Maliyetleri planlama ve Microsoft Sentinel fiyatlandırması ile faturalamayı anlama
Microsoft Sentinel dağıtımınızı planladığınızda, maliyetlerinizi iyileştirmek için genellikle fiyatlandırma ve faturalama modellerini anlamak istersiniz. Microsoft Sentinel'in güvenlik analizi verileri bir Azure İzleyici Log Analytics çalışma alanında depolanır. Faturalama, Microsoft Sentinel'de analiz edilen ve Log Analytics çalışma alanında depolanan veri hacmini temel alır. Her ikisinin maliyeti basitleştirilmiş bir fiyatlandırma katmanında birleştirilir. Basitleştirilmiş fiyatlandırma katmanları hakkında daha fazla bilgi edinin veya genel olarak Microsoft Sentinel fiyatlandırması hakkında daha fazla bilgi edinin.
Microsoft Sentinel için herhangi bir kaynak eklemeden önce, maliyetlerinizi tahmin etmeye yardımcı olması için Azure fiyatlandırma hesaplayıcısını kullanın.
Microsoft Sentinel maliyetleri, Azure faturanızdaki aylık maliyetlerin yalnızca bir kısmıdır. Bu makalede maliyetleri planlama ve Microsoft Sentinel faturalamasını anlama işlemleri açıklanmaktadır ancak İş Ortağı hizmetleri de dahil olmak üzere Azure aboneliğinizin kullandığı tüm Azure hizmetleri ve kaynakları için faturalandırılırsınız.
Bu makale, Microsoft Sentinel dağıtım kılavuzunun bir parçasıdır.
Önemli
Microsoft Sentinel, Microsoft Defender portalında birleşik güvenlik işlemleri platformu için genel önizleme kapsamında kullanılabilir. Daha fazla bilgi için Bkz . Microsoft Defender portalında Microsoft Sentinel.
Ücretsiz deneme sürümü
Azure İzleyici Log Analytics çalışma alanında Microsoft Sentinel'i etkinleştirin ve ilk 10 GB/gün 31 gün boyunca ücretsizdir. 10 GB/gün sınırına kadar hem Log Analytics veri alımı hem de Microsoft Sentinel analiz ücretlerinin maliyeti 31 günlük deneme süresi boyunca kaldırılır. Bu ücretsiz deneme, Azure kiracısı başına 20 çalışma alanı sınırına tabidir.
Bu sınırları aşan kullanım, Microsoft Sentinel fiyatlandırma sayfasında listelenen fiyatlandırmaya göre ücretlendirilir. Otomasyon ve kendi makine öğrenmenizi getirme için ek özelliklerle ilgili ücretler ücretsiz deneme süresince geçerli olmaya devam eder.
Ücretsiz deneme sürümünüz sırasında, Microsoft Sentinel'deki Haberler ve kılavuzlar > Ücretsiz deneme sekmesinde maliyet yönetimi, eğitim ve daha fazlası için kaynakları bulun. Bu sekmede ücretsiz denemenizin tarihleri ve deneme süresinin dolmasına kaç gün kaldığıyla ilgili ayrıntılar da görüntülenir.
Veri kaynaklarını belirleme ve maliyetleri buna göre planlama
Almakta olduğunuz veri kaynaklarını belirleyin veya Microsoft Sentinel'deki çalışma alanınıza almayı planlayın. Microsoft Sentinel, bir veya daha fazla veri kaynağından veri getirmenizi sağlar. Bu veri kaynaklarından bazıları ücretsizdir ve bazıları ücrete tabi olur. Daha fazla bilgi için bkz . Ücretsiz veri kaynakları.
Microsoft Sentinel'i kullanmadan önce maliyetleri ve faturalamayı tahmin edin
Yeni veya değişen maliyetleri tahmin etmek için Microsoft Sentinel fiyatlandırma hesaplayıcısını kullanın. Arama kutusuna Microsoft Sentinel yazın ve sonuçta elde edilen Microsoft Sentinel kutucuğunu seçin. Fiyatlandırma hesaplayıcısı, beklenen veri alımı ve veri saklama işlemleriniz temelinde olası maliyetlerinizi tahmin etmenize yardımcı olur.
