예상 Microsoft Sentinel 비용을 예측하려면 Microsoft Sentinel 비용 예측 도구를 사용하고 보안 판매 전문가와 직접 협력하여 사용자 지정 견적 또는 추가 지침을 확인하세요.
Microsoft Sentinel 비용은 Azure 청구서의 월별 비용의 일부에 불과합니다. 이 문서에서는 비용을 계획하고 Microsoft Sentinel 대한 청구를 이해하는 방법을 설명하지만 파트너 서비스를 포함하여 Azure 구독에서 사용하는 모든 Azure 서비스 및 리소스에 대한 요금이 청구됩니다.
이 문서는 Microsoft Sentinel 배포 가이드의 일부입니다.
중요
2027년 3월 31일 이후에는 Microsoft Sentinel 더 이상 Azure Portal 지원되지 않으며 Microsoft Defender 포털에서만 사용할 수 있습니다. Azure Portal Microsoft Sentinel 사용하는 모든 고객은 Defender 포털로 리디렉션되고 Defender 포털에서만 Microsoft Sentinel 사용합니다.
Azure Portal Microsoft Sentinel 계속 사용하는 경우 원활한 전환을 보장하고 Microsoft Defender 제공하는 통합 보안 운영 환경을 최대한 활용하기 위해 Defender 포털로의 전환 계획을 시작하는 것이 좋습니다.
평가판
Azure Monitor Log Analytics 작업 영역에서 Microsoft Sentinel 사용하도록 설정하고 분석 로그 계획을 사용하여 수집된 처음 10GB/일은 31일 동안 무료입니다. Log Analytics 데이터 수집 및 Microsoft Sentinel 분석 요금에 대한 비용은 31일 평가판 기간 동안 최대 10GB/일 제한으로 면제됩니다. 이 무료 평가판에는 Azure 테넌트당 20개 작업 영역 제한이 적용됩니다.
이러한 제한을 초과하는 사용량에 대한 자세한 내용은 Microsoft Sentinel 가격 책정 페이지를 참조하세요. 자동화 및 사용자 고유의 기계 학습을 위한 추가 기능과 관련된 요금은 평가판 및 Microsoft Sentinel 데이터 레이크 관련 요금에도 적용됩니다.
무료 평가판 동안 Azure Portal Microsoft Sentinel 뉴스 & 가이드 > 무료 평가판 탭에서 비용 관리, 교육 등에 대한 리소스를 찾습니다. 이 탭에는 평가판 날짜 및 평가판이 만료될 때까지 남은 일 수에 대한 세부 정보도 표시됩니다.
Microsoft Sentinel 대한 전체 청구 모델 이해
Microsoft Sentinel 유연하고 예측 가능한 가격 책정 모델을 제공합니다. 자세한 내용은 Microsoft Sentinel 가격 책정 페이지를 참조하세요. 2023년 7월보다 오래된 작업 영역에는 클래식 가격 책정 계층의 Microsoft Sentinel 별도로 Log Analytics 작업 영역 요금이 부과될 수 있습니다. 관련 Log Analytics 요금은 Log Analytics 가격 Azure 모니터링을 참조하세요.
Microsoft Sentinel 새 리소스를 배포할 때 비용이 발생하는 Azure 인프라에서 실행됩니다. 발생할 수 있는 다른 추가 인프라 비용이 있을 수 있다는 것을 이해하는 것이 중요합니다.
Microsoft Sentinel 청구 방법
가격 책정은 데이터가 수집되는 계층을 기반으로 합니다. 계층 및 계획에 대한 자세한 내용은 Microsoft Sentinel 데이터 계층을 참조하세요.
분석 계층
분석 계층에 대한 요금을 지불하는 방법에는 종량제 및 약정 계층의 두 가지가 있습니다.
종량제 는 저장된 실제 데이터 볼륨을 기반으로 하며 필요에 따라 90일 이후의 데이터 보존을 위한 기본 모델입니다. 데이터 볼륨은 GB(109 바이트)로 측정됩니다.
Log Analytics 및 Microsoft Sentinel 약정 계층 가격 책정(이전의 용량 예약이라고 함)이 있습니다. 이러한 가격 책정 계층은 보다 예측 가능하고 종량 제 가격 책정에 비해 상당한 절감액을 제공하는 간소화된 가격 책정 계층으로 결합됩니다.
