Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Hvis du vil beregne dine forventede Microsoft Sentinel omkostninger, skal du bruge værktøjet Microsoft Sentinel omkostningsestimat og arbejde direkte sammen med en specialist i sikkerhedssalg for at få et brugerdefineret tilbud eller yderligere vejledning.
Omkostninger for Microsoft Sentinel er kun en del af de månedlige omkostninger i din Azure faktura. Selvom denne artikel forklarer, hvordan du planlægger omkostninger og forstår faktureringen for Microsoft Sentinel, faktureres du for alle Azure tjenester og ressourcer, som dit Azure abonnement bruger, herunder partnertjenester.
Denne artikel er en del af installationsvejledningen til Microsoft Sentinel.
Vigtigt!
Efter den 31. marts 2027 understøttes Microsoft Sentinel ikke længere i Azure Portal og er kun tilgængelig på Microsoft Defender-portalen. Alle kunder, der bruger Microsoft Sentinel i Azure Portal, omdirigeres til Defender-portalen og bruger kun Microsoft Sentinel på Defender-portalen.
Hvis du stadig bruger Microsoft Sentinel i Azure Portal, anbefaler vi, at du begynder at planlægge overgangen til Defender-portalen for at sikre en problemfri overgang og drage fuld fordel af den samlede oplevelse med sikkerhedshandlinger, der tilbydes af Microsoft Defender.
Gratis prøveversion
Aktivér Microsoft Sentinel på et Azure Monitor Log Analytics-arbejdsområde, og den første 10 GB pr. dag, der indtages ved hjælp af Planen for Analyselogfiler, er gratis i 31 dage. Omkostningerne for både Log Analytics-dataindtagelse og Microsoft Sentinel analysegebyrer op til grænsen på 10 GB/dag ophæves i prøveperioden på 31 dage. Denne gratis prøveversion er underlagt en grænse på 20 arbejdsområder pr. Azure lejer.
På siden med Microsoft Sentinel-priser kan du finde oplysninger om, hvordan forbrug ud over disse grænser opkræves. Gebyrer, der er relateret til ekstra funktioner til automatisering og medbring din egen maskinel indlæring, gælder stadig under den gratis prøveversion og eventuelle Microsoft Sentinel data lake-relaterede gebyrer.
Under din gratis prøveversion kan du finde ressourcer til omkostningsstyring, kurser m.m. under fanen Med & -vejledninger > – gratis prøveversion i Microsoft Sentinel på Azure Portal. Under denne fane vises også oplysninger om datoerne for din gratis prøveversion, og hvor mange dage der er tilbage, indtil prøveversionen udløber.
Forstå den fulde faktureringsmodel for Microsoft Sentinel
Microsoft Sentinel tilbyder en fleksibel og forudsigelig prismodel. Du kan finde flere oplysninger på siden med Microsoft Sentinel priser. Arbejdsområder, der er ældre end juli 2023, kan have gebyrer for Log Analytics-arbejdsområder adskilt fra Microsoft Sentinel på et klassisk prisniveau. Du kan finde de relaterede loganalysegebyrer under Azure Priser på overvågning af loganalyse.
Microsoft Sentinel kører på Azure infrastruktur, der påløber omkostninger, når du udruller nye ressourcer. Det er vigtigt at forstå, at der kan være andre ekstra infrastrukturomkostninger, der kan påløbe.
Sådan faktureres du for Microsoft Sentinel
Prisfastsættelse er baseret på det niveau, som dataene indtages på. Du kan få flere oplysninger om niveauer og planer under Dataniveauer i Microsoft Sentinel.
Analyseniveau
Der er to måder at betale for analyseniveauet på: betaling efter forbrug og forpligtelsesniveauer.
Betalt efter forbrug er standardmodellen baseret på den faktiske datamængde, der er gemt, og eventuelt til dataopbevaring efter 90 dage. Datamængden måles i GB (109 byte).
Log Analytics og Microsoft Sentinel har priser på forpligtelsesniveauer, tidligere kaldet Kapacitetsreservationer. Disse prisniveauer kombineres i forenklede prisniveauer, der er mere forudsigelige og giver betydelige besparelser sammenlignet med priser, der betales efter forbrug .
