Planlegge kostnader og forstå Microsoft Sentinel priser og fakturering

Gjelder for: Microsoft Sentinel in the Microsoft Defender portal, Microsoft Sentinel in the Azure portal

Hvis du vil beregne forventede Microsoft Sentinel kostnader, kan du bruke Microsoft Sentinel kostnadsestimatorverktøyet og arbeide direkte med en sikkerhetssalgsspesialist for et egendefinert tilbud eller ytterligere veiledning.

Kostnader for Microsoft Sentinel er bare en del av de månedlige kostnadene i Azure fakturaen. Selv om denne artikkelen forklarer hvordan du planlegger kostnader og forstår faktureringen for Microsoft Sentinel, faktureres du for alle Azure tjenester og ressurser Azure abonnementet bruker, inkludert partnertjenester.

Denne artikkelen er en del av distribusjonsveiledningen for Microsoft Sentinel.

Viktig

Etter 31. mars 2027 vil Microsoft Sentinel ikke lenger støttes i Azure Portal og vil bare være tilgjengelig i Microsoft Defender-portalen. Alle kunder som bruker Microsoft Sentinel i Azure Portal, blir omdirigert til Defender-portalen og vil bare bruke Microsoft Sentinel i Defender-portalen.

Hvis du fortsatt bruker Microsoft Sentinel i Azure Portal, anbefaler vi at du begynner å planlegge overgangen til Defender-portalen for å sikre en jevn overgang og dra full nytte av opplevelsen av enhetlige sikkerhetsoperasjoner som tilbys av Microsoft Defender.

Gratis prøveversjon

Aktiver Microsoft Sentinel på et Azure overvåk log analytics-arbeidsområdet, og de første 10 GB/dagen som ble inntatt ved hjelp av analyseloggplanen, er gratis i 31 dager. Kostnaden for både Log Analytics-datainntak og Microsoft Sentinel analysekostnader opptil grensen på 10 GB/dag, fravikes i løpet av prøveperioden på 31 dager. Denne gratis prøveversjonen er underlagt en grense på 20 arbeidsområder per Azure leier.

Se prissiden for Microsoft Sentinel for informasjon om hvordan bruk utenfor disse grensene belastes. Kostnader relatert til ekstra funksjoner for automatisering og bruk din egen maskinlæring gjelder fortsatt under den gratis prøveperioden, og eventuelle Microsoft Sentinel datasjørelaterte kostnader.

Under den gratis prøveperioden kan du finne ressurser for kostnadsstyring, opplæring og mer på nyheter & veileder gratis prøveversjon-fanen > i Microsoft Sentinel på Azure Portal. Denne fanen viser også detaljer om datoene for den gratis prøveversjonen, og hvor mange dager som gjenstår før prøveperioden utløper.

Forstå den fullstendige faktureringsmodellen for Microsoft Sentinel

Microsoft Sentinel tilbyr en fleksibel og forutsigbar prismodell. Hvis du vil ha mer informasjon, kan du se Microsoft Sentinel prissiden. Arbeidsområder som er eldre enn juli 2023, kan ha arbeidsområdekostnader for Log Analytics atskilt fra Microsoft Sentinel i et klassisk prisnivå. Hvis du vil se de relaterte log analytics-kostnadene, kan du se Azure Overvåke log analytics-priser.

Microsoft Sentinel kjører på Azure infrastruktur som påløper kostnader når du distribuerer nye ressurser. Det er viktig å forstå at det kan være andre ekstra infrastrukturkostnader som kan påløpe.

Slik belastes du for Microsoft Sentinel

Priser er basert på nivået som dataene er inntatt i. Hvis du vil ha mer informasjon om nivåer og planer, kan du se Datanivåer i Microsoft Sentinel.

Analysenivå

Det finnes to måter å betale for analysenivået på: betal-etter-bruk og forpliktelsesnivåer.

Bruksbetaling er standardmodellen, basert på det faktiske datavolumet som er lagret, og eventuelt for dataoppbevaring utover 90 dager. Datavolumet måles i GB (10⁹ byte).
Log Analytics og Microsoft Sentinel har priser for forpliktelsesnivå, tidligere kalt Kapasitetsreservasjoner. Disse prisnivåene kombineres i forenklede prisnivåer som er mer forutsigbare og tilbyr betydelige besparelser sammenlignet med betal-etter-bruk-priser .

