Költségek megtervezése és a Microsoft Sentinel díjszabásának és számlázásának ismertetése
A Microsoft Sentinel üzembe helyezésének megtervezése során általában érdemes megismerni a díjszabási és számlázási modelleket a költségek optimalizálása érdekében. A Microsoft Sentinel biztonsági elemzési adatait egy Azure Monitor Log Analytics-munkaterület tárolja. A számlázás a Microsoft Sentinelben elemezett és a Log Analytics-munkaterületen tárolt adatok mennyiségén alapul. Mindkét költség egy egyszerűsített tarifacsomagban van kombinálva. További információ az egyszerűsített tarifacsomagokról, vagy általában a Microsoft Sentinel díjszabásáról.
Mielőtt bármilyen erőforrást hozzáad a Microsoft Sentinelhez, az Azure díjszabási kalkulátorával megbecsülheti a költségeket.
A Microsoft Sentinel költségei csak az Azure-számla havi költségeinek egy részét képezik. Bár ez a cikk bemutatja, hogyan tervezheti meg a költségeket és hogyan értelmezheti a Microsoft Sentinel számlázását, az Azure-előfizetés által használt összes Azure-szolgáltatásért és erőforrásért, beleértve a partnerszolgáltatásokat is.
Ez a cikk a Microsoft Sentinel üzembe helyezési útmutatójának része.
Fontos
A Microsoft Sentinel az egyesített biztonsági üzemeltetési platform nyilvános előzetes verziójának részeként érhető el a Microsoft Defender portálon. További információ: Microsoft Sentinel a Microsoft Defender portálon.
Ingyenes próbaidőszak
Engedélyezze a Microsoft Sentinelt egy Azure Monitor Log Analytics-munkaterületen, és az első 10 GB/nap 31 napig ingyenes. A 31 napos próbaidőszakban a Log Analytics-adatbetöltés és a Microsoft Sentinel-elemzés költségei a 10 GB/nap korlátig el lesznek engedve. Az ingyenes próbaverzió esetén Azure-bérlőnként a használat 20 munkaterületre van korlátozva.
Az ezen korlátokon túli használatot a Microsoft Sentinel díjszabási oldalán felsorolt díjszabás alapján számítjuk fel. Az ingyenes próbaidőszakban továbbra is érvényesek az automatizálás további képességeivel és a saját gépi tanulással kapcsolatos díjak.
Az ingyenes próbaverzió során a Microsoft > Sentinel Ingyenes próbaverzió lapján találhat költségkezelésre, képzésre és egyebekre vonatkozó erőforrásokat. Ezen a lapon az ingyenes próbaverzió dátumairól és a próbaidőszak lejáratáig hátralévő napokról is tájékozódhat.
Adatforrások azonosítása és költségek megtervezése ennek megfelelően
Azonosítsa azokat az adatforrásokat, amelyeket betölt vagy a Microsoft Sentinel-munkaterületre szeretne betöltésre. A Microsoft Sentinel lehetővé teszi, hogy adatokat hozzon be egy vagy több adatforrásból. Ezen adatforrások némelyike ingyenes, mások pedig díjakat vonnak maga után. További információ: Ingyenes adatforrások.
Költségek és számlázás becslése a Microsoft Sentinel használata előtt
A Microsoft Sentinel díjkalkulátorával megbecsülheti az új vagy változó költségeket. Írja be a Microsoft Sentinel kifejezést a Keresőmezőbe, és válassza ki az eredményül kapott Microsoft Sentinel csempét. A díjkalkulátor segít megbecsülni a felmerülő költségeket a várható adatfeldolgozás és -megőrzés alapján.
Adja meg például a Microsoft Sentinelben várhatóan betöltendő napi adatok GB-ját és a munkaterület régióját. A kalkulátor az alábbi összetevők összesített havi költségét biztosítja:
- Microsoft Sentinel: Elemzési naplók és alapszintű naplók
- Azure Monitor: Megőrzés
- Azure Monitor: Adat-visszaállítás
- Azure Monitor: Keresési lekérdezések és keresési feladatok
A Microsoft Sentinel teljes számlázási modelljének ismertetése
A Microsoft Sentinel rugalmas és kiszámítható díjszabási modellt kínál. További információt a Microsoft Sentinel díjszabási oldalán talál. A 2023 júliusánál régebbi munkaterületek esetében előfordulhat, hogy a Log Analytics-munkaterület díjai eltérnek a Microsoft Sentineltől egy klasszikus tarifacsomagban. A kapcsolódó Log Analytics-díjakért tekintse meg az Azure Monitor Log Analytics díjszabását.
