Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La facturación en Investigaciones de seguridad de datos (versión preliminar) se basa únicamente en la combinación de la cantidad de datos almacenados y la capacidad informática asociada necesaria para el análisis de IA. No se basa en un plan o una licencia empresarial dedicados.
Esta combinación de facturación se basa en los modelos de capacidad de inteligencia artificial y medidor de almacenamiento. El medidor de almacenamiento y procesamiento de IA Investigaciones de seguridad de datos (versión preliminar) le permite almacenar datos relacionados con una investigación. Las unidades de proceso de seguridad (SCU) miden la capacidad de cálculo necesaria para ejecutar el análisis de inteligencia artificial dentro de Investigaciones de seguridad de datos (versión preliminar).
Medidor de almacenamiento
El medidor de almacenamiento para Investigaciones de seguridad de datos (versión preliminar) usa el modelo de facturación de pago por uso. El almacenamiento se paga en gigabytes (GB) al mes por los datos almacenados asociados a todas las investigaciones de la organización.
Por ejemplo, tiene tres investigaciones en su organización que tienen los siguientes datos asociados a los elementos incluidos en los ámbitos de investigación del mes actual:
| Investigación | Elementos | Total de datos |
|---|---|---|
| Vulneración de datos 12/02/2025 | 3,766 | 200 GB |
| Posible robo de datos 03/03/2025 | 1,982 | 10 GB |
| Actividad de usuario de riesgo 04/06/2025 | 287 | 5 GB |
En el mes actual, el medidor de almacenamiento total es de 215 GB y paga por esa cantidad a la tarifa actual por gigabyte. Al eliminar una investigación, deja de pagar el importe de almacenamiento de datos asociado. Los cargos se prorratea en el número de días que se almacenaron los datos en el ciclo de facturación.
Algunas otras consideraciones importantes para administrar los cargos de almacenamiento:
- Si crea una investigación, usa el almacenamiento de datos y, a continuación, elimina la investigación en un único período de 24 horas, paga por el importe del almacenamiento.
- Cuando elimina una investigación en cualquier momento después de las 00:00 UTC, paga por el almacenamiento durante todo el día (24 horas).
Para obtener más tarifas y precios de almacenamiento de datos, consulte precios de medidores de almacenamiento de Investigaciones de seguridad de datos (versión preliminar).
Capacidad de inteligencia artificial
Importante
Para configurar la capacidad de inteligencia artificial para Investigaciones de seguridad de datos, debe ser miembro del grupo de roles Administradores de Investigaciones de seguridad de datos.
Las SCU y las unidades de uso superior para Investigaciones de seguridad de datos (versión preliminar) usan el modelo de facturación de pago por uso. Necesita SCU para un análisis profundo y un procesamiento relacionado con la inteligencia artificial en las investigaciones. Puede aprovisionar LASC y aumentarlas o reducirlas en cualquier momento. Puede configurar unidades de uso superior de SCU específicas para aumentar automáticamente la capacidad de SCU disponible según sea necesario para el procesamiento de IA. La facturación se calcula en bloques por hora en lugar de en incrementos de 60 minutos y tiene un mínimo de una hora. Cualquier uso dentro de la misma hora se factura como una SCU completa, independientemente de las horas de inicio o finalización dentro de esa hora. En el caso de las unidades de uso superior, solo paga por las unidades de uso por encima del límite.
Para obtener instrucciones sobre cómo calcular las necesidades de SCU para su organización, consulte la sección Estimación y administración del uso de unidades de proceso de seguridad de este artículo.
Importante
La capacidad de SCU y las unidades de sobreage para Investigaciones de seguridad de datos (versión preliminar) no se comparten con la capacidad de SCU y las unidades de uso superior que se usan en Microsoft Security Copilot. Debe aprovisionar capacidad de SCU independiente y unidades de uso superior para su uso en cada solución. Para obtener más información sobre las unidades de uso por encima de la capacidad de SCU en Security Copilot, consulte Administración del uso de unidades de proceso de seguridad en Security Copilot.
Aunque la capacidad de SCU aprovisionada y las unidades de uso superior no se comparten entre Investigaciones de seguridad de datos (versión preliminar) y Microsoft Security Copilot, las tasas de facturación de SCU y de uso superior son las mismas para las SCU en ambas soluciones.
