Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Wanneer u uw Microsoft Sentinel-implementatie plant, wilt u doorgaans de prijs- en factureringsmodellen begrijpen om uw kosten te optimaliseren. De beveiligingsanalysegegevens van Microsoft Sentinel worden opgeslagen in een Azure Monitor Log Analytics-werkruimte. Facturering is gebaseerd op het volume aan gegevens dat wordt geanalyseerd in Microsoft Sentinel en is opgeslagen in de Log Analytics-werkruimte. De kosten van beide worden gecombineerd in een vereenvoudigde prijscategorie. Meer informatie over de vereenvoudigde prijscategorieën of meer informatie over prijzen van Microsoft Sentinel in het algemeen.
Als u een schatting wilt maken van de verwachte kosten van Microsoft Sentinel, neemt u contact op met een security-verkoopspecialist voor meer informatie over prijzen of om een offerte aan te vragen.
De kosten voor Microsoft Sentinel zijn slechts een deel van de maandelijkse kosten in uw Azure-factuur. Hoewel in dit artikel wordt uitgelegd hoe u kosten kunt plannen en inzicht krijgt in de facturering voor Microsoft Sentinel, wordt u gefactureerd voor alle Azure-services en -resources die door uw Azure-abonnement worden gebruikt, inclusief partnerservices.
Dit artikel maakt deel uit van de implementatiehandleiding voor Microsoft Sentinel.
Belangrijk
Microsoft Sentinel is algemeen beschikbaar in de Microsoft Defender-portal, waaronder voor klanten zonder Microsoft Defender XDR of een E5-licentie.
Vanaf juli 2026 worden alle klanten die Microsoft Sentinel in Azure Portal gebruiken, omgeleid naar de Defender-portal en gebruiken ze alleen Microsoft Sentinel in de Defender-portal. Vanaf juli 2025 worden veel nieuwe klanten automatisch onboarden en omgeleid naar de Defender portal.
Als u Nog steeds Microsoft Sentinel gebruikt in Azure Portal, raden we u aan om te beginnen met het plannen van uw overgang naar de Defender-portal om een soepele overgang te garanderen en optimaal te profiteren van de geïntegreerde beveiligingsbewerkingen die door Microsoft Defender worden aangeboden. Zie Het is tijd om te verplaatsen voor meer informatie: De Azure-portal van Microsoft Sentinel buiten gebruik stellen voor betere beveiliging.
Gratis proefversie
Schakel Microsoft Sentinel in op een Azure Monitor Log Analytics-werkruimte en de eerste 10 GB/dag die is opgenomen met behulp van het analytics-logboekabonnement is 31 dagen gratis. De kosten voor zowel Log Analytics-gegevensopname als microsoft Sentinel-analysekosten tot de limiet van 10 GB/dag worden tijdens de proefperiode van 31 dagen opgeheven. Voor deze gratis proefversie geldt een limiet van 20 werkruimten per Azure-tenant.
Zie de pagina met prijzen van Microsoft Sentinel voor informatie over hoe het gebruik buiten deze limieten wordt berekend. Kosten met betrekking tot extra mogelijkheden voor automatisering en Bring Your Own Machine Learning zijn nog steeds van toepassing tijdens de gratis proefversie en eventuele kosten voor Microsoft Sentinel Data Lake.
Zoek tijdens uw gratis proefversie resources voor kostenbeheer, training en meer op het tabblad Nieuws en handleidingen > gratis proefversie in Microsoft Sentinel in Azure Portal. Op dit tabblad worden ook details weergegeven over de datums van uw gratis proefversie en hoeveel dagen er nog zijn totdat de proefversie verloopt.
Inzicht in het volledige factureringsmodel voor Microsoft Sentinel
Microsoft Sentinel biedt een flexibel en voorspelbaar prijsmodel. Zie de pagina met prijzen van Microsoft Sentinel voor meer informatie. Werkruimten die ouder zijn dan juli 2023 kunnen Log Analytics workspace-kosten hebben die apart zijn van Microsoft Sentinel, in een klassiek prijsniveau. Zie de prijzen van Azure Monitor Log Analytics voor de gerelateerde Log Analytics-kosten.
