Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Para calcular los costos de Microsoft Sentinel esperados, use la herramienta de estimación de costos de Microsoft Sentinel y trabaje directamente con un especialista en ventas de seguridad para obtener una cotización personalizada o instrucciones adicionales.
Los costos de Microsoft Sentinel son solo una parte de los costos mensuales de la factura de Azure. Aunque en este artículo se explica cómo planear los costos y comprender la facturación de Microsoft Sentinel, se le facturan todos los servicios y recursos Azure que usa la suscripción Azure, incluidos los servicios de asociados.
Este artículo forma parte de la guía de implementación para Microsoft Sentinel.
Importante
Después del 31 de marzo de 2027, Microsoft Sentinel ya no se admitirá en el Azure Portal y solo estará disponible en el portal de Microsoft Defender. Todos los clientes que usen Microsoft Sentinel en el Azure Portal se redirigirán al portal de Defender y solo usarán Microsoft Sentinel en el portal de Defender.
Si sigue usando Microsoft Sentinel en el Azure Portal, le recomendamos que empiece a planear la transición al portal de Defender para garantizar una transición sin problemas y aprovechar al máximo la experiencia de operaciones de seguridad unificadas que ofrece Microsoft Defender.
Evaluación gratuita
Habilitar Microsoft Sentinel en un área de trabajo de Log Analytics de Azure Monitor y los primeros 10 GB/día ingeridos mediante el plan de registros de Analytics son gratuitos durante 31 días. El costo de la ingesta de datos de Log Analytics y los cargos de análisis de Microsoft Sentinel hasta el límite de 10 GB/día se renuncian durante el período de prueba de 31 días. Esta evaluación gratuita está sujeta a un límite de 20 áreas de trabajo por Azure inquilino.
Consulte la página de precios de Microsoft Sentinel para obtener información sobre cómo se cobra el uso más allá de estos límites. Los cargos relacionados con las funcionalidades adicionales para la automatización y la incorporación de su propio aprendizaje automático siguen siendo aplicables durante la evaluación gratuita y los cargos relacionados con Microsoft Sentinel data lake.
Durante la evaluación gratuita, busque recursos para la administración de costos, el entrenamiento y mucho más en la pestaña Guías > de noticias & Evaluación gratuita en Microsoft Sentinel en el Azure Portal. En esta pestaña también se muestran detalles sobre las fechas de la evaluación gratuita y cuántos días quedan hasta que expire la prueba.
Descripción del modelo de facturación completo para Microsoft Sentinel
Microsoft Sentinel ofrece un modelo de precios flexible y predecible. Para obtener más información, consulte la página de precios de Microsoft Sentinel. Las áreas de trabajo anteriores a julio de 2023 podrían tener cargos por área de trabajo de Log Analytics independientes de Microsoft Sentinel en un plan de tarifa clásico. Para ver los cargos relacionados de Log Analytics, consulte Azure Supervisión de precios de Log Analytics.
Microsoft Sentinel se ejecuta en Azure infraestructura que acumula costos al implementar nuevos recursos. Es importante comprender que podría haber otros costos de infraestructura adicionales que puedan acumularse.
¿Cómo se le cobra por Microsoft Sentinel
Los precios se basan en el nivel en el que se ingieren los datos. Para obtener más información sobre los niveles y planes, consulte Niveles de datos en Microsoft Sentinel.
Nivel de análisis
Hay dos maneras de pagar por el nivel de análisis: niveles de pago por uso y de compromiso.
El pago por uso es el modelo predeterminado, basado en el volumen de datos real almacenado y opcionalmente para la retención de datos después de 90 días. El volumen de datos se mide en GB (109 bytes).
Log Analytics y Microsoft Sentinel tienen precios de planes de compromiso, anteriormente denominados Reservas de capacidad. Estos planes de tarifa se combinan en planes de tarifa simplificados que son más predecibles y ofrecen ahorros sustanciales en comparación con los precios de pago por uso .
