비용 계획 및 Microsoft Sentinel 가격 책정 및 청구 이해
Microsoft Sentinel 배포를 계획할 때 일반적으로 비용을 최적화하기 위해 가격 책정 및 청구 모델을 파악하려고 합니다. Microsoft Sentinel의 보안 분석 데이터는 Azure Monitor Log Analytics 작업 영역에 저장됩니다. 청구는 Microsoft Sentinel에서 분석되고 Log Analytics 작업 영역에 저장된 데이터 볼륨을 기반으로 합니다. 두 비용 모두 기본 가격 책정 계층으로 결합됩니다. 기본 가격 책정 계층에 대해 자세히 알아보거나 일반적인 Microsoft Sentinel 가격 책정에 대해 자세히 알아보세요.
Microsoft Sentinel에 대한 리소스를 추가하기 전에 Azure 가격 책정 계산기를 사용하여 비용을 예상합니다.
Microsoft Sentinel 비용은 Azure 청구서에 있는 월별 비용의 일부일 뿐입니다. 이 문서에서는 Microsoft Sentinel에 대한 비용을 계획하고 청구를 이해하는 방법을 설명하지만 파트너 서비스를 포함하여 Azure 구독에서 사용하는 모든 Azure 서비스 및 리소스에 대해 비용이 청구됩니다.
이 문서는 Microsoft Sentinel 배포 가이드의 일부입니다.
Important
Microsoft Sentinel은 일반적으로 Microsoft Defender 포털에서 Microsoft의 통합 보안 운영 플랫폼 내에서 사용할 수 있습니다. 미리 보기로 Microsoft Sentinel은 Microsoft Defender XDR 또는 E5 라이선스 없이 Defender 포털에서 사용할 수 있습니다. 자세한 내용은 Microsoft Defender 포털의 Microsoft Sentinel을 참조하세요.
무료 평가판
Azure Monitor Log Analytics 작업 영역에서 Microsoft Sentinel을 사용하도록 설정하면 처음 10GB/일은 31일 동안 무료입니다. Log Analytics 데이터 수집 및 Microsoft Sentinel 분석 요금(최대 10GB/일 제한)은 31일 평가 기간 동안 면제됩니다. 이 평가판에는 Azure 테넌트당 20개의 작업 영역 제한이 적용됩니다.
이 한도를 초과하는 사용량은 Microsoft Sentinel 가격 책정 페이지에 나열된 가격 책정에 따라 청구됩니다. 자동화 및 사용자 고유의 기계 학습 가져오기를 위한 추가 기능과 관련된 요금은 평가판 기간 동안 계속 적용됩니다.
평가판 기간 동안 Microsoft Sentinel의 뉴스 및 가이드 > 무료 평가판 탭에서 비용 관리, 학습 등에 대한 리소스를 찾아보세요. 이 탭에는 평가판 날짜 및 평가판 만료까지 남은 일 수에 대한 세부 정보도 표시됩니다.
데이터 원본 식별 및 그에 따른 비용 계획
수집하고 있거나 수집할 계획인 데이터 원본을 Microsoft Sentinel에서 작업 영역으로 식별합니다. Microsoft Sentinel을 사용하면 하나 이상의 데이터 원본에서 데이터를 가져올 수 있습니다. 이러한 데이터 원본 중 일부는 무료이며 나머지는 요금이 부과됩니다. 자세한 내용은 무료 데이터 원본을 참조하세요.
Microsoft Sentinel을 사용하기 전에 비용 및 청구 예상
Microsoft Sentinel 가격 계산기를 사용하여 새로운 비용이나 변화하는 비용을 예측합니다. 검색 상자에 Microsoft Sentinel을 입력하고 결과 Microsoft Sentinel 타일을 선택합니다. 가격 계산기를 사용하면 예상되는 데이터 수집 및 보존을 기반으로 하여 적절한 비용을 예측할 수 있습니다.
예를 들어 Microsoft Sentinel에서 수집할 것으로 예상되는 일별 데이터의 GB와 작업 영역의 지역을 입력합니다. 계산기는 다음 구성 요소에 대한 월별 집계 비용을 제공합니다.
- Microsoft Sentinel: 분석 로그 및 보조/기본 로그
- Azure Monitor: 보존
- Azure Monitor: 데이터 복원
- Azure Monitor: 검색 쿼리 및 검색 작업
Microsoft Sentinel의 전체 청구 모델 이해
Microsoft Sentinel은 유연하고 예측 가능한 가격 책정 모델을 제공합니다. 자세한 내용은 Microsoft Sentinel 가격 책정 페이지를 참조하세요. 2023년 7월보다 오래된 작업 영역에는 클래식 가격 책정 계층의 Microsoft Sentinel과 별도로 Log Analytics 작업 영역 요금이 부과될 수 있습니다. 관련 Log Analytics 요금은 Azure Monitor Log Analytics 가격을 참조하세요.