Priser på forpligtelsesniveauer starter med 100 GB pr. dag. Ethvert forbrug over forpligtelsesniveauet faktureres ved den valgte sats for forpligtelsesniveau. Et bindingsniveau på 100 GB pr. dag fakturerer dig f.eks. for den bekræftede datamængde på 100 GB plus evt. ekstra GB pr. dag til den diskonterede effektive sats for det pågældende niveau. Den effektive pris pr. GB er ganske enkelt den Microsoft Sentinel Pris divideret med niveauet GB pr. dag. Du kan finde flere oplysninger under Microsoft Sentinel priser.
Øg dit bindingsniveau når som helst for at optimere omkostningerne, efterhånden som din datamængde øges. Det er kun tilladt at sænke niveauet Binding hver 31. dag. Hvis du vil se dit aktuelle Microsoft Sentinel prisniveau, skal du vælge Indstillinger i Microsoft Sentinel og derefter vælge fanen Prisfastsættelse. Dit aktuelle prisniveau er markeret som Aktuelt niveau.
Hvis du vil angive og ændre dit bindingsniveau, skal du se Angiv eller skift prisniveau. Skift alle arbejdsområder, der er ældre end juli 2023, til den forenklede oplevelse med prisniveauer for at samle faktureringsmålere. Du kan også fortsætte med at bruge de klassiske prisniveauer, der adskiller Log Analytics-priserne fra de klassiske Microsoft Sentinel klassiske priser.
Niveau for datasø
Du kan få mere at vide om Microsoft Sentinel datasø under Microsoft Sentinel datasø.
Der påløber gebyrer for data lake-niveauet baseret på brugen af forskellige funktioner for datasøer.
- Datasøindtagelse opkræves pr. GB for alle data, der indtages i tabeller, og opbevaring er kun angivet til data lake-niveauet. Gebyrer for data lakeindtagelse gælder ikke, når data indtages i tabeller med opbevaringssæt, der omfatter både analyse- og datasøniveauer.
- Databehandling opkræves pr. GB for data, der indtages i tabeller, og opbevaring er kun angivet til data lake-niveauet. Den understøtter transformationer som redaction, opdeling, filtrering og normalisering. Gebyrer for databehandling gælder ikke, når data indtages i tabeller med opbevaringssæt, der omfatter både analyse- og datasøniveauer.
- Gebyrer for lagring af datasøer anvendes pr. GB pr. måned for alle data, der forbliver på datasøniveauet, når opbevaringsperioden for analyseniveauet er udløbet. Gebyrer er baseret på en enkel og ensartet datakomprimeringshastighed på 6:1. Hvis du f.eks. bevarer 600 GB rådata, faktureres de som 100 GB komprimerede data.
- Gebyrer for datasøforespørgsler gælder pr. beregningstime, der bruges, når du bruger i notesbogsessioner, kører notesbogjob eller bygger noder og kanter til brugerdefinerede grafer. Beregningstimer beregnes ved at multiplicere antallet af kerner i den gruppe, der er valgt for notesbogen, med den tid, en session var aktiv, eller et job kørte. Data lake notebook-sessioner og job er tilgængelige i puljer på 12, 32 og 80 vCores.
Når det er onboardet, faktureres forbrug fra Microsoft Sentinel arbejdsområder via de tidligere beskrevne målere i stedet for eksisterende langtidsopbevaring (tidligere kaldet Arkiv), søgning eller hjælpelogge indtagelsesmålere.
graf over Microsoft Sentinel
Integrerede grafer i Defender- og Purview-portaler
Jagtgraf- og blast radius-visualiseringer på Microsoft Defender-portalen sammen med Insider Risk Management og Datasikkerhedsundersøgelser i Microsoft Purview-portalen medfører ingen fakturerings- eller forbrugsomkostninger. Du kan få mere at vide om graferne Microsoft Purview og Defender, der er baseret på Sentinel, under Microsoft Sentinel graf.
Adgang til Defender- og Purview-grafer via MCP-grafværktøjssamlingen medfører yderligere gebyrer.
Brugerdefinerede grafer
Sentinel brugerdefineret fakturering af grafer er forbrugsbaseret, hvor grafhandlinger faktureres pr. beregningstime. Hvis du vil vide mere om de Microsoft Sentinel brugerdefinerede grafer, skal du se Brugerdefinerede grafer.