Microsoft Sentinel wordt uitgevoerd op een Azure-infrastructuur die kosten maakt wanneer u nieuwe resources implementeert. Het is belangrijk om te begrijpen dat er andere, extra infrastructuurkosten kunnen zijn die kunnen oplopen.
Hoe er kosten in rekening worden gebracht voor Microsoft Sentinel
Prijzen zijn gebaseerd op de categorie waarin de gegevens worden opgenomen. Zie Gegevensniveaus in Microsoft Sentinel voor meer informatie over niveaus en abonnementen.
Analyselaag
Er zijn twee manieren om te betalen voor de analyselaag: betalen per gebruik en toezeggingslagen.
Betalen per gebruik is het standaardmodel op basis van het werkelijke gegevensvolume dat is opgeslagen en optioneel voor gegevensretentie na 90 dagen. Het gegevensvolume wordt gemeten in GB (109 bytes).
Log Analytics en Microsoft Sentinel hebben prijscategorieën voor toezeggingscategorieën , voorheen Capaciteitsreserveringen genoemd. Deze prijscategorieën worden gecombineerd tot vereenvoudigde prijscategorieën die voorspelbaarder zijn en aanzienlijke besparingen bieden in vergelijking met prijzen voor betalen per gebruik .
Prijscategorieën voor toezeggingen beginnen bij 100 GB per dag. Elk gebruik boven het toezeggingsniveau wordt gefactureerd op het tarief voor de toezeggingslaag dat u hebt geselecteerd. Een toezeggingslaag van 100 GB per dag factureert u bijvoorbeeld voor het vastgelegde gegevensvolume van 100 GB, plus eventuele extra GB/dag tegen het gereduceerde effectieve tarief voor die laag. De effectieve prijs per GB is, simpelweg, de Microsoft Sentinel-prijs gedeeld door de hoeveelheid niveau GB per dag. Zie Prijzen voor Microsoft Sentinel voor meer informatie.
Verhoog uw toezeggingslaag op elk gewenst moment om de kosten te optimaliseren naarmate uw gegevensvolume toeneemt. Het verlagen van de toezeggingslaag is slechts elke 31 dagen toegestaan. Als u de huidige Prijscategorie van Microsoft Sentinel wilt zien, selecteert u Instellingen in Microsoft Sentinel en selecteert u vervolgens het tabblad Prijzen . Uw huidige prijscategorie is gemarkeerd als huidige categorie.
Als u uw toezeggingsniveau wilt instellen of wijzigen, raadpleegt u Prijscategorie instellen of wijzigen. Schakel werkruimten die ouder zijn dan juli 2023 over naar de vereenvoudigde prijscategorieën om factureringsmeters te samenvoegen. Of gebruik de klassieke prijscategorieën die de Log Analytics-prijzen scheiden van de klassieke prijzen van Microsoft Sentinel. Zie vereenvoudigde prijscategorieën voor meer informatie.
Data Lake-laag
Zie Microsoft Sentinel Data Lake voor meer informatie over microsoft Sentinel Data Lake.
Voor de data lake-laag worden kosten in rekening gebracht op basis van het gebruik van verschillende data lake-mogelijkheden.
- Data lake-opname wordt per GB in rekening gebracht voor alle gegevens die zijn opgenomen in tabellen met alleen retentie ingesteld op data lake-laag. Gegevens lake-opnamekosten zijn niet van toepassing wanneer gegevens worden opgenomen in tabellen met een bewaarset die zowel analytische als data lake-lagen bevat.
- Gegevensverwerking wordt per GB in rekening gebracht voor gegevens die zijn opgenomen in tabellen met alleen retentie ingesteld op data lake-laag. Het ondersteunt transformaties zoals redaction, splitting, filtering en normalisatie. De kosten voor gegevensverwerking zijn niet van toepassing wanneer gegevens worden opgenomen in tabellen met een bewaarinstelling die zowel de analytische als de data lake-niveaus omvat.
- Data Lake Storage-kosten worden per GB per maand toegepast voor gegevens die in de data lake-laag blijven nadat de bewaarperiode voor de analyselaag is beëindigd. De kosten zijn gebaseerd op een eenvoudige en uniforme gegevenscompressiesnelheid van 6:1. Als u bijvoorbeeld 600 GB aan onbewerkte gegevens bewaart, worden deze gefactureerd als 100 GB aan gecomprimeerde gegevens.
- Kosten voor Data Lake-query’s zijn van toepassing per GB van niet-gecomprimeerde gegevens die met Kusto Query Language (KQL)-query's of KQL-taken worden geanalyseerd.
- Geavanceerde kosten voor gegevensinzichten zijn van toepassing per rekenuur dat wordt gebruikt bij het gebruik van Data Lake Exploration Notebook-sessies of het uitvoeren van Data Lake Exploration Notebook-taken. Rekenuren worden berekend door het aantal kernen in de pool te vermenigvuldigen dat is geselecteerd voor het notebook met de hoeveelheid tijd die een sessie actief was of een taak werd uitgevoerd. Data Lake Notebook-sessies en -taken zijn beschikbaar in pools van vier, acht en 16 kernen.
Zodra de onboarding is uitgevoerd, wordt het gebruik van Microsoft Sentinel-werkruimten gefactureerd via de eerder beschreven meters in plaats van bestaande langetermijnretentie (voorheen archief), zoek- of hulplogboekopnamemeters.
Belangrijk
Bestaande Microsoft Sentinel-klanten die momenteel gebruikmaken van en worden gefactureerd voor het opnemen van hulplogboeken, langetermijnretentie en zoekfunctionaliteit, zullen een overgang van kosten zien naar de nieuwe meters voor data lake-opname, data lake-opslag en data lake-query's zodra ze overstappen naar Microsoft Sentinel data lake. Prijzen van vorige meters worden niet overgedragen. Zie Prijzen van Microsoft Sentinel voor meer informatie over prijzen.
Zie Gegevensretentie beheren in een Log Analytics-werkruimte en Azure Monitor-prijzen voor relevante informatie voor klanten die nog geen onboarding hebben uitgevoerd voor Microsoft Sentinel Data Lake en die momenteel hulp- of basislogboeken gebruiken.
Vereenvoudigde prijscategorieën
Vereenvoudigde prijscategorieën combineren de kosten voor gegevensanalyse voor Microsoft Sentinel en opslagkosten voor opname van Log Analytics in één prijscategorie. In de volgende schermopname ziet u de vereenvoudigde prijscategorie die alle nieuwe werkruimten gebruiken.
Schakel een werkruimte die is geconfigureerd met klassieke prijscategorieën over naar de vereenvoudigde prijscategorieën. Zie Inschrijven in een vereenvoudigde prijscategorie voor meer informatie over het overschakelen naar nieuwe prijzen.
Het combineren van de prijscategorieën biedt een vereenvoudiging van de algehele facturerings- en kostenbeheerervaring. Dit omvat visualisatie op de pagina met prijzen en minder stappen voor het schatten van de kosten in de Azure-calculator. Als u meer waarde wilt toevoegen aan de nieuwe vereenvoudigde lagen, wordt het huidige voordeel van Microsoft Defender voor Servers P2 dat 500 MB aan opname van beveiligingsgegevens in Log Analytics verleent, uitgebreid naar de vereenvoudigde prijscategorieën. Deze wijziging verhoogt het financiële voordeel aanzienlijk van het opnemen van in aanmerking komende gegevens in Microsoft Sentinel voor elke virtuele machine (VM) die op deze manier wordt beschermd. Zie Veelgestelde vragen - Microsoft Defender voor Servers P2-voordeel dat 500 MB verleent voor meer informatie.
Inzicht in uw Microsoft Sentinel-factuur
Factureerbare meters zijn de afzonderlijke onderdelen van uw service die op uw factuur worden weergegeven en worden weergegeven in Microsoft Cost Management. Aan het einde van de factureringscyclus worden de kosten voor elke meter bij elkaar opgeteld. Uw factuur toont een sectie voor alle Microsoft Sentinel-kosten. Er is een afzonderlijke post voor elke meter.
Als u uw Azure-factuur wilt zien, selecteert u Kostenanalyse in de linkernavigatiebalk van Cost Management. Zoek en selecteer in het scherm Kostenanalyse de factuurgegevens in alle weergaven. Zie Toegang tot factureringsgegevens beheren voor Azure om inzicht te krijgen in het toegangsniveau dat is vereist voor het weergeven van factureringsgegevens.