Priser for forpliktelsesnivå starter på 100 GB per dag. Bruk over forpliktelsesnivået faktureres med den satsen du valgte for forpliktelsesnivået. Et forpliktelsesnivå på for eksempel 100 GB per dag fakterer deg for det forpliktede datavolumet på 100 GB, pluss eventuelle ekstra GB/dag til den diskonterte effektive prisen for dette nivået. Den effektive prisen per GB er ganske enkelt den Microsoft Sentinel prisen dividert med antallet nivå GB per dag. Hvis du vil ha mer informasjon, kan du se Microsoft Sentinel priser.

Øk forpliktelsesnivået når som helst for å optimalisere kostnadene etter hvert som datavolumet øker. Det er bare tillatt å senke forpliktelsesnivået hver 31. dag. Hvis du vil se gjeldende Microsoft Sentinel prisnivå, velger du Innstillinger i Microsoft Sentinel, og deretter velger du Priser-fanen. Gjeldende prisnivå er merket som gjeldende nivå.

Hvis du vil angi og endre forpliktelsesnivået, kan du se Angi eller endre prisnivå. Bytt alle arbeidsområder som er eldre enn juli 2023, til den forenklede prisnivåopplevelsen for å forene faktureringsmålere. Eller fortsett å bruke de klassiske prisnivåene som skiller ut Log Analytics-prisene fra den klassiske Microsoft Sentinel klassiske priser.

Data lake tier

Hvis du vil ha mer informasjon om Microsoft Sentinel datasjøen, kan du se Microsoft Sentinel datasjøen.

Data lake tier pådrar seg kostnader basert på bruk av ulike data lake-funksjoner.

Datainnsjøinntak belastes per GB for alle data som tas inn i tabeller med oppbevaring satt til datasjønivå. Kostnader for inntak av datasjøen gjelder ikke når data tas inn i tabeller med oppbevaring satt til å inkludere både analytiske nivåer og datasjønivåer.
Databehandling belastes per GB for data som tas inn i tabeller med oppbevaring satt til datasjønivå. Den støtter transformasjoner som redaction, splitting, filtrering og normalisering. Kostnader for databehandling gjelder ikke når data tas inn i tabeller med oppbevaring satt til å inkludere både analytiske nivåer og datasjønivåer.
Data lake storage charges are applied per GB per month for any data that remains in the data lake tier after the analytic tier retention period ends. Gebyrer er basert på en enkel og ensartet datakomprimeringsrate på 6:1. Hvis du for eksempel beholder 600 GB rådata, faktureres de som 100 GB komprimerte data.
Data lake query charges apply per GB of uncompressed data scanned using Kusto Query Language (KQL) querys or KQL jobs.
Avanserte datainnsiktskostnader gjelder per databehandlingstime som brukes i notatblokkøkter, kjører notatblokkjobber eller bygger noder og kanter for egendefinerte grafer. Beregningstimer beregnes ved å multiplisere antall kjerner i utvalget som er valgt for notatblokken, med tiden en økt var aktiv eller en jobb kjørte. Data lake notebook sessions and jobs are available in pools of 12, 32, and 80 vCores. Når det er pålastet, begynner bruken fra Microsoft Sentinel arbeidsområder å bli fakturert gjennom de tidligere beskrevne målerne i stedet for eksisterende langsiktig oppbevaring (tidligere kjent som Arkiv), søk eller hjelpelogginntaksmålere.

Microsoft Sentinel graf

Innebygde grafer i Defender- og Purview-portaler

Visualiseringer av jaktdiagram og eksplosjonsradius i Microsoft Defender-portalen, sammen med Insider Risk Management og Undersøkelse om datasikkerhet i Microsoft Purview-portalen, pådrar seg ingen fakturerings- eller forbrukskostnader. Hvis du vil lære mer om Microsoft Purview- og Defender-grafene som drives av Sentinel, kan du se Microsoft Sentinel grafen.

Tilgang til Grafer for Defender og Purview gjennom mcp-grafverktøysamlingen resulterer i ekstra kostnader.