Følgende brugerdefinerede grafhandlinger faktureres pr. beregningstime under grafmåleren:
Oprettelse af en graf ved hjælp af notesbøger i Visual Studio Code.
Forespørge på en graf ved hjælp af notesbøger i Visual Studio Code.
Forespørgsel om en graf ved hjælp af Sentinel grafer via Defender-portalen.
Forespørge på en graf ved hjælp af Graph Query-API'er.
Forespørge på en graf ved hjælp af Sentinel samling af MCP-grafværktøj.
Grafgebyrer
Grafgebyrer beregnes som kernetimer gange udførelsestiden ganget med antallet af vCores i de valgte SKU-gange Sentinel grafmålerprisen. Der er en enkelt graph-SKU-indstilling, som bruger 49 vCores til grafopbygningshandlinger og 6 vCores til grafforespørgsler med en minimumtid for udførelse af forespørgsler på ét minut.
Når du f.eks. kører et notesbogjob i én time og bruger graf-API'er til at oprette en graf, der tager fem minutter, beregnes grafomkostningerne som:
cost = 49 × (Price per vCore hour) × (5/60)
Hvis det tager et minut at fuldføre dine grafforespørgsler, bestemmes omkostningerne på samme måde som:
cost = 6 × (Price per vCore hour) × (1/60)
Enhver notesbog/Spark-beregning og datasølager, der forbruges til datatransformationer til oprettelse af noder og kanter for grafen, faktureres uafhængigt af eksisterende Sentinel datasømålere (Data lake storage og Advanced Data Insights).
Sentinel MCP-server (Model Context Protocol)
Sentinel MCP-server er et grænsefladelag, der viser Sentinel platformsfunktioner for AI-agenter. Der er ingen ekstra omkostninger forbundet med at bruge selve MCP-serveren. MCP-værktøjer bruger underliggende Sentinel platformstjenester, f.eks. forespørgsler i datasøer eller grafhandlinger, som faktureres på baggrund af deres respektive målere. Derudover kan visse værktøjer, f.eks. objektanalyse, forbruge SSU'er (Security Compute Units), når udførelse af ai-begrundelse er påkrævet. Kunder faktureres kun for de underliggende platformstjenester og den beregning, de forbruger.
Microsoft Sentinel MCP-værktøjer til datasøer
Hvis du vil vide mere om værktøjer til datasøer, skal du se Indsamling af værktøjer til dataudforskning i Microsoft Sentinel MCP-server.
Det koster ikke noget at installere og konfigurere Microsoft Sentinel samlede MCP-server. Brug af værktøjerne til at søge efter og hente data ved hjælp af KQL-forespørgsler (Kusto Query Language) fra Microsoft Sentinel data lake aktiverer forespørgselsmåleren for datasøen. Du kan få mere at vide under Microsoft Sentinel priser på datasøer.
Microsoft Sentinel MCP-objektanalyse
Hvis du vil vide mere om objektanalysen, skal du se Objektanalyse.
Kunder faktureres for de SSU'er (Security Compute Units), der bruges til AI-begrundelser, som genererer analyse af objektrisici, som er baseret på prævalens, trusselsintelligens og relationer.
Eksisterende Security Copilot rettigheder gælder. Ethvert forbrug, der overstiger din Microsoft 365 E5 berettigelse, påløber yderligere gebyrer. SCU-overforbrug faktureres kun, når forbruget overstiger dit klargjorte beløb, og kunderne opkræves kun for de SCU'er, der forbruges. Du kan få flere oplysninger under Sentinel MCP-fakturering og Kom i gang med Microsoft Security Copilot for at få oplysninger om SSU'er.
Når du bruger objektanalyse, opkræves kunderne desuden for de KQL-forespørgsler, der udføres i forhold til Microsoft Sentinel datasø.
Microsoft Sentinel MCP-triageværktøj
Hvis du vil vide mere om triageværktøjet, skal du se Indsamling af triageværktøj.
Installation, konfiguration og brug af triageværktøjet medfører ingen omkostninger, forudsat at du er onboardet til de påkrævede produkter og tjenester. Du kan gratis få adgang til triage, når Microsoft Defender, Microsoft Defender for Endpoint eller Microsoft Sentinel er konfigureret i Microsoft Defender portalen.