A Microsoft Sentinel olyan Azure-infrastruktúrán fut, amely új erőforrások üzembe helyezésekor költségekkel jár. Fontos tisztában lenni azzal, hogy más, többletinfrastruktúra-költségek is felmerülhetnek.
A Microsoft Sentinel díja
A díjszabás a munkaterületbe betöltött naplók típusain alapul. Az elemzési naplók általában a nagy értékű biztonsági naplók többségét alkotják. Az alapszintű naplók általában alacsony biztonsági értékkel rendelkező részletesek. Fontos megjegyezni, hogy a számlázás munkaterületenként naponta történik minden naplótípushoz és szinthez.
Elemzési naplók
Az elemzési naplókért kétféleképpen lehet fizetni: használatalapú fizetés és kötelezettségvállalási szintek.
A használatalapú fizetés az alapértelmezett modell a ténylegesen tárolt adatmennyiség alapján, és opcionálisan a 90 napnál tovább történő adatmegőrzéshez. Az adatkötet gb-ban (109 bájt) van megmérve.
A Log Analytics és a Microsoft Sentinel kötelezettségvállalási szintű díjszabással rendelkezik, korábbi nevén kapacitásfoglalásokkal. Ezek a tarifacsomagok egyszerűsített tarifacsomagokká vannak kombinálva, amelyek kiszámíthatóbbak, és jelentős megtakarítást nyújtanak a használatalapú fizetéshez képest.
A kötelezettségvállalási szint díjszabása 100 GB/nap. A kötelezettségvállalási szint feletti használatok számlázása a kiválasztott kötelezettségvállalási szint szerint történik. Egy 100 GB-os kötelezettségvállalási szint például a lekötött 100 GB-os adatmennyiségért számláz, valamint az adott szint kedvezményes díjszabásának megfelelő további GB/nap.
Az adatmennyiség növekedésével a költségek optimalizálása érdekében bármikor növelheti a kötelezettségvállalási szintet. A kötelezettségvállalási szint csökkentése csak 31 naponta engedélyezett. Az aktuális Microsoft Sentinel tarifacsomag megtekintéséhez válassza a Gépház a Microsoft Sentinelben, majd válassza a Díjszabás lapot. Az aktuális tarifacsomag aktuális szintként van megjelölve.
A kötelezettségvállalási szint beállításához és módosításához lásd a tarifacsomag beállítását vagy módosítását ismertető témakört. Váltson a 2023 júliusánál régebbi munkaterületekre az egyszerűsített tarifacsomagokra a számlázási mérők egységesítéséhez. Vagy használja továbbra is a klasszikus tarifacsomagokat, amelyek elkülönítik a Log Analytics díjszabását a klasszikus Microsoft Sentinel-díjszabástól. További információ: egyszerűsített tarifacsomagok.
Alapszintű naplók
Az alapszintű naplók ára alacsonyabb, és GB-onkénti átalánydíjban kerülnek felszámításra. Az alábbi korlátozások vonatkoznak rájuk:
- Csökkentett lekérdezési képességek
- Nyolcnapos megőrzés
- Az ütemezett riasztások nem támogatottak
Az alapszintű naplók leginkább forgatókönyv-automatizáláshoz, alkalmi lekérdezésekhez, vizsgálatokhoz és kereséshez használhatók. További információ: Alapszintű naplók konfigurálása az Azure Monitorban.
Egyszerűsített tarifacsomagok
Az egyszerűsített tarifacsomagok egyetlen tarifacsomagban egyesítik a Microsoft Sentinel adatelemzési költségeit és a Log Analytics betöltési tárolási költségeit. Az alábbi képernyőképen az összes új munkaterület által használt egyszerűsített tarifacsomag látható.
Váltson a klasszikus tarifacsomagokkal konfigurált munkaterületekre az egyszerűsített tarifacsomagokra. Az új díjszabásra váltásról további információt az egyszerűsített tarifacsomagban való regisztráció című témakörben talál.
A tarifacsomagok kombinálása leegyszerűsíti a teljes számlázási és költségkezelési élményt, beleértve a díjszabási oldalon található vizualizációt, és kevesebb lépést tesz lehetővé a költségek becslése az Azure-kalkulátorban. Ha további értéket szeretne hozzáadni az új egyszerűsített szintekhez, a Microsoft Defender for Servers P2 jelenlegi előnye, amely 500 MB biztonsági adatbetöltést biztosít a Log Analyticsbe, kiterjesztve az egyszerűsített tarifacsomagokra. Ez a változás jelentősen növeli a microsoft sentinelbe való betöltés pénzügyi előnyeit minden ilyen módon védett virtuális gép (VM) esetében. További információ: GYIK – Microsoft Defender for Servers P2 juttatás, amely 500 MB-ot biztosít.
