Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Microsoft Sentinel dağıtımınızı planladığınızda, maliyetlerinizi iyileştirmek için genellikle fiyatlandırma ve faturalama modellerini anlamak istersiniz. Microsoft Sentinel'in güvenlik analizi verileri bir Azure İzleyici Log Analytics çalışma alanında depolanır. Faturalama, Microsoft Sentinel'de analiz edilen ve Log Analytics çalışma alanında depolanan veri hacmini temel alır. Her ikisinin maliyeti basitleştirilmiş bir fiyatlandırma katmanında birleştirilir. Basitleştirilmiş fiyatlandırma katmanları hakkında daha fazla bilgi edinin veya genel olarak Microsoft Sentinel fiyatlandırması hakkında daha fazla bilgi edinin.
Microsoft Sentinel'in beklenen maliyetlerini tahmin etmeye yardımcı olmak için fiyatlandırma hakkında daha fazla bilgi edinmek veya teklif istemek için bir Güvenlik satış uzmanına başvurun .
Microsoft Sentinel maliyetleri, Azure faturanızdaki aylık maliyetlerin yalnızca bir kısmıdır. Bu makalede maliyetleri planlama ve Microsoft Sentinel faturalamasını anlama işlemleri açıklanmaktadır ancak İş Ortağı hizmetleri de dahil olmak üzere Azure aboneliğinizin kullandığı tüm Azure hizmetleri ve kaynakları için faturalandırılırsınız.
Bu makale, Microsoft Sentinel dağıtım kılavuzunun bir parçasıdır.
Önemli
Microsoft Sentinel, Microsoft Defender XDR veya E5 lisansı olmayan müşteriler de dahil olmak üzere Microsoft Defender portalında genel olarak kullanılabilir.
Temmuz 2026'dan itibaren Azure portalında Microsoft Sentinel kullanan tüm müşteriler Defender portalına yönlendirilecek ve yalnızca Defender portalında Microsoft Sentinel'i kullanacaktır. Temmuz 2025'den itibaren birçok yeni müşteri otomatik olarak eklenir ve Defender portalına yönlendirilir.
Azure portalında Hala Microsoft Sentinel kullanıyorsanız, sorunsuz bir geçiş sağlamak ve Microsoft Defender tarafından sunulan birleşik güvenlik işlemleri deneyiminden tam olarak yararlanmak için Defender portalına geçişinizi planlamaya başlamanızı öneririz. Daha fazla bilgi için bkz. Taşıma Zamanı: Daha fazla güvenlik için Microsoft Sentinel'in Azure portalını kullanımdan kaldırma.
Ücretsiz deneme sürümü
Azure İzleyici Log Analytics çalışma alanında Microsoft Sentinel'i etkinleştirin ve Analiz günlükleri planı kullanılarak ilk 10 GB/gün veri alımı 31 gün boyunca ücretsizdir. 10 GB/gün sınırına kadar hem Log Analytics için veri aktarımı hem de Microsoft Sentinel analiz ücretleri, 31 günlük deneme süresi boyunca talep edilmez. Bu ücretsiz deneme, Azure kiracısı başına 20 çalışma alanı sınırına tabidir.
Bu sınırları aşan kullanımın nasıl ücretlendirildiğini öğrenmek için Microsoft Sentinel fiyatlandırma sayfasına bakın. Otomasyon ve kendi makine öğrenmenizi getirme için ek özelliklerle ilgili ücretler ücretsiz deneme süresince ve Microsoft Sentinel data lake ile ilgili tüm ücretler için geçerli olmaya devam eder.
Ücretsiz deneme sürümünüz sırasında Maliyet yönetimi, eğitim ve daha fazlası için kaynakları Azure portalındaki Microsoft Sentinel'deki Haberler ve kılavuzlar > Ücretsiz deneme sekmesinde bulabilirsiniz. Bu sekmede ücretsiz denemenizin tarihleri ve deneme süresinin dolmasına kaç gün kaldığıyla ilgili ayrıntılar da görüntülenir.
Microsoft Sentinel için tam faturalama modelini anlama
Microsoft Sentinel esnek ve öngörülebilir bir fiyatlandırma modeli sunar. Daha fazla bilgi için Bkz. Microsoft Sentinel fiyatlandırma sayfası. Temmuz 2023'ten eski çalışma alanlarında klasik fiyatlandırma katmanında Microsoft Sentinel'den ayrı Log Analytics çalışma alanı ücretleri olabilir. İlgili Log Analytics ücretleri için bkz. Azure Monitor Log Analytics fiyatlandırması.
