Plánování nákladů a vysvětlení cen a fakturace služby Microsoft Sentinel
Při plánování nasazení služby Microsoft Sentinel obvykle chcete porozumět cenám a fakturačním modelům, abyste optimalizovali náklady. Data analýzy zabezpečení služby Microsoft Sentinel jsou uložená v pracovním prostoru služby Azure Monitor Log Analytics. Fakturace vychází z objemu dat analyzovaných v Microsoft Sentinelu a uložených v pracovním prostoru služby Log Analytics. Náklady na obě se kombinují ve zjednodušené cenové úrovni. Přečtěte si další informace o zjednodušených cenových úrovních nebo si přečtěte další informace o cenách služby Microsoft Sentinel obecně.
Před přidáním jakýchkoli prostředků pro Microsoft Sentinel využijte cenovou kalkulačku Azure, která vám pomůže odhadnout náklady.
Náklady na Microsoft Sentinel jsou jenom část měsíčních nákladů na faktuře za Azure. I když tento článek vysvětluje, jak naplánovat náklady a porozumět fakturaci služby Microsoft Sentinel, účtuje se vám všechny služby a prostředky Azure, které vaše předplatné Azure používá, včetně partnerských služeb.
Tento článek je součástí průvodce nasazením pro Microsoft Sentinel.
Důležité
Microsoft Sentinel je k dispozici jako součást veřejné verze Preview pro jednotnou platformu operací zabezpečení na portálu Microsoft Defender. Další informace najdete v tématu Microsoft Sentinel na portálu Microsoft Defender.
Bezplatná zkušební verze
Povolte Microsoft Sentinel v pracovním prostoru služby Azure Monitor Log Analytics a prvních 10 GB za den je zdarma po dobu 31 dnů. Náklady na příjem dat Log Analytics i poplatky za analýzu Microsoft Sentinelu až do limitu 10 GB za den se během 31denního zkušebního období vzdávají. Pro tuto bezplatnou zkušební verzi platí limit 20 pracovních prostorů na tenanta Azure.
Využití nad rámec těchto limitů se účtuje za ceny uvedené na stránce s cenami služby Microsoft Sentinel. Poplatky související s dalšími možnostmi pro automatizaci a používání vlastního strojového učení se stále platí během bezplatné zkušební verze.
Během bezplatné zkušební verze najděte prostředky pro správu nákladů, školení a další informace na kartě Příspěvky a průvodci > bezplatnou zkušební verzí v Microsoft Sentinelu. Tato karta také zobrazuje podrobnosti o datech bezplatné zkušební verze a o tom, kolik dní zbývá do vypršení platnosti zkušební verze.
Určení zdrojů dat a odpovídajících nákladů na plánování
Identifikujte zdroje dat, které ingestujete, nebo plánujete ingestovat do pracovního prostoru v Microsoft Sentinelu. Microsoft Sentinel umožňuje přenést data z jednoho nebo více zdrojů dat. Některé z těchto zdrojů dat jsou bezplatné a jiné se účtují poplatky. Další informace najdete v tématu Bezplatné zdroje dat.
Odhad nákladů a fakturace před použitím služby Microsoft Sentinel
Pomocí cenové kalkulačky Microsoft Sentinelu můžete odhadnout nové nebo měnící se náklady. Do vyhledávacího pole zadejte Microsoft Sentinel a vyberte výslednou dlaždici Microsoft Sentinelu. Cenová kalkulačka vám pomůže odhadnout pravděpodobné náklady na základě očekávaného příjmu a uchovávání dat.
Zadejte například GB denních dat, která očekáváte ingestování v Microsoft Sentinelu, a oblast pro váš pracovní prostor. Kalkulačka poskytuje agregované měsíční náklady napříč těmito komponentami:
- Microsoft Sentinel: Analytické protokoly a základní protokoly
- Azure Monitor: Uchovávání informací
- Azure Monitor: Obnovení dat
- Azure Monitor: Vyhledávací dotazy a úlohy vyhledávání
Vysvětlení úplného fakturačního modelu pro Microsoft Sentinel
Microsoft Sentinel nabízí flexibilní a předvídatelný cenový model. Další informace najdete na stránce s cenami služby Microsoft Sentinel. U pracovních prostorů starších než červenec 2023 se můžou účtovat poplatky za pracovní prostory služby Log Analytics odděleně od Služby Microsoft Sentinel v klasické cenové úrovni. Související poplatky za Log Analytics najdete v tématu o cenách služby Azure Monitor Log Analytics.
