Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Per stimare i costi di Microsoft Sentinel previsti, usare lo strumento di stima dei costi Microsoft Sentinel e collaborare direttamente con uno specialista delle vendite di sicurezza per un preventivo personalizzato o indicazioni aggiuntive.
I costi per Microsoft Sentinel sono solo una parte dei costi mensili nella fattura Azure. Anche se questo articolo illustra come pianificare i costi e comprendere la fatturazione per Microsoft Sentinel, vengono fatturati tutti i servizi e le risorse Azure usati dalla sottoscrizione Azure, inclusi i servizi per i partner.
Questo articolo fa parte della guida alla distribuzione per Microsoft Sentinel.
Importante
Dopo il 31 marzo 2027, Microsoft Sentinel non sarà più supportato nel portale di Azure e sarà disponibile solo nel portale di Microsoft Defender. Tutti i clienti che usano Microsoft Sentinel nel portale di Azure verranno reindirizzati al portale di Defender e useranno Microsoft Sentinel solo nel portale di Defender.
Se si usa ancora Microsoft Sentinel nel portale di Azure, è consigliabile iniziare a pianificare la transizione al portale di Defender per garantire una transizione senza problemi e sfruttare appieno l'esperienza di operazioni di sicurezza unificata offerta da Microsoft Defender.
Versione di valutazione gratuita
Abilitare Microsoft Sentinel in un'area di lavoro Azure Monitor Log Analytics e il primo inserimento di 10 GB al giorno con il piano log di Analytics è gratuito per 31 giorni. Il costo sia per l'inserimento dei dati di Log Analytics che per gli addebiti per l'analisi Microsoft Sentinel fino al limite di 10 GB al giorno viene svincolato durante il periodo di prova di 31 giorni. Questa versione di valutazione gratuita è soggetta a un limite di 20 aree di lavoro per ogni tenant Azure.
Vedere la pagina dei prezzi Microsoft Sentinel per informazioni su come viene addebitato l'utilizzo oltre questi limiti. Gli addebiti relativi alle funzionalità aggiuntive per l'automazione e l'apprendimento automatico sono ancora applicabili durante la versione di valutazione gratuita e gli eventuali addebiti correlati Microsoft Sentinel data lake.
Durante la versione di valutazione gratuita, trovare le risorse per la gestione dei costi, la formazione e altro ancora nella scheda Guide di news & > versione di valutazione gratuita in Microsoft Sentinel sul portale di Azure. Questa scheda visualizza anche i dettagli sulle date della versione di valutazione gratuita e sul numero di giorni rimanenti fino alla scadenza della versione di valutazione.
Comprendere il modello di fatturazione completo per Microsoft Sentinel
Microsoft Sentinel offre un modello di prezzi flessibile e prevedibile. Per altre informazioni, vedere la pagina dei prezzi Microsoft Sentinel. Le aree di lavoro precedenti a luglio 2023 potrebbero avere addebiti per l'area di lavoro Log Analytics separati da Microsoft Sentinel in un piano tariffario classico. Per gli addebiti correlati per Log Analytics, vedere Azure Monitorare i prezzi di Log Analytics.
Microsoft Sentinel viene eseguito in Azure'infrastruttura che accumula i costi quando si distribuiscono nuove risorse. È importante comprendere che potrebbero essere previsti altri costi aggiuntivi per l'infrastruttura.
Modalità di addebito per Microsoft Sentinel
I prezzi si basano sul livello in cui i dati sono inseriti. Per altre informazioni sui livelli e i piani, vedere Livelli dati in Microsoft Sentinel.
Livello di analisi
Esistono due modi per pagare il livello di analisi: con pagamento in base al consumo e livelli di impegno.
Con pagamento in base al consumo è il modello predefinito, basato sul volume di dati effettivo archiviato e facoltativamente per la conservazione dei dati oltre i 90 giorni. Il volume dei dati viene misurato in GB (109 byte).
Log Analytics e Microsoft Sentinel hanno prezzi del piano di impegno, in precedenza denominati prenotazioni di capacità. Questi piani tariffari sono combinati in piani tariffari semplificati che sono più prevedibili e offrono risparmi sostanziali rispetto ai prezzi con pagamento in base al consumo .
