Plánování nákladů a vysvětlení cen a fakturace služby Microsoft Sentinel
Při plánování nasazení služby Microsoft Sentinel obvykle chcete porozumět cenám a fakturačním modelům, abyste optimalizovali náklady. Data analýzy zabezpečení služby Microsoft Sentinel jsou uložená v pracovním prostoru služby Azure Monitor Log Analytics. Fakturace vychází z objemu dat analyzovaných v Microsoft Sentinelu a uložených v pracovním prostoru služby Log Analytics. Náklady na obě se kombinují ve zjednodušené cenové úrovni. Přečtěte si další informace o zjednodušených cenových úrovních nebo si přečtěte další informace o cenách služby Microsoft Sentinel obecně.
Před přidáním jakýchkoli prostředků pro Microsoft Sentinel využijte cenovou kalkulačku Azure, která vám pomůže odhadnout náklady.
Náklady na Microsoft Sentinel jsou jenom část měsíčních nákladů na faktuře za Azure. I když tento článek vysvětluje, jak naplánovat náklady a porozumět fakturaci služby Microsoft Sentinel, účtuje se vám všechny služby a prostředky Azure, které vaše předplatné Azure používá, včetně partnerských služeb.
Tento článek je součástí průvodce nasazením pro Microsoft Sentinel.
Důležité
Microsoft Sentinel je obecně dostupný na portálu Microsoft Defenderu na sjednocené platformě operací zabezpečení Microsoftu. Ve verzi Preview je Microsoft Sentinel k dispozici na portálu Defender bez licence XDR v programu Microsoft Defender nebo licence E5. Další informace najdete v tématu Microsoft Sentinel na portálu Microsoft Defender.
Bezplatná zkušební verze
Povolte Microsoft Sentinel v pracovním prostoru služby Azure Monitor Log Analytics a prvních 10 GB za den je zdarma po dobu 31 dnů. Náklady na příjem dat Log Analytics i poplatky za analýzu Microsoft Sentinelu až do limitu 10 GB za den se během 31denního zkušebního období vzdávají. Pro tuto bezplatnou zkušební verzi platí limit 20 pracovních prostorů na tenanta Azure.
Využití nad rámec těchto limitů se účtuje za ceny uvedené na stránce s cenami služby Microsoft Sentinel. Poplatky související s dalšími možnostmi pro automatizaci a používání vlastního strojového učení se stále platí během bezplatné zkušební verze.
Během bezplatné zkušební verze najděte prostředky pro správu nákladů, školení a další informace na kartě Příspěvky a průvodci > bezplatnou zkušební verzí v Microsoft Sentinelu. Tato karta také zobrazuje podrobnosti o datech bezplatné zkušební verze a o tom, kolik dní zbývá do vypršení platnosti zkušební verze.
Určení zdrojů dat a odpovídajících nákladů na plánování
Identifikujte zdroje dat, které ingestujete, nebo plánujete ingestovat do pracovního prostoru v Microsoft Sentinelu. Microsoft Sentinel umožňuje přenést data z jednoho nebo více zdrojů dat. Některé z těchto zdrojů dat jsou bezplatné a jiné se účtují poplatky. Další informace najdete v tématu Bezplatné zdroje dat.
Odhad nákladů a fakturace před použitím služby Microsoft Sentinel
Pomocí cenové kalkulačky Microsoft Sentinelu můžete odhadnout nové nebo měnící se náklady. Do vyhledávacího pole zadejte Microsoft Sentinel a vyberte výslednou dlaždici Microsoft Sentinelu. Cenová kalkulačka vám pomůže odhadnout pravděpodobné náklady na základě očekávaného příjmu a uchovávání dat.
Zadejte například GB denních dat, která očekáváte ingestování v Microsoft Sentinelu, a oblast pro váš pracovní prostor. Kalkulačka poskytuje agregované měsíční náklady napříč těmito komponentami:
- Microsoft Sentinel: Analytické protokoly a pomocné/základní protokoly
- Azure Monitor: Uchovávání informací
- Azure Monitor: Obnovení dat
- Azure Monitor: Vyhledávací dotazy a úlohy vyhledávání
Vysvětlení úplného fakturačního modelu pro Microsoft Sentinel
Microsoft Sentinel nabízí flexibilní a předvídatelný cenový model. Další informace najdete na stránce s cenami služby Microsoft Sentinel. U pracovních prostorů starších než červenec 2023 se můžou účtovat poplatky za pracovní prostory služby Log Analytics odděleně od Služby Microsoft Sentinel v klasické cenové úrovni. Související poplatky za Log Analytics najdete v tématu o cenách služby Azure Monitor Log Analytics.
