Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Beklenen Microsoft Sentinel maliyetlerinizi tahmin etmek için Microsoft Sentinel maliyet tahmin aracını kullanın ve özel bir teklif veya ek rehberlik için doğrudan bir Güvenlik satış uzmanıyla çalışın.
Microsoft Sentinel maliyetleri, Azure faturanızdaki aylık maliyetlerin yalnızca bir kısmıdır. Bu makalede maliyetleri planlama ve Microsoft Sentinel faturasını anlama işlemleri açıklanmaktadır ancak Azure aboneliğinizin kullandığı tüm Azure hizmet ve kaynaklar (İş Ortağı hizmetleri dahil) için faturalandırılırsınız.
Bu makale, Microsoft Sentinel dağıtım kılavuzunun bir parçasıdır.
Önemli
31 Mart 2027'nin ardından Microsoft Sentinel artık Azure portal desteklenmeyecektir ve yalnızca Microsoft Defender portalında kullanılabilir. Azure portal Microsoft Sentinel kullanan tüm müşteriler Defender portalına yönlendirilir ve yalnızca Defender portalında Microsoft Sentinel kullanır.
Azure portal hala Microsoft Sentinel kullanıyorsanız, sorunsuz bir geçiş sağlamak ve Microsoft Defender tarafından sunulan birleşik güvenlik işlemleri deneyiminden tam olarak yararlanmak için Defender portalına geçişinizi planlamaya başlamanızı öneririz.
Ücretsiz deneme
Azure İzleyici Log Analytics çalışma alanında Microsoft Sentinel etkinleştirin ve Analiz günlükleri planı kullanılarak alınan ilk 10 GB/gün 31 gün boyunca ücretsizdir. 31 günlük deneme süresi boyunca hem Log Analytics veri alımı hem de Microsoft Sentinel analiz ücretlerinin 10 GB/gün sınırına kadar olan maliyetinden feragat edilir. Bu ücretsiz deneme sürümü, Azure kiracı başına 20 çalışma alanı sınırına tabidir.
Bu sınırları aşan kullanımın nasıl ücretlendirildiğini öğrenmek için Microsoft Sentinel fiyatlandırma sayfasına bakın. Otomasyon ve kendi makine öğrenmenizi getirmek için ek özelliklerle ilgili ücretler ücretsiz deneme süresince ve data lake ile ilgili Microsoft Sentinel ücretlendirmeler sırasında da geçerlidir.
Ücretsiz deneme sürümünüz sırasında maliyet yönetimi, eğitim ve daha fazlası için kaynakları Azure portal Microsoft Sentinel'daki Haberler & kılavuzları > Ücretsiz deneme sekmesinde bulabilirsiniz. Bu sekme ayrıca ücretsiz denemenizin tarihleri ve deneme süresinin dolmasına kaç gün kaldığı hakkındaki ayrıntıları da görüntüler.
Microsoft Sentinel için tam faturalama modelini anlama
Microsoft Sentinel esnek ve öngörülebilir bir fiyatlandırma modeli sunar. Daha fazla bilgi için Microsoft Sentinel fiyatlandırma sayfasına bakın. Temmuz 2023'ten eski çalışma alanlarında log analytics çalışma alanı ücretleri klasik fiyatlandırma katmanındaki Microsoft Sentinel ayrı olabilir. İlgili Log Analytics ücretleri için bkz. Azure Log Analytics fiyatlandırmasını izleme.
Microsoft Sentinel, yeni kaynakları dağıttığınızda maliyetleri tahakkuk eden Azure altyapı üzerinde çalışır. Tahakkuk edebilecek başka ek altyapı maliyetleri olabileceğini anlamak önemlidir.
Microsoft Sentinel için nasıl ücretlendirilirsiniz?
Fiyatlandırma, verilerin alındığı katmanı temel alır. Katmanlar ve planlar hakkında daha fazla bilgi için bkz. Microsoft Sentinel'de veri katmanları.
