Planeie custos e compreenda os preços e faturação do Microsoft Sentinel

Aplica-se a: Microsoft Sentinel in the Microsoft Defender portal, Microsoft Sentinel in the Azure portal

Para estimar os seus custos de Microsoft Sentinel esperados, utilize a ferramenta estimativa de custos Microsoft Sentinel e trabalhe diretamente com um especialista em vendas de Segurança para um orçamento personalizado ou orientação adicional.

Os custos do Microsoft Sentinel são apenas uma parte dos custos mensais na sua fatura do Azure. Embora este artigo explique como planear custos e compreender a faturação do Microsoft Sentinel, é cobrado por todos os serviços e recursos do Azure que a sua subscrição Azure utiliza, incluindo os serviços de parceiros.

Este artigo faz parte do guia de implantação para Microsoft Sentinel.

Importante

Após 31 de março de 2027, Microsoft Sentinel deixará de ser suportado no portal Azure e estará disponível apenas no portal Microsoft Defender. Todos os clientes que utilizarem Microsoft Sentinel no portal Azure serão redirecionados para o portal Defender e usarão Microsoft Sentinel apenas no portal Defender.

Se ainda estiver a usar Microsoft Sentinel no portal Azure, recomendamos que comece a planear a sua transição para o portal Defender para garantir uma transição suave e tirar pleno proveito da experiência unified security operations oferecida pela Microsoft Defender.

Avaliação gratuita

Ative o Microsoft Sentinel num espaço de trabalho do Azure Monitor Log Analytics, e os primeiros 10 GB/dia ingeridos com o plano de logs do Analytics são gratuitos durante 31 dias. O custo tanto para a ingestão de dados da Log Analytics como para a análise do Microsoft Sentinel é anulado até o limite de 10 GB/dia durante o período experimental de 31 dias. Este período experimental gratuito está sujeito a um limite de 20 espaços de trabalho por inquilino Azure.

Consulte a página de preços do Microsoft Sentinel para informações sobre como o uso para além dos limites definidos é cobrado. As cobranças relacionadas com capacidades extra para automação e traga o seu próprio modelo de aprendizagem automática continuam aplicáveis durante o período experimental gratuito, assim como quaisquer encargos relacionados com o data lake do Microsoft Sentinel.

Durante o seu período experimental gratuito, encontre recursos para gestão de custos, formação e muito mais no separador Notícias & guias Teste grátis do Microsoft Sentinel no portal Azure. Esta guia também exibe detalhes sobre as datas da avaliação gratuita e quantos dias faltam para a avaliação expirar.

Compreenda o modelo completo de faturação do Microsoft Sentinel

A Microsoft Sentinel oferece um modelo de preços flexível e previsível. Para mais informações, consulte a página de preços Microsoft Sentinel. Espaços de trabalho anteriores a julho de 2023 podem ter encargos de espaço de trabalho da Log Analytics separados do Microsoft Sentinel, numa faixa de preços clássica. Para os encargos relacionados ao Log Analytics, consulte preços do Azure Monitor Log Analytics.

O Microsoft Sentinel corre numa infraestrutura Azure que acumula custos quando implementas novos recursos. É importante entender que pode haver outros custos extras de infraestrutura que podem se acumular.

Como são cobrados pelo serviço Microsoft Sentinel

O preço é baseado na camada em que os dados são ingeridos. Para mais informações sobre níveis e planos, consulte Níveis de dados em Microsoft Sentinel.

Nível de análise

Existem duas formas de pagar para o nível de análise: pay-as-you-go e níveis de compromisso.

Pay-as-you-go é o modelo padrão, baseado no volume real de dados armazenado e, opcionalmente, para retenção de dados para além de 90 dias. O volume de dados é medido em GB (10^{a 9} bytes).
Log Analytics e Microsoft Sentinel têm preços de nível de compromisso, anteriormente chamados de Reservas de Capacidade. Estes escalões de preços são combinados em escalões simplificados, mais previsíveis, oferecendo poupanças substanciais em comparação com os preços de pagamento conforme o uso.