약정 계층 가격 책정은 하루에 100GB부터 시작합니다. 약정 수준 이상의 모든 사용량은 선택한 약정 계층 요금으로 청구됩니다. 예를 들어 일당 100GB 의 약정 계층은 커밋된 100GB 데이터 볼륨과 해당 계층에 대한 할인된 유효 요금으로 추가 GB/일 요금을 청구합니다. GB당 유효 가격은 단순히 Microsoft Sentinel 가격을 일일 계층 GB 수량으로 나눈 값입니다. 자세한 내용은 Microsoft Sentinel 가격 책정을 참조하세요.
데이터 볼륨이 증가함에 따라 비용을 최적화하기 위해 언제든지 약정 계층을 늘립니다. 약정 계층을 낮추는 것은 31일마다만 허용됩니다. 현재 Microsoft Sentinel 가격 책정 계층을 보려면 Microsoft Sentinel 설정을 선택한 다음 가격 책정 탭을 선택합니다. 현재 가격 책정 계층은 현재 계층으로 표시됩니다.
약정 계층을 설정하고 변경하려면 가격 책정 계층 설정 또는 변경을 참조하세요. 2023년 7월 이전의 작업 영역을 간소화된 가격 책정 계층 환경으로 전환하여 청구 미터를 통합합니다. 또는 Log Analytics 가격 책정과 클래식 Microsoft Sentinel 클래식 가격 책정을 구분하는 클래식 가격 책정 계층을 계속 사용합니다.
데이터 레이크 계층
Microsoft Sentinel 데이터 레이크에 대한 자세한 내용은 데이터 레이크 Microsoft Sentinel 참조하세요.
데이터 레이크 계층은 다양한 데이터 레이크 기능의 사용에 따라 요금이 부과됩니다.
- 데이터 레이크 수집 은 보존이 데이터 레이크 계층으로만 설정된 테이블로 수집되는 모든 데이터에 대해 GB당 요금이 청구됩니다. 데이터 레이크 수집 요금은 분석 및 데이터 레이크 계층을 모두 포함하도록 설정된 보존이 설정된 테이블에 데이터를 수집할 때 적용되지 않습니다.
- 데이터 처리 는 보존이 데이터 레이크 계층으로만 설정된 테이블에 수집된 데이터에 대해 GB당 청구됩니다. 편집, 분할, 필터링 및 정규화와 같은 변환을 지원합니다. 데이터 처리 요금은 분석 및 데이터 레이크 계층을 모두 포함하도록 설정된 보존이 설정된 테이블에 데이터를 수집할 때 적용되지 않습니다.
- 데이터 레이크 스토리지 요금은 분석 계층 보존 기간이 종료된 후 데이터 레이크 계층에 남아 있는 데이터에 대해 매월 GB당 적용됩니다. 요금은 6:1의 단순하고 균일한 데이터 압축 속도를 기반으로 합니다. 예를 들어 600GB의 원시 데이터를 유지하는 경우 100GB의 압축 데이터로 요금이 청구됩니다.
- 데이터 레이크 쿼리 요금은 Notebook 세션 내에서 사용하거나, Notebook 작업을 실행하거나, 사용자 지정 그래프에 대한 노드 및 에지를 빌드할 때 사용되는 컴퓨팅 시간당 적용됩니다. 컴퓨팅 시간은 Notebook에 대해 선택한 풀의 코어 수를 세션이 활성 상태이거나 작업이 실행 중인 시간을 곱하여 계산됩니다. Data Lake Notebook 세션 및 작업은 12개, 32개 및 80개 vCore 풀에서 사용할 수 있습니다.
온보딩되면 Microsoft Sentinel 작업 영역의 사용량은 기존 장기 보존(이전의 아카이브), 검색 또는 보조 로그 수집 미터가 아닌 이전에 설명한 미터를 통해 청구되기 시작합니다.
Microsoft Sentinel 그래프
Defender 및 Purview 포털의 포함된 그래프
Microsoft Purview 포털의 참가자 위험 관리 및 데이터 보안 조사 함께 Microsoft Defender 포털의 헌팅 그래프 및 폭발 반경 시각화는 청구 또는 사용 요금이 발생하지 않습니다. Sentinel 제공하는 Microsoft Purview 및 Defender 그래프에 대한 자세한 내용은 Microsoft Sentinel 그래프를 참조하세요.
