مشاركة عبر

تخطيط التكاليف وفهم أسعار Microsoft Sentinel والفواتير

  • مقالة
  • ينطبق على:
    Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

أثناء التخطيط لتوزيع Microsoft Sentinel، عادة ما تريد فهم نماذج التسعير والفوترة الخاصة به لتحسين التكاليف. يتم تخزين بيانات تحليلات الأمان الخاصة ب Microsoft Sentinel في مساحة عمل Azure Monitor Log Analytics. تستند الفوترة إلى حجم البيانات التي تم تحليلها في Microsoft Sentinel وتخزينها في مساحة عمل Log Analytics. يتم دمج تكلفة كليهما في مستوى تسعير مبسط. تعرف على المزيد حول مستويات التسعير المبسطة أو تعرف على المزيد حول تسعير Microsoft Sentinel بشكل عام.

قبل إضافة أي موارد لـ Microsoft Azure Sentinel استخدم حاسبة تسعير Azure للمساعدة في تقدير التكاليف.

تكاليف Microsoft Azure Sentinel ما هي إلا جزء من التكاليف الشهرية في فاتورة Azure. على الرغم من أن هذه المقالة تشرح كيفية تخطيط التكاليف وفهم فوترة Microsoft Azure Sentinel، فإنه تتم محاسبتك على جميع خدمات وموارد Azure التي يستخدمها اشتراك Azure، بما في ذلك خدمات الشركاء.

هذه المقالة هي جزء من دليل النشر ل Microsoft Sentinel.

هام

يتوفر Microsoft Sentinel بشكل عام داخل النظام الأساسي لعمليات الأمان الموحدة من Microsoft في مدخل Microsoft Defender. للمعاينة، يتوفر Microsoft Sentinel في مدخل Defender بدون Microsoft Defender XDR أو ترخيص E5. لمزيد من المعلومات، راجع Microsoft Sentinel في مدخل Microsoft Defender.

الإصدار التجريبي المجاني

تمكين Microsoft Sentinel على مساحة عمل Azure Monitor Log Analytics وأول 10 غيغابايت في اليوم مجانا لمدة 31 يوما. يتم التنازل عن تكلفة كل من استيعاب بيانات Log Analytics ورسوم تحليل Microsoft Sentinel حتى حد 10 غيغابايت في اليوم خلال فترة الإصدار التجريبي البالغة 31 يوما. يخضع هذا الإصدار التجريبي المجاني لحد 20 مساحة عمل لكل مستأجر Azure.

يتم فرض رسوم على الاستخدام خارج هذه الحدود وفقا للتسعير المدرج في صفحة تسعير Microsoft Sentinel. لا تزال الرسوم المتعلقة بالإمكانيات الإضافية للأتمتة وجلب التعلم الآلي الخاص بك سارية خلال الفترة التجريبية المجانية.

أثناء الإصدار التجريبي المجاني، ابحث عن موارد لإدارة التكاليف والتدريب والمزيد على علامة التبويب الإصدار التجريبي المجاني للأخبار والأدلة > في Microsoft Sentinel. تعرض علامة التبويب هذه أيضا تفاصيل حول تواريخ الإصدار التجريبي المجاني، وعدد الأيام المتبقية حتى انتهاء صلاحية الإصدار التجريبي.

تحديد مصادر البيانات وتكاليف الخطة وفقًا لذلك

حدد مصادر البيانات التي تستوعبها أو تخطط لاستيعابها في مساحة العمل الخاصة بك في Microsoft Azure Sentinel. يسمح لك Microsoft Azure Sentinel بإحضار البيانات من مصدر بيانات واحد أو أكثر. بعض مصادر البيانات هذه مجانية والبعض الآخر يتحمل رسومًا. لمزيد من المعلومات، راجع مصادر البيانات المجانية .

تقدير التكاليف والفواتير قبل استخدام Microsoft Azure Sentinel

استخدم حاسبة تسعير Microsoft Sentinel لتقدير التكاليف الجديدة أو المتغيرة. أدخل MMicrosoft Azure Sentinel في مربع البحث وحدد مربع Microsoft Azure Sentinel الناتج. تساعدك حاسبة الأسعار على تقدير التكاليف المحتملة بناءً على توقعاتك في استيعاب البيانات والاحتفاظ بها.

