비용 계획 및 Microsoft Sentinel 가격 책정 및 청구 이해

• 적용 대상:

  Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

Microsoft Sentinel 배포를 계획할 때 일반적으로 비용을 최적화하기 위해 가격 책정 및 청구 모델을 파악하려고 합니다. Microsoft Sentinel의 보안 분석 데이터는 Azure Monitor Log Analytics 작업 영역에 저장됩니다. 청구는 Microsoft Sentinel에서 분석되고 Log Analytics 작업 영역에 저장된 데이터 볼륨을 기반으로 합니다. 두 비용 모두 기본 가격 책정 계층으로 결합됩니다. 기본 가격 책정 계층에 대해 자세히 알아보거나 일반적인 Microsoft Sentinel 가격 책정에 대해 자세히 알아보세요.

Microsoft Sentinel에 대한 리소스를 추가하기 전에 Azure 가격 책정 계산기를 사용하여 비용을 예상합니다.

Microsoft Sentinel 비용은 Azure 청구서에 있는 월별 비용의 일부일 뿐입니다. 이 문서에서는 Microsoft Sentinel에 대한 비용을 계획하고 청구를 이해하는 방법을 설명하지만 파트너 서비스를 포함하여 Azure 구독에서 사용하는 모든 Azure 서비스 및 리소스에 대해 비용이 청구됩니다.

이 문서는 Microsoft Sentinel 배포 가이드의 일부입니다.

Important

Microsoft Sentinel은 Microsoft Defender 포털에서 통합 보안 운영 플랫폼의 공개 미리 보기의 일부로 사용할 수 있습니다. 자세한 내용은 Microsoft Defender 포털의 Microsoft Sentinel을 참조하세요.

무료 평가판

Azure Monitor Log Analytics 작업 영역에서 Microsoft Sentinel을 사용하도록 설정하면 처음 10GB/일은 31일 동안 무료입니다. Log Analytics 데이터 수집 및 Microsoft Sentinel 분석 요금(최대 10GB/일 제한)은 31일 평가 기간 동안 면제됩니다. 이 평가판에는 Azure 테넌트당 20개의 작업 영역 제한이 적용됩니다.

이 한도를 초과하는 사용량은 Microsoft Sentinel 가격 책정 페이지에 나열된 가격 책정에 따라 청구됩니다. 자동화 및 사용자 고유의 기계 학습 가져오기를 위한 추가 기능과 관련된 요금은 평가판 기간 동안 계속 적용됩니다.

평가판 기간 동안 Microsoft Sentinel의 뉴스 및 가이드 > 무료 평가판 탭에서 비용 관리, 학습 등에 대한 리소스를 찾아보세요. 이 탭에는 평가판 날짜 및 평가판 만료까지 남은 일 수에 대한 세부 정보도 표시됩니다.

데이터 원본 식별 및 그에 따른 비용 계획

수집하고 있거나 수집할 계획인 데이터 원본을 Microsoft Sentinel에서 작업 영역으로 식별합니다. Microsoft Sentinel을 사용하면 하나 이상의 데이터 원본에서 데이터를 가져올 수 있습니다. 이러한 데이터 원본 중 일부는 무료이며 나머지는 요금이 부과됩니다. 자세한 내용은 무료 데이터 원본을 참조하세요.

Microsoft Sentinel을 사용하기 전에 비용 및 청구 예상

Microsoft Sentinel 가격 계산기를 사용하여 새로운 비용이나 변화하는 비용을 예측합니다. 검색 상자에 Microsoft Sentinel을 입력하고 결과 Microsoft Sentinel 타일을 선택합니다. 가격 계산기를 사용하면 예상되는 데이터 수집 및 보존을 기반으로 하여 적절한 비용을 예측할 수 있습니다.

예를 들어 Microsoft Sentinel에서 수집할 것으로 예상되는 일별 데이터의 GB와 작업 영역의 지역을 입력합니다. 계산기는 다음 구성 요소에 대한 월별 집계 비용을 제공합니다.

