تخطيط التكاليف وفهم أسعار Microsoft Sentinel والفواتير

• ينطبق على:

  Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

أثناء التخطيط لتوزيع Microsoft Sentinel، عادة ما تريد فهم نماذج التسعير والفوترة الخاصة به لتحسين التكاليف. يتم تخزين بيانات تحليلات الأمان الخاصة ب Microsoft Sentinel في مساحة عمل Azure Monitor Log Analytics. تستند الفوترة إلى حجم البيانات التي تم تحليلها في Microsoft Sentinel وتخزينها في مساحة عمل Log Analytics. يتم دمج تكلفة كليهما في مستوى تسعير مبسط. تعرف على المزيد حول مستويات التسعير المبسطة أو تعرف على المزيد حول تسعير Microsoft Sentinel بشكل عام.

قبل إضافة أي موارد لـ Microsoft Azure Sentinel استخدم حاسبة تسعير Azure للمساعدة في تقدير التكاليف.

تكاليف Microsoft Azure Sentinel ما هي إلا جزء من التكاليف الشهرية في فاتورة Azure. على الرغم من أن هذه المقالة تشرح كيفية تخطيط التكاليف وفهم فوترة Microsoft Azure Sentinel، فإنه تتم محاسبتك على جميع خدمات وموارد Azure التي يستخدمها اشتراك Azure، بما في ذلك خدمات الشركاء.

هذه المقالة هي جزء من دليل النشر ل Microsoft Sentinel.

هام

يتوفر Microsoft Sentinel كجزء من المعاينة العامة للنظام الأساسي لعمليات الأمان الموحدة في مدخل Microsoft Defender. لمزيد من المعلومات، راجع Microsoft Sentinel في مدخل Microsoft Defender.

الإصدار التجريبي المجاني

تمكين Microsoft Sentinel على مساحة عمل Azure Monitor Log Analytics وأول 10 غيغابايت في اليوم مجانا لمدة 31 يوما. يتم التنازل عن تكلفة كل من استيعاب بيانات Log Analytics ورسوم تحليل Microsoft Sentinel حتى حد 10 غيغابايت في اليوم خلال فترة الإصدار التجريبي البالغة 31 يوما. يخضع هذا الإصدار التجريبي المجاني لحد 20 مساحة عمل لكل مستأجر Azure.

يتم فرض رسوم على الاستخدام خارج هذه الحدود وفقا للتسعير المدرج في صفحة تسعير Microsoft Sentinel. لا تزال الرسوم المتعلقة بالإمكانيات الإضافية للأتمتة وجلب التعلم الآلي الخاص بك سارية خلال الفترة التجريبية المجانية.

أثناء الإصدار التجريبي المجاني، ابحث عن موارد لإدارة التكاليف والتدريب والمزيد على علامة التبويب الإصدار التجريبي المجاني للأخبار والأدلة > في Microsoft Sentinel. تعرض علامة التبويب هذه أيضا تفاصيل حول تواريخ الإصدار التجريبي المجاني، وعدد الأيام المتبقية حتى انتهاء صلاحية الإصدار التجريبي.

تحديد مصادر البيانات وتكاليف الخطة وفقًا لذلك

حدد مصادر البيانات التي تستوعبها أو تخطط لاستيعابها في مساحة العمل الخاصة بك في Microsoft Azure Sentinel. يسمح لك Microsoft Azure Sentinel بإحضار البيانات من مصدر بيانات واحد أو أكثر. بعض مصادر البيانات هذه مجانية والبعض الآخر يتحمل رسومًا. لمزيد من المعلومات، راجع مصادر البيانات المجانية .

تقدير التكاليف والفواتير قبل استخدام Microsoft Azure Sentinel

استخدم حاسبة تسعير Microsoft Sentinel لتقدير التكاليف الجديدة أو المتغيرة. أدخل MMicrosoft Azure Sentinel في مربع البحث وحدد مربع Microsoft Azure Sentinel الناتج. تساعدك حاسبة الأسعار على تقدير التكاليف المحتملة بناءً على توقعاتك في استيعاب البيانات والاحتفاظ بها.

