비용 계획 및 Microsoft Sentinel 가격 책정 및 청구 이해

Microsoft Sentinel 배포를 계획할 때 일반적으로 비용을 최적화하기 위해 가격 책정 및 청구 모델을 파악하려고 합니다. Microsoft Sentinel의 보안 분석 데이터는 Azure Monitor Log Analytics 작업 영역에 저장됩니다. 청구는 Microsoft Sentinel에서 분석되고 Log Analytics 작업 영역에 저장된 데이터 볼륨을 기반으로 합니다. 두 비용 모두 기본 가격 책정 계층으로 결합됩니다. 간소화된 가격 책정 계층에 대해 자세히 알아보거나 일반적인 Microsoft Sentinel 가격 책정에 대해 자세히 알아보세요.

Microsoft Sentinel 예상 비용을 예측하는 데 도움이 되도록 가격 책정에 대한 자세한 내용은 보안 판매 전문가에게 문의 하거나 견적을 요청하세요.

Microsoft Sentinel 비용은 Azure 청구서에 있는 월별 비용의 일부일 뿐입니다. 이 문서에서는 Microsoft Sentinel에 대한 비용을 계획하고 청구를 이해하는 방법을 설명하지만 파트너 서비스를 포함하여 Azure 구독에서 사용하는 모든 Azure 서비스 및 리소스에 대해 비용이 청구됩니다.

이 문서는 Microsoft Sentinel 배포 가이드의 일부입니다.

평가판

Azure Monitor Log Analytics 작업 영역에서 Microsoft Sentinel을 사용하도록 설정하고 분석 로그 계획을 사용하여 수집된 처음 10GB/일은 31일 동안 무료입니다. Log Analytics 데이터 수집 및 Microsoft Sentinel 분석 요금의 최대 10GB/일 제한 비용은 31일 평가 기간 동안 면제됩니다. 이 평가판에는 Azure 테넌트당 20개의 작업 영역 제한이 적용됩니다.

이러한 제한을 초과하는 사용량에 대한 자세한 내용은 Microsoft Sentinel 가격 책정 페이지를 참조하세요. 자동화 및 사용자 고유의 기계 학습을 위한 추가 기능과 관련된 요금은 무료 평가판 동안에도 적용되며 Microsoft Sentinel Data Lake 관련 요금은 적용됩니다.

평가판 중에 Azure Portal의 Microsoft Sentinel에 있는 뉴스 및 가이드 > 무료 평가판 탭에서 비용 관리, 교육 등에 대한 리소스를 찾습니다. 이 탭에는 평가판 날짜 및 평가판 만료까지 남은 일 수에 대한 세부 정보도 표시됩니다.

Microsoft Sentinel의 전체 청구 모델 이해

Microsoft Sentinel은 유연하고 예측 가능한 가격 책정 모델을 제공합니다. 자세한 내용은 Microsoft Sentinel 가격 책정 페이지를 참조하세요. 2023년 7월보다 오래된 작업 영역에는 클래식 가격 책정 계층의 Microsoft Sentinel과 별도로 Log Analytics 작업 영역 요금이 부과될 수 있습니다. 관련 Log Analytics 요금은 Azure Monitor Log Analytics 가격 책정을 참조하세요.

Microsoft Sentinel은 Azure 인프라에서 실행되며 새 리소스를 배포할 때 비용이 발생합니다. 기타 추가 인프라 비용이 발생할 수 있음을 이해하는 것이 중요합니다.

Microsoft Sentinel 요금 청구 방식

가격 책정은 데이터가 수집되는 계층을 기반으로 합니다. 계층 및 계획에 대한 자세한 내용은 Microsoft Sentinel의 데이터 계층을 참조하세요.

분석 계층

분석 계층에 대한 요금을 지불하는 방법에는 종량제 및 약정 계층의 두 가지가 있습니다.

• 종량제 는 저장된 실제 데이터 볼륨을 기반으로 하고 선택적으로 90일을 초과하는 데이터 보존을 위한 기본 모델입니다. 데이터 볼륨은 GB(10⁹ 바이트)로 측정됩니다.

• Log Analytics 및 Microsoft Sentinel에는 약정 계층 가격 책정(이전의 용량 예약이라고 함)이 있습니다. 이러한 가격 책정 계층은 종량제 가격 책정에 비해 더 예측 가능하고 상당한 절감액을 제공하는 간소화된 가격 책정 계층 으로 결합됩니다.

  약정 계층 가격 책정은 하루 100GB부터 시작합니다. 약정 수준을 초과하는 사용량은 선택한 약정 계층 요금으로 청구됩니다. 예를 들어 100GB/일 약정 계층은 커밋된 100GB 데이터 볼륨에 대해 요금을 부과하며, 해당 계층에 대해 할인된 유효 요금으로 추가적인 GB 사용량에 대해 일일 요금을 청구합니다. 유효 GB당 가격은 단순히 Microsoft Sentinel 가격을 일일 계층 GB 수량으로 나눈 값입니다. 자세한 내용은 Microsoft Sentinel 가격 책정을 참조하세요.

