Költségek megtervezése és a Microsoft Sentinel díjszabásának és számlázásának ismertetése

A Microsoft Sentinel üzembe helyezésének megtervezése során általában érdemes megismernie a Microsoft Sentinel díjszabási és számlázási modelljeit, hogy optimalizálhassa a költségeit. A Microsoft Sentinel biztonsági elemzési adatait egy Azure Monitor Log Analytics-munkaterület tárolja. A számlázás a Microsoft Sentinelben és az Azure Monitor Log Analytics-munkaterület tárolójában található adatok mennyiségén alapul. További információ a Microsoft Sentinel díjszabásáról.

Mielőtt erőforrásokat ad hozzá a Microsoft Sentinelhez, használja az Azure díjkalkulátorát a költségek becsléséhez.

A Microsoft Sentinel költségei az Azure-számla havi költségeinek csak egy részét képezik. Bár ez a cikk ismerteti a költségek tervezését és a Microsoft Sentinel számlázásának megértését, az Azure-előfizetés által használt összes Azure-szolgáltatásért és -erőforrásért, beleértve a partnerszolgáltatásokat is.

Ingyenes próbaidőszak

Próbálja ki ingyenesen a Microsoft Sentinelt az első 31 napban. A Microsoft Sentinel további költségek nélkül engedélyezhető egy Azure Monitor Log Analytics-munkaterületen, az alábbi korlátozásoknak megfelelően:

  • Az új Log Analytics-munkaterületek akár 10 GB/nap naplóadatokat is betölthetnek az első 31 napra díjmentesen. Az új munkaterületek között három napnál régebbi munkaterületek is találhatók.

    A 31 napos próbaidőszak alatt a Log Analytics adatbetöltési és a Microsoft Sentinel-díjak is mentesülnek. Az ingyenes próbaverzióra Azure-bérlőnként 20 munkaterületi korlát vonatkozik.

  • A meglévő Log Analytics-munkaterületek további költségek nélkül engedélyezhetik a Microsoft Sentinelt. A meglévő munkaterületek közé tartoznak a három napnál korábban létrehozott munkaterületek.

    A 31 napos próbaidőszak alatt csak a Microsoft Sentinel díjaitól függ.

Az ezen korlátokon túli használatot a Microsoft Sentinel díjszabási oldalán felsorolt díjszabás szerint számítjuk fel. Az automatizálás további képességeivel és a saját gépi tanulással kapcsolatos díjak továbbra is érvényesek az ingyenes próbaverzió során.

Az ingyenes próbaverzió során a Microsoft Sentinel Ingyenes &> próbaverzió lapján találhat további forrásokat a költségkezeléshez, a képzéshez és egyebekhez. Ezen a lapon az ingyenes próbaverzió dátumairól és arról is tájékozódhat, hogy hány nap van hátra a lejáratáig.

Adatforrások azonosítása és költségek megtervezése ennek megfelelően

Azonosítsa azokat az adatforrásokat, amelyek betöltését vagy a munkaterületre való betöltését tervezi a Microsoft Sentinelben. A Microsoft Sentinel lehetővé teszi, hogy egy vagy több adatforrásból származó adatokat hozzon be. Ezen adatforrások némelyike ingyenes, mások pedig díjakat vonnak maga után. További információ: Ingyenes adatforrások.

Költségek és számlázás becslése a Microsoft Sentinel használata előtt

Ha még nem használja a Microsoft Sentinelt, a Microsoft Sentinel díjkalkulátorával megbecsülheti a lehetséges költségeket. Írja be a Microsoft Sentinel kifejezést a Keresőmezőbe, és válassza ki az eredményül kapott Microsoft Sentinel csempét. A díjkalkulátor segít megbecsülni a felmerülő költségeket a várható adatfeldolgozás és -megőrzés alapján.

Megadhatja például a Microsoft Sentinelben betöltendő napi adatok GB-ját és a munkaterület régióját. A kalkulátor a következő összetevők összesített havi költségét biztosítja:

  • Azure Monitor-adatbetöltés: Elemzési naplók és alapszintű naplók
  • Microsoft Sentinel-adatelemzés: Elemzési naplók és alapszintű naplók
  • Adatmegőrzés
  • Adatarchívum (archivált naplók)
  • Alapszintű naplók lekérdezései

A Microsoft Sentinel teljes számlázási modelljének ismertetése

A Microsoft Sentinel rugalmas és kiszámítható díjszabási modellt kínál. További információt a Microsoft Sentinel díjszabási oldalán talál. A kapcsolódó Log Analytics-díjakért tekintse meg az Azure Monitor Log Analytics díjszabását.

A Microsoft Sentinel olyan Azure-infrastruktúrán fut, amely új erőforrások üzembe helyezésekor költségekkel jár. Fontos tisztában lenni azzal, hogy más, többletinfrastruktúra-költségek is felmerülhetnek.

Hogyan kell fizetnie a Microsoft Sentinelért?

