Compartir vía


Planear los costos y conocer los precios y la facturación de Microsoft Sentinel

Cuando planifique la implementación de Microsoft Sentinel, normalmente querrá conocer sus modelos de precios y facturación para optimizar sus costos. Los datos de análisis de seguridad de Microsoft Sentinel se almacenan en un área de trabajo de Azure Monitor Log Analytics. La facturación se basa en el volumen de datos analizados en Microsoft Sentinel y almacenados en el área de trabajo de Log Analytics. El costo de ambos se combina en un plan de tarifa simplificado. Obtenga más información sobre los planes de tarifa simplificados o obtenga más información sobre los precios de Microsoft Sentinel en general.

Antes de agregar recursos para Microsoft Sentinel, use la calculadora de precios de Azure para que le ayude a calcular los costos.

Los costos de Microsoft Sentinel son solo una parte de los costos mensuales de la factura de Azure. Aunque en este artículo se explica cómo planear los costos y entender la facturación de Microsoft Sentinel, se le facturan todos los servicios y recursos de Azure que use su suscripción de Azure, incluidos los servicios de asociado.

Este artículo forma parte de la Guía de implementación de Microsoft Sentinel.

Importante

Microsoft Sentinel está disponible de forma general dentro de la plataforma unificada de operaciones de seguridad de Microsoft en el portal de Microsoft Defender. Para la versión preliminar, Microsoft Sentinel está disponible en el portal de Microsoft Defender sin Microsoft Defender XDR ni una licencia E5. Para obtener más información, vea Microsoft Sentinel en el portal de Microsoft Defender.

Evaluación gratuita

Habilite Microsoft Sentinel en un área de trabajo de Log Analytics de Azure Monitor y los primeros 10 GB/día serán gratuitos durante 31 días. Durante el periodo de prueba de 31 días, no se cobrarán los gastos de ingesta de datos de Log Analytics ni los gastos de análisis de Microsoft Sentinel hasta el límite de 10 GB/día. Esta evaluación gratuita está sujeta a un límite de 20 áreas de trabajo por inquilino de Azure.

El uso más allá de estos límites se cobra según los precios enumerados en la páginaprecios de Microsoft Sentinel. Los cargos relacionados con funcionalidades adicionales para la automatización y el aprendizaje automático propio siguen siendo aplicables durante la evaluación gratuita.

Durante la evaluación gratuita, busque recursos para la administración de costes, el entrenamiento y mucho más en las guías Noticias y guías pestaña >Evaluación gratuita pestaña en Microsoft Sentinel. En esta pestaña también se muestran detalles sobre las fechas de la evaluación gratuita y el número de días que quedan hasta que expire la evaluación.

Identificación de los orígenes de datos y planeamiento de los costos en consecuencia

Identifique los orígenes de datos que va a ingerir o planee ingerir en el área de trabajo en Microsoft Sentinel. Microsoft Sentinel permite obtener datos de uno o varios orígenes de datos. Algunos de estos orígenes de datos son gratuitos y otros incurren en cargos. Para más información, consulte Orígenes de datos gratuitos.

Estimación de los costos y la facturación antes de usar Microsoft Sentinel

Use la calculadora de precios de Microsoft Sentinel para calcular los costos nuevos o cambiantes. Escriba Microsoft Sentinel en el cuadro de búsqueda y seleccione el icono de Microsoft Sentinel resultante. La calculadora de precios le ayuda a hacer una estimación de sus costos en función de la retención y la ingesta de datos previstos.

Por ejemplo, especifique los GB de datos diarios que espera ingerir en Microsoft Sentinel y la región del área de trabajo. La calculadora proporciona el costo mensual agregado de estos componentes:

  • Microsoft Sentinel: Registros de análisis y registros auxiliares/básicos
  • Azure Monitor: retención
  • Azure Monitor: restauración de datos
  • Azure Monitor: búsqueda de consultas y trabajos de búsqueda

Descripción del modelo de facturación completo de Microsoft Sentinel

Microsoft Sentinel ofrece un modelo de precios flexible y predecible. Para obtener más información, vea la página de precios de Microsoft Sentinel. Las áreas de trabajo anteriores a julio de 2023 podrían tener cargos de área de trabajo de Log Analytics independientes de Microsoft Sentinel en un plan de tarifa clásico. Para ver los cargos de Log Analytics relacionados, consulte los precios de Log Analytics de Azure Monitor.

