Bagikan melalui


Merencanakan biaya dan memahami harga dan tagihan Microsoft Sentinel

Saat merencanakan penyebaran Microsoft Azure Sentinel, Anda biasanya ingin memahami model harga dan penagihannya untuk mengoptimalkan biaya Anda. Data analitik keamanan Microsoft Sentinel disimpan di ruang kerja Analitik Log Azure Monitor. Penagihan didasarkan pada volume data yang dianalisis di Microsoft Azure Sentinel dan disimpan di ruang kerja Analitik Log. Biaya keduanya digabungkan dalam tingkat harga yang disederhanakan. Pelajari selengkapnya tentang tingkat harga yang disederhanakan atau pelajari selengkapnya tentang harga Microsoft Azure Sentinel secara umum.

Sebelum Anda menambahkan sumber daya apa pun untuk Microsoft Sentinel, gunakan kalkulator harga Azure untuk membantu memperkirakan biaya Anda.

Biaya untuk Microsoft Azure Sentinel hanya sebagian dari biaya bulanan di tagihan Azure Anda. Meskipun artikel ini menjelaskan cara merencanakan biaya dan memahami penagihan untuk Microsoft Sentinel, Anda ditagih untuk semua layanan dan sumber daya Azure yang digunakan langganan Azure Anda, termasuk layanan Mitra.

Artikel ini adalah bagian dari panduan Penyebaran untuk Microsoft Azure Sentinel.

Penting

Microsoft Sentinel sekarang tersedia secara umum dalam platform operasi keamanan terpadu Microsoft di portal Pertahanan Microsoft. Untuk informasi selengkapnya, lihat Microsoft Azure Sentinel di portal Pertahanan Microsoft.

Coba gratis

Aktifkan Microsoft Azure Sentinel di ruang kerja Azure Monitor Log Analytics dan 10 GB/hari pertama gratis selama 31 hari. Biaya untuk penyerapan data Analitik Log dan biaya analisis Microsoft Azure Sentinel hingga batas 10 GB/hari dibebaskan selama periode uji coba 31 hari. Uji coba gratis ini tunduk pada batas 20 ruang kerja per penyewa Azure.

Penggunaan di luar batas ini dibebankan per harga yang tercantum di halaman harga Microsoft Azure Sentinel. Biaya yang terkait dengan kemampuan ekstra untuk otomatisasi dan membawa pembelajaran mesin Anda sendiri masih berlaku selama uji coba gratis.

Selama uji coba gratis Anda, temukan sumber daya untuk manajemen biaya, pelatihan, dan lainnya di tab Uji coba Berita & panduan > Gratis di Microsoft Azure Sentinel. Tab ini juga menampilkan detail tentang tanggal uji coba gratis Anda, dan berapa hari tersisa hingga uji coba kedaluwarsa.

Mengidentifikasi sumber data dan merencanakan biaya yang sesuai

Identifikasi sumber data yang Anda telan atau rencanakan untuk menelan ke ruang kerja Anda di Microsoft Sentinel. Microsoft Azure Sentinel memungkinkan Anda membawa data dari satu atau lebih sumber data. Beberapa sumber data ini gratis, dan yang lainnya dikenakan biaya. Untuk informasi selengkapnya, lihat Sumber data gratis.

Memperkirakan biaya dan tagihan sebelum menggunakan Microsoft Sentinel

Gunakan kalkulator harga Microsoft Azure Sentinel untuk memperkirakan biaya baru atau perubahan. Masukkan Microsoft Azure Sentinel dalam kotak Pencarian dan pilih ubin Microsoft Azure Sentinel yang dihasilkan. Kalkulator harga membantu Anda memperkirakan kemungkinan biaya berdasarkan penyerapan dan retensi data yang Anda harapkan.

Misalnya, masukkan GB data harian yang Anda harapkan untuk diserap di Microsoft Sentinel, dan wilayah untuk ruang kerja Anda. Kalkulator menyediakan biaya bulanan agregat di seluruh komponen ini:

  • Microsoft Azure Sentinel: Log analitik dan log tambahan/dasar
  • Azure Monitor: Retensi
  • Azure Monitor: Pemulihan Data
  • Azure Monitor: Kueri Pencarian dan Pekerjaan Pencarian

Pahami model tagihan lengkap untuk Microsoft Azure Sentinel

Microsoft Sentinel menawarkan model penetapan harga yang fleksibel dan dapat diprediksi. Untuk informasi selengkapnya, lihat Harga Microsoft Azure Sentinel. Ruang kerja yang lebih lama dari Juli 2023 mungkin memiliki biaya ruang kerja Analitik Log yang terpisah dari Microsoft Azure Sentinel dalam tingkat harga klasik. Untuk biaya Analitik Log terkait, lihat harga Azure Monitor Log Analytics.

