次の方法で共有

データ セキュリティ調査での課金

データ セキュリティ調査での課金は、格納されているデータの量と、AI 分析に必要な関連するコンピューティング容量の組み合わせのみに基づいています。 専用のエンタープライズ プランまたはライセンスに基づくわけではありません。

この課金の組み合わせは、ストレージ メーターおよび AI 容量モデルに基づいています。 データ セキュリティ調査非 AI 処理およびストレージ メーターを使用すると、調査に関連するデータを格納できます。 セキュリティ コンピューティング ユニット (SCU) は、データ セキュリティ調査内で AI 分析を実行するために必要な計算能力を測定します。

ストレージ メーター

データ セキュリティ調査のストレージ メーターでは、従量課金制課金モデルが使用されます。 organizationのすべての調査に関連する保存データに対して、1 か月あたりギガバイト (GB) のストレージ料金を支払います。

たとえば、現在の月における調査範囲に含まれる項目に関連するデータを持つ調査が、組織内に 3 件ある場合を考えてみましょう。

調査 アイテム 全データ
データ侵害 2025 年 2 月 12 日 3,766 200 GB
データ漏えいの可能性 2025 年 3 月 3 日 1,982 10 GB
危険なユーザー アクティビティ 2025 年 4 月 6 日 287 5 GB

現在の月のストレージメーターの合計は 215 GB で、その金額はギガバイトあたりの現在のレートで支払われます。 調査を削除すると、関連するデータ ストレージ量の支払いを停止します。 料金は、データが課金サイクルに格納された日数に日割り計算されます。

ストレージ料金を管理するためのその他の重要な考慮事項を次に示します。

  • 調査を作成し、データ ストレージを使用し、24 時間 1 回の期間で調査を削除した場合は、ストレージの金額を支払います。
  • UTC 00:00 以降に調査を削除すると、1 日 (24 時間) のストレージ料金が発生します。

データ ストレージの料金と価格の詳細については、「ストレージ メーターの価格データ セキュリティ調査」を参照してください。

AI 容量

重要

データ セキュリティ調査の AI 容量を構成するには、データ セキュリティ調査 Admins ロール グループのメンバーである必要があります。

データ セキュリティ調査では、AI 容量に従量課金制課金モデルが使用されます。 調査で深い分析と AI 関連の処理を行うには、コンピューティング ユニットが必要です。 使用できるコンピューティング ユニットの上限はいつでも変更できます。 課金は 60 分単位ではなく、1 時間ブロックごとに計算され、最低 1 時間分の課金が適用されます。 同じ時間内の使用量は、その 1 時間以内の開始時刻または終了時刻に関係なく、完全なコンピューティング ユニットとして課金されます。 お支払いは、使用するコンピューティング ユニットに対してのみ行います。

organizationに必要なコンピューティング ユニットの計算に関するガイダンスについては、この記事の「データ セキュリティ調査コンピューティング ユニットの使用状況を見積もって管理する」セクションを参照してください。

コンピューティング ユニットと AI 処理の場所

コンピューティング ユニットの処理では、Azureセキュリティとプライバシー制御によって保護されたAzure データセンターの GPU リソースが使用されます。 コンピューティング ユニットを使用する場所は、次のいずれかの場所から選択できます。

  • オーストラリア/ニュージーランド (ANZ)
  • ヨーロッパ (EU)
  • 英国 (UK)
  • 米国 (US)

主要な場所で高いアクティビティが発生した場合に発生する可能性のある中断を軽減するために、コンピューティング ユニットのプロビジョニングと AI 分析処理を世界中の任意の場所で実行することを選択できます。 

Microsoft では、使用可能な GPU 容量を使用して、コンピューティング ユニットと AI 処理を任意の場所で実行することをお勧めします。 この推奨事項により、データ セキュリティ調査とAzureは、負荷、待機時間、応答性に基づいて最適な場所を判断できます。

