Suunnittele kustannukset ja tutustu Microsoft Sentinel hinnoitteluun ja laskutukseen

Koskee seuraavia:: Microsoft Sentinel in the Microsoft Defender portal, Microsoft Sentinel in the Azure portal

Jos haluat arvioida odotetut Microsoft Sentinel kustannukset, käytä Microsoft Sentinel kustannusarviotyökalua ja työskentele suoraan tietoturva-asiantuntijan kanssa mukautettujen tarjousten tai lisäohjeiden antamimiseksi.

Microsoft Sentinel kustannukset ovat vain osa Azure laskun kuukausittaisista kustannuksista. Vaikka tässä artikkelissa kerrotaan, miten voit suunnitella kustannuksia ja ymmärtää Microsoft Sentinel laskutusta, sinua laskutetaan kaikista Azure palveluista ja resursseista, joita Azure tilaus käyttää, mukaan lukien kumppanipalvelut.

Tämä artikkeli on osa Microsoft Sentinel käyttöönotto-opasta.

Tärkeää

31.3.2027 jälkeen Microsoft Sentinel ei enää tueta Azure-portaali ja se on käytettävissä vain Microsoft Defender-portaalissa. Kaikki asiakkaat, jotka käyttävät Microsoft Sentinel Azure-portaali, ohjataan Defender-portaaliin ja he käyttävät Microsoft Sentinel vain Defender-portaalissa.

Jos käytät edelleen Microsoft Sentinel Azure-portaali, suosittelemme, että aloitat Defender-portaaliin siirtymisen suunnittelun, jotta siirtyminen olisi sujuvaa ja jotta voit hyödyntää täysin Microsoft Defender tarjoamaa yhtenäistä suojaustoimintokokemusta.

Maksuton kokeiluversio

Ota Microsoft Sentinel käyttöön Azure Monitor Log Analytics -työtilassa, ja ensimmäinen 10 Gigatavua päivässä analytiikkalokien palvelupaketin avulla on maksuton 31 päivän ajan. Log Analytics -tietojen käsittelystä ja Microsoft Sentinel analyysimaksuista enintään 10 Gigatavua päivässä veloitetaan 31 päivän kokeilujakson aikana. Tähän ilmaiseen kokeiluversioon sovelletaan 20 työtilarajoitusta vuokraajaa Azure kohti.

Katso Microsoft Sentinel hinnoittelusivulta lisätietoja siitä, miten näiden rajojen ylittävästä käytöstä veloitetaan. Maksut, jotka liittyvät automaation lisäominaisuuksiin ja oman koneoppimisen tuomiseen, ovat edelleen käytettävissä maksuttoman kokeiluversion aikana, ja kaikki Microsoft Sentinel Data Lakeen liittyvät maksut.

Löydät maksuttoman kokeiluversion aikana resursseja kustannustenhallintaan, koulutukseen ja paljon muuta News & -oppaista > Ilmainen kokeilu -välilehti Microsoft Sentinel Azure-portaali. Tässä välilehdessä on myös tietoja maksuttoman kokeiluversion päivämääristä ja siitä, kuinka monta päivää kokeilujakson päättymisestä on jäljellä.

Tutustu Microsoft Sentinel täydelliseen laskutusmalliin

Microsoft Sentinel tarjoaa joustavan ja ennustettavan hinnoittelumallin. Lisätietoja on Microsoft Sentinel hinnoittelusivulla. Heinäkuuta 2023 vanhemmissa työtiloissa Log Analyticsin työtilamaksut saattavat erota perinteisen hinnoittelutason Microsoft Sentinel. Lisätietoja asiaan liittyvistä Log Analytics -veloituksista on kohdassa Azure Seuraa lokianalyysin hinnoittelua.

Microsoft Sentinel suoritetaan Azure infrastruktuurissa, joka kerryttää kustannuksia, kun otat käyttöön uusia resursseja. On tärkeää ymmärtää, että voi olla muitakin ylimääräisiä infrastruktuurikustannuksia, joita voi kertyä.

Maksutavan Microsoft Sentinel

Hinnoittelu perustuu tasoon, johon tiedot käsitellään. Lisätietoja tasoista ja palvelupaketeista on kohdassa Microsoft Sentinel tietotasot.

