Kosten plannen en inzicht in prijzen en facturering van Microsoft Sentinel

Wanneer u uw Microsoft Sentinel-implementatie plant, wilt u doorgaans inzicht hebben in de prijzen en factureringsmodellen van Microsoft Sentinel, zodat u uw kosten kunt optimaliseren. Microsoft Sentinel-beveiligingsanalysegegevens worden opgeslagen in een Azure Monitor Log Analytics-werkruimte. Facturering is gebaseerd op het volume van die gegevens in Microsoft Sentinel en de Azure Monitor Log Analytics-werkruimteopslag. Meer informatie over prijzen van Microsoft Sentinel.

Voordat u resources voor Microsoft Sentinel toevoegt, gebruikt u de Azure-prijscalculator om uw kosten te schatten.

Kosten voor Microsoft Sentinel zijn slechts een deel van de maandelijkse kosten in uw Azure-factuur. Hoewel in dit artikel wordt uitgelegd hoe u kosten plant en inzicht krijgt in de facturering voor Microsoft Sentinel, wordt u gefactureerd voor alle Azure-services en -resources die uw Azure-abonnement gebruikt, inclusief partnerservices.

Gratis proefversie

Probeer Microsoft Sentinel gratis voor de eerste 31 dagen. Microsoft Sentinel kan zonder extra kosten worden ingeschakeld voor een Azure Monitor Log Analytics-werkruimte, afhankelijk van de onderstaande limieten:

  • Nieuwe Log Analytics-werkruimten kunnen maximaal 10 GB/dag aan logboekgegevens opnemen voor de eerste 31 dagen zonder kosten. Nieuwe werkruimten bevatten werkruimten die minder dan drie dagen oud zijn.

    Zowel Log Analytics-gegevensopname als Microsoft Sentinel-kosten worden tijdens de proefperiode van 31 dagen afgetrokken. Deze gratis proefversie is onderhevig aan een limiet van 20 werkruimten per Azure-tenant.

  • Bestaande Log Analytics-werkruimten kunnen Microsoft Sentinel zonder extra kosten inschakelen. Bestaande werkruimten bevatten werkruimten die meer dan drie dagen geleden zijn gemaakt.

    Alleen de Kosten voor Microsoft Sentinel worden tijdens de proefperiode van 31 dagen opgeheven.

Gebruik buiten deze limieten wordt in rekening gebracht op basis van de prijzen die worden vermeld op de pagina met prijzen van Microsoft Sentinel . Kosten met betrekking tot extra mogelijkheden voor automatisering en Bring Your Own Machine Learning zijn nog steeds van toepassing tijdens de gratis proefversie.

Zoek tijdens uw gratis proefversie bronnen voor kostenbeheer, training en meer op het tabblad Gratis proefversie van Nieuwsgidsen &> in Microsoft Sentinel. Op dit tabblad worden ook details weergegeven over de datums van uw gratis proefversie en hoeveel dagen u nog hebt totdat deze verloopt.

Gegevensbronnen identificeren en kosten plannen dienovereenkomstig

Identificeer de gegevensbronnen die u opneemt of wilt opnemen in uw werkruimte in Microsoft Sentinel. Met Microsoft Sentinel kunt u gegevens ophalen uit een of meer gegevensbronnen. Sommige van deze gegevensbronnen zijn gratis en andere kosten in rekening gebracht. Zie Gratis gegevensbronnen voor meer informatie.

Kosten en facturering schatten voordat u Microsoft Sentinel gebruikt

Als u Microsoft Sentinel nog niet gebruikt, kunt u de prijscalculator van Microsoft Sentinel gebruiken om potentiële kosten te schatten. Voer Microsoft Sentinel in het zoekvak in en selecteer de resulterende Microsoft Sentinel-tegel. De prijscalculator helpt u bij het schatten van de waarschijnlijke kosten op basis van uw verwachte gegevensopname en -retentie.

