Microsoft Sentinel için maliyetleri planlama

Microsoft Sentinel, kuruluşunuz genelinde akıllı güvenlik analizi sağlar. Bu analizin verileri bir Azure İzleyici Log Analytics çalışma alanında depolanır. Microsoft Sentinel, Microsoft Sentinel'de analiz için veri hacmine ve Azure İzleyici Log Analytics çalışma alanında depolama alanına göre faturalandırılır. Daha fazla bilgi için bkz. Microsoft Sentinel Fiyatlandırma Sayfası.

Microsoft Sentinel için herhangi bir kaynak eklemeden önce maliyetlerinizi tahmin etmeye yardımcı olması için Azure fiyatlandırma hesaplayıcısını kullanın.

Microsoft Sentinel maliyetleri, Azure faturanızdaki aylık maliyetlerin yalnızca bir kısmıdır. Bu makalede maliyetleri planlama ve Microsoft Sentinel faturalamasını anlama işlemleri açıklanmış olsa da, İş Ortağı hizmetleri de dahil olmak üzere Azure aboneliğinizin kullandığı tüm Azure hizmetleri ve kaynakları için faturalandırılırsınız.

Ücretsiz deneme sürümü

Microsoft Sentinel'i ilk 31 gün boyunca ücretsiz deneyin. Microsoft Sentinel, aşağıda belirtilen sınırlara bağlı olarak Azure İzleyici Log Analytics çalışma alanında ek ücret ödemeden etkinleştirilebilir:

  • Yeni Log Analytics çalışma alanları ilk 31 gün boyunca 10 GB/gün günlük verilerini hiçbir ücret ödemeden alabilir. Yeni çalışma alanları üç günden daha eski olan çalışma alanlarını içerir.

    31 günlük deneme süresi boyunca hem Log Analytics veri alımı hem de Microsoft Sentinel ücretlerinden feragat edilir. Bu ücretsiz deneme, Azure kiracısı başına 20 çalışma alanı sınırına tabidir.

  • Mevcut Log Analytics çalışma alanları , Microsoft Sentinel'i ek ücret ödemeden etkinleştirebilir. Mevcut çalışma alanları üç günden daha önce oluşturulmuş tüm çalışma alanlarını içerir.

    31 günlük deneme süresi boyunca yalnızca Microsoft Sentinel ücretlerinden feragat edilir.

Bu sınırları aşan kullanım, Microsoft Sentinel fiyatlandırma sayfasında listelenen fiyatlandırmaya göre ücretlendirilir. Otomasyon ve kendi makine öğrenmenizi getirme için ek özelliklerle ilgili ücretler ücretsiz deneme süresince geçerli olmaya devam eder.

Ücretsiz denemeniz sırasında, Microsoft Sentinel'deki Haber & kılavuzları > Ücretsiz deneme sekmesinde maliyet yönetimi, eğitim ve daha fazlası için kaynakları bulun. Bu sekmede ayrıca ücretsiz denemenizin tarihleri ve süresi dolana kadar kalan gün sayısıyla ilgili ayrıntılar da görüntülenir.

Veri kaynaklarını belirleme

Microsoft Sentinel'deki çalışma alanınıza almakta olduğunuz veya almayı planladığınız veri kaynaklarını belirleyin. Microsoft Sentinel, bir veya daha fazla veri kaynağından veri getirmenizi sağlar. Bu veri kaynaklarından bazıları ücretsizdir, bazıları ise ücrete tabi olur. Daha fazla bilgi için bkz . Ücretsiz veri kaynakları.

Microsoft Sentinel'i kullanmadan önce maliyetleri tahmin edin

Henüz Microsoft Sentinel kullanmıyorsanız, olası maliyetleri tahmin etmek için Microsoft Sentinel fiyatlandırma hesaplayıcısını kullanabilirsiniz. Arama kutusuna Microsoft Sentinel yazın ve sonuçta elde edilen Microsoft Sentinel kutucuğunu seçin. Fiyatlandırma hesaplayıcısı, beklenen veri alımı ve veri saklama işlemleriniz temelinde olası maliyetlerinizi tahmin etmenize yardımcı olur.

