Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Aby oszacować oczekiwane koszty Microsoft Sentinel, użyj narzędzia do szacowania kosztów Microsoft Sentinel i skontaktuj się bezpośrednio ze specjalistą ds. sprzedaży zabezpieczeń, aby uzyskać ofertę niestandardową lub dodatkowe wskazówki.
Koszty Microsoft Sentinel to tylko część miesięcznych kosztów na rachunku Azure. Chociaż w tym artykule wyjaśniono sposób planowania kosztów i zrozumienia rozliczeń za Microsoft Sentinel, opłaty są naliczane za wszystkie usługi i zasoby Azure używane Azure subskrypcji, w tym za usługi partnerskie.
Ten artykuł jest częścią przewodnika wdrażania dla Microsoft Sentinel.
Ważna
Po 31 marca 2027 r. Microsoft Sentinel nie będą już obsługiwane w Azure Portal i będą dostępne tylko w portalu Microsoft Defender. Wszyscy klienci korzystający z Microsoft Sentinel w Azure Portal zostaną przekierowane do portalu usługi Defender i będą używać Microsoft Sentinel tylko w portalu usługi Defender.
Jeśli nadal używasz Microsoft Sentinel w Azure Portal, zalecamy rozpoczęcie planowania przejścia do portalu usługi Defender w celu zapewnienia płynnego przejścia i pełnego wykorzystania ujednoliconego środowiska operacji zabezpieczeń oferowanego przez Microsoft Defender.
Bezpłatna wersja próbna
Włączanie Microsoft Sentinel w obszarze roboczym Azure Monitor Log Analytics i pierwsze 10 GB/dzień pozyskane przy użyciu planu dzienników analizy jest bezpłatne przez 31 dni. Koszt pozyskiwania danych usługi Log Analytics i opłat za analizę Microsoft Sentinel do limitu 10 GB/dzień jest zrezygnowany w okresie 31-dniowej wersji próbnej. Ta bezpłatna wersja próbna podlega limitowi 20 obszarów roboczych na dzierżawę Azure.
Zobacz stronę cennika Microsoft Sentinel, aby uzyskać informacje na temat sposobu naliczania opłat za użycie przekraczające te limity. Opłaty związane z dodatkowymi możliwościami automatyzacji i uczenia maszynowego są nadal stosowane podczas bezpłatnej wersji próbnej oraz wszelkie opłaty Microsoft Sentinel związane z usługą Data Lake.
Podczas bezpłatnej wersji próbnej znajdź zasoby do zarządzania kosztami, szkolenia i nie tylko na karcie Przewodniki > & wiadomości Bezpłatna wersja próbna w Microsoft Sentinel na Azure Portal. Na tej karcie przedstawiono również szczegółowe informacje o datach bezpłatnej wersji próbnej oraz liczbie dni pozostałych do wygaśnięcia wersji próbnej.
Omówienie pełnego modelu rozliczeń dla Microsoft Sentinel
Microsoft Sentinel oferuje elastyczny i przewidywalny model cen. Aby uzyskać więcej informacji, zobacz stronę cennika Microsoft Sentinel. Obszary robocze starsze niż lipiec 2023 r. mogą mieć opłaty za obszar roboczy usługi Log Analytics oddzielone od Microsoft Sentinel w klasycznej warstwie cenowej. Aby uzyskać powiązane opłaty za usługę Log Analytics, zobacz Azure Monitorowanie cen usługi Log Analytics.
Microsoft Sentinel działa w infrastrukturze Azure, która nalicza koszty podczas wdrażania nowych zasobów. Ważne jest, aby zrozumieć, że mogą wystąpić inne, dodatkowe koszty infrastruktury, które mogą być naliczane.
Jak są naliczane opłaty za Microsoft Sentinel
Cennik jest oparty na warstwie, do którą są pozyskiwane dane. Aby uzyskać więcej informacji na temat warstw i planów, zobacz Warstwy danych w Microsoft Sentinel.
Warstwa analizy
Istnieją dwa sposoby płacenia za warstwę analizy: płatność zgodnie z rzeczywistym użyciem i warstwy zobowiązań.
