Moderne cloudbaseret SIEM og intelligent sikkerhedsanalyse
Se prismuligheder
Anvend filtre for at tilpasse prismulighederne efter dine behov.
Priserne er kun estimater og er ikke beregnet som faktiske pristilbud. De faktiske priser kan variere afhængigt af den type aftale, der er indgået med Microsoft, købsdatoen og valutakursen. Priserne beregnes ud fra den amerikanske dollar og konverteres ved hjælp af London børsens slutkurs, der registreres i løbet af de to hverdage før den sidste hverdag i den forrige måned. Hvis de to hverdage før månedens slutning falder på en banklukkedag på større markeder, angives kursen umiddelbart dagen før de to hverdage. Denne kurs gælder for alle transaktioner i løbet af den kommende måned. Log på Azure-prisberegneren for at se priser baseret på dit aktuelle program/tilbud med Microsoft. Kontakt en Azure-salgsspecialist for at få flere oplysninger om priser eller for at anmode om et pristilbud. Se ofte stillede spørgsmål om Azure-priser.
Amerikanske myndigheder kan købe Azure Government-tjenester hos en licensudbyder uden økonomisk forpligtelse eller direkte via et Betalt efter forbrug-onlineabonnement.
Vigtigt – Prisen i R$ er kun vejledende. Det er en international transaktion, og den endelige pris kan ændres, afhængigt af valutakurser og inkludering af IOF-afgifter. Der udstedes ikke en eNF.
Amerikanske myndigheder kan købe Azure Government-tjenester hos en licensudbyder uden økonomisk forpligtelse eller direkte via et Betalt efter forbrug-onlineabonnement.
Vigtigt – Prisen i R$ er kun vejledende. Det er en international transaktion, og den endelige pris kan ændres, afhængigt af valutakurser og inkludering af IOF-afgifter. Der udstedes ikke en eNF.
Priser på Microsoft Sentinel
Microsoft Sentinel is billed for the volume of data analyzed in Microsoft Sentinel and stored in Azure Monitor Log Analytics workspace. Data can be ingested as three different types of logs: Analytics Logs, Basic Logs and Auxiliary Logs (preview).
Analyse-logfiler
Analyse-logfiler i Microsoft Sentinel understøtter alle datatyper, der tilbyder fuld analyse, underretninger og ingen forespørgselsgrænser. Analyse-logfiler indeholder sikkerhedsdata af høj værdi, der afspejler status, brug, sikkerhedstilstand og ydeevne i dit miljø. Analyse-logfiler overvåges bedst proaktivt med planlagte underretninger og analyser, der muliggør sikkerhedsregistreringer. Der er to måder at betale for Microsoft Sentinel-tjenesten på: Betal efter forbrug og bindingsniveauer.
Betalt efter forbrug
Med prisfastsættelse der er betalt efter forbrug, faktureres du pr. GB (gigabyte) for den mængde data, der indtages til sikkerhedsanalyser i Microsoft Sentinel og gemmes i Azure Monitor Log Analytics-arbejdsområdet. Datamængden måles af den datamængde, der gemmes i GB (10^9 byte).
Bindingsniveauer
Med bindingsniveauer faktureres du et fast gebyr baseret på det valgte niveau, hvilket giver dig en forudsigelig samlet pris for Microsoft Sentinel. Bindingsniveauer giver dig en rabat på omkostningerne baseret på dit valgte niveau sammenlignet med Betal efter forbrug-priser. Du har mulighed for at fravælge bindingsniveauet når som helst efter de første 31 dages binding.
Nedenstående priser afspejler de samlede omkostninger for de data, der analyseres af Microsoft Sentinel, herunder gebyrer for dataindtagelse for Azure Monitor Log Analytics for det specifikke niveau. Se Azure Monitor-priser for de relaterede gebyrer for dataindtagelse. Du kan få mere at vide på blog.