Örneğin, Microsoft Sentinel'de almayı beklediğiniz günlük verilerin GB değerini ve çalışma alanınızın bölgesini girebilirsiniz. Hesaplayıcı, şu bileşenler genelinde aylık toplam maliyeti sağlar:

  • Azure İzleyici veri alımı: Analiz günlükleri ve temel günlükler
  • Microsoft Sentinel veri analizi: Analiz günlükleri ve temel günlükler
  • Veri saklama
  • Veri arşivi (arşivlenmiş günlükler)
  • Temel günlük sorguları

Microsoft Sentinel için tam faturalama modelini anlama

Microsoft Sentinel esnek ve öngörülebilir bir fiyatlandırma modeli sunar. Daha fazla bilgi için bkz. Microsoft Sentinel fiyatlandırma sayfası. İlgili Log Analytics ücretleri için bkz. Azure İzleyici Log Analytics fiyatlandırması.

Microsoft Sentinel, yeni kaynakları dağıttığınızda maliyetleri tahakkuk ettiren Azure altyapısı üzerinde çalışır. Tahakkuk edebilecek başka ek altyapı maliyetleri olabileceğini anlamak önemlidir.

Microsoft Sentinel için nasıl ücretlendirilirsiniz?

Microsoft Sentinel, çalışma alanına alınan günlük türlerine göre esnek fiyatlandırma sunar. Analiz günlükleri genellikle yüksek güvenlikli değer günlüklerinizin çoğunu oluşturur. Temel günlükler düşük güvenlik değerine sahip ayrıntılı olma eğilimindedir.

Analiz günlükleri

Analiz günlükleri için ödeme yapmanın iki yolu vardır: Kullandıkça Öde ve Taahhüt Katmanları.

  • Kullandıkça Öde , depolanan gerçek veri hacmini temel alan ve isteğe bağlı olarak 90 günden fazla veri saklama için varsayılan modeldir. Veri hacmi GB (10^9 bayt) cinsinden ölçülür.

  • Log Analytics ve Microsoft Sentinel'in daha önceden Kapasite Rezervasyonları olarak adlandırılan Taahhüt Katmanı fiyatlandırması da vardır. Bu fiyatlandırma tahmin edilebilirdir ve Kullandıkça Öde fiyatlandırmasına kıyasla %65'e varan oranda tasarruf sağlar.

    Taahhüt Katmanı fiyatlandırması ile günde 100 GB'tan başlayan bir taahhüt satın alabilirsiniz. Taahhüt düzeyinin üzerindeki tüm kullanımlar, seçtiğiniz Taahhüt Katmanı oranında faturalandırılır. Örneğin, 100 GB'lık Taahhüt Katmanı, taahhüt edilen 100 GB veri hacmine ek olarak bu katman için indirimli fiyatla fazladan GB/gün faturalandırılır.

    Veri hacminiz arttıkça veya azaldıkça maliyetleri iyileştirmek için taahhüt katmanınızı istediğiniz zaman artırabilir ve 31 günde bir azaltabilirsiniz. Geçerli Microsoft Sentinel fiyatlandırma katmanınızı görmek için Microsoft Sentinel sol gezinti bölmesinden Ayarlar'i ve ardından Fiyatlandırma sekmesini seçin. Geçerli fiyatlandırma katmanınız Geçerli katman olarak işaretlenir.

    Taahhüt Katmanınızı ayarlamak ve değiştirmek için bkz. Fiyatlandırma katmanını ayarlama veya değiştirme.

Temel günlükler (önizleme)

Temel günlükler daha düşük bir fiyata sahiptir ve GB başına sabit bir fiyatla ücretlendirilir. Aşağıdaki sınırlamalara sahiptir:

  • Azaltılmış sorgulama özellikleri
  • Sekiz günlük saklama
  • Zamanlanmış uyarılar için destek yok

Temel günlükler playbook otomasyonunda, geçici sorgulamada, araştırmalarda ve aramalarda kullanmak için en uygun olanıdır. Daha fazla bilgi için bkz. Azure İzleyici'de Temel Günlükleri Yapılandırma.

Microsoft Sentinel faturanızı anlama

Faturalanabilir ölçümler, hizmetinizin faturanızda görünen tek tek bileşenleridir ve hizmetinizin altındaki maliyet analizinde de gösterilir. Faturalama döneminizin sonunda her bir ölçüm için alınan ücretler toplanır. Faturanız veya faturanız tüm Microsoft Sentinel maliyetleri için bir bölüm gösterir. Her ölçüm için de ayrı bir satır öğesi bulunur.