Microsoft Sentinel은 Azure 인프라에서 실행되며 새 리소스를 배포할 때 비용이 발생합니다. 기타 추가 인프라 비용이 발생할 수 있음을 이해하는 것이 중요합니다.
Microsoft Sentinel 요금 청구 방식
가격 책정은 작업 영역에 수집된 로그 유형을 기반으로 합니다. 분석 로그는 일반적으로 가치가 높은 보안 로그의 대부분을 구성합니다. 기본 로그는 보안 값이 낮은 자세한 정보 표시가 되는 경향이 있습니다. 모든 로그 형식 및 계층에 대해 매일 작업 영역별로 요금이 청구된다는 점에 유의해야 합니다.
분석 로그
분석 로그 비용을 지불하는 방법에는 종량제와 약정 계층의 두 가지가 있습니다.
종량제는 저장된 실제 데이터 볼륨을 기반으로 하며, 선택적으로 90일을 초과하는 데이터 보존에 적합한 기본 모델입니다. 데이터 볼륨은 GB(109바이트) 단위로 측정됩니다.
Log Analytics와 Microsoft Sentinel에는 이전에 용량 예약이라고 불렸던 약정 계층 가격 책정이 있습니다. 이러한 가격 책정 계층은 기본 가격 책정 계층으로 결합되어 종량제 가격 책정에 비해 예측 가능성이 더 높으며 상당한 비용 절감 효과를 제공합니다.
약정 계층 가격 책정은 하루 100GB부터 시작됩니다. 약정 수준을 초과하는 사용량은 선택한 약정 계층 요금으로 청구됩니다. 예를 들어, 일일 100GB 약정 계층에서는 약정된 100GB 데이터 볼륨과 추가 GB/일에 대해 해당 계층에 대해 할인된 유효 요금으로 요금이 청구됩니다. GB당 유효 가격은 단순히 Microsoft Sentinel 가격을 일일 계층 GB 수량으로 나눈 값입니다. 자세한 내용은 Microsoft Sentinel 가격 책정을 참조하세요.
데이터 볼륨이 증가함에 따라 언제든지 약정 계층을 높여 비용을 최적화할 수 있습니다. 약정 계층을 낮추는 것은 31일마다만 허용됩니다. 현재 Microsoft Sentinel 가격 책정 계층을 보려면 Microsoft Sentinel에서 설정을 선택한 다음, 가격 책정 탭을 선택합니다. 현재 가격 책정 계층은 현재 계층으로 표시됩니다.
약정 계층을 설정하고 변경하려면 가격 책정 계층 설정 또는 변경을 참조하세요. 2023년 7월 이전의 작업 영역을 간소화된 가격 책정 계층 환경으로 전환하여 청구 미터를 통합합니다. 또는 Log Analytics 가격 책정과 클래식 Microsoft Sentinel 클래식 가격을 구분하는 클래식 가격 책정 계층을 계속 사용합니다. 자세한 내용은 기본 가격 책정 계층을 참조하세요.
보조 로그 및 기본 로그
기본 로그는 비용이 저렴한 옵션이고, 보조 로그는 용량이 크고 가치가 낮은 데이터 원본을 수집하는 데 매우 저렴한 옵션입니다. GB당 일정하고 낮은 요금이 부과됩니다. 이러한 방법에는 다음과 같은 제한 사항이 있습니다.
- 쿼리 기능 감소
- 30일 상호 작용 보존
- 예약된 경고가 지원되지 않습니다.
이 두 가지 로그 형식은 플레이북 자동화, 임시 쿼리, 조사 및 검색에 가장 적합합니다. 자세한 내용은 다음을 참조하세요.
대화형 보존과 장기 보존(이전 명칭: 보관)의 차이점에 대해 자세히 알아보려면 Log Analytics 작업 영역에서 데이터 보존 관리를 참조하세요.
Important
보조 로그 로그 형식은 현재 미리 보기 상태입니다. 베타 또는 미리 보기로 제공되거나 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 추가 약관은 Microsoft Azure 미리 보기에 대한 추가 사용 약관을 참조하세요.
간소화된 가격 책정 계층
기본 가격 책정 계층은 Microsoft Sentinel의 데이터 분석 비용과 Log Analytics의 수집 스토리지 비용을 단일 가격 책정 계층으로 결합합니다. 다음 스크린샷은 모든 새 작업 영역에서 사용하는 간소화된 가격 책정 계층을 보여 줍니다.
클래식 가격 책정 계층으로 구성된 작업 영역을 간소화된 가격 책정 계층으로 전환합니다. 새 가격 책정으로 전환하는 방법에 대한 자세한 내용은 기본 가격 책정 계층에 등록을 참조하세요.
