Költségek megtervezése és a Microsoft Sentinel díjszabásának és számlázásának ismertetése

Cikk
07/30/2024
A következőre érvényes::

Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

A Microsoft Sentinel üzembe helyezésének megtervezése során általában érdemes megismerni a díjszabási és számlázási modelleket a költségek optimalizálása érdekében. A Microsoft Sentinel biztonsági elemzési adatait egy Azure Monitor Log Analytics-munkaterület tárolja. A számlázás a Microsoft Sentinelben elemezett és a Log Analytics-munkaterületen tárolt adatok mennyiségén alapul. Mindkét költség egy egyszerűsített tarifacsomagban van kombinálva. További információ az egyszerűsített tarifacsomagokról, vagy általában a Microsoft Sentinel díjszabásáról.

Mielőtt bármilyen erőforrást hozzáad a Microsoft Sentinelhez, az Azure díjszabási kalkulátorával megbecsülheti a költségeket.

A Microsoft Sentinel költségei csak az Azure-számla havi költségeinek egy részét képezik. Bár ez a cikk bemutatja, hogyan tervezheti meg a költségeket és hogyan értelmezheti a Microsoft Sentinel számlázását, az Azure-előfizetés által használt összes Azure-szolgáltatásért és erőforrásért, beleértve a partnerszolgáltatásokat is.

Ez a cikk a Microsoft Sentinel üzembe helyezési útmutatójának része.

Fontos

A Microsoft Sentinel általánosan elérhető a Microsoft egyesített biztonsági üzemeltetési platformján a Microsoft Defender portálon. Előzetes verzióként a Microsoft Sentinel elérhető a Defender portálon Microsoft Defender XDR vagy E5 licenc nélkül. További információ: Microsoft Sentinel a Microsoft Defender portálon.

Ingyenes próbaidőszak

Engedélyezze a Microsoft Sentinelt egy Azure Monitor Log Analytics-munkaterületen, és az első 10 GB/nap 31 napig ingyenes. A 31 napos próbaidőszakban a Log Analytics-adatbetöltés és a Microsoft Sentinel-elemzés költségei a 10 GB/nap korlátig el lesznek engedve. Az ingyenes próbaverzió esetén Azure-bérlőnként a használat 20 munkaterületre van korlátozva.

Az ezen korlátokon túli használatot a Microsoft Sentinel díjszabási oldalán felsorolt díjszabás alapján számítjuk fel. Az ingyenes próbaidőszakban továbbra is érvényesek az automatizálás további képességeivel és a saját gépi tanulással kapcsolatos díjak.

Az ingyenes próbaverzió során a Microsoft > Sentinel Ingyenes próbaverzió lapján találhat költségkezelésre, képzésre és egyebekre vonatkozó erőforrásokat. Ezen a lapon az ingyenes próbaverzió dátumairól és a próbaidőszak lejáratáig hátralévő napokról is tájékozódhat.

Adatforrások azonosítása és költségek megtervezése ennek megfelelően

Azonosítsa azokat az adatforrásokat, amelyeket betölt vagy a Microsoft Sentinel-munkaterületre szeretne betöltésre. A Microsoft Sentinel lehetővé teszi, hogy adatokat hozzon be egy vagy több adatforrásból. Ezen adatforrások némelyike ingyenes, mások pedig díjakat vonnak maga után. További információ: Ingyenes adatforrások.

Költségek és számlázás becslése a Microsoft Sentinel használata előtt

A Microsoft Sentinel díjkalkulátorával megbecsülheti az új vagy változó költségeket. Írja be a Microsoft Sentinel kifejezést a Keresőmezőbe, és válassza ki az eredményül kapott Microsoft Sentinel csempét. A díjkalkulátor segít megbecsülni a felmerülő költségeket a várható adatfeldolgozás és -megőrzés alapján.