Analytiikkataso

Analytiikkatasosta voi maksaa kahdella tavalla: käytön mukaan laskutettavana ja sitoutumistasolla.

Käytön mukaan laskutetaan oletusmalli, joka perustuu tietojen todelliseen tallennusmäärään ja valinnaisesti tietojen säilyttämiseen 90 päivän jälkeen. Tietojen määrä mitataan gigatavuina (10⁹ tavua).
Log Analyticsilla ja Microsoft Sentinel on sitoutumistason hinnoittelu, jota kutsuttiin aiemmin nimellä Kapasiteettivaraukset. Nämä hinnoittelutasot yhdistetään yksinkertaistettuihin hinnoittelutasoihin, jotka ovat ennustettavampia ja tarjoavat huomattavia säästöjä verrattuna käytön mukaan laskutettavaan hinnoitteluun.

Sitoutumistason hinnoittelu alkaa 100 Gt:sta päivässä. Kaikkia sitoumustason yläpuolella olevia käyttötietoja laskutetaan valitsemasi sitoumustason mukaan. Esimerkiksi Sitoumus-taso, joka on 100 Gt päivässä , laskuttaa sinua vahvistetusta 100 Gt:n tietomäärästä sekä mahdolliset ylimääräiset Gt/päivät kyseisen tason alennettuun efektiiviseen hintaan. Käytössä gigatavua kohti -hinta on yksinkertaisesti Microsoft Sentinel hinta jaettuna tason GB päiväkohtaisen määrän mukaan. Lisätietoja on artikkelissa Microsoft Sentinel hinnoittelu.

Kasvata sitoutumistasoasi milloin tahansa kustannusten optimoimiseksi tietojen määrän kasvaessa. Sitoumustason alentaminen on sallittua vain 31 päivän välein. Jos haluat tarkastella nykyistä Microsoft Sentinel hinnoittelutasoasi, valitse Microsoft Sentinel Asetukset ja valitse sitten Hinnoittelu-välilehti. Nykyinen hinnoittelutasosi on merkitty nykyiseksi tasoksi.

Jos haluat määrittää ja muuttaa sitoumustasoasi, katso Hinnoittelutason määrittäminen tai muuttaminen. Vaihda mikä tahansa heinäkuusta 2023 vanhempi työtila yksinkertaistettuun hinnoittelutasokokemukseen laskutusmittareiden yhtenäistämiseksi. Voit myös jatkaa perinteisten hinnoittelutasojen käyttämistä, jotka erottavat Log Analytics -hinnoittelun perinteisestä Microsoft Sentinel hinnoittelusta.

Data Lake -taso

Lisätietoja Microsoft Sentinel Data Lake -tallennustilasta on kohdassa Microsoft Sentinel Data Lake.

Data Lake -taso veloittaa eri Data Lake -ominaisuuksien käytöstä.

Data Lake -tietojen käsittely veloitetaan gigatavua kohti kaikista taulukoihin sisällytetyistä tiedoista, joiden säilytystasoksi on asetettu vain Data Lake -taso. Data Lake -tietojen käsittelymaksuja ei sovelleta, kun tietoja käytetään taulukoihin, joiden säilytysasetuksena on sekä analyysi- että Data Lake -tasot.
Tietojenkäsittelyä veloitetaan gigatavua kohden taulukoihin käsiteltävistä tiedoista, joiden säilytysasetuksena on vain Data Lake -taso. Se tukee muunnoksia, kuten uudelleenohjausta, jakamista, suodatusta ja normalisointia. Tietojenkäsittelymaksuja ei sovelleta, kun tietoja käytetään taulukoihin, joiden säilytys on määritetty sisältämään sekä analytiikka- että Data Lake -tasot.
Data Lake -tallennusmaksuja sovelletaan gigatavua kohti kuukaudessa kaikista tiedoista, jotka pysyvät Data Lake -tasolla analytiikkatason säilytysajan päätyttyä. Maksut perustuvat yksinkertaiseen ja yhtenäiseen tietojen pakkaushintaan 6:1. Jos säilytät esimerkiksi 600 Gigatavua raakatietoja, sitä laskutetaan 100 Gigatavua pakattuja tietoja.
Data Lake -kyselymaksuja sovelletaan gigatavuun pakkaamattomia tietoja, jotka on skannattu Kusto Query Language (KQL) -kyselyillä tai KQL-töillä.
Kehittyneet tietojen merkityksellisten tietojen veloitukset koskevat käsittelytuntikohtaa, jota käytetään käytettäessä muistikirjaistuntoja, muistikirjatöiden suorittamista tai mukautettujen kaavioiden solmujen ja reunojen luomista. Käsittelytunnit lasketaan kertomalla muistikirjaan valitun varannon ydinten määrä sillä ajalla, jonka istunto oli aktiivisena tai jossa työ oli käynnissä. Data Lake -muistikirjan istunnot ja työt ovat käytettävissä 12,32- ja 80 vCore -varannoissa. Käyttöönoton jälkeen Microsoft Sentinel työtilojen käyttöä aletaan laskuttaa aiemmin kuvattujen mittareiden kautta aiemmin luodun pitkäaikaisen säilytyksen (aiemmalta nimeltään Arkisto) sijaan, haku- tai lisälokien käsittelymittareina.