O preço do nível de compromisso começa nos 100 GB por dia. Qualquer uso acima do nível de compromisso é cobrado de acordo com a taxa de nível de compromisso selecionada. Por exemplo, um nível de compromisso de 100 GB por dia fatura pelo volume de dados comprometido de 100 GB por dia, além de qualquer GB/dia extra à taxa efetiva com desconto para esse nível. O Preço Efetivo Por GB é simplesmente o Preço Microsoft Sentinel dividido pela quantidade Tier GB por dia. Para mais informações, consulte Microsoft Sentinel preços.

Aumente seu nível de compromisso a qualquer momento para otimizar os custos à medida que o volume de dados aumenta. A redução do nível de Compromisso só é permitida a cada 31 dias. Para ver o seu escalão de preços Microsoft Sentinel atual, selecione Settings no Microsoft Sentinel e depois selecione o separador Pricing. O teu escalão de preços atual está marcado como Nível atual.

Para definir e alterar o nível de compromisso, consulte Definir ou alterar o nível de preço. Mude todos os espaços de trabalho anteriores a julho de 2023 para a experiência simplificada de níveis de preços para unificar os medidores de faturamento. Ou, continue a usar os preços clássicos que separam os preços do Log Analytics dos preços clássicos do Microsoft Sentinel.

Camada de lago de dados

Para saber mais sobre o Microsoft Sentinel data lake, consulte Microsoft Sentinel data lake.

O nível de data lake implica cobranças com base no uso de várias funcionalidades do data lake.

A ingestão de data lake é cobrada por GB para todos os dados ingeridos em tabelas com retenção definida apenas para a camada de data lake. As taxas de ingestão do data lake não se aplicam quando os dados são ingeridos em tabelas com retenção definida para incluir ambas as camadas analítica e do data lake.
O processamento de dados é cobrado por GB para dados ingeridos em tabelas com retenção definida apenas para a camada de data lake. Ele suporta transformações como redação, divisão, filtragem e normalização. As taxas de processamento de dados não se aplicam quando os dados são ingeridos em tabelas com retenção definida para incluir as camadas analítica e data lake.
As taxas de armazenamento do data lake são aplicadas por GB por mês para todos os dados que permanecem na camada do data lake após o término do período de retenção da camada analítica. As taxas baseiam-se numa taxa de compressão de dados simples e uniforme de 6:1. Por exemplo, se você retiver 600 GB de dados brutos, eles serão cobrados como 100 GB de dados compactados.
As cobranças de consulta de Data Lake aplicam-se por hora de computação usada nas sessões de notebook, ao executar trabalhos de notebook ou construir nós e arestas para grafos personalizados. As horas de computação são calculadas multiplicando o número de núcleos no pool selecionado para o notebook pela quantidade de tempo que uma sessão esteve ativa ou um trabalho esteve em execução. Sessões e trabalhos de datalake notebooks estão disponíveis em pools de 12, 32 e 80 vCores.

Uma vez integrados, a utilização dos espaços de trabalho do Microsoft Sentinel começa a ser cobrada através dos contadores anteriormente descritos, em vez dos contadores de retenção a longo prazo (anteriormente conhecidos como Archive), de pesquisa ou de registos auxiliares de ingestão existentes.

Microsoft Sentinel graph

Grafos incorporados nos portais Defender e Purview

As visualizações de gráficos de caça e raio de explosão no portal Microsoft Defender, juntamente com a Gestão de Riscos Internos e as Investigações de Segurança de Dados no portal do Microsoft Purview, não acarretam quaisquer custos de faturação ou consumo. Para saber mais sobre os grafos Microsoft Purview e Defender alimentados pelo Sentinel, veja Microsoft Sentinel graph.

Aceder aos grafos Defender e Purview usando a coleção de grafos MCP resulta em custos adicionais.