Adja meg például a Microsoft Sentinelben várhatóan betöltendő napi adatok GB-ját és a munkaterület régióját. A kalkulátor az alábbi összetevők összesített havi költségét biztosítja:

Microsoft Sentinel: Elemzési naplók és kiegészítő/alapszintű naplók
Azure Monitor: Megőrzés
Azure Monitor: Adat-visszaállítás
Azure Monitor: Keresési lekérdezések és keresési feladatok

A Microsoft Sentinel teljes számlázási modelljének ismertetése

A Microsoft Sentinel rugalmas és kiszámítható díjszabási modellt kínál. További információt a Microsoft Sentinel díjszabási oldalán talál. A 2023 júliusánál régebbi munkaterületek esetében előfordulhat, hogy a Log Analytics-munkaterület díjai eltérnek a Microsoft Sentineltől egy klasszikus tarifacsomagban. A kapcsolódó Log Analytics-díjakért tekintse meg az Azure Monitor Log Analytics díjszabását.

A Microsoft Sentinel olyan Azure-infrastruktúrán fut, amely új erőforrások üzembe helyezésekor költségekkel jár. Fontos tisztában lenni azzal, hogy más, többletinfrastruktúra-költségek is felmerülhetnek.

A Microsoft Sentinel díja

A díjszabás a munkaterületbe betöltött naplók típusain alapul. Az elemzési naplók általában a nagy értékű biztonsági naplók többségét alkotják, és támogatják a teljes elemzést, riasztásokat és lekérdezési korlátok nélküli adattípusokat. Az alapszintű naplók általában alacsony biztonsági értékkel rendelkező részletesek. Fontos megjegyezni, hogy a számlázás munkaterületenként naponta történik minden naplótípushoz és szinthez.

Elemzési naplók

Az elemzési naplókért kétféleképpen lehet fizetni: használatalapú fizetés és kötelezettségvállalási szintek.

A használatalapú fizetés az alapértelmezett modell a ténylegesen tárolt adatmennyiség alapján, és opcionálisan a 90 napnál tovább történő adatmegőrzéshez. Az adatkötet gb-ban (10⁹ bájt) van megmérve.
A Log Analytics és a Microsoft Sentinel kötelezettségvállalási szintű díjszabással rendelkezik, korábbi nevén kapacitásfoglalásokkal. Ezek a tarifacsomagok egyszerűsített tarifacsomagokká vannak kombinálva, amelyek kiszámíthatóbbak, és jelentős megtakarítást nyújtanak a használatalapú fizetéshez képest.

A kötelezettségvállalási szint díjszabása naponta 100 GB-os. A kötelezettségvállalási szint feletti használat számlázása a kiválasztott kötelezettségvállalási szint szerint történik. Egy napi 100 GB-os kötelezettségvállalási szint például a lekötött 100 GB-os adatmennyiségért számláz, valamint az adott szint kedvezményes érvényességi rátája mellett további GB/nap. A gb-onkénti érvényes ár egyszerűen a Microsoft Sentinel ára , amely a tier GB/nap mennyiségével van osztva. További információkért lásd a Microsoft Sentinel díjszabását.

Az adatmennyiség növekedésével a költségek optimalizálása érdekében bármikor növelheti a kötelezettségvállalási szintet. A kötelezettségvállalási szint csökkentése csak 31 naponta engedélyezett. Az aktuális Microsoft Sentinel tarifacsomag megtekintéséhez válassza a Beállítások lehetőséget a Microsoft Sentinelben, majd válassza a Díjszabás lapot. Az aktuális tarifacsomag aktuális szintként van megjelölve.

A kötelezettségvállalási szint beállításához és módosításához lásd a tarifacsomag beállítását vagy módosítását ismertető témakört. Váltson a 2023 júliusánál régebbi munkaterületekre az egyszerűsített tarifacsomagokra a számlázási mérők egységesítéséhez. Vagy használja továbbra is a klasszikus tarifacsomagokat, amelyek elkülönítik a Log Analytics díjszabását a klasszikus Microsoft Sentinel-díjszabástól. További információ: egyszerűsített tarifacsomagok.