Microsoft Sentinel běží na infrastruktuře Azure, která při nasazování nových prostředků nabíhá náklady. Je důležité si uvědomit, že můžou existovat další dodatečné náklady na infrastrukturu, které by mohly narůstat.
Jak se vám účtují poplatky za Microsoft Sentinel
Ceny jsou založené na typech protokolů přijatých do pracovního prostoru. Analytické protokoly obvykle tvoří většinu protokolů zabezpečení s vysokou hodnotou. Základní protokoly mají tendenci být podrobné s nízkou hodnotou zabezpečení. Je důležité si uvědomit, že fakturace se provádí každý pracovní prostor každý den pro všechny typy protokolů a úrovně.
Analytické protokoly
Analytické protokoly můžete platit dvěma způsoby: úrovně průběžných plateb a závazku.
Průběžná platba je výchozím modelem založeným na skutečném datovém objemu uloženém a volitelně pro uchovávání dat po dobu delší než 90 dnů. Objem dat se měří v GB (109 bajtů).
Log Analytics a Microsoft Sentinel mají ceny na úrovni závazku, dříve označované jako Rezervace kapacity. Tyto cenové úrovně se kombinují do zjednodušených cenových úrovní, které jsou předvídatelnější a nabízejí výrazné úspory oproti cenám průběžných plateb .
Ceny úrovně závazku začínají na 100 GB za den. Veškeré využití nad úrovní závazku se účtuje podle vámi vybrané úrovně závazku. Například úroveň závazku 100 GB za den vám účtuje potvrzený 100 GB objemu dat a za každý další GB za den se slevou efektivní sazby pro danou úroveň. Efektivní cena za GB je jednoduše cena služby Microsoft Sentinel vydělená množstvím GB úrovně za den. Další informace najdete v tématu o cenách služby Microsoft Sentinel.
Úroveň závazku můžete kdykoli zvýšit, abyste optimalizovali náklady při nárůstu objemu dat. Snížení úrovně Závazku je povoleno pouze každých 31 dnů. Pokud chcete zobrazit aktuální cenovou úroveň Služby Microsoft Sentinel, vyberte Nastavení v Microsoft Sentinelu a pak vyberte kartu Ceny . Vaše aktuální cenová úroveň je označená jako Aktuální úroveň.
Pokud chcete nastavit a změnit úroveň závazku, přečtěte si téma Nastavení nebo změna cenové úrovně. Přepnutí všech pracovních prostorů starších než červenec 2023 na zjednodušené cenové úrovně za účelem sjednocení měřičů fakturace Nebo pokračujte v používání klasických cenových úrovní, které oddělují ceny Log Analytics od klasických cen Služby Microsoft Sentinel. Další informace najdete ve zjednodušené cenové úrovni.
Pomocné protokoly a základní protokoly
Základní protokoly jsou možnost s nízkými náklady a pomocné protokoly představují možnost super-nízké ceny pro příjem zdrojů dat s vysokou hodnotou a nízkou hodnotou. Účtují se za plochou, nízkou sazbu za GB. Mimo jiné mají následující omezení:
- Omezené možnosti dotazování
- 30denní interaktivní uchovávání
- Žádná podpora plánovaných upozornění
Tyto dva typy protokolů jsou nejvhodnější pro použití v automatizaci playbooků, ad hoc dotazování, vyšetřování a vyhledávání. Další informace naleznete v tématu:
- Plány uchovávání protokolů v Microsoft Sentinelu
- Zdroje protokolů, které se mají použít pro příjem pomocných protokolů
Další informace o rozdílu mezi interaktivním uchováváním a dlouhodobým uchováváním (dříve označovaným jako archiv) najdete v tématu Správa uchovávání dat v pracovním prostoru služby Log Analytics.
Důležité
Typ protokolu pomocných protokolů je aktuálně ve verzi PREVIEW. Další právní podmínky týkající se funkcí Azure, které jsou v beta verzi, preview nebo jinak ještě nejsou vydané v obecné dostupnosti, najdete v dodatečných podmínkách použití pro Microsoft Azure Preview.
Zjednodušené cenové úrovně
Zjednodušené cenové úrovně kombinují náklady na analýzu dat pro Microsoft Sentinel a náklady na úložiště příjmu dat služby Log Analytics do jedné cenové úrovně. Následující snímek obrazovky ukazuje zjednodušenou cenovou úroveň, kterou používají všechny nové pracovní prostory.
Přepněte libovolný pracovní prostor nakonfigurovaný s klasickými cenovými úrovněmi na zjednodušené cenové úrovně. Další informace o přechodu na nové ceny najdete v tématu Registrace ve zjednodušené cenové úrovni.