MCP 그래프 도구 컬렉션을 통해 Defender 및 Purview 그래프에 액세스하면 추가 요금이 발생합니다.
사용자 지정 그래프
Sentinel 사용자 지정 그래프 청구는 소비 기반이며, 그래프 작업은 컴퓨팅 시간당 청구됩니다. Microsoft Sentinel 사용자 지정 그래프에 대한 자세한 내용은 사용자 지정 그래프를 참조하세요.
다음 사용자 지정 그래프 작업은 그래프 미터에서 컴퓨팅 시간당 요금이 청구됩니다.
Visual Studio Code Notebook을 사용하여 그래프 만들기
Visual Studio Code Notebook을 사용하여 그래프 쿼리
Defender 포털을 통해 Sentinel 그래프 환경을 사용하여 그래프 쿼리
그래프 쿼리 API를 사용하여 그래프 쿼리
Sentinel MCP 그래프 도구 컬렉션을 사용하여 그래프 쿼리
그래프 요금
그래프 요금은 선택한 SKU의 vCore 수와 Sentinel 그래프 미터 가격의 곱한 코어 시간 실행 시간으로 계산됩니다. 그래프 빌드 작업에는 vCore 49개, 그래프 쿼리에 6개의 vCore를 사용하는 단일 그래프 SKU 옵션이 있으며, 최소 쿼리 실행 시간은 1분입니다.
예를 들어 Notebook 작업을 1시간 동안 실행하고 그래프 API를 사용하여 5분이 걸리는 그래프를 빌드하는 경우 그래프 비용은 다음과 같이 계산됩니다.
cost = 49 × (Price per vCore hour) × (5/60)
마찬가지로 그래프 쿼리를 완료하는 데 1분이 걸리는 경우 비용은 다음과 같이 결정됩니다.
cost = 6 × (Price per vCore hour) × (1/60)
그래프의 노드 및 에지를 빌드하기 위해 데이터 변환에 사용되는 모든 Notebook/Spark 컴퓨팅 및 Data Lake Storage는 기존 Sentinel 데이터 레이크 미터(Data Lake Storage 및 Advanced Data Insights)에 따라 독립적으로 청구됩니다.
SENTINEL MCP(모델 컨텍스트 프로토콜) 서버
Sentinel MCP 서버는 SENTINEL 플랫폼 기능을 AI 에이전트에 노출하는 인터페이스 계층입니다. MCP 서버 자체를 사용하는 데 추가 비용은 없습니다. MCP 도구는 데이터 레이크 쿼리 또는 그래프 작업과 같은 기본 Sentinel 플랫폼 서비스를 사용하며 해당 미터에 따라 요금이 청구됩니다. 또한 엔터티 분석기 같은 특정 도구는 AI 추론 실행이 필요할 때 SCU(보안 컴퓨팅 단위) 를 사용할 수 있습니다. 고객은 사용하는 기본 플랫폼 서비스 및 컴퓨팅에 대해서만 요금이 청구됩니다.
MCP 데이터 레이크 도구 Microsoft Sentinel
데이터 레이크 도구에 대한 자세한 내용은 Microsoft Sentinel MCP 서버의 데이터 탐색 도구 컬렉션을 참조하세요.
Microsoft Sentinel 통합 MCP 서버를 설치하고 구성하는 데 비용이 들지 않습니다. 그러나 도구를 사용하여 Microsoft Sentinel 데이터 레이크에서 KQL(Kusto 쿼리 언어) 쿼리를 사용하여 데이터를 검색하고 검색하면 데이터 레이크 쿼리 미터가 호출됩니다. 자세한 내용은 데이터 레이크 가격 책정 Microsoft Sentinel 참조하세요.
MCP 엔터티 분석기 Microsoft Sentinel
엔터티 분석기에 대한 자세한 내용은 엔터티 분석기를 참조하세요.
고객은 보급, 위협 인텔리전스 및 관계를 기반으로 하는 엔터티 위험 분석을 생성하는 AI 추론에 사용되는 SCU(보안 컴퓨팅 단위)에 대한 요금이 청구됩니다.
기존 Security Copilot 자격이 적용됩니다. Microsoft 365 E5 자격을 초과하는 모든 사용량에는 추가 요금이 부과됩니다. SCU 초과분은 사용량이 프로비전된 금액을 초과하는 경우에만 청구되며 고객은 사용된 SCU에 대해서만 요금이 청구됩니다. 자세한 내용은 SENTINEL MCP 청구 및 SCU 정보 Microsoft Security Copilot 시작을 참조하세요.