A Microsoft Sentinel rugalmas díjszabást kínál a munkaterületbe betöltött naplók típusai alapján. Az elemzési naplók általában a magas biztonsági értékű naplók nagy részét alkotják. Az alapszintű naplók általában részletesek, alacsony biztonsági értékkel.

Elemzési naplók

Az elemzési naplókért kétféleképpen fizethet: használatalapú fizetés és kötelezettségvállalási szintek.

  • A használatalapú fizetés az alapértelmezett modell, amely a ténylegesen tárolt adatmennyiségen alapul, és opcionálisan a 90 napnál tovább történő adatmegőrzéshez. Az adatkötet gb-ban (10^9 bájt) van megmérve.

  • A Log Analytics és a Microsoft Sentinel is rendelkezik kötelezettségvállalási szintű díjszabással, korábbi nevén Kapacitásfoglalásokkal, amely kiszámíthatóbb, és akár 65%-ot is megtakaríthat a használatalapú fizetéshez képest.

    A kötelezettségvállalási szint díjszabásával napi 100 GB-tól vásárolhat kötelezettségvállalást. A kötelezettségvállalási szint feletti használat számlázása a kiválasztott kötelezettségvállalási szint szerint történik. Egy 100 GB-os kötelezettségvállalási szint például a lekötött 100 GB-os adatkötetet, valamint az adott szint kedvezményes díjszabásával további GB/nap értékeket számlál.

    A kötelezettségvállalási szintet bármikor növelheti, és 31 naponta csökkentheti, hogy optimalizálja a költségeket az adatmennyiség növekedésével vagy csökkenéséval. Az aktuális Microsoft Sentinel tarifacsomag megtekintéséhez válassza a Beállítások lehetőséget a Microsoft Sentinel bal oldali navigációs sávjában, majd válassza a Díjszabás lapot. Az aktuális tarifacsomag aktuális szintként van megjelölve.

    A kötelezettségvállalási szint beállításához és módosításához olvassa el a Tarifacsomag beállítása vagy módosítása című témakört.

Alapszintű naplók (előzetes verzió)

Az alapszintű naplók ára alacsonyabb, és GB-onkénti átalánydíj mellett kerülnek felszámításra. Az alábbi korlátozások vonatkoznak rájuk:

  • Csökkentett lekérdezési képességek
  • Nyolcnapos megőrzés
  • Az ütemezett riasztások nem támogatottak

Az alapszintű naplók leginkább forgatókönyv-automatizáláshoz, alkalmi lekérdezésekhez, vizsgálatokhoz és kereséshez használhatók. További információ: Alapszintű naplók konfigurálása az Azure Monitorban.

A Microsoft Sentinel-számla ismertetése

A számlázható mérők a szolgáltatás egyes összetevői, amelyek megjelennek a számlán, és a szolgáltatás költségelemzésében is megjelennek. A számlázási ciklus végén minden mérő díja összeadódik. A számla vagy számla a Microsoft Sentinel összes költségének egy szakaszát jeleníti meg. Minden mérőszámhoz külön sorelem tartozik.

Az Azure-számla megtekintéséhez válassza a Cost Analysis lehetőséget a Cost Management + Billing bal oldali navigációs sávjában. A Költségelemzés képernyőn válassza a Nézet mezőben a legördülő elemet, és válassza a Számla részletei lehetőséget.

Az alábbi képen látható költségek csak példaként szolgálnak. Nem a tényleges költségeket tükrözik.

Képernyőkép egy Azure-számlaminta Microsoft Sentinel szakaszáról a költségek becsléséhez.

A Microsoft Sentinel- és Log Analytics-díjak külön sorelemekként jelennek meg az Azure-számlán a kiválasztott díjszabási csomag alapján. Ha egy adott hónapban túllépi a munkaterület kötelezettségvállalási rétegének használatát, az Azure-számla a kötelezettségvállalási szint egy sorelemét jeleníti meg a kapcsolódó rögzített költséggel együtt, valamint egy külön sorelemet a betöltéshez a kötelezettségvállalási szinten túl, ugyanazzal a kötelezettségvállalási szint díjával számlázva.

Az alábbi lapok bemutatják, hogyan jelennek meg a Microsoft Sentinel és a Log Analytics költségei az Azure-számla Szolgáltatásnév és Fogyasztásmérő oszlopaiban a tarifacsomagtól függően.

Ha a számlázás a kötelezettségvállalási szint alapján történik, ez a táblázat bemutatja, hogyan jelennek meg a Microsoft Sentinel és a Log Analytics költségei az Azure-számla Szolgáltatásnév és Fogyasztásmérő oszlopában.

