Költségek megtervezése és a Microsoft Sentinel díjszabásának és számlázásának ismertetése

A Microsoft Sentinel üzembe helyezésének megtervezése során általában érdemes megismerni a díjszabási és számlázási modelleket a költségek optimalizálása érdekében. A Microsoft Sentinel biztonsági elemzési adatait egy Azure Monitor Log Analytics-munkaterület tárolja. A számlázás a Microsoft Sentinelben elemezett és a Log Analytics-munkaterületen tárolt adatok mennyiségén alapul. Mindkét költség egy egyszerűsített tarifacsomagban van kombinálva. További információ az egyszerűsített tarifacsomagokról , vagy általában a Microsoft Sentinel díjszabásáról .

Becsülje meg a költségeket, mielőtt erőforrásokat ad hozzá a Microsoft Sentinel-munkaterülethez. Ehhez keresse meg a Microsoft Sentinelt az Azure díjkalkulátorBiztonság szakaszában.

A Microsoft Sentinel költségei csak az Azure-számla havi költségeinek egy részét képezik. Bár ez a cikk magyarázza, hogyan tervezheti meg a költségeket, és hogyan értheti meg a Microsoft Sentinel számlázását, Ön az Azure-előfizetése által használt összes Azure-szolgáltatásért és erőforrásért, beleértve a partnerszolgáltatásokat is, lesz kiszámlázva.

Ez a cikk a Microsoft Sentinel üzembe helyezési útmutatójának része.

Fontos

A Microsoft Sentinel általánosan elérhető a Microsoft Defender portálon, beleértve a Microsoft Defender XDR vagy E5 licenccel nem rendelkező ügyfelek számára is.

2026 júliusától kezdve a Microsoft Sentinelt az Azure Portalon használó összes ügyfél átirányítja a Defender portálra, és csak a Microsoft Sentinelt fogja használni a Defender portálon. 2025 júliusától számos új ügyfelet automatikusan előkészítenek és átirányítanak a Defender portálra.

Ha továbbra is a Microsoft Sentinelt használja az Azure Portalon, javasoljuk, hogy kezdje el megtervezni a Defender portálra való áttérést , hogy zökkenőmentes átmenetet biztosítson, és teljes mértékben kihasználhassa a Microsoft Defender által kínált egységes biztonsági üzemeltetési élményt. További információért lásd: Ideje továbblépni: A Microsoft Sentinel Azure portál nyugdíjazása a fokozott biztonság érdekében.

Ingyenes próbaidőszak

Engedélyezze a Microsoft Sentinelt egy Azure Monitor Log Analytics-munkaterületen, és az első 10 GB/nap 31 napig ingyenes. A 31 napos próbaidőszakban a Log Analytics-adatbetöltés és a Microsoft Sentinel-elemzés költségei a 10 GB/nap korlátig el lesznek engedve. Az ingyenes próbaverzió esetén Azure-bérlőnként a használat 20 munkaterületre van korlátozva.

Az ezen korlátokon túli használatot a Microsoft Sentinel díjszabási oldalán felsorolt díjszabás alapján számítjuk fel. Az ingyenes próbaidőszakban továbbra is érvényesek az automatizálás további képességeivel és a saját gépi tanulással kapcsolatos díjak.

Az ingyenes próbaverzió során a Microsoft > Sentinel Ingyenes próbaverzió lapján találhat költségkezelésre, képzésre és egyebekre vonatkozó erőforrásokat. Ezen a lapon az ingyenes próbaverzió dátumairól és a próbaidőszak lejáratáig hátralévő napokról is tájékozódhat.

Adatforrások azonosítása és költségek megtervezése ennek megfelelően

Azonosítsa azokat az adatforrásokat, amelyeket betölt, vagy a Microsoft Sentinel-munkaterületére szeretne betölteni. A Microsoft Sentinel lehetővé teszi, hogy adatokat hozzon be egy vagy több adatforrásból. Ezen adatforrások némelyike ingyenes, mások pedig díjakat vonnak maga után. További információ: Ingyenes adatforrások.