Microsoft Sentinel běží na infrastruktuře Azure, která při nasazování nových prostředků nabíhá náklady. Je důležité si uvědomit, že můžou existovat další dodatečné náklady na infrastrukturu, které by mohly narůstat.
Jak se vám účtují poplatky za Microsoft Sentinel
Ceny jsou založené na typech protokolů přijatých do pracovního prostoru. Analytické protokoly obvykle tvoří většinu protokolů zabezpečení s vysokou hodnotou. Základní protokoly mají tendenci být podrobné s nízkou hodnotou zabezpečení. Je důležité si uvědomit, že fakturace se provádí každý pracovní prostor každý den pro všechny typy protokolů a úrovně.
Analytické protokoly
Analytické protokoly můžete platit dvěma způsoby: úrovně průběžných plateb a závazku.
Průběžná platba je výchozím modelem založeným na skutečném datovém objemu uloženém a volitelně pro uchovávání dat po dobu delší než 90 dnů. Objem dat se měří v GB (109 bajtů).
Log Analytics a Microsoft Sentinel mají ceny na úrovni závazku, dříve označované jako Rezervace kapacity. Tyto cenové úrovně se kombinují do zjednodušených cenových úrovní, které jsou předvídatelnější a nabízejí výrazné úspory oproti cenám průběžných plateb .
Ceny úrovně závazku začínají 100 GB za den. Veškeré využití nad úrovní závazku se účtuje podle vámi vybrané úrovně závazku. Například úroveň závazku 100 GB vám účtuje za potvrzený 100GB datový svazek a za zvýhodněnou sazbu za danou úroveň se účtuje dalších GB za den.
Úroveň závazku můžete kdykoli zvýšit, abyste optimalizovali náklady při nárůstu objemu dat. Snížení úrovně závazku je povoleno pouze každých 31 dnů. Pokud chcete zobrazit aktuální cenovou úroveň Služby Microsoft Sentinel, vyberte Nastavení v Microsoft Sentinelu a pak vyberte kartu Ceny. Vaše aktuální cenová úroveň je označená jako Aktuální úroveň.
Pokud chcete nastavit a změnit úroveň závazku, přečtěte si téma Nastavení nebo změna cenové úrovně. Přepnutí všech pracovních prostorů starších než červenec 2023 na zjednodušené cenové úrovně za účelem sjednocení měřičů fakturace Nebo pokračujte v používání klasických cenových úrovní, které oddělují ceny Log Analytics od klasických cen Služby Microsoft Sentinel. Další informace najdete ve zjednodušené cenové úrovni.
Základní protokoly
Základní protokoly mají sníženou cenu a účtují se za paušální sazbu za GB. Mají následující omezení:
- Omezené možnosti dotazování
- Osmidenní uchovávání
- Žádná podpora plánovaných upozornění
Základní protokoly jsou nejvhodnější pro použití v automatizaci playbooků, ad hoc dotazování, vyšetřování a vyhledávání. Další informace najdete v tématu Konfigurace základních protokolů ve službě Azure Monitor.
Zjednodušené cenové úrovně
Zjednodušené cenové úrovně kombinují náklady na analýzu dat pro Microsoft Sentinel a náklady na úložiště příjmu dat služby Log Analytics do jedné cenové úrovně. Následující snímek obrazovky ukazuje zjednodušenou cenovou úroveň, kterou používají všechny nové pracovní prostory.
Přepněte libovolný pracovní prostor nakonfigurovaný s klasickými cenovými úrovněmi na zjednodušené cenové úrovně. Další informace o přechodu na nové ceny najdete v tématu Registrace ve zjednodušené cenové úrovni.