Kiegészítő naplók és alapszintű naplók

Az alapszintű naplók alacsony költségű lehetőségek, a kiegészítő naplók pedig szuper alacsony költségű lehetőségek a nagy mennyiségű, alacsony értékű adatforrások betöltéséhez. A díjakat a rendszer gb-onkénti alacsony, alacsony díjszabással számítja fel. Többek között a következő korlátozásokkal rendelkeznek:

Csökkentett lekérdezési képességek
30 napos interaktív megőrzés
Az ütemezett riasztások nem támogatottak

Ez a két naplótípus a legjobban alkalmas forgatókönyv-automatizáláshoz, alkalmi lekérdezésekhez, vizsgálatokhoz és kereséshez. További információk:

Az interaktív adatmegőrzés és a hosszú távú adatmegőrzés (korábbi nevén archiválás) közötti különbségről további információt a Log Analytics-munkaterület adatmegőrzésének kezelése című témakörben talál.

Fontos

A kiegészítő naplók naplótípusa jelenleg előzetes verzióban érhető el. A Microsoft Azure Előzetes verzió kiegészítő használati feltételeiben további jogi feltételeket talál, amelyek a bétaverzióban, előzetes verzióban vagy más módon még nem általánosan elérhető Azure-funkciókra vonatkoznak.

Egyszerűsített tarifacsomagok

Az egyszerűsített tarifacsomagok egyetlen tarifacsomagban egyesítik a Microsoft Sentinel adatelemzési költségeit és a Log Analytics betöltési tárolási költségeit. Az alábbi képernyőképen az összes új munkaterület által használt egyszerűsített tarifacsomag látható.

Váltson a klasszikus tarifacsomagokkal konfigurált munkaterületekre az egyszerűsített tarifacsomagokra. Az új díjszabásra váltásról további információt az egyszerűsített tarifacsomagban való regisztráció című témakörben talál.

A tarifacsomagok kombinálása leegyszerűsíti a teljes számlázási és költségkezelési élményt, beleértve a díjszabási oldalon található vizualizációt, és kevesebb lépést tesz lehetővé a költségek becslése az Azure-kalkulátorban. Ha további értéket szeretne hozzáadni az új egyszerűsített szintekhez, a Microsoft Defender for Servers P2 jelenlegi előnye, amely 500 MB biztonsági adatbetöltést biztosít a Log Analyticsbe, kiterjesztve az egyszerűsített tarifacsomagokra. Ez a változás jelentősen növeli a microsoft sentinelbe való betöltés pénzügyi előnyeit minden ilyen módon védett virtuális gép (VM) esetében. További információ: GYIK – Microsoft Defender for Servers P2 juttatás, amely 500 MB-ot biztosít.

A Microsoft Sentinel-számla ismertetése

A számlázható mérők a szolgáltatás egyes összetevői, amelyek megjelennek a számlán, és a Microsoft Cost Managementben jelennek meg. A számlázási ciklus végén minden mérő díja összeadódik. A számla vagy számla egy szakaszt jelenít meg az összes Microsoft Sentinel-költséghez. Minden mérőszámhoz külön sorelem tartozik.

Az Azure-számla megtekintéséhez válassza a Cost Analysis lehetőséget a Cost Management bal oldali navigációs sávjában. A Költségelemzés képernyőn keresse meg és válassza ki a Számla részleteita Minden nézetben.

Az alábbi képen látható költségek csak példaként szolgálnak. Nem a tényleges költségek tükrözésére szolgálnak. 2023. július 1-jétől az örökölt tarifacsomagok klasszikus előtaggal vannak elnevezettek.

Előfordulhat, hogy a Microsoft Sentinel és a Log Analytics díjai külön sorelemként jelennek meg az Azure-számlán a kiválasztott díjszabási csomag alapján. Az egyszerűsített tarifacsomagok egyetlen sentinel sorelemként jelennek meg a tarifacsomaghoz. A betöltés és az elemzés számlázása naponta történik. Ha a munkaterület bármely napon túllépi a kötelezettségvállalási szint használati lefoglalását, az Azure-számla a kötelezettségvállalási szint egy sorelemét jeleníti meg a kapcsolódó rögzített költséggel együtt, valamint egy külön sorelemet a kötelezettségvállalási szinten túli költségekhez, ugyanazon a tényleges kötelezettségvállalási szint díján számlázva.