Költségek és számlázás becslése a Microsoft Sentinel használata előtt

A Microsoft Sentinel díjkalkulátorával megbecsülheti az új vagy változó költségeket. Írja be a Microsoft Sentinel kifejezést a Keresőmezőbe, és válassza ki az eredményül kapott Microsoft Sentinel csempét. A díjkalkulátor segít megbecsülni a felmerülő költségeket a várható adatfeldolgozás és -megőrzés alapján.

Adja meg például a Microsoft Sentinelben várhatóan betöltendő napi adatok GB-ját és a munkaterület régióját. A kalkulátor az alábbi összetevők összesített havi költségét biztosítja:

• Microsoft Sentinel: Elemzési naplók és kiegészítő/alapszintű naplók
• Azure Monitor: Megőrzés
• Azure Monitor: Adat-visszaállítás
• Azure Monitor: Keresési lekérdezések és keresési feladatok

A Microsoft Sentinel teljes számlázási modelljének ismertetése

A Microsoft Sentinel rugalmas és kiszámítható díjszabási modellt kínál. További információt a Microsoft Sentinel díjszabási oldalán talál. A 2023 júliusánál régebbi munkaterületek esetében előfordulhat, hogy a Log Analytics-munkaterület díjai eltérnek a Microsoft Sentineltől egy klasszikus tarifacsomagban. A kapcsolódó Log Analytics-díjakért tekintse meg az Azure Monitor Log Analytics díjszabását.

A Microsoft Sentinel olyan Azure-infrastruktúrán fut, amely új erőforrások üzembe helyezésekor költségekkel jár. Fontos tisztában lenni azzal, hogy más, többletinfrastruktúra-költségek is felmerülhetnek.

A Microsoft Sentinel díjazása módja

A díjszabás a munkaterületbe betöltött naplók típusain alapul. Az elemzési naplók általában a nagy értékű biztonsági naplók többségét alkotják, és támogatják a teljes elemzést, riasztásokat és lekérdezési korlátok nélküli adattípusokat. A kiegészítő és az alapszintű naplók általában részletesek és alacsony biztonsági értékkel bírnak. Fontos megjegyezni, hogy a számlázás munkaterületenként naponta történik minden naplótípushoz és szinthez.

Elemzési naplók

Az elemzési naplókért kétféleképpen lehet fizetni: használatalapú fizetés és kötelezettségvállalási szintek.

• A használatalapú fizetés az alapértelmezett modell a ténylegesen tárolt adatmennyiség alapján, és opcionálisan a 90 napnál tovább történő adatmegőrzéshez. Az adatkötet gb-ban (10⁹ bájt) van megmérve.

• A Log Analytics és a Microsoft Sentinel kötelezettségvállalási szintű díjszabással rendelkezik, korábbi nevén kapacitásfoglalásokkal. Ezek a tarifacsomagok egyszerűsített tarifacsomagokká vannak kombinálva, amelyek kiszámíthatóbbak, és jelentős megtakarítást nyújtanak a használatalapú fizetéshez képest.

  A kötelezettségvállalási szint díjszabása naponta 100 GB-os. A kötelezettségvállalási szint feletti használat számlázása a kiválasztott kötelezettségvállalási szint szerint történik. Egy napi 100 GB-os kötelezettségvállalási szint például a lekötött 100 GB-os adatmennyiségért számláz, továbbá a kedvezményes effektív rátával további napi extra GB-ért. Az Érvényes ár GB-onként egyszerűen a Microsoft Sentinel ára, amely el van osztva a Tier GB/nap mennyiségével. További információkért lásd a Microsoft Sentinel díjszabását.

  Az adatmennyiség növekedésével a költségek optimalizálása érdekében bármikor növelheti a kötelezettségvállalási szintet. A kötelezettségvállalási szint csökkentése csak 31 naponta engedélyezett. Az aktuális Microsoft Sentinel tarifacsomag megtekintéséhez válassza a Beállítások lehetőséget a Microsoft Sentinelben, majd válassza a Díjszabás lapot. Az aktuális tarifacsomag aktuális szintként van megjelölve.

  A kötelezettségvállalási szint beállításához és módosításához lásd a tarifacsomag beállítását vagy módosítását ismertető témakört. Kapcsolja át a 2023 júliusánál régebbi munkaterületeket az egyszerűsített árazási szintek élményére a számlázási egységek egységesítése érdekében. Vagy használja továbbra is a klasszikus tarifacsomagokat, amelyek elkülönítik a Log Analytics díjszabását a klasszikus Microsoft Sentinel-díjszabástól. További információ: egyszerűsített tarifacsomagok.