Örneğin, Microsoft Sentinel'de almayı beklediğiniz günlük verilerin GB değerini ve çalışma alanınızın bölgesini girin. Hesap makinesi, bu bileşenler genelinde aylık toplam maliyeti sağlar:
- Microsoft Sentinel: Analiz günlükleri ve temel günlükler
- Azure İzleyici: Bekletme
- Azure İzleyici: Veri Geri Yükleme
- Azure İzleyici: Arama Sorguları ve Arama İşleri
Microsoft Sentinel için tam faturalama modelini anlama
Microsoft Sentinel esnek ve öngörülebilir bir fiyatlandırma modeli sunar. Daha fazla bilgi için Bkz . Microsoft Sentinel fiyatlandırma sayfası. Temmuz 2023'ten eski çalışma alanlarında klasik fiyatlandırma katmanında Microsoft Sentinel'den ayrı Log Analytics çalışma alanı ücretleri olabilir. İlgili Log Analytics ücretleri için bkz . Azure İzleyici Log Analytics fiyatlandırması.
Microsoft Sentinel, yeni kaynakları dağıttığınızda maliyetleri tahakkuk ettiren Azure altyapısında çalışır. Tahakkuk edebilecek başka ek altyapı maliyetleri olabileceğini anlamak önemlidir.
Microsoft Sentinel için nasıl ücretlendirilirsiniz?
Fiyatlandırma, çalışma alanına alınan günlük türlerini temel alır. Analiz günlükleri genellikle yüksek değerli güvenlik günlüklerinizin çoğunu oluşturur. Temel günlükler düşük güvenlik değeriyle ayrıntılı olma eğilimindedir. Tüm günlük türleri ve katmanları için her çalışma alanı için günlük olarak faturalama yapıldığını unutmayın.
Analiz günlükleri
Analiz günlükleri için ödeme yapmanın iki yolu vardır: Kullandıkça Öde ve Taahhüt Katmanları.
Kullandıkça Öde, 90 günden daha fazla veri saklama için depolanan ve isteğe bağlı olarak gerçek veri hacmini temel alan varsayılan modeldir. Veri hacmi GB (109 bayt) olarak ölçülür.
Log Analytics ve Microsoft Sentinel'de daha önce Kapasite Rezervasyonları olarak adlandırılan Taahhüt Katmanı fiyatlandırması vardır. Bu fiyatlandırma katmanları, daha öngörülebilir ve Kullandıkça Öde fiyatlandırmasına kıyasla önemli tasarruflar sunan basitleştirilmiş fiyatlandırma katmanları halinde birleştirilir.
Taahhüt Katmanı fiyatlandırması günde 100 GB ile başlar. Taahhüt düzeyinin üzerindeki tüm kullanımlar, seçtiğiniz Taahhüt Katmanı oranında faturalandırılır. Örneğin, 100 GB'lık Taahhüt Katmanı, taahhüt edilen 100 GB veri hacminin yanı sıra bu katman için indirimli fiyatla ek GB/gün için faturalandırılır.
Veri hacminiz arttıkça maliyetleri iyileştirmek için taahhüt katmanınızı istediğiniz zaman artırın. Taahhüt katmanının indirilmesine yalnızca 31 günde bir izin verilir. Geçerli Microsoft Sentinel fiyatlandırma katmanınızı görmek için Microsoft Sentinel'de Ayarlar ve ardından Fiyatlandırma sekmesini seçin. Geçerli fiyatlandırma katmanınız Geçerli katman olarak işaretlenir.