Egyszerűsített
Klasszikus

Az alábbi lapok bemutatják, hogyan jelennek meg a Microsoft Sentinel költségei az Azure-számla Szolgáltatásnév és Fogyasztásmérő oszlopaiban az egyszerűsített tarifacsomagtól függően.

Ha a számlázás az egyszerűsített kötelezettségvállalási szint alapján történik, ez a táblázat bemutatja, hogyan jelennek meg a Microsoft Sentinel költségei az Azure-számla Szolgáltatásnév és Fogyasztásmérő oszlopaiban.

Költség leírása	Szolgáltatás neve	Fogyasztásmérő
Microsoft Sentinel-kötelezettségvállalási szint	`Sentinel`	`n` GB-beli kötelezettségvállalási szint
Microsoft Sentinel-kötelezettségvállalási szint túllépése	`Sentinel`	Elemzés

Ha a számlázás a klasszikus kötelezettségvállalási szint szerint történik, ez a táblázat bemutatja, hogyan jelennek meg a Microsoft Sentinel és a Log Analytics költségei az Azure-számla Szolgáltatásnév és Mérő oszlopaiban.

Költség leírása	Szolgáltatás neve	Fogyasztásmérő
Microsoft Sentinel-kötelezettségvállalási szint	`Sentinel`	Klasszikus `n` GB kötelezettségvállalási szint
Log Analytics-kötelezettségvállalási szint	`Azure Monitor`	`n` GB-os kötelezettségvállalási szint
Microsoft Sentinel-kötelezettségvállalási szint túllépése	`Sentinel`	Klasszikus elemzés
Log Analytics a kötelezettségvállalási szinten	`Log Analytics`	Adatbetöltés

Ha a számlázás az egyszerűsített használatalapú fizetés alapján történik, ez a táblázat bemutatja, hogyan jelennek meg a Microsoft Sentinel költségei az Azure-számla Szolgáltatásnév és Fogyasztásmérő oszlopaiban.

Költség leírása	Szolgáltatás neve	Fogyasztásmérő
Utólagos, használatalapú fizetés	`Sentinel`	Használatalapú fizetéses elemzés
Alapszintű naplók adatelemzése	`Sentinel`	Alapszintű naplók elemzése
Kiegészítő naplók adatelemzése	`Sentinel`	???

Ha a számlázás klasszikus használatalapú fizetéssel történik, ez a táblázat bemutatja, hogyan jelennek meg a Microsoft Sentinel és a Log Analytics költségei az Azure-számla Szolgáltatásnév és Fogyasztásmérő oszlopában.

Költség leírása	Szolgáltatás neve	Fogyasztásmérő
Utólagos, használatalapú fizetés	`Sentinel`	Klasszikus használatalapú fizetéses elemzés
Utólagos, használatalapú fizetés	`Log Analytics`	Használatalapú fizetéses adatbetöltés
Alapszintű naplók adatelemzése	`Sentinel`	Klasszikus alapszintű naplók elemzése
Alapszintű naplók adatbetöltése	`Azure Monitor`	Alapszintű naplók adatbetöltése
Kiegészítő naplók adatelemzése	`Sentinel`	???
Kiegészítő naplók adatbetöltése	`Azure Monitor`	???

Ez a táblázat azt mutatja be, hogyan jelennek meg a Microsoft Sentinel és a Log Analytics díjmentes költségei az Ingyenes adatszolgáltatásokért az Azure-számla Szolgáltatásnév és Mérő oszlopaiban, ha a számlázás egyszerűsített tarifacsomagban történik. További információ: Adatfoglalási előnyök megtekintése.

