Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Při plánování nasazení služby Microsoft Sentinel obvykle chcete porozumět cenám a fakturačním modelům, abyste optimalizovali náklady. Data analýzy zabezpečení služby Microsoft Sentinel jsou uložená v pracovním prostoru služby Azure Monitor Log Analytics. Fakturace vychází z objemu dat analyzovaných v Microsoft Sentinelu a uložených v pracovním prostoru služby Log Analytics. Náklady na obě se kombinují ve zjednodušené cenové úrovni. Přečtěte si další informace o zjednodušených cenových úrovních nebo si přečtěte další informace o cenách služby Microsoft Sentinel obecně.
Pokud chcete pomoct s odhadem očekávaných nákladů v rámci Microsoft Sentinelu, obraťte se na odborníka na bezpečnostní prodeje pro více informací o cenách nebo pro žádost o nabídku.
Náklady na Microsoft Sentinel jsou jenom část měsíčních nákladů na faktuře za Azure. I když tento článek vysvětluje, jak naplánovat náklady a porozumět fakturaci služby Microsoft Sentinel, účtuje se vám všechny služby a prostředky Azure, které vaše předplatné Azure používá, včetně partnerských služeb.
Tento článek je součástí průvodce nasazením pro Microsoft Sentinel.
Důležité
Po 31. březnu 2027 už Microsoft Sentinel nebude podporován na webu Azure Portal a bude dostupný jenom na portálu Microsoft Defender. Všichni zákazníci používající Microsoft Sentinel na webu Azure Portal budou přesměrováni na portál Defender a budou používat Microsoft Sentinel jenom na portálu Defender.
Pokud na webu Azure Portal stále používáte Microsoft Sentinel, doporučujeme začít plánovat přechod na portál Defender , abyste zajistili hladký přechod a plně využili sjednoceného prostředí operací zabezpečení, které nabízí Microsoft Defender.
Bezplatná zkušební verze
Povolte Microsoft Sentinel v pracovním prostoru služby Azure Monitor Log Analytics a prvních 10 GB za den přijatých pomocí plánu protokolů Analytics je zdarma po dobu 31 dnů. Náklady na příjem dat do služby Log Analytics a poplatky za analýzu v Microsoft Sentinelu až do limitu 10 GB za den se během 31denního zkušebního období neúčtují. Pro tuto bezplatnou zkušební verzi platí limit 20 pracovních prostorů na tenanta Azure.
Informace o využití nad rámec těchto limitů najdete na stránce s cenami služby Microsoft Sentinel . Poplatky související s dalšími funkcemi pro automatizaci a používání vlastního strojového učení se stále vztahují během bezplatné zkušební verze a veškeré poplatky související s Data Lake služby Microsoft Sentinel.
Během bezplatné zkušební verze najdete prostředky pro správu nákladů, školení a další na kartě Novinky a průvodci > Bezplatná zkušební verze v Microsoft Sentinelu na portálu Azure. Tato karta také zobrazuje podrobnosti o datech bezplatné zkušební verze a o tom, kolik dní zbývá do vypršení platnosti zkušební verze.
Vysvětlení úplného fakturačního modelu pro Microsoft Sentinel
Microsoft Sentinel nabízí flexibilní a předvídatelný cenový model. Další informace najdete na stránce s cenami služby Microsoft Sentinel. U pracovních prostorů starších než červenec 2023 se můžou účtovat poplatky za pracovní prostory služby Log Analytics odděleně od služby Microsoft Sentinel v klasické cenové úrovni. Související poplatky za Log Analytics najdete v tématu o cenách služby Azure Monitor Log Analytics.
Microsoft Sentinel běží na infrastruktuře Azure, na které při nasazování nových prostředků vznikají náklady. Je důležité si uvědomit, že můžou existovat další dodatečné náklady na infrastrukturu, které by mohly narůstat.