Taahhüt Katmanınızı ayarlamak ve değiştirmek için bkz . Fiyatlandırma katmanını ayarlama veya değiştirme. Faturalama ölçümlerini birleştirmek için Temmuz 2023'ten önceki çalışma alanlarını basitleştirilmiş fiyatlandırma katmanları deneyimine geçirin. Alternatif olarak Log Analytics fiyatlandırmasını klasik Microsoft Sentinel klasik fiyatlandırmasından ayıran klasik fiyatlandırma katmanlarını kullanmaya devam edebilirsiniz. Daha fazla bilgi için bkz . Basitleştirilmiş fiyatlandırma katmanları.
Temel günlükler
Temel günlükler daha düşük bir fiyata sahiptir ve GB başına sabit bir fiyatla ücretlendirilir. Bunlar aşağıdaki sınırlamalara sahiptir:
- Azaltılmış sorgulama özellikleri
- Sekiz günlük saklama
- Zamanlanmış uyarılar için destek yok
Temel günlükler playbook otomasyonunda, geçici sorgularda, araştırmalarda ve aramalarda kullanmak için en uygun olanlardır. Daha fazla bilgi için bkz . Azure İzleyici'de Temel Günlükleri Yapılandırma.
Basitleştirilmiş fiyatlandırma katmanları
Basitleştirilmiş fiyatlandırma katmanları, Microsoft Sentinel için veri analizi maliyetlerini ve Log Analytics'in veri alımı depolama maliyetlerini tek bir fiyatlandırma katmanında birleştirir. Aşağıdaki ekran görüntüsünde tüm yeni çalışma alanlarının kullandığı basitleştirilmiş fiyatlandırma katmanı gösterilmektedir.
Klasik fiyatlandırma katmanlarıyla yapılandırılmış tüm çalışma alanlarını basitleştirilmiş fiyatlandırma katmanlarına geçirin. Yeni fiyatlandırmaya geçme hakkında daha fazla bilgi için bkz. Basitleştirilmiş fiyatlandırma katmanına kaydolma.
Fiyatlandırma katmanlarını birleştirmek, fiyatlandırma sayfasındaki görselleştirme ve Azure hesaplayıcısında maliyetleri tahmin etme gibi genel faturalama ve maliyet yönetimi deneyimini basitleştirir. Yeni basitleştirilmiş katmanlara daha fazla değer katmak için, Log Analytics'e 500 MB güvenlik verisi alımı sağlayan geçerli Sunucular için Microsoft Defender P2 avantajı basitleştirilmiş fiyatlandırma katmanlarına genişletilir. Bu değişiklik, bu şekilde korunan her sanal makine (VM) için Microsoft Sentinel'e alınan uygun verileri getirmenin mali avantajını büyük ölçüde artırır. Daha fazla bilgi için bkz . SSS - Sunucular için Microsoft Defender P2 avantajı 500 MB verir.
Microsoft Sentinel faturanızı anlama
Faturalanabilir ölçümler, hizmetinizin faturanızda görünen ve Microsoft Maliyet Yönetimi'nde gösterilen tek tek bileşenleridir. Faturalama döneminizin sonunda her bir ölçüm için alınan ücretler toplanır. Faturanızda veya faturanızda tüm Microsoft Sentinel maliyetleri için bir bölüm gösterilir. Her ölçüm için de ayrı bir satır öğesi bulunur.
Azure faturanızı görmek için Maliyet Yönetimi'nin sol gezinti bölmesinde Maliyet Analizi'ni seçin. Maliyet analizi ekranında, Görünüm alanında açılan menü işaretini seçin ve Fatura ayrıntıları'nı seçin.
Aşağıdaki görüntüde gösterilen maliyetler yalnızca örnek amaçlıdır. Bunlar gerçek maliyetleri yansıtmak için tasarlanmamıştır. 1 Temmuz 2023'den itibaren eski fiyatlandırma katmanları klasik olarak ön eklenmiştir.