Płatność zgodnie z rzeczywistym użyciem jest modelem domyślnym opartym na rzeczywistym woluminie danych przechowywanym i opcjonalnie na potrzeby przechowywania danych po upływie 90 dni. Ilość danych jest mierzona w GB (109 bajtów).
Usługa Log Analytics i Microsoft Sentinel mają cennik warstwy zobowiązania, wcześniej nazywany rezerwacjami pojemności. Te warstwy cenowe są łączone w uproszczone warstwy cenowe, które są bardziej przewidywalne i oferują znaczne oszczędności w porównaniu z cenami płatności zgodnie z rzeczywistym użyciem .
Cennik warstwy zobowiązania zaczyna się od 100 GB dziennie. Każde użycie powyżej poziomu zobowiązania jest rozliczane według wybranej stawki warstwy zobowiązania. Na przykład warstwa Zobowiązanie 100 GB dziennie rozlicza za zatwierdzony wolumin danych o rozmiarze 100 GB oraz wszelkie dodatkowe GB/dzień z obniżoną stawką obowiązującą dla tej warstwy. Efektywna cena za GB jest po prostu ceną Microsoft Sentinel podzieloną przez ilość warstwy GB na dzień. Aby uzyskać więcej informacji, zobacz cennik Microsoft Sentinel.
Zwiększ warstwę Zobowiązania w dowolnym momencie, aby zoptymalizować koszty w miarę zwiększania ilości danych. Obniżanie warstwy Zobowiązanie jest dozwolone tylko co 31 dni. Aby wyświetlić bieżącą warstwę cenową Microsoft Sentinel, wybierz pozycję Ustawienia w Microsoft Sentinel, a następnie wybierz kartę Cennik. Bieżąca warstwa cenowa jest oznaczona jako Bieżąca warstwa.
Aby ustawić i zmienić warstwę zobowiązania, zobacz Ustawianie lub zmienianie warstwy cenowej. Przełącz wszystkie obszary robocze starsze niż lipiec 2023 r. na uproszczone środowisko warstw cenowych, aby ujednolicić mierniki rozliczeń. Możesz też nadal korzystać z klasycznych warstw cenowych, które oddzielają ceny usługi Log Analytics od klasycznej Microsoft Sentinel cennika klasycznego.
Warstwa usługi Data Lake
Aby dowiedzieć się więcej o Microsoft Sentinel data lake, zobacz Microsoft Sentinel data lake.
Warstwa usługi Data Lake wiąże się z naliczaniem opłat na podstawie użycia różnych możliwości usługi Data Lake.
- Opłaty za pozyskiwanie usługi Data Lake są naliczane za GB za wszystkie dane pozyskane do tabel z przechowywaniem ustawionym tylko na warstwę data lake. Opłaty za pozyskiwanie danych w usłudze Data Lake nie mają zastosowania, gdy dane są pozyskiwane do tabel z zestawem przechowywania w celu uwzględnienia zarówno warstw analitycznych, jak i warstw usługi Data Lake.
- Opłaty za przetwarzanie danych są naliczane za GB za dane pozyskane do tabel z przechowywaniem ustawionym tylko na warstwę data lake. Obsługuje przekształcenia, takie jak ponowna akcja, dzielenie, filtrowanie i normalizacja. Opłaty za przetwarzanie danych nie mają zastosowania, gdy dane są pozyskiwane do tabel z zestawem przechowywania w celu uwzględnienia warstw analitycznych i usługi Data Lake.
- Opłaty za magazyn usługi Data Lake Są naliczane miesięcznie za gb dla wszystkich danych, które pozostają w warstwie usługi Data Lake po zakończeniu okresu przechowywania warstwy analitycznej. Opłaty są oparte na prostej i jednolitej szybkości kompresji danych 6:1. Jeśli na przykład zachowujesz 600 GB danych pierwotnych, są naliczane opłaty za 100 GB skompresowanych danych.