Forstå din Microsoft Sentinel faktura
Fakturerbare målere er de enkelte komponenter i din tjeneste, der vises på din faktura og vises i Microsoft Cost Management. Ved afslutningen af faktureringscyklussen lægges gebyrerne for hver måler sammen. Din faktura viser en sektion for alle Microsoft Sentinel omkostninger. Der er et separat linjeelement for hver måler.
Hvis du vil se din Azure faktura, skal du vælge Omkostningsanalyse i venstre navigationsrude i Omkostningsstyring. På skærmen Omkostningsanalyse skal du finde og vælge fakturaoplysningerne fra Alle visninger. Hvis du vil vide mere om det adgangsniveau, der kræves for at få vist faktureringsoplysninger, skal du se Administrer adgang til faktureringsoplysninger for Azure.
De omkostninger, der vises på følgende billede, er kun til eksempelformål. De er ikke beregnet til at afspejle de faktiske omkostninger. Fra og med den 1. juli 2023 indledes ældre prisniveauer med Classic.
Microsoft Sentinel og Log Analytics-gebyrer kan blive vist på din Azure faktura som separate linjeelementer baseret på din valgte prisplan. Forenklede prisniveauer repræsenteres som et enkelt sentinel linjeelement for prisniveauet. Indtagelse og analyse faktureres dagligt. Hvis dit arbejdsområde overskrider forbrugsallokeringen på forpligtelsesniveau på en given dag, viser den Azure faktura ét linjeelement for niveauet Forpligtelse med de tilknyttede faste omkostninger og et separat linjeelement for omkostningerne ud over niveauet Binding, der faktureres til den samme effektive bindingsniveausats.
Følgende faner viser, hvordan Microsoft Sentinel omkostninger vises i kolonnerne Servicenavn og Måler på din Azure faktura, afhængigt af dit forenklede prisniveau.
Hvis du faktureres til den forenklede sats for bindingsniveau, viser denne tabel, hvordan Microsoft Sentinel omkostninger vises i kolonnerne Tjenestenavn og Måler på din Azure faktura.
| Beskrivelse af omkostninger | Tjenestenavn | Måler |
|---|---|---|
| Microsoft Sentinel forpligtelsesniveau | Sentinel |
n GB-forpligtelsesniveau |
| overløb for Microsoft Sentinel bindingsniveau | Sentinel |
Analyse |
Få mere at vide om, hvordan du får vist og downloader din Azure faktura.
Omkostninger og priser for andre tjenester
Microsoft Sentinel integreres med mange andre Azure-tjenester, herunder Azure Logic Apps, Azure Notebooks, og medbring dine egne BYOML-modeller (Machine Learning). Nogle af disse tjenester kan have ekstra gebyrer. Nogle af Microsoft Sentinel dataconnectors og løsninger bruger Azure Functions til dataindtagelse, som også har en separat tilknyttet omkostning.
Få mere at vide om priser på disse tjenester:
Alle andre tjenester, du bruger, kan have tilknyttede omkostninger.
Interaktive og samlede dataopbevaringsomkostninger
Når du har aktiveret Microsoft Sentinel i et Log Analytics-arbejdsområde, skal du overveje disse konfigurationsindstillinger:
- Bevar alle data, der er indtaget i arbejdsområdet, gratis de første 90 dage. Opbevaring over 90 dage opkræves i henhold til standardpriser for Log Analytics-opbevaring.
- Angiv forskellige opbevaringsindstillinger for individuelle datatyper. Få mere at vide om opbevaring efter datatype.
- Udvid opbevaring af data med samlet opbevaring, så du har adgang til historiske logge. Den Microsoft Sentinel datasø er en opbevaringstilstand med lave omkostninger til bevarelse af data til f.eks. lovmæssig overholdelse af angivne standarder. Det opkræves baseret på mængden af data, der er gemt og scannet. Brug dataadministrationstabeller > til at justere analyse- og samlet opbevaringsperiode, og få mere at vide i Hvad er Microsoft Sentinel datasø?