Microsoft Sentinel kaavio

Upotetut kaaviot Defender- ja Purview-portaaleissa

Metsästyskaavion ja räjähdyssäteen visualisoinnit Microsoft Defender portaalissa yhdessä Insider Risk Managementin ja Tietosuojatutkimukset kanssa Microsoft Purview -portaalissa eivät veloitus- tai kulutusmaksuja. Lisätietoja Sentinel:n avulla hyödyntäjistä Microsoft Purview- ja Defender-kaavioista on artikkelissa Microsoft Sentinel kaavio.

Defenderin ja Purview-kaavioiden käyttäminen MCP-kaaviotyökalukokoelman kautta aiheuttaa lisämaksuja.

Mukautetut kaaviot

Sentinel mukautettu kaaviolaskutus perustuu kulutukseen, ja kaaviotoiminnot laskutetaan käsittelytuntia kohden. Lisätietoja mukautettujen kaavioiden Microsoft Sentinel on artikkelissa Mukautetut kaaviot.

Seuraavat mukautetun kaavion toiminnot laskutetaan tunnissa kaaviomittarin alla:

Kaavion luominen muistikirjojen avulla Visual Studio Codessa.
Kaavion kyseleminen muistikirjojen avulla Visual Studio Codessa.
Kaavion kyseleminen Sentinel kuvaajien käyttökokemuksilla Defender-portaalin kautta.
Kaavion kyseleminen Graph-kyselyn ohjelmointirajapinnoilla.
Kaavion kyseleminen MCP Sentinel kaaviotyökalukokoelman avulla.

Kaavion veloitukset

Kaaviomaksut lasketaan ydintuntien suoritusajaksi kerrottuna vCoren määrällä valitussa SKU:ssa kertaa Sentinel kaaviomittarin hinnan. On olemassa yksi kaavion SKU-vaihtoehto, joka käyttää 49 vCorea kaavion koontitoiminnoissa ja 6 vCorea kaaviokyselyissä, ja kyselyn vähimmäissuorittamisaika on yksi minuutti.

Kun esimerkiksi suoritat muistikirjatyön tunnin ajan ja luot kaavion ohjelmointirajapinnoilla kaavion, joka kestää viisi minuuttia, kaavion kustannukset lasketaan seuraavasti:

cost = 49 × (Price per vCore hour) × (5/60)

Vastaavasti jos kaaviokyselyiden valmistuminen kestää minuutin, kustannukset määritetään seuraavasti:

cost = 6 × (Price per vCore hour) × (1/60)

Kaikki muistikirjat/Spark-käsittelyt ja Data Lake -tallennustila, joita kulutetaan tietojen muuntamiseen solmun ja reunojen rakentamiseksi kaaviolle, laskutetaan itsenäisesti aiemmin luotujen Sentinel Data Lake -mittareiden mukaan (Data Lake Storage ja Advanced Data Insights).