調査コストを管理するためのベスト プラクティス

コストの計画と管理は、効果的なデータ セキュリティ調査の実行に不可欠な部分です。 事前にコストを見積もり、構成中にセーフガードを適用し、使用状況を継続的に監視することで、セキュリティ インシデントへの対応能力を制限することなく支出を制御できます。

次のベスト プラクティスは、調査のコスト効率を維持しながら、徹底的かつタイムリーな分析に必要な柔軟性を提供するのに役立ちます。

  1. 調査を開始する前に製品内コスト見積もりを使用する: 調査を開始するに、製品内コスト見積もりツール を使用して、調査の規模と実行する予定の分析に基づいてコストを予測します。 このプロセスは、データ セキュリティ チームが正確に予算を計画し、予期しない経費を防ぐのに役立ちます。

  2. コンピューティング ユニットの使用量の最大時間単位の制限を設定する: 構成中に、意図しない超過を防ぐために、コンピューティング ユニットの使用量の最大時間単位の制限を設定します。 この設定により、複雑または緊急の調査中でも、AI 分析が予算レベルを超えないようにします。 データ セキュリティ チームは、例外的なシナリオの制限を手動で引き上げることができます。

  3. Azureで組み込みの支出コントロールを使用する: Azure サブスクリプションに含まれる強力な組み込みの支出コントロールを使用します。次を含みます。

    • データ セキュリティ調査 リソース グループと測定レベルの予算を作成します。
    • 支出がしきい値 (50%、75%、90% など) に定義されている場合にアラートを構成します。
    • ドリルダウンと異常検出には、Azureコスト分析を使用します。

  4. 調査の範囲を厳密に設定する: 調査範囲に焦点を当てて、ストレージとコンピューティング のコストを削減します。 ターゲット検索から開始し、最初の結果に基づいて必要に応じてのみ展開します。

  5. 完了した調査をすぐに削除する: 調査を削除すると、データ ストレージを使用するためのコストが発生しなくなります。 料金は、データが課金サイクルに格納された日数に日割り計算されます。 継続的なストレージ コストを最小限に抑えるために必要なくなった調査を定期的に確認して削除します。

  6. 使用状況ダッシュボードを使用して使用状況を監視する: 使用状況ダッシュボードを使用して、データ セキュリティ調査内のストレージとコンピューティング ユニットの支出をリアルタイムで追跡します。 この詳細な可視性は、コスト削減の機会を特定し、調査全体にわたるリソース割り当てを最適化するのに役立ちます。

  7. AI 分析のサイズを適切に設定する: すべての調査で AI 機能の完全なスイートが必要なわけではありません。 計算単位の消費量を最適化するために、各調査に本当に必要な分析 (分類、ベクター検索、検査) を検討します。

調査データのストレージと AI コストを見積もる

課金を構成する前に、見積もりコスト ツールを使用して、データ セキュリティ調査の調査のための潜在的な毎月のデータ ストレージと AI コストの見積もりを計算します。 AI 機能のデータ ストレージとコンピューティング ユニットを設定する前に、見積もりツールを使用してコストを計画します。

このツールを使用して、個々の調査コストを見積もって平均調査コストを作成するか、ツールを使用して予想されるすべての調査のコストを見積もります。 この見積もりは、30 日間の現在のストレージと AI 使用量の課金メーターに基づいています。

見積もりツールのフィールドを完了するには、この記事の 「調査のサイズと複雑さ 」セクションのガイドラインを使用してください。

調査コストを見積もるには、次の手順を実行します。

  1. Microsoft Purview ポータルでデータ セキュリティ調査に移動し、アクセス許可が割り当てられているユーザー アカウントの資格情報でサインインデータ セキュリティ調査。
  2. [ストレージと AI の使用量コストの見積もり] カードで、[コストの見積もり] を選択します。
  3. 1 つの調査に必要なフィールドと省略可能なフィールドを入力して、推定平均コストを計算するか、organizationの調査の合計数を計算します。
  4. [ 計算] を選択します。
  5. 見積もりコストを確認し、必要に応じて再計算します。