Analiz katmanı
Analiz katmanı için ödeme yapmanın iki yolu vardır: kullandıkça öde ve taahhüt katmanları.
Kullandıkça öde , depolanan gerçek veri hacmini temel alan ve isteğe bağlı olarak 90 günden fazla veri saklama için varsayılan modeldir. Veri hacmi GB (109 bayt) cinsinden ölçülür.
Log Analytics ve Microsoft Sentinel, eski adıyla Kapasite Rezervasyonları olan taahhüt katmanı fiyatlandırmalarına sahiptir. Bu fiyatlandırma katmanları daha öngörülebilir ve kullandıkça öde fiyatlandırmasına kıyasla önemli tasarruflar sunan basitleştirilmiş fiyatlandırma katmanları halinde birleştirilir.
Taahhüt katmanı fiyatlandırması günde 100 GB ile başlar. Taahhüt düzeyinin üzerindeki tüm kullanımlar, seçtiğiniz Taahhüt katmanı oranında faturalandırılır. Örneğin, günlük 100 GB Taahhüt katmanı, taahhüt edilen 100 GB veri hacmine ek olarak bu katman için indirimli geçerli fiyatla fazladan GB/gün faturalandırılır. GB Başına Geçerlilik Fiyatı yalnızca Microsoft Sentinel Fiyatı'nınkatman GB/gün miktarına bölünmesidir. Daha fazla bilgi için bkz. fiyatlandırma Microsoft Sentinel.
Veri hacminiz arttıkça maliyetleri iyileştirmek için Taahhüt katmanınızı istediğiniz zaman artırın. Taahhüt katmanının indirilmesine yalnızca 31 günde bir izin verilir. Geçerli Microsoft Sentinel fiyatlandırma katmanınızı görmek için Microsoft Sentinel Ayarlar'ı ve ardından Fiyatlandırma sekmesini seçin. Geçerli fiyatlandırma katmanınız Geçerli katman olarak işaretlenir.
Taahhüt katmanınızı ayarlamak ve değiştirmek için bkz. Fiyatlandırma katmanını ayarlama veya değiştirme. Faturalama ölçümlerini birleştirmek için Temmuz 2023'ten önceki çalışma alanlarını basitleştirilmiş fiyatlandırma katmanları deneyimine geçirin. Veya Log Analytics fiyatlandırmasını klasik Microsoft Sentinel klasik fiyatlandırmadan ayıran klasik fiyatlandırma katmanlarını kullanmaya devam edin.
Veri gölü katmanı
Microsoft Sentinel veri gölü hakkında daha fazla bilgi edinmek için bkz. Microsoft Sentinel data lake.
Veri gölü katmanı, çeşitli veri gölü özelliklerinin kullanımına bağlı olarak ücretlendirilir.
- Veri gölü alımı , yalnızca veri gölü katmanına ayarlanmış olan tablolara alınan tüm veriler için GB başına ücretlendirilir. Veri gölü alımı ücretleri, veriler hem analiz hem de veri gölü katmanlarını içerecek şekilde bekletme kümesine sahip tablolara alınırken uygulanmaz.
- Veri işleme , saklamanın yalnızca data lake katmanına ayarlandığı tablolara alınan veriler için GB başına ücretlendirilir. Redaksiyon, bölme, filtreleme ve normalleştirme gibi dönüştürmeleri destekler. Veriler hem analiz hem de veri gölü katmanlarını içerecek şekilde bekletme kümesine sahip tablolara alınırken veri işleme ücretleri uygulanmaz.
- Veri gölü depolama ücretleri, analiz katmanı saklama süresi sona erdikten sonra data lake katmanında kalan veriler için aylık GB başına uygulanır. Ücretler, 6:1'lik basit ve tekdüzen bir veri sıkıştırma hızına dayanır. Örneğin, 600 GB ham veri tutarsanız, 100 GB sıkıştırılmış veri olarak faturalandırılır.