Microsoft Sentinel se ejecuta en infraestructura de Azure que acumula costos cuando se implementan recursos nuevos. Es importante entender que podrían generarse otros costos de infraestructura adicionales.

Cargos de Microsoft Sentinel

Los precios se basan en los tipos de registros que se ingieren en un área de trabajo. Los registros de análisis normalmente constituyen la mayoría de los registros de seguridad de gran valor. Los registros básicos tienden a ser detallados y a tener un valor de seguridad bajo. Es importante tener en cuenta que la facturación se realiza por área de trabajo diariamente para todos los tipos y niveles de registro.

Registros de análisis

Hay dos maneras de pagar los registros de análisis: Pago por uso y Niveles de compromiso.

  • Pago por uso es el modelo predeterminado, basado en el volumen real de datos almacenados y, de forma opcional, en la retención de datos más allá de 90 días. El volumen de datos se mide en GB (109 bytes).

  • Log Analytics y Microsoft Sentinel tienen precios del plan de compromiso, anteriormente denominado Reservas de capacidad. Estos planes de tarifa se combinan en planes de tarifa simplificados que son más predecibles y ofrecen ahorros sustanciales en comparación con precios de pago por uso.

    Los precios del nivel de compromiso comienzan en 100 GB al día. Cualquier uso por encima del nivel de compromiso se factura según la tarifa del nivel de compromiso que hayas seleccionado. Por ejemplo, un nivel de compromiso de 100 GB al día te factura por el volumen de datos de 100 GB con el que te has comprometido, y cualquier GB por día adicional se te factura a la tarifa efectiva con descuento para ese nivel. El Precio efectivo por GB es simplemente el Precio de Microsoft Sentinel dividido por la cantidad del Nivel de GB al día. Para más información, consulte Precios de Microsoft Sentinel.

    Aumenta el nivel de compromiso en cualquier momento para optimizar los costos a medida que aumentas el volumen de datos. La reducción del nivel de compromiso solo se permite cada 31 días. Para ver el plan de tarifa actual de Microsoft Sentinel, seleccione Configuración en Microsoft Sentinel y luego seleccione la pestaña Precios. El plan de tarifa actual aparece marcado como Nivel actual.

    Para establecer y cambiar el nivel de compromiso, consulta Establecer o cambiar el plan de tarifa. Cambie las áreas de trabajo anteriores a julio de 2023 a la experiencia simplificada de planes de tarifa para unificar los medidores de facturación. O bien, siga usando los planes de tarifa clásicos que separan los precios de Log Analytics de los precios clásicos de Microsoft Sentinel clásico. Para obtener más información, consulte Planes de tarifa simplificados.

Registros auxiliares y registros básicos

Los registros básicos son una opción de bajo costo y los registros auxiliares son una opción de súper bajo costo para ingerir orígenes de datos de alto volumen y de bajo valor. Se cobran a una tarifa plana y baja por GB. Tienen las siguientes limitaciones, entre otras:

  • Funcionalidades de consulta reducidas
  • Retención interactiva de 30 días
  • No se admiten alertas programadas

Estos dos tipos de registro son más adecuados para su uso en la automatización de cuadernos de estrategias, consultas ad hoc, investigaciones y búsqueda. Para más información, vea:

Para más información sobre la diferencia entre retención interactiva y retención a largo plazo (anteriormente conocido como archivo), vea Administración de la retención de datos en un área de trabajo de Log Analytics.

Importante

El tipo de registro Registros auxiliares está actualmente en VISTA PREVIA. Consulte Términos de uso complementarios para las Versiones preliminares de Microsoft Azure para conocer los términos legales adicionales que se aplican a las características de Azure que se encuentran en la versión beta, en versión preliminar o que todavía no se han publicado para que estén disponibles con carácter general.

Planes de tarifa simplificados

Los planes de tarifa simplificados combinan los costos de análisis de datos para Microsoft Sentinel y los costos de almacenamiento de ingesta de Log Analytics en un único plan de tarifa. En la captura de pantalla siguiente se muestra el plan de tarifa simplificado que usan todas las áreas de trabajo nuevas.

Captura de pantalla del plan de tarifa simplificado.

