Overschakelen naar de vereenvoudigde prijscategorieën voor Microsoft Sentinel

Voor veel Microsoft Sentinel-werkruimten die vóór juli 2023 zijn gemaakt, is er een afzonderlijke prijscategorie voor Azure Monitor Log Analytics, naast de klassieke prijscategorie voor Microsoft Sentinel. Als u de kosten voor gegevensopname voor Log Analytics en de kosten voor gegevensanalyse van Microsoft Sentinel wilt combineren, moet u uw werkruimte inschrijven in een vereenvoudigde prijscategorie.

Vereisten

• De prijscategorie voor de Log Analytics-werkruimte moet zijn toegewezen aan betalen per gebruik of een toezeggingslaag voordat u zich inschrijft in een vereenvoudigde prijscategorie. Verouderde Log Analytics-prijscategorieën worden niet ondersteund.
• Microsoft Sentinel is ingeschakeld voor de werkruimte vóór juli 2023. Werkruimten die Microsoft Sentinel vanaf juli 2023 inschakelen, worden automatisch ingesteld op de vereenvoudigde prijservaring als de standaardinstelling.
• U moet inzender of eigenaar voor de Microsoft Sentinel-werkruimte hebben om de prijscategorie te wijzigen.

Prijscategorie wijzigen in vereenvoudigd

Klassieke prijscategorieën zijn wanneer microsoft Sentinel- en Log Analytics-prijscategorieën afzonderlijk worden geconfigureerd en worden weergegeven als verschillende meters op uw factuur. Als u wilt overstappen op de vereenvoudigde prijscategorie waarbij Microsoft Sentinel- en Log Analytics-facturering worden gecombineerd voor dezelfde prijsmeter, schakelt u over naar nieuwe prijzen.

Microsoft Sentinel

Gebruik de volgende stappen om de prijscategorie van uw werkruimte te wijzigen met behulp van de Microsoft Sentinel-portal. Wanneer u de overstap hebt gemaakt, kunt u teruggaan naar een klassieke prijscategorie die niet kan worden uitgevoerd met behulp van deze interface.

1. Selecteer Overschakelen naar nieuwe prijzen in het menu Instellingen.

   

2. Controleer uw huidige lagen en bekijk de aanbevolen laag waar de lagen niet overeenkomen.

3. Kies een selectie in de vervolgkeuzelijst Unified-prijscategorieën op basis van uw typische opname.

4. Selecteer OK om te bevestigen.

Azure Resource Manager

Als u de prijscategorie wilt instellen met behulp van een Azure Resource Manager-sjabloon, stelt u de volgende waarden in:

• Microsoft.OperationsManagement/solutionssku naam aan Unified
• capacityReservationLevel naar de prijscategorie

Zie Microsoft.OperationalInsights-werkruimten voor meer informatie over deze sjabloonindeling.

Met de volgende voorbeeldsjabloon worden vereenvoudigde prijzen van Microsoft Sentinel geconfigureerd met de toezeggingslaag van 300 GB/dag. Als u de vereenvoudigde prijscategorie wilt instellen op betalen per gebruik, laat u de waarde van de capacityReservationLevel eigenschap weg en gaat u naar capacityreservationpergb2018.

{ 
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#", 
    "contentVersion": "1.0.0.0", 
    "resources": [ 
        { 
            "type": "Microsoft.OperationsManagement/solutions", 
            "apiVersion": "2015-11-01-preview", 
            "name": "SecurityInsights({YourWorkspaceName})", 
            "location": "{RegionName}", 
            "plan": { 
                "name": "SecurityInsights({YourWorkspaceName})", 
                "publisher": "Microsoft", 
                "promotionCode": "", 
                "product": "OMSGallery/SecurityInsights" 
            }, 
            "properties": { 
                "workspaceResourceId": "/subscriptions/{SubscriptionId}/resourcegroups/{ResourceGroup}/providers/microsoft.operationalinsights/workspaces/{YourWorkspaceName}", 
                "sku": { 
                    "name": "Unified" 
                } 
            } 
        }, 
        { 
            "name": "{YourWorkspaceName}", 
            "type": "Microsoft.OperationalInsights/workspaces", 
            "apiVersion": "2020-08-01", 
            "location": "{RegionName}", 
            "properties": { 
                "sku": { 
                "name": "capacityreservation", 
                 "capacityReservationLevel": 300 
                } 
            } 
        } 
    ] 
}

Alleen tenants waarvoor Microsoft Sentinel is ingeschakeld vóór juli 2023, kunnen terugkeren naar klassieke prijscategorieën. Als u de schakeloptie wilt terugzetten, stelt u de Microsoft.OperationsManagement/solutionssku naam capacityreservation in op en stelt u de capacityReservationLevel voor beide secties in op de juiste prijscategorie.

Met de volgende voorbeeldsjabloon wordt Microsoft Sentinel ingesteld op de klassieke prijscategorie betalen per gebruik en wordt de Log Analytics-werkruimte ingesteld op de categorie Toezegging van 100 GB/dag.