• Microsoft Sentinel: 분석 로그 및 기본 로그
• Azure Monitor: 보존
• Azure Monitor: 데이터 복원
• Azure Monitor: 검색 쿼리 및 검색 작업

Microsoft Sentinel의 전체 청구 모델 이해

Microsoft Sentinel은 유연하고 예측 가능한 가격 책정 모델을 제공합니다. 자세한 내용은 Microsoft Sentinel 가격 책정 페이지를 참조하세요. 2023년 7월보다 오래된 작업 영역에는 클래식 가격 책정 계층의 Microsoft Sentinel과 별도로 Log Analytics 작업 영역 요금이 부과될 수 있습니다. 관련 Log Analytics 요금은 Azure Monitor Log Analytics 가격을 참조하세요.

Microsoft Sentinel은 Azure 인프라에서 실행되며 새 리소스를 배포할 때 비용이 발생합니다. 기타 추가 인프라 비용이 발생할 수 있음을 이해하는 것이 중요합니다.

Microsoft Sentinel 요금 청구 방식

가격 책정은 작업 영역에 수집된 로그 유형을 기반으로 합니다. 분석 로그는 일반적으로 가치가 높은 보안 로그의 대부분을 구성합니다. 기본 로그는 보안 값이 낮은 자세한 정보 표시가 되는 경향이 있습니다. 모든 로그 형식 및 계층에 대해 매일 작업 영역별로 요금이 청구된다는 점에 유의해야 합니다.

분석 로그

분석 로그 비용을 지불하는 방법에는 종량제와 약정 계층의 두 가지가 있습니다.

• 종량제는 저장된 실제 데이터 볼륨을 기반으로 하며, 선택적으로 90일을 초과하는 데이터 보존에 적합한 기본 모델입니다. 데이터 볼륨은 GB(10⁹바이트) 단위로 측정됩니다.

• Log Analytics와 Microsoft Sentinel에는 이전에 용량 예약이라고 불렸던 약정 계층 가격 책정이 있습니다. 이러한 가격 책정 계층은 기본 가격 책정 계층으로 결합되어 종량제 가격 책정에 비해 예측 가능성이 더 높으며 상당한 비용 절감 효과를 제공합니다.

  약정 계층 가격은 100GB/일부터 시작합니다. 약정 수준을 초과하는 사용량은 선택한 약정 계층 요금으로 청구됩니다. 예를 들어 100GB 약정 계층은 약정된 100GB 데이터 볼륨에 추가 GB/일에 대한 요금이 해당 계층에 대한 할인된 가격으로 청구됩니다.

  데이터 볼륨이 증가함에 따라 언제든지 약정 계층을 높여 비용을 최적화할 수 있습니다. 약정 계층을 낮추는 것은 31일마다만 허용됩니다. 현재 Microsoft Sentinel 가격 책정 계층을 보려면 Microsoft Sentinel에서 설정을 선택한 다음, 가격 책정 탭을 선택합니다. 현재 가격 책정 계층은 현재 계층으로 표시됩니다.

  약정 계층을 설정하고 변경하려면 가격 책정 계층 설정 또는 변경을 참조하세요. 2023년 7월 이전의 작업 영역을 간소화된 가격 책정 계층 환경으로 전환하여 청구 미터를 통합합니다. 또는 Log Analytics 가격 책정과 클래식 Microsoft Sentinel 클래식 가격을 구분하는 클래식 가격 책정 계층을 계속 사용합니다. 자세한 내용은 기본 가격 책정 계층을 참조하세요.

기본 로그

기본 로그는 가격이 저렴하며 GB당 고정 요금이 청구됩니다. 다음과 같은 제한 사항이 있습니다.

• 쿼리 기능 감소
• 8일 보존
• 예약된 경고가 지원되지 않습니다.

기본 로그는 플레이북 자동화, 임시 쿼리, 조사 및 쿼리에 가장 적합합니다. 자세한 내용은 Azure Monitor에서 기본 로그 구성을 참조하세요.

간소화된 가격 책정 계층

기본 가격 책정 계층은 Microsoft Sentinel의 데이터 분석 비용과 Log Analytics의 수집 스토리지 비용을 단일 가격 책정 계층으로 결합합니다. 다음 스크린샷은 모든 새 작업 영역에서 사용하는 간소화된 가격 책정 계층을 보여 줍니다.

클래식 가격 책정 계층으로 구성된 작업 영역을 간소화된 가격 책정 계층으로 전환합니다. 새 가격 책정으로 전환하는 방법에 대한 자세한 내용은 기본 가격 책정 계층에 등록을 참조하세요.