Azure Sentinel berjalan pada infrastruktur Azure yang membebankan biaya saat Anda menyebarkan sumber daya baru. Penting untuk dipahami bahwa mungkin ada biaya infrastruktur tambahan lainnya yang mungkin muncul.

Bagaimana Anda dikenai biaya untuk Microsoft Azure Sentinel

Harga didasarkan pada jenis log yang diserap ke dalam ruang kerja. Log analitik biasanya membentuk sebagian besar log keamanan bernilai tinggi Anda. Log dasar cenderung bertele-tele dengan nilai keamanan rendah. Penting untuk dicatat bahwa penagihan dilakukan per ruang kerja setiap hari untuk semua jenis dan tingkatan log.

Log analitik

Ada dua cara untuk membayar log analitik: PAYG dan Tingkat komitmen.

  • PAYG adalah model default, didasarkan pada volume data aktual yang disimpan dan secara opsional untuk retensi data lebih dari 90 hari. Volume data diukur dalam GB (109 byte).

  • Analitik Log dan Microsoft Sentinel memiliki harga Tingkat Komitmen, sebelumnya disebut Reservasi Kapasitas. Tingkat harga ini digabungkan ke dalam tingkat harga yang disederhanakan yang lebih dapat diprediksi dan menawarkan penghematan substansial dibandingkan dengan harga Pay-As-You-Go .

    Harga Tingkat Komitmen dimulai pada 100 GB per hari. Penggunaan apa pun di atas tingkat komitmen ditagih pada tingkat Komitmen yang Anda pilih. Misalnya, tingkat Komitmen 100 GB per hari menagih Anda untuk volume data 100 GB yang diterapkan, ditambah GB/hari tambahan dengan tarif efektif diskon untuk tingkat tersebut. Harga Efektif Per GB hanyalah Harga Microsoft Azure Sentinel yang dibagi dengan kuantitas Tier GB per hari. Untuk informasi selengkapnya, lihat Harga Microsoft Azure Sentinel.

    Tingkatkan tingkat Komitmen Anda kapan saja untuk mengoptimalkan biaya saat volume data Anda meningkat. Menurunkan tingkat Komitmen hanya diperbolehkan setiap 31 hari. Untuk melihat tingkat harga Microsoft Azure Sentinel Anda saat ini, pilih Pengaturan di Microsoft Azure Sentinel, lalu pilih tab Harga . Tingkat harga Anda saat ini ditandai sebagai Tingkat saat ini.

    Untuk mengatur dan mengubah tingkat Komitmen Anda, lihat Mengatur atau mengubah tingkat harga. Alihkan ruang kerja apa pun yang lebih lama dari Juli 2023 ke pengalaman tingkat harga yang disederhanakan untuk menyatukan meter penagihan. Atau, terus gunakan tingkat harga klasik yang memisahkan harga Analitik Log dari harga klasik Microsoft Azure Sentinel klasik. Untuk informasi selengkapnya, lihat tingkat harga yang disederhanakan.

Log tambahan dan log Dasar

Log dasar adalah opsi berbiaya rendah, dan Log tambahan adalah opsi berbiaya sangat rendah, untuk menyerap sumber data volume tinggi bernilai rendah. Mereka dikenakan biaya tetap, tarif rendah per GB. Mereka memiliki batasan berikut, antara lain:

  • Kemampuan kueri yang berkurang
  • Retensi interaktif 30 hari
  • Tidak ada dukungan untuk peringatan terjadwal

Kedua jenis log ini paling cocok untuk digunakan dalam otomatisasi playbook, kueri ad-hoc, investigasi, dan pencarian. Untuk informasi selengkapnya, lihat:

Untuk mempelajari selengkapnya tentang perbedaan antara retensi interaktif dan retensi jangka panjang (sebelumnya dikenal sebagai arsip), lihat Mengelola retensi data di ruang kerja Analitik Log.

Penting

Jenis log Log Tambahan saat ini dalam PRATINJAU. Lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure untuk ketentuan hukum tambahan yang berlaku untuk fitur Azure dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum.

Tingkat harga yang disederhanakan

Tingkat harga yang disederhanakan menggabungkan biaya analisis data untuk Microsoft Azure Sentinel dan biaya penyimpanan penyerapan Analitik Log ke dalam satu tingkat harga. Cuplikan layar berikut menunjukkan tingkat harga yang disederhanakan yang digunakan semua ruang kerja baru.

Cuplikan layar memperlihatkan tingkat harga yang disederhanakan.

Alihkan ruang kerja apa pun yang dikonfigurasi dengan tingkat harga klasik ke tingkat harga yang disederhanakan. Untuk informasi selengkapnya tentang cara Beralih ke harga baru, lihat Mendaftar di tingkat harga yang disederhanakan.