- Data Lake sorgu ücretleri, not defteri oturumlarında kullanılırken, not defteri işlerini çalıştırırken veya özel grafikler için düğümler ve kenarlar oluştururken kullanılan işlem saati başına uygulanır. İşlem saatleri, not defteri için seçilen havuzdaki çekirdek sayısı, oturumun etkin olduğu veya işin çalıştığı süreyle çarpılarak hesaplanır. Data lake not defteri oturumları ve işleri 12, 32 ve 80 sanal çekirdek havuzlarında kullanılabilir.
Eklendikten sonra, Microsoft Sentinel çalışma alanlarından gelen kullanım, mevcut uzun süreli saklama (eski adıyla Arşiv), arama veya yardımcı günlük alım ölçümleri yerine daha önce açıklanan ölçümler aracılığıyla faturalandırılmaya başlar.
grafı Microsoft Sentinel
Defender ve Purview portallarına eklenmiş grafikler
Microsoft Defender portalındaki avcılık grafiği ve patlama yarıçapı görselleştirmelerinin yanı sıra Insider Risk Management ve Microsoft Purview portalındaki Veri Güvenliği Araştırmaları fatura veya tüketim ücreti ödemez. Sentinel tarafından desteklenen Microsoft Purview ve Defender grafikleri hakkında daha fazla bilgi edinmek için bkz. Microsoft Sentinel graf.
MCP grafik aracı koleksiyonu aracılığıyla Defender ve Purview graflarına erişmek ek ücrete neden olur.
Özel grafikler
Sentinel özel graf faturalaması, işlem saati başına ücretlendirilen graf işlemleriyle tüketime dayalıdır. Microsoft Sentinel özel grafikler hakkında daha fazla bilgi edinmek için bkz. Özel grafikler.
Aşağıdaki özel graf işlemleri, grafik ölçümü altında işlem saati başına faturalandırılır:
Visual Studio Code'de not defterlerini kullanarak grafik oluşturma.
Visual Studio Code not defterlerini kullanarak graf sorgulama.
Defender portalı aracılığıyla Sentinel graf deneyimlerini kullanarak graf sorgulama.
Graph Sorgu API'lerini kullanarak graf sorgulama.
Sentinel MCP grafik aracı koleksiyonunu kullanarak grafı sorgulama.
Graf ücretleri
Graf ücretleri, seçilen SKU'daki sanal çekirdek sayısıyla Sentinel grafik ölçüm fiyatının çarpı çarpımının çekirdek saat sayısı yürütme süresi olarak hesaplanır. Graf derleme işlemleri için 49 sanal çekirdek ve grafik sorguları için en az bir dakikalık sorgu yürütme süresiyle 6 sanal çekirdek kullanan tek bir grafik SKU seçeneği vardır.
Örneğin, bir Not Defteri işini bir saat çalıştırdığınızda ve graf API'lerini kullanarak beş dakika süren bir grafik oluşturduğunuzda, grafik maliyeti şu şekilde hesaplanır:
cost = 49 × (Price per vCore hour) × (5/60)
Benzer şekilde, grafik sorgularınızın tamamlanması bir dakika sürerse maliyet şu şekilde belirlenir:
cost = 6 × (Price per vCore hour) × (1/60)
Grafiğin düğüm ve kenarlarını oluşturmak üzere veri dönüştürmeleri için kullanılan tüm not defterleri/Spark işlem ve Data lake depolaması, mevcut Sentinel veri gölü ölçümlerine göre bağımsız olarak faturalandırılır (Data lake storage ve Advanced Data Insights).