Microsoft Sentinel, yeni kaynakları dağıttığınızda maliyetleri tahakkuk ettiren Azure altyapısında çalışır. Tahakkuk edebilecek başka ek altyapı maliyetleri olabileceğini anlamak önemlidir.
Microsoft Sentinel için ücretlendirilme şekliniz
Fiyatlandırma, verilerin alındığı katmana bağlıdır. Katmanlar ve planlar hakkında daha fazla bilgi için bkz. Microsoft Sentinel'de veri katmanları.
Analiz katmanı
Analiz katmanı için ödeme yapmanın iki yolu vardır: kullandıkça öde ve taahhüt katmanları.
Kullandıkça öde , 90 günden daha fazla veri saklama için depolanan ve isteğe bağlı olarak gerçek veri hacmini temel alan varsayılan modeldir. Veri hacmi GB (109 bayt) olarak ölçülür.
Log Analytics ve Microsoft Sentinel'in daha önce Kapasite Rezervasyonları olarak adlandırılan taahhüt katmanı fiyatlandırması vardır. Bu fiyatlandırma katmanları, daha öngörülebilir ve kullandıkça öde fiyatlandırmasına kıyasla önemli tasarruflar sunan basitleştirilmiş fiyatlandırma katmanları halinde birleştirilir.
Taahhüt katmanı fiyatlandırması günde 100 GB ile başlar. Taahhüt düzeyinin üzerindeki tüm kullanımlar, seçtiğiniz Taahhüt katmanı oranında faturalandırılır. Örneğin, günlük 100 GB Taahhüt katmanı, taahhüt edilen 100 GB veri hacminin yanı sıra, bu katmana özgü indirimli etkin oran ile ekstra GB/gün üzerinden faturalandırılır. GB Başına Geçerlilik Fiyatı yalnızca Microsoft Sentinel Fiyatı'nınKatman GB günlük miktarına bölünmesidir. Daha fazla bilgi için bkz. Microsoft Sentinel fiyatlandırması.
Veri hacminiz arttıkça maliyetleri iyileştirmek için Taahhüt katmanınızı istediğiniz zaman artırın. Taahhüt katmanının indirilmesine yalnızca 31 günde bir izin verilir. Geçerli Microsoft Sentinel fiyatlandırma katmanınızı görmek için Microsoft Sentinel'de Ayarlar'ı ve ardından Fiyatlandırma sekmesini seçin. Geçerli fiyatlandırma katmanınız Geçerli katman olarak işaretlenir.
Taahhüt katmanınızı ayarlamak ve değiştirmek için bkz. Fiyatlandırma katmanını ayarlama veya değiştirme. Faturalama ölçümlerini birleştirmek için Temmuz 2023'ten önceki çalışma alanlarını basitleştirilmiş fiyatlandırma katmanları deneyimine geçirin. Alternatif olarak Log Analytics fiyatlandırmasını klasik Microsoft Sentinel klasik fiyatlandırmasından ayıran klasik fiyatlandırma katmanlarını kullanmaya devam edebilirsiniz. Daha fazla bilgi için bkz. Basitleştirilmiş fiyatlandırma katmanları.
Data lake katmanı
Microsoft Sentinel veri gölü hakkında daha fazla bilgi edinmek için bkz. Microsoft Sentinel data lake.
Data Lake katmanı, çeşitli data lake özelliklerinin kullanımına bağlı olarak ücretlendirilir.
- Veri gölü veri alımı, tablolara alınan ve yalnızca veri gölü katmanı olarak ayarlanan tüm veriler için gigabayt başına ücretlendirilir. Veri gölü yükleme ücretleri, saklama ayarları hem analitik hem de veri gölü katmanlarını içerecek şekilde yapılmış tablolara veri yüklenirken uygulanmaz.
- Veri işleme , yalnızca data lake katmanına ayarlanmış saklama ile tablolara alınan veriler için GB başına ücretlendirilir. Redaksiyon, bölme, filtreleme ve normalleştirme gibi dönüştürmeleri destekler. Veriler, saklama alanı hem analiz hem de veri gölü katmanlarını içerecek şekilde ayarlanmış olan tablolara alındığında veri işleme ücretleri uygulanmaz.
- Veri gölü depolama ücretleri, analiz katmanı saklama süresi sona erdikten sonra data lake katmanında kalan tüm veriler için aylık GB başına uygulanır. Ücretler basit ve tekdüzen veri sıkıştırma hızı olan 6:1'e dayanır. Örneğin, 600 GB ham veri tutarsanız, 100 GB sıkıştırılmış veri olarak faturalandırılır.