Menggabungkan tingkat harga menawarkan penyederhanaan pada pengalaman penagihan dan manajemen biaya secara keseluruhan, termasuk visualisasi di halaman harga, dan lebih sedikit langkah yang memperkirakan biaya dalam kalkulator Azure. Untuk menambahkan nilai lebih lanjut ke tingkat baru yang disederhanakan, manfaat Microsoft Defender for Servers P2 saat ini yang memberikan 500 MB penyerapan data keamanan ke Log Analytics diperluas ke tingkat harga yang disederhanakan. Perubahan ini sangat meningkatkan manfaat finansial untuk membawa data yang memenuhi syarat yang terserap ke Microsoft Azure Sentinel untuk setiap komputer virtual (VM) yang dilindungi dengan cara ini. Untuk informasi selengkapnya, lihat FAQ - Manfaat Microsoft Defender for Servers P2 yang memberikan 500 MB.

Memahami tagihan Microsoft Azure Sentinel Anda

Pengukur yang dapat ditagih adalah komponen individual layanan Anda yang muncul di tagihan Anda dan ditampilkan di Microsoft Cost Management. Pada akhir siklus penagihan, biaya untuk setiap meter dijumlahkan. Tagihan atau faktur Anda memperlihatkan bagian untuk semua biaya Microsoft Azure Sentinel. Ada item baris terpisah untuk setiap meter.

Untuk melihat tagihan Azure Anda, pilih Analisis Biaya di navigasi kiri Cost Management. Pada layar Analisis biaya, temukan dan pilih Detail faktur dari Semua tampilan.

Harga yang ditunjukkan pada gambar berikut adalah untuk tujuan contoh saja. Biaya tersebut tidak dimaksudkan untuk mencerminkan biaya aktual. Mulai 1 Juli 2023, tingkat harga warisan diawali dengan Klasik.

Cuplikan layar yang menampilkan bagian Microsoft Sentinel dari sampel tagihan Azure, untuk membantu Anda memperkirakan biaya.

Biaya Microsoft Azure Sentinel dan Analitik Log mungkin muncul di tagihan Azure Anda sebagai item baris terpisah berdasarkan paket harga yang Anda pilih. Tingkat harga yang disederhanakan diwakili sebagai item baris tunggal sentinel untuk tingkat harga. Penyerapan dan analisis ditagih setiap hari. Jika ruang kerja Anda melebihi alokasi penggunaan tingkat Komitmen pada hari tertentu, tagihan Azure menunjukkan satu item baris untuk tingkat Komitmen dengan biaya tetap terkait, dan item baris terpisah untuk biaya di luar tingkat Komitmen, ditagih pada tingkat Komitmen yang efektif yang sama.

Tab berikut menunjukkan bagaimana biaya Microsoft Azure Sentinel muncul di kolom Nama layanan dan Meter tagihan Azure Anda bergantung pada tingkat harga yang disederhanakan.

Jika Anda ditagih pada tingkat Komitmen yang disederhanakan, tabel ini memperlihatkan bagaimana biaya Microsoft Azure Sentinel muncul di kolom Nama layanan dan Meter tagihan Azure Anda.

Deskripsi biaya Nama layanan Optik
Tingkat Komitmen Microsoft Azure Sentinel Sentinel n Tingkat Komitmen GB
Kelebihan tingkat Komitmen Microsoft Azure Sentinel Sentinel Analisis

Pelajari cara melihat dan mengunduh tagihan Azure Anda.

Biaya dan harga untuk layanan lain

Microsoft Sentinel terintegrasi dengan banyak layanan Azure lainnya, termasuk Azure Logic Apps, Azure Notebooks, dan menghadirkan model pembelajaran mesin (BYOML) Anda sendiri. Beberapa layanan ini mungkin memiliki biaya tambahan. Beberapa konektor dan solusi data Microsoft Azure Sentinel menggunakan Azure Functions untuk penyerapan data, yang juga memiliki biaya terkait terpisah.

Pelajari tentang harga untuk layanan ini:

Layanan lain yang Anda gunakan mungkin memiliki biaya terkait.

Biaya retensi data interaktif dan jangka panjang

Setelah Anda mengaktifkan Microsoft Azure Sentinel di ruang kerja Analitik Log, pertimbangkan opsi konfigurasi ini:

  • Pertahankan semua data yang diserap ke ruang kerja tanpa biaya selama 90 hari pertama. Retensi lebih dari 90 hari dikenakan per harga retensi Analitik Log standar.
  • Tentukan pengaturan retensi yang berbeda untuk jenis data individual. Pelajari tentang retensi menurut jenis data.
  • Aktifkan retensi jangka panjang untuk data Anda sehingga Anda memiliki akses ke log historis. Retensi jangka panjang adalah status retensi bernilai rendah untuk pelestarian data untuk hal-hal seperti kepatuhan terhadap peraturan. Dibebankan berdasarkan volume data yang disimpan dan dipindai. Pelajari cara mengonfigurasi kebijakan retensi data interaktif dan jangka panjang di Log Azure Monitor.
  • Daftarkan tabel yang berisi data keamanan sekunder dalam rencana log Tambahan. Paket ini memungkinkan Anda untuk menyimpan log volume tinggi bernilai rendah dengan harga rendah, dengan periode retensi interaktif 30 hari yang lebih rendah di awal untuk memungkinkan ringkasan dan kueri dasar. Untuk mempelajari selengkapnya tentang paket log tambahan dan paket lainnya, lihat Rencana retensi log di Microsoft Azure Sentinel.