Jak se vám účtují poplatky za Microsoft Sentinel
Ceny jsou založeny na úrovni služby, do které jsou data zpracovávána. Další informace o úrovních a plánech najdete v tématu Datové vrstvy v Microsoft Sentinelu.
Úroveň Analýzy
Za analytickou úroveň můžete platit dvěma způsoby: platba podle průběhu využití a tarify s závazkem.
Průběžná platba je výchozí model založený na skutečném datovém svazku uloženém a volitelně pro uchovávání dat po dobu delší než 90 dnů. Objem dat se měří v GB (109 bajtů).
Log Analytics a Microsoft Sentinel mají ceny úrovně závazku , dříve označované jako Rezervace kapacity. Tyto cenové úrovně se kombinují do zjednodušených cenových úrovní, které jsou předvídatelnější a nabízejí značné úspory oproti cenám průběžných plateb .
Ceny úrovně závazku začínají na 100 GB za den. Veškeré využití nad úrovní závazku se účtuje podle vámi vybrané úrovně závazku. Například úroveň závazku 100 GB za den vám účtuje potvrzený 100GB datový svazek plus všechny další GB za den za zvýhodněnou efektivní sazbu pro danou úroveň. Efektivní cena za GB je jednoduše cena služby Microsoft Sentinel vydělená množstvím GB úrovně za den. Další informace najdete v tématu o cenách služby Microsoft Sentinel.
Úroveň závazku můžete kdykoli zvýšit, abyste optimalizovali náklady při nárůstu objemu dat. Snížení úrovně Závazku je povoleno pouze každých 31 dnů. Pokud chcete zobrazit aktuální cenovou úroveň Služby Microsoft Sentinel, vyberte Nastavení v Microsoft Sentinelu a pak vyberte kartu Ceny . Vaše aktuální cenová úroveň je označená jako Aktuální úroveň.
Pokud chcete nastavit a změnit úroveň závazku, přečtěte si téma Nastavení nebo změna cenové úrovně. Přepnutí všech pracovních prostorů starších než červenec 2023 na zjednodušené cenové úrovně za účelem sjednocení měřičů fakturace Nebo pokračujte v používání klasických cenových úrovní, které oddělují ceny Log Analytics od klasických cen Služby Microsoft Sentinel. Další informace najdete ve zjednodušené cenové úrovni.
Vrstva úložiště Data Lake
Další informace o datovém jezeře Microsoft Sentinel najdete v tématu Microsoft Sentinel Data Lake.
Úroveň Data Lake účtuje poplatky na základě využití různých možností datového jezera.
- Účtování příjmu dat do Data Lake probíhá za GB pro všechna data vložená do tabulek s nastavením uchovávání dat pouze na úroveň Data Lake. Poplatky za příjem dat v Data Lake se nevztahují, když se data ingestují do tabulek s nastaveným uchováváním, aby zahrnovaly analytickou i datovou vrstvu Data Lake.
- Zpracování dat se účtuje za GB za ingestovaná data do tabulek, které mají nastavené uchovávání pouze na úroveň úložiště Data Lake. Podporuje transformace, jako jsou redakce, dělení, filtrování a normalizace. Poplatky za zpracování dat se nevztahují, když se data ingestují do tabulek s nastaveným uchováváním, aby zahrnovaly analytickou i datovou vrstvu Data Lake.
- Poplatky za Data Lake Storage se použijí za GB za měsíc pro všechna data, která zůstávají na úrovni Data Lake po skončení doby uchovávání analytické vrstvy. Poplatky vycházejí z jednoduché a jednotné míry komprese dat ve výši 6:1. Pokud například uchováváte 600 GB nezpracovaných dat, účtuje se jako 100 GB komprimovaných dat.
- Poplatky za dotazy Data Lake se vztahují na GB nekomprimovaných dat analyzovaných pomocí dotazů KQL (Kusto Query Language) nebo úloh KQL.