Los precios del plan de compromiso comienzan en 100 GB al día. Cualquier uso por encima del nivel de compromiso se factura a la tasa de nivel de compromiso seleccionada. Por ejemplo, un nivel de compromiso de 100 GB al día le factura por el volumen de datos de 100 GB confirmado, más cualquier GB/día adicional a la tarifa efectiva con descuento para ese nivel. El precio efectivo por GB es simplemente el precio Microsoft Sentinel dividido por la cantidad de GB de nivel por día. Para obtener más información, consulte Microsoft Sentinel precios.
Aumente el nivel de compromiso en cualquier momento para optimizar los costos a medida que aumenta el volumen de datos. La reducción del nivel compromiso solo se permite cada 31 días. Para ver el plan de tarifa de Microsoft Sentinel actual, seleccione Configuración en Microsoft Sentinel y, a continuación, seleccione la pestaña Precios. El plan de tarifa actual está marcado como Nivel actual.
Para establecer y cambiar el plan de compromiso, consulte Establecer o cambiar el plan de tarifa. Cambie las áreas de trabajo anteriores a julio de 2023 a la experiencia simplificada de planes de tarifa para unificar los medidores de facturación. O bien, siga usando los planes de tarifa clásicos que separan los precios de Log Analytics de los precios clásicos Microsoft Sentinel clásicos.
Nivel de lago de datos
Para más información sobre el lago de datos Microsoft Sentinel, consulte Microsoft Sentinel data lake.
El nivel de lago de datos incurre en cargos en función del uso de varias funcionalidades de data lake.
- La ingesta de Data Lake se cobra por GB por todos los datos ingeridos en tablas con la retención establecida solo en el nivel de lago de datos. Los cargos de ingesta de Data Lake no se aplican cuando los datos se ingieren en tablas con retención establecida para incluir niveles de análisis y lago de datos.
- El procesamiento de datos se cobra por GB por los datos ingeridos en tablas con la retención establecida solo en el nivel de lago de datos. Admite transformaciones como la censura, la división, el filtrado y la normalización. Los cargos de procesamiento de datos no se aplican cuando los datos se ingieren en tablas con retención establecida para incluir niveles de análisis y lago de datos.
- Los cargos de almacenamiento de Data Lake se aplican por GB al mes para los datos que permanecen en el nivel de data lake una vez que finaliza el período de retención del nivel de análisis. Los cargos se basan en una tasa de compresión de datos simple y uniforme de 6:1. Por ejemplo, si conserva 600 GB de datos sin procesar, se facturan como 100 GB de datos comprimidos.
- Los cargos de consulta de Data Lake se aplican por hora de proceso que se usa en sesiones de cuaderno, trabajos de cuaderno en ejecución o creación de nodos y bordes para gráficos personalizados. Las horas de proceso se calculan multiplicando el número de núcleos del grupo seleccionado para el cuaderno con la cantidad de tiempo que una sesión estaba activa o se estaba ejecutando un trabajo. Las sesiones y trabajos de data lake notebook están disponibles en grupos de 12, 32 y 80 núcleos virtuales.
Una vez incorporado, el uso de Microsoft Sentinel áreas de trabajo comienza a facturarse a través de los medidores descritos anteriormente en lugar de la retención a largo plazo existente (anteriormente conocida como Archivo), la búsqueda o los medidores de ingesta de registros auxiliares.
gráfico de Microsoft Sentinel
Gráficos incrustados en los portales de Defender y Purview
Las visualizaciones de gráficos de búsqueda y radio de explosión en el portal de Microsoft Defender, junto con Insider Risk Management y Investigaciones de seguridad de datos en el portal de Microsoft Purview, no incurren en cargos de facturación o consumo. Para obtener más información sobre los gráficos de Microsoft Purview y Defender con tecnología de Sentinel, consulte Microsoft Sentinel gráfico.
El acceso a los gráficos de Defender y Purview a través de la colección de herramientas de gráficos MCP genera cargos adicionales.
Gráficos personalizados
Sentinel facturación de grafos personalizada se basa en el consumo, con operaciones de grafos cargadas por hora de proceso. Para obtener más información sobre los Microsoft Sentinel gráficos personalizados, consulte Gráficos personalizados.