على سبيل المثال، أدخل غيغابايت من البيانات اليومية التي تتوقع استيعابها في Microsoft Sentinel، والمنطقة لمساحة العمل الخاصة بك. توفر الآلة الحاسبة التكلفة الشهرية الإجمالية عبر هذه المكونات:

• Microsoft Sentinel: سجلات التحليلات والسجلات الأساسية
• Azure Monitor: الاستبقاء
• Azure Monitor: استعادة البيانات
• Azure Monitor: استعلامات البحث ووظائف البحث

فهم نموذج الفوترة الكامل لـ Microsoft Azure Sentinel

يقوم Microsoft Azure Sentinel بتقديم نموذج تسعير مرن ويمكن التنبؤ به. لمزيد من المعلومات، راجع صفحة تسعير Microsoft Azure Sentinel . قد تحتوي مساحات العمل الأقدم من يوليو 2023 على رسوم مساحة عمل Log Analytics منفصلة عن Microsoft Sentinel في مستوى تسعير كلاسيكي. للاطلاع على رسوم Log Analytics ذات الصلة، راجع تسعير Azure Monitor Log Analytics .

يعمل Microsoft Azure Sentinel على بنية Azure الأساسية التي تتراكم التكاليف عند نشر موارد جديدة. من المهم أن نفهم أنه قد تكون هناك تكاليف إضافية للبنية التحتية قد تتراكم.

كيف تتم محاسبتك على Microsoft Azure Sentinel

يعتمد التسعير على أنواع السجلات التي تم استيعابها في مساحة العمل. عادة ما تشكل سجلات التحليلات معظم سجلات الأمان عالية القيمة. تميل السجلات الأساسية إلى الإسهاب مع قيمة أمان منخفضة. من المهم ملاحظة أن الفوترة تتم لكل مساحة عمل على أساس يومي لجميع أنواع السجلات والمستواني.

سجلات التحليلات

هناك طريقتان للدفع مقابل سجلات التحليلات: الدفع عند الاستخدام و مستويات الالتزام .

• Pay-As-You-Go هو النموذج الافتراضي، بناءً على حجم البيانات الفعلي المخزن واختياريًا لاستبقاء البيانات لما بعد 90 يومًا. يتم قياس حجم البيانات بالجيجابايت (10⁹ بايت).

• يحتوي Log Analytics وMicrosoft Sentinel على تسعير مستوى الالتزام، الذي كان يسمى سابقا حجوزات السعة. يتم دمج مستويات التسعير هذه في مستويات تسعير مبسطة أكثر قابلية للتنبؤ وتوفر وفورات كبيرة مقارنة بتسعير الدفع أولا بأول .

  يبدأ تسعير مستوى الالتزام ب 100 غيغابايت يوميا. تتم فوترة أي استخدام أعلى من مستوى الالتزام بمعدل مستوى الالتزام الذي حددته. على سبيل المثال، يقوم مستوى الالتزام البالغ 100 غيغابايت يوميا بفواتيرك مقابل حجم البيانات الملتزم به البالغ 100 غيغابايت، بالإضافة إلى أي غيغابايت/يوم إضافي بمعدل فعال مخفض لهذا المستوى. السعر الفعلي لكل جيجابايت هو ببساطة سعر Microsoft Sentinel مقسوما على كمية GB للمستوى اليومي. لمزيد من المعلومات، راجع أسعار Microsoft Azure Sentinel.

  قم بزيادة مستوى الالتزام في أي وقت لتحسين التكاليف مع زيادة حجم البيانات. لا يسمح بخفض مستوى الالتزام إلا كل 31 يوما. لمشاهدة مستوى تسعير Microsoft Sentinel الحالي، حدد الإعدادات في Microsoft Sentinel، ثم حدد علامة التبويب Pricing. يتم وضع علامة على مستوى التسعير الحالي كمستوى حالي.