Sentinel Model Bağlam Protokolü (MCP) sunucusu
Sentinel MCP sunucusu, Sentinel platform özelliklerini yapay zeka aracılarına sunan bir arabirim katmanıdır. MCP sunucusunun kendisini kullanmanın ek bir maliyeti yoktur. MCP araçları, ilgili ölçümlere göre faturalandırılan data lake sorguları veya graf işlemleri gibi temel Sentinel platform hizmetlerini kullanır. Ayrıca varlık çözümleyicisi gibi bazı araçlar, yapay zeka yürütme yürütmesi gerektiğinde Güvenlik İşlem Birimlerini (SCU) kullanabilir. Müşteriler yalnızca kullandıkları temel platform hizmetleri ve işlem için ücretlendirilir.
MCP veri gölü araçlarını Microsoft Sentinel
Data Lake araçları hakkında daha fazla bilgi edinmek için bkz. Microsoft Sentinel MCP sunucusunda veri araştırma aracı koleksiyonu.
Microsoft Sentinel birleşik MCP sunucusunun yüklenmesi ve yapılandırılması herhangi bir maliyet taşımaz. Ancak, Microsoft Sentinel data lake'ten Kusto Sorgu Dili (KQL) sorgularını kullanarak veri aramak ve almak için araçları kullanmak data lake sorgu ölçümlerini çağırır. Daha fazla bilgi için bkz. Data Lake'in fiyatlandırmasını Microsoft Sentinel.
Microsoft Sentinel MCP varlık çözümleyicisi
Varlık çözümleyicisi hakkında daha fazla bilgi edinmek için bkz . Varlık çözümleyicisi.
Müşteriler, yaygınlık, tehdit bilgileri ve ilişkileri temel alan varlık risk analizini oluşturan yapay zeka mantığı için kullanılan Güvenlik İşlem Birimleri (SCU) için ücretlendirilir.
Mevcut Security Copilot yetkilendirmeleri geçerlidir. Microsoft 365 E5 yetkilendirmenizi aşan tüm kullanımlar ek ücrete tabi olur. SCU fazla kullanımları yalnızca kullanım sağlanan miktarınızı aştığında faturalandırılır ve müşteriler yalnızca tüketilen SCU'lar için ücretlendirilir. Daha fazla bilgi için bkz. MCP faturalamasını Sentinel ve SCU bilgileri için Microsoft Security Copilot kullanmaya başlama.
Ayrıca varlık çözümleyicisini kullanırken müşteriler, Microsoft Sentinel veri gölünde yürütülen KQL sorguları için ücretlendirilir.
Microsoft Sentinel MCP önceliklendirme aracı
Önceliklendirme aracı hakkında daha fazla bilgi edinmek için bkz. Önceliklendirme aracı koleksiyonu.
Gerekli ürün ve hizmetlere eklendiğiniz durumlarda önceliklendirme aracının yüklenmesi, yapılandırılması ve kullanılması herhangi bir maliyet taşımaz. Microsoft Defender portalında Microsoft Defender, Uç Nokta için Microsoft Defender veya Microsoft Sentinel ayarlandığında önceliklendirmeye ek ücret ödemeden erişebilirsiniz.
Microsoft Sentinel faturanızı anlama
Faturalanabilir ölçümler, hizmetinizin faturanızda görünen ve Microsoft Maliyet Yönetimi'nde gösterilen ayrı bileşenleridir. Faturalama döneminizin sonunda her ölçüm için ücretler toplanır. Faturanız veya faturanız tüm Microsoft Sentinel maliyetleri için bir bölüm gösterir. Her ölçüm için ayrı bir satır öğesi vardır.
Azure faturanızı görmek için Maliyet Yönetimi'nin sol gezinti bölmesinde Maliyet Analizi'ni seçin. Maliyet analizi ekranında Tümgörünümler'den Fatura ayrıntıları'nı bulun ve seçin. Faturalama bilgilerini görüntülemek için gereken erişim düzeyini anlamak için bkz. Azure için faturalama bilgilerine erişimi yönetme.
Aşağıdaki görüntüde gösterilen maliyetler yalnızca örnek amaçlıdır. Bunlar gerçek maliyetleri yansıtmak için tasarlanmamıştır. 1 Temmuz 2023'den itibaren eski fiyatlandırma katmanları klasik olarak ön eklenmiştir.
Microsoft Sentinel ve Log Analytics ücretleri, Azure faturanızda seçtiğiniz fiyatlandırma planına göre ayrı satır öğeleri olarak görünebilir. Basitleştirilmiş fiyatlandırma katmanları, fiyatlandırma katmanı için tek sentinel bir satır öğesi olarak temsil edilir. Alım ve analiz günlük olarak faturalandırılır. Çalışma alanınız herhangi bir gün içinde Taahhüt katmanı kullanım ayırmasını aşarsa, Azure fatura ilişkili sabit maliyetiyle Taahhüt katmanı için bir satır öğesi ve Aynı geçerli Taahhüt katmanı fiyatıyla faturalanan Taahhüt katmanının ötesindeki maliyet için ayrı bir satır öğesi gösterir.
Aşağıdaki sekmelerde, basitleştirilmiş fiyatlandırma katmanınıza bağlı olarak Azure faturanızın Hizmet adı ve Ölçüm sütunlarında Microsoft Sentinel maliyetlerin nasıl göründüğü gösterilir.
Basitleştirilmiş Taahhüt katmanı fiyatıyla faturalandırıldıysanız, bu tabloda Microsoft Sentinel maliyetlerin Azure faturanızın Hizmet adı ve Ölçüm sütunlarında nasıl göründüğü gösterilir.
| Maliyet açıklaması | Hizmet adı | Metre |
|---|---|---|
| Microsoft Sentinel Taahhüt katmanı | Sentinel |
n GB taahhüt katmanı |
| Microsoft Sentinel Taahhüt katmanı fazlalığı | Sentinel |
Analysis |
Azure faturanızı görüntülemeyi ve indirmeyi öğrenin.
Diğer hizmetler için maliyetler ve fiyatlandırma
Microsoft Sentinel, Azure Logic Apps, Azure Notebook'lar ve kendi makine öğrenmesi (BYOML) modellerinizi getirme dahil olmak üzere diğer birçok Azure hizmetiyle tümleştirilir. Bu hizmetlerden bazılarının ek ücretleri olabilir. Microsoft Sentinel veri bağlayıcılarından ve çözümlerinden bazıları, veri alımı için Azure İşlevleri kullanır ve bu da ayrı bir ilişkili maliyete sahiptir.
Bu hizmetlerin fiyatlandırması hakkında bilgi edinin:
- Automation-Logic Apps fiyatlandırması
- Not defterleri fiyatlandırması
- BYOML fiyatlandırması
- Azure İşlevleri fiyatlandırması
Kullandığınız diğer hizmetlerle ilişkili maliyetler olabilir.
Etkileşimli ve toplam veri saklama maliyetleri
Log Analytics çalışma alanında Microsoft Sentinel etkinleştirdikten sonra şu yapılandırma seçeneklerini göz önünde bulundurun:
- Çalışma alanına alınan tüm verileri ilk 90 gün boyunca ücretsiz olarak tutun. Standart Log Analytics saklama fiyatlarına göre 90 günden daha fazla saklama ücreti alınır.
- Tek tek veri türleri için farklı bekletme ayarları belirtin. Veri türüne göre bekletme hakkında bilgi edinin.
- Geçmiş günlüklere erişebilmeniz için verilerin saklama süresini toplam saklama ile genişletin. Microsoft Sentinel veri gölü, mevzuat uyumluluğu gibi durumlarda verilerin korunması için düşük maliyetli bir saklama durumudur. Depolanan ve taranan verilerin hacmine göre ücretlendirilir. Veri yönetimi > Tablolarını kullanarak Analiz ve Toplam saklama süresini ayarlayın ve veri gölü Microsoft Sentinel nedir? bölümünden daha fazla bilgi edinin.
- İkincil güvenlik verileri içeren tabloları Lake katmanına geçirin. Bu, yerleşik sorgulama özellikleriyle yüksek hacimli, düşük değerli günlükleri düşük bir fiyata depolamanızı sağlar. Veri yönetimi > Tablolarını kullanarak tabloları Analytics'tenLake katmanına geçirin.
Diğer CEF alım maliyetleri
CEF, Microsoft Sentinel'de desteklenen bir Syslog olayları biçimidir. Çeşitli kaynaklardan değerli güvenlik bilgilerini Microsoft Sentinel çalışma alanınıza getirmek için CEF kullanın. CEF günlükleri, tüm standart güncel CEF alanlarını içeren Microsoft Sentinel'daki CommonSecurityLog tablosuna gelir.
Birçok cihaz ve veri kaynağı, standart CEF şemasının ötesindeki günlük alanlarını destekler. Bu ek alanlar AdditionalExtensions tablosuna iner. Bu alanların içindeki olay içeriği değişken olabileceğinden, bu alanlar standart CEF alanlarından daha yüksek alım birimlerine sahip olabilir.
Kaynak silindikten sonra tahakkuk eden maliyetler
Microsoft Sentinel kaldırıldığında dağıtılan Log Analytics çalışma alanı Microsoft Sentinel veya çalışma alanının tahakkuk ediyor olabileceği ayrı ücretler kaldırılmaz.
Ücretsiz veri kaynakları
Aşağıdaki veri kaynakları Microsoft Sentinel ücretsizdir:
- Azure Etkinlik Günlükleri
- Microsoft Sentinel Sistem Durumu
- Tüm SharePoint etkinlikleri, Exchange yönetici etkinliği ve Teams dahil olmak üzere Denetim Günlüklerini Office 365
- Aşağıdaki kaynaklardan gelen uyarılar da dahil olmak üzere güvenlik uyarıları:
- Microsoft Defender XDR
- Bulut için Microsoft Defender
- Office 365 için Microsoft Defender
- Kimlik için Microsoft Defender
- Bulut Uygulamaları için Microsoft Defender
- Uç Nokta için Microsoft Defender
- Aşağıdaki kaynaklardan gelen uyarılar:
- Bulut için Microsoft Defender
- Bulut Uygulamaları için Microsoft Defender
Uyarılar ücretsiz olsa da bazı Microsoft Defender XDR, Uç Nokta için Defender/Kimlik/Office 365/Cloud Apps, Microsoft Entra ID ve Azure Information Protection (AIP) veri türlerinin ham günlükleri ödenir.
Aşağıdaki tabloda Microsoft Sentinel ve Log Analytics'te ücretlendirililmeyen veri kaynakları listelemektedir. Daha fazla bilgi için dışlanan tablolara bakın.
1Daha fazla bilgi için bkz. Microsoft Sentinel için denetim ve sistem durumu izleme.
Hem ücretsiz hem de ücretli veri türlerini içeren veri bağlayıcıları için etkinleştirmek istediğiniz veri türlerini seçin.
Ücretsiz ve ücretli veri kaynakları dahil olmak üzere veri kaynaklarını bağlama hakkında daha fazla bilgi edinin.
Daha fazla bilgi
- Microsoft Sentinel maliyetlerini izleme
- Microsoft Sentinel maliyetlerini azaltma
- Microsoft Maliyet Yönetimi ile bulut yatırımınızı iyileştirmeyi öğrenin.
- Maliyet analiziyle maliyetleri yönetme hakkında daha fazla bilgi edinin.
- Beklenmeyen maliyetleri önleme hakkında bilgi edinin.
- Maliyet Yönetimi destekli öğrenme kursuna katılın.
- Log Analytics veri hacmini azaltma hakkında daha fazla ipucu için bkz. Azure en iyi yöntemleri izleme - Maliyet yönetimi.