- Poplatky za pokročilé přehledy dat se účtují za každou výpočetní hodinu při použití relací průzkumu datového jezera v poznámkovém bloku nebo při spouštění úloh průzkumu datového jezera v poznámkovém bloku. Výpočetní hodiny se počítají vynásobením počtu jader ve fondu vybraném pro poznámkový blok s dobou, po kterou byla relace aktivní nebo byla spuštěna úloha. Relace a úlohy poznámkového bloku Data Lake jsou k dispozici ve fondech čtyř, osmi a 16 jader.
Po nasazení se využití z pracovních prostorů Microsoft Sentinelu začne fakturovat prostřednictvím dříve popsaných měřičů, nikoli prostřednictvím stávajícího dlouhodobého uchovávání (dříve označovaného jako Archiv), vyhledávání nebo pomocných měřičů příjmu protokolů.
Důležité
Stávající zákazníci Microsoft Sentinelu, kteří aktuálně používají a jsou účtováni za pomocné protokoly pro příjem dat, dlouhodobé uchovávání dat a vyhledávání, uvidí, že se po připojení k datovému jezeru Microsoft Sentinelu jejich poplatky přesunou na nové měřiče příjmu dat, úložiště a dotazování v rámci Data Lake. Ceny z předchozích měřičů se nepřenesou. Další informace o cenách najdete v tématu o cenách služby Microsoft Sentinel.
Informace o správě uchovávání dat najdete v tématu Správa uchovávání dat v pracovním prostoru služby Log Analytics a ceny služby Azure Monitor pro zákazníky, kteří ještě nepřišli do datového jezera Microsoft Sentinelu a aktuálně používají pomocné nebo základní protokoly.
Zjednodušené cenové úrovně
Zjednodušené cenové úrovně kombinují náklady na analýzu dat pro Microsoft Sentinel a náklady na úložiště příjmu dat služby Log Analytics do jedné cenové úrovně. Následující snímek obrazovky ukazuje zjednodušenou cenovou úroveň, kterou používají všechny nové pracovní prostory.
Přepněte libovolný pracovní prostor nakonfigurovaný s klasickými cenovými úrovněmi na zjednodušené cenové úrovně. Další informace o přechodu na nové ceny najdete v tématu Registrace ve zjednodušené cenové úrovni.
Kombinace cenových úrovní nabízí zjednodušení celkové fakturace a správy nákladů. To zahrnuje vizualizaci na stránce s cenami a méně kroků odhad nákladů v kalkulačce Azure. Pokud chcete do nových zjednodušených úrovní přidat další hodnotu, aktuální výhoda Microsoft Defenderu pro servery P2 poskytující 500 MB příjmu dat zabezpečení do Log Analytics se rozšíří na zjednodušené cenové úrovně. Tato změna výrazně zvyšuje finanční výhodu tím, že pro každý takto chráněný virtuální počítač umožňuje vnášení vhodných dat do Microsoft Sentinelu. Další informace najdete v nejčastějších dotazech – Program Microsoft Defender pro servery P2 poskytující výhodu 500 MB.
Vysvětlení informací na faktuře za Microsoft Sentinel
Fakturovatelné měřiče jsou jednotlivé komponenty vaší služby, které se zobrazují na faktuře a zobrazují se ve službě Microsoft Cost Management. Na konci fakturačního období se vyúčtují poplatky za jednotlivé měřiče. Vaše faktura nebo účet zobrazuje sekci pro všechny náklady na Microsoft Sentinel. Každý měřič má samostatnou položku v řádku.
Pokud chcete zobrazit fakturu za Azure, vyberte v levém navigačním panelu služby Cost Management možnost Analýza nákladů. Na obrazovce analýzy nákladů vyhledejte a vyberte podrobnosti o faktuře ze všech zobrazení. Informace o úrovni přístupu potřebné k zobrazení fakturačních údajů najdete v tématu Správa přístupu k fakturačním údajům v Azure.