Microsoft Sentinel ve Log Analytics ücretleri Azure faturanızda seçtiğiniz fiyatlandırma planına göre ayrı satır öğeleri olarak görünebilir. Basitleştirilmiş fiyatlandırma katmanları, fiyatlandırma katmanı için tek sentinel bir satır öğesi olarak temsil edilir. Alım ve analiz günlük olarak faturalandırılır. Çalışma alanınız herhangi bir gün içinde Taahhüt Katmanı kullanım ayırmasını aşarsa, Azure faturası, bağlı sabit maliyetiyle Taahhüt Katmanı için bir satır öğesi ve Taahhüt Katmanı'nın ötesindeki maliyet için ayrı bir satır öğesi gösterir ve aynı etkin Taahhüt Katmanı fiyatıyla faturalandırılır.
Aşağıdaki sekmelerde, basitleştirilmiş fiyatlandırma katmanınıza bağlı olarak Microsoft Sentinel maliyetlerinin Azure faturanızın Hizmet adı ve Ölçüm sütunlarında nasıl göründüğü gösterilir.
Basitleştirilmiş taahhüt katmanı fiyatıyla faturalandırıldıysanız, bu tabloda Microsoft Sentinel maliyetlerinin Azure faturanızın Hizmet adı ve Ölçüm sütunlarında nasıl göründüğü gösterilir.
| Maliyet açıklaması | Service name | Ölçüm |
|---|---|---|
| Microsoft Sentinel Taahhüt Katmanı | Sentinel |
n GB Taahhüt Katmanı |
| Microsoft Sentinel Taahhüt Katmanı fazla kullanım | Sentinel |
Analiz |
Azure faturanızı görüntülemeyi ve indirmeyi öğrenin.
Diğer hizmetler için maliyetler ve fiyatlandırma
Microsoft Sentinel, Azure Logic Apps, Azure Notebooks ve kendi makine öğrenmesi (BYOML) modellerinizi getirme gibi diğer birçok Azure hizmetiyle tümleştirilir. Bu hizmetlerden bazılarının ek ücretleri olabilir. Microsoft Sentinel'in veri bağlayıcılarından ve çözümlerinden bazıları, veri alımı için Azure İşlevleri kullanır ve bu da ayrı bir ilişkili maliyete sahiptir.
Bu hizmetlerin fiyatlandırması hakkında bilgi edinin:
- Automation-Logic Apps fiyatlandırması
- Not defterleri fiyatlandırması
- BYOML fiyatlandırması
- Azure İşlevleri fiyatlandırması
Kullandığınız diğer hizmetlerin maliyetleri ilişkili olabilir.
Veri saklama ve arşivlenmiş günlük maliyetleri
Log Analytics çalışma alanında Microsoft Sentinel'i etkinleştirdikten sonra şu yapılandırma seçeneklerini göz önünde bulundurun:
- Çalışma alanına alınan tüm verileri ilk 90 gün boyunca ücretsiz olarak tutun. Standart Log Analytics saklama fiyatlarına göre 90 günden daha fazla saklama ücreti alınır.
- Tek tek veri türleri için farklı bekletme ayarları belirtin. Veri türüne göre bekletme hakkında bilgi edinin.
- Arşivlenmiş günlükleri etkinleştirerek verileriniz için uzun süreli saklamayı etkinleştirin ve geçmiş günlüklere erişin. Veri arşivi, arşiv depolama için düşük maliyetli bir saklama katmanıdır. Depolanan ve taranan verilerin hacmine göre ücretlendirilir. Azure İzleyici Günlüklerinde veri saklama ve arşiv ilkelerini yapılandırmayı öğrenin. Arşivlenen günlükler genel önizleme aşamasındadır.
90 günlük saklama, temel günlükler için geçerli değildir. Temel günlükler için veri saklama süresini sekiz günden fazla uzatmak istiyorsanız, bu verileri yedi yıla kadar arşivlenmiş günlüklerde depolayın.
Diğer CEF alımı maliyetleri
CEF, Microsoft Sentinel'de desteklenen bir Syslog olayları biçimidir. Çeşitli kaynaklardan Microsoft Sentinel çalışma alanınıza değerli güvenlik bilgileri getirmek için CEF kullanın. CEF günlükleri, tüm standart güncel CEF alanlarını içeren Microsoft Sentinel'deki CommonSecurityLog tablosuna gelir.
