Plánování nákladů a porozumění cenám a fakturaci služby Microsoft Sentinel

Při plánování nasazení služby Microsoft Sentinel obvykle chcete porozumět cenám a fakturačním modelům služby Microsoft Sentinel, abyste mohli optimalizovat náklady. Data analýzy zabezpečení služby Microsoft Sentinel jsou uložená v pracovním prostoru služby Azure Monitor Log Analytics. Fakturace je založená na objemu těchto dat v Microsoft Sentinelu a úložišti pracovního prostoru služby Azure Monitor Log Analytics. Přečtěte si další informace o cenách služby Microsoft Sentinel.

Než přidáte nějaké prostředky pro Microsoft Sentinel, použijte cenovou kalkulačku Azure , která vám pomůže odhadnout náklady.

Náklady na Microsoft Sentinel jsou jenom část měsíčních nákladů na faktuře za Azure. I když tento článek vysvětluje, jak naplánovat náklady a porozumět fakturaci služby Microsoft Sentinel, účtuje se vám za všechny služby a prostředky Azure, které vaše předplatné Azure používá, včetně partnerských služeb.

Bezplatná zkušební verze

Vyzkoušejte Microsoft Sentinel zdarma na prvních 31 dnů. Microsoft Sentinel je možné v pracovním prostoru Služby Log Analytics služby Azure Monitor povolit bez dalších poplatků, a to v závislosti na níže uvedených omezeních:

  • Nové pracovní prostory služby Log Analytics můžou ingestovat až 10 GB dat protokolu za prvních 31 dnů bez jakýchkoli nákladů. Nové pracovní prostory zahrnují pracovní prostory, které jsou starší než tři dny.

    Během 31denního zkušebního období se odpustí poplatky za data Log Analytics i poplatky za Microsoft Sentinel. Tato bezplatná zkušební verze podléhá limitu 20 pracovních prostorů na tenanta Azure.

  • Stávající pracovní prostory služby Log Analytics můžou službě Microsoft Sentinel povolit bez dalších poplatků. Existující pracovní prostory zahrnují všechny pracovní prostory vytvořené před více než třemi dny.

    Během 31denního zkušebního období se odpustí jenom poplatky za Microsoft Sentinel.

Využití nad rámec těchto limitů se bude účtovat podle cen uvedených na stránce s cenami služby Microsoft Sentinel . Poplatky související s dalšími funkcemi pro automatizaci a používání vlastního strojového učení se stále platí během bezplatné zkušební verze.

Během bezplatné zkušební verze najděte prostředky pro správu nákladů, školení a další materiály na kartě Bezplatná zkušební verze v Microsoft Sentinelu &>. Tato karta také zobrazuje podrobnosti o datech vaší bezplatné zkušební verze a kolik dní zbývá, než vyprší jeho platnost.

Odpovídajícím způsobem identifikujte zdroje dat a naplánujte náklady.

Identifikujte zdroje dat, které ingestujete, nebo plánujete ingestovat do pracovního prostoru v Microsoft Sentinelu. Microsoft Sentinel umožňuje přenést data z jednoho nebo více zdrojů dat. Některé z těchto zdrojů dat jsou bezplatné a jiné se účtují poplatky. Další informace najdete v tématu Bezplatné zdroje dat.

Odhad nákladů a fakturace před použitím služby Microsoft Sentinel

Pokud microsoft Sentinel ještě nepoužíváte, můžete k odhadu potenciálních nákladů použít cenovou kalkulačku služby Microsoft Sentinel . Do vyhledávacího pole zadejte Microsoft Sentinel a vyberte výslednou dlaždici Microsoft Sentinelu. Cenová kalkulačka vám pomůže odhadnout pravděpodobné náklady na základě očekávaného příjmu a uchovávání dat.

Můžete například zadat GB denních dat, která očekáváte, že ingestujete v Microsoft Sentinelu, a oblast pro váš pracovní prostor. Kalkulačka poskytuje agregované měsíční náklady napříč těmito komponentami:

  • Příjem dat azure Monitoru: Analytické protokoly a základní protokoly
  • Analýza dat Microsoft Sentinelu: Analytické protokoly a základní protokoly
  • Uchovávání dat
  • Archiv dat (archivované protokoly)
  • Dotazy na základní protokoly

Vysvětlení úplného fakturačního modelu pro Microsoft Sentinel

Microsoft Sentinel nabízí flexibilní a předvídatelný cenový model. Další informace najdete na stránce s cenami služby Microsoft Sentinel. Související poplatky za Log Analytics najdete v tématu Ceny služby Azure Monitor Log Analytics.

Microsoft Sentinel běží na infrastruktuře Azure, která při nasazování nových prostředků nabíhá náklady. Je důležité si uvědomit, že můžou existovat další dodatečné náklady na infrastrukturu, které by mohly narůstat.

