Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
Cierta información se relaciona con un producto de versión preliminar que puede modificarse sustancialmente antes de su lanzamiento. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.
En este artículo se proporciona información sobre precios, límites y disponibilidad al configurar y usar la colección de herramientas de seguridad del Protocolo de contexto de modelo (MCP) de Microsoft Sentinel.
Precios y facturación
herramientas de data lake de Microsoft Sentinel
Microsoft Sentinel precios se basa en el nivel en el que se ingieren los datos. El nivel de lago de datos es una opción rentable para ingerir datos de seguridad secundarios y consultar datos de seguridad a largo plazo. En este nivel, la interfaz de servidor MCP unificada de Microsoft Sentinel se ofrece sin costo adicional. Se paga por invocar herramientas que buscan y recuperan datos mediante consultas de Lenguaje de consulta Kusto (KQL) de Microsoft Sentinel lago de datos. Con Microsoft Sentinel modelo de facturación de Data Lake, paga por las consultas que recuperan datos. Obtenga más información sobre los precios de Microsoft Sentinel data lake aquí.
herramienta de analizador de entidades de Microsoft Sentinel
Paga por las consultas de KQL que realiza el analizador de entidades en el lago de datos Microsoft Sentinel. Se le cobra por las unidades de proceso de seguridad (UNIDADES de proceso de seguridad) necesarias para entregar el análisis de riesgo de entidad razonado en función de la prevalencia, la inteligencia sobre amenazas y las relaciones.
Herramienta de evaluación de prioridades
Puede usar la colección de herramientas de evaluación de prioridades sin costo adicional, si está incorporado a los productos y servicios necesarios.
Cuotas y límites
herramientas de data lake de Microsoft Sentinel
Todos los parámetros y límites de servicio para Microsoft Sentinel lago de datos también se aplican cuando se usa la colección de herramientas mcp de Microsoft Sentinel.
Los límites siguientes son específicos de Microsoft Sentinel herramientas mcp de Data Lake:
| Característica | Límites |
|---|---|
| Streaming de MCP | 120 segundos |
| Ventana consulta de herramientas | 800 caracteres |
herramienta de analizador de entidades de Microsoft Sentinel
Cada inquilino puede usar la herramienta MCP del analizador de entidades hasta los límites siguientes:
- 200 ejecuciones totales por hora
- 500 ejecuciones totales al día
- Alrededor de 15 ejecuciones simultáneas cada cinco minutos (según la capacidad de servicio disponible)
Los resultados generados por el analizador de entidades están disponibles durante una hora. Debe ejecutar una nueva consulta después de que expire el análisis de la herramienta.
Herramienta de evaluación de prioridades
La limitación de API normal se aplica a las herramientas de la colección de herramientas de evaluación de prioridades. Además, las herramientas que llaman a la API de búsqueda avanzada están enlazadas por las cuotas de búsqueda avanzada y los límites de servicio existentes. Más información sobre las cuotas de búsqueda avanzadas y los parámetros de uso
Disponibilidad de idioma y región
la colección de herramientas mcp de Microsoft Sentinel solo admite mensajes en inglés. Para un rendimiento óptimo, los clientes ubicados en los siguientes países y regiones pueden usar la colección de herramientas mcp de Microsoft Sentinel:
- Australia
- Canadá
- Europa
- India
- Japón
- Noruega
- Sudeste de Asia
- Suiza
- Reino Unido
- Estados Unidos