I prezzi del piano di impegno iniziano da 100 GB al giorno. Qualsiasi utilizzo superiore al livello di impegno viene fatturato alla tariffa del livello Impegno selezionata. Ad esempio, un livello di impegno di 100 GB al giorno addebita il volume di dati da 100 GB di cui è stato eseguito il commit, oltre a eventuali GB/giorno aggiuntivi alla tariffa effettiva scontata per tale livello. Il prezzo effettivo per GB è semplicemente il prezzo Microsoft Sentinel diviso per la quantità di livello GB al giorno. Per altre informazioni, vedere prezzi Microsoft Sentinel.
Aumentare il livello di impegno in qualsiasi momento per ottimizzare i costi man mano che aumenta il volume di dati. L'abbassamento del livello Impegno è consentito solo ogni 31 giorni. Per visualizzare il piano tariffario Microsoft Sentinel corrente, selezionare Impostazioni in Microsoft Sentinel e quindi selezionare la scheda Prezzi. Il piano tariffario corrente è contrassegnato come Livello corrente.
Per impostare e modificare il livello di impegno, vedere Impostare o modificare il piano tariffario. Passare alle aree di lavoro precedenti a luglio 2023 all'esperienza semplificata dei piani tariffari per unificare i contatori di fatturazione. In alternativa, continuare a usare i piani tariffari classici che separano i prezzi di Log Analytics dai prezzi classici Microsoft Sentinel classici.
Livello Data Lake
Per altre informazioni sul data lake Microsoft Sentinel, vedere Microsoft Sentinel data lake.
Il livello data lake comporta addebiti in base all'utilizzo di varie funzionalità del data lake.
- L'inserimento di Data Lake viene addebitato per GB per tutti i dati inseriti nelle tabelle con conservazione impostata solo sul livello data lake. Gli addebiti per l'inserimento di Data Lake non si applicano quando i dati vengono inseriti in tabelle con conservazione impostata per includere sia i livelli analitici che i livelli data lake.
- L'elaborazione dei dati viene addebitata per GB per i dati inseriti nelle tabelle con conservazione impostata solo sul livello data lake. Supporta trasformazioni come la redazione, la suddivisione, il filtro e la normalizzazione. Gli addebiti per l'elaborazione dati non si applicano quando i dati vengono inseriti in tabelle con conservazione impostata per includere sia i livelli analitici che i livelli data lake.
- Gli addebiti per l'archiviazione data lake vengono applicati per GB al mese per tutti i dati che rimangono nel livello data lake al termine del periodo di conservazione del livello di analisi. Gli addebiti sono basati su una velocità di compressione dei dati semplice e uniforme di 6:1. Ad esempio, se si mantengono 600 GB di dati non elaborati, vengono fatturati come 100 GB di dati compressi.
- Gli addebiti per le query data lake si applicano per ogni ora di calcolo usata quando si usano sessioni di notebook, l'esecuzione di processi notebook o la creazione di nodi e archi per grafici personalizzati. Le ore di calcolo vengono calcolate moltiplicando il numero di core nel pool selezionato per il notebook con la quantità di tempo in cui una sessione era attiva o un processo era in esecuzione. Le sessioni e i processi dei notebook data lake sono disponibili in pool di 12, 32 e 80 vCore.
Una volta eseguito l'onboarding, l'utilizzo delle aree di lavoro Microsoft Sentinel inizia a essere fatturato tramite i contatori descritti in precedenza anziché i contatori di inserimento dei log ausiliari esistenti (in precedenza noti come Archivio), la ricerca o i contatori di inserimento dei log ausiliari.
grafico Microsoft Sentinel
Grafici incorporati nei portali Defender e Purview
Le visualizzazioni del grafico di ricerca e del raggio di esplosione nel portale di Microsoft Defender, insieme a Insider Risk Management e Indagini sulla sicurezza dei dati nel portale di Microsoft Purview, non comportano addebiti per la fatturazione o l'utilizzo. Per altre informazioni sui grafici di Microsoft Purview e Defender basati su Sentinel, vedere Microsoft Sentinel grafico.
L'accesso ai grafici Defender e Purview tramite la raccolta di strumenti mcp graph comporta addebiti aggiuntivi.
Grafici personalizzati
Sentinel fatturazione a grafo personalizzata è basata sul consumo, con operazioni a grafo addebitate per ogni ora di calcolo. Per altre informazioni sui Microsoft Sentinel grafici personalizzati, vedere Grafici personalizzati.