Grafos personalizados

A faturação de gráficos personalizados Sentinel é baseada no consumo, com as operações de gráficos cobradas à hora de computação. Para saber mais sobre os grafos personalizados Microsoft Sentinel, veja Custom graphs.

As seguintes operações personalizadas de grafo são faturadas por hora de cálculo no medidor de grafo:

Criar um gráfico usando cadernos no Visual Studio Code.
Consultar um grafo usando cadernos no Visual Studio Code.
Consultar um gráfico usando as experiências de gráficos do Sentinel no portal Defender.
Consultar um grafo usando APIs de Consulta de Grafos.
Consultar um grafo usando a coleção de ferramentas de grafos Sentinel MCP.

Cargas de grafo

As cargas de grafo são calculadas como horas de núcleo vezes o tempo de execução multiplicado pelo número de vCores no SKU selecionado multiplicado pelo preço do medidor de grafo Sentinel. Existe uma única opção de SKU de grafo, que usa 49 vCores para operações de construção de grafos e 6 vCores para consultas de grafos, com um tempo mínimo de execução de um minuto.

Por exemplo, quando executa um trabalho no Notebook durante uma hora e usa APIs de grafos para construir um gráfico que demora cinco minutos, o custo do grafo é calculado como:

cost = 49 × (Price per vCore hour) × (5/60)

De forma semelhante, se as suas consultas de grafo demorarem um minuto a ser concluídas, o custo é determinado como:

cost = 6 × (Price per vCore hour) × (1/60)

Qualquer computação de notebook/Spark e armazenamento em data lake consumidos para transformações de dados para construir nós e arestas para o grafo são faturados independentemente pelos contadores existentes de data lake Sentinel (Data lake storage e Advanced Data Insights).

Servidor Sentinel Model Context Protocol (MCP)

O servidor Sentinel MCP é uma camada de interface que expõe as capacidades da plataforma Sentinel a agentes de IA. Não há custo extra por usar o próprio servidor MCP. As ferramentas MCP utilizam serviços subjacentes da plataforma Sentinel, como consultas de data lake ou operações de grafos, que são faturadas com base nos respetivos contadores. Além disso, certas ferramentas, como o analisador de entidades, podem consumir Unidades de Computação de Segurança (SCUs) quando é necessária a execução de raciocínio por IA. Os clientes são cobrados apenas pelos serviços da plataforma subjacente e pelo processamento que consomem.

Microsoft Sentinel MCP ferramentas de data lake

Para saber mais sobre ferramentas de data lake, consulte Recolha de ferramentas de exploração de dados no Microsoft Sentinel servidor MCP.

Instalar e configurar o servidor MCP unificado do Microsoft Sentinel não tem qualquer custo. No entanto, usar as ferramentas para pesquisar e recuperar dados através de consultas Kusto Query Language (KQL) da lagoa de dados do Microsoft Sentinel ativa o medidor de consulta do lago de dados. Para saber mais, consulte preços do data lake do Microsoft Sentinel.

Analisador de entidade MCP do Microsoft Sentinel

Para saber mais sobre o analisador de entidades, consulte Analisador de entidades.

Os clientes são cobrados pelas Unidades de Computação de Segurança (SCUs) utilizadas para raciocínio de IA que geram a análise de risco da entidade, baseada em prevalência, inteligência de ameaças e relações.

Aplicam-se os direitos existentes do Security Copilot. Qualquer utilização que exceda o seu direito ao Microsoft 365 E5 acarreta custos adicionais. Os excessos de SCU só são faturados quando o uso excede o valor provisionado, e os clientes são cobrados apenas pelos SCUs consumidos. Para mais informações, consulte Sentinel MCP billing e Comece com Microsoft Security Copilot para informações sobre SCUs.

Além disso, ao utilizar o analisador de entidades, os clientes são cobrados pelas consultas KQL executadas contra o lago de dados Microsoft Sentinel.

Ferramenta de triagem Microsoft Sentinel MCP

Para saber mais sobre a ferramenta de triagem, consulte a coleção de ferramentas de triagem.