- Opłaty za zapytania usługi Data Lake są stosowane za godzinę obliczeniową używaną podczas korzystania z sesji notesu, uruchamiania zadań notesu lub tworzenia węzłów i krawędzi dla wykresów niestandardowych. Godziny obliczeniowe są obliczane przez pomnożenie liczby rdzeni w puli wybranej dla notesu z czasem, przez który sesja była aktywna lub zadanie było uruchomione. Sesje i zadania notesu usługi Data Lake są dostępne w pulach 12, 32 i 80 rdzeni wirtualnych.
Po dołączeniu użycie z obszarów roboczych Microsoft Sentinel zaczyna być rozliczane za pośrednictwem wcześniej opisanych mierników, a nie za pomocą istniejących długoterminowych okresów przechowywania (wcześniej znanych jako Archiwum), przeszukiwania lub pomocniczych mierników pozyskiwania dzienników.
wykres Microsoft Sentinel
Osadzone grafy w portalach usługi Defender i Purview
Wizualizacje wykresu wyszukiwania zagrożeń i promienia wybuchu w portalu Microsoft Defender oraz zarządzanie ryzykiem wewnętrznym i Badanie bezpieczeństwa danych w portalu usługi Microsoft Purview nie naliczają żadnych opłat za rozliczenia ani zużycie. Aby dowiedzieć się więcej o grafach usługi Microsoft Purview i Defender obsługiwanych przez Sentinel, zobacz Microsoft Sentinel graf.
Uzyskiwanie dostępu do grafów usługi Defender i Purview za pośrednictwem kolekcji narzędzi grafów MCP powoduje naliczanie dodatkowych opłat.
Wykresy niestandardowe
Sentinel niestandardowe rozliczenia grafu są oparte na użyciu, a operacje grafu są naliczane za godzinę obliczeniową. Aby dowiedzieć się więcej na temat Microsoft Sentinel wykresów niestandardowych, zobacz Wykresy niestandardowe.
Następujące niestandardowe operacje grafów są rozliczane za godzinę obliczeniową w obszarze miernika grafu:
Tworzenie grafu przy użyciu notesów w Visual Studio Code.
Wykonywanie zapytań dotyczących grafu przy użyciu notesów w Visual Studio Code.
Wykonywanie zapytań dotyczących grafu przy użyciu Sentinel środowisk grafów za pośrednictwem portalu usługi Defender.
Wykonywanie zapytań dotyczących grafu przy użyciu interfejsów API zapytań programu Graph.
Wykonywanie zapytań dotyczących grafu przy użyciu Sentinel kolekcji narzędzi grafów MCP.
Opłaty za wykres
Opłaty za wykres są obliczane jako czas wykonywania godzin podstawowych pomnożony przez liczbę rdzeni wirtualnych w wybranej jednostce SKU razy cenę miernika wykresu Sentinel. Istnieje jedna opcja jednostki SKU grafu, która używa 49 rdzeni wirtualnych dla operacji kompilacji grafu i 6 rdzeni wirtualnych dla zapytań grafowych, przy minimalnym czasie wykonywania zapytania wynoszącym jedną minutę.
Na przykład po uruchomieniu zadania notesu przez godzinę i użyciu interfejsów API grafu do utworzenia grafu, który trwa pięć minut, koszt grafu jest obliczany jako:
cost = 49 × (Price per vCore hour) × (5/60)
Podobnie, jeśli wykonywanie zapytań dotyczących grafu zajmuje jedną minutę, koszt jest określany jako:
cost = 6 × (Price per vCore hour) × (1/60)
Wszelkie zasoby obliczeniowe platformy Spark i magazyn usługi Data lake używane do przekształceń danych w celu utworzenia węzła i krawędzi grafu są rozliczane niezależnie od istniejących Sentinel mierników usługi Data Lake (Magazyn usługi Data lake i Zaawansowana analiza danych).