De kosten die in de volgende afbeelding worden weergegeven, zijn alleen bedoeld voor voorbeelddoeleinden. Ze zijn niet bedoeld om de werkelijke kosten weer te geven. Vanaf 1 juli 2023 worden verouderde prijscategorieën voorafgegaan door Classic.
De kosten voor Microsoft Sentinel en Log Analytics kunnen op uw Azure-factuur worden weergegeven als afzonderlijke regelitems op basis van uw geselecteerde prijsplan. Vereenvoudigde prijscategorieën worden weergegeven als één sentinel regelitem voor de prijscategorie. Opname en analyse worden dagelijks gefactureerd. Als uw werkruimte de toewijzing van het gebruik van de toezeggingslaag op een bepaalde dag overschrijdt, toont de Azure-factuur één regelitem voor de toezeggingslaag met de bijbehorende vaste kosten en een afzonderlijk regelitem voor de kosten buiten de toezeggingslaag, gefactureerd met hetzelfde effectieve toezeggingslaagtarief.
In de volgende tabbladen ziet u hoe de kosten van Microsoft Sentinel worden weergegeven in de kolommen Servicenaam en Meter van uw Azure-factuur, afhankelijk van uw vereenvoudigde prijscategorie.
- Verbintenisniveaus
- Betalen per gebruik
- Gratis gegevensmeters
Als u wordt gefactureerd met het tarief voor de vereenvoudigde toezeggingslaag, ziet u in deze tabel hoe de kosten van Microsoft Sentinel worden weergegeven in de kolommen Servicenaam en Meter van uw Azure-factuur.
| Kostenbeschrijving | Servicenaam | Meter |
|---|---|---|
| Microsoft Sentinel-toezeggingslaag | Sentinel |
n GB-toewijdingsniveau |
| Overschrijding van het Microsoft Sentinel-verplichtingsniveau | Sentinel |
Analyse |
Meer informatie over het weergeven en downloaden van uw Azure-factuur.
Kosten en prijzen voor andere services
Microsoft Sentinel kan worden geïntegreerd met veel andere Azure-services, waaronder Azure Logic Apps, Azure Notebooks en BYOML-modellen (Bring Your Own Machine Learning). Sommige van deze services hebben mogelijk extra kosten. Sommige gegevensconnectors en -oplossingen van Microsoft Sentinel maken gebruik van Azure Functions voor gegevensopname, die ook een afzonderlijke gekoppelde kosten heeft.
Meer informatie over prijzen voor deze services:
Eventuele andere services die u gebruikt, hebben mogelijk kosten met zich mee.
Interactieve en totale kosten voor gegevensretentie
Nadat u Microsoft Sentinel hebt ingeschakeld voor een Log Analytics-werkruimte, kunt u de volgende configuratieopties overwegen:
- Bewaar alle gegevens die in de werkruimte zijn opgenomen zonder kosten gedurende de eerste 90 dagen. Retentie na 90 dagen wordt in rekening gebracht volgens de standaard Log Analytics-bewaarprijzen.
- Geef verschillende bewaarinstellingen op voor afzonderlijke gegevenstypen. Meer informatie over retentie per gegevenstype.
- Breid het bewaren van gegevens uit met een totale retentie, zodat u toegang hebt tot historische logboeken. Microsoft Sentinel data lake is een voordelige bewaarstatus voor het bewaren van gegevens voor zaken zoals naleving van regelgeving. Er worden kosten in rekening gebracht op basis van het volume aan gegevens dat is opgeslagen en gescand. Gebruik Gegevensbeheertabellen > om de retentieperiode voor analyse en totaal aan te passen en meer te weten te komen in Wat is Microsoft Sentinel Data Lake?
- Verplaats tabellen die secundaire beveiligingsgegevens bevatten naar de Lake-laag. Hierdoor kunt u logboeken met hoge volumes en lage waarden tegen een lage prijs opslaan, met ingebouwde querymogelijkheden. Gebruik Gegevensbeheertabellen > om van Analytics naar Lake-laag te schakelen.
