Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft Purview предлагает набор интегрированных решений, которые помогают клиентам защищать свои данные и управлять ими. Он состоит из решений для обеспечения безопасности данных и управления данными для:
- Рабочие нагрузки и системы данных Microsoft 365 и не microsoft 365.
- Конечные точки Microsoft 365 и не microsoft 365.
- Решения для соответствия требованиям для данных, используемых с приложениями generative AI.
Microsoft Purview поддерживает две взаимодополняющие модели выставления счетов для поддержки этой разнообразной среды:
- Лицензия на пользователя для источников конечных точек Microsoft 365 и Windows/macOS
- Модель с оплатой по мере использования для источников данных, отличных от Microsoft 365, и некоторые другие возможности
В этой статье описаны следующие действия:
- Обзор двух моделей выставления счетов.
- Ссылки на сведения о возможностях конкретного решения.
Примечание.
Модель выставления счетов с оплатой по мере использования основана на модели лицензирования для каждого пользователя. Они являются взаимодополняющими, а не взаимоисключающими.
Модель лицензирования на пользователя
Модель лицензирования на пользователя — это знакомая модель Microsoft 365 E3/E5/A5/F5/G5. Она остается неизменной. Эта модель лицензирования позволяет применять элементы управления и защиты Microsoft Purview к ресурсам на основе конечных точек Microsoft 365 и Windows/macOS. Он описан в описании службы Microsoft Purview.
Модель выставления счетов с оплатой по мере использования
Модель выставления счетов с оплатой по мере использования — это модель выставления счетов за потребление. Он расширяет возможности безопасности данных, управления данными, а также защиты от рисков и соответствия требованиям Microsoft Purview за пределы сред Microsoft 365 и Windows/macOS в расположениях, отличных от Microsoft 365. Механизмы выставления счетов Azure, поэтому необходимо связать клиент Microsoft 365 с активной Azure подпиской. Он также защищает данные, перемещаемые через сети, DataOps, архитектуры приложений, приложения и агенты ИИ, а также некоторые другие возможности, не зависящие от пользователей.
В модели с оплатой по мере использования плата взимается в зависимости от использования различных функций с оплатой по мере использования в зависимости от единицы потребления этой функции. Счет за Azure формируется в конце месяца для общего числа расходов с оплатой по мере использования во всех решениях Майкрософт.
Примечание.
Инструкции по связыванию клиента Microsoft 365 с подпиской на Azure см. в статье Включение функций Microsoft Purview с оплатой по мере использования для новых клиентов.
Возможности, использующие модель выставления счетов с оплатой по мере использования
Примечание.
Некоторые решения Microsoft Purview используют модель лицензирования для отдельных пользователей. Для использования модели выставления счетов с оплатой по мере использования требуется включить модель лицензирования для каждого пользователя. Некоторые из них используются только с оплатой по мере использования и не требуют лицензии на пользователя.
Безопасность данных и управление данными
Модель выставления счетов с оплатой по мере использования расширяет возможности безопасности и управления данными Microsoft Purview, помимо Microsoft 365 и Windows/macOS, в таких средах, как:
- Amazon Web Services (AWS)
- Azure ADLS
- Azure SQL
- Box
- Dropbox
- Google Диск
- Microsoft Fabric
Дополнительные сведения о ресурсах управления данными см. в статье Выставление счетов за управление данными в Microsoft Purview.
Возможности защиты данных
| Решение | Сфера применения | Единица измерения | Сведения |
|---|---|---|---|
| Исследования по безопасности данных | Счетчик хранилища данных на основе хранилища хранилища, связанного с каждым исследованием | Количество гигабайт хранимых данных для всех исследований в месяц Количество Исследования по безопасности данных единиц вычислений безопасности |
Дополнительные сведения о выставлении счетов для Исследования по безопасности данных |
| Защита информации | Метки конфиденциальности, применяемые к источникам данных, отличным от Microsoft 365 | Количество ресурсов в область политики защиты в день | Сведения о том, как определяются и вычисляются ресурсы, см. ниже. |
| Управление внутренними рисками | Обнаружение рискованного поведения для расположений, отличных от Microsoft 365, при использовании облачных и генерирующих индикаторов политики ИИ | Единица обработки безопасности данных, измеряемая ежедневно | Дополнительные сведения о индикаторах политики управления внутренними рисками |
Возможности управления данными
| Решение | Применимо | Единица измерения | Сведения |
|---|---|---|---|
| Единый каталог проверка данных | Применяется при активном управлении техническими ресурсами в Единый каталог Microsoft Purview | Количество уникальных ресурсов, управляемых в день | Дополнительные сведения о выставлении счетов за управление данными |
| управление работоспособностью данных Единый каталог | Применяется при управлении качеством данных и выполнении действий по управлению работоспособностью | Количество используемых единиц обработки управления данными (DGPU) | Дополнительные сведения о выставлении счетов за управление данными |
Единицы обработки управления данными. Дополнительные сведения о единицах обработки управления данными см. в разделе Описание единиц обработки управления данными.