Le operazioni del grafico personalizzate seguenti vengono fatturate per ogni ora di calcolo nel contatore del grafo:
Creazione di un grafico tramite notebook in Visual Studio Code.
Esecuzione di query su un grafico tramite notebook in Visual Studio Code.
Esecuzione di query su un grafico usando Sentinel esperienze di grafici tramite il portale di Defender.
Esecuzione di query su un grafico usando le API di query graph.
Esecuzione di query su un grafico usando Sentinel raccolta di strumenti mcp graph.
Addebiti per i grafici
Gli addebiti per i grafici vengono calcolati come ore principali per il tempo di esecuzione moltiplicato per il numero di vCore nello SKU selezionato per il prezzo del contatore del grafo Sentinel. È disponibile un'opzione SKU a grafo singolo, che usa 49 vCore per le operazioni di compilazione del grafo e 6 vCore per le query a grafo, con un tempo minimo di esecuzione delle query di un minuto.
Ad esempio, quando si esegue un processo notebook per un'ora e si usano le API graph per creare un grafico che richiede cinque minuti, il costo del grafo viene calcolato come:
cost = 49 × (Price per vCore hour) × (5/60)
Analogamente, se il completamento delle query a grafo richiede un minuto, il costo viene determinato come segue:
cost = 6 × (Price per vCore hour) × (1/60)
Qualsiasi calcolo notebook/Spark e data lake storage utilizzato per le trasformazioni dei dati per compilare nodi e archi per il grafico viene fatturato in modo indipendente in base ai contatori data lake Sentinel esistenti (Data Lake Storage e Advanced Data Insights).
Sentinel server MCP (Model Context Protocol)
Sentinel server MCP è un livello di interfaccia che espone Sentinel funzionalità della piattaforma agli agenti di intelligenza artificiale. Non sono previsti costi aggiuntivi per l'uso del server MCP stesso. Gli strumenti MCP usano i servizi della piattaforma Sentinel sottostanti, ad esempio query data lake o operazioni a grafo, fatturate in base ai rispettivi contatori. Inoltre, alcuni strumenti, ad esempio l'analizzatore di entità, possono usare unità di calcolo della sicurezza quando è necessaria l'esecuzione del ragionamento dell'intelligenza artificiale. Ai clienti vengono addebitati solo i servizi della piattaforma sottostante e le risorse di calcolo che utilizzano.
Microsoft Sentinel strumenti mcp data lake
Per altre informazioni sugli strumenti data lake, vedere Raccolta di strumenti di esplorazione dei dati in Microsoft Sentinel server MCP.
L'installazione e la configurazione del server MCP unificato del Microsoft Sentinel non comporta alcun costo. Tuttavia, l'uso degli strumenti per cercare e recuperare dati usando query Linguaggio di query Kusto (KQL) da Microsoft Sentinel data lake richiama il contatore di query data lake. Per altre informazioni, vedere Microsoft Sentinel prezzi del data lake.
Microsoft Sentinel analizzatore di entità MCP
Per altre informazioni sull'analizzatore di entità, vedere Entity Analyzer.
Ai clienti vengono addebitati i costi per le unità di calcolo della sicurezza usate per il ragionamento di intelligenza artificiale che genera l'analisi dei rischi dell'entità, basata su prevalenza, intelligence sulle minacce e relazioni.
Si applicano diritti Security Copilot esistenti. Qualsiasi utilizzo che supera il diritto Microsoft 365 E5 comporta addebiti aggiuntivi. Le eccedenze SCU vengono fatturate solo quando l'utilizzo supera l'importo di cui è stato effettuato il provisioning e ai clienti vengono addebitati solo gli SKU utilizzati. Per altre informazioni, vedere Sentinel fatturazione MCP e Introduzione a Microsoft Security Copilot per informazioni sulle unità SCU.
Inoltre, quando si usa l'analizzatore di entità, ai clienti vengono addebitati i costi per le query KQL eseguite sul data lake Microsoft Sentinel.
Microsoft Sentinel strumento di valutazione MCP
Per altre informazioni sullo strumento di valutazione, vedere Raccolta di strumenti di valutazione.