  لتعيين مستوى الالتزام وتغييره، راجع تعيين مستوى التسعير أو تغييره. قم بتبديل أي مساحات عمل أقدم من يوليو 2023 إلى تجربة مستويات التسعير المبسطة لتوحيد عدادات الفوترة. أو استمر في استخدام مستويات التسعير الكلاسيكية التي تفصل تسعير Log Analytics عن التسعير الكلاسيكي ل Microsoft Sentinel. لمزيد من المعلومات، راجع مستويات التسعير المبسطة.

السجلات الأساسية

تتمتع السجلات الأساسية بسعر مخفض ويتم احتسابها بسعر ثابت لكل جيجابايت. لديهم القيود التالية:

• القدرات الخاصة بالاستعلام المنخفضة
• استبقاء البيانات لمدة ثمانية أيام
• عدم وجود دعم للتنبيهات المجدولة

تعد السجلات الأساسية هي الأنسب للاستخدام في أتمتة قواعد اللعبة والاستعلام المخصص والتحقيقات والبحث. لمزيد من المعلومات، راجع تكوين السجلات الأساسية في Azure Monitor .

مستويات التسعير المبسطة

تجمع مستويات التسعير المبسطة بين تكاليف تحليل البيانات ل Microsoft Sentinel وتكاليف تخزين الاستيعاب ل Log Analytics في مستوى تسعير واحد. تظهر لقطة الشاشة التالية مستوى التسعير المبسط الذي تستخدمه جميع مساحات العمل الجديدة.

قم بتبديل أي مساحة عمل تم تكوينها باستخدام مستويات التسعير الكلاسيكية إلى مستويات التسعير المبسطة. لمزيد من المعلومات حول كيفية التبديل إلى التسعير الجديد، راجع التسجيل في مستوى تسعير مبسط.

يوفر الجمع بين مستويات التسعير تبسيطا للفوترة الشاملة وتجربة إدارة التكلفة، بما في ذلك التصور في صفحة التسعير، وخطوات أقل لتقدير التكاليف في حاسبة Azure. لإضافة قيمة إضافية إلى المستويات المبسطة الجديدة، يتم توسيع ميزة Microsoft Defender for Servers P2 الحالية التي تمنح 500 ميغابايت من استيعاب بيانات الأمان في Log Analytics إلى مستويات التسعير المبسطة. يزيد هذا التغيير بشكل كبير من الفائدة المالية لجلب البيانات المؤهلة التي تم استيعابها في Microsoft Sentinel لكل جهاز ظاهري (VM) محمي بهذه الطريقة. لمزيد من المعلومات، راجع الأسئلة المتداولة - ميزة Microsoft Defender for Servers P2 التي تمنح 500 ميغابايت.

فهم فاتورة Microsoft Azure Sentinel

العدادات القابلة للفوترة هي المكونات الفردية للخدمة التي تظهر على الفاتورة ويتم عرضها في Microsoft Cost Management. في نهاية دورة الفوترة، يتم جمع الرسوم لكل مقياس. تعرض فاتورتك أو فاتورتك قسمًا لجميع تكاليف Microsoft Azure Sentinel. هناك عنصر منفصل لكل متر.

لمشاهدة فاتورة Azure، حدد Cost Analysis في التنقل الأيمن من Cost Management. في شاشة تحليل التكلفة ، حدد علامة الإقحام المنسدلة في حقل عرض وحدد تفاصيل الفاتورة .

التكاليف الموضحة في الصورة التالية هي على سبيل المثال فقط. ليس المقصود منها أن تعكس التكاليف الفعلية. بدءا من 1 يوليو 2023، تكون مستويات التسعير القديمة مسبوقة ب Classic.

قد تظهر رسوم Microsoft Sentinel وLog Analytics على فاتورة Azure كعناصر سطر منفصلة استنادا إلى خطة التسعير المحددة. يتم تمثيل مستويات التسعير المبسطة كعنصر سطر واحد sentinel لمستوى التسعير. يتم فوترة الاستيعاب والتحليل على أساس يومي. إذا تجاوزت مساحة العمل تخصيص استخدام طبقة الالتزام الخاصة بها في أي يوم معين، فإن فاتورة Azure تعرض عنصر سطر واحد لطبقة الالتزام بالتكلفة الثابتة المقترنة بها، وعنصر سطر منفصل للتكلفة خارج مستوى الالتزام، تتم فوترته بنفس معدل مستوى الالتزام الفعال.