Egendefinerte grafer

Sentinel egendefinerte graffakturering er forbruksbasert, med grafoperasjoner belastet per databehandlingstime. Hvis du vil lære mer om Microsoft Sentinel egendefinerte grafer, kan du se Egendefinerte grafer.

Følgende egendefinerte grafoperasjoner faktureres per databehandlingstime under grafmåleren:

Opprette en graf ved hjelp av notatblokker i Visual Studio Code.
Spørre etter en graf ved hjelp av notatblokker i Visual Studio Code.
Spør etter en graf ved hjelp av Sentinel grafopplevelser via Defender-portalen.
Spør etter en graf ved hjelp av API-er for Graph Query.
Spør etter en graf ved hjelp av Sentinel MCP-diagramverktøysamling.

Grafgebyrer

Grafgebyrer beregnes som kjøringstid for kjernetimer multiplisert med antall virtuelle kjerner i den valgte SKU-en som ganger prisen på Sentinel grafmåler. Det finnes et enkelt SKU-alternativ for grafen, som bruker 49 virtuelle kjerner for kompileringsoperasjoner og 6 virtuelle kjerner for grafspørringer, med minimum kjøretid for spørringer på ett minutt.

Når du for eksempel kjører en notatblokkjobb i én time og bruker graf-API-er til å bygge et diagram som tar fem minutter, beregnes grafkostnaden som:

cost = 49 × (Price per vCore hour) × (5/60)

På samme måte, hvis grafspørringene tar ett minutt å fullføre, bestemmes kostnaden som:

cost = 6 × (Price per vCore hour) × (1/60)

Alle notatblokker/Spark-databehandlinger og datasjølagring som brukes for datatransformasjoner for å bygge node og kanter for grafen, faktureres uavhengig av eksisterende Sentinel datasjømålere (Data Lake Storage og Advanced Data Insights).

SENTINEL Model Context Protocol (MCP)-server

Sentinel MCP-server er et grensesnittlag som viser Sentinel plattformfunksjoner til AI-agenter. Det er ingen ekstra kostnader ved bruk av selve MCP-serveren. MCP-verktøy bruker underliggende Sentinel plattformtjenester, for eksempel dataspørringer eller grafoperasjoner, som faktureres basert på deres respektive målere. I tillegg kan enkelte verktøy, for eksempel enhetsanalyse, bruke Security Compute Units (SCUs) når kjøring av ai-resonnering kreves. Kunder belastes bare for de underliggende plattformtjenestene og beregningene de forbruker.

verktøy for Microsoft Sentinel MCP-datasjøen

Hvis du vil lære mer om verktøy for datasjø, kan du se datautforskningsverktøysamling i Microsoft Sentinel MCP-server.

Installering og konfigurering av den enhetlige MCP-serveren for Microsoft Sentinel har ingen kostnader. Hvis du imidlertid bruker verktøyene til å søke etter og hente data ved hjelp av KQL-spørringer (Kusto Query Language) fra Microsoft Sentinel datasjøen, aktiveres spørringsmåleren for datasjøen. Hvis du vil ha mer informasjon, kan du se Microsoft Sentinel datasjøens priser.

Microsoft Sentinel MCP-enhetsanalyse

Hvis du vil ha mer informasjon om enhetsanalyse, kan du se Enhetsanalyse.

Kunder belastes for security compute units (SCUs) som brukes til ai-resonnering som genererer enhetsrisikoanalysen, som er basert på utbredelse, trusselintelligens og relasjoner.

Eksisterende Security Copilot rettigheter gjelder. All bruk som overskrider Microsoft 365 E5-rettigheten, pådrar seg ekstra kostnader. SCU-overforbruk faktureres bare når bruken overskrider det klargjorte beløpet, og kunder belastes bare for SCU-ene som forbrukes. Hvis du vil ha mer informasjon, kan du se Sentinel MCP-fakturering og Komme i gang med Microsoft Security Copilot for informasjon om SCUs.

Når du bruker enhetsanalyse, blir kunder i tillegg belastet for KQL-spørringer utført mot Microsoft Sentinel datasjøen.