Sentinel Model Context Protocol (MCP) -palvelin

Sentinel MCP -palvelin on käyttöliittymäkerros, joka paljastaa Sentinel-ympäristön ominaisuudet tekoälyagenteille. ITSE MCP-palvelimen käyttämisestä ei ole lisäkustannuksia. MCP-työkalut käyttävät pohjana olevia Sentinel käyttöympäristöpalveluita, kuten Data Lake -kyselyitä tai kaaviotoimintoja, jotka laskutetaan niiden mittareiden perusteella. Lisäksi tietyt työkalut, kuten entiteettianalysaattori, saattavat käyttää suojauslaskennan yksiköitä, kun tekoälyn päättelyn suorittaminen vaaditaan. Asiakkailta veloitetaan vain pohjana olevista käyttöympäristöpalveluista ja heidän kuluttamistaan käsittelyistä.

Microsoft Sentinel MCP Data Lake Tools

Lisätietoja Data Lake -työkaluista on artikkelissa Tietojen etsintätyökalujen kerääminen Microsoft Sentinel MCP -palvelimessa.

Microsoft Sentinel yhtenäisen MCP-palvelimen asentaminen ja määrittäminen ei maksa mitään. Työkalujen avulla tietojen hakeminen ja noutaminen Kusto Query Language (KQL) -kyselyiden avulla Microsoft Sentinel Data Lake -tallennustilasta käynnistää kuitenkin Data Lake -kyselymittarin. Lisätietoja on artikkelissa Microsoft Sentinel Data Laken hinnoittelu.

Microsoft Sentinel MCP-entiteettianalysaattori

Lisätietoja entiteetin analysoimisesta on kohdassa Entiteettianalysaattori.

Asiakkaita veloitetaan tekoälyn päättelyyn käytetyistä suojauslaskennan yksiköistä, jotka luovat entiteetin riskianalyysin, joka perustuu levinneisyyteen, uhkatietoihin ja suhteisiin.

Olemassa olevat Security Copilot oikeudet ovat voimassa. Käyttö, joka ylittää Microsoft 365 E5 käyttöoikeutesi, aiheuttaa lisämaksuja. SCU-ylityksiä laskutetaan vain, kun käyttö ylittää varatun summan, ja asiakkailta veloitetaan vain kulutetut SKU:t. Lisätietoja on kohdassa Sentinel MCP-laskutus ja Microsoft Security Copilot käytön aloittaminen.

Lisäksi entiteettianalysaattoria käytettäessä asiakkailta veloitetaan Microsoft Sentinel Data Lake -tallennustilalle suoritetuista KQL-kyselyistä.

Microsoft Sentinel MCP-triage-työkalu

Lisätietoja triage-työkalusta on artikkelissa Triage-työkalukokoelma.

Triage-työkalun asentaminen, määrittäminen ja käyttäminen ei maksa mitään, jos olet mukana tarvittavissa tuotteissa ja palveluissa. Voit käyttää triage-portaalia maksutta, kun Microsoft Defender, Microsoft Defender for Endpoint tai Microsoft Sentinel on määritetty Microsoft Defender portaalissa.

Microsoft Sentinel laskun ymmärtäminen

Laskutettavat mittarit ovat palvelusi yksittäisiä osia, jotka näkyvät laskussasi ja näkyvät Microsoft Cost Managementissa. Laskutusjakson lopussa kunkin mittarin maksut lasketaan yhteen. Laskussasi tai laskussasi näkyy osa kaikista Microsoft Sentinel kustannuksista. Kullekin mittarille on oma rivikohde.

Jos haluat nähdä Azure laskun, valitse Cost AnalysisCost Managementin vasemmassa siirtymisruudussa. Etsi ja valitse Kustannusanalyysi-näytössäLaskun tiedotkaikista näkymistä. Lisätietoja laskutustietojen tarkastelemiseen tarvittavasta käyttöoikeustasosta on artikkelissa Azure laskutustietojen käytön hallinta.

Seuraavassa kuvassa näkyvät kustannukset ovat vain esimerkkitarkoituksiin. Niitä ei ole tarkoitettu vastaamaan todellisia kustannuksia. 1.7.2023 alkaen vanhojen hinnoittelutasojen etuliitteenä on Perinteinen.