المبسطه

توضح علامات التبويب التالية كيفية ظهور تكاليف Microsoft Sentinel في أعمدة اسم الخدمة والعدادلفاتورة Azure اعتمادا على مستوى التسعير المبسط.

كلاسيكي

توضح علامات التبويب التالية كيفية ظهور تكاليف Microsoft Sentinel وLog Analytics في أعمدة اسم الخدمة والعداد لفاتورة Azure اعتمادا على مستوى التسعير الكلاسيكي.

مستويات الالتزام

إذا تمت فوترتك بمعدل طبقة الالتزام المبسط، يوضح هذا الجدول كيفية ظهور تكاليف Microsoft Sentinel في أعمدة اسم الخدمة والمقياس لفاتورة Azure.

الوصف الخاص بالتكلفة	اسم الخدمة	متر
مستوى التزام Microsoft Sentinel	Sentinel	n مستوى التزام GB
تجاوز مستوى التزام Microsoft Sentinel	Sentinel	التحليل

مستويات الالتزام

إذا تمت فوترتك بمعدل مستوى الالتزام الكلاسيكي، يوضح هذا الجدول كيفية ظهور تكاليف Microsoft Sentinel وLog Analytics في أعمدة اسم الخدمة والعداد لفاتورة Azure.

الوصف الخاص بالتكلفة	اسم الخدمة	متر
مستوى التزام Microsoft Sentinel	Sentinel	مستوى التزام GB الكلاسيكي n
مستوى التزام Log Analytics	Azure Monitor	n مستوى التزام GB
تجاوز مستوى التزام Microsoft Sentinel	Sentinel	تحليل كلاسيكي
Log Analytics عبر مستوى الالتزام	Log Analytics	استيعاب البيانات

الدفع أولا بأول

إذا تمت فوترتك بمعدل الدفع أولا بأول المبسط، يوضح هذا الجدول كيفية ظهور تكاليف Microsoft Sentinel في عمودي اسم الخدمة والمقياس لفاتورة Azure.

الوصف الخاص بالتكلفة	اسم الخدمة	متر
الدفع أولا بأول	Sentinel	تحليل الدفع أولا بأول
التحليل الخاص ببيانات السجلات الأساسية	Sentinel	تحليل السجلات الأساسية

الدفع أولا بأول

إذا تمت فوترتك بسعر الدفع أولا بأول الكلاسيكي، يوضح هذا الجدول كيفية ظهور تكاليف Microsoft Sentinel وLog Analytics في عمودي اسم الخدمة والمقياس لفاتورة Azure.

الوصف الخاص بالتكلفة	اسم الخدمة	متر
الدفع أولا بأول	Sentinel	تحليل الدفع أولا بأول الكلاسيكي
الدفع أولا بأول	Log Analytics	استيعاب بيانات الدفع أولا بأول
التحليل الخاص ببيانات السجلات الأساسية	Sentinel	تحليل السجلات الأساسية الكلاسيكية
الاستيعاب الخاص ببيانات السجلات الأساسية	Azure Monitor	استيعاب بيانات السجلات الأساسية

عدادات البيانات المجانية

يوضح هذا الجدول كيفية ظهور Microsoft Sentinel وLog Analytics بدون تكاليف رسوم في أعمدة اسم الخدمة والعدادلفاتورة Azure لخدمات البيانات المجانية عندما تكون الفوترة في مستوى تسعير مبسط. لمزيد من المعلومات، راجع عرض مزايا تخصيص البيانات .

الوصف الخاص بالتكلفة	اسم الخدمة	متر
الإصدار التجريبي المجاني من Microsoft Azure Sentinel- Sentinel Analysis	Sentinel	تحليل تجريبي مجاني
ميزة Microsoft Defender XDR – استيعاب البيانات	Azure Monitor	المزايا المجانية- استيعاب بيانات M365 Defender
ميزة Microsoft Defender XDR - تحليل البيانات	Sentinel	الفوائد المجانية - تحليل M365 Defender

عدادات البيانات المجانية

يوضح هذا الجدول كيفية ظهور Microsoft Sentinel وLog Analytics بدون تكاليف رسوم في أعمدة اسم الخدمة والعدادلفاتورة Azure لخدمات البيانات المجانية عندما تكون الفوترة في مستوى تسعير كلاسيكي. لمزيد من المعلومات، راجع عرض مزايا تخصيص البيانات .