U kunt bijvoorbeeld de GB aan dagelijkse gegevens invoeren die u verwacht op te nemen in Microsoft Sentinel en de regio voor uw werkruimte. De rekenmachine biedt de geaggregeerde maandelijkse kosten voor deze onderdelen:

  • Azure Monitor-gegevensopname: Analyselogboeken en basislogboeken
  • Microsoft Sentinel-gegevensanalyse: Analyselogboeken en basislogboeken
  • Gegevensretentie
  • Gegevensarchief (gearchiveerde logboeken)
  • Query's voor basislogboeken

Meer informatie over het volledige factureringsmodel voor Microsoft Sentinel

Microsoft Sentinel biedt een flexibel en voorspelbaar prijsmodel. Zie de pagina met prijzen van Microsoft Sentinel voor meer informatie. Zie de prijzen van Azure Monitor Log Analytics voor de gerelateerde Log Analytics-kosten.

Microsoft Sentinel wordt uitgevoerd in de Azure-infrastructuur die kosten oploopt wanneer u nieuwe resources implementeert. Het is belangrijk om te begrijpen dat er andere, extra infrastructuurkosten kunnen zijn die kunnen toenemen.

Hoe er kosten in rekening worden gebracht voor Microsoft Sentinel

Microsoft Sentinel biedt flexibele prijzen op basis van de typen logboeken die zijn opgenomen in een werkruimte. Analyselogboeken vormen meestal de meeste logboeken met een hoge beveiligingswaarde. Basislogboeken zijn meestal uitgebreid met een lage beveiligingswaarde.

Analyselogboeken

Er zijn twee manieren om te betalen voor de analyselogboeken: betalen per gebruik en toezeggingslagen.

  • Betalen per gebruik is het standaardmodel, gebaseerd op het werkelijke gegevensvolume dat is opgeslagen en optioneel voor gegevensretentie na 90 dagen. Het gegevensvolume wordt gemeten in GB (10^9 bytes).

  • Log Analytics en Microsoft Sentinel hebben ook prijscategorieën voor toezeggingslagen , voorheen Capaciteitsreserveringen genoemd. Dit is voorspelbaarder en bespaart net zo veel als 65% in vergelijking met prijzen voor betalen per gebruik.

    Met prijscategorieën voor toezeggingen kunt u een toezegging kopen vanaf 100 GB per dag. Elk gebruik boven het toezeggingsniveau wordt gefactureerd op het tarief van de toezeggingslaag dat u hebt geselecteerd. Een toezeggingslaag van 100 GB factureert u bijvoorbeeld voor het vastgelegde gegevensvolume van 100 GB, plus extra GB/dag tegen het kortingstarief voor die laag.

    U kunt uw toezeggingslaag op elk gewenst moment verhogen en deze elke 31 dagen verlagen om de kosten te optimaliseren wanneer uw gegevensvolume toeneemt of afneemt. Als u de huidige prijscategorie Microsoft Sentinel wilt zien, selecteert u Instellingen in de linkernavigatiebalk van Microsoft Sentinel en selecteert u vervolgens het tabblad Prijzen . Uw huidige prijscategorie is gemarkeerd als huidige categorie.

    Als u de toezeggingslaag wilt instellen en wijzigen, raadpleegt u Prijscategorie instellen of wijzigen.

Basislogboeken (preview)

Basislogboeken hebben een gereduceerde prijs en worden in rekening gebracht tegen een vast tarief per GB. Ze hebben de volgende beperkingen:

  • Beperkte querymogelijkheden
  • Bewaarperiode van acht dagen
  • Geen ondersteuning voor geplande waarschuwingen

Basislogboeken zijn het meest geschikt voor gebruik in playbookautomatisering, ad-hocquery's, onderzoeken en zoeken. Zie Basislogboeken configureren in Azure Monitor voor meer informatie.