Para obtener más información sobre la capacidad de SCU aprovisionada y las tarifas unitarias por encima del límite, consulte Microsoft Security Copilot precios.
Ubicaciones para scu y procesamiento de inteligencia artificial
El procesamiento de SCU usa recursos de GPU en centros de datos de Azure protegidos con Azure controles de seguridad y privacidad. Puede elegir dónde se usan las SCU en cualquiera de las siguientes ubicaciones:
- Australia/Nueva Zelanda (ANZ)
- Europa (UE)
- Reino Unido (Reino Unido)
- Estados Unidos (EE. UU.)
Puede optar por que las SCU se aprovisionen y el procesamiento de análisis de inteligencia artificial se realice en cualquier lugar del mundo para mitigar posibles interrupciones en caso de que la ubicación principal tenga una alta actividad.
Microsoft recomienda que el procesamiento de SCU e inteligencia artificial se realice en cualquier lugar con capacidad de GPU disponible. Esta recomendación permite Investigaciones de seguridad de datos (versión preliminar) y Azure determinar la ubicación óptima en función de la carga, la latencia y la capacidad de respuesta.
Configuración de la facturación
Para poder usar Investigaciones de seguridad de datos (versión preliminar) en su organización, debe configurar ambos modelos de facturación. La facturación del medidor de almacenamiento requiere un vínculo a una suscripción de Azure para la facturación de pago por uso. La facturación de capacidad requiere la configuración de SCU dedicada.
Requisitos previos
Para configurar el medidor de almacenamiento y la capacidad de Investigaciones de seguridad de datos (versión preliminar), debe tener:
- Una suscripción Azure en el mismo inquilino que Microsoft Purview.
- Un grupo de recursos Azure en esa suscripción.
- Rol de administrador global .
- Rol propietario o colaborador del grupo de recursos.
Configuración del medidor de almacenamiento
La suscripción Azure que configura para Investigaciones de seguridad de datos (versión preliminar) administra todas las funcionalidades de pago por uso en las soluciones de Microsoft Purview. Si configuró anteriormente una suscripción de Azure para otras soluciones de Microsoft Purview, no es necesario configurar una suscripción adicional.
Para configurar el medidor de almacenamiento para Investigaciones de seguridad de datos (versión preliminar), siga estos pasos:
- Vaya al portal de Microsoft Purview e inicie sesión con las credenciales de una cuenta de usuario asignada Investigaciones de seguridad de datos (versión preliminar).
- Seleccione la tarjeta de solución Investigaciones de seguridad de datos (versión preliminar).
- Seleccione Configurar la facturación de pago por uso para el almacenamiento de datos en la sección Tareas de instalación .
- En el panel flotante Configurar la facturación de pago por uso para el almacenamiento de datos, complete los campos siguientes para la suscripción de Azure:
- Azure suscripción: la suscripción de Azure que desea asignar al medidor de almacenamiento.
- Grupo de recursos: el grupo de recursos de la suscripción de Azure que desea asignar al medidor de almacenamiento.
- Seleccione Habilitar.
Configuración de capacidad y unidades de uso superior
Las unidades de proceso de seguridad (SCU) que aprovisiona definen la capacidad y las unidades de uso excesivo para usar servicios de inteligencia artificial para las investigaciones en su organización. Las SCU y las unidades de uso superior que se configuran en este panel solo se usan para Investigaciones de seguridad de datos (versión preliminar). La capacidad de SCU aprovisionada permanece activa y facturada continuamente hasta que reduzca o elimine la capacidad configurada en Azure.
Para configurar la capacidad de Investigaciones de seguridad de datos (versión preliminar), siga estos pasos:
- Vaya al portal de Microsoft Purview e inicie sesión con las credenciales de una cuenta de usuario asignada Investigaciones de seguridad de datos (versión preliminar).
- Seleccione la tarjeta de solución Investigaciones de seguridad de datos (versión preliminar).
- Seleccione Comprar unidades de proceso de seguridad para usar la inteligencia artificial en la sección Tareas de instalación .
- En el panel Aprovisionar capacidad de IA , complete los campos siguientes:
- Azure suscripción: la suscripción de Azure que desea asignar al medidor de almacenamiento.
- Grupo de recursos: el grupo de recursos de la suscripción de Azure.