Las siguientes operaciones de grafo personalizadas se facturan por hora de proceso en el medidor de grafos:
Creación de un gráfico mediante cuadernos en Visual Studio Code.
Consultar un gráfico mediante cuadernos en Visual Studio Code.
Consulta de un gráfico mediante Sentinel experiencias de gráficos a través del portal de Defender.
Consulta de un gráfico mediante las API de Graph Query.
Consulta de un gráfico mediante Sentinel colección de herramientas de gráficos MCP.
Cargos de grafos
Los cargos de grafos se calculan como horas básicas tiempo de ejecución multiplicado por el número de núcleos virtuales en la SKU seleccionada veces el precio del medidor de gráficos Sentinel. Hay una única opción de SKU de grafo, que usa 49 núcleos virtuales para operaciones de compilación de grafos y 6 núcleos virtuales para consultas de grafos, con un tiempo mínimo de ejecución de consultas de un minuto.
Por ejemplo, cuando se ejecuta un trabajo de Notebook durante una hora y se usan las API de grafos para crear un gráfico que tarda cinco minutos, el costo del grafo se calcula como:
cost = 49 × (Price per vCore hour) × (5/60)
Del mismo modo, si las consultas de grafo tardan un minuto en completarse, el costo se determina como:
cost = 6 × (Price per vCore hour) × (1/60)
Cualquier cuaderno o proceso de Spark y almacenamiento de Data Lake consumidos para transformaciones de datos a fin de crear nodos y bordes para el gráfico se facturan de forma independiente por cada medidor de lago de datos Sentinel existente (Data Lake Storage y Advanced Data Insights).
Sentinel servidor de Protocolo de contexto de modelo (MCP)
Sentinel servidor MCP es una capa de interfaz que expone las funcionalidades de la plataforma de Sentinel a los agentes de inteligencia artificial. No hay ningún costo adicional por usar el propio servidor MCP. Las herramientas de MCP usan servicios subyacentes Sentinel plataforma, como consultas de data lake o operaciones de grafos, que se facturan en función de sus medidores respectivos. Además, ciertas herramientas, como el analizador de entidades, pueden consumir unidades de proceso de seguridad (SCU) cuando se requiere la ejecución de razonamiento de inteligencia artificial. A los clientes solo se les cobra por los servicios de plataforma subyacentes y el proceso que consumen.
Microsoft Sentinel herramientas de lago de datos de MCP
Para más información sobre las herramientas de Data Lake, consulte Recopilación de herramientas de exploración de datos en Microsoft Sentinel servidor MCP.
La instalación y configuración del servidor MCP unificado del Microsoft Sentinel no conlleva ningún costo. Sin embargo, el uso de las herramientas para buscar y recuperar datos mediante consultas de Lenguaje de consulta Kusto (KQL) de Microsoft Sentinel lago de datos invoca el medidor de consultas del lago de datos. Para más información, consulte Microsoft Sentinel precios de Data Lake.
Microsoft Sentinel analizador de entidades MCP
Para obtener más información sobre el analizador de entidades, consulte Analizador de entidades.
A los clientes se les cobra por las unidades de proceso de seguridad (SKU) que se usan para el razonamiento de inteligencia artificial que genera el análisis de riesgos de entidad, que se basa en la prevalencia, la inteligencia sobre amenazas y las relaciones.
Se aplican derechos de Security Copilot existentes. Cualquier uso que supere el derecho de Microsoft 365 E5 incurre en cargos adicionales. Los usos por encima de SCU solo se facturan cuando el uso supera la cantidad aprovisionada y los clientes solo se cobran por las SCU consumidas. Para obtener más información, consulte Sentinel facturación de MCP y Introducción a Microsoft Security Copilot para obtener información sobre las SCU.
Además, al usar el analizador de entidades, se cobra a los clientes las consultas de KQL ejecutadas en el lago de datos Microsoft Sentinel.
Microsoft Sentinel herramienta de evaluación de prioridades de MCP
Para obtener más información sobre la herramienta de evaluación de prioridades, consulte Recopilación de herramientas de triaje.
