تخطيط تكاليف Microsoft Sentinel

  • مقالة
  • قراءة خلال 9 دقائق

يوفّر Microsoft Azure Sentinel تحليلات أمان ذكية عبر مؤسستك. يتم تخزين بيانات هذا التحليل في مساحة عمل Azure Monitor Log Analytics. تتم فوترة Microsoft Sentinel استنادا إلى حجم البيانات للتحليل في Microsoft Sentinel والتخزين في مساحة عمل Azure Monitor Log Analytics. لمزيد من المعلومات، راجع صفحة تسعير Microsoft Sentinel.

قبل إضافة أي موارد ل Microsoft Sentinel، استخدم حاسبة تسعير Azure للمساعدة في تقدير التكاليف.

تكاليف Microsoft Sentinel ليست سوى جزء من التكاليف الشهرية في فاتورة Azure الخاصة بك. على الرغم من أن هذه المقالة تشرح كيفية تخطيط التكاليف وفهم الفوترة الخاصة ب Microsoft Sentinel، إلا أنه تتم محاسبتك على جميع خدمات Azure والموارد التي يستخدمها اشتراكك في Azure، بما في ذلك خدمات الشركاء.

الإصدار التجريبي المجاني

جرب Microsoft Sentinel مجانا لأول 31 يوما. يمكن تمكين Microsoft Sentinel دون أي تكلفة إضافية على مساحة عمل Azure Monitor Log Analytics، وفقا للحدود المذكورة أدناه:

  • يمكن لمساحات عمل Log Analytics الجديدة استيعاب ما يصل إلى 10 غيغابايت/يوم من بيانات السجل لأول 31 يوما دون أي تكلفة. تشمل مساحات العمل الجديدة مساحات عمل يقل عمرها عن ثلاثة أيام.

    يتم التنازل عن كل من استيعاب بيانات Log Analytics ورسوم Microsoft Sentinel خلال الفترة التجريبية التي تبلغ 31 يوما. تخضع هذه النسخة التجريبية المجانية لحد مساحة عمل 20 لكل مستأجر Azure.

  • يمكن لمساحات عمل Log Analytics الحالية تمكين Microsoft Sentinel دون أي تكلفة إضافية. تتضمن مساحات العمل الحالية أي مساحات عمل تم إنشاؤها منذ أكثر من ثلاثة أيام.

    يتم التنازل عن رسوم Microsoft Sentinel فقط خلال الفترة التجريبية التي تبلغ 31 يوما.

سيتم فرض رسوم على الاستخدام الذي يتجاوز هذه الحدود وفقا للتسعير المدرج في صفحة تسعير Microsoft Sentinel . لا تزال الرسوم المتعلقة بالإمكانات الإضافية للأتمتةوجلب التعلم الآلي الخاص بك قابلة للتطبيق خلال الفترة التجريبية المجانية.

أثناء الفترة التجريبية المجانية، ابحث عن موارد لإدارة التكاليف والتدريب والمزيد في علامة التبويب الإصدار التجريبي المجاني من > أدلة الأخبار & في Microsoft Sentinel. تعرض علامة التبويب هذه أيضا تفاصيل حول تواريخ الإصدار التجريبي المجاني، وعدد الأيام المتبقية حتى انتهاء صلاحيتها.

تحديد مصادر البيانات

حدد مصادر البيانات التي تستوعبها أو تخطط لاستيعابها في مساحة العمل الخاصة بك في Microsoft Sentinel. يسمح لك Microsoft Sentinel بإحضار البيانات من مصدر بيانات واحد أو أكثر. بعض مصادر البيانات هذه مجانية ، والبعض الآخر يتحمل رسوما. لمزيد من المعلومات، راجع مصادر البيانات المجانية.

تقدير التكاليف قبل استخدام Microsoft Sentinel

إذا لم تكن تستخدم Microsoft Sentinel بعد، فيمكنك استخدام حاسبة تسعير Microsoft Sentinel لتقدير التكاليف المحتملة. أدخل Microsoft Sentinel في مربع البحث وحدد لوحة Microsoft Sentinel الناتجة. تساعدك حاسبة التسعير على تقدير التكاليف المحتملة استنادا إلى استيعابك المتوقع للبيانات والاحتفاظ بها.

على سبيل المثال، يمكنك إدخال غيغابايت من البيانات اليومية التي تتوقع استيعابها في Microsoft Sentinel، والمنطقة لمساحة العمل الخاصة بك. توفر الآلة الحاسبة التكلفة الشهرية الإجمالية عبر هذه المكونات:

  • استيعاب بيانات Azure Monitor: سجلات التحليلات والسجلات الأساسية
  • تحليلات بيانات Microsoft Sentinel: سجلات التحليلات والسجلات الأساسية
  • استبقاء البيانات
  • أرشيف البيانات (السجلات المؤرشفة)
  • استعلامات السجلات الأساسية

فهم نموذج الفوترة الكامل ل Microsoft Sentinel

يقدم Microsoft Sentinel نموذج تسعير مرن ويمكن التنبؤ به. لمزيد من المعلومات، راجع صفحة تسعير Microsoft Sentinel. للاطلاع على رسوم تحليلات السجل ذات الصلة، راجع تسعير Azure Monitor Log Analytics.

يعمل Microsoft Sentinel على البنية الأساسية ل Azure التي تتراكم التكاليف عند نشر موارد جديدة. من المهم أن نفهم أنه قد تكون هناك تكاليف أخرى إضافية للبنية التحتية قد تتراكم.

كيفية تحصيل الرسوم منك مقابل Microsoft Sentinel

يقدم Microsoft Sentinel أسعارا مرنة استنادا إلى أنواع السجلات التي يتم استيعابها في مساحة العمل. تشكل سجلات التحليلات عادة معظم سجلات قيمة الأمان العالية. تميل السجلات الأساسية إلى أن تكون مطولة ذات قيمة أمان منخفضة.

سجلات التحليلات

هناك طريقتان للدفع مقابل سجلات التحليلات: الدفع أولا بأولومستويات الالتزام.

  • الدفع الفوري هو النموذج الافتراضي ، استنادا إلى حجم البيانات الفعلي المخزن واختياريا للاحتفاظ بالبيانات بعد 90 يوما. يتم قياس حجم البيانات بالجيجابايت (10^9 بايت).

  • لدى Log Analytics و Microsoft Sentinel أيضا تسعير طبقة الالتزام ، والذي كان يسمى سابقا حجوزات السعة ، وهو أكثر قابلية للتنبؤ به ويوفر ما يصل إلى 65٪ مقارنة بتسعير الدفع أولا بأول.

    باستخدام تسعير طبقة الالتزام، يمكنك شراء التزام يبدأ من 100 جيجابايت/اليوم. تتم فوترة أي استخدام أعلى من مستوى الالتزام بسعر فئة الالتزام الذي حددته. على سبيل المثال، تقوم طبقة التزام بقيمة 100 غيغابايت بإصدار فواتير لك مقابل حجم البيانات الملتزم به البالغ 100 غيغابايت، بالإضافة إلى أي غيغابايت إضافية في اليوم بالسعر المخفض لتلك الطبقة.

    يمكنك زيادة مستوى التزامك في أي وقت، وتقليله كل 31 يوما، لتحسين التكاليف مع زيادة حجم بياناتك أو انخفاضه. للاطلاع على طبقة تسعير Microsoft Sentinel الحالية، حدد الإعدادات في شريط التنقل الأيمن ل Microsoft Sentinel، ثم حدد علامة التبويب التسعير. يتم وضع علامة على طبقة التسعير الحالية على أنها الطبقة الحالية.

    لتعيين طبقة الالتزام وتغييرها، راجع تعيين طبقة التسعير أو تغييرها.

السجلات الأساسية (المعاينة)

السجلات الأساسية لها سعر مخفض ويتم تحصيلها بسعر ثابت لكل جيجابايت. لديهم القيود التالية:

  • إمكانات الاستعلام المنخفضة
  • الاحتفاظ بالموظفين لمدة ثمانية أيام
  • لا يوجد دعم للتنبيهات المجدولة

السجلات الأساسية هي الأنسب للاستخدام في أتمتة قواعد التشغيل والاستعلام المخصص والتحقيقات والبحث. لمزيد من المعلومات، راجع تكوين السجلات الأساسية في Azure Monitor.

فهم فاتورة Microsoft Sentinel الخاصة بك

العدادات القابلة للفوترة هي المكونات الفردية لخدمتك التي تظهر في فاتورتك وتظهر أيضا في تحليل التكلفة تحت خدمتك. في نهاية دورة الفوترة، يتم جمع الرسوم لكل مقياس. تعرض فاتورتك أو فاتورتك قسما لجميع تكاليف Microsoft Sentinel. هناك بند منفصل لكل مقياس.

للاطلاع على فاتورة Azure، حدد تحليل التكلفة في شريط التنقل الأيمن لإدارة التكاليف + الفوترة. في شاشة تحليل التكلفة ، حدد علامة الإقحام المنسدلة في الحقل عرض ، وحدد تفاصيل الفاتورة.

التكاليف الموضحة في الصورة التالية هي على سبيل المثال لأغراض فقط. ليس المقصود منها أن تعكس التكاليف الفعلية.

Screenshot showing the Microsoft Sentinel section of a sample Azure bill.

تظهر رسوم Microsoft Sentinel وLog Analytics في فاتورة Azure كعناصر بنود منفصلة استنادا إلى خطة التسعير المحددة. إذا تجاوزت استخدام طبقة الالتزام في مساحة العمل الخاصة بك في شهر معين، فستعرض فاتورة Azure بندا واحدا لطبقة الالتزام مع التكلفة الثابتة المرتبطة بها، وبندا منفصلا للاستيعاب خارج مستوى الالتزام، تتم فوترته بنفس معدل طبقة الالتزام.

توضح علامات التبويب التالية كيفية ظهور تكاليف Microsoft Sentinel وLog Analytics في عمودي اسم الخدمةوالعداد في فاتورة Azure الخاصة بك وفقا لطبقة التسعير الخاصة بك.

إذا تمت محاسبتك بمعدل طبقة الالتزام، يوضح الجدول التالي كيفية ظهور تكاليف Microsoft Sentinel وLog Analytics في عمودي اسم الخدمةوالعداد في فاتورة Azure.

وصف التكلفة اسم الخدمة المقياس
طبقة التزام Microsoft Sentinel sentinel n طبقة الالتزام gb
مستوى التزام تحليلات السجل azure monitor n طبقة الالتزام gb
تجاوز Microsoft Sentinel لمستوى الالتزام sentinel تحليل
سجل تحليلات تجاوز مستوى الالتزام log analytics ابتلاع البيانات
ابتلاع بيانات السجلات الأساسية azure monitor ابتلاع البيانات - السجلات الأساسية
تحليل بيانات السجلات الأساسية sentinel التحليل - السجلات الأساسية

لمزيد من المعلومات حول عرض فاتورة Azure وتنزيلها، راجع معلومات تكلفة Azure والفوترة.

تكاليف الخدمات الأخرى

يتكامل Microsoft Sentinel مع العديد من خدمات Azure الأخرى لتوفير إمكانات محسنة. تتضمن هذه الخدمات تطبيقات Azure Logic ودفاتر ملاحظات Azure وإحضار نماذج التعلم الآلي (BYOML) الخاصة بك. قد يكون لبعض هذه الخدمات رسوم إضافية. تستخدم بعض موصلات وحلول البيانات من Microsoft Sentinel وظائف Azure لاستيعاب البيانات، والتي لها أيضا تكلفة منفصلة مقترنة.

للحصول على تفاصيل التسعير لهذه الخدمات، راجع:

أي خدمات أخرى تستخدمها يمكن أن يكون لها تكاليف مرتبطة بها.

تكاليف الاحتفاظ بالبيانات والسجلات المؤرشفة

بعد تمكين Microsoft Sentinel على مساحة عمل Log Analytics، يمكنك الاحتفاظ بجميع البيانات التي تم استيعابها في مساحة العمل مجانا خلال أول 90 يوما. يتم فرض رسوم على الاحتفاظ بالبيانات لأكثر من 90 يوما وفقا لأسعار الاحتفاظ القياسية في Log Analytics.

يمكنك تحديد إعدادات احتفاظ مختلفة لأنواع البيانات الفردية. لمزيد من المعلومات، راجع الاحتفاظ حسب نوع البيانات. يمكنك أيضا تمكين الاحتفاظ ببياناتك على المدى الطويل والوصول إلى السجلات التاريخية من خلال تمكين السجلات المؤرشفة. أرشيف البيانات هو طبقة احتفاظ منخفضة التكلفة للتخزين الأرشيفي. يتم تحصيل الرسوم بناء على حجم البيانات المخزنة والممسوحة ضوئيا. لمزيد من المعلومات، راجع تكوين نهج الاحتفاظ بالبيانات وأرشفتها في سجلات مراقبي Azure. السجلات المؤرشفة في المعاينة العامة.

لا ينطبق الاحتفاظ لمدة 90 يوما على السجلات الأساسية. إذا كنت ترغب في تمديد الاحتفاظ بالبيانات للسجلات الأساسية إلى ما بعد ثمانية أيام، فيمكنك تخزين هذه البيانات في سجلات مؤرشفة لمدة تصل إلى سبع سنوات.

تكاليف ابتلاع المركز الأخرى

CEF هو تنسيق أحداث Syslog مدعوم في Microsoft Sentinel. يمكنك استخدام CEF لجلب معلومات أمان قيمة من مصادر مختلفة إلى مساحة عمل Microsoft Sentinel الخاصة بك. تهبط سجلات CEF في جدول CommonSecurityLog في Microsoft Sentinel، والذي يتضمن جميع حقول CEF القياسية المحدثة.

تسمح العديد من الأجهزة ومصادر البيانات بحقول تسجيل خارج مخطط CEF القياسي. تهبط هذه الحقول الإضافية في جدول الإضافات. يمكن أن تحتوي هذه الحقول على أحجام ابتلاع أعلى من حقول CEF القياسية، لأن محتوى الحدث داخل هذه الحقول يمكن أن يكون متغيرا.

التكاليف التي قد تتراكم بعد حذف الموارد

لا تؤدي إزالة Microsoft Sentinel إلى إزالة مساحة عمل Log Analytics التي تم نشر Microsoft Sentinel عليها، أو أي رسوم منفصلة قد تتكبدها مساحة العمل.

مصادر بيانات مجانية

مصادر البيانات التالية مجانية مع Microsoft Sentinel:

  • Azure Activity Logs.
  • Office 365 سجلات التدقيق، بما في ذلك جميع أنشطة SharePoint ونشاط المسؤول Exchange Teams.
  • تنبيهات الأمان، بما في ذلك التنبيهات من Microsoft Defender for Cloud Microsoft 365 Defender Microsoft Defender لـ Office 365 Microsoft Defender for Identity و Microsoft Defender لنقطة النهاية.
  • Microsoft Defender للسحابة والتنبيهات Microsoft Defender for Cloud Apps.

على الرغم من أن التنبيهات مجانية، إلا أنه يتم دفع السجلات الأولية لبعض أنواع بيانات Microsoft 365 Defender وDefender for Cloud Apps وAzure Active Directory (Azure AD) وAzure حماية البيانات (AIP).

يسرد الجدول التالي مصادر البيانات المجانية التي يمكنك تمكينها في Microsoft Sentinel. تتضمن بعض موصلات البيانات ، مثل Microsoft 365 Defender و Defender for Cloud Apps ، أنواعا مجانية ومدفوعة على حد سواء.

موصل بيانات Microsoft Sentinel نوع البيانات مجاني أو مدفوع
Azure Activity Logs AzureActivity مجاني
Azure AD Identity Protection تنبيه الأمان (IPC) مجاني
Office 365 نشاط المكتب (SharePoint) مجاني
نشاط المكتب (Exchange) مجاني
نشاط المكتب (Teams) مجاني
Microsoft Defender للسحابة تنبيه الأمان (ديفندر للسحابة) مجاني
Microsoft Defender لإنترنت الأشياء SecurityAlert (المدافع عن إنترنت الأشياء) مجاني
Microsoft 365 Defender SecurityIncident مجاني
SecurityAlert مجاني
DeviceEvents مدفوع
DeviceFileEvents مدفوع
DeviceImageLoadEvents مدفوع
DeviceInfo مدفوع
DeviceLogonEvents مدفوع
DeviceNetworkEvents مدفوع
DeviceNetworkInfo مدفوع
DeviceProcessEvents مدفوع
DeviceRegistryEvents مدفوع
DeviceFileCertificateInfo مدفوع
Microsoft Defender لنقطة النهاية تنبيه الأمان (MDATP) مجاني
Microsoft Defender for Identity تنبيه أمني (AATP) مجاني
تطبيقات Microsoft Defender للسحابة SecurityAlert (المدافع عن التطبيقات السحابية) مجاني
MCASShadowITReporting مدفوع

بالنسبة إلى موصلات البيانات التي تتضمن كلا من أنواع البيانات المجانية والمدفوعة، يمكنك تحديد أنواع البيانات التي تريد تمكينها.

Screenshot of the Data connector page for Defender for Cloud Apps, with the free security alerts selected and the paid M C A S Shadow I T Reporting not selected.

لمزيد من المعلومات حول مصادر البيانات والموصلات المجانية والمدفوعة، راجع الاتصال مصادر البيانات.

لا تولد موصلات البيانات المدرجة كمعاينة عامة تكلفة. تولد موصلات البيانات التكلفة مرة واحدة فقط لتصبح متاحة بشكل عام (GA).

الخطوات التالية