Náklady zobrazené na následujícím obrázku jsou pouze pro ukázkové účely. Nemají v úmyslu odrážet skutečné náklady. Od 1. července 2023 mají starší cenové úrovně předponu Classic.
Poplatky za Microsoft Sentinel a Log Analytics se můžou na faktuře Za Azure zobrazovat jako samostatné řádkové položky na základě vybraného cenového plánu. Zjednodušené cenové úrovně jsou reprezentovány jako jedna sentinel řádková položka pro cenovou úroveň. Příjem dat a analýza se účtují denně. Pokud váš pracovní prostor překročí přidělení využití úrovně závazku v jakémkoli daném dni, faktura za Azure zobrazí jednu položku pro úroveň závazku s přidruženými pevnými náklady a samostatnou řádkovou položku pro náklady nad úrovní závazku, účtována sazbou odpovídající efektivní úrovni závazku.
Následující karty ukazují, jak se náklady na Microsoft Sentinel zobrazují ve sloupcích Název služby a Měřič faktury za Azure v závislosti na vaší zjednodušené cenové úrovni.
Pokud se vám fakturuje zjednodušená sazba na úrovni závazku, ukazuje tato tabulka, jak se náklady na Microsoft Sentinel zobrazují ve sloupcích Název služby a Měřič faktury za Azure.
| Popis nákladů | Název služby | Měřič |
|---|---|---|
| Úroveň závazku služby Microsoft Sentinel | Sentinel |
n Úroveň závazku GB |
| Úroveň nadlimitního využití závazku služby Microsoft Sentinel | Sentinel |
Analýza |
Zjistěte, jak zobrazit a stáhnout fakturu za Azure.
Náklady a ceny pro ostatní služby
Microsoft Sentinel se integruje s mnoha dalšími službami Azure, včetně Azure Logic Apps, Azure Notebooks a používání vlastních modelů strojového učení (BYOML). Některé z těchto služeb můžou mít další poplatky. Některé datové konektory a řešení služby Microsoft Sentinel používají k příjmu dat službu Azure Functions, která má také samostatné přidružené náklady.
Další informace o cenách těchto služeb:
Všechny ostatní služby, které používáte, můžou mít přidružené náklady.
Interaktivní a celkové náklady na uchovávání dat
Po povolení služby Microsoft Sentinel v pracovním prostoru služby Log Analytics zvažte tyto možnosti konfigurace:
- Po dobu prvních 90 dnů uchovávejte všechna data importovaná do pracovního prostoru bez poplatků. Uchovávání po dobu delší než 90 dnů se účtuje za standardní ceny uchovávání služby Log Analytics.
- Zadejte různá nastavení uchovávání pro jednotlivé datové typy. Přečtěte si informace o uchovávání podle datového typu.
- Rozšiřte uchovávání dat o celkové uchovávání, abyste měli přístup k historickým protokolům. Datové jezero Microsoft Sentinel je nízkonákladovým řešením pro uchování dat, například pro splnění požadavků na shodu s předpisy. Účtuje se na základě objemu uložených a naskenovaných dat. Tabulky pro správu > dat slouží k úpravě doby analýzy a celkového uchovávání a další informace v části Co je datové jezero Microsoft Sentinelu?
- Přepněte tabulky, které obsahují sekundární data zabezpečení, na vrstvu Lake. Díky tomu můžete ukládat protokoly s vysokým objemem a nízkou hodnotou za nízkou cenu, s vestavěnou možností dotazování. Tabulky správy > dat můžete použít k přepnutí tabulek z Analýzy na úroveň Lake .
Další náklady na zpracování dat CEF
CEF je podporovaný formát událostí Syslogu v Microsoft Sentinelu. Pomocí CEF můžete do pracovního prostoru Microsoft Sentinelu přenést cenné informace o zabezpečení z různých zdrojů. Protokoly CEF se uloží v tabulce CommonSecurityLog v Microsoft Sentinelu, která obsahuje všechna standardní aktuální pole CEF.