- Ubicación de procesamiento de datos de análisis de inteligencia artificial: país o región primarios. Seleccione entre las ubicaciones disponibles.
- (Opcional, pero recomendado): active la casilla para autorizar a la inteligencia artificial a procesar datos en cualquier otro centro de datos Azure disponible en otras regiones.
- Unidades de proceso de seguridad aprovisionadas: seleccione el número de unidades de proceso de seguridad que necesita. Puede seleccionar de 1 a 100 SCU.
- Usar unidades de uso superior cuando sea necesario: habilite esta opción para usar automáticamente unidades de uso superior configuradas cuando sea necesario.
- Número de unidades de uso superior: seleccione Sin límite para tener un número ilimitado de unidades de SCU por hora disponibles para su uso según sea necesario para las actividades de procesamiento de inteligencia artificial. Seleccione Establecer límite máximo para definir un número máximo específico de unidades de SCU por hora para su uso según sea necesario para las actividades de procesamiento de inteligencia artificial. Seleccione 1-999 unidades de SCU de uso superior según sea necesario.
- Active la casilla que leyó, entendió y aceptó los Términos y condiciones.
- Seleccione Confirmar.
Estimación y administración del uso de unidades de proceso de seguridad
Para administrar el uso de LASU en Investigaciones de seguridad de datos (versión preliminar), calcule el uso probable de SCU y el tamaño general de la investigación. Aunque es difícil calcular la cantidad exacta de estas variables, tener una idea general del procesamiento de la investigación, el tamaño y la complejidad puede ayudarle a tomar decisiones informadas sobre el aprovisionamiento y el escalado del uso de SCU.
Procesamiento de investigación
Investigaciones de seguridad de datos (versión preliminar) admite varias herramientas de procesamiento para ayudarle a identificar y tomar medidas sobre incidentes de seguridad de datos. Cada una de estas herramientas de procesamiento tiene variables diferentes que debe tener en cuenta al calcular la compatibilidad con cada tipo de procesamiento:
| Ejemplo de tipo de proceso | Unidades o variables de escalado |
|---|---|
| Preparación de datos para el análisis de inteligencia artificial (vectorización) | Tamaño de datos y texto extraído |
| Búsquedas de vectores | Tamaño de los datos buscados |
| Categorización | Número de categorías seleccionadas |
| Examen | Número de archivos analizados |
Estas variables influyen principalmente en el costo de la facturación de SCU. Trabajan conjuntamente para determinar la cantidad exacta de uso de SCU por investigación. Cada investigación puede tener una combinación diferente de estos influenciadores de costos, por lo que determinar la estimación exacta de facturación de SCU es un desafío.
Tamaño y complejidad de la investigación
Cada investigación varía en el almacenamiento exacto y el procesamiento necesario. Para calcular el uso probable de SCU para una investigación, piense en las investigaciones en términos de tamaño general. En general, las investigaciones se dividen en uno de los siguientes tamaños:
- Investigación pequeña: una pequeña investigación para probar el uso como prueba de concepto en su organización.
- Investigación media: una investigación mediana, como una auditoría de datos o la respuesta a un incidente de seguridad de datos menor.
- Investigación de gran tamaño: una investigación de gran tamaño para un incidente significativo de filtración o vulneración de datos.
- Investigación de gran tamaño adicional: una investigación de gran tamaño para una infracción, fuga o incidente de seguridad de datos importante.
Use la tabla siguiente como guía para la estimación aproximada de las SCU necesarias para diferentes investigaciones de tamaño. En cada investigación se supone que se usa una combinación de categorización, búsquedas semánticas y un examen y análisis profundos para la investigación.
| Factores de costo mensuales | K.Esimo.Menor Investigación |
Mediano Investigación |
K.Esimo.Mayor Investigación |
Extra grande Investigación |
|---|---|---|---|---|
| Datos de investigación almacenados | 100 MB | 1 GB | 100 GB | 1 TB |
| Número de SCU en curso consumidas para el análisis de inteligencia artificial | ~ 125 SCU | ~ 226 SCU | ~ 680 SCU | ~ 1600 SCU |
Para calcular el total de SCU que su organización necesita para tipos específicos de investigaciones, use las directrices de procesamiento, tamaño y complejidad de la investigación en esta sección. Consulte las secciones siguientes durante el planeamiento y la configuración:
- Preparación de datos para el análisis de inteligencia artificial
- Búsqueda de vectores y SCU
- Categorización y SCU
- Estimación y SCU
Importante
No se le facturan las operaciones de SCU con errores, pero se le facturan las finalizaciones parciales. Por ejemplo, paga cuando vectoriza correctamente datos parciales en un ámbito de investigación.