A Microsoft Sentinel-számla ismertetése
A számlázható mérők a szolgáltatás egyes összetevői, amelyek megjelennek a számlán, és a Microsoft Cost Managementben jelennek meg. A számlázási ciklus végén minden mérő díja összeadódik. A számla vagy számla egy szakaszt jelenít meg az összes Microsoft Sentinel-költséghez. Minden mérőszámhoz külön sorelem tartozik.
Az Azure-számla megtekintéséhez válassza a Cost Analysis lehetőséget a Cost Management bal oldali navigációs sávjában. A Költségelemzés képernyőn válassza ki a Legördülő elemet a Nézet mezőben, és válassza a Számla részletei lehetőséget.
Az alábbi képen látható költségek csak példaként szolgálnak. Nem a tényleges költségek tükrözésére szolgálnak. 2023. július 1-jétől az örökölt tarifacsomagok klasszikus előtaggal vannak elnevezettek.
Előfordulhat, hogy a Microsoft Sentinel és a Log Analytics díjai külön sorelemként jelennek meg az Azure-számlán a kiválasztott díjszabási csomag alapján. Az egyszerűsített tarifacsomagok egyetlen sentinel sorelemként jelennek meg a tarifacsomaghoz. A betöltés és az elemzés számlázása naponta történik. Ha a munkaterület bármely napon túllépi a kötelezettségvállalási szint használati lefoglalását, az Azure-számla a kötelezettségvállalási szint egy sorelemét jeleníti meg a kapcsolódó rögzített költséggel együtt, valamint egy külön sorelemet a kötelezettségvállalási szinten túli költségekhez, ugyanazon a tényleges kötelezettségvállalási szint díján számlázva.
Az alábbi lapok bemutatják, hogyan jelennek meg a Microsoft Sentinel költségei az Azure-számla Szolgáltatásnév és Fogyasztásmérő oszlopaiban az egyszerűsített tarifacsomagtól függően.
Ha a számlázás az egyszerűsített kötelezettségvállalási szint alapján történik, ez a táblázat bemutatja, hogyan jelennek meg a Microsoft Sentinel költségei az Azure-számla Szolgáltatásnév és Fogyasztásmérő oszlopában.
| Költség leírása | Szolgáltatás neve | Fogyasztásmérő |
|---|---|---|
| Microsoft Sentinel-kötelezettségvállalási szint | Sentinel |
n GB-beli kötelezettségvállalási szint |
| Microsoft Sentinel-kötelezettségvállalási szint túllépése | Sentinel |
Elemzés |
Megtudhatja, hogyan tekintheti meg és töltheti le az Azure-számláját.
Egyéb szolgáltatások költségei és díjszabása
A Microsoft Sentinel számos más Azure-szolgáltatással integrálható, beleértve az Azure Logic Appst, az Azure Notebookokat, és saját gépi tanulási (BYOML) modelleket hoz létre. Egyes szolgáltatások többletköltségekkel járhatnak. A Microsoft Sentinel egyes adatösszekötői és megoldásai az Azure Functionst használják az adatbetöltéshez, amely szintén külön kapcsolódó költséggel jár.
További információ a szolgáltatások díjszabásáról:
- Automation-Logic Apps díjszabás
- Jegyzetfüzetek díjszabása
- BYOML-díjszabás
- Az Azure Functions árképzése
Az Ön által használt egyéb szolgáltatásokhoz kapcsolódó költségek is lehetnek.
Adatmegőrzési és archivált naplók költségei
Miután engedélyezte a Microsoft Sentinelt egy Log Analytics-munkaterületen, fontolja meg az alábbi konfigurációs beállításokat:
- Az első 90 napban díjmentesen őrizze meg a munkaterületre betöltött összes adatot. A 90 napon túli megőrzést a Szokásos Log Analytics-megőrzési árak alapján számítjuk fel.
- Adjon meg különböző adatmegőrzési beállításokat az egyes adattípusokhoz. Tudnivalók az adattípus szerinti adatmegőrzésről.
- Az archivált naplók engedélyezésével engedélyezheti az adatok hosszú távú megőrzését, és hozzáférhet az előzménynaplókhoz. Az adatarchívum alacsony költségű adatmegőrzési réteg az archivált tároláshoz. A díjat a tárolt és beolvasott adatok mennyisége alapján számítjuk fel. Megtudhatja, hogyan konfigurálhat adatmegőrzési és archiválási szabályzatokat az Azure Monitor-naplókban. Az archivált naplók nyilvános előzetes verzióban érhetők el.