Inzicht in uw Microsoft Sentinel-factuur

Factureerbare meters zijn de afzonderlijke onderdelen van uw service die op uw factuur worden weergegeven en worden ook weergegeven in kostenanalyse onder uw service. Aan het einde van de factureringscyclus worden de kosten voor elke meter bij elkaar opgeteld. Uw factuur of factuur bevat een sectie voor alle Kosten van Microsoft Sentinel. Er is een afzonderlijk regelitem voor elke meter.

Als u uw Azure-factuur wilt zien, selecteert u Kostenanalyse in de linkernavigatiebalk van Cost Management + Facturering. Selecteer in het scherm Kostenanalyse de vervolgkeuzelijst in het veld Weergave en selecteer Factuurgegevens.

De kosten die in de volgende afbeelding worden weergegeven, zijn bijvoorbeeld alleen bedoeld. Ze zijn niet bedoeld om de werkelijke kosten weer te geven.

Schermopname van de sectie Microsoft Sentinel van een Azure-voorbeeldfactuur om u te helpen bij het schatten van de kosten.

Microsoft Sentinel- en Log Analytics-kosten worden op uw Azure-factuur weergegeven als afzonderlijke regelitems op basis van uw geselecteerde prijsplan. Als u het gebruik van de toezeggingslaag van uw werkruimte in een bepaalde maand overschrijdt, toont de Azure-factuur één regelitem voor de toezeggingslaag met de bijbehorende vaste kosten en een afzonderlijk regelitem voor de opname buiten de toezeggingslaag, gefactureerd tegen hetzelfde toezeggingslaagtarief.

In de volgende tabbladen ziet u hoe de kosten van Microsoft Sentinel en Log Analytics worden weergegeven in de kolommen Servicenaam en Meter van uw Azure-factuur, afhankelijk van uw prijscategorie.

Als u tegen het tarief voor de toezeggingslaag wordt gefactureerd, ziet u in deze tabel hoe de kosten van Microsoft Sentinel en Log Analytics worden weergegeven in de kolommen Servicenaam en Meter van uw Azure-factuur.

Kostenbeschrijving Servicenaam Meter
Microsoft Sentinel-toezeggingslaag sentinel n Gb-toezeggingslaag
Log Analytics-toezeggingslaag azure monitor n Gb-toezeggingslaag
Microsoft Sentinel-overschrijding via de toezeggingslaag sentinel Analyse
Log Analytics-overschrijding van de toezeggingslaag log analytics gegevensopname
Gegevensopname van basislogboeken azure monitor gegevensopname - Basislogboeken
Basislogboeken voor gegevensanalyse sentinel Analyse - Basislogboeken

Meer informatie over het weergeven en downloaden van uw Azure-factuur.

Kosten en prijzen voor andere services

Microsoft Sentinel kan worden geïntegreerd met vele andere Azure-services, waaronder Azure Logic Apps, Azure Notebooks en BYOML-modellen (Bring Your Own Machine Learning). Sommige van deze services kunnen extra kosten hebben. Sommige gegevensconnectors en oplossingen van Microsoft Sentinel maken gebruik van Azure Functions voor gegevensopname, die ook een afzonderlijke kosten heeft.

Meer informatie over prijzen voor deze services:

Alle andere services die u gebruikt, kunnen gekoppelde kosten hebben.

Kosten voor gegevensretentie en gearchiveerde logboeken

Nadat u Microsoft Sentinel hebt ingeschakeld voor een Log Analytics-werkruimte:

  • U kunt alle gegevens die gedurende de eerste 90 dagen in de werkruimte zijn opgenomen, kosteloos bewaren. Retentie na 90 dagen wordt in rekening gebracht volgens de standaard retentieprijzen voor Log Analytics.
  • U kunt verschillende bewaarinstellingen opgeven voor afzonderlijke gegevenstypen. Meer informatie over retentie per gegevenstype.
  • U kunt ook langetermijnretentie voor uw gegevens inschakelen en toegang hebben tot historische logboeken door gearchiveerde logboeken in te schakelen. Gegevensarchief is een laag retentielaag met lage kosten voor archiveringsopslag. Er worden kosten in rekening gebracht op basis van het volume aan gegevens dat is opgeslagen en gescand. Meer informatie over het configureren van beleid voor gegevensretentie en archiveren in Azure Monitor-logboeken. Gearchiveerde logboeken bevinden zich in openbare preview.