serwer Sentinel Model Context Protocol (MCP)
Sentinel serwer MCP to warstwa interfejsu, która uwidacznia Sentinel możliwości platformy agentom sztucznej inteligencji. Nie ma żadnych dodatkowych kosztów za korzystanie z samego serwera MCP. Narzędzia MCP korzystają z podstawowych usług platformy Sentinel, takich jak zapytania usługi Data Lake lub operacje grafów, które są rozliczane na podstawie odpowiednich mierników. Ponadto niektóre narzędzia, takie jak analizator jednostek, mogą korzystać z jednostek obliczeniowych zabezpieczeń (SCU), gdy wymagane jest wykonanie rozumowania sztucznej inteligencji. Opłaty są naliczane tylko za podstawowe usługi platformy i zasoby obliczeniowe, z których korzystają.
narzędzia Microsoft Sentinel USŁUGI DATA LAKE MCP
Aby dowiedzieć się więcej na temat narzędzi data lake, zobacz Zbieranie narzędzi do eksploracji danych na serwerze Microsoft Sentinel MCP.
Instalowanie i konfigurowanie ujednoliconego serwera MCP Microsoft Sentinel nie wiąże się z żadnymi kosztami. Jednak użycie narzędzi do wyszukiwania i pobierania danych przy użyciu zapytań język zapytań Kusto (KQL) z Microsoft Sentinel data lake wywołuje miernik zapytania usługi Data Lake. Aby dowiedzieć się więcej, zobacz Microsoft Sentinel cennik usługi Data Lake.
Microsoft Sentinel analizator jednostek MCP
Aby dowiedzieć się więcej na temat analizatora jednostek, zobacz Analizator jednostek.
Opłaty są naliczane przez klientów za jednostki obliczeniowe zabezpieczeń używane na potrzeby rozumowania sztucznej inteligencji, które generują analizę ryzyka jednostki, która jest oparta na częstości występowania, analizie zagrożeń i relacjach.
Obowiązują istniejące uprawnienia Security Copilot. Każde użycie przekraczające uprawnienie Microsoft 365 E5 wiąże się z dodatkowymi opłatami. Nadwyżki scu są rozliczane tylko wtedy, gdy użycie przekracza aprowizowane kwoty, a klienci są naliczane tylko za zużyte jednostki SCU. Aby uzyskać więcej informacji, zobacz Sentinel rozliczenia mcp i wprowadzenie do Microsoft Security Copilot informacji scus.
Ponadto w przypadku korzystania z analizatora jednostek klienci są obciążane opłatami za zapytania KQL wykonywane względem usługi Microsoft Sentinel data lake.
narzędzie klasyfikacji Microsoft Sentinel MCP
Aby dowiedzieć się więcej o narzędziu klasyfikacji, zobacz Triage tool collection (Kolekcja narzędzi klasyfikacji).
Instalowanie, konfigurowanie i używanie narzędzia klasyfikacji nie wiąże się z żadnymi kosztami, pod warunkiem że dołączono Cię do wymaganych produktów i usług. Dostęp do klasyfikacji można uzyskać bez dodatkowych opłat w przypadku skonfigurowania Microsoft Defender, Ochrona punktu końcowego w usłudze Microsoft Defender lub Microsoft Sentinel w portalu Microsoft Defender.
Omówienie rachunku za Microsoft Sentinel
Mierniki podlegające rozliczaniu to poszczególne składniki usługi, które są wyświetlane na rachunku i są wyświetlane w usłudze Microsoft Cost Management. Po zakończeniu cyklu rozliczeniowego opłaty za każdy miernik są sumowane. Na rachunku lub fakturze jest wyświetlana sekcja dotycząca wszystkich kosztów Microsoft Sentinel. Dla każdego miernika jest oddzielny element liniowy.
Aby wyświetlić rachunek za Azure, wybierz pozycję Analiza kosztów w lewym obszarze nawigacji usługi Cost Management. Na ekranie Analiza kosztów znajdź i wybierz szczegóły faktury z pozycji Wszystkie widoki. Aby zrozumieć poziom dostępu wymagany do wyświetlania informacji rozliczeniowych, zobacz Zarządzanie dostępem do informacji rozliczeniowych dla Azure.
Koszty pokazane na poniższej ilustracji są przeznaczone tylko do celów przykładowych. Nie mają one odzwierciedlać rzeczywistych kosztów. Od 1 lipca 2023 r. starsze warstwy cenowe są poprzedzone klasycznymi.