- Data Lake sorgu ücretleri Kusto Sorgu Dili (KQL) sorguları veya KQL işleri kullanılarak analiz edilen GB sıkıştırılmamış veriler başına uygulanır.
- Gelişmiş veri içgörüleri ücretleri, data lake keşif not defteri oturumları veya data lake keşif not defteri işleri çalıştırılırken kullanılan işlem saati başına uygulanır. İşlem saatleri, not defteri için seçilen havuzdaki çekirdek sayısı, oturumun etkin olduğu veya işin çalıştığı süreyle çarpılarak hesaplanır. Data Lake not defteri oturumları ve işleri dört, sekiz ve 16 çekirdekli havuzlarda kullanılabilir.
Eklendikten sonra Microsoft Sentinel çalışma alanlarındaki kullanım, mevcut uzun süreli saklama (eski adı arşiv), arama veya yardımcı günlük alma ölçümleri yerine daha önce açıklanan ölçümler aracılığıyla faturalandırılmaya başlar.
Önemli
Şu anda yardımcı günlük alımı, uzun süreli saklama ve arama için kullanılan ve faturalandırılan mevcut Microsoft Sentinel müşterileri, Microsoft Sentinel data lake'e eklendikten sonra ücretlerin sırasıyla yeni veri gölü alımına, veri gölü depolamasına ve veri gölü sorgu ölçümlerine geçişini görecektir. Önceki ölçüm sayaçlarından alınan fiyatlandırmalar devredilmez. Fiyatlandırma hakkında daha fazla bilgi için bkz. Microsoft Sentinel fiyatlandırması.
Microsoft Sentinel veri gölüne geçiş yapmamış ve şu anda yardımcı veya temel günlükler kullanan müşteriler için, daha fazla bilgi için Log Analytics çalışma alanında veri saklamayı yönetme ve Azure İzleyici fiyatlandırması bölümlerine bakınız.
Basitleştirilmiş fiyatlandırma katmanları
Basitleştirilmiş fiyatlandırma katmanları, Microsoft Sentinel için veri analizi maliyetlerini ve Log Analytics'in veri alımı depolama maliyetlerini tek bir fiyatlandırma katmanında birleştirir. Aşağıdaki ekran görüntüsünde tüm yeni çalışma alanlarının kullandığı basitleştirilmiş fiyatlandırma katmanı gösterilmektedir.
Klasik fiyatlandırma katmanlarıyla yapılandırılmış tüm çalışma alanlarını basitleştirilmiş fiyatlandırma katmanlarına geçirin. Yeni fiyatlandırmaya geçme hakkında daha fazla bilgi için bkz. Basitleştirilmiş fiyatlandırma katmanına kaydolma.
Fiyatlandırma katmanlarını birleştirmek, genel faturalama ve maliyet yönetimi deneyimini basitleştirir. Bu, şunları içerir: fiyatlandırma sayfasında görselleştirmeyi, Azure hesaplayıcısında maliyet tahminini daha az adımla. Yeni basitleştirilmiş katmanlara daha fazla değer katmak için, Log Analytics'e 500 MB güvenlik verisi alımı sağlayan geçerli Sunucular için Microsoft Defender P2 avantajı basitleştirilmiş fiyatlandırma katmanlarına genişletilir. Bu değişiklik, bu şekilde korunan her sanal makine (VM) için Microsoft Sentinel'e alınan uygun verileri getirmenin mali avantajını büyük ölçüde artırır. Daha fazla bilgi için bkz. SSS - Sunucular için Microsoft Defender P2 avantajı 500 MB verir.
Microsoft Sentinel faturanızı anlama
Faturalanabilir ölçümler, hizmetinizin faturanızda görünen ve Microsoft Maliyet Yönetimi'nde gösterilen tek tek bileşenleridir. Faturalama döneminizin sonunda her bir ölçüm için alınan ücretler toplanır. Faturanızda, tüm Microsoft Sentinel maliyetlerini gösteren bir bölüm bulunur. Her sayaç için ayrı bir satır öğesi bulunur.
Azure faturanızı görmek için Maliyet Yönetimi'nin sol gezinti bölmesinde Maliyet Analizi'ni seçin. Maliyet analizi ekranında, Tümgörünümler'den Fatura ayrıntıları'nı bulun ve seçin. Faturalama bilgilerini görüntülemek için gereken erişim düzeyini anlamak için bkz. Azure için faturalama bilgilerine erişimi yönetme.