| Pris | Niveau | Microsoft Sentinel-pris | Gældende pr. GB-pris1 | Besparelser i forhold til betalt efter forbrug |
|---|---|---|---|---|
| Betalt efter forbrug | $- pr. GB | $- pr. GB | I/T | |
| 100 GB pr. dag | $- pr. dag | $- pr. GB | ||
| 200 GB pr. dag | $- pr. dag | $- pr. GB | ||
| 300 GB pr. dag | $- pr. dag | $- pr. GB | ||
| 400 GB pr. dag | $- pr. dag | $- pr. GB | ||
| 500 GB pr. dag | $- pr. dag | $- pr. GB | ||
| 1,000 GB pr. dag | $- pr. dag | $- pr. GB | ||
| 2,000 GB pr. dag | $- pr. dag | $- pr. GB | ||
| 5,000 GB pr. dag | $- pr. dag | $- pr. GB | ||
| 10,000 GB pr. dag | $- pr. dag | $- pr. GB | ||
| 25,000 GB pr. dag | $- pr. dag | $- pr. GB | ||
| 50,000 GB pr. dag | $- pr. dag | $- pr. GB |
1Data ingested into Microsoft Sentinel exceeding the selected daily commitment tier is charged at the effective tier prices listed above. Data size is measured in GB (10^9 bytes). Details of its calculation are available for Log Analytics and Application Insights.
Basic Logs
Basic Logs are usually verbose and contain a mix of high volume and low security value data without the full capabilities of analytics logs. They are not frequently used for deep analytics and alerts, and accessed on demand for ad-hoc querying, investigations and search.
| Niveau | Pris |
|---|---|
| Pay-As-You-Go | $- pr. GB2 |
2Price is inclusive of Log Analytics Basic Logs. Please refer to the Azure Monitor pricing for related query charges.
Auxiliary Logs (Preview)
Auxiliary Logs in Microsoft Sentinel are high volume, low fidelity logs (Example: Network logs, Firewall logs) crucial for security investigations, hunting, or additional attack context. Auxiliary Logs is in preview, and billing is not yet enabled. We will notify users before billing starts and publish a blog on Microsoft Techcommunity with additional billing details. For current users advance notice will be provided before billing starts.
| Niveau | Pris |
|---|---|
| Pay-As-You-Go | $- pr. GB3 |
3Price is inclusive of Log Analytics Auxiliary Logs. Please refer to the Azure Monitor pricing for related query charges.
| Analytics Logs | Auxiliary Logs | Basic Logs | |
|---|---|---|---|
| Data Types | Alle | Custom logs | Custom logs, Container Logs, AppTraces and other data types |
| KQL Querying Capabilities | Fuld | Full KQL on a single table and lookup to Analytics Logs table | Full KQL on a single table and lookup to Analytics Logs table |
| Understøttelse af underretninger | Ja | Nej | Nej |
| Interactive query | 31 days interactive query, option to extend to 2 years | 30 days interactive query | 30 days interactive query |
| Grænser for samtidighed for forespørgsler | Nej | Ja | Ja |
| Retention | Up to 2 years, with long-term retention up to 12 years. | Up to 12 years with long-term retention. | Up to 12 years with-long term retention. |
Long-term Retention
Once Microsoft Sentinel is enabled on your Azure Monitor Log Analytics workspace, every GB of data ingested into the workspace can be retained at no charge for the first:
- 90 days if ingested as Analytics Logs. Retention beyond 90 days and up to 2 years will be charged per the standard Azure Monitor retention prices.
- 30 days if ingested as Basic Logs and Auxiliary Logs.
Data can be retained up to 12 years beyond these no-charge periods for compliance purposes and can be accessed for incident investigation. Data in long-term retention can be searched using asynchronous search jobs which incur a cost for the data scanned. Long-term retention data can also be restored to enable full interactive analytics query capabilities. Please refer to the Azure Monitor pricing page for the related retention and query charges.
Søg i job
Search jobs are asynchronous queries that fetch records and make the results available in a search table created at the time of search and available within your workspace for further analytics. The search job uses parallel processing for executing the search job across long time horizons and spanning extremely large datasets. Search jobs can be run on any type of log and will be charged by the amount of data scanned to complete the search. For more information see Azure Monitor pricing page.
| Funktion | Pris |
|---|---|
| Søg i job | $- pr. GB scannede data |
Log Data Restore
Bring historiske logdata ind i den aktuelle hot cache til højtydende forespørgsler og analyser. Du skal blot angive en måltabel og et specifikt tidsinterval for de data, du ønsker at gendanne, og på få minutter er mållogdataene tilgængelige i arbejdsområdet med fuld KQL-understøttelse til højtydende forespørgsler. Log Data Restore er ideelt tilpasset til gendannelse af historiske logfiler gemt i Log Data Archive.