Microsoft Sentinel- ja Log Analytics -maksut saattavat näkyä Azure laskussa erillisinä rivinimikkeinä valitun hinnoittelusuunnitelmasi perusteella. Yksinkertaistetut hinnoittelutasot esitetään yksittäisenä sentinel rivikohteena hinnoittelutasolle. Käsittely ja analyysi laskutetaan päivittäin. Jos työtilasi ylittää sitoumustason käyttövarauksen tiettynä päivänä, Azure lasku näyttää yhden rivinimikkeen Sitoumus-tasolle siihen liittyvine kiinteine kustannuksineen ja erillisen rivinimikkeen kustannuksille, jotka ylittävät sitoumustason, laskutetaan samalla voimassa olevalla sitoumustasolla.

Yksinkertaistettu
Classic (Perinteinen)

Seuraavissa välilehdissä näytetään, miten Microsoft Sentinel kustannukset näkyvät Azure laskusi Palvelun nimi- ja Mittari-sarakkeissa yksinkertaistetun hinnoittelutason mukaan.

Jos sinua laskutetaan yksinkertaistetulla sitoutumistasolla, tässä taulukossa näytetään, miten Microsoft Sentinel kustannukset näkyvät Azure laskusi Palvelun nimi- ja Meter-sarakkeissa.

Kustannusten kuvaus	Palvelun nimi	Mittari
Microsoft Sentinel sitoumustaso	`Sentinel`	`n` Gb-sitoumustaso
Microsoft Sentinel Sitoumuksen tason ylitys	`Sentinel`	Analyysi

Jos sinua laskutetaan perinteisellä sitoutumistasolla, tässä taulukossa näytetään, miten Microsoft Sentinel ja Log Analytics -kustannukset näkyvät Azure laskusi Palvelun nimi- ja Mittari-sarakkeissa.

Kustannusten kuvaus	Palvelun nimi	Mittari
Microsoft Sentinel sitoumustaso	`Sentinel`	Perinteinen `n` Gt-sitoumustaso
Log Analytics Commitment -taso	`Azure Monitor`	`n` Gb-sitoumustaso
Microsoft Sentinel Sitoumuksen tason ylitys	`Sentinel`	Perinteinen analyysi
Kirjaa analytiikka sitoutumistason yli	`Log Analytics`	Tietojen käsittely

Jos sinua laskutetaan yksinkertaistetulla käytön mukaan laskutetulla hinnalla, tässä taulukossa näytetään, miten Microsoft Sentinel kustannukset näkyvät Azure laskusi Palvelun nimi- ja Meter-sarakkeissa.

Kustannusten kuvaus	Palvelun nimi	Mittari
Pay-as-you-go	`Sentinel`	Käytön mukaan laskuteltaessa -analyysi
Peruslokien tietoanalyysi	`Sentinel`	Peruslokien analyysi
Lisälokien tietojen analysointi	`Sentinel`	Lisälokien analyysi

Jos sinua laskutetaan perinteisellä käytön mukaan laskutetulla hinnalla, tässä taulukossa näytetään, miten Microsoft Sentinel- ja Log Analytics -kustannukset näkyvät Azure laskusi Palvelun nimi- ja Mittari-sarakkeissa.

Kustannusten kuvaus	Palvelun nimi	Mittari
Pay-as-you-go	`Sentinel`	Perinteinen käytön mukaan laskuteltava analyysi
Pay-as-you-go	`Log Analytics`	Käytön mukaan laskutetessa tietojen käsittely
Peruslokien tietoanalyysi	`Sentinel`	Perinteinen peruslokianalyysi
Peruslokien tietojen käsittely	`Azure Monitor`	Peruslokien tietojen käsittely
Lisälokien tietojen analysointi	`Sentinel`	Perinteinen lisälokien analyysi
Tietojen käsittely ylimääräisinä lokeina	`Azure Monitor`	Tietojen perustiedot

Tässä taulukossa näytetään, miten Microsoft Sentinel ja Log Analytics -palvelun veloituksetta näkyvät Azure maksuttomien tietopalveluiden Palvelun nimi- ja Mittari-sarakkeissa, kun laskutus on yksinkertaistetulla hinnoittelutasolla. Lisätietoja on kohdassa Tietojen allokoinnin etujen tarkasteleminen.