Microsoft Sentinel MCP-triageverktøy

Hvis du vil lære mer om triage-verktøyet, kan du se Triage-verktøysamlingen.

Installering, konfigurering og bruk av triage-verktøyet har ingen kostnad, forutsatt at du er koblet til de nødvendige produktene og tjenestene. Du kan få tilgang til triage uten ekstra kostnad når Microsoft Defender, Microsoft Defender for endepunkt eller Microsoft Sentinel er konfigurert i Microsoft Defender portalen.

Forstå Microsoft Sentinel fakturaen

Fakturerbare målere er de individuelle komponentene i tjenesten som vises på fakturaen og vises i Microsoft Cost Management. På slutten av faktureringssyklusen summeres kostnadene for hver måler. Fakturaen viser en del for alle Microsoft Sentinel kostnader. Det finnes et separat linjeelement for hver måler.

Hvis du vil se Azure fakturaen, velger du Kostnadsanalyse i venstre navigasjonsrute i Kostnadsadministrasjon. Finn og velg fakturadetaljene fra Alle visninger på skjermbildet Kostnadsanalyse. Hvis du vil forstå tilgangsnivået som kreves for å vise faktureringsinformasjon, kan du se Administrere tilgang til faktureringsinformasjon for Azure.

Kostnadene som vises i illustrasjonen nedenfor, er for eksempel bare formål. De er ikke ment å gjenspeile faktiske kostnader. Fra og med 1. juli 2023 er eldre prisnivåer prefikset med Klassisk.

Microsoft Sentinel og Log Analytics-gebyrer kan vises på Azure fakturaen som separate linjeelementer basert på den valgte prisplanen. Forenklede prisnivåer representeres som ett enkelt sentinel linjeelement for prisnivået. Inntak og analyse faktureres daglig. Hvis arbeidsområdet overskrider fordelingen for bruk av forpliktelsesnivå på en gitt dag, viser den Azure fakturaen ett linjeelement for forpliktelsesnivået med tilknyttede faste kostnader, og et separat linjeelement for kostnaden utover forpliktelsesnivået, fakturert med samme effektive sats for forpliktelsesnivå.

Forenklet
Klassisk

Følgende faner viser hvordan Microsoft Sentinel kostnader vises i kolonnene Tjenestenavn og Måler i Azure fakturaen, avhengig av det forenklede prisnivået.

Hvis du faktureres med den forenklede satsen for forpliktelsesnivå, viser denne tabellen hvordan Microsoft Sentinel kostnader vises i kolonnene Tjenestenavn og Måler i Azure fakturaen.

Kostnadsbeskrivelse	Tjenestenavn	Måler
Microsoft Sentinel forpliktelsesnivå	`Sentinel`	`n` Forpliktelsesnivå for GB
overstyring av Microsoft Sentinel forpliktelsesnivå	`Sentinel`	Analyse

Hvis du faktureres med den klassiske satsen for forpliktelsesnivå, viser denne tabellen hvordan Microsoft Sentinel- og Log Analytics-kostnader vises i kolonnene Tjenestenavn og Måler i Azure fakturaen.

Kostnadsbeskrivelse	Tjenestenavn	Måler
Microsoft Sentinel forpliktelsesnivå	`Sentinel`	Klassisk `n` GB-forpliktelsesnivå
Nivå for log analytics-forpliktelse	`Azure Monitor`	`n` Forpliktelsesnivå for GB
overstyring av Microsoft Sentinel forpliktelsesnivå	`Sentinel`	Klassisk analyse
Logganalyse over forpliktelsesnivået	`Log Analytics`	Datainntak

Hvis du faktureres med en forenklet forbrukssats, viser denne tabellen hvordan Microsoft Sentinel kostnader vises i kolonnene Tjenestenavn og Måler i Azure fakturaen.

Kostnadsbeskrivelse	Tjenestenavn	Måler
Pay-as-you-go	`Sentinel`	Analyse av bruksbasert
Dataanalyse for grunnleggende logger	`Sentinel`	Analyse av grunnleggende logger
Dataanalyse av hjelpelogger	`Sentinel`	Analyse av hjelpelogger

Hvis du faktureres med klassisk forbruksbetalingssats, viser denne tabellen hvordan Microsoft Sentinel- og Log Analytics-kostnader vises i kolonnene Tjenestenavn og Måler i Azure fakturaen.