가격 책정 계층을 결합하면 가격 책정 페이지의 시각화를 포함하여 전체 청구 및 비용 관리 환경을 간소화하고 Azure 계산기에서 비용을 예측하는 단계를 줄일 수 있습니다. 새롭게 간소화된 계층에 더 많은 가치를 부여하기 위해 현재 Log Analytics에 서버용 Microsoft Defender P2 혜택 보안 데이터 수집을 500MB 부여하는 간소화된 가격 책정 계층으로 확장되었습니다. 이 변경 사항을 통해 이러한 방식으로 보호되는 각 VM(가상 머신)에 대해 Microsoft Sentinel로 수집된 적격 데이터를 가져오는 비용상의 혜택이 크게 향상됩니다. 자세한 내용은 FAQ - 서버용 Microsoft Defender P2 혜택에 500MB 부여를 참조합니다.

Microsoft Sentinel 청구서 이해

청구 가능 미터는 청구서에 나타나고 Microsoft Cost Management에 표시되는 서비스의 개별 구성 요소입니다. 청구 주기가 끝날 때 각 측정 단위의 요금이 합산됩니다. 청구서 또는 청구서에는 모든 Microsoft Sentinel 비용에 대한 섹션이 표시됩니다. 각 측정 단위에 대한 별도의 줄 항목이 있습니다.

Azure 청구서를 보려면 Cost Management의 왼쪽 탐색 영역에서 비용 분석을 선택합니다. 비용 분석 화면의 보기 필드에서 드롭다운 캐럿을 선택하고, 청구서 세부 정보를 선택합니다.

다음 이미지에 표시된 비용은 예제일 뿐입니다. 실제 비용을 반영하기 위한 것이 아닙니다. 2023년 7월 1일부터 레거시 가격 책정 계층에는 클래식이라는 접두어가 붙습니다.

Microsoft Sentinel 및 Log Analytics 요금은 선택한 요금제에 따라 Azure 청구서에 별도의 품목으로 표시될 수 있습니다. 기본 가격 책정 계층은 가격 책정 계층에 대한 단일 sentinel 품목으로 표시됩니다. 수집 및 분석은 일 단위로 청구됩니다. 작업 영역이 지정된 날짜에 약정 계층 사용량 할당을 초과하면 Azure 청구서에는 연결된 고정 비용과 함께 약정 계층에 대한 하나의 항목과 동일한 유효 약정 계층 요율로 청구되는 약정 계층을 초과하는 비용에 대한 별도의 항목이 표시됩니다.

기본

다음 탭은 Microsoft Sentinel 비용이 기본 가격 책정 계층에 따라 Azure 청구서의 서비스 이름 및 미터 열에 표시되는 방식을 보여줍니다.

클래식

다음 탭은 Microsoft Sentinel 및 Log Analytics 비용이 클래식 가격 책정 계층에 따라 Azure 청구서의 서비스 이름 및 미터 열에 표시되는 방식을 보여줍니다.

약정 계층

기본 약정 계층 요금으로 청구되는 경우 이 표에서는 Azure 청구서의 서비스 이름 및 미터 열에 Microsoft Sentinel 비용이 어떻게 표시되는지 보여줍니다.

비용 설명	서비스 이름	미터
Microsoft Sentinel 약정 계층	Sentinel	n GB 약정 계층
Microsoft Sentinel 약정 계층 초과분	Sentinel	분석

약정 계층

클래식 약정 계층 요금으로 청구되는 경우 이 표에서는 Azure 청구서의 서비스 이름 및 미터 열에 Microsoft Sentinel 및 Log Analytics 비용이 어떻게 표시되는지 보여줍니다.

비용 설명	서비스 이름	미터
Microsoft Sentinel 약정 계층	Sentinel	클래식 n GB 약정 계층
Log Analytics 약정 계층	Azure Monitor	n GB 약정 계층
Microsoft Sentinel 약정 계층 초과분	Sentinel	클래식 분석
약정 계층에 대한 Log Analytics	Log Analytics	데이터 수집

종량제

기본 종량제 요금으로 청구되는 경우 이 표에서는 Azure 청구서의 서비스 이름 및 미터 열에 Microsoft Sentinel 비용이 어떻게 표시되는지 보여줍니다.