Kiegészítő naplók

A kiegészítő naplók rendkívül alacsony költségű lehetőségek a nagy mennyiségű, alacsony értékű adatforrások betöltéséhez. A díjak egyszerű, alacsony díjszabással, GB-onként kerülnek felszámításra. Többek között a következő korlátozásokkal rendelkeznek:

• Csökkentett lekérdezési képességek
• 30 napos interaktív megőrzés
• Az ütemezett riasztások támogatása nem elérhető

Ez a naplótípus leginkább forgatókönyv-automatizáláshoz, alkalmi lekérdezésekhez, vizsgálatokhoz és kereséshez használható. További információk:

• Naplómegőrzési csomagok a Microsoft Sentinelben
• A kiegészítő naplók betöltéséhez használandó naplóforrások

Az alapszintű naplók hasonlóak, de kevésbé költséghatékonyak.

Az interaktív adatmegőrzés és a hosszú távú adatmegőrzés (korábbi nevén archiválás) közötti különbségről további információt a Log Analytics-munkaterület adatmegőrzésének kezelése című témakörben talál.

Egyszerűsített tarifacsomagok

Az egyszerűsített tarifacsomagok egyetlen tarifacsomagban egyesítik a Microsoft Sentinel adatelemzési költségeit és a Log Analytics betöltési tárolási költségeit. Az alábbi képernyőképen az összes új munkaterület által használt egyszerűsített tarifacsomag látható.

Cserélje le a munkaterületek konfigurációját, amelyeket klasszikus tarifacsomagokkal állítottak be, egyszerűsített tarifacsomagokra. Az új díjszabásra váltásról további információt az egyszerűsített tarifacsomagban való regisztráció című témakörben talál.

A tarifacsomagok kombinálása leegyszerűsíti a teljes számlázási és költségkezelési élményt, beleértve a díjszabási oldalon található vizualizációt, és kevesebb lépést tesz lehetővé a költségek becslése az Azure-kalkulátorban. Annak érdekében, hogy további értéket adjunk az új egyszerűsített szintekhez, a Microsoft Defender for Servers P2 jelenlegi előnye, amely 500 MB biztonsági adatbetöltést biztosít a Log Analyticsbe, ki van terjesztve az egyszerűsített tarifaszintekre. Ez a változás jelentősen növeli azon jogosult adatok Microsoft Sentinelbe való betöltésének pénzügyi előnyeit, amelyeket ilyen módon védett virtuális gépeken (VM) dolgoznak fel. További információ: GYIK – Microsoft Defender for Servers P2 juttatás, amely 500 MB-ot biztosít.

A Microsoft Sentinel-számla ismertetése

A számlázható mérők a szolgáltatás egyes összetevői, amelyek megjelennek a számlán, és a Microsoft Cost Managementben jelennek meg. A számlázási ciklus végén minden mérő díja összeadódik. A számlája vagy a számlakivonata egy szakaszt jelenít meg az összes Microsoft Sentinel költségére. Minden mérőszámhoz külön sorelem tartozik.

Az Azure-számla megtekintéséhez válassza a Cost Analysis lehetőséget a Cost Management bal oldali navigációs sávjában. A Költségelemzés képernyőn keresse meg és válassza ki a Számla részleteit a Minden nézetben.

Az alábbi képen látható költségek csak példaként szolgálnak. Nem a tényleges költségek tükrözésére szolgálnak. 2023. július 1-jétől az örökölt tarifacsomagok klasszikus előtaggal vannak elnevezettek.

Előfordulhat, hogy a Microsoft Sentinel és a Log Analytics díjai külön sorelemként jelennek meg az Azure-számlán a kiválasztott díjszabási csomag alapján. Az egyszerűsített tarifacsomagok egyetlen sentinel sorelemként jelennek meg a tarifacsomaghoz. A betöltés és az elemzés számlázása naponta történik. Ha a munkaterület bármely napon túllépi a kötelezettségvállalási szint használati lefoglalását, az Azure-számla a kötelezettségvállalási szint egy sorelemét jeleníti meg a kapcsolódó rögzített költséggel együtt, valamint egy külön sorelemet a kötelezettségvállalási szinten túli költségekhez, ugyanazon a tényleges kötelezettségvállalási szint díján számlázva.