또한 엔터티 분석기를 사용하는 경우 고객은 Microsoft Sentinel 데이터 레이크에 대해 실행된 KQL 쿼리에 대한 요금이 청구됩니다.
MCP 심사 도구 Microsoft Sentinel
심사 도구에 대한 자세한 내용은 심사 도구 컬렉션을 참조하세요.
필요한 제품 및 서비스에 온보딩된 경우 심사 도구를 설치, 구성 및 사용하는 경우 비용이 들지 않습니다. Microsoft Defender 포털에서 Microsoft Defender, 엔드포인트용 Microsoft Defender 또는 Microsoft Sentinel 설정된 경우 추가 비용 없이 심사에 액세스할 수 있습니다.
Microsoft Sentinel 청구서 이해
청구 가능 미터는 청구서에 표시되고 Microsoft Cost Management에 표시되는 서비스의 개별 구성 요소입니다. 청구 주기가 끝나면 각 미터에 대한 요금이 합산됩니다. 청구서 또는 청구서에는 모든 Microsoft Sentinel 비용에 대한 섹션이 표시됩니다. 각 미터에 대해 별도의 품목이 있습니다.
Azure 청구서를 보려면 Cost Management의 왼쪽 탐색 영역에서 비용 분석을 선택합니다. 비용 분석 화면에서 모든 보기에서 청구서 세부 정보를 찾아 선택합니다. 청구 정보를 보는 데 필요한 액세스 수준을 이해하려면 Azure 대한 청구 정보에 대한 액세스 관리를 참조하세요.
다음 이미지에 표시된 비용은 예를 들어 용도로만 사용됩니다. 실제 비용을 반영하기 위한 것이 아닙니다. 2023년 7월 1일부터 레거시 가격 책정 계층에는 클래식 접두사로 지정됩니다.
Microsoft Sentinel 및 Log Analytics 요금은 선택한 가격 책정 플랜에 따라 Azure 청구서에 별도의 품목으로 표시될 수 있습니다. 간소화된 가격 책정 계층은 가격 책정 계층에 대한 단일 sentinel 품목으로 표시됩니다. 수집 및 분석은 매일 청구됩니다. 작업 영역이 특정 날짜에 약정 계층 사용량 할당을 초과하는 경우 Azure 청구서에는 연결된 고정 비용이 있는 약정 계층의 한 품목과 동일한 유효 약정 계층 요금으로 청구되는 약정 계층 이외의 비용에 대한 별도의 품목이 표시됩니다.
간소화된 약정 계층 요금으로 청구되는 경우 이 표에서는 Azure 청구서의 서비스 이름 및 미터 열에 Microsoft Sentinel 비용이 표시되는 방법을 보여 줍니다.
| 비용 설명 | 서비스 이름 | 미터 |
|---|---|---|
| Microsoft Sentinel 약정 계층 | Sentinel |
n GB 약정 계층 |
| Microsoft Sentinel 약정 계층 초과분 | Sentinel |
분석 |
Azure 청구서를 보고 다운로드하는 방법을 알아봅니다.
다른 서비스에 대한 비용 및 가격 책정
Microsoft Sentinel Azure Logic Apps, Azure Notebooks, BYOML(사용자 고유의 기계 학습) 모델을 포함한 다른 많은 Azure 서비스와 통합됩니다. 이러한 서비스 중 일부는 추가 요금이 부과될 수 있습니다. Microsoft Sentinel 데이터 커넥터 및 솔루션 중 일부는 데이터 수집에 Azure Functions 사용하며, 여기에는 별도의 관련 비용도 있습니다.
이러한 서비스에 대한 가격 책정에 대해 알아봅니다.
사용하는 다른 서비스에는 관련 비용이 있을 수 있습니다.
대화형 및 총 데이터 보존 비용
Log Analytics 작업 영역에서 Microsoft Sentinel 사용하도록 설정한 후 다음 구성 옵션을 고려합니다.
- 처음 90일 동안 작업 영역에 수집된 모든 데이터를 무료로 보존합니다. 90일을 초과하는 보존은 표준 Log Analytics 보존 가격에 따라 청구됩니다.