비용 설명	서비스 이름	미터
Pay-As-You-Go	Sentinel	종량제 분석
기본 로그 데이터 분석	Sentinel	기본 로그 분석

종량제

클래식 종량제 요금으로 청구되는 경우 이 표는 Azure 청구서의 서비스 이름 및 미터 열에 Microsoft Sentinel 및 Log Analytics 비용이 어떻게 표시되는지 보여줍니다.

비용 설명	서비스 이름	미터
Pay-As-You-Go	Sentinel	클래식 종량제 분석
Pay-As-You-Go	Log Analytics	종량제 데이터 수집
기본 로그 데이터 분석	Sentinel	클래식 기본 로그 분석
기본 로그 데이터 수집	Azure Monitor	기본 로그 데이터 수집

무료 데이터 미터

이 표에서는 청구가 기본 가격 책정 계층인 경우 무료 데이터 서비스에 대해 Azure 청구서의 서비스 이름 및 미터 열에 Microsoft Sentinel 및 Log Analytics 무료 비용이 표시되는 방식을 보여줍니다. 자세한 내용은 데이터 할당 이점 보기를 참조하세요.

비용 설명	서비스 이름	미터
Microsoft Sentinel 평가판 – Sentinel 분석	Sentinel	평가판 분석
Microsoft Defender XDR 혜택 – 데이터 수집	Azure Monitor	무료 혜택 - M365 Defender 데이터 수집
Microsoft Defender XDR 혜택 – 데이터 분석	Sentinel	무료 혜택 - M365 Defender 분석

무료 데이터 미터

이 표는 청구가 클래식 가격 책정 계층인 경우 무료 데이터 서비스에 대해 Microsoft Sentinel 및 Log Analytics 무료 비용이 Azure 청구서의 서비스 이름 및 미터 열에 어떻게 표시되는지 보여줍니다. 자세한 내용은 데이터 할당 이점 보기를 참조하세요.

비용 설명	서비스 이름	미터
Microsoft Sentinel 평가판 – Log Analytics 데이터 수집	Azure Monitor	무료 혜택 - Az Sentinel 평가판 데이터 수집
Microsoft Sentinel 평가판 – Sentinel 분석	Sentinel	평가판 분석
Microsoft Defender XDR 혜택 – 데이터 수집	Azure Monitor	무료 혜택 - M365 Defender 데이터 수집
Microsoft Defender XDR 혜택 – 데이터 분석	Sentinel	무료 혜택 - M365 Defender 분석

Azure 청구서를 보고 다운로드하는 방법을 알아봅니다.

기타 서비스 비용 및 가격 책정

Microsoft Sentinel은 Azure Logic Apps, Azure Notebooks 및 BYOML(Bring Your Own Machine Learning) 모델을 비롯한 많은 다른 Azure 서비스와 통합됩니다. 이러한 서비스 중 일부에는 추가 요금이 부과될 수 있습니다. Microsoft Sentinel의 데이터 커넥터 및 솔루션 중 일부는 데이터 수집을 위해 Azure Functions를 사용하며, 여기에도 별도의 관련 비용이 있습니다.

다음 서비스의 가격 책정에 대해 알아봅니다.

• Automation - Logic Apps 가격
• Notebooks 가격
• BYOML 가격
• Azure Functions 가격

사용하는 다른 서비스에 관련 비용이 생길 수 있습니다.

데이터 보존 및 보관된 로그 비용

Log Analytics 작업 영역에서 Microsoft Sentinel을 사용하도록 설정한 후 다음 구성 옵션을 고려합니다.

• 처음 90일 동안 작업 영역에 수집된 모든 데이터를 무료로 보관합니다. 90일을 초과하는 보존은 표준 Log Analytics 보존 가격에 따라 청구됩니다.
• 개별 데이터 형식에 대해 다른 보존 설정을 지정합니다. 데이터 형식별 보관에 대해 알아봅니다.
• 데이터에 대한 장기 보존을 사용하도록 설정하고 보관된 로그를 사용하도록 설정하여 기록 로그에 액세스할 수 있습니다. 데이터 보관은 보관 스토리지를 위한 저비용 보존 계층입니다. 저장 및 검사한 데이터의 양에 따라 요금이 청구됩니다. Azure Monitor 로그에서 데이터 보존 및 보관 정책을 구성하는 방법을 알아봅니다. 보관된 로그는 공개 미리 보기에 있습니다.