الوصف الخاص بالتكلفة	اسم الخدمة	متر
الإصدار التجريبي المجاني من Microsoft Azure Sentinel- تسجيل إدخال بيانات تحليلات	Azure Monitor	ميزة مجانية - استيعاب البيانات التجريبية Az Sentinel
الإصدار التجريبي المجاني من Microsoft Azure Sentinel- Sentinel Analysis	Sentinel	تحليل تجريبي مجاني
ميزة Microsoft Defender XDR – استيعاب البيانات	Azure Monitor	المزايا المجانية- استيعاب بيانات M365 Defender
ميزة Microsoft Defender XDR - تحليل البيانات	Sentinel	الفوائد المجانية - تحليل M365 Defender

تعرف على كيفية عرض فاتورة Azure وتنزيلها.

التكاليف والتسعير للخدمات الأخرى

يتكامل Microsoft Sentinel مع العديد من خدمات Azure الأخرى، بما في ذلك تطبيقات Azure Logic و Azure Notebooks وجلب نماذج التعلم الآلي (BYOML) الخاصة بك. قد يكون لبعض هذه الخدمات رسوم إضافية. تستخدم بعض موصلات البيانات والحلول الخاصة بـ Microsoft Azure Sentinel وظائف Azure لاستيعاب البيانات، والتي لها أيضًا تكلفة مرتبطة منفصلة.

تعرف على أسعار هذه الخدمات:

• تسعير تطبيقات Automation-Logic
• التسعير الخاص بدفاتر الملاحظات
• تسعير BYOML
• تسعير Azure Functions

قد تكون لأي خدمات أخرى تستخدمها تكاليف مقترنة.

تكاليف استبقاء البيانات والسجلات المؤرشفة

بعد تمكين Microsoft Sentinel على مساحة عمل Log Analytics، ضع في اعتبارك خيارات التكوين هذه:

• الاحتفاظ بجميع البيانات التي تم إدخالها في مساحة العمل دون أي رسوم لأول 90 يوما. يتم تحصيل رسوم الاحتفاظ لمدة تتجاوز 90 يومًا وفقًا لأسعار الاحتفاظ القياسية في Log Analytics .
• حدد إعدادات استبقاء مختلفة لنوع البيانات الفردية. تعرف على الاستبقاء حسب نوع البيانات.
• تمكين الاستبقاء طويل المدى لبياناتك والوصول إلى السجلات التاريخية عن طريق تمكين السجلات المؤرشفة. أرشيف البيانات عبارة عن طبقة احتفاظ منخفضة التكلفة لتخزين الأرشفة. يتم شحنه بناءً على حجم البيانات المخزنة والممسوحة ضوئيًا. تعرف على كيفية تكوين نهج استبقاء البيانات وأرشيفها في سجلات Azure Monitor. السجلات المؤرشفة في الإصدار الأولي العام.

لا ينطبق الاحتفاظ لمدة 90 يومًا على السجلات الأساسية. إذا كنت ترغب في تمديد الاحتفاظ بالبيانات للسجلات الأساسية إلى ما بعد ثمانية أيام، قم بتخزين تلك البيانات في سجلات مؤرشفة لمدة تصل إلى سبع سنوات.

التكاليف الخاص باستيعاب CEF الأخرى

CEF هو تنسيق أحداث Syslog مدعوم في Microsoft Azure Sentinel. استخدم CEF لإحضار معلومات أمان قيمة من مصادر مختلفة إلى مساحة عمل Microsoft Sentinel. تهبط سجلات CEF في جدول CommonSecurityLog في Microsoft Azure Sentinel، والذي يتضمن جميع حقول CEF القياسية المحدثة.