- 개별 데이터 형식에 대해 다른 보존 설정을 지정합니다. 데이터 형식별 보존에 대해 알아봅니다.
- 기록 로그에 액세스할 수 있도록 총 보존으로 데이터 보존을 확장합니다. Microsoft Sentinel 데이터 레이크는 규정 준수와 같은 데이터를 보존하기 위한 저비용 보존 상태입니다. 저장 및 검사된 데이터의 볼륨에 따라 요금이 청구됩니다. 데이터 관리 > 테이블을 사용하여 분석 및 총 보존 기간을 조정하고 Microsoft Sentinel 데이터 레이크란?에서 자세히 알아보세요.
- 보조 보안 데이터가 포함된 테이블을 레이크 계층으로 전환합니다. 이렇게 하면 쿼리 기능이 기본 제공되어 대용량 저가 로그를 저렴한 가격으로 저장할 수 있습니다. 데이터 관리 > 테이블을 사용하여 테이블을 분석에서 레이크 계층으로 전환합니다.
기타 CEF 수집 비용
CEF는 Microsoft Sentinel 지원되는 Syslog 이벤트 형식입니다. CEF를 사용하여 다양한 원본에서 Microsoft Sentinel 작업 영역으로 중요한 보안 정보를 가져옵니다. CEF 로그는 모든 표준 최신 CEF 필드를 포함하는 Microsoft Sentinel CommonSecurityLog 테이블에 배치됩니다.
많은 디바이스 및 데이터 원본은 표준 CEF 스키마 이외의 로깅 필드를 지원합니다. 이러한 추가 필드는 AdditionalExtensions 테이블에 있습니다. 이러한 필드 내의 이벤트 콘텐츠는 변수가 될 수 있으므로 이러한 필드는 표준 CEF 필드보다 더 높은 수집 볼륨을 가질 수 있습니다.
리소스 삭제 후 발생할 수 있는 비용
Microsoft Sentinel 제거해도 Microsoft Sentinel 배포된 Log Analytics 작업 영역이나 작업 영역이 발생할 수 있는 별도의 요금이 제거되지 않습니다.
무료 데이터 원본
다음 데이터 원본은 Microsoft Sentinel 무료입니다.
- Azure 활동 로그
- Microsoft Sentinel 상태
- 모든 SharePoint 활동, Exchange 관리자 활동 및 Teams를 포함한 감사 로그 Office 365
- 다음 원본의 경고를 포함한 보안 경고:
- Microsoft Defender XDR
- Microsoft Defender for Cloud
- Office 365용 Microsoft Defender
- ID용 Microsoft Defender
- Microsoft Defender for Cloud Apps
- 엔드포인트용 Microsoft Defender
- 다음 원본의 경고:
- Microsoft Defender for Cloud
- Microsoft Defender for Cloud Apps
경고는 무료이지만 일부 Microsoft Defender XDR, 엔드포인트용 Defender/ID/Office 365/Cloud Apps, Microsoft Entra ID 및 AIP(Azure Information Protection) 데이터 형식에 대한 원시 로그가 지급됩니다.
다음 표에는 요금이 청구되지 않는 Microsoft Sentinel 및 Log Analytics의 데이터 원본이 나와 있습니다. 자세한 내용은 제외된 테이블을 참조하세요.
1자세한 내용은 Microsoft Sentinel 대한 감사 및 상태 모니터링을 참조하세요.
무료 및 유료 데이터 형식을 모두 포함하는 데이터 커넥터의 경우 사용하도록 설정할 데이터 형식을 선택합니다.
무료 및 유료 데이터 원본을 포함하여 데이터 원본을 연결하는 방법에 대해 자세히 알아봅니다.
자세히 알아보기
- Microsoft Sentinel 비용 모니터링
- Microsoft Sentinel 비용 절감
- Microsoft Cost Management를 사용하여 클라우드 투자를 최적화하는 방법을 알아봅니다.
- 비용 분석을 사용하여 비용 관리에 대해 자세히 알아봅니다.
- 예기치 않은 비용을 방지하는 방법에 대해 알아봅니다.
- Cost Management 단계별 학습 과정을 수강합니다.
- Log Analytics 데이터 볼륨을 줄이는 방법에 대한 자세한 팁은 Azure 모니터링 모범 사례 - 비용 관리를 참조하세요.