가격 책정 계층을 결합하면 가격 책정 페이지의 시각화를 포함하여 전체 청구 및 비용 관리 환경을 간소화하고 Azure 계산기에서 비용을 예측하는 단계를 줄일 수 있습니다. 새롭게 간소화된 계층에 더 많은 가치를 부여하기 위해 현재 Log Analytics에 서버용 Microsoft Defender P2 혜택 보안 데이터 수집을 500MB 부여하는 간소화된 가격 책정 계층으로 확장되었습니다. 이 변경 사항을 통해 이러한 방식으로 보호되는 각 VM(가상 머신)에 대해 Microsoft Sentinel로 수집된 적격 데이터를 가져오는 비용상의 혜택이 크게 향상됩니다. 자세한 내용은 FAQ - 서버용 Microsoft Defender P2 혜택에 500MB 부여를 참조합니다.
Microsoft Sentinel 청구서 이해
청구 가능 미터는 청구서에 나타나고 Microsoft Cost Management에 표시되는 서비스의 개별 구성 요소입니다. 청구 주기가 끝날 때 각 측정 단위의 요금이 합산됩니다. 청구서 또는 청구서에는 모든 Microsoft Sentinel 비용에 대한 섹션이 표시됩니다. 각 측정 단위에 대한 별도의 줄 항목이 있습니다.
Azure 청구서를 보려면 Cost Management의 왼쪽 탐색 영역에서 비용 분석을 선택합니다. 비용 분석 화면에서 모든 보기의 청구서 세부 정보를 찾아 선택합니다.
다음 이미지에 표시된 비용은 예제일 뿐입니다. 실제 비용을 반영하기 위한 것이 아닙니다. 2023년 7월 1일부터 레거시 가격 책정 계층에는 클래식이라는 접두어가 붙습니다.
Microsoft Sentinel 및 Log Analytics 요금은 선택한 요금제에 따라 Azure 청구서에 별도의 품목으로 표시될 수 있습니다. 기본 가격 책정 계층은 가격 책정 계층에 대한 단일 sentinel
품목으로 표시됩니다. 수집 및 분석은 일 단위로 청구됩니다. 작업 영역이 지정된 날짜에 약정 계층 사용량 할당을 초과하면 Azure 청구서에는 연결된 고정 비용과 함께 약정 계층에 대한 하나의 항목과 동일한 유효 약정 계층 요율로 청구되는 약정 계층을 초과하는 비용에 대한 별도의 항목이 표시됩니다.
기본 약정 계층 요금으로 청구되는 경우 이 표에서는 Azure 청구서의 서비스 이름 및 미터 열에 Microsoft Sentinel 비용이 어떻게 표시되는지 보여줍니다.
비용 설명 | 서비스 이름 | 미터 |
---|---|---|
Microsoft Sentinel 약정 계층 | Sentinel |
n GB 약정 계층 |
Microsoft Sentinel 약정 계층 초과분 | Sentinel |
분석 |
Azure 청구서를 보고 다운로드하는 방법을 알아봅니다.
기타 서비스 비용 및 가격 책정
Microsoft Sentinel은 Azure Logic Apps, Azure Notebooks 및 BYOML(Bring Your Own Machine Learning) 모델을 비롯한 많은 다른 Azure 서비스와 통합됩니다. 이러한 서비스 중 일부에는 추가 요금이 부과될 수 있습니다. Microsoft Sentinel의 데이터 커넥터 및 솔루션 중 일부는 데이터 수집을 위해 Azure Functions를 사용하며, 여기에도 별도의 관련 비용이 있습니다.
다음 서비스의 가격 책정에 대해 알아봅니다.
사용하는 다른 서비스에 관련 비용이 생길 수 있습니다.
대화형 및 데이터 장기 보존 비용
Log Analytics 작업 영역에서 Microsoft Sentinel을 사용하도록 설정한 후 다음 구성 옵션을 고려합니다.
- 처음 90일 동안 작업 영역에 수집된 모든 데이터를 무료로 보관합니다. 90일을 초과하는 보존은 표준 Log Analytics 보존 가격에 따라 청구됩니다.
- 개별 데이터 형식에 대해 다른 보존 설정을 지정합니다. 데이터 형식별 보관에 대해 알아봅니다.
- 데이터 장기 보존을 사용하도록 설정하면 이전 로그에 액세스할 수 있습니다. 장기 보존은 규정 준수 등을 위해 데이터를 보존하는 저비용 보존 상태입니다. 저장 및 검사한 데이터의 양에 따라 요금이 청구됩니다. Azure Monitor 로그에서 대화형 및 데이터 장기 보존 정책을 구성하는 방법을 알아봅니다.