Возможности риска данных и соответствия требованиям
Для приложений и агентов на основе искусственного интеллекта Microsoft Purview предлагает следующие возможности в модели выставления счетов с оплатой по мере использования. Microsoft 365 Copilot интерфейсы не оплачиваются.
| Решение | Сфера применения | Единица измерения | Сведения |
|---|---|---|---|
| Решения аудита | Журналы аудита для взаимодействия пользователей с приложениями искусственного интеллекта, не относящиеся к Корпорации Майкрософт | Количество обработанных записей аудита | Узнайте больше о приложениях ИИ для создания, поддерживаемых решениями аудита. |
| Соответствие требованиям к обмену данными | Обнаружение недопустимых или рискованных взаимодействий с ИИ, не относящихся к Microsoft 365, при использовании индикаторов политики ИИ | Количество отсканированных текстовых записей | Счетчики выставления счетов для соответствия требованиям к обмену данными разделены на две категории: стандартная и премиум. Дополнительные сведения о каналах и приложениях искусственного интеллекта, поддерживаемых соответствием требованиям к обмену данными |
| Управление жизненным циклом данных | Политики хранения для взаимодействия с ИИ | Количество взаимодействий, не относящихся к Microsoft 365 Copilot или приложению ИИ (запросы и ответы) в рамках политики хранения | Все запросы и ответы ИИ, отличные от Microsoft 365, учитываются как отдельное взаимодействие и сохраняются и удаляются в соответствии с параметрами политики хранения, настроенными в Microsoft Purview. Дополнительные сведения о политиках хранения в DLM для приложений Microsoft 365 Copilot и ИИ см. в статье Сведения о хранении для приложений Copilot & ИИ. |
| Обнаружение электронных данных | Хранение данных приложений ИИ, отличных от Microsoft 365, и использование API Microsoft Graph для клиентов со стандартным лицензированием | Количество гигабайт в день для хранения данных ИИ, отличных от Microsoft 365. Гигабайт/экспорт для использования API экспорта Standard лицензированными клиентами | Дополнительные сведения о выставлении счетов для обнаружения электронных данных |
Другие решения Microsoft Purview, использующие цены с оплатой по мере использования
| Решение | Сфера применения | Единица измерения | Сведения |
|---|---|---|---|
| Классификация по запросу (предварительная версия) | Применяется при выполнении проверки для выявления и классификации конфиденциального содержимого в данных, хранящихся в SharePoint и OneDrive. | Ресурс, основанный на количестве, классифицированном для каждого сканирования | Дополнительные сведения о классификации по запросу (предварительная версия) |
| Microsoft Security Copilot | Применяется ко всем функциям Security Copilot | Единицы вычислений безопасности | Начало работы с Security Copilot |
| Безопасность сетевых данных (предварительная версия) | Запросы от устройства конечной точки к веб-сайту, облачному приложению или приложению искусственного интеллекта | Количество запросов, отправляемых с конечного устройства на веб-сайт, в облачное приложение или приложение искусственного интеллекта | Безопасность сетевых данных подсчитывает только исходящие запросы с устройства. |
| Безопасность данных для приложений ИИ поколения | Применяется к классификации и защите конфиденциального содержимого для взаимодействия СИ, отличного от M365 (запросы и ответы) | Количество запросов или сообщений для взаимодействия с ИИ, отличного от Microsoft 365 (запросы или ответы) | Дополнительные сведения о безопасности данных для взаимодействия с ИИ |
| Защита от потери данных для облачных приложений в браузере Edge для бизнеса | Применяется к запросам из браузера Edge для бизнеса к веб-сайту, облачному приложению или приложению искусственного интеллекта | Количество запросов, отправленных из браузера Edge для бизнеса на веб-сайт, в облачное приложение или в приложение искусственного интеллекта | Защита от потери данных для облачных приложений подсчитывает запросы только для неуправляемых облачных приложений. |
Средства оценки затрат
Изучите цены и оцените ожидаемые ежемесячные затраты на возможности с оплатой по мере использования:
- Цены майкрософт с оплатой по мере использования
- Оценка затрат на использование функции с оплатой по мере использования Microsoft Purview
Единицы измерения для возможностей с оплатой по мере использования
Ресурсы
Ресурс — это любой элемент Microsoft 365, который защищает политика Microsoft Purview. Некоторые примеры — таблица для структурированных данных или любой файл для неструктурированных данных. Плата взимается за каждый день, когда политика охватывает ресурс. Для управления жизненным циклом данных Майкрософт ресурсы включают взаимодействие (запросы и ответы) между пользователем и приложением Copilot или приложением ИИ.