La instalación, configuración y uso de la herramienta de evaluación de prioridades no conlleva ningún costo, siempre que se incorpore a los productos y servicios necesarios. Puede obtener acceso a la evaluación de prioridades sin cargo adicional cuando Microsoft Defender, Microsoft Defender para punto de conexión o Microsoft Sentinel esté configurado en el portal de Microsoft Defender.
Descripción de la factura de Microsoft Sentinel
Los medidores facturables son los componentes individuales del servicio que aparecen en la factura y se muestran en Microsoft Cost Management. Al final del ciclo de facturación, se suman los cargos por cada medidor. La factura o factura muestra una sección para todos los costos de Microsoft Sentinel. Hay un elemento de línea independiente para cada medidor.
Para ver la factura de Azure, seleccione Análisis de costos en el panel de navegación izquierdo de Cost Management. En la pantalla Análisis de costos , busque y seleccione los detalles de la factura en Todas las vistas. Para comprender el nivel de acceso necesario para ver la información de facturación, consulte Administración del acceso a la información de facturación para Azure.
Los costos que se muestran en la imagen siguiente son solo para fines de ejemplo. No pretenden reflejar los costos reales. A partir del 1 de julio de 2023, los planes de tarifa heredados tienen el prefijo Clásico.
Microsoft Sentinel y los cargos de Log Analytics pueden aparecer en la factura de Azure como artículos de línea independientes en función del plan de tarifa seleccionado. Los planes de tarifa simplificados se representan como un único sentinel elemento de línea para el plan de tarifa. La ingesta y el análisis se facturan diariamente. Si el área de trabajo supera la asignación de uso del nivel de compromiso en un día determinado, la factura de Azure muestra un elemento de línea para el nivel de compromiso con su costo fijo asociado y un elemento de línea independiente para el costo más allá del nivel de compromiso, facturado con la misma tarifa de nivel de compromiso efectiva.
En las pestañas siguientes se muestra cómo aparecen los costos de Microsoft Sentinel en las columnas Nombre del servicio y Medidor de la factura de Azure en función del plan de tarifa simplificado.
Si se le factura a la tarifa simplificada del nivel compromiso, en esta tabla se muestra cómo aparecen los costos de Microsoft Sentinel en las columnas Nombre del servicio y Medidor de la factura de Azure.
| Descripción del costo | Nombre del servicio | Metro |
|---|---|---|
| nivel de compromiso de Microsoft Sentinel | Sentinel |
n Nivel de compromiso de GB |
| Microsoft Sentinel nivel de compromiso | Sentinel |
Análisis |
Obtenga información sobre cómo ver y descargar la factura de Azure.
Costos y precios de otros servicios
Microsoft Sentinel se integra con muchos otros servicios de Azure, como Azure Logic Apps, Azure Notebooks y traiga sus propios modelos de aprendizaje automático (BYOML). Algunos de estos servicios pueden tener cargos adicionales. Algunos de los conectores de datos y soluciones de Microsoft Sentinel usan Azure Functions para la ingesta de datos, que también tiene un costo asociado independiente.
Obtenga información sobre los precios de estos servicios:
Cualquier otro servicio que use podría tener costos asociados.
Costos de retención de datos interactivos y totales
Después de habilitar Microsoft Sentinel en un área de trabajo de Log Analytics, tenga en cuenta estas opciones de configuración:
- Conserve todos los datos ingeridos en el área de trabajo sin cargo durante los primeros 90 días. La retención superior a 90 días se cobra según los precios de retención estándar de Log Analytics.
- Especifique diferentes configuraciones de retención para tipos de datos individuales. Obtenga información sobre la retención por tipo de datos.
- Amplíe la retención de datos con retención total para que tenga acceso a los registros históricos. El lago de datos Microsoft Sentinel es un estado de retención de bajo costo para la conservación de datos para aspectos como el cumplimiento normativo. Se cobra en función del volumen de datos almacenados y examinados. Use tablas de administración de > datos para ajustar el período de retención de análisis y total y obtenga más información en ¿Qué es Microsoft Sentinel data lake?