Instalar, configurar e usar a ferramenta de triagem não tem custos, desde que esteja integrado nos produtos e serviços necessários. Pode aceder à triagem sem custos adicionais quando o Microsoft Defender, Microsoft Defender para Endpoint ou Microsoft Sentinel estiver configurado no portal Microsoft Defender.

Compreenda a sua fatura do Microsoft Sentinel

Os contadores faturáveis são os componentes individuais do seu serviço que aparecem na sua fatura e também são apresentados no Microsoft Cost Management. No fim do ciclo de faturação, são somados os custos de cada medidor. A sua fatura inclui uma secção para os custos do Microsoft Sentinel. Há uma linha separada para cada medidor.

Para ver a sua fatura de Azure, selecione Análise de Custos na navegação à esquerda de Gestão de Custos. No ecrã Análise de custos, localize e selecione os Detalhes da fatura em Todas as visualizações. Para compreender o nível de acesso necessário para visualizar a informação de faturação, consulte Gerenciar o acesso à informação de faturação para Azure.

Os custos mostrados na imagem a seguir são apenas para fins exemplificativos. Não se destinam a refletir os custos reais. A partir de 1 de julho de 2023, os níveis de preços legados terão o prefixo Classic.

Os encargos do Microsoft Sentinel e do Log Analytics podem aparecer na sua fatura Azure como itens separados, consoante o plano de preços selecionado. Os níveis de preços simplificados são representados como um único sentinel elemento de linha para o nível de preço. A ingestão e a análise são faturadas diariamente. Se o seu espaço de trabalho exceder a sua alocação de utilização no nível de Compromisso num dado dia, a fatura do Azure mostra um item para o nível de Compromisso com o seu custo fixo associado, e um item separado para o custo para além do nível de Compromisso, faturado à mesma taxa efetiva do nível de Compromisso.

Simplificado
Clássico

Os separadores seguintes mostram como os custos do Microsoft Sentinel aparecem nas colunas nome do serviço e medidor da sua fatura da Azure, dependendo do seu escalão de preços simplificado.

Se for cobrado à tarifa simplificada do nível de Compromisso, esta tabela mostra como os custos Microsoft Sentinel aparecem nas colunas nome do serviço e Meter da sua fatura de Azure.

Descrição do custo	Nome do serviço	Metro
Nível de compromisso Microsoft Sentinel	`Sentinel`	`n` Nível de compromisso GB
Excesso da camada de compromisso do Microsoft Sentinel	`Sentinel`	Análise

Se for cobrado à tarifa clássica do nível de compromisso, esta tabela mostra como os custos Microsoft Sentinel e Log Analytics aparecem nas colunas nome do serviço e Meter da sua fatura de Azure.

Descrição do custo	Nome do serviço	Metro
Nível de compromisso Microsoft Sentinel	`Sentinel`	Nível de compromisso GB clássico `n`
Nível de compromisso do Log Analytics	`Azure Monitor`	`n` Nível de compromisso GB
Excesso da camada de compromisso do Microsoft Sentinel	`Sentinel`	Análise Clássica
Log Analytics sobre o nível de Compromisso	`Log Analytics`	Ingestão de dados

Se for cobrado à tarifa simplificada pay-as-you-go, esta tabela mostra como os custos Microsoft Sentinel aparecem nas colunas Nome do serviço e Meter da sua fatura de Azure.

Descrição do custo	Nome do serviço	Metro
Pagamento conforme o consumo	`Sentinel`	Análise de pagamento conforme o uso
Análise básica de dados de logs	`Sentinel`	Análise Básica de Logs
Análise de dados de registos auxiliares	`Sentinel`	Análise de logs auxiliares

Se for cobrado à tarifa clássica pay-as-you-go, esta tabela mostra como os custos de Microsoft Sentinel e Log Analytics aparecem nas colunas nome do serviço e Meter da sua fatura de Azure.

