Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Untuk memperkirakan biaya Microsoft Sentinel yang diharapkan, gunakan alat estimator biaya Microsoft Sentinel, dan kerjakan langsung dengan spesialis penjualan Keamanan untuk penawaran kustom atau panduan tambahan.
Biaya untuk Microsoft Sentinel hanya sebagian dari biaya bulanan dalam tagihan Azure Anda. Meskipun artikel ini menjelaskan cara merencanakan biaya dan memahami tagihan untuk Microsoft Sentinel, Anda ditagih untuk semua layanan Azure dan sumber daya yang digunakan langganan Azure Anda, termasuk layanan Mitra.
Artikel ini adalah bagian dari panduan Deployment untuk Microsoft Sentinel.
Penting
Setelah March 31, 2027, Microsoft Sentinel tidak akan lagi didukung di portal Azure dan hanya akan tersedia di portal Microsoft Defender. Semua pelanggan yang menggunakan Microsoft Sentinel di portal Azure akan dialihkan ke portal Defender dan hanya akan menggunakan Microsoft Sentinel di portal Defender.
Jika Anda masih menggunakan Microsoft Sentinel di portal Azure, kami sarankan Anda mulai merencanakan transisi ke portal Defender untuk memastikan transisi yang lancar dan memanfaatkan sepenuhnya pengalaman operasi keamanan unified yang ditawarkan oleh Microsoft Defender.
Coba gratis
Aktifkan Microsoft Sentinel di ruang kerja Azure Monitor Log Analytics dan 10 GB/hari pertama yang diserap menggunakan paket log Analitik gratis selama 31 hari. Biaya untuk penyerapan data Log Analytics dan biaya analisis Microsoft Sentinel hingga batas 10 GB/hari, dibebaskan selama periode uji coba 31 hari. Uji coba gratis ini tunduk pada batas 20 ruang kerja per penyewa Azure.
Lihat halaman harga Microsoft Sentinel untuk informasi tentang bagaimana penggunaan di luar batas ini dibebankan. Biaya yang terkait dengan kemampuan tambahan untuk automasi dan bawa pembelajaran mesin Anda sendiri masih berlaku selama uji coba gratis, serta biaya terkait dengan data lake Microsoft Sentinel.
Selama uji coba gratis Anda, temukan sumber daya untuk manajemen biaya, pelatihan, dan lainnya di
Memahami model penagihan lengkap untuk Microsoft Sentinel
Microsoft Sentinel menawarkan model harga yang fleksibel dan dapat diprediksi. Untuk informasi selengkapnya, lihat halaman harga Microsoft Sentinel. Ruang kerja sebelum Juli 2023 mungkin memiliki biaya ruang kerja Log Analytics yang terpisah dari Microsoft Sentinel pada tingkat harga klasik. Untuk biaya Log Analytics terkait, lihat harga Azure Monitor Log Analytics.
Microsoft Sentinel berjalan pada infrastruktur Azure yang mengumpulkan biaya saat Anda menyebarkan sumber daya baru. Penting untuk dipahami bahwa mungkin ada biaya infrastruktur tambahan lainnya yang mungkin muncul.
Bagaimana Anda dikenakan biaya untuk Microsoft Sentinel
Harga didasarkan pada tingkat di mana data dimasukkan. Untuk informasi selengkapnya tentang tingkatan dan paket, lihat tingkat Data di Microsoft Sentinel.
Tingkat analitik
Ada dua cara untuk membayar tingkat analitik: pay-as-you-go dan tingkat komitmen.
Bayar sesuai penggunaan adalah model default, berdasarkan volume data aktual yang disimpan dan secara opsional untuk retensi data melebihi 90 hari. Volume data diukur dalam GB (109 byte).
Log Analytics dan Microsoft Sentinel memiliki tingkatan komitmen, sebelumnya disebut Reservasi Kapasitas. Tingkat harga ini digabungkan ke dalam tingkat harga yang disederhanakan yang lebih dapat diprediksi dan menawarkan penghematan yang substansial dibandingkan dengan harga bayar sesuai pemakaian.
Harga tingkat komitmen dimulai pada 100 GB per hari. Penggunaan apa pun di atas tingkat komitmen ditagih pada tingkat Komitmen yang Anda pilih. Misalnya, tingkat Komitmen 100 GB per hari akan menagih Anda untuk volume data 100 GB yang dikomitmenkan, ditambah GB tambahan per hari dengan tarif diskon efektif untuk tingkat tersebut. Harga Efektif Per GB adalah harga Microsoft Sentinel dibagi dengan jumlah GB per hari dari Tier. Untuk informasi selengkapnya, lihat harga Microsoft Sentinel.