Kostnadsbeskrivelse	Tjenestenavn	Måler
Pay-as-you-go	`Sentinel`	Klassisk bruksbasert analyse
Pay-as-you-go	`Log Analytics`	Bruk datainntak
Dataanalyse for grunnleggende logger	`Sentinel`	Klassisk analyse av grunnleggende logger
Grunnleggende datainntak for logger	`Azure Monitor`	Datainntak for grunnleggende logger
Dataanalyse av hjelpelogger	`Sentinel`	Analyse av klassiske hjelpelogger
Hjelpelogger datainntak	`Azure Monitor`	Grunnleggende hjelpedatainntak

Denne tabellen viser hvordan Microsoft Sentinel og Log Analytics uten kostnader vises i kolonnene Tjenestenavn og Måler i Azure fakturaen for gratis datatjenester når fakturering er på et forenklet prisnivå. Hvis du vil ha mer informasjon, kan du se Vis fordeling av datatildeling.

Kostnadsbeskrivelse	Tjenestenavn	Måler
Microsoft Sentinel gratis prøveversjon – Sentinel analyse	`Sentinel`	Gratis prøveversjonsanalyse
Microsoft Defender XDR benefit – dataanalyse	`Sentinel`	Gratis fordel - M365 Defender Analysis

Denne tabellen viser hvordan Microsoft Sentinel og Log Analytics uten kostnader vises i kolonnene Tjenestenavn og Måler i Azure fakturaen for gratis datatjenester når fakturering er på et klassisk prisnivå. Hvis du vil ha mer informasjon, kan du se Vis fordeling av datatildeling.

Kostnadsbeskrivelse	Tjenestenavn	Måler
Microsoft Sentinel gratis prøveversjon – inntak av logganalysedata	`Azure Monitor`	Gratis fordel – Inntak av prøveversjonsdata for Az Sentinel
Microsoft Sentinel gratis prøveversjon – Sentinel analyse	`Sentinel`	Gratis prøveversjonsanalyse
Microsoft Defender XDR Benefit – datainntak	`Azure Monitor`	Gratis fordel - M365 Defender Data Inntak
Microsoft Defender XDR benefit – dataanalyse	`Sentinel`	Gratis fordel - M365 Defender Analysis

Finn ut hvordan du viser og laster ned Azure fakturaen.

Kostnader og priser for andre tjenester

Microsoft Sentinel integreres med mange andre Azure-tjenester, inkludert Azure Logic Apps, Azure Notebooks og tar med dine egne maskinlæringsmodeller (BYOML). Noen av disse tjenestene kan ha ekstra kostnader. Noen av Microsoft Sentinel datakoblinger og løsninger bruker Azure Functions for datainntak, som også har en egen tilknyttet kostnad.

Finn ut mer om priser for disse tjenestene:

Alle andre tjenester du bruker, kan ha tilknyttede kostnader.

Interaktive og totale dataoppbevaringskostnader

Når du har aktivert Microsoft Sentinel på et Log Analytics-arbeidsområde, bør du vurdere disse konfigurasjonsalternativene:

Behold alle data som er tatt inn i arbeidsområdet uten kostnad de første 90 dagene. Oppbevaring utover 90 dager belastes i henhold til standard priser for oppbevaring av log analytics.
Angi ulike oppbevaringsinnstillinger for individuelle datatyper. Lær om oppbevaring etter datatype.
Utvid oppbevaring av data med total oppbevaring, slik at du har tilgang til historiske logger. Den Microsoft Sentinel datasjøen er en rimelig oppbevaringstilstand for bevaring av data for slike ting som forskriftssamsvar. Den belastes basert på volumet av data som er lagret og skannet. Bruk databehandlingstabeller > til å justere analyse- og total oppbevaringsperioden og lære mer i Hva er Microsoft Sentinel datasjøen?
Bytt tabeller som inneholder sekundære sikkerhetsdata til Lake-nivået. Dette gjør det mulig å lagre logger med høy volum med lav verdi til en lav pris, med innebygde spørringsfunksjoner. Bruk databehandlingstabeller > til å bytte tabeller fra Analyse til Innsjø-nivå.