Birçok cihaz ve veri kaynağı, günlük alanlarını standart CEF şemasının ötesinde destekler. Bu ek alanlar AdditionalExtensions tablosuna iner. Bu alanlardaki olay içeriği değişken olabileceğinden, bu alanlar standart CEF alanlarından daha yüksek alım birimlerine sahip olabilir.
Kaynak silindikten sonra yansıtılabilecek maliyetler
Microsoft Sentinel'in kaldırılması, Microsoft Sentinel'in dağıtıldığı Log Analytics çalışma alanını veya çalışma alanının maruz kalabileceği ayrı ücretleri kaldırmaz.
Ücretsiz veri kaynakları
Aşağıdaki veri kaynakları Microsoft Sentinel ile ücretsizdir:
- Azure Activity Günlükleri
- Tüm SharePoint etkinlikleri, Exchange yönetici etkinliği ve Teams dahil olmak üzere Office 365 Denetim Günlükleri
- Aşağıdaki kaynaklardan gelen uyarılar da dahil olmak üzere güvenlik uyarıları:
- Microsoft Defender XDR
- Bulut için Microsoft Defender
- Office 365 için Microsoft Defender
- Kimlik için Microsoft Defender
- Microsoft Defender for Cloud Apps
- Uç nokta için Microsoft Defender
- Aşağıdaki kaynaklardan gelen uyarılar:
- Bulut için Microsoft Defender
- Microsoft Defender for Cloud Apps
Uyarılar ücretsiz olsa da bazı Microsoft Defender XDR, Bulut için Defender Uygulamaları, Microsoft Entra Id ve Azure Information Protection (AIP) veri türlerinin ham günlükleri ödenir.
Aşağıdaki tabloda, Microsoft Sentinel ve Log Analytics'te ücretlendirilmemiş veri kaynakları listelanmaktadır. Daha fazla bilgi için bkz . dışlanan tablolar.
| Microsoft Sentinel veri bağlayıcısı | Ücretsiz veri türü |
|---|---|
| Azure Etkinlik Günlükleri | AzureActivity |
| Microsoft Entra Kimlik Koruması | SecurityAlert (IPC) |
| Office 365 | OfficeActivity (SharePoint) |
| OfficeActivity (Exchange) | |
| OfficeActivity (Teams) | |
| Bulut için Microsoft Defender | SecurityAlert (Bulut için Defender) |
| IoT için Microsoft Defender | SecurityAlert (IoT için Defender) |
| Microsoft Defender XDR | SecurityIncident |
| SecurityAlert | |
| Uç Nokta için Microsoft Defender | SecurityAlert (MDATP) |
| Kimlik için Microsoft Defender | SecurityAlert (AATP) |
| Bulut için Microsoft Defender Uygulamaları | SecurityAlert (Bulut için Defender Uygulamaları) |
Hem ücretsiz hem de ücretli veri türlerini içeren veri bağlayıcıları için etkinleştirmek istediğiniz veri türlerini seçin.
Ücretsiz ve ücretli veri kaynakları da dahil olmak üzere veri kaynaklarını bağlama hakkında daha fazla bilgi edinin.
Daha fazla bilgi edinin
- Microsoft Sentinel maliyetlerini izleme
- Microsoft Sentinel maliyetlerini azaltma
- Microsoft Maliyet Yönetimi ile bulut yatırımınızı iyileştirmeyi öğrenin.
- Maliyet analizi ile maliyetleri yönetme hakkında daha fazla bilgi edinin.
- Beklenmeyen maliyetleri önleme hakkında bilgi edinin.
- Maliyet Yönetimi destekli öğrenme kursuna katılın.
- Log Analytics veri hacmini azaltma hakkında daha fazla ipucu için bkz . Azure İzleyici en iyi yöntemleri - Maliyet yönetimi.
Sonraki adımlar
Bu makalede, maliyetleri planlamayı ve Microsoft Sentinel için faturalamayı anlamayı öğrendiniz.