Kustannusten kuvaus	Palvelun nimi	Mittari
Microsoft Sentinel maksuton kokeiluversio – Sentinel Analysis	`Sentinel`	Maksuton kokeiluanalyysi
Microsoft Defender XDR hyöty – tietoanalyysi	`Sentinel`	Ilmainen hyöty - M365 Defender Analysis

Tässä taulukossa näytetään, miten Microsoft Sentinel ja Log Analyticsin veloituksetta näkyvät Azure maksuttomien tietopalveluiden Palvelun nimi- ja Mittari-sarakkeissa, kun laskutus on perinteisellä hinnoittelutasolla. Lisätietoja on kohdassa Tietojen allokoinnin etujen tarkasteleminen.

Kustannusten kuvaus	Palvelun nimi	Mittari
Microsoft Sentinel ilmainen kokeiluversio – Log Analytics -tietojen käsittely	`Azure Monitor`	Ilmainen etu – Az Sentinel kokeiluversion tietojen käsittely
Microsoft Sentinel maksuton kokeiluversio – Sentinel Analysis	`Sentinel`	Maksuton kokeiluanalyysi
Microsoft Defender XDR hyöty – tietojen käsittely	`Azure Monitor`	Ilmainen hyöty - M365 Defenderin tietojen käsittely
Microsoft Defender XDR hyöty – tietoanalyysi	`Sentinel`	Ilmainen hyöty - M365 Defender Analysis

Lue, miten voit tarkastella ja ladata Azure laskusi.

Muiden palveluiden kustannukset ja hinnoittelu

Microsoft Sentinel integroituu moniin muihin Azure palveluihin, kuten Azure Logic Appsiin, Azure Muistikirjoihin, ja tuo omat byoml-mallit. Joissakin näistä palveluista saatetaan veloittaa lisämaksuja. Jotkin Microsoft Sentinel tietoliittimet ja ratkaisut käyttävät Azure-funktiot tietojen käsittelyyn, mikä aiheuttaa myös erilliset kustannukset.

Lue lisätietoja näiden palveluiden hinnoittelusta:

Muilla käyttämilläsi palveluilla voi olla siihen liittyviä kustannuksia.

Vuorovaikutteiset ja tietojen säilytyskustannukset yhteensä

Kun olet ottanut Microsoft Sentinel käyttöön Log Analytics -työtilassa, harkitse seuraavia määritysvaihtoehtoja:

Säilytä kaikki työtilaan tuodut tiedot maksutta ensimmäisten 90 päivän ajan. Yli 90 päivän säilytystä veloitetaan log analyticsin vakiopidätyshintoja kohden.
Määritä eri säilytysasetukset yksittäisille tietotyypeille. Tietoja säilyttämisestä tietotyypin mukaan.
Laajenna tietojen säilytystä kokonaismäärällä, jotta voit käyttää historiallisia lokeja. Microsoft Sentinel Data Lake on edullinen säilytystila tietojen säilyttämiselle esimerkiksi säädösten noudattamiselle. Sitä veloitetaan tallennetun ja skannatun tiedon määrän perusteella. Tietojenhallintataulukoiden > avulla voit säätää Analytiikka- ja Kokonaissäilytysjaksoa ja saada lisätietoja kohdasta Mikä on Microsoft Sentinel Data Lake?
Vaihda toissijaisia suojaustietoja sisältävät taulukot Lake-tasolle. Tämän avulla voit tallentaa suuren määrän alhaisia lokeja edulliseen hintaan, kun kyselyominaisuudet ovat valmiita sisään. Tietojenhallintataulukoiden > avulla voit vaihtaa taulukot Analytiikka-tasoltaLake-tasolle.

Muut CEF-käsittelykustannukset

CEF on Microsoft Sentinel tuettu Syslog-tapahtumamuoto. CEF:n avulla voit tuoda arvokkaita suojaustietoja eri lähteistä Microsoft Sentinel työtilaasi. CEF-lokit päätyvät Microsoft Sentinel CommonSecurityLog-taulukkoon, joka sisältää kaikki vakiot ajan tasalla olevat CEF-kentät.