Biaya konsumsi CEF tambahan

CEF adalah format peristiwa Syslog yang didukung di Microsoft Azure Sentinel. Gunakan CEF untuk membawa informasi keamanan yang berharga dari berbagai sumber ke ruang kerja Microsoft Azure Sentinel Anda. CEF mencatat lahan dalam tabel CommonSecurityLog di Microsoft Azure Sentinel, yang mencakup semua bidang CEF terbaru standar.

Banyak perangkat dan sumber data mendukung bidang pengelogan di luar skema CEF standar. Bidang tambahan ini memiliki lahan di tabel AdditionalExtensions. Bidang-bidang ini dapat memiliki volume penggunaan yang lebih tinggi dari bidang CEF standar, karena konten peristiwa dalam bidang ini dapat bervariasi.

Biaya yang mungkin bertambah setelah penghapusan sumber daya

Menghapus Microsoft Azure Sentinel tidak menghapus ruang kerja Analitik Log tempat Microsoft Azure Sentinel disebarkan, atau biaya terpisah yang mungkin dikenakan pada ruang kerja.

Sumber data gratis

Sumber data berikut gratis dengan Microsoft Azure Sentinel:

  • Log Aktivitas Azure
  • Microsoft Sentinel Health
  • Log Audit Office 365, termasuk semua aktivitas SharePoint, aktivitas admin Exchange, dan Teams
  • Pemberitahuan keamanan, termasuk pemberitahuan dari sumber berikut:
    • Microsoft Defender XDR
    • Microsoft Defender for Cloud
    • Microsoft Defender for Office 365
    • Microsoft Defender for Identity
    • Microsoft Defender for Cloud Apps
    • Pertahanan Microsoft untuk Titik Akhir
  • Pemberitahuan dari sumber berikut:
    • Microsoft Defender for Cloud
    • Microsoft Defender for Cloud Apps

Meskipun pemberitahuan gratis, log mentah untuk beberapa jenis data Microsoft Defender XDR, Defender for Endpoint/Identity/Office 365/Cloud Apps, MICROSOFT Entra ID, dan Azure Information Protection (AIP) dibayar.

Tabel berikut mencantumkan sumber data di Microsoft Azure Sentinel dan Analitik Log yang tidak dikenakan biaya. Untuk informasi selengkapnya, lihat tabel yang dikecualikan.

\Konektor data Microsoft Azure Sentinel Jenis data gratis
Log Aktivitas Azure AzureActivity
Pemantauan kesehatan untuk Microsoft Azure Sentinel 1 SentinelHealth
Perlindungan ID Microsoft Entra SecurityAlert (IPC)
Office 365 OfficeActivity (SharePoint)
OfficeActivity (Exchange)
OfficeActivity (Teams)
Microsoft Defender untuk Cloud SecurityAlert (Pertahanan untuk Cloud)
Pertahanan Microsoft untuk IoT SecurityAlert (Pertahanan untuk IoT)
Pertahanan Microsoft XDR Insiden Keamanan
SecurityAlert
Microsoft Defender untuk Titik Akhir SecurityAlert (MDATP)
Pertahanan Microsoft untuk Identitas SecurityAlert (AATP)
Aplikasi Microsoft Defender untuk Cloud SecurityAlert (Pertahanan untuk Aplikasi Cloud)

1 Untuk informasi selengkapnya, lihat Audit dan pemantauan kesehatan untuk Microsoft Azure Sentinel.

Untuk konektor data yang menyertakan jenis data gratis dan berbayar, pilih jenis data mana yang ingin Anda aktifkan.

Cuplikan layar halaman konektor untuk Defender untuk Cloud Apps, dengan pemberitahuan keamanan gratis dipilih dan Pelaporan IT Bayangan MCAS berbayar tidak diaktifkan.

Pelajari selengkapnya tentang cara menyambungkan sumber data, termasuk sumber data gratis dan berbayar.

Pelajari lebih lanjut

Langkah berikutnya

Dalam artikel ini, Anda mempelajari cara merencanakan biaya dan memahami tagihan untuk Microsoft Azure Sentinel.