تدعم العديد من الأجهزة ومصادر البيانات حقول التسجيل خارج مخطط CEF القياسي. تقع هذه الحقول الإضافية في جدول الإضافات الإضافية. يمكن أن تحتوي هذه الحقول على أحجام استيعاب أعلى من حقول CEF القياسية، لأن محتوى الحدث ضمن هذه الحقول يمكن أن يكون متغيرًا.

التكاليف التي قد تتراكم بعد حذف المورد

لا تؤدي إزالة Microsoft Azure Sentinel إلى إزالة مساحة عمل Log Analytics التي تم نشر Microsoft Azure Sentinel عليها، أو إزالة أي رسوم منفصلة قد تتكبدها مساحة العمل.

مصادر البيانات المجانية

مصادر البيانات التالية مجانية مع Microsoft Azure Sentinel:

• سجلات أنشطة Azure
• Microsoft Sentinel Health
• سجلات تدقيق Office 365، بما في ذلك جميع أنشطة SharePoint ونشاط مسؤول Exchange وTeams
• تنبيهات الأمان، بما في ذلك التنبيهات من المصادر التالية:
  • Microsoft Defender XDR
  • Microsoft Defender للسحابة
  • Microsoft Defender for Office 365
  • Microsoft Defender for Identity
  • تطبيقات Microsoft Defender للسحابة
  • Microsoft Defender لنقطة النهاية
• تنبيهات من المصادر التالية:
  • Microsoft Defender للسحابة
  • تطبيقات Microsoft Defender للسحابة

على الرغم من أن التنبيهات مجانية، يتم دفع السجلات الأولية لبعض أنواع بيانات Microsoft Defender XDR وDefender for Cloud Apps وMicrosoft Entra ID وAzure حماية البيانات (AIP).

يسرد الجدول التالي مصادر البيانات في Microsoft Sentinel وLog Analytics التي لم يتم تحصيل رسومها. لمزيد من المعلومات، راجع الجداول المستبعدة.

موصلات بيانات Microsoft Azure Sentinel	نوع البيانات المجاني
سجلات أنشطة Azure	AzureActivity
مراقبة الصحة ل Microsoft Sentinel1	SentinelHealth
حماية معرف Microsoft Entra	SecurityAlert (IPC)
Office 365	OfficeActivity (SharePoint)
	OfficeActivity (Exchange)
	OfficeActivity (Teams)
Microsoft Defender for Cloud	SecurityAlert (Defender for Cloud)
Microsoft Defender for IoT	SecurityAlert (Defender for Cloud)
Microsoft Defender XDR	SecurityIncident
	SecurityAlert
Microsoft Defender لنقطة النهاية	SecurityAlert (MDATP)
Microsoft Defender for Identity	SecurityAlert (AATP)
Microsoft Defender for Cloud Apps	SecurityAlert (Defender for Cloud Apps)

¹لمزيد من المعلومات، راجع التدقيق والمراقبة الصحية ل Microsoft Sentinel.

بالنسبة لموصلات البيانات التي تتضمن أنواع البيانات المجانية والمدفوعة، حدد أنواع البيانات التي تريد تمكينها.

تعرف على المزيد حول كيفية توصيل مصادر البيانات، بما في ذلك مصادر البيانات المجانية والمدفوعة.

معرفة المزيد

• مراقبة التكاليف لبرنامج Microsoft Azure Sentinel
• تقليل تكاليف Microsoft Azure Sentinel
• تعرف على كيفية تحسين استثمارك السحابي باستخدام Microsoft Cost Management.
• تعرف على المزيد حول إدارة التكاليف مع تحليل التكلفة.
• تعرف على كيفية منع التكاليف غير المتوقعة.
• خذ دورة التعلم الموجه لإدارة التكلفة.
• لمزيد من النصائح بشأن تقليل حجم بيانات Log Analytics، راجع أفضل ممارسات Azure Monitor - إدارة التكلفة .

الخطوات التالية

في هذه المقالة، تعلمت كيفية تخطيط التكاليف وفهم الفوترة ل Microsoft Sentinel.

نشر Microsoft Sentinel