Ниже приведены некоторые примеры ресурсов для обеспечения безопасности и управления данными Microsoft Purview, а также политики защиты, которые можно применить к ним.
| Поставщик облачных служб | Источник данных | Активов | Может быть защищена с помощью |
|---|---|---|---|
| Azure | База данных SQL | Таблица | Политика защиты и политика автоматического присвоения меток из Защита информации Microsoft Purview |
| Azure | ADLS | Файл или набор ресурсов | Политика защиты и политика автоматического присвоения меток из Защита информации Microsoft Purview |
| Azure | Blob | Файл или набор ресурсов | Политика защиты и политика автоматического присвоения меток из Защита информации Microsoft Purview |
| Azure | Ткань | Поддерживаемые типы элементов | Политики защиты от Защита информации Microsoft Purview |
| Azure | Ткань | Поддерживаемые типы элементов | Защита от потери данных в Microsoft Purview |
Дополнительные сведения о ресурсах управления данными см. в статье Выставление счетов за управление данными в Microsoft Purview.
Подсчет ресурсов
Ресурсы учитываются на основе количества элементов, которые находятся в область политики. Ресурс не должен соответствовать условиям политики для подсчета, он просто должен находиться в расположении, которое находится в область политики. Ресурс подсчитывается только один раз, независимо от количества решений или политик защиты, охватывающего его.
Ниже приводятся примеры:
- Политика защиты. У клиента есть сервер SQL Server с 100 таблицами, 50 из которых помечены как Конфиденциальные , а 20 — Общие. Политика защиты применяется только к ресурсам, помеченным как Конфиденциальные, поэтому количество ресурсов равно 50.
- Политика защиты от потери данных. Клиент имеет 10 рабочих областей Fabric, каждая из которых содержит 50 ресурсов. Политика применяется только к пяти рабочим областям Fabric. Количество ресурсов для этой политики равно 250.
Единицы обработки
Единица обработки измеряет объем вычислительных ресурсов, используемых для обработки сигналов от рабочих нагрузок, включенных в систему оплаты по мере использования.
- Единицы обработки управления данными. Единица обработки управления данными (DGPU) — это полностью управляемая единица вычислений, которая выполняет вычислительные возможности, такие как качество данных и управление работоспособностью данных. Каждый DGPU — это 60 минут вычислительного времени, которое выполняется на разных наборах узлов в зависимости от потребности рабочей нагрузки. Дополнительные сведения о единицах обработки управления данными см. в разделе Описание единиц обработки управления данными.
- Единицы обработки данных. Единицы обработки данных Microsoft Purview представляют вычислительные ресурсы, необходимые для обработки действий пользователей из источников данных, отличных от Microsoft 365, для получения аналитических сведений. Количество необходимых единиц может отличаться в зависимости от решения Purview и сложности обрабатываемых данных. Управление внутренними рисками — это функция с оплатой по мере использования, которая использует измерение на основе единицы обработки. Он включает индикаторы оплаты по мере использования. Дополнительные сведения см . в разделе Настройка индикаторов политики в управлении внутренними рисками.
- Единицы вычислений. Вычислительные единицы (единицы вычислений) анализа безопасности данных представляют вычислительные ресурсы, необходимые для обработки и создания аналитических сведений на основе ИИ в Исследования по безопасности данных. Количество необходимых единиц может отличаться в зависимости от процесса и является функцией с оплатой по мере использования, которая использует счетчик на основе единицы обработки. Дополнительные сведения см. в разделе Выставление счетов в Исследования по безопасности данных.
Подсчет единиц обработки
Необходимое количество единиц обработки зависит от решения Microsoft Purview и сложности обрабатываемых данных.
Например, управление внутренними рисками обрабатывает действия пользователей, соответствующие индикаторам, не относящихся к Microsoft 365, выбранным в политиках кражи и утечки данных, для создания аналитических сведений, оповещений и случаев. Для управления внутренними рисками единица обработки представляет вычислительные ресурсы, необходимые для обработки 10 000 таких действий пользователей. Выставление счетов зависит от количества используемых единиц обработки. За индикаторы управления внутренними рисками, которые обнаруживают активность в приложениях облачного хранилища (Box, Dropbox, Google Drive), облачных службах (AWS, Azure) и Microsoft Fabric (Power BI), взимается плата за единицы обработки данных.
Счетчик хранилища данных (ГБ)
Счетчик хранилища данных Microsoft Purview определяется объемом хранилища в гигабайтах в месяц, выставленным по определенной ставке для применимых решений. Общий объем данных в решении, подлежащего измерению хранилища данных, автоматически вычисляется на основе текущего объема данных в контейнерах, связанных с решением. Например, с оплатой по мере использования в Исследования по безопасности данных и обнаружением электронных данных используется счетчик хранилища данных.