Microsoft Sentinel i opłaty za usługę Log Analytics mogą być wyświetlane na rachunku Azure jako osobne elementy wiersza na podstawie wybranego planu cenowego. Uproszczone warstwy cenowe są reprezentowane jako pojedynczy sentinel element liniowy dla warstwy cenowej. Pozyskiwanie i analiza są rozliczane codziennie. Jeśli obszar roboczy przekroczy alokację użycia warstwy Zobowiązania w danym dniu, na rachunku Azure zostanie wyświetlony jeden element wiersza dla warstwy Zobowiązanie ze skojarzonym kosztem stałym oraz oddzielny element wiersza dla kosztu poza warstwą Zobowiązanie, rozliczany według tej samej obowiązującej stawki warstwy zobowiązania.
Na poniższych kartach pokazano, jak Microsoft Sentinel koszty są wyświetlane w kolumnach Nazwa usługi i Miernik rachunku Azure w zależności od uproszczonej warstwy cenowej.
Jeśli opłaty są naliczane według uproszczonej stawki warstwy zobowiązania, w tej tabeli przedstawiono sposób wyświetlania kosztów Microsoft Sentinel w kolumnach Nazwa usługi i Miernik rachunku Azure.
| Opis kosztów | Nazwa usługi | Miernik |
|---|---|---|
| warstwa zobowiązania Microsoft Sentinel | Sentinel |
n Warstwa zobowiązania GB |
| Nadwyżka warstwy zobowiązania Microsoft Sentinel | Sentinel |
Analizę |
Dowiedz się, jak wyświetlać i pobierać rachunek za Azure.
Koszty i ceny innych usług
Microsoft Sentinel integruje się z wieloma innymi usługami Azure, w tym z usługami Azure Logic Apps, Azure Notebooks i modelami BYOML. Niektóre z tych usług mogą mieć dodatkowe opłaty. Niektóre łączniki danych i rozwiązania Microsoft Sentinel używają Azure Functions do pozyskiwania danych, co również wiąże się z oddzielnym kosztem.
Dowiedz się więcej o cenach tych usług:
Wszystkie inne używane usługi mogą mieć skojarzone koszty.
Interakcyjne i łączne koszty przechowywania danych
Po włączeniu Microsoft Sentinel w obszarze roboczym usługi Log Analytics rozważ następujące opcje konfiguracji:
- Zachowaj wszystkie dane pozyskane do obszaru roboczego bez opłat przez pierwsze 90 dni. Opłaty za przechowywanie przekraczające 90 dni są naliczane za standardowe ceny przechowywania usługi Log Analytics.
- Określ różne ustawienia przechowywania dla poszczególnych typów danych. Dowiedz się więcej na temat przechowywania według typu danych.
- Rozszerz przechowywanie danych z całkowitym przechowywaniem, aby mieć dostęp do dzienników historycznych. Usługa Microsoft Sentinel data lake jest stanem przechowywania o niskich kosztach w celu zachowania danych dla takich elementów jak zgodność z przepisami. Opłaty są naliczane na podstawie ilości przechowywanych i przeskanowanych danych. Użyj tabel zarządzania danymi>, aby dostosować okres analizy i całkowitego przechowywania i dowiedzieć się więcej w temacie Co to jest Microsoft Sentinel data lake?
- Przełącz tabele zawierające pomocnicze dane zabezpieczeń na warstwę Lake. Umożliwia to przechowywanie dzienników o dużej ilości niskiej wartości w niskiej cenie z wbudowanymi funkcjami wykonywania zapytań. Użyj tabel zarządzania danymi>, aby przełączyć tabele z warstwy Analiza na warstwę Lake.
Inne koszty pozyskiwania CEF
CEF jest obsługiwanym formatem zdarzeń dziennika systemowego w Microsoft Sentinel. Użyj funkcji CEF, aby wprowadzić cenne informacje o zabezpieczeniach z różnych źródeł do obszaru roboczego Microsoft Sentinel. Dzienniki CEF znajdują się w tabeli CommonSecurityLog w Microsoft Sentinel, która zawiera wszystkie standardowe aktualne pola CEF.