De bewaarperiode van 90 dagen is niet van toepassing op basislogboeken. Als u gegevensretentie voor basislogboeken langer dan acht dagen wilt uitbreiden, kunt u die gegevens maximaal zeven jaar opslaan in gearchiveerde logboeken.

Andere CEF-opnamekosten

CEF is een ondersteunde Syslog-gebeurtenisindeling in Microsoft Sentinel. U kunt CEF gebruiken om waardevolle beveiligingsgegevens uit verschillende bronnen naar uw Microsoft Sentinel-werkruimte te halen. CEF-logboeken komen terecht in de CommonSecurityLog-tabel in Microsoft Sentinel, inclusief alle standaard up-to-date CEF-velden.

Veel apparaten en gegevensbronnen ondersteunen logboekregistratievelden buiten het standaard CEF-schema. Deze extra velden komen terecht in de tabel AdditionalExtensions. Deze velden kunnen hogere opnamevolumes hebben dan de standaard CEF-velden, omdat de gebeurtenisinhoud in deze velden variabel kan zijn.

Kosten die kunnen oplopen na het verwijderen van de resource

Als u Microsoft Sentinel verwijdert, wordt de Log Analytics-werkruimte waarop Microsoft Sentinel is geïmplementeerd, niet verwijderd of worden er afzonderlijke kosten in rekening gebracht voor de werkruimte.

Gratis gegevensbronnen

De volgende gegevensbronnen zijn gratis met Microsoft Sentinel:

  • Azure-activiteitenlogboeken.
  • Office 365 auditlogboeken, inclusief alle SharePoint-activiteiten, Exchange-beheerdersactiviteit en Teams.
  • Beveiligingswaarschuwingen, waaronder waarschuwingen van Microsoft Defender voor cloud, Microsoft 365 Defender, Microsoft Defender voor Office 365, Microsoft Defender for Identity en Microsoft Defender voor Eindpunt.
  • Microsoft Defender voor cloud- en Microsoft Defender for Cloud Apps waarschuwingen.

Hoewel waarschuwingen gratis zijn, worden de onbewerkte logboeken voor sommige Microsoft 365 Defender, Defender for Cloud Apps, Azure Active Directory (Azure AD) en AIP-gegevenstypen (Azure Information Protection) betaald.

De volgende tabel bevat de gratis gegevensbronnen die u kunt inschakelen in Microsoft Sentinel.

Microsoft Sentinel-gegevensconnector Gratis gegevenstype
Activiteitenlogboeken van Azure AzureActivity
Azure AD-identiteitsbeveiliging SecurityAlert (IPC)
Office 365 OfficeActivity (SharePoint)
OfficeActivity (Exchange)
OfficeActivity (Teams)
Microsoft Defender for Cloud SecurityAlert (Defender for Cloud)
Microsoft Defender for IoT SecurityAlert (Defender for IoT)
Microsoft 365 Defender SecurityIncident
SecurityAlert
Microsoft Defender voor Eindpunten SecurityAlert (MDATP)
Microsoft Defender for Identity SecurityAlert (AATP)
Microsoft Defender for Cloud Apps SecurityAlert (Defender for Cloud Apps)

Voor gegevensconnectors die zowel gratis als betaalde gegevenstypen bevatten, kunt u selecteren welke gegevenstypen u wilt inschakelen.

Schermopname van de pagina Gegevensconnector voor Defender voor Cloud Apps, waarbij de gratis beveiligingswaarschuwingen zijn geselecteerd en de betaalde MCAS Shadow IT-rapportage niet is geselecteerd.

Meer informatie over het verbinden van gegevensbronnen, inclusief gratis en betaalde gegevensbronnen.

Volgende stappen