Költség leírása Szolgáltatásnév Mérő
Microsoft Sentinel kötelezettségvállalási szint sentinel n gb kötelezettségvállalási szint
A Log Analytics kötelezettségvállalási szintje azure monitor n gb kötelezettségvállalási szint
A Microsoft Sentinel túlhasználata a kötelezettségvállalási szinten sentinel Elemzés
A Log Analytics túlhasználata a kötelezettségvállalási szinten log analytics adatbetöltés
Alapszintű naplók adatbetöltése azure monitor adatbetöltés – Alapszintű naplók
Alapszintű naplóadatok elemzése sentinel Elemzés – Alapszintű naplók

Megtudhatja, hogyan tekintheti meg és töltheti le az Azure-számláját.

Egyéb szolgáltatások költségei és díjszabása

A Microsoft Sentinel számos más Azure-szolgáltatással, köztük az Azure Logic Appsszel, az Azure Notebooksszal és saját gépi tanulási (BYOML) modellekkel is integrálható. Egyes szolgáltatások többletköltségekkel járhatnak. A Microsoft Sentinel egyes adatösszekötői és -megoldásai Azure Functions használnak az adatbetöltéshez, amely szintén külön költséggel jár.

További információ a szolgáltatások díjszabásáról:

A többi használt szolgáltatáshoz kapcsolódó költségek is tartozhatnak.

Adatmegőrzési és archivált naplók költségei

Miután engedélyezte a Microsoft Sentinelt egy Log Analytics-munkaterületen:

A 90 napos megőrzés nem vonatkozik az alapszintű naplókra. Ha az alapszintű naplók adatmegőrzését nyolc napnál tovább szeretné meghosszabbítani, akár hét évig is tárolhatja az adatokat archivált naplókban.

Egyéb CEF-betöltési költségek

A CEF a Microsoft Sentinel által támogatott Syslog-eseményformátum. A CEF segítségével értékes biztonsági információkat hozhat létre különböző forrásokból a Microsoft Sentinel-munkaterületre. A CEF-naplók a Microsoft Sentinel CommonSecurityLog táblájába kerülnek, amely tartalmazza az összes szabványos, naprakész CEF-mezőt.

Számos eszköz és adatforrás támogatja a szabványos CEF-sémán túli naplózási mezőket. Ezek a további mezők az AdditionalExtensions táblába tartoznak. Ezek a mezők nagyobb betöltési kötetekkel rendelkezhetnek, mint a szokásos CEF-mezők, mivel az ezeken a mezőkön belüli eseménytartalom változó lehet.

Költségek, amelyek az erőforrás törlése után merülhetnek fel

A Microsoft Sentinel eltávolítása nem távolítja el azt a Log Analytics-munkaterületet, amelyen a Microsoft Sentinel üzembe lett helyezve, és nem számít fel külön díjakat, amelyek a munkaterületet terhelik.

Ingyenes adatforrások

A Microsoft Sentinel ingyenesen tartalmazza a következő adatforrásokat:

  • Azure-tevékenységnaplók.
  • Office 365 auditnaplókat, beleértve az összes SharePoint-tevékenységet, az Exchange-rendszergazdai tevékenységet és a Teamst.
  • Biztonsági riasztások, beleértve a felhőre, Microsoft 365 Defender, Office 365-höz készült Microsoft Defender, Microsoft Defender for Identity és Microsoft Defender Végponthoz készült Microsoft Defender.
  • Microsoft Defender felhőbeli és Microsoft Defender for Cloud Apps riasztásokhoz.

Bár a riasztások ingyenesek, néhány Microsoft 365 Defender, a Defender for Cloud Apps, az Azure Active Directory (Azure AD) és az Azure Information Protection (AIP) adattípusok nyers naplói is fizetősek.

Az alábbi táblázat a Microsoft Sentinelben engedélyezhető ingyenes adatforrásokat sorolja fel.

Microsoft Sentinel-adatösszekötő Ingyenes adattípus
Azure-tevékenységnaplók AzureActivity
Azure AD Identity Protection SecurityAlert (IPC)
Office 365 OfficeActivity (SharePoint)
OfficeActivity (Exchange)
OfficeActivity (Teams)
Microsoft Defender for Cloud SecurityAlert (Defender a felhőhöz)
Microsoft Defender for IoT SecurityAlert (Defender for IoT)
Microsoft 365 Defender SecurityIncident
SecurityAlert
Microsoft Defender végponthoz SecurityAlert (MDATP)
Microsoft Defender for Identity SecurityAlert (AATP)
Microsoft Defender for Cloud Apps SecurityAlert (Defender a Cloud Appshez)

Az ingyenes és a fizetős adattípusokat is tartalmazó adatösszekötők esetében kiválaszthatja, hogy mely adattípusokat szeretné engedélyezni.

Képernyőkép a Defender for Cloud Apps Adatösszekötő oldaláról, amelyen az ingyenes biztonsági riasztások ki van választva, és a fizetős MCAS árnyék-informatikai jelentés nincs kiválasztva.

További információ az adatforrások csatlakoztatásáról, beleértve az ingyenes és a fizetős adatforrásokat is.

Következő lépések