L'installazione, la configurazione e l'uso dello strumento di valutazione non comportano costi, a condizione che l'onboarding sia stato eseguito nei prodotti e nei servizi necessari. È possibile accedere alla valutazione senza costi aggiuntivi quando Microsoft Defender, Microsoft Defender per endpoint o Microsoft Sentinel è configurato nel portale di Microsoft Defender.
Comprendere la fattura Microsoft Sentinel
I contatori fatturabili sono i singoli componenti del servizio visualizzati nella fattura e visualizzati in Gestione costi Microsoft. Al termine del ciclo di fatturazione, vengono sommati gli addebiti per ogni contatore. La fattura o la fattura mostra una sezione per tutti i costi Microsoft Sentinel. È disponibile una voce separata per ogni contatore.
Per visualizzare la fattura Azure, selezionare Analisi dei costi nel riquadro di spostamento sinistro di Gestione costi. Nella schermata Analisi dei costi individuare e selezionare i dettagli della fattura in Tutte le visualizzazioni. Per comprendere il livello di accesso necessario per visualizzare le informazioni di fatturazione, vedere Gestire l'accesso alle informazioni di fatturazione per Azure.
I costi illustrati nell'immagine seguente sono solo a scopo di esempio. Non sono destinati a riflettere i costi effettivi. A partire dal 1° luglio 2023, i piani tariffari legacy sono preceduti dal prefisso Classico.
Microsoft Sentinel e Gli addebiti di Log Analytics potrebbero essere visualizzati nella fattura Azure come voci separate in base al piano tariffario selezionato. I piani tariffari semplificati sono rappresentati come una singola sentinel voce per il piano tariffario. L'inserimento e l'analisi vengono fatturati su base giornaliera. Se l'area di lavoro supera l'allocazione di utilizzo del livello di impegno in un determinato giorno, la fattura Azure mostra una voce per il livello Impegno con il costo fisso associato e una voce separata per il costo oltre il livello Impegno, fatturata alla stessa tariffa del livello di impegno effettiva.
Le schede seguenti mostrano come Microsoft Sentinel costi vengono visualizzati nelle colonne Nome servizio e Contatore della fattura Azure a seconda del piano tariffario semplificato.
Se viene addebitata la tariffa semplificata del livello Impegno, questa tabella mostra come Microsoft Sentinel costi vengono visualizzati nelle colonne Nome servizio e Contatore della fattura Azure.
| Descrizione dei costi | Nome del servizio | Metro |
|---|---|---|
| livello impegno Microsoft Sentinel | Sentinel |
n Livello di impegno GB |
| Microsoft Sentinel eccedenza del livello di impegno | Sentinel |
Analisi |
Informazioni su come visualizzare e scaricare la fattura Azure.
Costi e prezzi per altri servizi
Microsoft Sentinel si integra con molti altri servizi di Azure, tra cui app per la logica Azure, notebook Azure e modelli BYOML (Machine Learning) personalizzati. Alcuni di questi servizi potrebbero avere costi aggiuntivi. Alcuni dei connettori dati e delle soluzioni di Microsoft Sentinel usano Funzioni di Azure per l'inserimento di dati, che ha anche un costo associato separato.
Informazioni sui prezzi per questi servizi:
- Prezzi delle app per la logica di automazione
- Prezzi dei notebook
- Prezzi BYOML
- prezzi Funzioni di Azure
Eventuali altri servizi usati potrebbero avere costi associati.
Costi di conservazione dei dati interattivi e totali
Dopo aver abilitato Microsoft Sentinel in un'area di lavoro Log Analytics, prendere in considerazione queste opzioni di configurazione:
- Conservare tutti i dati inseriti nell'area di lavoro senza alcun costo per i primi 90 giorni. La conservazione oltre i 90 giorni viene addebitata in base ai prezzi di conservazione standard di Log Analytics.
- Specificare impostazioni di conservazione diverse per i singoli tipi di dati. Informazioni sulla conservazione in base al tipo di dati.
- Estendere la conservazione dei dati con la conservazione totale in modo da avere accesso ai log cronologici. Il data lake Microsoft Sentinel è uno stato di conservazione a basso costo per la conservazione dei dati, ad esempio la conformità alle normative. Viene addebitato in base al volume di dati archiviati e analizzati. Usare le tabelle di gestione > dei dati per modificare il periodo di conservazione analisi e totale e altre informazioni in Che cos'è Microsoft Sentinel data lake?