Kombinace cenových úrovní nabízí zjednodušení celkové fakturace a správy nákladů, včetně vizualizace na stránce s cenami, a menší počet kroků odhadování nákladů v kalkulačce Azure. Pokud chcete do nových zjednodušených úrovní přidat další hodnotu, aktuální výhoda Microsoft Defenderu pro servery P2 poskytující 500 MB příjmu dat zabezpečení do Log Analytics se rozšíří na zjednodušené cenové úrovně. Tato změna výrazně zvyšuje finanční výhodu tím, že tímto způsobem přinesou do Microsoft Sentinelu vhodná data chráněná pro každý virtuální počítač. Další informace najdete v nejčastějších dotazech – Program Microsoft Defender pro servery P2 poskytující výhodu 500 MB.
Vysvětlení informací na faktuře za Microsoft Sentinel
Fakturovatelné měřiče jsou jednotlivé komponenty vaší služby, které se zobrazují na faktuře a zobrazují se ve službě Microsoft Cost Management. Na konci fakturačního období se vyúčtují poplatky za jednotlivé měřiče. Faktura nebo faktura zobrazuje oddíl pro všechny náklady na Microsoft Sentinel. Každý měřič je na samostatné řádkové položce.
Pokud chcete zobrazit fakturu za Azure, vyberte v levém navigačním panelu služby Cost Management možnost Analýza nákladů. Na obrazovce Analýza nákladů vyhledejte a vyberte podrobnosti o faktuře ze všech zobrazení.
Náklady zobrazené na následujícím obrázku jsou pouze pro ukázkové účely. Nemají v úmyslu odrážet skutečné náklady. Od 1. července 2023 mají starší cenové úrovně předponu Classic.
Poplatky za Microsoft Sentinel a Log Analytics se můžou na faktuře Za Azure zobrazovat jako samostatné řádkové položky na základě vybraného cenového plánu. Zjednodušené cenové úrovně jsou reprezentovány jako jedna sentinel
řádková položka pro cenovou úroveň. Příjem dat a analýza se účtují každý den. Pokud váš pracovní prostor překročí přidělení využití úrovně závazku v jakémkoli daném dni, faktura Za Azure zobrazí jednu řádekovou položku pro úroveň závazku s přidruženými pevnými náklady a samostatnou položku řádku pro náklady nad úrovní závazku, která se účtuje stejnou efektivní sazbou úrovně závazku.
Následující karty ukazují, jak se náklady na Microsoft Sentinel zobrazují ve sloupcích Název služby a Měřič faktury za Azure v závislosti na vaší zjednodušené cenové úrovni.
Pokud se vám fakturuje zjednodušená sazba na úrovni závazku, ukazuje tato tabulka, jak se náklady na Microsoft Sentinel zobrazují ve sloupcích Název služby a Měřič faktury za Azure.
Popis nákladů | Service name | Měřič |
---|---|---|
Úroveň závazku služby Microsoft Sentinel | Sentinel |
n Gb – úroveň závazku |
Úroveň nadlimitního využití závazku služby Microsoft Sentinel | Sentinel |
Analýza |
Zjistěte, jak zobrazit a stáhnout fakturu za Azure.
Náklady a ceny pro ostatní služby
Microsoft Sentinel se integruje s mnoha dalšími službami Azure, včetně Azure Logic Apps, Azure Notebooks a používání vlastních modelů strojového učení (BYOML). Některé z těchto služeb můžou mít další poplatky. Některé datové konektory a řešení služby Microsoft Sentinel používají k příjmu dat službu Azure Functions, která má také samostatné přidružené náklady.
Další informace o cenách těchto služeb:
Všechny ostatní služby, které používáte, můžou mít přidružené náklady.
Interaktivní a dlouhodobé náklady na uchovávání dat
Po povolení služby Microsoft Sentinel v pracovním prostoru služby Log Analytics zvažte tyto možnosti konfigurace:
- Za prvních 90 dnů si zachovejte všechna data přijatá do pracovního prostoru bez poplatků. Uchovávání po dobu delší než 90 dnů se účtuje za standardní ceny uchovávání služby Log Analytics.
- Zadejte různá nastavení uchovávání pro jednotlivé datové typy. Přečtěte si informace o uchovávání podle datového typu.
- Povolte dlouhodobé uchovávání dat, abyste měli přístup k historickým protokolům. Dlouhodobé uchovávání je nízkonákladové uchovávání dat pro zachování dat pro takové věci, jako je dodržování právních předpisů. Účtuje se na základě objemu uložených a naskenovaných dat. Naučte se konfigurovat interaktivní a dlouhodobé zásady uchovávání dat v protokolech služby Azure Monitor.