請求の構成

organizationでデータ セキュリティ調査を使用するには、両方の課金モデルを構成する必要があります。 ストレージ メーターの課金には、従量課金制の Azure サブスクリプションへのリンクが必要です。 容量課金には、専用のコンピューティング ユニット構成が必要です。

前提条件

データ セキュリティ調査のストレージ メーターと容量を構成するには、次のものが必要です。

  • Microsoft Purview と同じテナント内の Azure サブスクリプション。
  • そのサブスクリプション内の Azure リソース グループ。
  • グローバル管理者ロール。
  • リソース グループの 所有者 ロールまたは 共同作成者 ロール。

ストレージ メーターを構成する

データ セキュリティ調査用に構成するAzure サブスクリプションは、Microsoft Purview ソリューション全体のすべての従量課金制機能を管理します。 他の Microsoft Purview ソリューション用に Azure サブスクリプションを以前に構成した場合は、追加のサブスクリプションを構成する必要はありません。

データ セキュリティ調査のストレージ メーターを構成するには、次の手順を実行します。

  1. Microsoft Purview ポータルでデータ セキュリティ調査に移動し、アクセス許可が割り当てられているユーザー アカウントの資格情報でサインインデータ セキュリティ調査。
  2. [セットアップ タスク] セクションで [データ ストレージの従量課金請求をセットアップ] を選択します。
  3. [データ ストレージの従量課金請求をセットアップ] のポップアップ ウィンドウで、Azure サブスクリプションの以下のフィールドに入力します。
    1. Azure サブスクリプション: ストレージ メーターに割り当てる Azure サブスクリプション。
    2. リソース グループ: ストレージ メーターに割り当てる Azure サブスクリプション内のリソース グループ。
  4. [有効にする] を選択します。

AI 容量を構成する

コンピューティング ユニットを構成すると、organizationでの調査のための AI 容量が有効になります。 データ セキュリティ調査の AI 容量を構成するには、次の手順を実行します。

  1. Microsoft Purview ポータルでデータ セキュリティ調査に移動し、アクセス許可が割り当てられているユーザー アカウントの資格情報でサインインデータ セキュリティ調査。
  2. [ セットアップ タスク] セクションで [従量課金 制の セットアップ ] を選択して AI を使用します。
  3. [ AI 容量のセットアップ ] ウィンドウで、次のフィールドに入力します。
    1. AI 分析データ処理の場所: 主要な国/地域。 使用可能な場所から選択します。
  4. [ コンピューティング ユニットの数 ] セクションで、次のいずれかのオプションを選択します。
    1. 制限なし:
    2. 最大制限を設定します。
  5. 利用規約を読み、理解し、同意したチェックボックスを選択します。
  6. [確認] を選択します。

コンピューティング ユニットの使用状況を見積もり、管理する

データ セキュリティ調査でコンピューティング ユニットの使用状況を管理するには、コンピューティング ユニットの使用量と調査の一般的なサイズを見積もる必要があります。 これらの変数の正確な量を見積もることは困難ですが、調査処理、サイズ、複雑さの一般的な感覚を持つことは、コンピューティング ユニットの使用量のプロビジョニングとスケーリングに関する情報に基づいた意思決定を行うのに役立ちます。

調査処理

データ セキュリティ調査では、データ セキュリティ インシデントを特定してアクションを実行するのに役立つさまざまな処理ツールがサポートされています。 各処理ツールには、処理の種類ごとのサポートを見積もるときに考慮する必要がある変数が異なります。

プロセスの種類の例 単位または変数をスケーリングする
AI 分析用にデータを準備する (ベクター化) データと抽出されたテキストのサイズ
ベクター検索 検索されたデータのサイズ
分類 選択したカテゴリの数
試験 分析されたファイルの数