{ 
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#", 
    "contentVersion": "1.0.0.0", 
    "resources": [ 
        { 
            "type": "Microsoft.OperationsManagement/solutions", 
            "apiVersion": "2015-11-01-preview", 
            "name": "SecurityInsights({YourWorkspaceName})", 
            "location": "{RegionName}", 
            "plan": { 
                "name": "SecurityInsights({YourWorkspaceName})", 
                "publisher": "Microsoft", 
                "promotionCode": "", 
                "product": "OMSGallery/SecurityInsights" 
            }, 
            "properties": { 
                "workspaceResourceId": "/subscriptions/{SubscriptionId}/resourcegroups/{ResourceGroup}/providers/microsoft.operationalinsights/workspaces/{YourWorkspaceName}", 
                "sku": { 
                    "name": "PerGB", 
                    "capacityReservationLevel":
                } 
            } 
        }, 
        { 
            "name": "{YourWorkspaceName}", 
            "type": "Microsoft.OperationalInsights/workspaces", 
            "apiVersion": "2020-08-01", 
            "location": "{RegionName}", 
            "properties": { 
                "sku": { 
                "name": "capacityreservation", 
                 "capacityReservationLevel": 100 
                } 
            } 
        } 
    ] 
} 

Zie De voorbeeldsjablonen implementeren voor meer informatie over het gebruik van Resource Manager-sjablonen.

Als u wilt verwijzen naar het implementeren van deze sjabloon in Terraform of Bicep, begint u hier.

Vereenvoudigde prijscategorieën voor toegewezen clusters

In klassieke prijscategorieën werd Microsoft Sentinel altijd gefactureerd als een secundaire meter op werkruimteniveau. De meter voor Microsoft Sentinel kan verschillen van de totale meter van de werkruimte.

Met vereenvoudigde prijscategorieën wordt dezelfde toezeggingslaag en factureringsmodus ingesteld die door het cluster wordt gebruikt voor de Microsoft Sentinel-werkruimte. Microsoft Sentinel-gebruik wordt gefactureerd tegen de effectieve prijs per GB van die laagmeter en al het gebruik wordt meegeteld bij de totale toewijzing voor het toegewezen cluster. Deze toewijzing bevindt zich op clusterniveau of evenredig op werkruimteniveau, afhankelijk van de factureringsmodus van het cluster. Zie Kostendetails - Toegewezen cluster voor meer informatie.

Voorbeelden van toegewezen clusterfacturering

Vergelijk de volgende clusterscenario's om meer inzicht te krijgen in vereenvoudigde prijzen bij het toevoegen van werkruimten met Microsoft Sentinel-functionaliteit aan een toegewezen cluster.

Voorbeeld 1: Een toegewezen cluster dat meer gegevens opneemt dan het niveau van de toezeggingslaag, maar onder de volgende hoogste laag (ideaal).

Voorbeeld 2: Een toegewezen cluster dat minder gegevens opneemt dan het niveau van de toezeggingslaag. Overweeg om meer werkruimten toe te voegen aan het cluster.

Houd er rekening mee dat de vereenvoudigde effectieve prijs per GB voor een werkruimte met Microsoft Sentinel-functionaliteit nu de opnamekosten van Log Analytics omvat. Zie voor de meest recente per dag en effectieve prijs per GB voor beide typen werkruimten:

• Prijzen voor Microsoft Sentinel
• Prijzen voor Azure Monitor.

Gedrag van offboarding

Een Log Analytics-werkruimte configureert automatisch de prijscategorie zodat deze overeenkomt met de vereenvoudigde prijscategorie als Microsoft Sentinel uit een werkruimte wordt verwijderd terwijl vereenvoudigde prijzen zijn ingeschakeld. Als de vereenvoudigde prijzen bijvoorbeeld zijn geconfigureerd voor de categorie Toezegging van 100 GB/dag in Microsoft Sentinel, wordt de prijscategorie van de Log Analytics-werkruimte gewijzigd in de categorie Toezegging van 100 GB/dag zodra Microsoft Sentinel uit de werkruimte is verwijderd.

Zal overschakelen mijn kosten verlagen?

Hoewel het doel van de ervaring is om alleen de prijs- en kostenbeheerervaring te vereenvoudigen zonder dat dit van invloed is op de werkelijke kosten, bestaan er twee primaire scenario's voor een kostenreductie wanneer u overschakelt naar een vereenvoudigde prijscategorie.

• Het gecombineerde Voordeel van Defender voor Servers resulteert in een totale kostenbesparing als deze door de werkruimte wordt gebruikt.
• Als een van de afzonderlijke prijscategorieën voor Log Analytics of Microsoft Sentinel onjuist overeenkomt, kan de vereenvoudigde prijscategorie leiden tot kostenbesparingen.

Is er ooit een reden om NIET over te schakelen?

Het is mogelijk dat uw Microsoft-accountteam heeft onderhandeld over een kortingsprijs voor Log Analytics- of Microsoft Sentinel-kosten voor de klassieke lagen. U kunt niet zien of dit zo is vanuit de prijsinterface van Microsoft Sentinel. Het is mogelijk om de verwachte kosten versus de werkelijke kosten in Microsoft Cost Management te berekenen om te zien of er een korting is inbegrepen. In dergelijke gevallen kunt u het beste contact opnemen met uw Microsoft-accountteam als u wilt overschakelen naar de vereenvoudigde prijscategorieën of vragen wilt hebben.

Meer informatie

• Zie de best practices van Azure Monitor voor kostenbeheer voor meer tips over het verminderen van het log analytics-gegevensvolume.
• Meer informatie over het optimaliseren van uw investering in de cloud met Microsoft Cost Management.
• Meer informatie over het beheren van kosten met kostenanalyse.
• Meer informatie over het voorkomen van onverwachte kosten.
• Volg de begeleide training voor Cost Management .

Gerelateerde inhoud

• Kosten plannen, inzicht in prijzen en facturering van Microsoft Sentinel
• Kosten voor Microsoft Sentinel bewaken
• Kosten verlagen voor Microsoft Sentinel