Mnoho zařízení a zdrojů dat podporuje pole protokolování nad rámec standardního schématu CEF. Tato dodatečná pole jsou uložena v tabulce AdditionalExtensions. Tato pole můžou mít vyšší objemy příjmu než standardní pole CEF, protože obsah události v těchto polích může být proměnný.
Náklady, které mohou vzniknout po odstranění prostředku
Odebrání služby Microsoft Sentinel neodebere pracovní prostor služby Log Analytics, na který byl nasazený Microsoft Sentinel, ani neodstraní případné samostatné poplatky za tento pracovní prostor.
Bezplatné zdroje dat
Microsoft Sentinel má zdarma následující zdroje dat:
- Protokoly aktivit Azure
- Microsoft Sentinel Health
- Protokoly auditu Office 365, včetně všech aktivit SharePointu, aktivit správce Exchange a Teams
- Výstrahy zabezpečení, včetně výstrah z následujících zdrojů:
- Microsoft Defender XDR
- Microsoft Defender for Cloud
- Microsoft Defender pro Office 365
- Microsoft Defender for Identity
- Microsoft Defender pro cloudové aplikace
- Microsoft Defender for Endpoint (ochrana koncových bodů)
- Výstrahy z následujících zdrojů:
- Microsoft Defender for Cloud
- Microsoft Defender pro cloudové aplikace
I když jsou upozornění bezplatná, nezpracované protokoly pro některé datové typy v rámci Microsoft Defender XDR, Defender for Endpoint, Defender for Identity, Office 365, Cloud Apps, Microsoft Entra ID a Azure Information Protection (AIP) jsou zpoplatněné.
Následující tabulka uvádí zdroje dat v Microsoft Sentinelu a Log Analytics, které se neúčtují. Další informace najdete v vyloučených tabulkách.
| Datový konektor Microsoft Sentinel | Volný datový typ |
|---|---|
| Aktivita Azure | AzureActivity |
| Monitorování stavu pro Microsoft Sentinel1 | SentinelHealth |
| Ochrana Microsoft Entra ID | SecurityAlert (IPC) |
| Microsoft 365 | OfficeActivity (SharePoint) |
| OfficeActivity (Exchange) | |
| OfficeActivity (Teams) | |
| Microsoft Defender pro Cloud | SecurityAlert (Azure Security Center) |
| Microsoft Defender pro IoT | SecurityAlert (Azure Security Center pro IoT) |
| Microsoft Defender XDR | Bezpečnostní incident |
| Bezpečnostní Upozornění | |
| Microsoft Defender for Endpoint | SecurityAlert (MDATP) |
| Microsoft Defender for Identity | SecurityAlert (AATP) |
| Microsoft Defender pro cloudové aplikace | SecurityAlert (MCAS) |
| Microsoft Defender pro Office 365 (Preview) | SecurityAlert (OATP) |
1 Další informace naleznete v tématu Auditování a monitorování stavu pro Microsoft Sentinel.
U datových konektorů, které obsahují bezplatné i placené datové typy, vyberte datové typy, které chcete povolit.
Přečtěte si další informace o tom, jak připojit zdroje dat, včetně bezplatných a placených zdrojů dat.
Další informace
- Sledujte náklady na Microsoft Sentinel
- Snížení nákladů na Microsoft Sentinel
- Zjistěte , jak optimalizovat investice do cloudu pomocí služby Microsoft Cost Management.
- Přečtěte si další informace o správě nákladů pomocí analýzy nákladů.
- Přečtěte si, jak zabránit neočekávaným nákladům.
- Absolvujte řízený výukový kurz Cost Management.
- Další tipy ke snížení objemu dat Log Analytics najdete v tématu Osvědčené postupy služby Azure Monitor – Správa nákladů.
Další kroky
V tomto článku jste se naučili plánovat náklady a porozumět fakturaci pro Microsoft Sentinel.