| Funktion | Pris |
|---|---|
| Log Data Restore | $- pr. GB pr. dag |
Microsoft Sentinel-løsning til SAP® programmer
Microsoft Sentinel-løsningen til SAP® programmer kan overvåge, registrere og reagere på avancerede trusler i hele forretningslogikken og programlagene for SAP-systemer, der hostes på Azure, GCP, AWS eller i det lokale miljø. Den indsamler programlogge fra hele SAP-systemet og sender derefter disse logge til et Azure Monitor Log Analytics-arbejdsområde i Microsoft Sentinel til løbende trusselsovervågning.
The Microsoft Sentinel solution for SAP® applications will be billed as an add-on charge after May 1, 2023 at $- per system ID (production SID only) per hour in addition to the existing Microsoft Sentinel data consumption-based billing model. The solution will be free when a workspace is in a Microsoft Sentinel free trial.
Se tilbudssiden for at få flere oplysninger.
| Funktion | Pris |
|---|---|
| Løsning til SAP-programmer | $- pr. SID-time |
Gratis prøveversion
Prøv Microsoft Sentinel gratis i de første 31 dage. Microsoft Sentinel kan aktiveres uden ekstra omkostninger på et Azure Monitor Log Analytics-arbejdsområde, der er underlagt de grænser, der er angivet nedenfor.
- Nye arbejdsområder kan optage op til 10 GB pr. dag logdata i de første 31 dage uden omkostninger. Både Log Analytics-dataindtagelse og Microsoft Sentinel-afgifter frafaldes i løbet af den 31-dages prøveperiode. Denne gratis prøveperiode er underlagt en grænse på 20 arbejdsområder pr. Azure-lejer.
Forbrug ud over disse grænser vil blive opkrævet pr. prisfastsættelse angivet på denne side. Gebyrer relateret til yderligere muligheder for automatisering og medbring din egen maskinel indlæring er stadig gældende under den gratis prøveperiode.
Microsoft Sentinel-fordel for Microsoft 365 E5-, A5-, F5- og G5-kunder
Microsoft 365 E5-, A5-, F5- og G5- og Microsoft 365 E5-, A5-, F5- og G5 Security-kunder kan modtage en datatildeling på op til 5 MB pr. bruger/dag for at indtage Microsoft 365 data. De datakilder, der er inkluderet i dette tilbud, omfatter:
- Azure Active Directory (Azure AD) logon- og overvågningslogge
- Microsoft Defender for Cloud Apps logfiler for skygge-it-registrering
- Microsoft Information Protection logge
- Microsoft 365 avancerede jagtdata
For yderligere information se: Microsoft 365 E5-fordelstilbuddet med Microsoft Sentinel | Microsoft Azure
Microsoft Sentinel-fordel for Microsoft Defender for Server P2-kunder
Azure Monitor Log Analytics og Microsoft Sentinel-kunder med Defender for Server Plan 2 aktiveret, får 500 MB pr. VM pr. dag med gratis dataindtagelse. Den tilladte mængde gælder specifikt for sikkerhedsdatatyper, der direkte indsamles af Defender for Cloud.
- SecurityAlert
- SecurityBaseline
- SecurityBaselineSummary
- SecurityDetection
- SecurityEvent
- WindowsFirewall
- SysmonEvent
- ProtectionStatus
- Update og UpdateSummary
Defender for Cloud-fakturering er tæt knyttet til faktureringen for Azure Monitor Log Analytics. Da Microsoft Sentinel-fakturaen omfatter Azure Monitor Log Analytics for det specifikke niveau, gælder fordelen for hele Microsoft Sentinel-fakturaen.
Du kan få flere oplysninger om fordelen på: Defender for Server P2-fordelen med Microsoft Sentinel. Du kan få mere at vide under blog.