Egyszerűsített

Az alábbi lapok bemutatják, hogyan jelennek meg a Microsoft Sentinel költségei az Azure-számla Szolgáltatásnév és Fogyasztásmérő oszlopaiban az egyszerűsített tarifacsomagtól függően.

Klasszikus

Az alábbi lapok bemutatják, hogyan jelennek meg a Microsoft Sentinel és a Log Analytics költségei az Azure-számla Szolgáltatásnév és Mérő oszlopaiban a klasszikus tarifacsomagtól függően.

Kötelezettségvállalási szintek

Ha a számlázás az egyszerűsített kötelezettségvállalási szint alapján történik, ez a táblázat bemutatja, hogyan jelennek meg a Microsoft Sentinel költségei az Azure-számla Szolgáltatásnév és Fogyasztásmérő oszlopaiban.

Költség leírása	Szolgáltatás neve	Mérőeszköz
Microsoft Sentinel-kötelezettségvállalási szint	Sentinel	n GB-beli kötelezettségvállalási szint
Microsoft Sentinel-kötelezettségvállalási szint túllépése	Sentinel	Analízis

Kötelezettségvállalási szintek

Ha a számlázás a klasszikus kötelezettségvállalási szint szerint történik, ez a táblázat bemutatja, hogyan jelennek meg a Microsoft Sentinel és a Log Analytics költségei az Azure-számla Szolgáltatásnév és Mérő oszlopaiban.

Költség leírása	Szolgáltatás neve	Mérőeszköz
Microsoft Sentinel-kötelezettségvállalási szint	Sentinel	Klasszikus n GB kötelezettségvállalási szint
Log Analytics-kötelezettségvállalási szint	Azure Monitor	n GB-os kötelezettségvállalási szint
Microsoft Sentinel-kötelezettségvállalási szint túllépése	Sentinel	Klasszikus elemzés
Log Analytics a kötelezettségvállalási szinten	Log Analytics	Adatbetöltés

Használatalapú fizetés

Ha a számlázás az egyszerűsített használatalapú fizetés alapján történik, ez a táblázat bemutatja, hogyan jelennek meg a Microsoft Sentinel költségei az Azure-számla Szolgáltatásnév és Fogyasztásmérő oszlopaiban.

Költség leírása	Szolgáltatás neve	Mérőeszköz
Fizetés a használat szerint	Sentinel	Használatalapú fizetési elemzés
Alapszintű naplók adatelemzése	Sentinel	Alapszintű naplók elemzése
Kiegészítő naplók adatelemzése	Sentinel	Kiegészítő naplók elemzése

Használatalapú fizetés

Ha a számlázás klasszikus használatalapú fizetéssel történik, ez a táblázat bemutatja, hogyan jelennek meg a Microsoft Sentinel és a Log Analytics költségei az Azure-számla Szolgáltatásnév és Fogyasztásmérő oszlopában.

Költség leírása	Szolgáltatás neve	Mérőeszköz
Fizetés a használat szerint	Sentinel	Klasszikus használatalapú fizetéses elemzés
Fizetés a használat szerint	Log Analytics	Használatalapú fizetés adatbetöltés
Alapszintű naplók adatelemzése	Sentinel	Klasszikus alapszintű naplók elemzése
Alapszintű naplók adatbetöltése	Azure Monitor	Alapszintű naplók adatbetöltése
Kiegészítő naplók adatelemzése	Sentinel	Klasszikus kiegészítő naplók elemzése
Kiegészítő naplók adatbetöltése	Azure Monitor	Alapszintű kiegészítő adatbetöltés

Ingyenes adatmérők

Ez a táblázat azt mutatja be, hogyan jelennek meg a Microsoft Sentinel és a Log Analytics díjmentes költségei az Ingyenes adatszolgáltatásokért az Azure-számla Szolgáltatásnév és Mérő oszlopaiban, ha a számlázás egyszerűsített tarifacsomagban történik. További információ: Adatfoglalási előnyök megtekintése.

