytics, ve Microsoft Sentinel byl nasazený, ani se za tento pracovní prostor můžou účtovat samostatné poplatky.
Bezplatné zdroje dat
Následující zdroje dat jsou bezplatné s Microsoft Sentinel:
- protokoly aktivit Azure
- Microsoft Sentinel Health
- Office 365 protokoly auditu, včetně všech aktivit SharePointu, aktivity správce Exchange a Teams
- Výstrahy zabezpečení, včetně výstrah z následujících zdrojů:
- Microsoft Defender XDR
- Microsoft Defender for Cloud
- Microsoft Defender pro Office 365
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Endpoint
- Výstrahy z následujících zdrojů:
- Microsoft Defender for Cloud
- Microsoft Defender for Cloud Apps
Přestože jsou upozornění bezplatná, nezpracované protokoly pro některé datové typy Microsoft Defender XDR, Defender for Endpoint, Identity/Office 365/Cloud Apps, Microsoft Entra ID a Azure Information Protection (AIP) jsou placené.
Následující tabulka uvádí zdroje dat v Microsoft Sentinel a Log Analytics, které se neúčtují. Další informace najdete v tématu vyloučené tabulky.
| Microsoft Sentinel datový konektor | Datový typ Free |
|---|---|
| aktivita Azure | AzureActivity |
| Monitorování stavu pro Microsoft Sentinel1 | SentinelHealth |
| Microsoft Entra ID Protection | SecurityAlert (IPC) |
| Microsoft 365 | OfficeActivity (SharePoint) |
| OfficeActivity (Exchange) | |
| OfficeActivity (Teams) | |
| Microsoft Defender for Cloud | SecurityAlert (Azure Security Center) |
| Microsoft Defender for IoT | SecurityAlert (Azure Security Center pro IoT) |
| Microsoft Defender XDR | SecurityIncident |
| SecurityAlert | |
| Microsoft Defender for Endpoint | SecurityAlert (MDATP) |
| Microsoft Defender for Identity | SecurityAlert (AATP) |
| Microsoft Defender for Cloud Apps | SecurityAlert (MCAS) |
| Microsoft Defender pro Office 365 (Preview) | SecurityAlert (OATP) |
1Další informace najdete v tématu Auditování a monitorování stavu pro Microsoft Sentinel.
U datových konektorů, které zahrnují bezplatné i placené datové typy, vyberte, které datové typy chcete povolit.
Přečtěte si další informace o tom, jak připojit zdroje dat, včetně bezplatných a placených zdrojů dat.
Další informace
- Monitorování nákladů na Microsoft Sentinel
- Snížení nákladů na Microsoft Sentinel
- Zjistěte , jak optimalizovat investice do cloudu pomocí služby Microsoft Cost Management.
- Přečtěte si další informace o správě nákladů pomocí analýzy nákladů.
- Přečtěte si, jak zabránit neočekávaným nákladům.
- Projděte si výukový kurz s asistencí služby Cost Management .
- Další tipy ke snížení objemu dat Log Analytics najdete v tématu osvědčené postupy pro Azure Monitorování – Správa nákladů.