データ セキュリティ調査 (プレビュー) の課金

データ セキュリティ調査 (プレビュー) での課金は、保存されたデータの量と、AI 分析に必要な関連するコンピューティング容量の組み合わせのみに基づいています。 専用のエンタープライズ プランまたはライセンスに基づくわけではありません。

この課金の組み合わせは、ストレージ メーターおよび AI 容量モデルに基づいています。 データ セキュリティ調査 (プレビュー) の非 AI 処理とストレージ メーターを使用すると、調査に関連するデータを格納できます。 Security Compute Units (SCU) は、データ セキュリティ調査 (プレビュー) 内で AI 分析を実行するために必要な計算能力を測定します。

ストレージ メーター

データ セキュリティ調査 (プレビュー) のストレージ メーターでは、従量課金制課金モデルが使用されます。 organizationのすべての調査に関連する保存データに対して、1 か月あたりギガバイト (GB) のストレージ料金を支払います。

たとえば、現在の月における調査範囲に含まれる項目に関連するデータを持つ調査が、組織内に 3 件ある場合を考えてみましょう。

現在の月のストレージメーターの合計は 215 GB で、その金額はギガバイトあたりの現在のレートで支払われます。 調査を削除すると、関連するデータ ストレージ量の支払いを停止します。 料金は、データが課金サイクルに格納された日数に日割り計算されます。

ストレージ料金を管理するためのその他の重要な考慮事項を次に示します。

• 調査を作成し、データ ストレージを使用し、24 時間 1 回で調査を削除した場合は、ストレージの金額を支払います。
• UTC 00:00 以降に調査を削除すると、1 日 (24 時間) のストレージ料金が発生します。

データ ストレージの料金と価格についての詳細は、「データ セキュリティ調査 (プレビュー) ストレージメーターの価格」をご覧ください。

AI 容量

データ セキュリティ調査 (プレビュー) の SKU と超過分単位では、従量課金制課金モデルが使用されます。 調査で深い分析と AI 関連の処理を行うには、SCU が必要です。 SCU はいつでもプロビジョニングでき、増減することが可能です。 特定の SCU 超過単位を設定して、AI 処理に必要に応じて使用可能な SCU 容量を自動的に増やすことができます。 課金は 60 分単位ではなく、1 時間ブロックごとに計算され、最低 1 時間分の課金が適用されます。 同じ 1 時間内の利用は、開始時間や終了時間に関係なく、1 SCU 分として課金されます。 超過分ユニットの場合は、使用した超過分のユニットに対してのみ支払います。

organizationの SCU ニーズの計算に関するガイダンスについては、この記事の「セキュリティ コンピューティング ユニットの使用状況の見積もりと管理」セクションを参照してください。

データ セキュリティ調査 (プレビュー) と Microsoft Security Copilot の間で、プロビジョニングされた SCU 容量や超過ユニットは共有されませんが、両方のソリューションにおける SCU および超過料金のレートは同じです。

プロビジョニングされた SCU 容量および超過ユニットの料金に関する詳細は、「Microsoft Security Copilot の価格」をご覧ください。

SCU と AI 処理の場所

SCU 処理では、Azureセキュリティとプライバシー制御で保護されたAzure データセンターの GPU リソースが使用されます。 次のいずれかの場所から SCU を使用する場所を選択できます。

• オーストラリア/ニュージーランド (ANZ)
• ヨーロッパ (EU)
• 英国 (UK)
• 米国 (US)

主要な地域が高負荷状態になった場合に起こり得る中断を軽減するために、世界中のどこででも、SCU のプロビジョニングや AI 分析処理が実行されるようにオプトインできます。 

Microsoft は、GPU 容量が利用可能な場所で SCU および AI 処理を実行することを推奨しています。 この推奨事項を使用すると、データ セキュリティ調査 (プレビュー) とAzureを使用して、負荷、待機時間、応答性に基づいて最適な場所を判断できます。

調査データのストレージと AI コストを見積もる

課金を構成する前に、見積もりコスト ツールを使用して、データ セキュリティ調査 (プレビュー) の調査に必要な毎月のデータ ストレージと AI コストの見積もりを計算します。 AI 機能のデータ ストレージとセキュリティ コンピューティング ユニットを設定する前に、見積もりツールを使用してコストを計画します。 超過分ユニットは、プロビジョニングされたユニットが使用された後にのみ使用されます。

このツールを使用して、個々の調査コストを見積もって平均調査コストを作成するか、ツールを使用して予想されるすべての調査のコストを見積もります。 この見積もりは、30 日間の現在のストレージと AI 使用量の課金メーターに基づいています。

見積もりツールのフィールドを完了するには、この記事の 「調査のサイズと複雑さ 」セクションのガイドラインを使用してください。

調査コストを見積もるには、次の手順を実行します。

1. 1. Microsoft Purview ポータルに移動し、データ セキュリティ調査 (プレビュー) アクセス許可が割り当てられているユーザー アカウントの資格情報でサインインします。
2. [ストレージと AI の使用量コストの見積もり] カードで、[コストの見積もり] を選択します。
3. 1 つの調査に必要なフィールドと省略可能なフィールドを入力して、推定平均コストを計算するか、organizationの調査の合計数を計算します。
4. [ 計算] を選択します。
5. 見積もりコストを確認し、必要に応じて再計算します。