- Skift tabeller, der indeholder sekundære sikkerhedsdata, til Lake-niveauet. Dette giver dig mulighed for at gemme logge med høj volumen og lave værdier til en lav pris, hvor der er indbygget forespørgselsfunktioner. Brug Tabeller til dataadministration > til at skifte tabeller fra analytics til lakeniveau.
Andre omkostninger til indtagelse af CEF
CEF er et understøttet Syslog-hændelsesformat i Microsoft Sentinel. Brug CEF til at hente værdifulde sikkerhedsoplysninger fra forskellige kilder til dit Microsoft Sentinel arbejdsområde. CEF-logge lander i tabellen CommonSecurityLog i Microsoft Sentinel, som indeholder alle de opdaterede standardfelter for CEF.
Mange enheder og datakilder understøtter logføringsfelter ud over CEF-standardskemaet. Disse ekstra felter lander i tabellen AdditionalExtensions. Disse felter kan have større indtagelsesmængder end standard-CEF-felter, fordi hændelsesindholdet i disse felter kan være variabel.
Omkostninger, der kan påløbe efter sletning af ressourcer
Fjernelse af Microsoft Sentinel fjerner ikke det Log Analytics-arbejdsområde, Microsoft Sentinel blev udrullet på, eller eventuelle separate gebyrer, som arbejdsområdet kan medføre.
Gratis datakilder
Følgende datakilder er gratis med Microsoft Sentinel:
- Azure aktivitetslogge
- Microsoft Sentinel sundhed
- Office 365 overvågningslogge, herunder al SharePoint-aktivitet, Exchange-administratoraktivitet og Teams
- Sikkerhedsbeskeder, herunder beskeder fra følgende kilder:
- Microsoft Defender XDR
- Microsoft Defender for Cloud
- Microsoft Defender for Office 365
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Endpoint
- Beskeder fra følgende kilder:
- Microsoft Defender for Cloud
- Microsoft Defender for Cloud Apps
Selvom beskeder er gratis, betales der rådata for nogle Microsoft Defender XDR, Defender for Endpoint/Identity/Office 365/Cloud Apps, Microsoft Entra ID og Azure Information Protection (AIP).
I følgende tabel vises de datakilder i Microsoft Sentinel og Log Analytics, der ikke faktureres. Du kan få flere oplysninger i udeladte tabeller.
| Microsoft Sentinel dataconnector | Gratis datatype |
|---|---|
| Azure aktivitet | AzureActivity |
| Sundhedsovervågning for Microsoft Sentinel1 | SentinelHealth |
| beskyttelse af Microsoft Entra ID | SecurityAlert (IPC) |
| Microsoft 365 | OfficeActivity (SharePoint) |
| OfficeActivity (Exchange) | |
| OfficeActivity (Teams) | |
| Microsoft Defender for Cloud | SecurityAlert (Azure Security Center) |
| Microsoft Defender til IoT | SecurityAlert (Azure Security Center til IoT) |
| Microsoft Defender XDR | SecurityIncident |
| SecurityAlert | |
| Microsoft Defender for Endpoint | SecurityAlert (MDATP) |
| Microsoft Defender for Identity | SecurityAlert (AATP) |
| Microsoft Defender for Cloud Apps | SecurityAlert (MCAS) |
| Microsoft Defender til Office 365 (prøveversion) | SecurityAlert (OATP) |
1 Du kan få flere oplysninger under Overvågning og tilstandsovervågning for Microsoft Sentinel.
For dataconnectors, der indeholder både gratis og betalte datatyper, skal du vælge, hvilke datatyper du vil aktivere.
Få mere at vide om, hvordan du opretter forbindelse til datakilder, herunder gratis og betalte datakilder.
Lær mere
- Overvåg omkostningerne for Microsoft Sentinel
- Reducer omkostningerne for Microsoft Sentinel
- Få mere at vide om , hvordan du optimerer din cloudinvestering med Microsoft Cost Management.
- Få mere at vide om administration af omkostninger med omkostningsanalyse.
- Få mere at vide om, hvordan du forhindrer uventede omkostninger.
- Tag kurset Omkostningsstyring med vejledning.
- Du kan få flere tip til reduktion af mængden af Log Analytics-data under Azure Overvåg bedste fremgangsmåder – Omkostningsstyring.