Azure faturanızı görmek için Maliyet Yönetimi + Faturalama'nın sol gezinti bölmesinde Maliyet Analizi'ni seçin. Maliyet analizi ekranında, Görünüm alanındaki açılan menü işaretini seçin ve fatura ayrıntıları'nı seçin.

Aşağıdaki görüntüde gösterilen maliyetler yalnızca örnek amaçlıdır. Bunlar gerçek maliyetleri yansıtmak için tasarlanmamıştır.

Screenshot showing the Microsoft Sentinel section of a sample Azure bill.

Microsoft Sentinel ve Log Analytics ücretleri, Azure faturanızda seçtiğiniz fiyatlandırma planına göre ayrı satır öğeleri olarak görünür. Belirli bir ay içinde çalışma alanınızın Taahhüt Katmanı kullanımını aşarsanız Azure faturası, Taahhüt Katmanı için ilişkili sabit maliyetiyle bir satır öğesi ve Aynı Taahhüt Katmanı fiyatına faturalanan Taahhüt Katmanı'nın ötesindeki alım için ayrı bir satır öğesi gösterir.

Aşağıdaki sekmelerde, fiyatlandırma katmanınıza bağlı olarak Azure faturanızın Hizmet adı ve Ölçüm sütunlarında Microsoft Sentinel ve Log Analytics maliyetlerinin nasıl göründüğü gösterilir.

Taahhüt katmanı fiyatıyla faturalandırıldıysanız, aşağıdaki tabloda Azure faturanızın Hizmet adı ve Ölçüm sütunlarında Microsoft Sentinel ve Log Analytics maliyetlerinin nasıl göründüğü gösterilir.

Maliyet açıklaması Hizmet adı Ölçüm
Microsoft Sentinel Taahhüt Katmanı sentinel n gb taahhüt katmanı
Log Analytics Taahhüt Katmanı azure monitor n gb taahhüt katmanı
Taahhüt Katmanı üzerinde Microsoft Sentinel fazla kullanım sentinel Analysis
Taahhüt Katmanı üzerinden Log Analytics fazla kullanım log analytics veri alımı
Temel günlükler veri alımı azure monitor veri alımı - Temel Günlükler
Temel günlükler veri analizi sentinel Analiz - Temel Günlükler

Azure faturanızı görüntüleme ve indirme hakkında daha fazla bilgi için bkz. Azure maliyet ve faturalama bilgileri.

Diğer hizmetler için maliyetler

Microsoft Sentinel, gelişmiş özellikler sağlamak için diğer birçok Azure hizmetiyle tümleştirilir. Bu hizmetler Azure Logic Apps, Azure Notebooks ve kendi makine öğrenmesi (BYOML) modellerinizi getirir. Bu hizmetlerden bazılarının ek ücretleri olabilir. Microsoft Sentinel'in veri bağlayıcılarından ve çözümlerinden bazıları, veri alımı için Azure İşlevleri kullanır ve bunun da ilişkili maliyeti vardır.

Bu hizmetlerin fiyatlandırma ayrıntıları için bkz:

Kullandığınız diğer tüm hizmetlerin ilişkili maliyetleri olabilir.

Veri saklama ve arşivlenmiş günlük maliyetleri

Log Analytics çalışma alanında Microsoft Sentinel'i etkinleştirdikten sonra, çalışma alanına alınan tüm verileri ilk 90 gün boyunca ücretsiz olarak saklayabilirsiniz. Standart Log Analytics saklama fiyatlarına göre 90 günden daha fazla saklama ücreti alınır.

Tek tek veri türleri için farklı saklama ayarları belirtebilirsiniz. Daha fazla bilgi için bkz . Veri türüne göre bekletme. Ayrıca, arşivlenmiş günlükleri etkinleştirerek verileriniz için uzun süreli saklamayı etkinleştirebilir ve geçmiş günlüklere erişebilirsiniz. Veri arşivleme, arşiv depolama için düşük maliyetli bir saklama katmanıdır. Depolanan ve taranan verilerin hacmine göre ücretlendirilir. Daha fazla bilgi için bkz . Azure İzleyici Günlüklerinde veri saklama ve arşiv ilkelerini yapılandırma. Arşivlenen günlükler genel önizleme aşamasındadır.

90 günlük saklama, temel günlükler için geçerli değildir. Temel günlükler için veri saklama süresini sekiz günden fazla uzatmak istiyorsanız, bu verileri yedi yıla kadar arşivlenmiş günlüklerde depolayabilirsiniz.