Tingkatkan tingkat Komitmen Anda kapan saja untuk mengoptimalkan biaya saat volume data Anda meningkat. Menurunkan tingkat Komitmen hanya diperbolehkan setiap 31 hari. Untuk melihat tingkat harga Microsoft Sentinel Anda saat ini, pilih Settings di Microsoft Sentinel, lalu pilih tab Pricing. Tingkat harga Anda saat ini ditandai sebagai tingkat Current.
Untuk mengatur dan mengubah tingkat Komitmen Anda, lihat Mengatur atau mengubah tingkat harga. Pindahkan ruang kerja sebelum Juli 2023 ke pengalaman tarif yang disederhanakan untuk menyeragamkan meter penagihan. Atau, terus gunakan tingkat harga klasik yang memisahkan harga Log Analytics dari harga Microsoft Sentinel klasik.
Lapisan data lake
Untuk mempelajari selengkapnya tentang data lake Microsoft Sentinel, lihat Microsoft Sentinel data lake.
Lapisan data lake dikenakan biaya berdasarkan penggunaan berbagai kemampuan dan fitur dari data lake.
- Penyerapan data lake dikenakan biaya per GB untuk semua data yang diserap ke dalam tabel dengan retensi yang diatur ke tingkat data lake saja. Biaya untuk memasukkan data ke dalam data lake tidak berlaku saat data dimasukkan ke dalam tabel dengan retensi yang mencakup tingkatan analitik dan data lake.
- Pemrosesan data dikenakan biaya per GB untuk data yang diserap ke dalam tabel dengan retensi diatur hanya ke tingkat data lake. Ini mendukung transformasi seperti redaksi, pemisahan, pemfilteran, dan normalisasi. Biaya pemrosesan data tidak berlaku saat data dimasukkan ke dalam tabel dengan kebijakan retensi yang diatur untuk menyertakan lapisan analitik dan data lake.
- Biaya penyimpanan data lake diterapkan per GB per bulan untuk data apa pun yang tetap berada di tingkat data lake setelah periode retensi tingkat analitik berakhir. Biaya didasarkan pada tingkat kompresi data sederhana dan seragam 6:1. Misalnya, jika Anda menyimpan 600 GB data mentah, data tersebut ditagih sebagai 100 GB data terkompresi.
- Biaya kueri data lake berlaku per jam komputasi yang digunakan dalam sesi buku catatan, selama menjalankan pekerjaan notebook, atau saat membangun simpul dan tepi untuk grafik kustom. Jam Komputasi dihitung dengan mengalikan jumlah inti dalam kumpulan yang dipilih untuk notebook dengan jumlah waktu sesi aktif atau pekerjaan sedang berjalan. Sesi dan pekerjaan notebook data lake tersedia dalam kumpulan 12, 32, dan 80 vCores.
Setelah masuk ke sistem, penggunaan dari ruang kerja Microsoft Sentinel mulai ditagih melalui pengukuran yang dijelaskan sebelumnya daripada retensi jangka panjang yang ada (sebelumnya dikenal sebagai Arsip), pencarian, atau pengukuran pemasukan log tambahan.
grafik Microsoft Sentinel
Grafik yang disematkan di portal Defender dan Purview
Visualisasi grafik pencarian dan visualisasi jangkauan ledakan di portal Microsoft Defender, bersama dengan Manajemen Risiko Orang Dalam dan Investigasi Keamanan Data di portal Microsoft Purview, tidak dikenakan biaya penagihan atau konsumsi apa pun. Untuk mempelajari selengkapnya tentang grafik Microsoft Purview dan Defender yang didukung oleh Sentinel, lihat grafik Microsoft Sentinel.
Mengakses grafik Defender dan Purview melalui pengumpulan alat grafik MCP menghasilkan biaya tambahan.
Grafik khusus
Penagihan grafik kustom Sentinel berbasis konsumsi, dengan operasi grafik dibebankan per jam komputasi. Untuk mempelajari selengkapnya tentang grafik kustom Microsoft Sentinel, lihat grafik Kustom.
Operasi grafik kustom berikut ditagih per jam komputasi di bawah pengukur grafik:
Membuat grafik menggunakan buku catatan di Visual Studio Code.
Mengkueri grafik menggunakan buku catatan di Visual Studio Code.