- Zaregistrujte tabulky, které obsahují sekundární data zabezpečení v plánu pomocných protokolů . Tento plán umožňuje ukládat protokoly s vysokou objemovou nízkou hodnotou za nízkou cenu s nižšími náklady na 30denní interaktivní dobu uchovávání na začátku, aby bylo možné provádět souhrny a základní dotazování. Další informace o plánu pomocných protokolů a dalších plánech najdete v tématu Plány uchovávání protokolů v Microsoft Sentinelu.
Další náklady na příjem dat CEF
CEF je podporovaný formát událostí Syslogu v Microsoft Sentinelu. Pomocí CEF můžete do pracovního prostoru Microsoft Sentinelu přenést cenné informace o zabezpečení z různých zdrojů. Protokoly CEF se zobrazují v tabulce CommonSecurityLog v Microsoft Sentinelu, která obsahuje všechna standardní aktuální pole CEF.
Mnoho zařízení a zdrojů dat podporuje pole protokolování nad rámec standardního schématu CEF. Tato pole navíc přistane v tabulce AdditionalExtensions. Tato pole můžou mít vyšší objemy příjmu než standardní pole CEF, protože obsah události v těchto polích může být proměnný.
Náklady, které se můžou načítat po odstranění prostředku
Odebrání služby Microsoft Sentinel neodebere pracovní prostor služby Log Analytics, na který byl Nasazený Microsoft Sentinel, nebo se můžou účtovat žádné samostatné poplatky za tento pracovní prostor.
Bezplatné zdroje dat
Microsoft Sentinel má zdarma následující zdroje dat:
- Protokoly aktivit Azure
- Microsoft Sentinel Health
- Protokoly auditu Office 365, včetně všech aktivit SharePointu, aktivit správce Exchange a Teams
- Výstrahy zabezpečení, včetně výstrah z následujících zdrojů:
- Microsoft Defender XDR
- Microsoft Defender for Cloud
- Microsoft Defender for Office 365
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Endpoint
- Výstrahy z následujících zdrojů:
- Microsoft Defender for Cloud
- Microsoft Defender for Cloud Apps
I když jsou upozornění bezplatná, platí se nezpracované protokoly pro některé datové typy XDR v programu Microsoft Defender, Defender for Endpoint/Identity/Office 365/Cloud Apps, Microsoft Entra ID a Azure Information Protection (AIP).
Následující tabulka uvádí zdroje dat v Microsoft Sentinelu a Log Analytics, které se neúčtují. Další informace najdete v vyloučených tabulkách.
Datový konektor Microsoft Sentinel | Datový typ Free |
---|---|
Protokoly aktivit Azure | AzureActivity |
Monitorování stavu pro Microsoft Sentinel 1 | SentinelHealth |
Microsoft Entra ID Protection | SecurityAlert (IPC) |
Office 365 | OfficeActivity (SharePoint) |
OfficeActivity (Exchange) | |
OfficeActivity (Teams) | |
Microsoft Defender for Cloud | SecurityAlert (Defender for Cloud) |
Microsoft Defender pro IoT | SecurityAlert (Defender for IoT) |
Microsoft Defender XDR | SecurityIncident |
SecurityAlert | |
Microsoft Defender for Endpoint | SecurityAlert (MDATP) |
Microsoft Defender for Identity | SecurityAlert (AATP) |
Microsoft Defender for Cloud Apps | SecurityAlert (Defender for Cloud Apps) |
1 Další informace naleznete v tématu Auditování a monitorování stavu pro Microsoft Sentinel.
U datových konektorů, které obsahují bezplatné i placené datové typy, vyberte datové typy, které chcete povolit.
Přečtěte si další informace o tom, jak připojit zdroje dat, včetně bezplatných a placených zdrojů dat.
Další informace
- Monitorování nákladů na Microsoft Sentinel
- Snížení nákladů na Microsoft Sentinel
- Zjistěte , jak optimalizovat investice do cloudu pomocí služby Microsoft Cost Management.
- Přečtěte si další informace o správě nákladů pomocí analýzy nákladů.
- Přečtěte si, jak zabránit neočekávaným nákladům.
- Projděte si výukový kurz s asistencí pro Cost Management.
- Další tipy ke snížení objemu dat Log Analytics najdete v tématu Osvědčené postupy služby Azure Monitor – Správa nákladů.
Další kroky
V tomto článku jste se naučili plánovat náklady a porozumět fakturaci pro Microsoft Sentinel.