Gratis Microsoft Sentinel-datakilder
Desuden er følgende Microsoft 365 datakilder altid gratis for alle Microsoft Sentinel-brugere som en løbende Microsoft Sentinel-fordel:
- Azure Activity Logs
- Office 365 Audit Logs (alle SharePoint-aktiviteter og Exchange-administratoraktivitet)
- Underretninger fra Microsoft Defender for Cloud, Microsoft 365 Defender, Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Endpoint og Microsoft Defender for Cloud Apps
- For flere oplysninger om gratis datakilder i Microsoft Sentinel kan du se planomkostninger til Microsoft Sentinel.
Automation og bring-your-own-machine learning
Microsoft Sentinel integreres med mange andre Azure-tjenester og giver forbedrede funktioner til Security Information and Event Management (SIEM) og Security Orchestration and Automation and Response (SOAR). Nogle af disse tjenester kan have ekstra gebyrer:
- Du kan bruge Azure Logic Apps til at automatisere dine sikkerhedssvar. Der henvises til siden med Azure Logic Apps-prisfastsættelse for relaterede omkostninger.
- Du kan medbringe dine egne modeller til maskinel indlæring til tilpasset analyse. Der henvises til Microsoft Azure Machine Learning Studio og Azure Databricks-prisfastsættelse for at forstå de relaterede omkostninger.
Azure-priser og købsmuligheder
Få direkte kontakt til os
Få en gennemgang af Azure-prisfastsættelse. Få en forståelse af prisfastsættelsen på din skyløsning, få mere at vide om omkostningsoptimering, og anmod om et tilpasset tilbud.
Tal med en sælgerSe flere måder at købe på
Køb Azure-tjenester via Azure-webstedet, en Microsoft-repræsentant eller en Azure-partner.
Se nærmere på dine mulighederFlere ressourcer
Azure Sentinel
Få mere at vide om funktioner og egenskaber i forbindelse med Azure Sentinel.
Prisberegner
Anslå dine forventede månedlige omkostninger ved hjælp af en hvilken som helst kombination af Azure-produkter.
SLA
Gennemse serviceniveauaftalen for Azure Sentinel.
Dokumentation
Se tekniske vejledninger, videoer og andet Azure Sentinel-materiale.
Ofte stillede spørgsmål
-
Bindingsniveauer giver dig mulighed for at reservere en fast mængde daglig dataindtagelseskapacitet til Azure Monitor og Microsoft Sentinel mod et fast, forudsigeligt dagligt gebyr. Du kan når som helst opgradere din anmodede forpligtelse. Dit nye bindingsniveau træder i kraft i starten af den næste UTC-dag. Den minimale forpligtelsesperiode, før du kan fravælge eller reducere din kapacitetsreservation, er dog 31 dage.
-
Bindingsniveauer er gældende på arbejdsområdeniveau og kan ikke grupperes på tværs af arbejdsområder eller abonnementer.
-
Alle Azure-tjenester, du bruger ud over Microsoft Sentinel, opkræves i henhold til deres gældende priser. F.eks – Log Analytics, Logic Apps, Machine Learning, løsninger osv.
-
Der er ingen yderligere gebyrer for Microsoft Sentinel-funktioner, der er i forhåndsvisning (angivet med et \"Forhåndsvisning\"-mærke) ud over de tilknyttede dataindtagelses- og opbevaringsomkostninger. Priser for funktioner, der er i forhåndsvisning, vil blive annonceret i fremtiden, og en meddelelse vil blive givet før afslutningen af forhåndsvisningen. Hvis du vælger at fortsætte med at bruge forhåndsvisningsfunktioner efter opsigelsesperioden, vil du blive faktureret til de gældende takster.
-
Det er ikke alle datatyper, der er egnet til grundlæggende logfiler. Selvom Grundlæggende logge giver mulighed for en reduceret pris for at anvende data med lav sikkerhedsværdi, der bruges sjældent, er de begrænset i forespørgselsfunktioner, understøtter ikke påmindelser om tidsplaner og bevares i 8 dage. De bruges bedst til ad hoc-forespørgsler, undersøgelser og søgescenarier. Kunderne kan indtage brugerdefinerede logge, objektbeholderlogge og AppTraces som grundlæggende logge i et Log Analytics-arbejdsområde.
Tal med en sælger, og få en gennemgang af Azure-priserne. Få en forståelse af prisen på din cloudløsning.
Få gratis cloudtjenester og en kredit på $200, så du kan udforske Azure i 30 dage.