على سبيل المثال، أدخل غيغابايت من البيانات اليومية التي تتوقع استيعابها في Microsoft Sentinel، والمنطقة لمساحة العمل الخاصة بك. توفر الآلة الحاسبة التكلفة الشهرية الإجمالية عبر هذه المكونات:

  • Microsoft Sentinel: سجلات التحليلات والسجلات المساعدة/الأساسية
  • Azure Monitor: الاستبقاء
  • Azure Monitor: استعادة البيانات
  • Azure Monitor: استعلامات البحث ووظائف البحث

فهم نموذج الفوترة الكامل لـ Microsoft Azure Sentinel

يقوم Microsoft Azure Sentinel بتقديم نموذج تسعير مرن ويمكن التنبؤ به. لمزيد من المعلومات، راجع صفحة تسعير Microsoft Azure Sentinel . قد تحتوي مساحات العمل الأقدم من يوليو 2023 على رسوم مساحة عمل Log Analytics منفصلة عن Microsoft Sentinel في مستوى تسعير كلاسيكي. للاطلاع على رسوم Log Analytics ذات الصلة، راجع تسعير Azure Monitor Log Analytics .

يعمل Microsoft Azure Sentinel على بنية Azure الأساسية التي تتراكم التكاليف عند نشر موارد جديدة. من المهم أن نفهم أنه قد تكون هناك تكاليف إضافية للبنية التحتية قد تتراكم.

كيف تتم محاسبتك على Microsoft Azure Sentinel

يعتمد التسعير على أنواع السجلات التي تم استيعابها في مساحة العمل. عادة ما تشكل سجلات التحليلات معظم سجلات الأمان عالية القيمة وتدعم جميع أنواع البيانات التي تقدم تحليلات كاملة وتنبيهات ولا حدود للاستعلام. تميل السجلات الأساسية إلى الإسهاب مع قيمة أمان منخفضة. من المهم ملاحظة أن الفوترة تتم لكل مساحة عمل على أساس يومي لجميع أنواع السجلات والمستواني.

سجلات التحليلات

هناك طريقتان للدفع مقابل سجلات التحليلات: الدفع عند الاستخدام و مستويات الالتزام .

  • Pay-As-You-Go هو النموذج الافتراضي، بناءً على حجم البيانات الفعلي المخزن واختياريًا لاستبقاء البيانات لما بعد 90 يومًا. يتم قياس حجم البيانات بالجيجابايت (109 بايت).

  • يحتوي Log Analytics وMicrosoft Sentinel على تسعير مستوى الالتزام، الذي كان يسمى سابقا حجوزات السعة. يتم دمج مستويات التسعير هذه في مستويات تسعير مبسطة أكثر قابلية للتنبؤ وتوفر وفورات كبيرة مقارنة بتسعير الدفع أولا بأول .

    يبدأ تسعير مستوى الالتزام ب 100 غيغابايت يوميا. تتم فوترة أي استخدام أعلى من مستوى الالتزام بمعدل مستوى الالتزام الذي حددته. على سبيل المثال، يقوم مستوى الالتزام البالغ 100 غيغابايت يوميا بفواتيرك مقابل حجم البيانات الملتزم به البالغ 100 غيغابايت، بالإضافة إلى أي غيغابايت/يوم إضافي بمعدل فعال مخفض لهذا المستوى. السعر الفعلي لكل جيجابايت هو ببساطة سعر Microsoft Sentinel مقسوما على كمية GB للمستوى اليومي. لمزيد من المعلومات، راجع أسعار Microsoft Azure Sentinel.

    قم بزيادة مستوى الالتزام في أي وقت لتحسين التكاليف مع زيادة حجم البيانات. لا يسمح بخفض مستوى الالتزام إلا كل 31 يوما. لمشاهدة مستوى تسعير Microsoft Sentinel الحالي، حدد الإعدادات في Microsoft Sentinel، ثم حدد علامة التبويب Pricing . يتم وضع علامة على مستوى التسعير الحالي كمستوى حالي.