Overige CEF-opnamekosten
CEF is een ondersteunde Syslog-gebeurtenisindeling in Microsoft Sentinel. Gebruik CEF om waardevolle beveiligingsgegevens van verschillende bronnen naar uw Microsoft Sentinel-werkruimte te halen. CEF-logboeken komen terecht in de CommonSecurityLog-tabel in Microsoft Sentinel, die alle standaard up-to-date CEF-velden bevat.
Veel apparaten en gegevensbronnen ondersteunen logboekregistratievelden buiten het standaard CEF-schema. Deze extra velden komen terecht in de tabel AdditionalExtensions. Deze velden kunnen hogere opnamevolumes hebben dan de standaard CEF-velden, omdat de inhoud van de gebeurtenis in deze velden variabel kan zijn.
Kosten die kunnen oplopen na het verwijderen van de resource
Als u Microsoft Sentinel verwijdert, wordt de Log Analytics-werkruimte waarop Microsoft Sentinel is geïmplementeerd, niet verwijderd of worden er afzonderlijke kosten in rekening gebracht voor de werkruimte.
Gratis gegevensbronnen
De volgende gegevensbronnen zijn gratis met Microsoft Sentinel:
- Activiteitenlogboeken van Azure
- Microsoft Sentinel Health
- Office 365-auditlogboeken, inclusief alle SharePoint-activiteiten, Exchange-beheerdersactiviteit en Teams
- Beveiligingswaarschuwingen, inclusief waarschuwingen uit de volgende bronnen:
- Microsoft Defender XDR
- Microsoft Defender voor Cloud
- Microsoft Defender voor Office 365
- Microsoft Defender for Identity
- Microsoft Defender voor Cloud Apps
- Microsoft Defender voor Endpoint
- Waarschuwingen van de volgende bronnen:
- Microsoft Defender voor Cloud
- Microsoft Defender voor Cloud Apps
Hoewel waarschuwingen gratis zijn, worden de onbewerkte logboeken voor sommige Microsoft Defender XDR,Defender for Endpoint/Identity/Office 365/Cloud Apps, Microsoft Entra ID en AIP-gegevenstypen (Azure Information Protection) betaald.
De volgende tabel bevat de gegevensbronnen in Microsoft Sentinel en Log Analytics die niet in rekening worden gebracht. Zie uitgesloten tabellen voor meer informatie.
| Microsoft Sentinel-gegevensconnector | Gratis gegevenstype |
|---|---|
| Azure-activiteit | AzureActivity |
| Statuscontrole voor Microsoft Sentinel1 | SentinelHealth |
| Microsoft Entra ID-beveiliging | SecurityAlert (IPC) |
| Microsoft 365 | OfficeActivity (SharePoint) |
| OfficeActiviteit (Exchange) | |
| OfficeActiviteit (Teams) | |
| Microsoft Defender voor Cloud | SecurityAlert (Azure Security Center) |
| Microsoft Defender voor IoT | SecurityAlert (Azure Security Center for IoT) |
| Microsoft Defender XDR | Beveiligingsincident |
| Beveiligingswaarschuwing | |
| Microsoft Defender voor Eindpunt | SecurityAlert (MDATP) |
| Microsoft Defender for Identity | SecurityAlert (AATP) |
| Microsoft Defender voor Cloud Apps | SecurityAlert (MCAS) |
| Microsoft Defender voor Office 365 (Preview) | SecurityAlert (OATP) |
1Zie Controle en statuscontrole voor Microsoft Sentinel voor meer informatie.
Voor gegevensconnectors die zowel gratis als betaalde gegevenstypen bevatten, selecteert u welke gegevenstypen u wilt inschakelen.
Meer informatie over het verbinden van gegevensbronnen, waaronder gratis en betaalde gegevensbronnen.
Meer informatie
- Kosten voor Microsoft Sentinel controleren
- Kosten verlagen voor Microsoft Sentinel
- Meer informatie over het optimaliseren van uw investering in de cloud met Microsoft Cost Management.
- Meer informatie over het beheren van kosten met kostenanalyse.
- Meer informatie over het voorkomen van onverwachte kosten.
- Volg de begeleide training voor Cost Management .
- Zie de best practices van Azure Monitor voor kostenbeheer voor meer tips over het verminderen van het log analytics-gegevensvolume.
Volgende stappen
In dit artikel hebt u geleerd hoe u kosten plant en inzicht krijgt in de facturering voor Microsoft Sentinel.