Mengkueri grafik menggunakan pengalaman grafik Sentinel melalui portal Defender.
Mengkueri grafik menggunakan Graph Query API.
Mengkueri grafik menggunakan kumpulan alat grafik MCP Sentinel.
Biaya grafik
Biaya grafik dihitung sebagai waktu jam inti waktu eksekusi dikalikan dengan jumlah vCore dalam SKU yang dipilih kali harga meter grafik Sentinel. Ada satu opsi SKU grafik yang menggunakan 49 vCore untuk operasi pembangunan grafik dan 6 vCore untuk kueri grafik, dengan waktu eksekusi kueri minimum satu menit.
Misalnya, saat Anda menjalankan pekerjaan Notebook selama satu jam dan menggunakan API grafik untuk membuat grafik yang membutuhkan waktu lima menit, biaya grafik dihitung sebagai:
cost = 49 × (Price per vCore hour) × (5/60)
Demikian pula, jika kueri grafik Anda membutuhkan waktu satu menit untuk diselesaikan, biaya ditentukan sebagai:
cost = 6 × (Price per vCore hour) × (1/60)
Setiap notebook/komputasi Spark dan penyimpanan Data lake yang digunakan untuk transformasi data guna membangun simpul dan tepi untuk grafik ditagih secara independen per meter data lake Sentinel yang ada (Penyimpanan data lake dan Advanced Data Insights).
Sentinel Model Context Protocol (MCP) Server
Server MCP Sentinel adalah lapisan antarmuka yang mengekspos kemampuan platform Sentinel ke agen AI. Tidak ada biaya tambahan untuk menggunakan server MCP itu sendiri. Alat MCP menggunakan layanan platform Sentinel yang mendasarinya, seperti kueri data lake atau operasi grafik, yang ditagih berdasarkan pengukur masing-masing. Selain itu, alat tertentu, seperti penganalisis entitas, dapat menggunakan Unit Komputasi Keamanan (SCU) saat eksekusi penalaran AI diperlukan. Pelanggan hanya dikenakan biaya untuk layanan platform yang mendasar dan komputasi yang mereka konsumsi.
Microsoft Sentinel alat-alat MCP data lake
Untuk mempelajari selengkapnya tentang alat data lake, lihat kumpulan alat eksplorasi data di server MCP Microsoft Sentinel.
Menginstal dan mengonfigurasi server MCP terpadu Microsoft Sentinel tidak dikenakan biaya. Namun, menggunakan alat untuk mencari dan mengambil data dengan menggunakan kueri Kusto Query Language (KQL) dari Microsoft Sentinel data lake memanggil meteran kueri data lake. Untuk mempelajari selengkapnya, lihat harga data lake Microsoft Sentinel.
Microsoft Sentinel analisa entitas MCP
Untuk mempelajari selengkapnya tentang penganalisis entitas, lihat Penganalisis entitas.
Pelanggan dikenakan biaya untuk Unit Komputasi Keamanan (SCU) yang digunakan untuk penalaran AI yang menghasilkan analisis risiko entitas, yang didasarkan pada prevalensi, inteligensi ancaman, dan hubungan.
Hak akses Security Copilot yang ada tetap berlaku. Penggunaan apa pun yang melebihi hak Microsoft 365 E5 Anda dikenakan biaya tambahan. Kelebihan SCU ditagih hanya ketika penggunaan melebihi jumlah yang Anda sediakan, dan pelanggan hanya dikenakan biaya untuk SKU yang digunakan. Untuk informasi selengkapnya, lihat tagihan MCP Sentinel dan Mulai dengan Microsoft Security Copilot untuk informasi SCU.
Selain itu, saat menggunakan penganalisis entitas, pelanggan dikenakan biaya untuk kueri KQL yang dijalankan terhadap data lake Microsoft Sentinel.
Microsoft Sentinel alat triase MCP
Untuk mempelajari selengkapnya tentang alat triase, lihat Koleksi alat triase.
Menginstal, mengonfigurasi, dan menggunakan alat triase tidak dikenakan biaya, asalkan Anda melakukan onboarding ke produk dan layanan yang diperlukan. Anda dapat mengakses triase tanpa biaya tambahan ketika Microsoft Defender, Microsoft Defender untuk Titik Akhir, atau Microsoft Sentinel diatur di portal Microsoft Defender.