Költség leírása	Szolgáltatás neve	Mérőeszköz
Microsoft Sentinel ingyenes próbaverzió – Sentinel-elemzés	Sentinel	Ingyenes próbaverziós elemzés
Microsoft Defender XDR Előny – Adatelemzés	Sentinel	Ingyenes juttatás – M365 Defender-elemzés

Ingyenes adatmérők

Ez a táblázat azt mutatja be, hogy a Microsoft Sentinel és a Log Analytics hogyan jelenik meg díjmentesen az Ingyenes adatszolgáltatásért az Azure-számla Szolgáltatásnév és Mérő oszlopaiban, ha a számlázás klasszikus tarifacsomagban történik. További információ: Adatfoglalási előnyök megtekintése.

Költség leírása	Szolgáltatás neve	Mérőeszköz
Microsoft Sentinel ingyenes próbaverzió – Log Analytics-adatok betöltése	Azure Monitor	Ingyenes juttatás – Az Sentinel próbaverziós adatbetöltés
Microsoft Sentinel ingyenes próbaverzió – Sentinel-elemzés	Sentinel	Ingyenes próbaverziós elemzés
Microsoft Defender XDR benefit – Adatbetöltés	Azure Monitor	Ingyenes juttatás – M365 Defender-adatbetöltés
Microsoft Defender XDR Előny – Adatelemzés	Sentinel	Ingyenes juttatás – M365 Defender-elemzés

Megtudhatja, hogyan tekintheti meg és töltheti le az Azure-számláját.

Egyéb szolgáltatások költségei és díjszabása

A Microsoft Sentinel számos más Azure-szolgáltatással integrálható, beleértve az Azure Logic Appst, az Azure Notebookokat, és saját gépi tanulási (BYOML) modelleket hoz létre. Egyes szolgáltatások többletköltségekkel járhatnak. A Microsoft Sentinel egyes adatösszekötői és megoldásai az Azure Functionst használják az adatbetöltéshez, amely szintén külön kapcsolódó költséggel jár.

További információ a szolgáltatások díjszabásáról:

• Automation-Logic Alkalmazások díjszabása
• Jegyzetfüzetek díjszabása
• BYOML-díjszabás
• Az Azure Functions díjszabása

Az Ön által használt egyéb szolgáltatásokhoz kapcsolódó költségek is lehetnek.

Interaktív és hosszú távú adatmegőrzési költségek

Miután engedélyezte a Microsoft Sentinelt egy Log Analytics-munkaterületen, fontolja meg az alábbi konfigurációs beállításokat:

• Az első 90 napban díjmentesen őrizhet meg minden adatot, amelyet a munkaterületre feltöltött. A 90 napon túli megőrzést a Szokásos Log Analytics-megőrzési árak alapján számítjuk fel.
• Adjon meg különböző adatmegőrzési beállításokat az egyes adattípusokhoz. Tudnivalók az adattípus szerinti adatmegőrzésről.
• Engedélyezze az adatok hosszú távú megőrzését, hogy hozzáférhessen az előzménynaplókhoz. A hosszú távú megőrzés alacsony költségű adatmegőrzési állapot az olyan adatok megőrzéséhez, mint a jogszabályi megfelelőség. A díjat a tárolt és beolvasott adatok mennyisége alapján számítjuk fel. Megtudhatja, hogyan konfigurálhat interaktív és hosszú távú adatmegőrzési szabályzatokat az Azure Monitor-naplókban.
• Regisztrálja a másodlagos biztonsági adatokat tartalmazó táblákat a Kiegészítő naplók tervben. Ez a terv lehetővé teszi a nagy mennyiségű, alacsony értékű naplók alacsony áron történő tárolását, amelynek elején egy alacsonyabb költségű, 30 napos interaktív megőrzési időszak áll rendelkezésre, amely lehetővé teszi az összegzést és az alapszintű lekérdezést. A Kiegészítő naplók csomagról és más csomagokról a Microsoft Sentinel naplómegőrzési csomagjaiban talál további információt.

Egyéb CEF-betöltési költségek

A CEF egy támogatott Syslog-eseményformátum a Microsoft Sentinelben. A CEF használatával értékes biztonsági információkat hozhat létre különböző forrásokból a Microsoft Sentinel-munkaterületre. A CEF-naplók a Microsoft Sentinel CommonSecurityLog táblájába kerülnek, amely tartalmazza az összes szabványos, naprakész CEF-mezőt.