Обнаружение электронных данных также использует единицу измерения хранилища, определяемую гигабайтами для каждого экспорта через API Graph для клиентов с лицензией E3 eDiscovery. Каждая организация получает включенный объем бесплатного хранилища в месяц, с дополнительным использованием счета по установленной цене за ГБ.
Дополнительные сведения о хранилище API и ценах см. в статье Цены на Microsoft Purview.
Текстовые записи
Счетчик текстовых записей Microsoft Purview определяется текстовыми записями, где одна текстовая запись равна 1000 символам. Каждое сообщение преобразуется в несколько текстовых записей в зависимости от длины символа. Например, в разделе Соответствие требованиям к обмену данными с оплатой по мере использования используется счетчик на основе текстовых записей.
1 текстовая запись = 1000 символов
Если сообщение содержит более 1000 символов, оно считается одной текстовой записью для каждой единицы из 1000 символов. Например, если сообщение содержит 7500 символов, оно считается восемью текстовыми записями. Если сообщение содержит 500 символов, оно считается одной текстовой записью.
Подсчет текстовых записей для обеспечения соответствия требованиям к обмену данными уровня "Премиум"
Подсчет текстовых записей для ценовой категории "Премиум" зависит от типа обнаружения, для которого оцениваются сообщения. Если оценка включает следующие обнаружения, плата взимается по тарифу premium:
Кодекс поведения: ненависть, самоповреждение, насилие, сексуальное
ИИ рискованного поколения: Экраны запроса, защищенные материалы
Вычисление текстовых записей для Standard соответствия требованиям к обмену данными
Если сообщения оцениваются положительно для любых других обнаружений, таких как другие обучаемые классификаторы или типы конфиденциальной информации, вы платите стандартные расходы. С сообщений, которые оценивают сообщения для обнаружения уровня "Премиум" и "Стандартный", взимается плата только за обнаружение уровня "Премиум".
Вычислительные единицы безопасности (SCU)
Единица вычислений безопасности (SCU) — это объединенная единица измерения. Он объединяет все ресурсы, такие как сеть, процессор и хранилище, которые Microsoft Security Copilot должны предоставлять услуги, в единое оплачиваемое количество.
Дополнительные сведения о SKU см. в статье Начало работы с единицами вычислений безопасности.
Подсчет SKU
Количество доступных номеров SKU — это ваша емкость. Доступная емкость состоит из двух типов:
Подготовленные SKU: Это единицы, которые вы выделяете заранее. Вы используете оценщики затрат, чтобы проецировать количество SKU, которые вы планируете использовать. Использование подготовленных SKU измеряется в почасовых блоках. Например, если вы подготавливаете SCU в 9:05 утра, затем отзываете его в 9:35, а затем подготавливаете другой SCU в 9:45 утра, с вас будет взиматься плата за две единицы в течение 9:00 до 10:00. Чтобы максимально увеличить использование, внесите изменения в подготовку SCU в начале часа. Дополнительные сведения см. в разделе Управление использованием.
Перебор SKU: Эти единицы охватывают непредвиденные пики использования. Чтобы управлять непредвиденными пиками спроса, можно выделить избыточное количество ресурсов, чтобы обеспечить доступность дополнительных SKU, когда у вас закончились подготовленные единицы. За единицы превышения взимается плата по запросу. Вы можете установить ограничения для единиц превышения как неограниченные или установить максимальное максимальное максимальное количество. Такой подход позволяет прогнозировать выставление счетов, обеспечивая при этом гибкость для обработки как регулярного, так и непредвиденного использования.
Запросы
Для выставления счетов с оплатой по мере использования запрос — это каждый сетевой вызов, который устройство или браузер выполняет на веб-сайт или API. Это определение не включает ответы на запросы. Azure подсчитывает запросы в ежемесячном счете с оплатой по мере использования, который вы получаете. Система безопасности сетевых данных Microsoft Purview с оплатой по мере использования использует запросы в качестве единицы измерения. Ниже приводятся примеры:
| Действие | Тип данных | Пример |
|---|---|---|
| Текст, отправленный в облако или приложение ИИ или общий доступ к ним | Удобочитаемые строки, передаваемые встроенными | — отправка формы с текстовой информацией — отправка необработанного текста или запроса в генеративный ИИ — текст сообщения электронной почты — отправка данных JDSON в API |
| Файл, переданный в облако или приложение ИИ или общий доступ к ним | Потоки байтов, включая текстовые файлы, двоичные файлы, txt-файлы, исходный код, документы, изображения, видео, .exe, .pdf, архивные файлы | — отправка изображения профиля в социальные сети , отправка документа или PDF-файла в виде вложения электронной почты, предоставление общего доступа к документу с помощью генеративного ИИ , передача документа или файлов .ZIP в облачное решение хранилища |