Diğer CEF alımı maliyetleri

CEF, Microsoft Sentinel'de desteklenen bir Syslog olayları biçimidir. CEF'yi kullanarak çeşitli kaynaklardan microsoft Sentinel çalışma alanınıza değerli güvenlik bilgileri getirebilirsiniz. CEF günlükleri, tüm standart güncel CEF alanlarını içeren Microsoft Sentinel'deki CommonSecurityLog tablosuna gelir.

Birçok cihaz ve veri kaynağı, alanları standart CEF şemasının ötesinde günlüğe kaydetmeye olanak tanır. Bu ek alanlar AdditionalExtensions tablosuna iner. Bu alanlardaki olay içeriği değişken olabileceğinden, bu alanlar standart CEF alanlarından daha yüksek alım birimlerine sahip olabilir.

Kaynak silindikten sonra yansıtılabilecek maliyetler

Microsoft Sentinel'in kaldırılması, Microsoft Sentinel'in dağıtıldığı Log Analytics çalışma alanını veya çalışma alanının maruz kalabileceği ayrı ücretleri kaldırmaz.

Ücretsiz veri kaynakları

Aşağıdaki veri kaynakları Microsoft Sentinel ile ücretsizdir:

  • Azure Etkinlik Günlükleri.
  • Tüm SharePoint etkinliği, Exchange yönetici etkinliği ve Teams dahil denetim günlüklerini Office 365.
  • Bulut için Microsoft Defender, Microsoft 365 Defender, Office 365 için Microsoft Defender Kimlik için Microsoft Defender uyarıları dahil olmak üzere güvenlik uyarıları ve Uç Nokta için Microsoft Defender.
  • uyarıları Bulut için Microsoft Defender ve Microsoft Defender for Cloud Apps.

Uyarılar ücretsiz olsa da bazı Microsoft 365 Defender, Bulut için Defender Uygulamaları, Azure Active Directory (Azure AD) ve Azure Information Protection (AIP) veri türlerinin ham günlükleri ödenir.

Aşağıdaki tabloda, Microsoft Sentinel'de etkinleştirebileceğiniz ücretsiz veri kaynakları listelenir. Microsoft 365 Defender ve Bulut için Defender Uygulamaları gibi bazı veri bağlayıcıları hem ücretsiz hem de ücretli veri türlerini içerir.

Microsoft Sentinel Veri Bağlayıcısı Veri türü Ücretsiz veya ücretli
Azure Etkinlik Günlükleri AzureActivity Ücretsiz
Azure AD Kimlik Koruması SecurityAlert (IPC) Ücretsiz
Office 365 OfficeActivity (SharePoint) Ücretsiz
OfficeActivity (Exchange) Ücretsiz
OfficeActivity (Teams) Ücretsiz
Bulut için Microsoft Defender SecurityAlert (Bulut için Defender) Ücretsiz
IoT için Microsoft Defender SecurityAlert (IoT için Defender) Ücretsiz
Microsoft 365 Defender SecurityIncident Ücretsiz
SecurityAlert Ücretsiz
DeviceEvents Ücretli
DeviceFileEvents Ücretli
DeviceImageLoadEvents Ücretli
Deviceınfo Ücretli
DeviceLogonEvents Ücretli
DeviceNetworkEvents Ücretli
DeviceNetworkInfo Ücretli
DeviceProcessEvents Ücretli
DeviceRegistryEvents Ücretli
DeviceFileCertificateInfo Ücretli
Uç nokta için Microsoft Defender SecurityAlert (MDATP) Ücretsiz
Kimlik için Microsoft Defender SecurityAlert (AATP) Ücretsiz
Microsoft Defender for Cloud Apps SecurityAlert (Bulut için Defender Uygulamaları) Ücretsiz
MCASShadowITReporting Ücretli

Hem ücretsiz hem de ücretli veri türlerini içeren veri bağlayıcıları için etkinleştirmek istediğiniz veri türlerini seçebilirsiniz.

Screenshot of the Data connector page for Defender for Cloud Apps, with the free security alerts selected and the paid M C A S Shadow I T Reporting not selected.

Ücretsiz ve ücretli veri kaynakları ve bağlayıcılar hakkında daha fazla bilgi için bkz. Bağlan veri kaynakları.

Genel önizleme olarak listelenen veri bağlayıcıları maliyet oluşturmaz. Veri bağlayıcıları yalnızca Genel Kullanıma (GA) geçtikten sonra maliyet oluşturur.

Sonraki adımlar