Facturación de Defender para IoT

Artículo
03/25/2024

Cuando planea la implementación de Microsoft Sentinel para IoT, lo normal es que quiera conocer los precios y planes de Defender para IoT y los modelos de facturación de esta solución, con el fin de poder optimizar los costes.

La supervisión de OT se factura mediante licencias basadas en sitio, donde cada licencia se aplica a un sitio individual, en función del tamaño del sitio. Un sitio es una ubicación física, como una instalación, un campus, un edificio de oficinas, un hospital, una plataforma, etc. Cada sitio puede contener cualquier número de sensores de red, todos los cuales supervisan los dispositivos detectados en redes conectadas.

La supervisión de Enterprise IoT admite cinco dispositivos por licencia de seguridad de Microsoft 365 E5 (ME5) o E5, o está disponible como licencias independientes por dispositivo para los clientes de Microsoft Defender para punto de conexión P2.

Evaluación gratuita

Para evaluar Defender para IoT, inicie una evaluación gratuita de la siguiente manera:

Para las redes de OT, use una licencia de prueba durante 90 días. Implemente uno o varios sensores de Defender para IoT en la red para supervisar el tráfico, analizar datos, generar alertas, obtener información sobre los riesgos y vulnerabilidades de red, etc. Una prueba de OT admite una licencia de sitio Grande durante 90 días. Para obtener más información, consulte la página de Prueba de Microsoft Defender para IoT.
Para las redes Enterprise IoT, use una licencia independiente de prueba durante 90 días como complemento para Microsoft Defender para punto de conexión. Las licencias de prueba admiten 100 dispositivos. Para obtener más información, consulte Protección de dispositivos IoT de la empresa y Habilitar la seguridad de Enterprise IoT en Defender para punto de conexión.

Dispositivos Defender para IoT

Se recomienda tener una idea del número de dispositivos que desea supervisar para saber a cuántos sitios de OT necesita conceder licencias o si necesita licencias independientes para la seguridad de Enterprise IoT.

Supervisión de OT: compre una licencia para cada sitio que planea supervisar. Las tarifas de licencia difieren en función del tamaño del sitio, cada una de las cuales cubre un número diferente de dispositivos.

Nota:

Cuando la licencia para uno o más de sus sitios está a punto de caducar, aparece una nota en la parte superior de Defender para IoT en Azure Portal que le recuerda que debe renovar sus licencias. Para continuar obteniendo valor de seguridad de Defender para IoT, seleccione el vínculo en la nota para renovar las licencias relevantes en el Centro de administración de Microsoft 365.
Supervisión de Enterprise IoT: se admiten cinco dispositivos para cada licencia de usuario de seguridad de ME5/E5. Si tiene más dispositivos para supervisar y es cliente de Defender para punto de conexión P2, compre licencias adicionales e independientes para cada dispositivo que quiera supervisar.

Defender para IoT puede detectar todos los dispositivos, de todos los tipos, en todos los entornos. Los dispositivos aparecen en las páginas de inventario de dispositivos de Defender para IoT en función de un acoplamiento de direcciones IP y MAC únicas.

Defender para IoT identifica los dispositivos únicos confirmados de la siguiente manera:

Tipo	Descripción
Identificados como dispositivos individuales	Los dispositivos identificados como dispositivos individuales incluyen: Dispositivos de TI, OT o IoT con una o varias NIC, incluidos los dispositivos de infraestructura de red, como conmutadores y enrutadores. Nota: Un dispositivo con módulos o componentes de backplane, como bastidores o ranuras, se cuenta como un único dispositivo, incluidos todos los módulos o componentes de backplane.
No identificados como dispositivos individuales	Los siguientes elementos no se consideran dispositivos individuales y no cuentan para la licencia: - Direcciones IP públicas de Internet - Grupos de conversión múltiple - Grupos de difusión - Dispositivos inactivos Los dispositivos supervisados por red se marcan como inactivos cuando no se detecta ninguna actividad de red dentro de un tiempo especificado: - Redes de OT: no se detectó ninguna actividad de red durante más de 60 días - Redes de Enterprise IoT: no se detectó ninguna actividad de red durante más de 30 días Nota: Defender para IoT no considera dispositivos independientes los puntos de conexión ya administrados por Defender para punto de conexión.

Tipo

Descripción

Identificados como dispositivos individuales

Los dispositivos identificados como dispositivos individuales incluyen:
Dispositivos de TI, OT o IoT con una o varias NIC, incluidos los dispositivos de infraestructura de red, como conmutadores y enrutadores.

Nota: Un dispositivo con módulos o componentes de backplane, como bastidores o ranuras, se cuenta como un único dispositivo, incluidos todos los módulos o componentes de backplane.

No identificados como dispositivos individuales

Los siguientes elementos no se consideran dispositivos individuales y no cuentan para la licencia:

- Direcciones IP públicas de Internet
- Grupos de conversión múltiple
- Grupos de difusión
- Dispositivos inactivos

Los dispositivos supervisados por red se marcan como inactivos cuando no se detecta ninguna actividad de red dentro de un tiempo especificado:

- Redes de OT: no se detectó ninguna actividad de red durante más de 60 días
- Redes de Enterprise IoT: no se detectó ninguna actividad de red durante más de 30 días

Nota: Defender para IoT no considera dispositivos independientes los puntos de conexión ya administrados por Defender para punto de conexión.

Pasos siguientes

Para más información, consulte:

Facturación de Defender para IoT

Evaluación gratuita

Dispositivos Defender para IoT

Pasos siguientes

Recursos adicionales