Kombinace cenových úrovní nabízí zjednodušení celkové fakturace a správy nákladů, včetně vizualizace na stránce s cenami, a menší počet kroků odhadování nákladů v kalkulačce Azure. Pokud chcete do nových zjednodušených úrovní přidat další hodnotu, aktuální výhoda Microsoft Defenderu pro servery P2 poskytující 500 MB příjmu dat zabezpečení do Log Analytics se rozšíří na zjednodušené cenové úrovně. Tato změna výrazně zvyšuje finanční výhodu tím, že tímto způsobem přinesou do Microsoft Sentinelu vhodná data chráněná pro každý virtuální počítač. Další informace najdete v nejčastějších dotazech – Program Microsoft Defender pro servery P2 poskytující výhodu 500 MB.
Vysvětlení informací na faktuře za Microsoft Sentinel
Fakturovatelné měřiče jsou jednotlivé komponenty vaší služby, které se zobrazují na faktuře a zobrazují se ve službě Microsoft Cost Management. Na konci fakturačního období se vyúčtují poplatky za jednotlivé měřiče. Faktura nebo faktura zobrazuje oddíl pro všechny náklady na Microsoft Sentinel. Každý měřič je na samostatné řádkové položce.
Pokud chcete zobrazit fakturu za Azure, vyberte v levém navigačním panelu služby Cost Management možnost Analýza nákladů. Na obrazovce Analýza nákladů vyberte rozevírací stříšku v poli Zobrazit a vyberte Podrobnosti o faktuře.
Náklady zobrazené na následujícím obrázku jsou pouze pro ukázkové účely. Nemají v úmyslu odrážet skutečné náklady. Od 1. července 2023 mají starší cenové úrovně předponu Classic.
Poplatky za Microsoft Sentinel a Log Analytics se můžou na faktuře Za Azure zobrazovat jako samostatné řádkové položky na základě vybraného cenového plánu. Zjednodušené cenové úrovně jsou reprezentovány jako jedna sentinel řádková položka pro cenovou úroveň. Příjem dat a analýza se účtují každý den. Pokud váš pracovní prostor překročí přidělení využití úrovně závazku v jakémkoli daném dni, faktura Za Azure zobrazí jednu položku řádku pro úroveň závazku s přidruženými pevnými náklady a samostatnou položku řádku pro náklady nad rámec úrovně závazku, která se účtuje stejnou efektivní sazbou úrovně závazku.
Následující karty ukazují, jak se náklady na Microsoft Sentinel zobrazují ve sloupcích Název služby a Měřič faktury za Azure v závislosti na vaší zjednodušené cenové úrovni.
Pokud se vám fakturuje zjednodušená sazba úrovně závazku, tato tabulka ukazuje, jak se náklady na Microsoft Sentinel zobrazují ve sloupcích Název služby a Měřič faktury za Azure.
| Popis nákladů | Service name | Měřič |
|---|---|---|
| Úroveň závazku služby Microsoft Sentinel | Sentinel |
n Gb – úroveň závazku |
| Úroveň nadlimitního využití závazku služby Microsoft Sentinel | Sentinel |
Analýza |
Zjistěte, jak zobrazit a stáhnout fakturu za Azure.
Náklady a ceny pro ostatní služby
Microsoft Sentinel se integruje s mnoha dalšími službami Azure, včetně Azure Logic Apps, Azure Notebooks a používání vlastních modelů strojového učení (BYOML). Některé z těchto služeb můžou mít další poplatky. Některé datové konektory a řešení služby Microsoft Sentinel používají k příjmu dat službu Azure Functions, která má také samostatné přidružené náklady.
Další informace o cenách těchto služeb:
Všechny ostatní služby, které používáte, můžou mít přidružené náklady.
Náklady na uchovávání dat a archivované protokoly
Po povolení služby Microsoft Sentinel v pracovním prostoru služby Log Analytics zvažte tyto možnosti konfigurace:
- Za prvních 90 dnů si zachovejte všechna data přijatá do pracovního prostoru bez poplatků. Uchovávání po dobu delší než 90 dnů se účtuje za standardní ceny uchovávání služby Log Analytics.
- Zadejte různá nastavení uchovávání pro jednotlivé datové typy. Přečtěte si informace o uchovávání podle datového typu.