    لتعيين مستوى الالتزام وتغييره، راجع تعيين مستوى التسعير أو تغييره. قم بتبديل أي مساحات عمل أقدم من يوليو 2023 إلى تجربة مستويات التسعير المبسطة لتوحيد عدادات الفوترة. أو استمر في استخدام مستويات التسعير الكلاسيكية التي تفصل تسعير Log Analytics عن التسعير الكلاسيكي ل Microsoft Sentinel. لمزيد من المعلومات، راجع مستويات التسعير المبسطة.

سجلات مساعدة وسجلات أساسية

السجلات الأساسية هي خيار منخفض التكلفة، والسجلات المساعدة خيار تكلفة منخفضة للغاية، لاستيعاب مصادر البيانات ذات الحجم الكبير والمنخفضة القيمة. يتم احتسابها بسعر ثابت منخفض لكل جيجابايت. لديهم القيود التالية، من بين أمور أخرى:

  • القدرات الخاصة بالاستعلام المنخفضة
  • استبقاء تفاعلي لمدة 30 يوما
  • عدم وجود دعم للتنبيهات المجدولة

هذان النوعان من السجلات هما الأنسب للاستخدام في أتمتة دليل المبادئ والاستعلام المخصص والتحقيقات والبحث. لمزيد من المعلومات، راجع:

لمعرفة المزيد حول الفرق بين الاستبقاء التفاعلي والاستبقاءطويل الأجل (المعروف سابقا بالأرشيف)، راجع إدارة استبقاء البيانات في مساحة عمل Log Analytics.

هام

نوع سجل السجلات الإضافية قيد المعاينة حاليا. راجع شروط الاستخدام التكميلية لمعاينات Microsoft Azure للحصول على شروط قانونية إضافية تنطبق على ميزات Azure الموجودة في الإصدار التجريبي أو المعاينة أو غير ذلك من المزايا التي لم يتم إصدارها بعد في التوفر العام.

مستويات التسعير المبسطة

تجمع مستويات التسعير المبسطة بين تكاليف تحليل البيانات ل Microsoft Sentinel وتكاليف تخزين الاستيعاب ل Log Analytics في مستوى تسعير واحد. تظهر لقطة الشاشة التالية مستوى التسعير المبسط الذي تستخدمه جميع مساحات العمل الجديدة.

تظهر لقطة الشاشة مستوى التسعير المبسط.

قم بتبديل أي مساحة عمل تم تكوينها باستخدام مستويات التسعير الكلاسيكية إلى مستويات التسعير المبسطة. لمزيد من المعلومات حول كيفية التبديل إلى التسعير الجديد، راجع التسجيل في مستوى تسعير مبسط.

يوفر الجمع بين مستويات التسعير تبسيطا للفوترة الشاملة وتجربة إدارة التكلفة، بما في ذلك التصور في صفحة التسعير، وخطوات أقل لتقدير التكاليف في حاسبة Azure. لإضافة قيمة إضافية إلى المستويات المبسطة الجديدة، يتم توسيع ميزة Microsoft Defender for Servers P2 الحالية التي تمنح 500 ميغابايت من استيعاب بيانات الأمان في Log Analytics إلى مستويات التسعير المبسطة. يزيد هذا التغيير بشكل كبير من الفائدة المالية لجلب البيانات المؤهلة التي تم استيعابها في Microsoft Sentinel لكل جهاز ظاهري (VM) محمي بهذه الطريقة. لمزيد من المعلومات، راجع الأسئلة المتداولة - ميزة Microsoft Defender for Servers P2 التي تمنح 500 ميغابايت.

فهم فاتورة Microsoft Azure Sentinel

العدادات القابلة للفوترة هي المكونات الفردية للخدمة التي تظهر على الفاتورة ويتم عرضها في Microsoft Cost Management. في نهاية دورة الفوترة، يتم جمع الرسوم لكل مقياس. تعرض فاتورتك أو فاتورتك قسمًا لجميع تكاليف Microsoft Azure Sentinel. هناك عنصر منفصل لكل متر.

لمشاهدة فاتورة Azure، حدد Cost Analysis في التنقل الأيمن من Cost Management. في شاشة تحليل التكلفة، ابحث عن تفاصيل الفاتورة وحددها من جميع طرق العرض.

