Переход на упрощенные ценовые категории для Microsoft Sentinel

Для многих рабочих областей Microsoft Sentinel, созданных до июля 2023 года, существует отдельная ценовая категория для Azure Monitor Log Analytics в дополнение к классической ценовой категории Microsoft Sentinel. Чтобы объединить затраты на прием данных для Log Analytics и затраты на анализ данных Microsoft Sentinel, зарегистрируйте рабочую область в упрощенной ценовой категории.

Необходимые компоненты

• Ценовая категория рабочей области Log Analytics должна находиться на уровне оплаты по мере использования или на уровне обязательств перед регистрацией в упрощенной ценовой категории. Устаревшие ценовые категории Log Analytics не поддерживаются.
• Microsoft Sentinel был включен в рабочей области до июля 2023 года. Рабочие области, которые позволяют Microsoft Sentinel начиная с июля 2023 г., автоматически задаются для упрощенного ценового интерфейса по умолчанию.
• Чтобы изменить ценовую категорию, необходимо иметь участника или владельца рабочей области Microsoft Sentinel.

Изменение ценовой категории на упрощенное

Классические ценовые категории — это когда ценовые категории Microsoft Sentinel и Log Analytics настраиваются отдельно и отображаются в виде различных счетчиков в счете. Чтобы перейти на упрощенную ценовую категорию, в которой выставление счетов Microsoft Sentinel и Log Analytics объединяются для одного и того же счетчика ценообразования, переключитесь на новые цены.

Microsoft Sentinel

Выполните следующие действия, чтобы изменить ценовую категорию рабочей области с помощью портала Microsoft Sentinel. После перехода отменить изменения обратно в классическую ценовую категорию нельзя выполнить с помощью этого интерфейса.

1. В меню Параметры выберите "Переключиться на новые цены".

   

2. Просмотрите текущие уровни и рассмотрите рекомендуемый уровень, где есть несоответствие на уровнях.

3. Выберите выбор из раскрывающегося меню "Унифицированные ценовые категории" на основе типичного приема.

4. Нажмите кнопку "ОК ", чтобы подтвердить.

Диспетчер ресурсов Azure Resource Manager

Чтобы задать ценовую категорию с помощью шаблона Azure Resource Manager, задайте следующие значения:

• Microsoft.OperationsManagement/solutionssku имя Unified
• capacityReservationLevel ценовой категории

Дополнительные сведения об этом формате шаблона см. в рабочих областях Microsoft.Operational Аналитика.

В следующем примере шаблона настраивается упрощенная цена Microsoft Sentinel с уровнем обязательств в 300 ГБ/день. Чтобы задать упрощенную ценовую категорию для оплаты по мере использования, опустите capacityReservationLevel значение свойства и измените его capacityreservation на pergb2018.

{ 
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#", 
    "contentVersion": "1.0.0.0", 
    "resources": [ 
        { 
            "type": "Microsoft.OperationsManagement/solutions", 
            "apiVersion": "2015-11-01-preview", 
            "name": "SecurityInsights({YourWorkspaceName})", 
            "location": "{RegionName}", 
            "plan": { 
                "name": "SecurityInsights({YourWorkspaceName})", 
                "publisher": "Microsoft", 
                "promotionCode": "", 
                "product": "OMSGallery/SecurityInsights" 
            }, 
            "properties": { 
                "workspaceResourceId": "/subscriptions/{SubscriptionId}/resourcegroups/{ResourceGroup}/providers/microsoft.operationalinsights/workspaces/{YourWorkspaceName}", 
                "sku": { 
                    "name": "Unified" 
                } 
            } 
        }, 
        { 
            "name": "{YourWorkspaceName}", 
            "type": "Microsoft.OperationalInsights/workspaces", 
            "apiVersion": "2020-08-01", 
            "location": "{RegionName}", 
            "properties": { 
                "sku": { 
                "name": "capacityreservation", 
                 "capacityReservationLevel": 300 
                } 
            } 
        } 
    ] 
}

Только клиенты, которые включили Microsoft Sentinel до июля 2023 года, смогут отменить изменения обратно в классические ценовые категории. Чтобы вернуть переключатель, задайте Microsoft.OperationsManagement/solutionssku имя capacityreservation и задайте capacityReservationLevel для обоих разделов соответствующую ценовую категорию.

Следующий пример шаблона задает Microsoft Sentinel на классическую ценовую категорию оплаты по мере использования и задает рабочую область Log Analytic на уровне обязательств в 100 ГБ/день.