- Passare da tabelle contenenti dati di sicurezza secondari a livello Lake. In questo modo è possibile archiviare log con volume elevato e valore basso a un prezzo basso, con funzionalità di query integrate. Usare tabelle di gestione > dei dati per passare dalle tabelle di analisi al livello Lake .
Altri costi di inserimento cef
CEF è un formato di eventi Syslog supportato in Microsoft Sentinel. Usare CEF per inserire informazioni di sicurezza preziose da varie origini nell'area di lavoro Microsoft Sentinel. I log CEF vengono visualizzati nella tabella CommonSecurityLog in Microsoft Sentinel, che include tutti i campi CEF aggiornati standard.
Molti dispositivi e origini dati supportano i campi di registrazione oltre lo schema CEF standard. Questi campi aggiuntivi vengono visualizzati nella tabella AdditionalExtensions. Questi campi potrebbero avere volumi di inserimento più elevati rispetto ai campi CEF standard, perché il contenuto dell'evento all'interno di questi campi può essere variabile.
Costi che potrebbero accumularsi dopo l'eliminazione delle risorse
La rimozione di Microsoft Sentinel non rimuove l'area di lavoro Log Analytics Microsoft Sentinel è stata distribuita in o eventuali addebiti separati che potrebbero essere addebitati all'area di lavoro.
Origini dati gratuite
Le origini dati seguenti sono gratuite con Microsoft Sentinel:
- log attività Azure
- integrità Microsoft Sentinel
- Office 365 log di controllo, incluse tutte le attività di SharePoint, l'attività di amministratore di Exchange e Teams
- Avvisi di sicurezza, inclusi gli avvisi delle origini seguenti:
- Microsoft Defender XDR
- Microsoft Defender for Cloud
- Microsoft Defender per Office 365
- Microsoft Defender per identità
- Microsoft Defender for Cloud Apps
- Microsoft Defender per endpoint
- Avvisi dalle origini seguenti:
- Microsoft Defender for Cloud
- Microsoft Defender for Cloud Apps
Anche se gli avvisi sono gratuiti, vengono pagati i log non elaborati per alcuni tipi di dati Microsoft Defender XDR, Defender for Endpoint/Identity/Office 365/Cloud Apps, Microsoft Entra ID e Azure Information Protection (AIP).
Nella tabella seguente sono elencate le origini dati in Microsoft Sentinel e Log Analytics che non vengono addebitate. Per altre informazioni, vedere tabelle escluse.
| connettore dati Microsoft Sentinel | Tipo di dati gratuito |
|---|---|
| Attività Azure | AzureActivity |
| Monitoraggio dell'integrità per Microsoft Sentinel1 | SentinelHealth |
| Protezione Microsoft Entra ID | SecurityAlert (IPC) |
| Microsoft 365 | OfficeActivity (SharePoint) |
| OfficeActivity (Exchange) | |
| OfficeActivity (Teams) | |
| Microsoft Defender for Cloud | SecurityAlert (Centro sicurezza di Azure) |
| Microsoft Defender per IoT | SecurityAlert (Centro sicurezza di Azure per IoT) |
| Microsoft Defender XDR | SecurityIncident |
| SecurityAlert | |
| Microsoft Defender per endpoint | SecurityAlert (MDATP) |
| Microsoft Defender per identità | SecurityAlert (AATP) |
| Microsoft Defender for Cloud Apps | SecurityAlert (MCAS) |
| Microsoft Defender per Office 365 (anteprima) | SecurityAlert (OATP) |
1Per altre informazioni, vedere Controllo e monitoraggio dell'integrità per Microsoft Sentinel.
Per i connettori dati che includono tipi di dati gratuiti e a pagamento, selezionare i tipi di dati da abilitare.
Altre informazioni su come connettere origini dati, incluse le origini dati gratuite e a pagamento.
Ulteriori informazioni
- Monitorare i costi per Microsoft Sentinel
- Ridurre i costi per Microsoft Sentinel
- Informazioni su come ottimizzare gli investimenti nel cloud con Gestione costi Microsoft.
- Altre informazioni sulla gestione dei costi con l'analisi dei costi.
- Informazioni su come evitare costi imprevisti.
- Seguire il corso di apprendimento guidato Gestione costi .
- Per altri suggerimenti sulla riduzione del volume di dati di Log Analytics, vedere Azure Monitorare le procedure consigliate - Gestione dei costi.