Cambie cualquier área de trabajo configurada con planes de tarifa clásicos a los planes de tarifa simplificados. Para obtener más información sobre cómo cambiar a nuevos precios, consulte Inscribirse en un plan de tarifa simplificado.

La combinación de los planes de tarifa ofrece una simplificación de la experiencia global de facturación y administración de costes, incluida la visualización en la página de precios, y menos pasos para estimar los costes en la calculadora de Azure. Para agregar más valor a los nuevos niveles simplificados, la ventaja actual de Microsoft Defender para servidores P2 que concede 500 MB de ingesta de datos de seguridad en Log Analytics se amplía a los planes de tarifa simplificados. Este cambio aumenta considerablemente la ventaja financiera de incorporar los datos aptos ingeridos en Microsoft Sentinel para cada máquina virtual (VM) protegida de esta manera. Para obtener más información, vea preguntas más frecuentes sobre: ventaja de Microsoft Defender para servidores P2 que concede 500 MB.

Descripción de la factura de Microsoft Sentinel

Los medidores facturables son los componentes individuales de su servicio que aparecen en su factura y se muestran en Microsoft Cost Management. Al final del ciclo de facturación, se suman los cargos de cada medidor. La factura muestra una sección con todos los costos de Microsoft Sentinel. Hay un elemento de línea independiente para cada medidor.

Para ver la factura de Azure, seleccione Análisis de costos en el panel de navegación izquierdo de Cost Management. En la pantalla Análisis de costos, busque y seleccione Detalles de factura en Todas las vistas.

Los costos que se muestran en la siguiente imagen son solo a modo de ejemplo. No están diseñados para reflejar los costos reales. A partir del 1 de julio de 2023, los planes de tarifa heredados tienen el prefijo Clásico.

Captura de pantalla que muestra la sección de Microsoft Sentinel en una factura de ejemplo de Azure para ayudarle a calcular los costos.

Los cargos de Microsoft Sentinel y Log Analytics pueden aparecer como elementos de línea independientes en la factura de Azure, en función del plan de precios seleccionado. Los planes de tarifa simplificados se representan como un único elemento de línea sentinel para el plan de tarifa. La ingesta y el análisis se facturan diariamente. Si el área de trabajo supera su asignación de uso del nivel de compromiso en cualquier día determinado, la factura de Azure muestra un elemento de línea para el nivel de compromiso con su coste fijo asociado y un elemento de línea independiente para el coste más allá del nivel de compromiso, facturado con la misma tarifa de nivel de compromiso efectiva.

En la tabla siguiente se muestra cómo aparecen los costos de Microsoft Sentinel en las columnas Nombre de servicio y Medidor de la factura de Azure en función de su plan de tarifa simplificado.

Si se te factura según la tarifa del nivel de compromiso simplificado, en esta tabla se muestra cómo aparecen los costos de Microsoft Sentinel en las columnas Nombre de servicio y Medidor de la factura de Azure.

Descripción del costo Nombre del servicio Medidor
Nivel de compromiso de Microsoft Sentinel Sentinel n Nivel de compromiso de GB
Uso por encima del límite de nivel de compromiso de Microsoft Sentinel Sentinel Análisis

Vea cómo puede consultar y descargar su factura de Azure.

Costos y precios de otros servicios

Microsoft Sentinel se integra con muchos otros servicios de Azure, como Azure Logic Apps, Azure Notebooks y BYOML (traiga sus propios modelos de aprendizaje automático). Algunos de estos servicios pueden tener cargos adicionales. Algunos de los conectores de datos y las soluciones de Microsoft Sentinel usan Azure Functions para la ingesta de datos, que también tiene un costo asociado independiente.

Consulte la información de precios de estos servicios:

Cualquier otro servicio que use podría tener costes asociados.