Számos eszköz és adatforrás támogatja a szabványos CEF-sémán túli naplózási mezőket. Ezek a további mezők az AdditionalExtensions táblában jelennek meg. Ezek a mezők nagyobb betöltési kötetekkel rendelkezhetnek, mint a szokásos CEF-mezők, mivel az ezeken a mezőkön belüli eseménytartalmak változók lehetnek.

Költségek, amelyek az erőforrás törlése után merülhetnek fel

A Microsoft Sentinel eltávolítása nem távolítja el azt a Log Analytics-munkaterületet, amelyen a Microsoft Sentinel üzembe lett helyezve, vagy a munkaterület esetlegesen felmerülő külön díjakat.

Ingyenes adatforrások

A Microsoft Sentinel ingyenesen használja a következő adatforrásokat:

• Azure-tevékenységnaplók
• Microsoft Sentinel Health
• Office 365-naplók, beleértve az összes SharePoint-tevékenységet, Exchange-rendszergazdai tevékenységet és Teams-tevékenységet
• Biztonsági riasztások, beleértve a következő forrásokból származó riasztásokat:
  • Microsoft Defender XDR
  • Felhőhöz készült Microsoft Defender
  • Office 365-höz készült Microsoft Defender
  • Microsoft Defender for Identity
  • Microsoft Defender felhőalkalmazásokhoz
  • Microsoft Defender végponthoz
• Riasztások a következő forrásokból:
  • Felhőhöz készült Microsoft Defender
  • Microsoft Defender felhőalkalmazásokhoz

Bár a riasztások ingyenesek, néhány Microsoft Defender XDR, a Defender for Endpoint/Identity/Office 365/Cloud Apps, a Microsoft Entra ID és az Azure Information Protection (AIP) adattípus nyers naplói fizetősek.

Az alábbi táblázat a Microsoft Sentinel és a Log Analytics nem számlázott adatforrásokat sorolja fel. További információkért lásd a kizárt táblákat.

Microsoft Sentinel adatösszekötő	Ingyenes adattípus
Azure-tevékenységnaplók	AzureActivity
Állapotfigyelés a Microsoft Sentinelhez1	SentinelHealth
Microsoft Entra ID-védelem	SecurityAlert (IPC)
Office 365	OfficeActivity (SharePoint)
	OfficeActivity (Exchange)
	OfficeActivity (Teams)
Microsoft Defender for Cloud	SecurityAlert (Felhőhöz készült Defender)
Microsoft Defender for IoT	Biztonsági Figyelmeztetés (Defender for IoT)
Microsoft Defender XDR	Biztonsági esemény
	Biztonsági Figyelmeztetés
Microsoft Defender az Endpoint védelméhez	SecurityAlert (MDATP)
Microsoft Defender az identitásért	SecurityAlert (AATP)
Microsoft Defender for Cloud Apps	SecurityAlert (Felhőhöz készült Defender Apps)

¹További információ: A Microsoft Sentinel naplózása és állapotmonitorozása.

Az ingyenes és a fizetős adattípusokat is tartalmazó adatösszekötők esetében válassza ki az engedélyezni kívánt adattípusokat.

További információ az adatforrások csatlakoztatásáról, beleértve az ingyenes és a fizetős adatforrásokat is.

További információ

• A Microsoft Sentinel költségeinek monitorozása
• A Microsoft Sentinel költségeinek csökkentése
• Megtudhatja, hogyan optimalizálhatja a felhőberuházásokat a Microsoft Cost Management használatával.
• További információ a költségek költségelemzéssel való kezeléséről.
• Megtudhatja, hogyan előzheti meg a váratlan költségeket.
• Vegyen részt a Cost Management interaktív képzési kurzusán.
• A Log Analytics-adatmennyiség csökkentésére vonatkozó további tippekért tekintse meg az Azure Monitor ajánlott eljárásait – Költségkezelés.

Következő lépések

Ebben a cikkben megtanulta, hogyan tervezheti meg a költségeket, és hogyan ismerheti meg a Microsoft Sentinel számlázását.

A Microsoft Sentinel üzembe helyezése