Költség leírása	Szolgáltatás neve	Fogyasztásmérő
Microsoft Sentinel ingyenes próbaverzió – Sentinel-elemzés	`Sentinel`	Ingyenes próbaverziós elemzés
Microsoft Defender XDR Benefit – Adatelemzés	`Sentinel`	Ingyenes juttatás – M365 Defender-elemzés

Ez a táblázat azt mutatja be, hogy a Microsoft Sentinel és a Log Analytics hogyan jelenik meg díjmentesen az Ingyenes adatszolgáltatásért az Azure-számla Szolgáltatásnév és Mérő oszlopaiban, ha a számlázás klasszikus tarifacsomagban történik. További információ: Adatfoglalási előnyök megtekintése.

Költség leírása	Szolgáltatás neve	Fogyasztásmérő
Microsoft Sentinel ingyenes próbaverzió – Log Analytics-adatok betöltése	`Azure Monitor`	Ingyenes juttatás – Az Sentinel próbaverziós adatbetöltés
Microsoft Sentinel ingyenes próbaverzió – Sentinel-elemzés	`Sentinel`	Ingyenes próbaverziós elemzés
Microsoft Defender XDR benefit – Adatbetöltés	`Azure Monitor`	Ingyenes juttatás – M365 Defender-adatbetöltés
Microsoft Defender XDR Benefit – Adatelemzés	`Sentinel`	Ingyenes juttatás – M365 Defender-elemzés

Megtudhatja, hogyan tekintheti meg és töltheti le az Azure-számláját.

Egyéb szolgáltatások költségei és díjszabása

A Microsoft Sentinel számos más Azure-szolgáltatással integrálható, beleértve az Azure Logic Appst, az Azure Notebookokat, és saját gépi tanulási (BYOML) modelleket hoz létre. Egyes szolgáltatások többletköltségekkel járhatnak. A Microsoft Sentinel egyes adatösszekötői és megoldásai az Azure Functionst használják az adatbetöltéshez, amely szintén külön kapcsolódó költséggel jár.

További információ a szolgáltatások díjszabásáról:

Az Ön által használt egyéb szolgáltatásokhoz kapcsolódó költségek is lehetnek.

Interaktív és hosszú távú adatmegőrzési költségek

Miután engedélyezte a Microsoft Sentinelt egy Log Analytics-munkaterületen, fontolja meg az alábbi konfigurációs beállításokat:

Az első 90 napban díjmentesen őrizze meg a munkaterületre betöltött összes adatot. A 90 napon túli megőrzést a Szokásos Log Analytics-megőrzési árak alapján számítjuk fel.
Adjon meg különböző adatmegőrzési beállításokat az egyes adattípusokhoz. Tudnivalók az adattípus szerinti adatmegőrzésről.
Engedélyezze az adatok hosszú távú megőrzését, hogy hozzáférhessen az előzménynaplókhoz. A hosszú távú megőrzés alacsony költségű adatmegőrzési állapot az olyan adatok megőrzéséhez, mint a jogszabályi megfelelőség. A díjat a tárolt és beolvasott adatok mennyisége alapján számítjuk fel. Megtudhatja, hogyan konfigurálhat interaktív és hosszú távú adatmegőrzési szabályzatokat az Azure Monitor-naplókban.
Regisztrálja a másodlagos biztonsági adatokat tartalmazó táblákat a Kiegészítő naplók tervben. Ez a terv lehetővé teszi a nagy mennyiségű, alacsony értékű naplók alacsony áron történő tárolását, amelynek elején egy alacsonyabb költségű, 30 napos interaktív megőrzési időszak áll rendelkezésre, amely lehetővé teszi az összegzést és az alapszintű lekérdezést. A Kiegészítő naplók csomagról és más csomagokról a Microsoft Sentinel naplómegőrzési csomagjaiban talál további információt.

Egyéb CEF-betöltési költségek

A CEF egy támogatott Syslog-eseményformátum a Microsoft Sentinelben. A CEF használatával értékes biztonsági információkat hozhat létre különböző forrásokból a Microsoft Sentinel-munkaterületre. A CEF-naplók a Microsoft Sentinel CommonSecurityLog táblájába kerülnek, amely tartalmazza az összes szabványos, naprakész CEF-mezőt.

