Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Para ayudar a calcular los costos esperados de Microsoft Sentinel, contacta a un especialista en ventas de seguridad para obtener más información sobre los precios o para solicitar un presupuesto.
Los costos de Microsoft Sentinel son solo una parte de los costos mensuales de la factura de Azure. Aunque en este artículo se explica cómo planear los costos y comprender la facturación de Microsoft Sentinel, se le facturan todos los servicios y recursos de Azure que usa la suscripción de Azure, incluidos los servicios de partners.
Este artículo forma parte de la guía de Implementación para Microsoft Sentinel.
Importante
Después de March 31, 2027, ya no se admitirá Microsoft Sentinel en el portal de Azure y solo estará disponible en el portal de Microsoft Defender. Todos los clientes que usen Microsoft Sentinel en el portal de Azure se redirectarán al portal de Defender y usarán Microsoft Sentinel solo en el portal de Defender.
Si sigue usando Microsoft Sentinel en el portal de Azure, se recomienda empezar a planear la transición al portal de Defender para garantizar una transición sin problemas y aprovechar al máximo la experiencia de operaciones de seguridad unificada que ofrece Microsoft Defender.
Evaluación gratuita
Habilita Microsoft Sentinel en un área de trabajo de Azure Monitor Log Analytics y los primeros 10 GB/día ingeridos mediante el plan de registros de Analytics son gratuitos durante 31 días. El costo de la ingesta de datos de Log Analytics y los cargos de análisis de Microsoft Sentinel, hasta el límite de 10 GB/día, se eximen durante el período de prueba de 31 días. Esta prueba gratuita está sujeta a un límite de 20 workspaces por Azure tenant.
Consulte la página Microsoft Sentinel precios para obtener información sobre cómo se cobra el uso más allá de estos límites. Los cargos relacionados con funcionalidades adicionales para automatización y traiga su propio aprendizaje automático siguen siendo aplicables durante la evaluación gratuita, así como los cargos relacionados con el lago de datos de Microsoft Sentinel.
Durante su prueba gratuita, busque recursos para la administración de costos, la formación y mucho más en la pestaña Noticias y guías> Prueba gratuita en Microsoft Sentinel en el portal de Azure. En esta pestaña también se muestran detalles sobre las fechas de la evaluación gratuita y el número de días que quedan hasta que expire la evaluación.
Descripción del modelo de facturación completo para Microsoft Sentinel
Microsoft Sentinel ofrece un modelo de precios flexible y predecible. Para obtener más información, consulte la página de precios Microsoft Sentinel. Las áreas de trabajo anteriores a julio de 2023 podrían tener cargos de área de trabajo de Log Analytics independientes de Microsoft Sentinel en un plan de tarifa clásico. Para conocer los cargos relacionados de Log Analytics, consulte los precios de Azure Monitor Log Analytics.
Microsoft Sentinel se ejecuta en la infraestructura de Azure que genera costes cuando implementas nuevos recursos. Es importante entender que podrían generarse otros costos de infraestructura adicionales.
Cargos de Microsoft Sentinel
Los precios se basan en el nivel en el que se ingieren los datos. Para obtener más información sobre los niveles y planes, consulte Niveles de datos en Microsoft Sentinel.
Nivel de análisis
Hay dos maneras de pagar por el nivel de análisis: los niveles de pago por uso y compromiso.
Pago por uso es el modelo predeterminado, en función del volumen de datos real almacenado y opcionalmente para la retención de datos más de 90 días. El volumen de datos se mide en GB (109 bytes).
Log Analytics y Microsoft Sentinel tienen precios de nivel de compromiso, anteriormente denominado Reservas de capacidad. Estos planes de tarifa se combinan en planes de tarifa simplificados que son más predecibles y ofrecen ahorros sustanciales en comparación con los precios de pago por uso .
Los precios del plan de compromiso comienzan a 100 GB al día. Cualquier uso por encima del nivel de compromiso se factura según la tarifa del nivel de compromiso que hayas seleccionado. Por ejemplo, un nivel de compromiso de 100 GB al día le factura por el volumen de datos confirmado de 100 GB, además de cualquier GB/día adicional a la tarifa efectiva con descuento para ese nivel. El Precio efectivo por GB es simplemente el Precio de Microsoft Sentinel dividido por la cantidad de GB por día del Tier. Para obtener más información, consulte precios Microsoft Sentinel.
Aumenta el nivel de compromiso en cualquier momento para optimizar los costos a medida que aumentas el volumen de datos. La reducción del nivel de compromiso solo se permite cada 31 días. Para ver su nivel de precios de Microsoft Sentinel actual, seleccione Settings en Microsoft Sentinel y, a continuación, seleccione la pestaña Pricing. Su nivel de precios actual está marcado como Nivel actual.
Para establecer y cambiar el nivel de compromiso, consulta Establecer o cambiar el plan de tarifa. Cambie las áreas de trabajo anteriores a julio de 2023 a la experiencia simplificada de planes de tarifa para unificar los medidores de facturación. O bien, continúe usando los niveles de precios clásicos que separan los precios de Log Analytics de los precios clásicos de Microsoft Sentinel.
Capa de Lago de datos
Para más información sobre el lago de datos de Microsoft Sentinel, consulte Microsoft Sentinel data lake.
La capa de lago de datos incurre en cargos basados en el uso de varias funcionalidades del lago de datos.
- La incorporación de datos al lago de datos se cobra por GB de datos ingresados en tablas, exclusivamente cuando la retención está establecida en el nivel de lago de datos. Los cargos de ingesta del lago de datos no se aplican cuando los datos se ingieren en tablas con la retención configurada para incluir tanto los niveles de análisis como de lago de datos.
- El procesamiento de datos se cobra por GB por los datos que se ingresan en tablas con la retención establecida únicamente en el nivel de lago de datos. Admite transformaciones como redacción, división, filtrado y normalización. Los cargos de procesamiento de datos no se aplican cuando los datos se introducen en tablas con retención configurada para incluir capas analíticas y de lago de datos.
- Los cargos de almacenamiento de Data Lake se aplican por GB al mes para cualquier dato que permanezca en la capa de almacenamiento después de que termine el período de retención del nivel analítico. Los cargos se basan en una tasa de compresión de datos simple y uniforme de 6:1. Por ejemplo, si conserva 600 GB de datos sin procesar, se factura como 100 GB de datos comprimidos.
- Las tarifas por consulta de lago de datos se aplican por hora de proceso cuando se usa en sesiones de cuadernos, al ejecutar trabajos de cuaderno o cuando se construyen nodos y vértices para grafos personalizados. Las horas de proceso se calculan multiplicando el número de núcleos del grupo seleccionado para el notebook por el tiempo que estuvo activa una sesión o en ejecución un trabajo. Las sesiones y trabajos de cuaderno de lago de datos están disponibles en grupos de 12, 32 y 80 núcleos virtuales.
Una vez integrado, el uso de las áreas de trabajo de Microsoft Sentinel comenzará a facturarse a través de los medidores descritos anteriormente, en lugar de los medidores de retención a largo plazo actual (anteriormente conocido como Archivo), búsqueda o ingesta de registros auxiliares.
gráfico de Microsoft Sentinel
Gráficos insertados en portales de Defender y Purview
En el portal de Microsoft Defender, las visualizaciones del radio de impacto y del grafo de búsqueda, así como la Gestión de riesgos e investigaciones de seguridad de datos en el portal de Microsoft Purview, no generan cargos de facturación ni de consumo. Para más información sobre los gráficos de Microsoft Purview y Defender con tecnología de Sentinel, consulte Microsoft Sentinel graph.
El acceso a los gráficos de Defender y Purview a través de la colección de herramientas de grafos MCP genera cargos adicionales.
Gráficos personalizados
La facturación de gráficos personalizados de Sentinel se basa en el consumo, con las operaciones de grafos cargadas por hora de computación. Para obtener más información sobre los gráficos personalizados de Microsoft Sentinel, consulte Gráficos personalizados.
Las siguientes operaciones de grafos personalizados se facturan por hora de cálculo en el medidor de grafos.
Creación de un grafo mediante cuadernos en Visual Studio Code.
Consulta de un grafo mediante cuadernos en Visual Studio Code.
Consulta de un gráfico mediante experiencias gráficas de Sentinel a través del portal de Defender.
Consulta de un grafo mediante las API de consulta de Graph.
Consulta de un gráfico mediante la colección de herramientas de grafos MCP de Sentinel.
Cargas del grafo
Los cargos de los grafos se calculan como horas de procesamiento por núcleo y resultan de multiplicar el tiempo de ejecución por el número de vCores de la SKU y por la tarifa de consumo de procesos de grafos de Sentinel. Hay una única opción de SKU de grafo, que utiliza 49 núcleos virtuales para operaciones de compilación de grafos y 6 núcleos virtuales para consultas de grafos, con un tiempo mínimo de ejecución de consultas de un minuto.
Por ejemplo, al ejecutar un trabajo de Notebook durante una hora y usar las API de graph para crear un grafo que tarda cinco minutos, el costo del grafo se calcula como:
cost = 49 × (Price per vCore hour) × (5/60)
Del mismo modo, si las consultas del grafo tardan un minuto en completarse, el costo se determina como:
cost = 6 × (Price per vCore hour) × (1/60)
Cualquier proceso de cuaderno o Spark y almacenamiento de lago de datos consumido en las transformaciones de datos para construir nodos y relaciones lógicas en el grafo se factura de forma independiente según los indicadores de consumo existentes del lago de datos de Sentinel (almacenamiento de lago de datos e Información avanzada de datos).
Servidor de Model Context Protocol (MCP) de Sentinel
El servidor MCP de Sentinel es una capa de interfaz que expone las funcionalidades de la plataforma Sentinel a los agentes de IA. No hay ningún costo adicional por usar el propio servidor MCP. Las herramientas de MCP usan servicios de la plataforma subyacente de Sentinel, como las consultas de lago de datos o las operaciones de grafos, que se facturan según sus respectivos indicadores. Además, algunas herramientas, como el analizador de entidades, pueden consumir Security Compute Units (SCUs) cuando se requiere la ejecución del razonamiento de IA. A los clientes solo se les cobra por los servicios de plataforma subyacentes y los recursos de computación que consumen.
herramientas de lago de datos MCP de Microsoft Sentinel
Para obtener más información sobre las herramientas de lago de datos, consulte la Recopilación de herramientas de exploración de datos en el servidor MCP de Microsoft Sentinel.
La instalación y configuración del servidor MCP unificado del Microsoft Sentinel no conlleva ningún costo. Sin embargo, el uso de las herramientas para buscar y recuperar datos mediante consultas del Lenguaje de consulta Kusto (KQL) del lago de datos de Microsoft Sentinel activa el medidor de consultas del lago de datos. Para obtener más información, consulte los precios del lago de datos de Microsoft Sentinel.
analizador de entidades de MCP de Microsoft Sentinel
Para más información sobre el analizador de entidades, consulte Analizador de entidades.
Los clientes se cobran por las unidades de cómputo de seguridad (SCU) que se usan para el razonamiento de IA que genera el análisis de riesgos de la entidad, que se basa en la prevalencia, la inteligencia de amenazas y las relaciones.
Se aplican derechos Security Copilot existentes. Cualquier uso que supere el derecho de Microsoft 365 E5 incurre en cargos adicionales. Las sobrecargas de SCU solo se facturan cuando el uso supera la cantidad aprovisionada y los clientes solo se cobran por las SCUs consumidas. Para obtener más información, consulte Facturación de MCP de Sentinel y Comenzar con Microsoft Security Copilot para información sobre SCU.
Además, al usar el analizador de entidades, se cobra a los clientes las consultas KQL ejecutadas en el lago de datos de Microsoft Sentinel.
herramienta de clasificación de MCP de Microsoft Sentinel
Para más información sobre la herramienta de evaluación de prioridades, consulte Recopilación de herramientas de evaluación de prioridades.
La instalación, configuración y uso de la herramienta de evaluación de prioridades no conlleva ningún costo, siempre que estés incorporado a los productos y servicios requeridos. Puede obtener acceso a la evaluación de prioridades sin cargo adicional cuando Microsoft Defender, Microsoft Defender para punto de conexión o Microsoft Sentinel esté configurado en el portal de Microsoft Defender.
Descripción de la factura de Microsoft Sentinel
Los medidores facturables son los componentes individuales del servicio que aparecen en la factura y se muestran en Microsoft Cost Management. Al final del ciclo de facturación, se suman los cargos de cada medidor. La factura o recibo incluye una sección para todos los gastos de Microsoft Sentinel. Hay un elemento de línea independiente para cada medidor.
Para ver la factura de Azure, seleccione Cost Analysis en el panel de navegación izquierdo de Cost Management. En la pantalla Análisis de costos, busque y seleccione Detalles de factura en Todas las vistas. Para comprender el nivel de acceso necesario para ver la información de facturación, consulte Administrar el acceso a la información de facturación de Azure.
Los costos que se muestran en la siguiente imagen son solo a modo de ejemplo. No están diseñados para reflejar los costos reales. A partir del 1 de julio de 2023, los planes de tarifa heredados tienen el prefijo Clásico.
Microsoft Sentinel y cargos de Log Analytics pueden aparecer en la factura de Azure como elementos de línea independientes en función del plan de precios seleccionado. Los planes de tarifa simplificados se representan como un único elemento de línea sentinel para el plan de tarifa. La ingesta y el análisis se facturan diariamente. Si el área de trabajo supera su asignación de uso del nivel de compromiso en cualquier día determinado, la factura de Azure muestra un elemento de línea para el nivel Compromiso con su costo fijo asociado y un elemento de línea independiente para el costo más allá del nivel Compromiso, facturado con la misma tarifa de nivel de compromiso efectiva.
En las pestañas siguientes se muestra cómo aparecen los costos Microsoft Sentinel en las columnas Service y Meter de la factura de Azure en función del plan de tarifa simplificado.
Si se le factura en la tarifa simplificada del nivel Compromiso, en esta tabla se muestra cómo aparecen los costos Microsoft Sentinel en las columnas Service y Meter de la factura de Azure.
| Descripción del costo | Nombre del servicio | Medidor |
|---|---|---|
| Nivel de compromiso de Microsoft Sentinel | Sentinel |
Nivel de compromiso de n GB |
| Uso por encima del límite de nivel de compromiso de Microsoft Sentinel | Sentinel |
Análisis |
Aprenda a ver y descargar su factura de Azure.
Costos y precios de otros servicios
Microsoft Sentinel se integra con muchos otros servicios de Azure, como Azure Logic Apps, Azure Notebooks y BYOML (traiga sus propios modelos de aprendizaje automático). Algunos de estos servicios pueden tener cargos adicionales. Algunos de los conectores de datos y las soluciones de Microsoft Sentinel usan Azure Functions para la ingesta de datos, que también tiene un costo asociado independiente.
Consulte la información de precios de estos servicios:
Cualquier otro servicio que use podría tener costes asociados.
Costos de retención de datos interactivos y totales
Después de habilitar Microsoft Sentinel en un área de trabajo de Log Analytics, tenga en cuenta estas opciones de configuración:
- Retención de todos los datos ingeridos en el área de trabajo sin cargo adicional durante los primeros 90 días. La retención más allá de 90 días se cobra por los precios de retención estándar Log Analytics.
- Especifique los diferentes valores de retención para tipos de datos individuales. Consulte información sobre la retención por tipo de datos.
- Amplíe la retención de datos con una retención completa para acceder a los registros históricos. El lago de datos de Microsoft Sentinel es una solución de retención de bajo coste para la conservación de datos en aspectos como el cumplimiento normativo. Se cobra en función del volumen de datos almacenados y analizados. Uso de tablas >de administración de datos para ajustar el período de retención total y análisis y obtener más información en ¿Qué es el lago de datos de Microsoft Sentinel?
- Cambie las tablas que contienen datos de seguridad secundarios a capa de lago. Esto le permite almacenar registros de alto volumen y de bajo valor a un precio bajo, con funcionalidades de consulta integradas. Use Administración de datos > Tablas para cambiar las tablas de Analytics a la capa de lago.
Otros costos de ingesta de CEF
CEF es un formato de eventos de Syslog compatible en Microsoft Sentinel. Use CEF para aportar información de seguridad valiosa de varios orígenes al área de trabajo de Microsoft Sentinel. Los registros CEF llegan a la tabla CommonSecurityLog en Microsoft Sentinel, la cual incluye todos los campos CEF estándar actualizados.
Muchos dispositivos y orígenes de datos permiten registrar campos más allá del esquema CEF estándar. Estos campos adicionales llegan a la tabla AdditionalExtensions. Estos campos podrían tener volúmenes de ingesta más altos que los campos CEF estándar, ya que el contenido del evento dentro de estos campos puede ser variable.
Costos que pueden generarse tras eliminar un recurso
Al quitar Microsoft Sentinel, no se elimina el área de trabajo de Log Analytics en la que se implementó Microsoft Sentinel, ni se eliminan los cargos independientes que ese área de trabajo pueda estar incurriendo.
Orígenes de datos gratuitos
Los siguientes orígenes de datos son gratuitos con Microsoft Sentinel:
- registros de actividad de Azure
- Microsoft Sentinel Health
- Registros de auditoría de Office 365, incluida toda la actividad de SharePoint, la actividad de administrador de Exchange y Teams
- Alertas de seguridad, incluidas las alertas de los orígenes siguientes:
- Microsoft Defender XDR
- Microsoft Defender for Cloud
- Microsoft Defender para Office 365
- Microsoft Defender for Identity
- Microsoft Defender para aplicaciones en la nube
- Microsoft Defender para punto de conexión
- Alertas de los orígenes siguientes:
- Microsoft Defender for Cloud
- Microsoft Defender for Cloud Apps
Aunque las alertas son gratuitas, los registros sin procesar de algunos tipos de datos de Microsoft Defender XDR, Microsoft Defender para Endpoint/Identity/Office 365/Cloud Apps, Microsoft Entra ID y Azure Information Protection (AIP) son de pago.
En la tabla siguiente se enumeran los orígenes de datos de Microsoft Sentinel y Log Analytics que no se cobran. Para obtener más información, consulte Tablas excluidas.
| conector de datos de Microsoft Sentinel | Tipo de datos gratis |
|---|---|
| Actividad de Azure | AzureActivity |
| Supervisión de la salud para Microsoft Sentinel1 | SentinelHealth |
| Protección de Microsoft Entra ID | SecurityAlert (IPC) |
| Microsoft 365 | OfficeActivity (SharePoint) |
| OfficeActivity (Exchange) | |
| OfficeActivity (Teams) | |
| Microsoft Defender for Cloud | SecurityAlert (Azure Security Center) |
| Microsoft Defender para IoT | SecurityAlert (Azure Security Center para IoT) |
| Microsoft Defender XDR | Incidente de Seguridad |
| Alerta de Seguridad | |
| Microsoft Defender para punto de conexión | SecurityAlert (MDATP) |
| Microsoft Defender for Identity | SecurityAlert (AATP) |
| Microsoft Defender for Cloud Apps | SecurityAlert (MCAS) |
| Microsoft Defender para Office 365 (versión preliminar) | SecurityAlert (OATP) |
1Para obtener más información, consulte Auditing and health monitoring for Microsoft Sentinel.
En el caso de los conectores de datos que incluyen tipos de datos gratuitos y de pago, seleccione los tipos de datos que desea habilitar.
Consulte más información sobre cómo conectar orígenes de datos, incluidos orígenes de datos gratuitos y de pago.
Más información
- Supervisar los costos de Microsoft Sentinel
- Reducir costos de Microsoft Sentinel
- Aprenda cómo optimizar la inversión en la nube con Microsoft Cost Management.
- Obtenga información sobre cómo administrar los costos con los análisis de costos.
- Obtenga información sobre cómo evitar los costos inesperados.
- Haga el curso de aprendizaje guiado sobre Cost Management.
- Para obtener más sugerencias sobre cómo reducir el volumen de datos Log Analytics, consulte Azure Monitor procedimientos recomendados: Administración de costos.