Microsoft Sentinel 将数据、分析、工作流汇集在一起,统一和加速整个企业的威胁检测和响应。安全分析数据存储在 Azure Monitor Log Analytics 工作区中,Microsoft Sentinel 可在其中分析、交互并在数秒内从大量数据中获取见解。Microsoft Sentinel 针对 Log Analytics 工作区中存储的数据量计费,并在 Microsoft Sentinel 中进行分析。
Microsoft Sentinel 定价
Microsoft Sentinel 的收费按在 Microsoft Sentinel 中分析的数据量和存储在 Azure Monitor log Analytics 工作区中的数据量进行计算。数据可以作为两种不同类型的日志引入: 分析日志和基本日志。
分析日志
Microsoft Sentinel 中的 Analytics 日志支持所有数据类型,提供完整分析和警报,无查询限制。分析日志包括高价值安全数据,这些数据会反映环境的状态、使用情况、安全状况、性能。分析日志最适合主动监视,配备计划警报和分析功能,可实现安全检测。Microsoft Sentinel 服务有两种支付方式: 即用即付和承诺层级。
即用即付
使用即用即付定价,Microsoft Sentinel 中引入的用于安全分析的数据量和存储在 Azure Monitor Log Analytics 工作区中的数据将按 GB 计费。数据量为将要存储的数据量,以 GB (10^9 个字节)为单位。
承诺层级
使用承诺层级时,将根据所选层级向你收取固定费用,这可为 Microsoft Sentinel 提供可预测的总成本。与即用即付定价相比,承诺层级根据所选层级提供成本折扣。在承诺的前 31 天之后,你可随时灵活地选择退出承诺层级。
下面显示的价格反映了 Microsoft Sentinel 分析的数据的总成本,包括特定层级下 Azure Monitor Log Analytics 的数据引入费用。请参阅 Azure Monitor 定价,了解相关数据引入费用。若要了解详细信息,请查看博客。
层 | Microsoft Sentinel 价格 | 每 GB 价格生效 1 | 通过即用即付节约成本 |
---|---|---|---|
即用即付 | ¥ 43.75/GB | ¥ 43.75/GB | N/A |
每天 100 GB | 每天 ¥3,012 | ¥ 30.11/GB | 31% |
每天 200 GB | 每天 ¥ 5,576 | ¥ 27.88/GB | 36% |
每天 300 GB | 每天 ¥ 8,140 | ¥ 27.13/GB | 38% |
每天 400 GB | 每天¥ 10,555 | ¥ 26.39/GB | 40% |
每天 500 GB | 每天 ¥ 12,873 | ¥ 25.74/GB | 41% |
每天 1,000 GB | 每天 ¥ 25,236 | ¥ 25.24/GB | 42% |
每天 2,000 GB | 每天¥ 48,845 | ¥ 23.5/GB | 44% |
每天 5,000 GB | 每天¥ 117,532 | ¥ 23.5/GB | 46% |
每天 10,000 GB | 每天¥ 226,314 | ¥ 22.63/GB | 48% |
每天 25,000 GB | 每天¥ 543,907 | ¥ 21.76/GB | 50% |
每天 50,000 GB | 每天¥ 1044,058 | ¥ 20.88/GB | 52% |
基本日志
基本日志通常是详细的,包含大量数据和低安全性值数据,而没有分析日志的完整功能。它们不常用于深入分析和警报,并按需进行即时查询、调查、搜索访问。为了帮助你在引入更多数据时降低成本,Microsoft Sentinel 现在为基本日志提供灵活的定价选项。
分析日志 | 基本日志 | |
---|---|---|
数据类型 | 全部 | 自定义日志 2 、容器日志和 AppTraces |
KQL 查询功能 | 完全 | 减少 |
警报支持 | 是 | 否 |
查询并发限制 | 否 | 是 |
前 8 天,交互式查询可以访问基本日志。之后,可以启用存档的日志来存储数据。在基本日志中搜索数据需支付额外费用。以下价格不包括 Log Analytics 基本日志。请参阅 Azure Monitor定价,了解相关数据引入费用。
功能 | 价格 |
---|---|
基本日志分析 | 已引入数据每GB ¥5.088 |
日志数据保留
在 Azure Monitor Log Analytics 工作区上启用 Microsoft Sentinel 后,引入到工作区中的每 GB 数据(不包括基本日志)都可以在前 90 天内免费保留。超过 90 天且最多 2 年的保留将按标准 Azure Monitor 定价 保留价格收费。可以通过交互式查询访问数据。
日志数据存档
对于需要保留数年以实现合规,并且可以在调查事件时访问的日志,Microsoft Sentinel 提供了完全托管且经济高效的数据存档解决方案。存档数据最多可以存储 7 年。搜索存档的日志是使用异步搜索作业完成的,因此会产生扫描数据的成本。还可还原存档的日志,以启用完整的交互式分析查询功能。请参阅 Azure Monitor 定价 ,以了解相关保留和查询费用的定价。
适用于 SAP 的 Microsoft Sentinel 解决方案®应用程序
适用于 SAP 的 Microsoft Sentinel 解决方案®应用程序可以监视、检测和响应托管在 Azure、GCP、AWS 或本地的 SAP 系统的整个业务逻辑和应用程序层中的复杂威胁。它从整个 SAP 系统收集应用程序日志,然后将这些日志发送到 Microsoft Sentinel 中的 Azure Monitor Log Analytics 工作区以进行持续威胁监视。
除了现有的 Microsoft Sentinel 消耗计费模型之外,适用于 SAP 的 Microsoft Sentinel 解决方案®应用程序将从 2023 年 5 月 1 日起按每个系统 ID (仅生产 SID) 每小时¥ 21.57收取附加费用。当工作区处于 Microsoft Sentinel 免费试用阶段时,将免费提供解决方案。
有关更多详细信息,请参阅 套餐页面 。
功能 | 价格 |
---|---|
适用于SAP的应用程序 | ¥ 21.57/SID 小时 |
免费试用
前 31 天免费试用 Microsoft Sentinel。可以在 Azure Monitor Log Analytics 工作区上启用 Microsoft Sentinel,无需额外费用,但需遵循以下限制。
- 前 31 天内,新工作区可以免费引入最多 10GB/天的日志数据。在 31 天的试用期内,免除 Log Analytics 数据引入和 Microsoft Sentinel 费用。此免费试用版需遵循每个 Azure 租户 20 个工作区的限制。
- 现有工作区可以启用 Microsoft Sentinel,无需额外费用。在 31 天的试用期内,仅免除 Microsoft Sentinel 费用。
超出这些限制的使用量将按此页上列出的定价收费。在免费试用期间,与自动化和自带机器学习的其他功能相关的费用仍然适用。