これらの変数は、主にコンピューティング単位の課金のコストに影響します。 これらは連携して、調査ごとにコンピューティング ユニットの使用状況の正確な量を決定します。 調査ごとにこれらのコスト インフルエンサーの組み合わせが異なる場合があるため、正確なコンピューティング ユニットの課金見積もりを決定するのは困難です。

![データ セキュリティ調査コンピューティング ユニットのコストの影響。](./media/dsi-compute unit-cost-influencers.png)

調査の規模と複雑さ

各調査は、正確なストレージと必要な処理によって異なります。 調査に使用される可能性のあるコンピューティング ユニットの使用状況を見積もるには、全体的なサイズの観点から調査を検討してください。 一般に、調査は次のいずれかのサイズに分類されます。

  • 小さな調査: organizationの概念実証としての使用状況をテストするための小さな調査。
  • 中程度の調査: データ監査や軽微なデータ セキュリティ インシデントへの対応など、中程度の調査。
  • 大規模な調査: 重大なデータ侵害または漏洩インシデントに対する大規模な調査。
  • 特に大規模な調査: 大規模なデータ セキュリティ侵害、漏洩、またはインシデントに対する特に大規模な調査。

次の表は、さまざまなサイズの調査に必要なコンピューティング ユニットの大まかな見積もりのガイドラインとして使用します。 各調査では、分類、セマンティック検索、徹底的な調査と分析を組み合わせて使用することを前提としています。

毎月のコスト要因 Small
調査
調査		 Large
調査		 特大
調査
保存された調査データ 100 MB 1 GB 100 GB 1 TB
AI 分析に使用される進行中のコンピューティング ユニットの数 ~ 125 個のコンピューティング ユニット ~ 226 台のコンピューティング ユニット ~ 680 コンピューティング ユニット ~ 1,600 コンピューティング ユニット

特定の種類の調査にorganizationが必要とするコンピューティングユニットの合計を見積もるには、このセクションの調査処理、サイズ、複雑さのガイドラインを使用します。 計画と構成中に、次のセクションを参照してください。

重要

失敗したコンピューティング ユニット操作に対しては課金されませんが、部分的な完了に対しては課金されます。 たとえば、調査スコープ内の部分的なデータをベクター化すると、料金が発生します。

コンピューティング ユニットを更新する

データ セキュリティ調査で調査するためにコンピューティング ユニットの制限を更新するには、次の手順を実行します。

  1. Microsoft Purview ポータルでデータ セキュリティ調査に移動し、アクセス許可が割り当てられているユーザー アカウントの資格情報でサインインデータ セキュリティ調査。
  2. [ セットアップ タスク] セクションで [従量課金 制の セットアップ ] を選択して AI を使用します。
  3. [ AI 容量のセットアップ ] ウィンドウで、次のフィールドに入力します。
    1. 制限なし:
    2. 最大制限を設定します。
  4. 利用規約を読み、理解し、同意したチェックボックスを選択します。
  5. [確認] を選択します。

従量課金制の使用状況ダッシュボード

従量課金制の使用状況ダッシュボードを使用して、organizationの調査ごとにデータ ストレージとコンピューティング ユニットの使用状況をすばやく表示および追跡します。 調査ごとの現在のデータ ストレージとコンピューティング ユニットの合計は、調査ごとの使用量とコストを管理するのに役立ちます。 この情報は、重大なデータ侵害や進行中のデータ ストレージの傾向に関連する事後対応調査の急増時に役立ちます。

注:

最新の課金データがorganizationの従量課金制の使用状況ダッシュボードに表示されるまでに最大 48 時間かかる場合があります。 従量課金制の使用状況ダッシュボードにアクセスできるのは、データ セキュリティ調査 管理 ロールが割り当てられているユーザーだけです。