Aşağıdaki görüntüde gösterilen maliyetler yalnızca örnek amaçlıdır. Bunlar gerçek maliyetleri yansıtmak için tasarlanmamıştır. 1 Temmuz 2023'den itibaren eski fiyatlandırma katmanları klasik olarak ön eklenmiştir.
Microsoft Sentinel ve Log Analytics ücretleri Azure faturanızda seçtiğiniz fiyatlandırma planına göre ayrı satır öğeleri olarak görünebilir. Basitleştirilmiş fiyatlandırma katmanları, fiyatlandırma katmanı için tek sentinel bir satır öğesi olarak temsil edilir. Alım ve analiz günlük olarak faturalandırılır. Çalışma alanınız herhangi bir gün içinde Taahhüt katmanı kullanım ayırmasını aşarsa Azure faturası, bağlı sabit maliyetiyle Taahhüt katmanı için bir satır öğesi ve Taahhüt katmanının ötesindeki maliyet için ayrı bir satır öğesi gösterir ve aynı etkin Taahhüt katmanı fiyatıyla faturalandırılır.
Aşağıdaki sekmelerde, basitleştirilmiş fiyatlandırma katmanınıza bağlı olarak Microsoft Sentinel maliyetlerinin Azure faturanızın Hizmet adı ve Ölçüm sütunlarında nasıl göründüğü gösterilir.
- Taahhüt katmanları
- Kullandıkça öde
- Ücretsiz veri ölçümleri
Basitleştirilmiş Taahhüt katmanı fiyatıyla faturalandırıldıysanız, bu tabloda Microsoft Sentinel maliyetlerinin Azure faturanızın Hizmet adı ve Ölçüm sütunlarında nasıl göründüğü gösterilir.
| Maliyet açıklaması | Hizmet adı | Metre |
|---|---|---|
| Microsoft Sentinel Taahhüt katmanı | Sentinel |
n GB taahhüt katmanı |
| Microsoft Sentinel Taahhüt katmanı aşımı | Sentinel |
Analiz |
Azure faturanızı görüntülemeyi ve indirmeyi öğrenin.
Diğer hizmetler için maliyetler ve fiyatlandırma
Microsoft Sentinel, Azure Logic Apps, Azure Notebooks ve kendi makine öğrenmesi (BYOML) modellerinizi getirme gibi diğer birçok Azure hizmetiyle tümleştirilir. Bu hizmetlerden bazılarının ek ücretleri olabilir. Microsoft Sentinel'in veri bağlayıcılarından ve çözümlerinden bazıları, veri alımı için Azure İşlevleri kullanır ve bu da ayrı bir ilişkili maliyete sahiptir.
Bu hizmetlerin fiyatlandırması hakkında bilgi edinin:
- Automation-Logic Apps fiyatlandırması
- Not defterleri fiyatlandırması
- BYOML fiyatlandırması
- Azure İşlevleri fiyatlandırması
Kullandığınız diğer hizmetlerin maliyetleri ilişkili olabilir.
Etkileşimli ve toplam veri saklama maliyetleri
Log Analytics çalışma alanında Microsoft Sentinel'i etkinleştirdikten sonra şu yapılandırma seçeneklerini göz önünde bulundurun:
- Çalışma alanına alınan tüm verileri ilk 90 gün boyunca ücretsiz saklayın. Standart Log Analytics saklama fiyatlarına göre 90 günden daha fazla saklama ücreti alınır.
- Tek tek veri türleri için farklı bekletme ayarları belirtin. Veri türüne göre bekletme hakkında bilgi edinin.
- Geçmiş günlüklere erişebilmeniz için toplam saklama ile verilerin saklama süresini uzatın. Microsoft Sentinel veri gölü, mevzuat uyumluluğu gibi durumlarda verilerin korunmasına yönelik düşük maliyetli bir saklama durumudur. Depolanan ve taranan verilerin hacmine göre ücretlendirilir. Analiz ve Toplam saklama süresini ayarlamak için Veri yönetimi > Tablolarını kullanın ve Microsoft Sentinel data lake nedir? makalesinde daha fazla bilgi edinin.
- İkincil güvenlik verileri içeren tabloları Lake katmanına geçirin. Bu, yerleşik sorgulama özellikleriyle yüksek hacimli, düşük değerli günlükleri düşük bir fiyata depolamanızı sağlar. Veri yönetimi > Tablolarını kullanarak tabloları Analytics'tenLake katmanına geçirin.
Diğer CEF dahil etme maliyetleri
CEF, Microsoft Sentinel'de desteklenen bir Syslog olayları biçimidir. Çeşitli kaynaklardan Microsoft Sentinel çalışma alanınıza değerli güvenlik bilgileri getirmek için CEF kullanın. CEF günlükleri, tüm standart güncel CEF alanlarını içeren Microsoft Sentinel'deki CommonSecurityLog tablosuna gelir.