Számos eszköz és adatforrás támogatja a szabványos CEF-sémán túli naplózási mezőket. Ezek a további mezők az AdditionalExtensions táblában jelennek meg. Ezek a mezők nagyobb betöltési kötetekkel rendelkezhetnek, mint a szokásos CEF-mezők, mivel az ezeken a mezőkön belüli eseménytartalmak változók lehetnek.

Költségek, amelyek az erőforrás törlése után merülhetnek fel

A Microsoft Sentinel eltávolítása nem távolítja el azt a Log Analytics-munkaterületet, amelyen a Microsoft Sentinel üzembe lett helyezve, vagy a munkaterület esetlegesen felmerülő külön díjakat.

Ingyenes adatforrások

A Microsoft Sentinel ingyenesen használja a következő adatforrásokat:

Azure-tevékenységnaplók
Microsoft Sentinel Health
Office 365-naplók, beleértve az összes SharePoint-tevékenységet, exchange-rendszergazdai tevékenységet és Teamst
Biztonsági riasztások, beleértve a következő forrásokból származó riasztásokat:
- Microsoft Defender XDR
- Microsoft Defender for Cloud
- Microsoft Defender for Office 365
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Microsoft Defender végponthoz
Riasztások a következő forrásokból:
- Microsoft Defender for Cloud
- Microsoft Defender for Cloud Apps

Bár a riasztások ingyenesek, néhány Microsoft Defender XDR, a Defender for Endpoint/Identity/Office 365/Cloud Apps, a Microsoft Entra ID és az Azure Information Protection (AIP) adattípus nyers naplói fizetősek.

Az alábbi táblázat a Microsoft Sentinel és a Log Analytics nem számlázott adatforrásokat sorolja fel. További információkért lásd a kizárt táblákat.

Microsoft Sentinel adatösszekötő	Ingyenes adattípus
Azure-tevékenységnaplók	AzureActivity
Állapotfigyelés a Microsoft Sentinel 1-hez	SentinelHealth
Microsoft Entra ID-védelem	SecurityAlert (IPC)
Office 365	OfficeActivity (SharePoint)
	OfficeActivity (Exchange)
	OfficeActivity (Teams)
Felhőhöz készült Microsoft Defender	SecurityAlert (Felhőhöz készült Defender)
Microsoft Defender for IoT	SecurityAlert (Defender for IoT)
Microsoft Defender XDR	SecurityIncident
	SecurityAlert
Végponthoz készült Microsoft Defender	SecurityAlert (MDATP)
Microsoft Defender identitáshoz	SecurityAlert (AATP)
Felhőhöz készült Microsoft Defender-alkalmazások	SecurityAlert (Felhőhöz készült Defender Apps)

¹ További információ: A Microsoft Sentinel naplózása és állapotmonitorozása.

Az ingyenes és a fizetős adattípusokat is tartalmazó adatösszekötők esetében válassza ki az engedélyezni kívánt adattípusokat.

További információ az adatforrások csatlakoztatásáról, beleértve az ingyenes és a fizetős adatforrásokat is.

További információ

A Microsoft Sentinel költségeinek monitorozása
A Microsoft Sentinel költségeinek csökkentése
Megtudhatja , hogyan optimalizálhatja a felhőberuházásokat a Microsoft Cost Management használatával.
További információ a költségek költségelemzéssel való kezeléséről.
Megtudhatja, hogyan előzheti meg a váratlan költségeket.
Vegyen részt a Cost Management interaktív képzési kurzusán.
A Log Analytics-adatmennyiség csökkentésére vonatkozó további tippekért tekintse meg az Azure Monitor ajánlott eljárásait – Költségkezelés.

Következő lépések

Ebben a cikkben megtanulta, hogyan tervezheti meg a költségeket, és hogyan ismerheti meg a Microsoft Sentinel számlázását.

A Microsoft Sentinel üzembe helyezése

Megosztás a következőn keresztül: