Biaya paket untuk Microsoft Sentinel
Microsoft Sentinel menyediakan analitik keamanan cerdas di seluruh perusahaan Anda. Data untuk analisis ini disimpan di ruang kerja Azure Monitor Log Analytics. Microsoft Sentinel ditagih berdasarkan volume data untuk analisis di Microsoft Sentinel dan penyimpanan di ruang kerja Azure Monitor Log Analytics. Untuk informasi selengkapnya, lihat Harga Microsoft Azure Sentinel.
Sebelum Anda menambahkan sumber daya apa pun untuk Microsoft Sentinel, gunakan kalkulator harga Azure untuk membantu memperkirakan biaya Anda.
Biaya untuk Microsoft Azure Sentinel hanya sebagian dari biaya bulanan di tagihan Azure Anda. Meskipun artikel ini menjelaskan cara merencanakan biaya dan memahami penagihan untuk Microsoft Sentinel, Anda ditagih untuk semua layanan dan sumber daya Azure yang digunakan langganan Azure Anda, termasuk layanan Mitra.
Coba gratis
Cobalah Microsoft Azure Sentinel secara gratis selama 31 hari pertama. Microsoft Azure Sentinel dapat diaktifkan tanpa biaya tambahan di ruang kerja Analitik Log Azure Monitor, dengan tunduk pada batas yang dinyatakan di bawah ini:
Ruang kerja Analisis Log Baru dapat menyerap hingga 10 GB/hari data log selama 31 hari pertama tanpa biaya. Ruang kerja baru termasuk ruang kerja yang berusia kurang dari tiga hari.
Penyerapan data Analitik Log dan Microsoft Azure Sentinel tidak dikenai biaya selama periode uji coba 31 hari. Uji coba gratis ini tunduk pada batas 20 ruang kerja per penyewa Azure.
Ruang kerja Analitik Log yang ada dapat mengaktifkan Microsoft Azure Sentinel tanpa biaya tambahan. Ruang kerja yang ada mencakup semua ruang kerja yang dibuat lebih dari tiga hari yang lalu.
Hanya biaya Microsoft Azure Sentinel yang dibebaskan selama periode uji coba 31 hari.
Penggunaan di luar batas ini akan dikenai biaya per harga yang tercantum di halaman Harga Microsoft Azure Sentinel. Biaya yang terkait dengan kemampuan ekstra untuk otomatisasi dan membawa pembelajaran mesin Anda sendiri masih berlaku selama uji coba gratis.
Selama uji coba gratis Anda, temukan sumber daya untuk manajemen biaya, pelatihan, dan lainnya di tab Berita & panduan > Uji coba gratis di Microsoft Azure Sentinel. Tab ini juga menampilkan rincian tentang tanggal uji coba gratis Anda, dan berapa hari yang tersisa sampai berakhir.
Mengidentifikasi sumber data
Identifikasi sumber data yang Anda telan atau rencanakan untuk menelan ke ruang kerja Anda di Microsoft Sentinel. Microsoft Azure Sentinel memungkinkan Anda membawa data dari satu atau lebih sumber data. Beberapa sumber data ini gratis, dan yang lainnya dikenakan biaya. Untuk informasi selengkapnya, lihat Sumber data gratis.
Perkirakan biaya sebelum menggunakan Microsoft Azure Sentinel
Jika belum menggunakan Microsoft Azure Sentinel, Anda bisa menggunakan kalkulator harga Microsoft Azure Sentinel untuk memperkirakan potensi biaya. Masukkan Microsoft Azure Sentinel dalam kotak Pencarian dan pilih ubin Microsoft Azure Sentinel yang dihasilkan. Kalkulator harga membantu Anda memperkirakan kemungkinan biaya berdasarkan penyerapan dan retensi data yang Anda harapkan.
Contohnya, Anda dapat memasukkan GB data harian yang diharapkan untuk diserap dalam Microsoft Azure Sentinel, dan wilayah untuk ruang kerja Anda. Kalkulator menyediakan biaya bulanan agregat di seluruh komponen ini:
- Penelanan data Azure Monitor: Log analytics dan log dasar
- Analitik data Microsoft Sentinel: Log analitik dan log dasar
- Retensi data
- Arsip data (log yang diarsipkan)
- Kueri log dasar
Pahami model tagihan lengkap untuk Microsoft Azure Sentinel
Microsoft Sentinel menawarkan model penetapan harga yang fleksibel dan dapat diprediksi. Untuk informasi selengkapnya, lihat Harga Microsoft Azure Sentinel. Untuk biaya Analitik Log terkait, lihat harga Azure Monitor Log Analytics.
Azure Sentinel berjalan pada infrastruktur Azure yang membebankan biaya saat Anda menyebarkan sumber daya baru. Penting untuk dipahami bahwa mungkin ada biaya infrastruktur tambahan lainnya yang mungkin muncul.
Bagaimana Anda dikenai biaya untuk Microsoft Azure Sentinel
Microsoft Sentinel menawarkan harga fleksibel berdasarkan jenis log yang tertelan ke ruang kerja. Log Analytics biasanya membentuk sebagian besar log nilai keamanan tinggi Anda. Log dasar cenderung bertele-tele dengan nilai keamanan rendah.
Log analitik
Ada dua cara untuk membayar log analitik: PAYG dan Tingkat komitmen.
PAYG adalah model default, didasarkan pada volume data aktual yang disimpan dan secara opsional untuk retensi data lebih dari 90 hari. Volume data diukur dalam GB (10^9 byte).
Analitik Log dan Microsoft Azure Sentinel juga memiliki harga Tingkat Komitmen, yang sebelumnya disebut Cadangan Kapasitas, yang lebih dapat diprediksi dan menghemat sebanyak 65% dibandingkan harga PAYG.
Dengan harga Tingkat Penerapan, Anda dapat membeli penerapan mulai dari 100 GB/hari. Setiap penggunaan melebihi tingkat penerapan ditagih pada Tingkat Penerapan yang Anda pilih. Misalnya, Tingkat Penerapan sebesar 100 GB menagih Anda untuk volume data dengan penerapan 100 GB, ditambah GB tambahan/hari dengan tarif diskon untuk tingkat tersebut.
Anda dapat meningkatkan tingkat penerapan sewaktu-waktu, dan menguranginya setiap 31 hari, untuk mengoptimalkan biaya saat volume data meningkat atau berkurang. Untuk melihat tingkat harga Microsoft Azure Sentinel Anda saat ini, pilih Pengaturan di navigasi kiri Microsoft Azure Sentinel, kemudian pilih tab Harga. Tingkat harga Anda saat ini ditandai sebagai Tingkat saat ini.
Untuk mengatur dan mengubah Tingkat Penerapan Anda, lihat Mengatur atau mengubah tingkat harga.
Log dasar (pratinjau)
Log dasar memiliki harga yang lebih rendah dan dikenakan tarif tetap per GB. Log dasar memiliki batasan sebagai berikut:
- Kemampuan kueri yang berkurang
- Retensi delapan hari
- Tidak ada dukungan untuk peringatan terjadwal
Log dasar paling cocok untuk digunakan dalam otomatisasi playbook, kueri ad-hoc, investigasi, dan pencarian. Untuk informasi selengkapnya, lihat Mengonfigurasi Log Dasar di Azure Monitor.
Memahami tagihan Microsoft Azure Sentinel Anda
Meter tertagihkan adalah komponen individu dari layanan Anda yang muncul pada tagihan Anda dan juga ditampilkan dalam analisis biaya di bawah layanan Anda. Pada akhir siklus penagihan, biaya untuk setiap meter dijumlahkan. Tagihan atau faktur Anda memperlihatkan bagian untuk semua biaya Microsoft Azure Sentinel. Ada item baris terpisah untuk setiap meter.
Untuk melihat tagihan Azure Anda, pilih Analisis Biaya di navigasi kiri Azure Cost Management + Billing. Pada layar Analisis biaya, pilih menu drop-down caret di bidang Tampilan, dan pilih Detail faktur.
Harga yang ditunjukkan pada gambar berikut adalah untuk tujuan contoh saja. Biaya tersebut tidak dimaksudkan untuk mencerminkan biaya aktual.
Biaya Microsoft Azure Sentinel dan Analitik Log muncul di tagihan Azure Anda sebagai item baris terpisah yang didasarkan pada paket harga yang Anda pilih. Jika Anda melebihi penggunaan Tingkat Penerapan di ruang kerja pada bulan tertentu, tagihan Azure menampilkan satu item baris untuk Tingkat Penerapan dengan biaya tetap terkait, dan item baris terpisah untuk penggunaan di luar Tingkat Penerapan, ditagih dengan Tingkat Penerapan yang sama.
Tabel berikut memperlihatkan bagaimana biaya Microsoft Azure Sentinel dan Analitik Log ditampilkan di kolom Nama layanan dan Meter faktur Azure Anda tergantung pada tingkat harga Anda.
Jika Anda ditagih pada tingkat komitmen, tabel berikut menunjukkan bagaimana biaya Microsoft Sentinel dan Log Analytics muncul di kolom Nama layanan dan Meter tagihan Azure Anda.
| Deskripsi biaya | Nama layanan | Meter |
|---|---|---|
| Tingkat Komitmen Microsoft Azure Sentinel | sentinel |
n tingkat penerapan gb |
| Tingkat Penerapan Analitik Log | azure monitor |
n tingkat penerapan gb |
| Microsoft Azure Sentinel melebihi Tingkat Komitmen | sentinel |
analisis |
| Analitik Log melebihi Tingkat Penerapan | log analytics |
penggunaan data |
| Penyerapan data log dasar | azure monitor |
penyerapan data - Log Dasar |
| Analisis data log dasar | sentinel |
Analisis - Log Dasar |
Untuk informasi selengkapnya tentang menampilkan dan mengunduh tagihan Azure Anda, lihat Informasi biaya dan tagihan Azure.
Biaya untuk layanan lain
Microsoft Azure Sentinel terintegrasi dengan banyak layanan Azure lainnya untuk memberikan kemampuan yang disempurnakan. Layanan ini mencakup Azure Logic Apps, Notebooks, dan menghadirkan model pembelajaran mesin (BYOML) Anda. Beberapa layanan ini mungkin memiliki biaya tambahan. Beberapa konektor dan solusi data Microsoft Azure Sentinel menggunakan Azure Functions untuk penyerapan data, yang juga memiliki biaya terkait terpisah.
Untuk rincian harga layanan ini, lihat:
Layanan lain yang Anda gunakan bisa memiliki biaya terkait.
Retensi data dan biaya log yang diarsipkan
Setelah mengaktifkan Microsoft Azure Sentinel di ruang kerja Analitik Log, Anda dapat menyimpan semua data yang diserap ke ruang kerja tanpa biaya selama 90 hari pertama. Retensi lebih dari 90 hari dikenakan per harga retensi Analitik Log standar.
Anda dapat menentukan pengaturan retensi yang berbeda untuk satu jenis data. Untuk informasi selengkapnya, lihat Retensi berdasarkan jenis data. Anda juga dapat mengaktifkan retensi jangka panjang untuk data Anda dan memiliki akses ke log historis dengan mengaktifkan log yang diarsipkan. Arsip data adalah lapisan retensi berbiaya rendah untuk penyimpanan arsip. Dibebankan berdasarkan volume data yang disimpan dan dipindai. Untuk informasi selengkapnya, lihat Mengonfigurasi retensi data dan kebijakan arsip di Azure Monitor Logs. Log yang diarsipkan berada dalam pratinjau publik.
Retensi 90 hari tidak berlaku untuk log dasar. Jika Anda ingin memperluas retensi data untuk log dasar di luar delapan hari, Anda dapat menyimpan data tersebut dalam log yang diarsipkan hingga tujuh tahun.
Biaya konsumsi CEF tambahan
CEF adalah format peristiwa Syslog yang didukung di Microsoft Azure Sentinel. Anda dapat menggunakan CEF untuk membawa informasi keamanan yang berharga dari berbagai sumber ke ruang kerja Microsoft Azure Sentinel Anda. CEF mencatat lahan dalam tabel CommonSecurityLog di Microsoft Azure Sentinel, yang mencakup semua bidang CEF terbaru standar.
Banyak perangkat dan sumber data memungkinkan bidang pengelogan di luar skema CEF standar. Bidang tambahan ini memiliki lahan di tabel AdditionalExtensions. Bidang-bidang ini dapat memiliki volume penggunaan yang lebih tinggi dari bidang CEF standar, karena konten peristiwa dalam bidang ini dapat bervariasi.
Biaya yang mungkin bertambah setelah sumber daya dihapus
Menghapus Microsoft Azure Sentinel tidak menghapus ruang kerja Analitik Log tempat Microsoft Azure Sentinel disebarkan, atau biaya terpisah yang mungkin dikenakan pada ruang kerja.
Sumber data gratis
Sumber data berikut gratis dengan Microsoft Azure Sentinel:
- Log Aktivitas Azure.
- Log Audit Office 365, mencakup semua aktivitas SharePoint, aktivitas admin Exchange, dan Teams.
- Peringatan keamanan, termasuk peringatan dari Pertahanan Microsoft untuk Cloud, Pertahanan Microsoft 365, Pertahanan Microsoft untuk Office 365, Pertahanan Microsoft untuk Identitas, dan Pertahanan Microsoft untuk Titik Akhir.
- Peringatan Pertahanan Microsoft untuk Cloud dan Pertahanan Microsoft untuk Aplikasi Cloud.
Walaupun pemberitahuan gratis, log mentah untuk beberapa jenis data Microsoft 365 Defender, Pertahanan untuk Aplikasi Cloud, Azure Active Directory (Azure AD), dan Azure Information Protection (AIP) berbayar.
Tabel berikut mencantumkan sumber data gratis yang bisa Anda aktifkan di Microsoft Azure Sentinel. Beberapa konektor data, seperti Microsoft 365 Defender dan Pertahanan untuk Aplikasi Cloud, mencakup jenis data gratis dan berbayar.
| Konektor Data Microsoft Azure Sentinel | Jenis Data | Gratis atau berbayar |
|---|---|---|
| Log Aktivitas Azure | AzureActivity | Gratis |
| Azure AD Identity Protection | SecurityAlert (IPC) | Gratis |
| Office 365 | OfficeActivity (SharePoint) | Gratis |
| OfficeActivity (Exchange) | Gratis | |
| OfficeActivity (Teams) | Gratis | |
| Microsoft Defender for Cloud | SecurityAlert (Pertahanan untuk Cloud) | Gratis |
| Microsoft Defender for IoT | SecurityAlert (Pertahanan untuk IoT) | Gratis |
| Pertahanan Microsoft 365 | SecurityIncident | Gratis |
| SecurityAlert | Gratis | |
| DeviceEvents | Berbayar | |
| DeviceFileEvents | Berbayar | |
| DeviceImageLoadEvents | Berbayar | |
| DeviceInfo | Berbayar | |
| DeviceLogonEvents | Berbayar | |
| DeviceNetworkEvents | Berbayar | |
| DeviceNetworkInfo | Berbayar | |
| DeviceProcessEvents | Berbayar | |
| DeviceRegistryEvents | Berbayar | |
| DeviceFileCertificateInfo | Berbayar | |
| Pertahanan Microsoft untuk Titik Akhir | SecurityAlert (MDATP) | Gratis |
| Pertahanan Microsoft untuk Identitas | SecurityAlert (AATP) | Gratis |
| Microsoft Defender for Cloud Apps | SecurityAlert (Pertahanan untuk Aplikasi Cloud) | Gratis |
| MCASShadowITReporting | Berbayar |
Untuk konektor data yang mencakup jenis data gratis dan berbayar, Anda dapat memilih jenis data yang ingin diaktifkan.
Untuk informasi selengkapnya tentang sumber dan konektor data gratis dan berbayar, lihat Menyambungkan sumber data.
Konektor data yang tercantum sebagai pratinjau publik tidak menghasilkan biaya. Konektor data menghasilkan biaya hanya saat menjadi Umum Tersedia (GA).
Langkah berikutnya
- Biaya monitor untuk Microsoft Sentinel
- Mengurangi biaya untuk Microsoft Sentinel
- Pelajari cara mengoptimalkan investasi cloud Anda dengan Azure Cost Management.
- Pelajari lebih lanjut tentang mengelola biaya dengan analisis biaya.
- Pelajari tentang cara mencegah biaya tak terduga.
- Ikuti kursus pembelajaran terpandu Azure Cost Management.
- Untuk tips lainnya tentang mengurangi volume data Analitik Log, lihat praktik terbaik Azure Monitor - Manajemen biaya.