Jak se vám účtují poplatky za Microsoft Sentinel

Microsoft Sentinel nabízí flexibilní ceny na základě typů protokolů přijatých do pracovního prostoru. Analytické protokoly obvykle tvoří většinu protokolů s vysokou hodnotou zabezpečení. Základní protokoly mají tendenci být podrobné s nízkou hodnotou zabezpečení.

Analytické protokoly

Analytické protokoly platíte dvěma způsoby: úrovně průběžných plateb a závazku.

  • Průběžné platby jsou výchozím modelem založeným na skutečném datovém svazku uloženém a volitelně pro uchovávání dat nad 90 dnů. Objem dat se měří v GB (10^9 bajtů).

  • Log Analytics a Microsoft Sentinel mají také ceny na úrovni závazku , dříve označované jako Rezervace kapacity, což je předvídatelnější a šetří až 65 % oproti cenám s průběžnými platbami.

    S cenami úrovně závazku si můžete koupit závazek od 100 GB/den. Veškeré využití nad úrovní závazku se účtuje podle vámi vybrané úrovně závazku. Například úroveň závazku 100 GB vám účtuje potvrzený 100GB objem dat a navíc jakékoli další GB za den za zvýhodněnou sazbu pro danou úroveň.

    Úroveň závazku můžete kdykoli zvýšit a každých 31 dnů ji snížit, abyste optimalizovali náklady při nárůstu nebo snížení objemu dat. Pokud chcete zobrazit aktuální cenovou úroveň služby Microsoft Sentinel, vyberte v levém navigačním panelu Microsoft Sentinel nastavení a pak vyberte kartu Ceny . Aktuální cenová úroveň je označená jako aktuální úroveň.

    Pokud chcete nastavit a změnit úroveň závazku, přečtěte si téma Nastavení nebo změna cenové úrovně.

Základní protokoly (Preview)

Základní protokoly mají sníženou cenu a účtují se za paušální sazbu za GB. Mají následující omezení:

  • Omezené možnosti dotazování
  • Osmidenní uchovávání
  • Žádná podpora naplánovaných upozornění

Základní protokoly jsou nejvhodnější pro použití v automatizaci playbooků, ad hoc dotazování, vyšetřování a vyhledávání. Další informace najdete v tématu Konfigurace základních protokolů ve službě Azure Monitor.

Vysvětlení informací na faktuře za Microsoft Sentinel

Fakturovatelné měřiče jsou jednotlivé komponenty vaší služby, které se zobrazují na faktuře, a zobrazují se také v analýze nákladů ve vaší službě. Na konci fakturačního období se vyúčtují poplatky za jednotlivé měřiče. Na faktuře nebo faktuře se zobrazí oddíl pro všechny náklady na Microsoft Sentinel. Každý měřič je na samostatné řádkové položce.

Pokud chcete zobrazit fakturu za Azure, vyberte v levém navigačním panelu cost Management a fakturace možnost Analýza nákladů. Na obrazovce Analýza nákladů vyberte rozevírací stříšku v poli Zobrazení a vyberte Podrobnosti o faktuře.

Náklady zobrazené na následujícím obrázku jsou pouze pro účely příkladu. Nejsou určeny k vyjádření skutečných nákladů.

Snímek obrazovky znázorňující část Microsoft Sentinel ukázkové faktury za Azure, která vám pomůže odhadnout náklady

Poplatky za Microsoft Sentinel a Log Analytics se na faktuře Za Azure zobrazují jako samostatné řádkové položky na základě vašeho vybraného cenového plánu. Pokud v daném měsíci překročíte využití úrovně závazku vašeho pracovního prostoru, faktura Za Azure zobrazí jednu položku řádku pro úroveň závazku s přidruženými pevnými náklady a samostatnou položku řádku pro příjem dat nad úroveň závazku, která se účtuje za stejnou sazbu úrovně závazku.

Následující karty ukazují, jak se v závislosti na vaší cenové úrovni zobrazují náklady na Microsoft Sentinel a Log Analytics ve sloupcích Název služby a Měřič faktury za Azure.

Pokud se vám účtuje sazba na úrovni závazku, ukazuje tato tabulka, jak se náklady na Microsoft Sentinel a Log Analytics zobrazují ve sloupcích Název služby a Měřič na faktuře za Azure.

Popis nákladů Název služby Měřič
Úroveň závazku služby Microsoft Sentinel sentinel n gb úrovně závazku
Úroveň závazku Log Analytics azure monitor n gb úrovně závazku
Nadlimitní využití služby Microsoft Sentinel nad úrovní závazku sentinel Analýza
Nadlimitní využití Log Analytics nad úrovní závazku log analytics příjem dat
Příjem dat v základních protokolech azure monitor příjem dat – základní protokoly
Základní analýza dat protokolů sentinel Analýza – základní protokoly

Zjistěte, jak zobrazit a stáhnout fakturu za Azure.

Náklady a ceny pro ostatní služby

Microsoft Sentinel se integruje s mnoha dalšími službami Azure, včetně Azure Logic Apps, Azure Notebooks a přináší vlastní modely strojového učení (BYOML). Některé z těchto služeb můžou mít další poplatky. Některé datové konektory a řešení služby Microsoft Sentinel používají Azure Functions pro příjem dat, což má také samostatné přidružené náklady.

Přečtěte si o cenách těchto služeb:

Všechny ostatní služby, které používáte, můžou mít přidružené náklady.

Náklady na uchovávání a archivované protokoly

Po povolení služby Microsoft Sentinel v pracovním prostoru Služby Log Analytics:

  • Za prvních 90 dnů můžete uchovávat všechna ingestované data do pracovního prostoru bez poplatků. Uchovávání za 90 dnů se účtuje za standardní ceny uchovávání log Analytics.
  • Pro jednotlivé datové typy můžete zadat různá nastavení uchovávání informací. Přečtěte si informace o uchovávání podle datového typu.
  • Můžete také povolit dlouhodobé uchovávání dat a získat přístup k historickým protokolům povolením archivovaných protokolů. Archiv dat je nízkonákladová vrstva uchovávání dat pro archivaci úložiště. Účtuje se na základě objemu uložených a naskenovaných dat. Zjistěte, jak nakonfigurovat zásady uchovávání a archivace dat v protokolech služby Azure Monitor. Archivované protokoly jsou ve verzi Public Preview.

90denní uchovávání se nevztahuje na základní protokoly. Pokud chcete prodloužit uchovávání dat pro základní protokoly po dobu osmi dnů, můžete tato data uložit do archivovaných protokolů po dobu až sedmi let.

Další náklady na příjem dat CEF

CEF je podporovaný formát událostí Syslogu v Microsoft Sentinelu. Cef můžete použít k přenesení cenných informací o zabezpečení z různých zdrojů do pracovního prostoru Služby Microsoft Sentinel. Protokoly CEF se zobrazují v tabulce CommonSecurityLog v Microsoft Sentinelu, která obsahuje všechna standardní aktuální pole CEF.

Mnoho zařízení a zdrojů dat podporuje pole protokolování nad rámec standardního schématu CEF. Tato další pole se přisoudí v tabulce AdditionalExtensions. Tato pole můžou mít vyšší objemy příjmu dat než standardní pole CEF, protože obsah události v těchto polích může být proměnný.

Náklady, které se můžou načítat po odstranění prostředku

Odebráním služby Microsoft Sentinel se neodebere pracovní prostor Služby Log Analytics, na který byl Microsoft Sentinel nasazený, ani se nemusí účtovat žádné samostatné poplatky za tento pracovní prostor.

Bezplatné zdroje dat

V Microsoft Sentinelu jsou zdarma následující zdroje dat:

  • Protokoly aktivit Azure
  • Office 365 protokoly auditu, včetně všech aktivit SharePointu, aktivit správce Exchange a Teams.
  • Výstrahy zabezpečení, včetně výstrah z Microsoft Defender pro cloud, Microsoft 365 Defender, Microsoft Defender pro Office 365, Microsoft Defender for Identity a Microsoft Defender for Endpoint.
  • Microsoft Defender pro výstrahy v cloudu a Microsoft Defender for Cloud Apps.

I když jsou upozornění bezplatná, platí se nezpracované protokoly pro některé Microsoft 365 Defender, Defender for Cloud Apps, Azure Active Directory (Azure AD) a datové typy Azure Information Protection (AIP).

Následující tabulka uvádí bezplatné zdroje dat, které můžete povolit v Microsoft Sentinelu.

Datový konektor Microsoft Sentinel Datový typ Free
Protokoly aktivit Azure AzureActivity
Azure AD Identity Protection SecurityAlert (IPC)
Office 365 OfficeActivity (SharePoint)
OfficeActivity (Exchange)
OfficeActivity (Teams)
Microsoft Defender for Cloud SecurityAlert (Defender for Cloud)
Microsoft Defender for IoT SecurityAlert (Defender for IoT)
Microsoft 365 Defender SecurityIncident
SecurityAlert
Microsoft Defender for Endpoint SecurityAlert (MDATP)
Microsoft Defender for Identity SecurityAlert (AATP)
Microsoft Defender for Cloud Apps SecurityAlert (Defender for Cloud Apps)

U datových konektorů, které obsahují bezplatné i placené datové typy, můžete vybrat datové typy, které chcete povolit.

Snímek obrazovky se stránkou Datového konektoru pro Defender for Cloud Apps s vybranými bezplatnými výstrahami zabezpečení a vybranými placenými sestavami stínového IT programu MCAS

Přečtěte si další informace o připojení zdrojů dat, včetně bezplatných a placených zdrojů dat.

Další kroky