Monet laitteet ja tietolähteet tukevat kirjauskenttiä CEF-vakiorakenteen lisäksi. Nämä ylimääräiset kentät saapuvat AdditionalExtensions-taulukkoon. Näiden kenttien käsittelymäärät voivat olla suuremmat kuin CEF-vakiokenttien, koska näiden kenttien tapahtuman sisältö voi olla vaihteleva.

Kustannukset, jotka saattavat kertyä resurssien poistamisen jälkeen

Microsoft Sentinel poistaminen ei poista Log Analytics -työtilaa, Microsoft Sentinel otettiin käyttöön, tai erillisiä maksuja, joita työtila saattaa aiheuttaa.

Ilmaiset tietolähteet

Seuraavat tietolähteet ovat ilmaisia Microsoft Sentinel kanssa:

Azure toimintolokit
Microsoft Sentinel kunto
Office 365 valvontalokit, mukaan lukien kaikki SharePoint-toiminnot, Exchange-järjestelmänvalvojan toimet ja Teams
Suojausilmoitukset, mukaan lukien seuraavista lähteistä peräisin olevat hälytykset:
- Microsoft Defender XDR
- Microsoft Defender for Cloud
- Microsoft Defender for Office 365
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Endpoint
Seuraavista lähteistä peräisin olevat ilmoitukset:
- Microsoft Defender for Cloud
- Microsoft Defender for Cloud Apps

Vaikka ilmoitukset ovat ilmaisia, joidenkin Microsoft Defender XDR, Defender for Endpoint/Identity/Office 365/Cloud Appsin, Microsoft Entra ID:n ja Azure Information Protection (AIP) tietotyyppien raakalokit maksetaan.

Seuraavassa taulukossa on lueteltu Microsoft Sentinel ja Log Analyticsin tietolähteet, joita ei veloiteta. Lisätietoja on kohdassa Pois jätetyt taulukot.

Microsoft Sentinel tietoyhdistin	Maksuton tietotyyppi
Azure toiminto	AzureActivity
Microsoft Sentinel 1:n kunnon seuranta	SentinelHealth
Microsoft Entra ID suojaus	SecurityAlert (IPC)
Microsoft 365	OfficeActivity (SharePoint)
	OfficeActivity (Exchange)
	OfficeActivity (Teams)
Microsoft Defender for Cloud	SecurityAlert (Azure Tietoturvakeskus)
Microsoft Defender IoT:lle	SecurityAlert (Azure IoT:n tietoturvakeskus)
Microsoft Defender XDR	SecurityIncident
	SecurityAlert
Microsoft Defender for Endpoint	SecurityAlert (MDATP)
Microsoft Defender for Identity	SecurityAlert (AATP)
Microsoft Defender for Cloud Apps	SecurityAlert (MCAS)
Office 365 Microsoft Defender (esikatselu)	SecurityAlert (OATP)

¹Lisätietoja on kohdassa Microsoft Sentinel seuranta ja kunnon seuranta.

Valitse sekä maksuttomia että maksullisia tietotyyppejä sisältävät tietoliittimet, mitkä tietotyypit haluat ottaa käyttöön.

Lue lisätietoja siitä, miten voit yhdistää tietolähteitä, kuten maksuttomia ja maksullisia tietolähteitä.

Lisätietoja

Microsoft Sentinel kustannusten valvonta
Vähennä Microsoft Sentinel kustannuksia
Lue , miten voit optimoida pilvipalveluinvestointisi Microsoft Cost Managementin avulla.
Lue lisätietoja kustannusten hallinnasta kustannusanalyysin avulla.
Lue lisätietoja odottamattomien kustannusten välttämiseksi.
Osallistu Cost Managementin ohjatun oppimisen kurssille.
Lisätietoja Log Analytics -tietojen määrän vähentämisestä on artikkelissa Parhaiden käytäntöjen valvonta – Kustannusten hallinta Azure.

Seuraavat vaiheet

Ota käyttöön Microsoft Sentinel

Palaute

Onko tästä sivusta apua?

Last updated on 2026-04-23