Descrição do custo	Nome do serviço	Metro
Pagamento conforme o consumo	`Sentinel`	Análise clássica de pagamento conforme o uso
Pagamento conforme o consumo	`Log Analytics`	Ingestão de dados pré-paga conforme o uso
Análise básica de dados de logs	`Sentinel`	Análise básica clássica de logs
Ingestão básica de dados de logs	`Azure Monitor`	Ingestão básica de dados de logs
Análise de dados de registos auxiliares	`Sentinel`	Análise Clássica de Logs Auxiliares
Ingestão de dados de logs auxiliares	`Azure Monitor`	Ingestão Básica de Dados Auxiliares

Esta tabela mostra como os custos sem encargos do Microsoft Sentinel e Log Analytics aparecem nas colunas nome do serviço e Meter na sua fatura Azure para serviços de dados gratuitos, quando a faturação está numa faixa de preços simplificada. Para obter mais informações, consulte Exibir benefícios de alocação de dados.

Descrição do custo	Nome do serviço	Metro
Microsoft Sentinel Free Trial – Análise do Sentinel	`Sentinel`	Análise de teste gratuito
Benefício do Microsoft Defender XDR – Análise de Dados	`Sentinel`	Benefício Gratuito - Análise do Microsoft 365 Defender

Esta tabela mostra como os custos sem encargos do Microsoft Sentinel e Log Analytics aparecem nas colunas nome do serviço e medidor da sua fatura Azure para serviços de dados gratuitos quando a cobrança é feita num escalão clássico de preços. Para obter mais informações, consulte Exibir benefícios de alocação de dados.

Descrição do custo	Nome do serviço	Metro
Microsoft Sentinel Free Trial – Ingestão de dados do Log Analytics	`Azure Monitor`	Benefício gratuito - Az Sentinel Trial Data Ingestion
Microsoft Sentinel Free Trial – Análise do Sentinel	`Sentinel`	Análise de teste gratuito
Benefício do Microsoft Defender XDR – Ingestão de Dados	`Azure Monitor`	Benefício Gratuito - Ingestão de Dados do M365 Defender
Benefício do Microsoft Defender XDR – Análise de Dados	`Sentinel`	Benefício Gratuito - Análise do Microsoft 365 Defender

Aprenda a visualizar e descarregar a sua Azure fatura.

Custos e preços de outros serviços

O Microsoft Sentinel integra-se com muitos outros serviços do Azure, incluindo Azure Logic Apps, Azure Notebooks, e traz os seus próprios modelos de machine learning (BYOML). Alguns destes serviços poderão ter custos adicionais. Alguns dos conectores e soluções de dados do Microsoft Sentinel utilizam o Funções do Azure para ingestão de dados, o que também tem um custo associado separado.

Saiba mais sobre os preços destes serviços:

Quaisquer outros serviços que utilize podem ter custos associados.

Custos interativos e totais de retenção de dados

Depois de ativar o Microsoft Sentinel num espaço de trabalho do Log Analytics, considere estas opções de configuração:

Retenha todos os dados ingeridos no espaço de trabalho sem custos durante os primeiros 90 dias. A retenção por mais de 90 dias é cobrada de acordo com os preços padrão de retenção do Log Analytics.
Especifique diferentes configurações de retenção para tipos de dados individuais. Saiba mais sobre retenção por tipo de dados.
Prolongue a retenção de dados aplicando um período de retenção total para ter acesso aos logs históricos. O Microsoft Sentinel data lake é um estado de retenção de baixo custo para a preservação de dados em questões como a conformidade regulatória. É cobrado com base no volume de dados armazenados e digitalizados. Use Tabelas de Gestão de Dados para ajustar os períodos de Análise e Retenção Total e aprender mais em O que é o data lake do Microsoft Sentinel?
Alterne tabelas que contêm dados de segurança secundários para a camada Lake. Isso permite que você armazene logs de alto volume e baixo valor a um preço baixo, com recursos de consulta integrados. Use as Tabelas de gerenciamento > de dados para alternar tabelas da camada Analytics para a camada Lake .