{ 
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#", 
    "contentVersion": "1.0.0.0", 
    "resources": [ 
        { 
            "type": "Microsoft.OperationsManagement/solutions", 
            "apiVersion": "2015-11-01-preview", 
            "name": "SecurityInsights({YourWorkspaceName})", 
            "location": "{RegionName}", 
            "plan": { 
                "name": "SecurityInsights({YourWorkspaceName})", 
                "publisher": "Microsoft", 
                "promotionCode": "", 
                "product": "OMSGallery/SecurityInsights" 
            }, 
            "properties": { 
                "workspaceResourceId": "/subscriptions/{SubscriptionId}/resourcegroups/{ResourceGroup}/providers/microsoft.operationalinsights/workspaces/{YourWorkspaceName}", 
                "sku": { 
                    "name": "PerGB", 
                    "capacityReservationLevel":
                } 
            } 
        }, 
        { 
            "name": "{YourWorkspaceName}", 
            "type": "Microsoft.OperationalInsights/workspaces", 
            "apiVersion": "2020-08-01", 
            "location": "{RegionName}", 
            "properties": { 
                "sku": { 
                "name": "capacityreservation", 
                 "capacityReservationLevel": 100 
                } 
            } 
        } 
    ] 
} 

Дополнительные сведения об использовании шаблонов Resource Manager см. в статье "Развертывание примеров шаблонов ".

Чтобы узнать, как реализовать этот шаблон в Terraform или Bicep, запустите здесь.

Упрощенная ценовая категория для выделенных кластеров

В классических ценовых категориях Microsoft Sentinel всегда выставлялся в качестве дополнительного счетчика на уровне рабочей области. Метр для Microsoft Sentinel может отличаться от общего измерения рабочей области.

С упрощенной ценовой категорией для рабочей области Microsoft Sentinel устанавливается тот же уровень обязательств и режим выставления счетов, используемый кластером. Плата за использование Microsoft Sentinel взимается по действующей цене за ГБ этого уровня, и все использование учитывается в общей сумме выделения выделенного кластера. Это выделение находится на уровне кластера или пропорционально на уровне рабочей области в зависимости от режима выставления счетов кластера. Дополнительные сведения см. в разделе "Сведения о затратах" — выделенный кластер.

Примеры выставления счетов для выделенного кластера

Сравните следующие сценарии кластера, чтобы лучше понять упрощенную цену при добавлении рабочих областей с поддержкой Microsoft Sentinel в выделенный кластер.

Пример 1. Выделенный кластер, содержащий больше данных, чем уровень "Обязательства", но при следующем высоком уровне (идеально).

Пример 2. Выделенный кластер, содержащий меньше данных, чем уровень "Обязательства". Рассмотрите возможность добавления дополнительных рабочих областей в кластер.

Имейте в виду, что упрощенная цена за ГБ для рабочей области с поддержкой Microsoft Sentinel теперь включает затраты на прием log analytics. Последние в день и действующие цены на ГБ для обоих типов рабочих областей см. в следующих статье:

• Цены на Microsoft Sentinel
• Цены на Azure Monitor.

Поведение выключения

Рабочая область Log Analytics автоматически настраивает ее ценовую категорию в соответствии с упрощенной ценовой категорией, если Microsoft Sentinel удаляется из рабочей области в то время как упрощенная цена включена. Например, если упрощенная цена была настроена на уровне обязательств в 100 ГБ/день в Microsoft Sentinel, ценовая категория рабочей области Log Analytics изменится на уровень обязательств в 100 ГБ/день после удаления Microsoft Sentinel из рабочей области.

Будет ли переключение уменьшать мои затраты?

Хотя цель опыта заключается в том, чтобы просто упростить процесс управления ценами и затратами, не влияя на фактические затраты, два основных сценария существуют для сокращения затрат при переходе на упрощенную ценовую категорию.

• Объединенное преимущество Defender для серверов приводит к общей экономии затрат при использовании рабочей области.
• Если одна из отдельных ценовых категорий для Log Analytics или Microsoft Sentinel была неправильно несовместима, упрощенная ценовая категория может привести к экономии затрат.

Есть ли когда-либо причина НЕ переключиться?

Возможно, ваша группа учетных записей Майкрософт согласовала скидку на оплату Log Analytics или Microsoft Sentinel на классических уровнях. Вы не можете сказать, так ли это из интерфейса ценообразования Microsoft Sentinel только. Возможно, вычислить ожидаемые затраты и фактическую плату в Microsoft Cost Management, чтобы узнать, включена ли скидка. В таких случаях рекомендуется обратиться к группе учетных записей Майкрософт, если вы хотите перейти на упрощенную ценовую категорию или задать какие-либо вопросы.

Подробнее

• Дополнительные советы по сокращению объема данных Log Analytics см. в статье Рекомендации по управлению расходами в Azure Monitor.
• Узнайте , как оптимизировать облачные инвестиции с помощью Microsoft Cost Management.
• Ознакомьтесь с дополнительными сведениями об управлении затратами с помощью анализа затрат.
• Узнайте, как предотвратить непредвиденные затраты.
• Пройдите интерактивный курс обучения по управлению затратами.

Связанный контент

• Планирование затрат, общие сведения о ценах и выставлении счетов Microsoft Sentinel
• Мониторинг затрат на Microsoft Sentinel
• Сокращение затрат на Microsoft Sentinel