Memahami tagihan Microsoft Sentinel Anda
Meter yang dapat ditagihkan adalah komponen dari layanan Anda yang muncul di tagihan Anda dan ditampilkan dalam Microsoft Cost Management. Pada akhir siklus penagihan, biaya untuk setiap meter dijumlahkan. Tagihan atau faktur Anda memperlihatkan bagian untuk semua biaya Microsoft Sentinel. Ada baris terpisah untuk setiap meter.
Untuk melihat tagihan Azure Anda, pilih Cost Analysis di navigasi kiri Cost Management. Pada layar Analisis biaya , temukan dan pilih Detail faktur dari Semua tampilan. Untuk memahami tingkat akses yang diperlukan untuk melihat informasi penagihan, lihat Kelola akses ke informasi penagihan untuk Azure.
Harga yang ditunjukkan pada gambar berikut adalah untuk tujuan contoh saja. Hal tersebut tidak dimaksudkan untuk mencerminkan biaya aktual. Mulai 1 Juli 2023, tingkat harga lama diawali dengan Klasik.
biaya Microsoft Sentinel dan Log Analytics mungkin muncul pada tagihan Azure Anda sebagai item baris terpisah berdasarkan paket harga yang Anda pilih. Tingkatan harga yang disederhanakan diwakili sebagai satu item baris sentinel untuk tingkatan harga. Penyerapan dan analisis ditagih setiap hari. Jika ruang kerja Anda melebihi alokasi penggunaan tingkat Komitmen pada hari tertentu, tagihan Azure menunjukkan satu item baris untuk tingkat Komitmen dengan biaya tetap yang terkait, dan item baris terpisah untuk biaya di luar tingkat Komitmen, yang ditagih pada tarif efektif tingkat Komitmen yang sama.
Tab berikut menunjukkan bagaimana biaya Microsoft Sentinel muncul di Nama layanan dan Meter kolom tagihan Azure Anda tergantung pada tingkat harga yang disederhanakan.
Jika Anda ditagih dengan tingkat Komitmen yang disederhanakan, tabel ini memperlihatkan bagaimana biaya Microsoft Sentinel muncul di nama Service dan Meter kolom tagihan Azure Anda.
| Deskripsi biaya | Nama layanan | Meter |
|---|---|---|
| Microsoft Sentinel tingkat Komitmen | Sentinel |
n Tingkat komitmen GB |
| kelebihan tingkat komitmen Microsoft Sentinel | Sentinel |
Analisis |
Pelajari cara melihat dan mengunduh tagihan Azure.
Biaya dan harga untuk layanan lain
Microsoft Sentinel terintegrasi dengan banyak layanan Azure lainnya, termasuk Azure Logic Apps, notebook Azure, dan menghadirkan model pembelajaran mesin (BYOML) Anda sendiri. Beberapa layanan ini mungkin memiliki biaya tambahan. Beberapa konektor dan solusi data Microsoft Sentinel menggunakan Azure Functions untuk penyerapan data, yang juga memiliki biaya terkait terpisah.
Pelajari tentang harga untuk layanan ini:
- HargaAutomation-Logic Apps
- Harga Laptop
- Harga BYOML
- Penetapan Harga Azure Functions
Layanan lain yang Anda gunakan mungkin memiliki biaya terkait.
Biaya retensi data interaktif dan total
Setelah Anda mengaktifkan Microsoft Sentinel di ruang kerja Log Analytics, pertimbangkan opsi konfigurasi ini:
- Pertahankan semua data yang diunggah ke dalam workspace tanpa dikenakan biaya selama 90 hari pertama. Retensi melebihi 90 hari dikenakan biaya sesuai harga retensi Log Analytics standar.
- Tentukan pengaturan retensi yang berbeda untuk jenis data individual. Pelajari tentang retensi menurut jenis data.
- Perluas retensi data dengan retensi total sehingga Anda memiliki akses ke log historis. Data lake Microsoft Sentinel adalah tempat retensi berbiaya rendah untuk pelestarian data, misalnya, guna memenuhi ketentuan kepatuhan terhadap peraturan. Dikenakan biaya berdasarkan volume data yang disimpan dan dipindai. Gunakan pengelolaan Tabel Data untuk menyesuaikan periode retensi Analitik dan Total dan mempelajari lebih lanjut di Apa itu data lake Microsoft Sentinel?
- Alihkan tabel yang berisi data keamanan sekunder ke tingkat Lake. Ini memungkinkan Anda untuk menyimpan log bervolume tinggi dan bernilai rendah dengan harga rendah, dilengkapi dengan kemampuan kueri yang terintegrasi. Gunakan Tabel manajemen > Data untuk mengalihkan tabel dari tingkat Analytics ke Lake .