Costos de retención de datos interactivos y a largo plazo

Después de habilitar Microsoft Sentinel en un área de trabajo de Log Analytics, tenga en cuenta estas opciones de configuración:

  • Retención de todos los datos ingeridos en el área de trabajo sin cargo adicional durante los primeros 90 días. La retención de datos más allá de 90 días se cobra según los precios estándar de retención de Log Analytics.
  • Especifique los diferentes valores de retención para tipos de datos individuales. Consulte información sobre la retención por tipo de datos.
  • Habilite la retención a largo plazo de los datos para que tenga acceso a los registros históricos. La retención a largo plazo es un estado de retención de bajo costo para la conservación de datos para cosas como el cumplimiento normativo. Se cobra en función del volumen de datos almacenados y analizados. Aprenda a configurar directivas de retención de datos interactivas y a largo plazo en registros de Azure Monitor.
  • Inscriba tablas que contengan datos de seguridad secundarios en el plan de Registros auxiliares. Este plan le permite almacenar registros de alto volumen y de bajo valor a un precio bajo, con un período de retención interactivo de 30 días de menor costo al principio para permitir el resumen y las consultas básicas. Para obtener más información sobre el plan de registros auxiliares y otros planes, vea Planes de retención de registros en Microsoft Sentinel.

Otros costos de ingesta de CEF

CEF es un formato de eventos de Syslog compatible en Microsoft Sentinel. Use CEF para traer información de seguridad valiosa de una serie de orígenes al área de trabajo de Microsoft Sentinel. Los registros CEF se colocan en la tabla CommonSecurityLog de Microsoft Sentinel, que incluye todos los campos CEF estándar actualizados.

Muchos dispositivos y orígenes de datos permiten registrar campos más allá del esquema CEF estándar. Estos campos adicionales llegan a la tabla AdditionalExtensions. Estos campos podrían tener volúmenes de ingesta más altos que los campos CEF estándar, ya que el contenido del evento dentro de estos campos puede ser variable.

Costos que pueden generarse tras eliminar un recurso

Al quitar Microsoft Sentinel no se elimina el área de trabajo de Log Analytics en la que se ha implementado Microsoft Sentinel ni los posibles cargos independientes que pudiera generar esa área de trabajo.

Orígenes de datos gratuitos

Los siguientes orígenes de datos son gratuitos con Microsoft Sentinel:

  • Registros de actividad de Azure
  • Microsoft Sentinel Health
  • Registros de auditoría de Office 365, incluida toda la actividad de SharePoint, la actividad de administrador de Exchange y Teams
  • Alertas de seguridad, incluidas las alertas de los orígenes siguientes:
    • Microsoft Defender XDR
    • Microsoft Defender for Cloud
    • Microsoft Defender para Office 365
    • Microsoft Defender for Identity
    • Microsoft Defender for Cloud Apps
    • Microsoft Defender para punto de conexión
  • Alertas de los orígenes siguientes:
    • Microsoft Defender for Cloud
    • Microsoft Defender for Cloud Apps

Aunque las alertas son gratuitas, se pagan los registros sin procesar de algunos tipos de datos de Microsoft Defender XDR, Defender for Endpoint/Identity/Office 365/Cloud Apps, Microsoft Entra ID y Azure Information Protection (AIP).

En la tabla siguiente se enumeran los orígenes de datos de Microsoft Sentinel y Log Analytics que no se cobran. Para obtener más información, consulte Tablas excluidas.

Conector de datos de Microsoft Sentinel Tipo de datos gratis
Registros de actividad de Azure AzureActivity
Supervisión del estado de Microsoft Sentinel 1 SentinelHealth
Microsoft Entra ID Protection SecurityAlert (IPC)
Office 365 OfficeActivity (SharePoint)
OfficeActivity (Exchange)
OfficeActivity (Teams)
Microsoft Defender for Cloud SecurityAlert (Defender for Cloud)
Microsoft Defender para IoT SecurityAlert (Defender para IoT)
Microsoft Defender XDR SecurityIncident
SecurityAlert
Microsoft Defender para punto de conexión SecurityAlert (MDATP)
Microsoft Defender for Identity SecurityAlert (AATP)
Microsoft Defender para aplicaciones en la nube SecurityAlert (Defender for Cloud Apps)

1 Para obtener más información, consulte Auditoría y supervisión del estado de Microsoft Sentinel.

En el caso de los conectores de datos que incluyen tipos de datos gratuitos y de pago, seleccione los tipos de datos que desea habilitar.

Captura de pantalla que muestra la página del conector de Defender for Cloud Apps, con las alertas de seguridad gratuitas seleccionadas y MCAS Shadow IT Reporting de pago sin habilitar.

Consulte más información sobre cómo conectar orígenes de datos, incluidos orígenes de datos gratuitos y de pago.

Más información

Pasos siguientes

En este artículo, ha aprendido a planear los costos y a comprender la facturación de Microsoft Sentinel.