- 보조 로그 계획에 2차 보안 데이터가 포함된 테이블을 등록합니다. 이 계획을 사용하면 저렴한 가격으로 대용량 저가 로그를 저장할 수 있으며, 처음에 요약 및 기본 쿼리를 허용하기 위해 낮은 비용으로 30일간의 대화형 보존 기간을 제공합니다. 보조 로그 계획 및 기타 계획에 대해 자세히 알아보려면 Microsoft Sentinel의 로그 보존 계획을 참조하세요.
기타 CEF 수집 비용
CEF는 Microsoft Sentinel에서 지원되는 Syslog 이벤트 형식입니다. CEF를 사용하여 다양한 원본의 중요한 보안 정보를 Microsoft Sentinel 작업 영역으로 가져옵니다. CEF 로그는 모든 표준 최신 CEF 필드를 포함하는 Microsoft Sentinel의 CommonSecurityLog 테이블에 있습니다.
많은 디바이스와 데이터 원본이 표준 CEF 스키마 이상의 로깅 필드를 지원합니다. 이러한 추가 필드는 AdditionalExtensions 테이블에 있습니다. 이러한 필드 내의 이벤트 콘텐츠는 가변적일 수 있으므로 이러한 필드에는 표준 CEF 필드보다 더 높은 수집 볼륨이 있을 수 있습니다.
리소스 삭제 후 발생할 수 있는 비용
Microsoft Sentinel을 제거해도 Microsoft Sentinel이 배포된 Log Analytics 작업 영역이나 작업 영역에서 발생할 수 있는 별도의 요금은 제거되지 않습니다.
무료 데이터 원본
다음 데이터 원본은 Microsoft Sentinel에서 무료입니다.
- Azure 활동 로그
- Microsoft Sentinel 상태
- Office 365 감사 로그(모든 SharePoint 활동, Exchange 관리자 활동 및 Teams 포함)
- 다음 원본의 경고를 포함한 보안 경고:
- Microsoft Defender XDR
- Microsoft Defender for Cloud
- Office 365용 Microsoft Defender
- Microsoft Defender for Identity
- Microsoft Defender for Cloud 앱
- 엔드포인트에 대한 Microsoft Defender
- 다음 원본의 경고:
- Microsoft Defender for Cloud
- Microsoft Defender for Cloud 앱
경고는 무료이지만 일부 Microsoft Defender XDR, 엔드포인트용 Defender/Identity/Office 365/Cloud Apps, Microsoft Entra ID 및 AIP(Azure Information Protection) 데이터 형식에 대한 원시 로그는 유료입니다.
다음 표에는 요금이 부과되지 않는 Microsoft Sentinel과 Log Analytics의 데이터 원본이 목록으로 표시되어 있습니다. 자세한 내용은 제외된 테이블을 참조하세요.
Microsoft Sentinel 데이터 커넥터 | 무료 데이터 형식 |
---|---|
Azure 활동 로그 | AzureActivity |
Microsoft Sentinel의 상태 모니터링 1 | SentinelHealth |
Microsoft Entra ID 보호 | SecurityAlert(IPC) |
Office 365 | OfficeActivity(SharePoint) |
OfficeActivity(Exchange) | |
OfficeActivity(Teams) | |
Microsoft Defender for Cloud | SecurityAlert(클라우드용 Defender) |
Microsoft Defender for IoT | SecurityAlert(IoT용 Defender) |
Microsoft Defender XDR | SecurityIncident |
SecurityAlert | |
엔드포인트에 대한 Microsoft Defender | SecurityAlert (MDATP) |
Microsoft Defender for Identity | SecurityAlert(AATP) |
Microsoft Defender for Cloud 앱 | SecurityAlert(클라우드용 Defender 앱) |
1 자세한 내용은 Microsoft Sentinel에 대한 감사 및 상태 모니터링을 참조하세요.
무료 및 유료 데이터 형식을 모두 포함하는 데이터 커넥터의 경우 사용하도록 설정할 데이터 형식을 선택합니다.
무료 및 유료 데이터 원본을 포함하여 데이터 원본을 연결하는 방법에 대해 자세히 알아봅니다.
자세한 정보
- Microsoft Sentinel 비용 모니터링
- Microsoft Sentinel 비용 절감
- Microsoft Cost Management를 통해 클라우드 투자를 최적화하는 방법에 대해 알아봅니다.
- 비용 분석을 통한 비용 관리에 대해 자세히 알아봅니다.
- 예기치 않은 비용 방지 방법에 대해 알아봅니다.
- Cost Management 단계별 학습 과정을 수강합니다.
- Log Analytics 데이터 볼륨을 줄이는 방법에 관한 자세한 팁은 Azure Monitor 모범 사례 - 비용 관리를 참조하세요.
다음 단계
이 문서에서는 비용을 계획하고 Microsoft Sentinel에 대한 청구를 이해하는 방법을 알아보았습니다.