التكاليف الموضحة في الصورة التالية هي على سبيل المثال فقط. ليس المقصود منها أن تعكس التكاليف الفعلية. بدءا من 1 يوليو 2023، تكون مستويات التسعير القديمة مسبوقة ب Classic.

لقطة شاشة تعرض قسم Microsoft Sentinel في نموذج فاتورة Azure، لمساعدتك في تقدير التكاليف.

قد تظهر رسوم Microsoft Sentinel وLog Analytics على فاتورة Azure كعناصر سطر منفصلة استنادا إلى خطة التسعير المحددة. يتم تمثيل مستويات التسعير المبسطة كعنصر سطر واحد sentinel لمستوى التسعير. يتم فوترة الاستيعاب والتحليل على أساس يومي. إذا تجاوزت مساحة العمل تخصيص استخدام طبقة الالتزام الخاصة بها في أي يوم معين، فإن فاتورة Azure تعرض عنصر سطر واحد لطبقة الالتزام بالتكلفة الثابتة المقترنة بها، وعنصر سطر منفصل للتكلفة خارج مستوى الالتزام، تتم فوترته بنفس معدل مستوى الالتزام الفعال.

توضح علامات التبويب التالية كيفية ظهور تكاليف Microsoft Sentinel في أعمدة اسم الخدمة والعدادلفاتورة Azure اعتمادا على مستوى التسعير المبسط.

إذا تمت فوترتك بمعدل طبقة الالتزام المبسط، يوضح هذا الجدول كيفية ظهور تكاليف Microsoft Sentinel في أعمدة اسم الخدمة والمقياس لفاتورة Azure.

الوصف الخاص بالتكلفة اسم الخدمة متر
مستوى التزام Microsoft Sentinel Sentinel n مستوى التزام GB
تجاوز مستوى التزام Microsoft Sentinel Sentinel التحليل

تعرف على كيفية عرض فاتورة Azure وتنزيلها.

التكاليف والتسعير للخدمات الأخرى

يتكامل Microsoft Sentinel مع العديد من خدمات Azure الأخرى، بما في ذلك تطبيقات Azure Logic و Azure Notebooks وجلب نماذج التعلم الآلي (BYOML) الخاصة بك. قد يكون لبعض هذه الخدمات رسوم إضافية. تستخدم بعض موصلات البيانات والحلول الخاصة بـ Microsoft Azure Sentinel وظائف Azure لاستيعاب البيانات، والتي لها أيضًا تكلفة مرتبطة منفصلة.

تعرف على أسعار هذه الخدمات:

قد تكون لأي خدمات أخرى تستخدمها تكاليف مقترنة.

تكاليف استبقاء البيانات التفاعلية وطويلة الأجل

بعد تمكين Microsoft Sentinel على مساحة عمل Log Analytics، ضع في اعتبارك خيارات التكوين هذه:

  • الاحتفاظ بجميع البيانات التي تم إدخالها في مساحة العمل دون أي رسوم لأول 90 يوما. يتم تحصيل رسوم الاحتفاظ لمدة تتجاوز 90 يومًا وفقًا لأسعار الاحتفاظ القياسية في Log Analytics .
  • حدد إعدادات استبقاء مختلفة لنوع البيانات الفردية. تعرف على الاستبقاء حسب نوع البيانات.
  • تمكين الاستبقاء طويل المدى لبياناتك حتى تتمكن من الوصول إلى السجلات التاريخية. الاستبقاء طويل الأجل هو حالة استبقاء منخفضة التكلفة لحفظ البيانات لأشياء مثل الامتثال التنظيمي. يتم شحنه بناءً على حجم البيانات المخزنة والممسوحة ضوئيًا. تعرف على كيفية تكوين نهج استبقاء البيانات التفاعلية وطويلة الأجل في سجلات Azure Monitor.
  • تسجيل الجداول التي تحتوي على بيانات الأمان الثانوية في خطة السجلات الإضافية. تسمح لك هذه الخطة بتخزين سجلات عالية الحجم ومنخفضة القيمة بسعر منخفض، مع فترة استبقاء تفاعلية أقل تكلفة مدتها 30 يوما في البداية للسماح بالتلخيص والاستعلام الأساسي. لمعرفة المزيد حول خطة السجلات الإضافية والخطط الأخرى، راجع خطط استبقاء السجل في Microsoft Sentinel.