- Cambie las tablas que contienen datos de seguridad secundarios al nivel lake. Esto le permite almacenar registros de alto volumen y bajo valor a un precio bajo, con funcionalidades de consulta integradas. Use tablas de administración de > datos para cambiar las tablas del nivel Analytics a Lake .
Otros costos de ingesta de CEF
CEF es un formato de eventos de Syslog admitido en Microsoft Sentinel. Use CEF para incorporar información de seguridad valiosa de varios orígenes al área de trabajo de Microsoft Sentinel. Los registros cef llegan a la tabla CommonSecurityLog de Microsoft Sentinel, que incluye todos los campos cef actualizados estándar.
Muchos dispositivos y orígenes de datos admiten campos de registro más allá del esquema CEF estándar. Estos campos adicionales aterrizan en la tabla AdditionalExtensions. Estos campos podrían tener volúmenes de ingesta mayores que los campos CEF estándar, ya que el contenido del evento dentro de estos campos puede ser variable.
Costos que pueden acumularse después de la eliminación de recursos
La eliminación de Microsoft Sentinel no quita el área de trabajo de Log Analytics en la que se implementó Microsoft Sentinel, ni los cargos independientes que pueda incurrir el área de trabajo.
Orígenes de datos gratuitos
Los siguientes orígenes de datos son gratuitos con Microsoft Sentinel:
- registros de actividad de Azure
- estado de Microsoft Sentinel
- Office 365 registros de auditoría, incluida toda la actividad de SharePoint, la actividad de administrador de Exchange y Teams
- Alertas de seguridad, incluidas las alertas de los siguientes orígenes:
- Microsoft Defender XDR
- Microsoft Defender for Cloud
- Microsoft Defender para Office 365
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Microsoft Defender para punto de conexión
- Alertas de los siguientes orígenes:
- Microsoft Defender for Cloud
- Microsoft Defender for Cloud Apps
Aunque las alertas son gratuitas, se pagan los registros sin procesar de algunos tipos de datos Microsoft Defender XDR, Defender for Endpoint/Identity/Office 365/Cloud Apps, Microsoft Entra ID y Azure Information Protection (AIP).
En la tabla siguiente se enumeran los orígenes de datos de Microsoft Sentinel y Log Analytics que no se cobran. Para obtener más información, consulte tablas excluidas.
| conector de datos de Microsoft Sentinel | Tipo de datos gratis |
|---|---|
| Actividad de Azure | AzureActivity |
| Supervisión del estado de Microsoft Sentinel1 | SentinelHealth |
| Protección de Microsoft Entra ID | SecurityAlert (IPC) |
| Microsoft 365 | OfficeActivity (SharePoint) |
| OfficeActivity (Exchange) | |
| OfficeActivity (Teams) | |
| Microsoft Defender for Cloud | SecurityAlert (Azure Security Center) |
| Microsoft Defender para IoT | SecurityAlert (Azure Security Center para IoT) |
| Microsoft Defender XDR | SecurityIncident |
| SecurityAlert | |
| Microsoft Defender para punto de conexión | SecurityAlert (MDATP) |
| Microsoft Defender for Identity | SecurityAlert (AATP) |
| Microsoft Defender for Cloud Apps | SecurityAlert (MCAS) |
| Microsoft Defender para Office 365 (versión preliminar) | SecurityAlert (OATP) |
1Para obtener más información, consulte Auditoría y supervisión de estado para Microsoft Sentinel.
En el caso de los conectores de datos que incluyen tipos de datos gratuitos y de pago, seleccione qué tipos de datos desea habilitar.
Obtenga más información sobre cómo conectar orígenes de datos, incluidos los orígenes de datos gratuitos y de pago.
Más información
- Supervisión de los costos de Microsoft Sentinel
- Reducir los costos de Microsoft Sentinel
- Obtenga información sobre cómo optimizar la inversión en la nube con Microsoft Cost Management.
- Obtenga más información sobre la administración de costos con el análisis de costos.
- Obtenga información sobre cómo evitar costos inesperados.
- Realice el curso de aprendizaje guiado Cost Management .
- Para obtener más sugerencias sobre cómo reducir el volumen de datos de Log Analytics, consulte Azure Supervisión de procedimientos recomendados: administración de costos.