従量課金制の使用状況ダッシュボードを表示するには、次の手順を実行します。

  1. Microsoft Purview ポータルでデータ セキュリティ調査に移動し、データ セキュリティ調査管理者ロール グループに割り当てられたユーザー アカウントの資格情報でサインインします。
  2. 左側のナビゲーションで [ 使用状況ダッシュボード ] を選択します。

従量課金制の使用状況ダッシュボードから、次の内容を確認できます。

  • 各調査のデータ ストレージ使用量と、各プロセスの合計。
  • データ セキュリティ調査 プロセスで使用されるコンピューティング ユニットの合計量。
  • 過去 7 日、14 日、または 30 日のタイムスケールの 1 日あたりのコンピューティング 単位。
  • 各調査のコンピューティング ユニットの使用状況と、各プロセスの合計。

各調査には、次の各プロセスの合計データ ストレージがあります。

  • スコープに追加する: 調査スコープに項目を追加するときのストレージ サポート プロセス。
  • 分類: 調査のための 分類 プロセスをサポートするストレージとコンピューティング。
  • 調査: 調査のためのストレージとコンピューティングサポート の検査 プロセス。
  • 対話型 AI: セマンティック検索と AI 推奨カテゴリをサポートするストレージとコンピューティング。
  • AI の準備: 調査のための ベクター化 のためのストレージとコンピューティングのサポート プロセス。

すべての調査のデータ ストレージとコンピューティング情報をエクスポートするには、[エクスポート] を選択 します。 エクスポート ファイルには、次の情報が一覧表示されます。

  • ID: 調査の ID。
  • 日付: 調査ごとにレポートが作成された日付。
  • ストレージ: 調査の各プロセスの合計データ ストレージ。
  • InvestigationName: 調査のフレンドリ名。
  • JobType: 日付ストレージまたはコンピューティング使用量に関連付けられているプロセスの種類。
  • JobID: プロセスの ID。
  • ConsumedUnits: プロセスに使用されるコンピューティング ユニットの量。

課金を停止する

データ セキュリティ調査の課金を停止するには、ストレージ メーターと AI 容量サポートの両方を無効にします。 このアクションにより、データ セキュリティ調査のすべての調査が削除され、リソース グループのコンピューティング ユニットが削除されます。

注意

調査とコンピューティング ユニット リソース グループの削除は元に戻すことはできません。 課金を停止する前に、調査結果またはレポートをエクスポートまたは保持してください。

ストレージ メーターの課金を停止する

データ ストレージ料金は、調査のスコープに項目を追加すると開始されます。 ストレージの測定を停止するには、次の手順を実行します。

  1. Microsoft Purview ポータルでデータ セキュリティ調査に移動し、データ セキュリティ調査 Administrators ロール グループに割り当てられたユーザー アカウントの資格情報でサインインします。
  2. organization内のすべての既存の調査を削除します。
  3. アクティブな調査または保留中の調査がorganizationに残っていないか確認します。

すべての調査を削除すると、関連するデータが削除され、データ セキュリティ調査のストレージ課金が停止します。

AI 容量課金を停止する

AI 分析は、Microsoft Azureのコンピューティング ユニットを通じて課金されます。 コンピューティング ユニットの課金を停止するには、次の手順を実行します。

  1. Microsoft Purview ポータルでデータ セキュリティ調査に移動し、データ セキュリティ調査 コンピューティング ユニット リソースに関連付けられているAzure サブスクリプションの所有者ロールまたは共同作成者ロールを持つユーザー アカウントでサインインします。
  2. データ セキュリティ調査 リソースをデプロイしたサブスクリプションに移動します。
  3. データ セキュリティ調査に関連付けられているリソース グループを選択します。
  4. DSI コンピューティング ユニット容量リソース (たとえば、DataSecurityInvestigation-GUID) を選択して削除します。

コンピューティング ユニット リソースを削除すると、データ セキュリティ調査のすべての AI 容量とコンピューティング課金が停止します。

  • Last updated on