التكاليف الخاص باستيعاب CEF الأخرى

CEF هو تنسيق أحداث Syslog مدعوم في Microsoft Azure Sentinel. استخدم CEF لإحضار معلومات أمان قيمة من مصادر مختلفة إلى مساحة عمل Microsoft Sentinel. تهبط سجلات CEF في جدول CommonSecurityLog في Microsoft Azure Sentinel، والذي يتضمن جميع حقول CEF القياسية المحدثة.

تدعم العديد من الأجهزة ومصادر البيانات حقول التسجيل خارج مخطط CEF القياسي. تقع هذه الحقول الإضافية في جدول الإضافات الإضافية. يمكن أن تحتوي هذه الحقول على أحجام استيعاب أعلى من حقول CEF القياسية، لأن محتوى الحدث ضمن هذه الحقول يمكن أن يكون متغيرًا.

التكاليف التي قد تتراكم بعد حذف المورد

لا تؤدي إزالة Microsoft Azure Sentinel إلى إزالة مساحة عمل Log Analytics التي تم نشر Microsoft Azure Sentinel عليها، أو إزالة أي رسوم منفصلة قد تتكبدها مساحة العمل.

مصادر البيانات المجانية

مصادر البيانات التالية مجانية مع Microsoft Azure Sentinel:

  • سجلات أنشطة Azure
  • Microsoft Sentinel Health
  • سجلات تدقيق Office 365، بما في ذلك جميع أنشطة SharePoint ونشاط مسؤول Exchange وTeams
  • تنبيهات الأمان، بما في ذلك التنبيهات من المصادر التالية:
    • Microsoft Defender XDR
    • Microsoft Defender للسحابة
    • Microsoft Defender for Office 365
    • Microsoft Defender for Identity
    • تطبيقات Microsoft Defender للسحابة
    • Microsoft Defender لنقطة النهاية
  • تنبيهات من المصادر التالية:
    • Microsoft Defender للسحابة
    • تطبيقات Microsoft Defender للسحابة

على الرغم من أن التنبيهات مجانية، يتم دفع السجلات الأولية لبعض أنواع بيانات Microsoft Defender XDR وDefender for Endpoint/Identity/Office 365/Cloud Apps ومعرف Microsoft Entra وAzure حماية البيانات (AIP).

يسرد الجدول التالي مصادر البيانات في Microsoft Sentinel وLog Analytics التي لم يتم تحصيل رسومها. لمزيد من المعلومات، راجع الجداول المستبعدة.

موصلات بيانات Microsoft Azure Sentinel نوع البيانات المجاني
سجلات أنشطة Azure AzureActivity
مراقبة الصحة ل Microsoft Sentinel1 SentinelHealth
حماية معرف Microsoft Entra SecurityAlert (IPC)
Office 365 OfficeActivity (SharePoint)
OfficeActivity (Exchange)
OfficeActivity (Teams)
Microsoft Defender for Cloud SecurityAlert (Defender for Cloud)
Microsoft Defender for IoT SecurityAlert (Defender for Cloud)
Microsoft Defender XDR SecurityIncident
SecurityAlert
Microsoft Defender لنقطة النهاية SecurityAlert (MDATP)
Microsoft Defender for Identity SecurityAlert (AATP)
Microsoft Defender for Cloud Apps SecurityAlert (Defender for Cloud Apps)

1 لمزيد من المعلومات، راجع التدقيق والمراقبة الصحية ل Microsoft Sentinel.

بالنسبة لموصلات البيانات التي تتضمن أنواع البيانات المجانية والمدفوعة، حدد أنواع البيانات التي تريد تمكينها.

لقطة شاشة لصفحة الموصل ل Defender for Cloud Apps، مع تحديد تنبيهات الأمان المجانية وعدم تمكين MCAS Shadow IT Reporting المدفوعة.

تعرف على المزيد حول كيفية توصيل مصادر البيانات، بما في ذلك مصادر البيانات المجانية والمدفوعة.

معرفة المزيد

الخطوات التالية

في هذه المقالة، تعلمت كيفية تخطيط التكاليف وفهم الفوترة ل Microsoft Sentinel.

نشر Microsoft Sentinel