Actualización de unidades de proceso de seguridad aprovisionadas y unidades de uso superior
Para actualizar las unidades de proceso de seguridad (SCU) aprovisionadas y las unidades de supervisión para Investigaciones de seguridad de datos (versión preliminar), siga estos pasos:
- Vaya al Azure Portal e inicie sesión con una cuenta de usuario que tenga el rol Propietario o Colaborador para la suscripción de Azure asociada al recurso SCU Investigaciones de seguridad de datos (versión preliminar).
- Vaya a la suscripción donde implementó el recurso de Investigaciones de seguridad de datos (versión preliminar).
- Seleccione el grupo de recursos asociado.
- Seleccione el recurso de capacidad de SCU de DSI (por ejemplo,
DataSecurityInvestigation-GUID). - En el menú de navegación izquierdo, seleccione Actualizarunidades de proceso de seguridad de actualización>.
- Establezca el número de SCU por hora necesarias (de 1 a 100).
- Compruebe que habilitar la capacidad de uso excesivo está activado.
- Límite de sobreage: seleccione Toda la capacidad de uso por encima de la capacidad ilimitada para tener un número ilimitado de unidades de SCU por encima de la hora disponibles para su uso según sea necesario para las actividades de procesamiento de inteligencia artificial. Seleccione Establecer un límite de capacidad máxima por encima del límite de capacidad para definir un número máximo específico de unidades de SCU por hora para su uso según sea necesario para las actividades de procesamiento de inteligencia artificial. Seleccione 1-999 unidades de SCU de uso superior según sea necesario.
- Seleccione Aceptar para guardar los cambios.
Detener facturación
Para detener el Investigaciones de seguridad de datos facturado (versión preliminar), debe deshabilitar la compatibilidad con el medidor de almacenamiento y la capacidad de inteligencia artificial. Esta acción incluye la eliminación de todas las investigaciones en Investigaciones de seguridad de datos (versión preliminar) y la eliminación de las SCU del grupo de recursos.
Precaución
La eliminación de investigaciones y el grupo de recursos de SCU es irreversible. Asegúrese de exportar o conservar los resultados de la investigación o los informes antes de detener la facturación.
Detener la facturación del medidor de almacenamiento
Los cargos de almacenamiento de datos comienzan cuando se agregan elementos al ámbito de una investigación. Para detener la medición de almacenamiento, siga estos pasos:
- Vaya al portal de Microsoft Purview e inicie sesión con las credenciales de una cuenta de usuario asignada al grupo de roles administradores de Investigaciones de seguridad de datos.
- Seleccione la tarjeta de solución Investigaciones de seguridad de datos (versión preliminar).
- Elimine todas las investigaciones existentes en su organización.
- Compruebe que no haya investigaciones activas o pendientes en su organización.
Al eliminar todas las investigaciones, se quitan los datos asociados y la facturación del almacenamiento se detiene para Investigaciones de seguridad de datos (versión preliminar).
Detener la facturación de la capacidad de IA
El análisis de inteligencia artificial se factura a través de LASC en Microsoft Azure. Para detener la facturación de SCU, complete los pasos siguientes:
- Vaya al Azure Portal e inicie sesión con una cuenta de usuario que tenga el rol Propietario o Colaborador para la suscripción de Azure asociada al recurso SCU Investigaciones de seguridad de datos (versión preliminar).
- Vaya a la suscripción donde implementó el recurso de Investigaciones de seguridad de datos (versión preliminar).
- Seleccione el grupo de recursos asociado para Investigaciones de seguridad de datos.
- Seleccione y elimine el recurso de capacidad de SCU de DSI (por ejemplo,
DataSecurityInvestigation-GUID).
Al eliminar el recurso SCU, toda la capacidad de inteligencia artificial y la facturación de proceso se detienen para Investigaciones de seguridad de datos (versión preliminar).