Wiele urządzeń i źródeł danych obsługuje pola rejestrowania wykraczające poza standardowy schemat CEF. Te dodatkowe pola znajdują się w tabeli AdditionalExtensions. Te pola mogą mieć większe woluminy pozyskiwania niż standardowe pola CEF, ponieważ zawartość zdarzenia w tych polach może być zmienna.
Koszty, które mogą być naliczane po usunięciu zasobu
Usunięcie Microsoft Sentinel nie powoduje usunięcia obszaru roboczego usługi Log Analytics, Microsoft Sentinel został wdrożony, ani żadnych oddzielnych opłat, które mogą być naliczane w obszarze roboczym.
Bezpłatne źródła danych
Następujące źródła danych są bezpłatne z Microsoft Sentinel:
- dzienniki aktywności Azure
- kondycja Microsoft Sentinel
- Office 365 dzienniki inspekcji, w tym wszystkie działania programu SharePoint, działania administratora programu Exchange i usługi Teams
- Alerty zabezpieczeń, w tym alerty z następujących źródeł:
- Microsoft Defender XDR
- Microsoft Defender for Cloud
- Ochrona usługi Office 365 w usłudze Microsoft Defender
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Ochrona punktu końcowego w usłudze Microsoft Defender
- Alerty z następujących źródeł:
- Microsoft Defender for Cloud
- Microsoft Defender for Cloud Apps
Mimo że alerty są bezpłatne, płatne są nieprzetworzone dzienniki dla niektórych typów danych Microsoft Defender XDR, Defender for Endpoint/Identity/Office 365/Cloud Apps, Microsoft Entra ID i Azure Information Protection (AIP).
W poniższej tabeli wymieniono źródła danych w usługach Microsoft Sentinel i Log Analytics, które nie są naliczane. Aby uzyskać więcej informacji, zobacz wykluczone tabele.
| łącznik danych Microsoft Sentinel | Bezpłatny typ danych |
|---|---|
| działanie Azure | AzureActivity |
| Monitorowanie kondycji dla Microsoft Sentinel1 | SentinelHealth |
| ochrona Microsoft Entra ID | SecurityAlert (IPC) |
| Microsoft 365 | OfficeActivity (SharePoint) |
| OfficeActivity (Exchange) | |
| OfficeActivity (Teams) | |
| Microsoft Defender for Cloud | SecurityAlert (Azure Security Center) |
| Usługa Microsoft Defender dla IoT | SecurityAlert (Azure Security Center for IoT) |
| Microsoft Defender XDR | SecurityIncident |
| SecurityAlert | |
| Ochrona punktu końcowego w usłudze Microsoft Defender | SecurityAlert (MDATP) |
| Microsoft Defender for Identity | SecurityAlert (AATP) |
| Microsoft Defender for Cloud Apps | SecurityAlert (MCAS) |
| Microsoft Defender dla Office 365 (wersja zapoznawcza) | SecurityAlert (OATP) |
1Aby uzyskać więcej informacji, zobacz Inspekcja i monitorowanie kondycji dla Microsoft Sentinel.
W przypadku łączników danych, które obejmują zarówno typy danych bezpłatnych, jak i płatnych, wybierz typy danych, które chcesz włączyć.
Dowiedz się więcej o sposobie łączenia źródeł danych, w tym bezpłatnych i płatnych źródeł danych.
Dowiedz się więcej
- Monitorowanie kosztów Microsoft Sentinel
- Obniżanie kosztów Microsoft Sentinel
- Dowiedz się , jak zoptymalizować inwestycje w chmurę za pomocą usługi Microsoft Cost Management.
- Dowiedz się więcej o zarządzaniu kosztami za pomocą analizy kosztów.
- Dowiedz się, jak zapobiegać nieoczekiwanym kosztom.
- Weź udział w kursie szkoleniowym z przewodnikiem Cost Management .
- Aby uzyskać więcej wskazówek dotyczących zmniejszania ilości danych usługi Log Analytics, zobacz Azure Monitorowanie najlepszych rozwiązań — Zarządzanie kosztami.