90일 보존은 기본 로그에 적용되지 않습니다. 기본 로그에 대한 데이터 보존 기간을 8일 이상으로 연장하려면 해당 데이터를 보관된 로그에 최대 7년 동안 저장합니다.

기타 CEF 수집 비용

CEF는 Microsoft Sentinel에서 지원되는 Syslog 이벤트 형식입니다. CEF를 사용하여 다양한 원본의 중요한 보안 정보를 Microsoft Sentinel 작업 영역으로 가져옵니다. CEF 로그는 모든 표준 최신 CEF 필드를 포함하는 Microsoft Sentinel의 CommonSecurityLog 테이블에 있습니다.

많은 디바이스와 데이터 원본이 표준 CEF 스키마 이상의 로깅 필드를 지원합니다. 이러한 추가 필드는 AdditionalExtensions 테이블에 있습니다. 이러한 필드 내의 이벤트 콘텐츠는 가변적일 수 있으므로 이러한 필드에는 표준 CEF 필드보다 더 높은 수집 볼륨이 있을 수 있습니다.

리소스 삭제 후 발생할 수 있는 비용

Microsoft Sentinel을 제거해도 Microsoft Sentinel이 배포된 Log Analytics 작업 영역이나 작업 영역에서 발생할 수 있는 별도의 요금은 제거되지 않습니다.

무료 데이터 원본

다음 데이터 원본은 Microsoft Sentinel에서 무료입니다.

• Azure 활동 로그
• Office 365 감사 로그(모든 SharePoint 활동, Exchange 관리자 활동 및 Teams 포함)
• 다음 원본의 경고를 포함한 보안 경고:
  • Microsoft Defender XDR
  • Microsoft Defender for Cloud
  • Office 365용 Microsoft Defender
  • Microsoft Defender for Identity
  • Microsoft Defender for Cloud 앱
  • 엔드포인트에 대한 Microsoft Defender
• 다음 원본의 경고:
  • Microsoft Defender for Cloud
  • Microsoft Defender for Cloud 앱

경고는 무료이지만 일부 Microsoft Defender XDR, 클라우드용 Defender 앱, Microsoft Entra ID 및 AIP(Azure Information Protection) 데이터 형식에 대한 원시 로그는 유료입니다.

다음 표에는 요금이 부과되지 않는 Microsoft Sentinel과 Log Analytics의 데이터 원본이 목록으로 표시되어 있습니다. 자세한 내용은 제외된 테이블을 참조하세요.

Microsoft Sentinel 데이터 커넥터	무료 데이터 형식
Azure 활동 로그	AzureActivity
Microsoft Entra ID 보호	SecurityAlert(IPC)
Office 365	OfficeActivity(SharePoint)
	OfficeActivity(Exchange)
	OfficeActivity(Teams)
Microsoft Defender for Cloud	SecurityAlert(클라우드용 Defender)
Microsoft Defender for IoT	SecurityAlert(IoT용 Defender)
Microsoft Defender XDR	SecurityIncident
	SecurityAlert
엔드포인트에 대한 Microsoft Defender	SecurityAlert (MDATP)
Microsoft Defender for Identity	SecurityAlert(AATP)
Microsoft Defender for Cloud 앱	SecurityAlert(클라우드용 Defender 앱)

무료 및 유료 데이터 형식을 모두 포함하는 데이터 커넥터의 경우 사용하도록 설정할 데이터 형식을 선택합니다.

무료 및 유료 데이터 원본을 포함하여 데이터 원본을 연결하는 방법에 대해 자세히 알아봅니다.

자세한 정보

• Microsoft Sentinel 비용 모니터링
• Microsoft Sentinel 비용 절감
• Microsoft Cost Management를 통해 클라우드 투자를 최적화하는 방법에 대해 알아봅니다.
• 비용 분석을 통한 비용 관리에 대해 자세히 알아봅니다.
• 예기치 않은 비용 방지 방법에 대해 알아봅니다.
• Cost Management 단계별 학습 과정을 수강합니다.
• Log Analytics 데이터 볼륨을 줄이는 방법에 관한 자세한 팁은 Azure Monitor 모범 사례 - 비용 관리를 참조하세요.

다음 단계

이 문서에서는 비용을 계획하고 Microsoft Sentinel에 대한 청구를 이해하는 방법을 알아보았습니다.

Microsoft Sentinel 배포