Andre cef-inntakskostnader

CEF er et støttet Syslog-hendelsesformat i Microsoft Sentinel. Bruk CEF til å hente inn verdifull sikkerhetsinformasjon fra ulike kilder til Microsoft Sentinel arbeidsområdet. CEF-logger lander i CommonSecurityLog-tabellen i Microsoft Sentinel, som inkluderer alle standard oppdaterte CEF-felt.

Mange enheter og datakilder støtter loggingsfelt utover standard CEF-skjema. Disse ekstra feltene havner i Tabellen AdditionalExtensions. Disse feltene kan ha høyere inntaksvolumer enn standard CEF-felt, fordi hendelsesinnholdet i disse feltene kan være variabelt.

Kostnader som kan påløpe etter ressurssletting

Fjerning av Microsoft Sentinel fjerner ikke log analytics-arbeidsområdet Microsoft Sentinel ble distribuert på, eller eventuelle separate belastninger som arbeidsområdet kan pådra seg.

Gratis datakilder

Følgende datakilder er gratis med Microsoft Sentinel:

Azure aktivitetslogger
Microsoft Sentinel Health
Office 365 overvåkingslogger, inkludert all SharePoint-aktivitet, Exchange-administratoraktivitet og Teams
Sikkerhetsvarsler, inkludert varsler fra følgende kilder:
- Microsoft Defender XDR
- Microsoft Defender for skyen
- Microsoft Defender for Office 365
- Microsoft Defender for identitet
- Microsoft Defender for skyapper
- Microsoft Defender for endepunkt
Varsler fra følgende kilder:
- Microsoft Defender for skyen
- Microsoft Defender for skyapper

Selv om varsler er gratis, blir de rå loggene for noen Microsoft Defender XDR, defender for endepunkt/identitet/Office 365/skyapper, Microsoft Entra ID og Azure Information Protection (AIP)-datatyper betalt.

Tabellen nedenfor viser datakildene i Microsoft Sentinel og Log Analytics som ikke belastes. Hvis du vil ha mer informasjon, kan du se utelatte tabeller.

Microsoft Sentinel datakobling	Gratis datatype
Azure aktivitet	AzureActivity
Tilstandsovervåking for Microsoft Sentinel¹	SentinelHealth
Microsoft Entra ID-beskyttelse	SecurityAlert (IPC)
Microsoft 365	OfficeActivity (SharePoint)
	OfficeActivity (Exchange)
	OfficeActivity (Teams)
Microsoft Defender for skyen	SecurityAlert (Azure Security Center)
Microsoft Defender for IoT	SecurityAlert (Azure Security Center for IoT)
Microsoft Defender XDR	SecurityIncident
	SecurityAlert
Microsoft Defender for endepunkt	SecurityAlert (MDATP)
Microsoft Defender for identitet	SecurityAlert (AATP)
Microsoft Defender for skyapper	SecurityAlert (MCAS)
Microsoft Defender for Office 365 (forhåndsvisning)	SecurityAlert (OATP)

¹ Hvis du vil ha mer informasjon, kan du se Overvåkings- og tilstandsovervåking for Microsoft Sentinel.

For datakoblinger som inkluderer både gratis og betalte datatyper, velger du hvilke datatyper du vil aktivere.

Mer informasjon om hvordan du kobler til datakilder, inkludert gratis og betalte datakilder.

Mer informasjon

Overvåk kostnader for Microsoft Sentinel
Redusere kostnader for Microsoft Sentinel
Finn ut hvordan du optimaliserer skyinvesteringen med Microsoft Cost Management.
Mer informasjon om administrasjon av kostnader med kostnadsanalyse.
Finn ut hvordan du forhindrer uventede kostnader.
Ta veiledet læringskurs for Kostnadsstyring .
Hvis du vil ha flere tips om hvordan du reduserer datavolumet for Log Analytics, kan du se Azure Overvåke anbefalte fremgangsmåter – Kostnadsstyring.

Neste trinn

Distribuer Microsoft Sentinel

Tilbakemeldinger

Var denne siden nyttig?

Last updated on 2026-04-23