請求の構成

組織でデータ セキュリティ調査 (プレビュー) を使用する前に、両方の課金モデルを構成する必要があります。 ストレージ メーターの課金には、従量課金制の Azure サブスクリプションへのリンクが必要です。 容量の課金には、専用の SCU 構成が必要です。

前提条件

データ セキュリティ調査 (プレビュー) のストレージ メーターと容量を構成するには、次のものが必要です。

• Microsoft Purview と同じテナント内の Azure サブスクリプション。
• そのサブスクリプション内の Azure リソース グループ。
• グローバル管理者ロール。
• リソース グループの 所有者 ロールまたは 共同作成者 ロール。

ストレージ メーターを構成する

データ セキュリティ調査 (プレビュー) 用に構成したAzure サブスクリプションは、Microsoft Purview ソリューション全体のすべての従量課金制機能を管理します。 他の Microsoft Purview ソリューション用に Azure サブスクリプションを以前に構成した場合は、追加のサブスクリプションを構成する必要はありません。

データ セキュリティ調査 (プレビュー) のストレージ メーターを構成するには、次の手順を実行します。

1. Microsoft Purview ポータルに移動し、データ セキュリティ調査 (プレビュー) アクセス許可が割り当てられているユーザー アカウントの資格情報でサインインします。
2. データ セキュリティ調査 (プレビュー) ソリューション カードを選択します。
3. [セットアップ タスク] セクションで [データ ストレージの従量課金請求をセットアップ] を選択します。
4. [データ ストレージの従量課金請求をセットアップ] のポップアップ ウィンドウで、Azure サブスクリプションの以下のフィールドに入力します。
   1. Azure サブスクリプション: ストレージ メーターに割り当てる Azure サブスクリプション。
   2. リソース グループ: ストレージ メーターに割り当てる Azure サブスクリプション内のリソース グループ。
5. [有効にする] を選択します。

容量および超過ユニットを構成する

プロビジョニングするセキュリティ コンピューティング ユニット (SCU) によって、organizationの調査に AI サービスを使用する容量と超過分のユニットが定義されます。 このウィンドウで構成する SKU と超過分ユニットは、データ セキュリティ調査 (プレビュー) にのみ使用されます。 プロビジョニングされた SCU 容量は、Azureで構成された容量を減らすか削除するまで、アクティブな状態のままであり、継続的に課金されます。

データ セキュリティ調査 (プレビュー) 用に容量を構成するには、次の手順を実行します。

1. Microsoft Purview ポータルに移動し、データ セキュリティ調査 (プレビュー) アクセス許可が割り当てられているユーザー アカウントの資格情報でサインインします。
2. データ セキュリティ調査 (プレビュー) ソリューション カードを選択します。
3. [セットアップ タスク] セクションで [AI を使用するためのセキュリティ コンピューティング ユニットを購入] を選択します。
4. [ プロビジョニング AI 容量 ] ウィンドウで、次のフィールドに入力します。
   1. Azure サブスクリプション: ストレージ メーターに割り当てる Azure サブスクリプション。
   2. リソース グループ: Azure サブスクリプション内のリソース グループ。
   3. AI 分析データ処理の場所: 主要な国/地域。 使用可能な場所から選択します。
   4. (省略可能ですが、推奨): このチェック ボックスをオンにして、AI が他のリージョンの他の利用可能なAzure データセンターでデータを処理することを承認します。
   5. プロビジョニングされたセキュリティ コンピューティング ユニット: 必要な SCU の数を選択します。 1 から 100 の SCU を選択できます。
   6. 必要に応じて超過ユニットを使用する: 必要に応じて構成済みの超過ユニットを自動的に使用するには、このオプションを有効にします。
   7. 超過ユニットの数: [制限なし] を選択すると、AI 処理アクティビティに必要に応じて使用可能な SCU 超過単位の数を 1 時間あたり無制限に設定できます。 [最大限度を設定] を選択すると、AI 処理アクティビティに必要に応じて使用可能な SCU 超過ユニットの 1 時間あたりの最大数を特定できます。 必要に応じて、1 から 999 の SCU 超過ユニットを選択します。
5. 利用規約を読んで理解し、同意したことを示すチェックボックスを選択します。
6. [確認] を選択します。

セキュリティ コンピューティング ユニットの使用量を見積もり、管理する

データ セキュリティ調査 (プレビュー) で SCU の使用状況を管理するには、SCU の使用量と調査の一般的なサイズを見積もる必要があります。 これらの変数の正確な量を見積もるのは難しいですが、調査の処理内容、規模、複雑さを大まかに把握することで、SCU の使用量のプロビジョニングやスケーリングにおいて情報に基づいた決定を下す手助けとなります。