- Povolte dlouhodobé uchovávání dat a získejte přístup k historickým protokolům povolením archivovaných protokolů. Archiv dat je nízkonákladová vrstva uchovávání dat pro archivní úložiště. Účtuje se na základě objemu uložených a naskenovaných dat. Zjistěte, jak nakonfigurovat zásady uchovávání a archivace dat v protokolech služby Azure Monitor. Archivované protokoly jsou ve verzi Public Preview.
90denní uchovávání se nevztahuje na základní protokoly. Pokud chcete prodloužit uchovávání dat pro základní protokoly po dobu osmi dnů, uložte tato data do archivovaných protokolů po dobu až sedmi let.
Další náklady na příjem dat CEF
CEF je podporovaný formát událostí Syslogu v Microsoft Sentinelu. Pomocí CEF můžete do pracovního prostoru Microsoft Sentinelu přenést cenné informace o zabezpečení z různých zdrojů. Protokoly CEF se zobrazují v tabulce CommonSecurityLog v Microsoft Sentinelu, která obsahuje všechna standardní aktuální pole CEF.
Mnoho zařízení a zdrojů dat podporuje pole protokolování nad rámec standardního schématu CEF. Tato pole navíc přistane v tabulce AdditionalExtensions. Tato pole můžou mít vyšší objemy příjmu než standardní pole CEF, protože obsah události v těchto polích může být proměnný.
Náklady, které se můžou načítat po odstranění prostředku
Odebrání služby Microsoft Sentinel neodebere pracovní prostor služby Log Analytics, na který byl Nasazený Microsoft Sentinel, nebo se můžou účtovat žádné samostatné poplatky za tento pracovní prostor.
Bezplatné zdroje dat
Microsoft Sentinel má zdarma následující zdroje dat:
- Protokoly aktivit Azure
- Protokoly auditu Office 365, včetně všech aktivit SharePointu, aktivit správce Exchange a Teams
- Výstrahy zabezpečení, včetně výstrah z následujících zdrojů:
- Microsoft Defender XDR
- Microsoft Defender for Cloud
- Microsoft Defender for Office 365
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Endpoint
- Výstrahy z následujících zdrojů:
- Microsoft Defender for Cloud
- Microsoft Defender for Cloud Apps
I když jsou upozornění bezplatná, platí se nezpracované protokoly pro některé datové typy XDR v programu Microsoft Defender, Defender for Cloud Apps, Microsoft Entra ID a Azure Information Protection (AIP).
Následující tabulka uvádí zdroje dat v Microsoft Sentinelu a Log Analytics, které se neúčtují. Další informace najdete v vyloučených tabulkách.
| Datový konektor Microsoft Sentinel | Datový typ Free |
|---|---|
| Protokoly aktivit Azure | AzureActivity |
| Microsoft Entra ID Protection | SecurityAlert (IPC) |
| Office 365 | OfficeActivity (SharePoint) |
| OfficeActivity (Exchange) | |
| OfficeActivity (Teams) | |
| Microsoft Defender for Cloud | SecurityAlert (Defender for Cloud) |
| Microsoft Defender pro IoT | SecurityAlert (Defender for IoT) |
| Microsoft Defender XDR | SecurityIncident |
| SecurityAlert | |
| Microsoft Defender for Endpoint | SecurityAlert (MDATP) |
| Microsoft Defender for Identity | SecurityAlert (AATP) |
| Microsoft Defender for Cloud Apps | SecurityAlert (Defender for Cloud Apps) |
U datových konektorů, které obsahují bezplatné i placené datové typy, vyberte datové typy, které chcete povolit.
Přečtěte si další informace o tom, jak připojit zdroje dat, včetně bezplatných a placených zdrojů dat.
Další informace
- Monitorování nákladů na Microsoft Sentinel
- Snížení nákladů na Microsoft Sentinel
- Zjistěte , jak optimalizovat investice do cloudu pomocí služby Microsoft Cost Management.
- Přečtěte si další informace o správě nákladů pomocí analýzy nákladů.
- Přečtěte si, jak zabránit neočekávaným nákladům.
- Projděte si výukový kurz s asistencí pro Cost Management.
- Další tipy ke snížení objemu dat Log Analytics najdete v tématu Osvědčené postupy služby Azure Monitor – Správa nákladů.
Další kroky
V tomto článku jste se naučili plánovat náklady a porozumět fakturaci pro Microsoft Sentinel.