A 90 napos megőrzés nem vonatkozik az alapszintű naplókra. Ha nyolc napon túl szeretné kiterjeszteni az adatmegőrzést az alapszintű naplókra, az adatokat legfeljebb hét évig archivált naplókban tárolhatja.
Egyéb CEF-betöltési költségek
A CEF egy támogatott Syslog-eseményformátum a Microsoft Sentinelben. A CEF használatával értékes biztonsági információkat hozhat létre különböző forrásokból a Microsoft Sentinel-munkaterületre. A CEF-naplók a Microsoft Sentinel CommonSecurityLog táblájába kerülnek, amely tartalmazza az összes szabványos, naprakész CEF-mezőt.
Számos eszköz és adatforrás támogatja a szabványos CEF-sémán túli naplózási mezőket. Ezek a további mezők az AdditionalExtensions táblában jelennek meg. Ezek a mezők nagyobb betöltési kötetekkel rendelkezhetnek, mint a szokásos CEF-mezők, mivel az ezeken a mezőkön belüli eseménytartalmak változók lehetnek.
Költségek, amelyek az erőforrás törlése után merülhetnek fel
A Microsoft Sentinel eltávolítása nem távolítja el azt a Log Analytics-munkaterületet, amelyen a Microsoft Sentinel üzembe lett helyezve, vagy a munkaterület esetlegesen felmerülő külön díjakat.
Ingyenes adatforrások
A Microsoft Sentinel ingyenesen használja a következő adatforrásokat:
- Azure-tevékenységnaplók
- Office 365-naplók, beleértve az összes SharePoint-tevékenységet, exchange-rendszergazdai tevékenységet és Teamst
- Biztonsági riasztások, beleértve a következő forrásokból származó riasztásokat:
- Microsoft Defender XDR
- Microsoft Defender for Cloud
- Microsoft Defender for Office 365
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Microsoft Defender végponthoz
- Riasztások a következő forrásokból:
- Microsoft Defender for Cloud
- Microsoft Defender for Cloud Apps
Bár a riasztások ingyenesek, néhány Microsoft Defender XDR, Felhőhöz készült Defender Apps, Microsoft Entra ID és Azure Information Protection (AIP) adattípus nyers naplói fizetősek.
Az alábbi táblázat a Microsoft Sentinel és a Log Analytics nem számlázott adatforrásokat sorolja fel. További információkért lásd a kizárt táblákat.
| Microsoft Sentinel adatösszekötő | Ingyenes adattípus |
|---|---|
| Azure-tevékenységnaplók | AzureActivity |
| Microsoft Entra ID-védelem | SecurityAlert (IPC) |
| Office 365 | OfficeActivity (SharePoint) |
| OfficeActivity (Exchange) | |
| OfficeActivity (Teams) | |
| Felhőhöz készült Microsoft Defender | SecurityAlert (Felhőhöz készült Defender) |
| Microsoft Defender for IoT | SecurityAlert (Defender for IoT) |
| Microsoft Defender XDR | SecurityIncident |
| SecurityAlert | |
| Végponthoz készült Microsoft Defender | SecurityAlert (MDATP) |
| Microsoft Defender identitáshoz | SecurityAlert (AATP) |
| Felhőhöz készült Microsoft Defender-alkalmazások | SecurityAlert (Felhőhöz készült Defender Apps) |
Az ingyenes és a fizetős adattípusokat is tartalmazó adatösszekötők esetében válassza ki az engedélyezni kívánt adattípusokat.
További információ az adatforrások csatlakoztatásáról, beleértve az ingyenes és a fizetős adatforrásokat is.
További információ
- A Microsoft Sentinel költségeinek monitorozása
- A Microsoft Sentinel költségeinek csökkentése
- Megtudhatja , hogyan optimalizálhatja a felhőberuházásokat a Microsoft Cost Management használatával.
- További információ a költségek költségelemzéssel való kezeléséről.
- Megtudhatja, hogyan előzheti meg a váratlan költségeket.
- Vegyen részt a Cost Management interaktív képzési kurzusán.
- A Log Analytics-adatmennyiség csökkentésére vonatkozó további tippekért tekintse meg az Azure Monitor ajánlott eljárásait – Költségkezelés.
Következő lépések
Ebben a cikkben megtanulta, hogyan tervezheti meg a költségeket, és hogyan ismerheti meg a Microsoft Sentinel számlázását.