Outros custos de ingestão do CEF

O CEF é um formato de eventos Syslog suportado no Microsoft Sentinel. Use o CEF para trazer informações valiosas de segurança de várias fontes para o seu espaço de trabalho Microsoft Sentinel. Os registos CEF aparecem na tabela CommonSecurityLog do Microsoft Sentinel, que inclui todos os campos CEF padrão atualizados.

Muitos dispositivos e fontes de dados suportam campos de registro além do esquema CEF padrão. Esses campos extras são inseridos na tabela AdditionalExtensions. Esses campos podem ter volumes de ingestão mais altos do que os campos CEF padrão, porque o conteúdo do evento dentro desses campos pode ser variável.

Custos que podem ser acumulados após a eliminação de recursos

Remover o Microsoft Sentinel não remove o espaço de trabalho Log Analytics onde o Microsoft Sentinel foi implementado, nem quaisquer encargos separados que esse espaço possa estar a suportar.

Fontes de dados gratuitas

As seguintes fontes de dados são gratuitas com o Microsoft Sentinel:

Registos de Atividade do Azure
Microsoft Sentinel Health
Registos de Auditoria do Office 365, incluindo toda a atividade do SharePoint, atividade de administração do Exchange e Teams
Alertas de segurança, incluindo alertas das seguintes fontes:
- Microsoft Defender XDR
- Microsoft Defender para a Cloud
- Microsoft Defender para Office 365
- Microsoft Defender para Identidade
- Microsoft Defender for Cloud Apps
- Microsoft Defender para Endpoint
Alertas das seguintes fontes:
- Microsoft Defender para a Cloud
- Microsoft Defender for Cloud Apps

Embora os alertas sejam gratuitos, os registos brutos para alguns tipos de dados do Microsoft Defender XDR, Defender for Endpoint/Identity/Office 365/Cloud Apps, Microsoft Entra ID e Azure Information Protection (AIP) são pagos.

A tabela seguinte lista as fontes de dados no Microsoft Sentinel e no Log Analytics que não são cobradas. Para obter mais informações, consulte tabelas excluídas.

Conector de dados do Microsoft Sentinel	Tipo de dados livre
Azure Atividade	AzureActivity
Monitorização de saúde para Microsoft Sentinel¹	SentinelHealth
Microsoft Entra ID Protection	Alerta de Segurança (IPC)
Microsoft 365	OfficeActivity (SharePoint)
	OfficeActivity (Exchange)
	OfficeActivity (Equipas)
Microsoft Defender para a Cloud	SecurityAlert (Centro de Segurança do Azure)
Microsoft Defender para IoT	SecurityAlert (Centro de Segurança do Azure for IoT)
Microsoft Defender XDR	Incidente de Segurança
	Alerta de Segurança
Microsoft Defender para Endpoint	SecurityAlert (MDATP)
Microsoft Defender para Identidade	SecurityAlert (AATP)
Microsoft Defender for Cloud Apps	Alerta de Segurança (MCAS)
Microsoft Defender para Office 365 (Pré-visualização)	SecurityAlert (OATP)

¹ Para mais informações, consulte Auditoria e monitorização de saúde para Microsoft Sentinel.

Para conectores de dados que incluem tipos de dados gratuitos e pagos, selecione quais tipos de dados você deseja habilitar.

Saiba mais sobre como conectar fontes de dados, incluindo fontes de dados gratuitas e pagas.

Mais informações

Monitorização dos custos do Microsoft Sentinel
Reduzir custos para Microsoft Sentinel
Aprenda como otimizar o seu investimento na cloud com Microsoft Cost Management.
Saiba mais sobre como gerenciar custos com análise de custos.
Saiba como evitar custos inesperados.
Faça o curso de aprendizagem guiada em Gestão de Custos.
Para mais dicas sobre como reduzir Log Analytics volume de dados, consulte Azure Monitor boas práticas - Gestão de custos.

Próximos passos

Implementar Microsoft Sentinel

Comentários

Esta página foi útil?

Last updated on 2026-04-12