Birçok cihaz ve veri kaynağı, loglama alanlarını standart CEF şemasının ötesinde destekler. Bu ekstra alanlar AdditionalExtensions tablosunda yer alır. Bu alanlardaki olay içeriği değişken olabileceğinden, bu alanlar standart CEF alanlarından daha yüksek alım hacimlerine sahip olabilir.
Kaynak silindikten sonra yansıtılabilecek maliyetler
Microsoft Sentinel'in kaldırılması, Microsoft Sentinel'in dağıtıldığı Log Analytics çalışma alanını veya çalışma alanında oluşabilecek bağımsız ücretleri kaldırmaz.
Ücretsiz veri kaynakları
Aşağıdaki veri kaynakları Microsoft Sentinel ile ücretsizdir:
- Azure Activity Günlükleri
- Microsoft Sentinel Health
- Tüm SharePoint etkinlikleri, Exchange yönetici etkinliği ve Teams dahil olmak üzere Office 365 Denetim Günlükleri
- Aşağıdaki kaynaklardan gelen uyarılar da dahil olmak üzere güvenlik uyarıları:
- Microsoft Defender XDR
- Bulut için Microsoft Defender
- Office 365 için Microsoft Defender
- Kimlik için Microsoft Defender
- Bulut Uygulamaları için Microsoft Defender
- Uç Nokta için Microsoft Defender
- Aşağıdaki kaynaklardan gelen uyarılar:
- Bulut için Microsoft Defender
- Bulut Uygulamaları için Microsoft Defender
Uyarılar ücretsiz olsa da bazı Microsoft Defender XDR, Uç Nokta için Defender/Kimlik/Office 365/Cloud Apps, Microsoft Entra ID ve Azure Information Protection (AIP) veri türlerinin ham günlükleri ücretlidir.
Aşağıdaki tabloda, Microsoft Sentinel ve Log Analytics'te ücretlendirilmemiş veri kaynakları listelanmaktadır. Daha fazla bilgi için bkz. dışlanan tablolar.
| Microsoft Sentinel veri bağlayıcısı | Ücretsiz veri türü |
|---|---|
| Azure Etkinliği | AzureActivity |
| Microsoft Sentinel için sağlık izlemesi1 | SentinelHealth |
| Microsoft Entra ID Koruması | SecurityAlert (IPC) |
| Microsoft 365 | OfficeActivity (SharePoint) |
| Ofis Etkinliği (Exchange) | |
| Ofis Aktivitesi (Teams) | |
| Bulut için Microsoft Defender | SecurityAlert (Azure Güvenlik Merkezi) |
| IoT için Microsoft Defender | SecurityAlert (IoT için Azure Güvenlik Merkezi) |
| Microsoft Defender XDR | Güvenlik Olayı |
| Güvenlik Uyarısı | |
| Uç Nokta için Microsoft Defender | SecurityAlert (MDATP) |
| Kimlik için Microsoft Defender | SecurityAlert (AATP) |
| Cloud Apps için Microsoft Defender | SecurityAlert (MCAS) |
| Office 365 için Microsoft Defender (Önizleme) | SecurityAlert (OATP) |
1Daha fazla bilgi için bkz. Microsoft Sentinel için denetim ve sistem durumu izleme.
Hem ücretsiz hem de ücretli veri türlerini içeren veri bağlayıcıları için etkinleştirmek istediğiniz veri türlerini seçin.
Ücretsiz ve ücretli veri kaynakları da dahil olmak üzere veri kaynaklarını bağlama hakkında daha fazla bilgi edinin.
Daha fazla bilgi edinin
- Microsoft Sentinel maliyetlerini izleme
- Microsoft Sentinel maliyetlerini azaltma
- Microsoft Maliyet Yönetimi ile bulut yatırımınızı iyileştirmeyi öğrenin.
- Maliyet analizi ile maliyetleri yönetme hakkında daha fazla bilgi edinin.
- Beklenmeyen maliyetleri önleme hakkında bilgi edinin.
- Maliyet Yönetimi destekli öğrenme kursuna katılın.
- Log Analytics veri hacmini azaltma hakkında daha fazla ipucu için bkz. Azure İzleyici en iyi yöntemleri - Maliyet yönetimi.
Sonraki adımlar
Bu makalede, maliyetleri planlamayı ve Microsoft Sentinel için faturalamayı anlamayı öğrendiniz.