調査処理

データ セキュリティ調査 (プレビュー) は、データ セキュリティ インシデントを特定して対処するためのさまざまな処理ツールをサポートしています。 これらの各処理ツールには、処理の種類ごとにサポートを見積もるときに考慮する必要があるさまざまな変数があります。

これらの変数は、主に SCU 課金のコストに影響します。 調査ごとに SCU 使用量の正確な量を決定するために連携します。 調査ごとにこれらのコスト インフルエンサーの組み合わせが異なる場合があるため、正確な SCU 課金見積もりを決定するのは困難です。

調査の規模と複雑さ

各調査は、正確なストレージと必要な処理によって異なります。 調査の可能性がある SCU 使用量を見積もるには、全体的なサイズの観点から調査を検討してください。 一般に、調査は次のいずれかのサイズに分類されます。

• 小さな調査: organizationの概念実証としての使用状況をテストするための小さな調査。
• 中程度の調査: データ監査や軽微なデータ セキュリティ インシデントへの対応など、中程度の調査。
• 大規模な調査: 重大なデータ侵害または漏洩インシデントに対する大規模な調査。
• 特に大規模な調査: 大規模なデータ セキュリティ侵害、漏洩、またはインシデントに対する特に大規模な調査。

次の表を、さまざまな規模の調査に必要な SCU の概算を見積もるためのガイドラインとして使用します。 各調査では、分類、セマンティック検索、調査のための詳細な調査と分析の組み合わせを使用することを前提としています。

特定の種類の調査にorganizationが必要とする SCU の合計を見積もるには、このセクションの調査処理、サイズ、複雑さのガイドラインを使用します。 計画と構成中に、次のセクションを参照してください。

• AI 分析用にデータを準備する
• ベクター検索と SCU
• 分類と SCU
• 推定と SCU

プロビジョニングされたセキュリティ コンピューティング ユニットと超過ユニットを更新する

データ セキュリティ調査 (プレビュー) 用にプロビジョニングされたセキュリティ コンピューティング ユニット (SCU) と超過ユニットを更新するには、次の手順を実行します。

1. Azure portalに移動し、データ セキュリティ調査 (プレビュー) SCU リソースに関連付けられているAzure サブスクリプションの所有者ロールまたは共同作成者ロールを持つユーザー アカウントでサインインします。
2. データ セキュリティ調査 (プレビュー) リソースをデプロイしたサブスクリプションに移動します。
3. 関連付けられているリソース グループを選択します。
4. DSI SCU 容量リソース (DataSecurityInvestigation-GUID など) を選択します。
5. 左側のナビゲーション メニューで、[ Update>Update Security Compute Units]\(セキュリティ コンピューティング ユニットの更新\) を選択します。
6. 必要な 1 時間あたりの SCU の数を設定します (1 - 100)。
7. [超過ユニットを有効にする] がアクティブになっていることを確認します。
8. 超過制限: AI 処理アクティビティで必要に応じて使用できる SCU 超過ユニットを無制限にするには、[すべて無制限の超過容量] を選択します。 [超過容量の最大限度を設定] を選択すると、AI 処理アクティビティに必要に応じて使用可能な SCU 超過ユニットの 1 時間あたりの最大数を特定できます。 必要に応じて、1 から 999 の SCU 超過ユニットを選択します。
9. [OK] をクリックして変更を保存します。

課金を停止する

課金されたデータ セキュリティ調査 (プレビュー) を停止するには、ストレージ メーターと AI 容量のサポートの両方を無効にする必要があります。 このアクションには、データ セキュリティ調査のすべての調査の削除 (プレビュー) とリソース グループの SKU の削除が含まれます。

ストレージ メーターの課金を停止する

データ ストレージ料金は、調査のスコープに項目を追加すると開始されます。 ストレージの測定を停止するには、次の手順を実行します。

1. Microsoft Purview ポータルに移動し、データ セキュリティ調査 Administrators ロール グループに割り当てられたユーザー アカウントの資格情報でサインインします。
2. データ セキュリティ調査 (プレビュー) ソリューション カードを選択します。
3. organization内のすべての既存の調査を削除します。
4. アクティブな調査または保留中の調査がorganizationに残っていないか確認します。

すべての調査を削除すると、関連するデータが削除され、データ セキュリティ調査 (プレビュー) のストレージ課金が停止します。

AI 容量課金を停止する

AI 分析は、Microsoft Azure の SKU を通じて課金されます。 SCU 課金を停止するには、次の手順を実行します。

1. Azure portalに移動し、データ セキュリティ調査 (プレビュー) SCU リソースに関連付けられているAzure サブスクリプションの所有者ロールまたは共同作成者ロールを持つユーザー アカウントでサインインします。
2. データ セキュリティ調査 (プレビュー) リソースをデプロイしたサブスクリプションに移動します。
3. データ セキュリティ調査に関連付けられているリソース グループを選択します。
4. DSI SCU 容量リソース (たとえば、DataSecurityInvestigation-GUID) を選択して削除します。

SCU リソースを削除すると、データ セキュリティ調査 (プレビュー) のすべての AI 容量とコンピューティング課金が停止します。