Biaya konsumsi CEF tambahan
CEF adalah format peristiwa Syslog yang didukung dalam Microsoft Sentinel. Gunakan CEF untuk membawa informasi keamanan yang berharga dari berbagai sumber ke ruang kerja Microsoft Sentinel Anda. Log CEF ditujukan ke tabel CommonSecurityLog di Microsoft Sentinel, yang mencakup semua bidang CEF standar terbaru.
Banyak perangkat dan sumber data mendukung bidang pengelogan di luar skema CEF standar. Bidang tambahan ini masuk ke dalam tabel AdditionalExtensions. Bidang-bidang ini dapat memiliki volume penggunaan yang lebih tinggi dari bidang CEF standar, karena konten peristiwa dalam bidang ini dapat bervariasi.
Biaya yang mungkin bertambah setelah penghapusan sumber daya
Menghapus Microsoft Sentinel tidak menghapus ruang kerja Log Analytics tempat Microsoft Sentinel diterapkan, atau biaya terpisah yang mungkin dikenakan oleh ruang kerja tersebut.
Sumber data gratis
Sumber data berikut gratis dengan Microsoft Sentinel:
- Log Aktivitas Azure
- Microsoft Sentinel Health
- Log Audit Office 365, termasuk semua aktivitas SharePoint, aktivitas admin Exchange, dan aktivitas Teams
- Pemberitahuan keamanan, termasuk pemberitahuan dari sumber berikut:
- Microsoft Defender XDR
- Microsoft Defender untuk Cloud
- Microsoft Defender untuk Office 365
- Microsoft Defender untuk Identitas
- Microsoft Defender for Cloud Apps
- Microsoft Defender untuk Titik Akhir
- Pemberitahuan dari sumber berikut:
- Microsoft Defender untuk Cloud
- Microsoft Defender for Cloud Apps
Meskipun pemberitahuan gratis, log mentah untuk beberapa data Microsoft Defender XDR, Defender for Endpoint/Identity/Office 365/Cloud Apps, Microsoft Entra ID, dan Perlindungan Informasi Azure (AIP) berbayar.
Tabel berikut mencantumkan sumber data dalam Microsoft Sentinel dan Log Analytics yang tidak dikenakan biaya. Untuk informasi selengkapnya, lihat tabel yang dikecualikan.
| Konektor data Microsoft Sentinel | Jenis data gratis |
|---|---|
| Aktivitas Azure | AzureActivity |
| pemantauan Kesehatan untuk Microsoft Sentinel | SentinelHealth |
| Perlindungan Microsoft Entra ID | SecurityAlert (IPC) |
| Microsoft 365 | OfficeActivity (SharePoint) |
| OfficeActivity (Exchange) | |
| OfficeActivity (Teams) | |
| Microsoft Defender untuk Cloud | SecurityAlert (Azure Security Center) |
| Microsoft Defender for IoT | SecurityAlert (Azure Security Center untuk IoT) |
| Microsoft Defender XDR | Insiden Keamanan |
| Peringatan Keamanan | |
| Microsoft Defender untuk Titik Akhir | SecurityAlert (MDATP) |
| Microsoft Defender untuk Identitas | SecurityAlert (AATP) |
| Microsoft Defender for Cloud Apps | SecurityAlert (MCAS) |
| Microsoft Defender untuk Office 365 (Pratinjau) | SecurityAlert (OATP) |
1Untuk informasi selengkapnya, lihat Auditing dan pemantauan kesehatan untuk Microsoft Sentinel.
Untuk konektor data yang menyertakan jenis data gratis dan berbayar, pilih jenis data mana yang ingin Anda aktifkan.
Pelajari selengkapnya tentang cara menyambungkan sumber data, termasuk sumber data gratis dan berbayar.
Pelajari lebih lanjut
- Memantau biaya untuk Microsoft Sentinel
- Kurangi biaya untuk Microsoft Sentinel
- Pelajari cara mengoptimalkan investasi cloud Anda dengan Microsoft Cost Management.
- Pelajari selengkapnya tentang mengelola biaya dengan analisis biaya.
- Pelajari tentang cara mencegah biaya yang tidak terduga.
- Ikuti kursus pembelajaran terpandu Cost Management .
- Untuk tips selengkapnya tentang mengurangi volume data Log Analytics, lihat praktik terbaik Azure Monitor - Manajemen biaya.