  데이터 볼륨이 증가함에 따라 언제든지 약정 계층을 높여 비용을 최적화할 수 있습니다. 약정 계층을 낮추는 것은 31일마다만 허용됩니다. 현재 Microsoft Sentinel 가격 책정 계층을 보려면 Microsoft Sentinel에서 설정을 선택한 다음 가격 책정 탭을 선택합니다. 현재 가격 책정 계층은 현재 계층으로 표시됩니다.

  약정 계층을 설정하고 변경하려면 가격 책정 계층 설정 또는 변경을 참조하세요. 2023년 7월 이전의 작업 영역을 간소화된 가격 책정 계층 환경으로 전환하여 청구 미터를 통합합니다. 또는 Log Analytics 가격 책정과 클래식 Microsoft Sentinel 클래식 가격을 구분하는 클래식 가격 책정 계층을 계속 사용합니다. 자세한 내용은 간소화된 가격 책정 계층을 참조하세요.

데이터 레이크 계층

Microsoft Sentinel 데이터 레이크에 대한 자세한 내용은 Microsoft Sentinel 데이터 레이크를 참조하세요.

데이터 레이크 계층은 다양한 데이터 레이크 기능의 사용량에 따라 요금이 부과됩니다.

• 데이터 레이크 수집 은 보존이 데이터 레이크 계층으로만 설정된 테이블로 수집된 모든 데이터에 대해 GB당 요금이 청구됩니다. 데이터 레이크 수집 요금은 분석 및 데이터 레이크 계층을 모두 포함하도록 보존이 설정된 테이블로 데이터를 수집할 때 적용되지 않습니다.
• 데이터 처리 는 보존이 데이터 레이크 계층으로만 설정된 테이블로 수집된 데이터에 대해 GB당 청구됩니다. 편집, 분할, 필터링 및 정규화와 같은 변환을 지원합니다. 분석 계층과 데이터 레이크 계층을 모두 포함하도록 보존이 설정된 테이블로 데이터를 수집할 때는 데이터 처리 요금이 적용되지 않습니다.
• 데이터 레이크 스토리지 요금은 분석 계층 보존 기간이 종료된 후 데이터 레이크 계층에 남아 있는 데이터에 대해 매월 GB당 적용됩니다. 요금은 6:1의 단순하고 균일한 데이터 압축 속도를 기반으로 합니다. 예를 들어 600GB의 원시 데이터를 유지하는 경우 100GB의 압축 데이터로 요금이 청구됩니다.
• 데이터 레이크 쿼리 요금은 KQL(Kusto Query Language) 쿼리 또는 KQL 작업을 사용하여 분석된 압축되지 않은 데이터의 GB당 적용됩니다.
• 데이터 레이크 탐색 Notebook 세션을 사용하거나 데이터 레이크 탐색 Notebook 작업을 실행할 때 사용되는 컴퓨팅 시간당 고급 데이터 인사이트 요금이 적용됩니다. 컴퓨팅 시간은 Notebook에 대해 선택한 풀의 코어 수를 세션이 활성 상태이거나 작업이 실행 중인 시간을 곱하여 계산됩니다. Data Lake Notebook 세션 및 작업은 4개, 8개 및 16개 코어 풀에서 사용할 수 있습니다.

온보딩이 완료되면 Microsoft Sentinel 작업 영역의 사용량은 기존의 장기 보존(이전 명칭: 보관), 검색 또는 보조 로그 수집 미터가 아닌 이전에 설명한 미터를 통해 청구되기 시작합니다.

Microsoft Sentinel 데이터 레이크에 온보딩하지 않았고 현재 보조 또는 기본 로그를 사용하고 있는 고객의 경우 Log Analytics 작업 영역에서 데이터 보존 관리 및 관련 정보는 Azure Monitor 가격 책정 을 참조하세요.

간소화된 가격 책정 계층

기본 가격 책정 계층은 Microsoft Sentinel의 데이터 분석 비용과 Log Analytics의 수집 스토리지 비용을 단일 가격 책정 계층으로 결합합니다. 다음 스크린샷은 모든 새 작업 영역에서 사용하는 간소화된 가격 책정 계층을 보여 줍니다.

클래식 가격 책정 계층으로 구성된 작업 영역을 간소화된 가격 책정 계층으로 전환합니다. 새 가격 책정으로 전환하는 방법에 대한 자세한 내용은 간소화된 가격 책정 계층에 등록을 참조하세요.

가격 책정 계층을 결합하면 전체 청구 및 비용 관리 환경이 간소화됩니다. 여기에는 가격 책정 페이지의 시각화와 Azure 계산기에서 비용을 예측하는 단계가 줄어듭니다. 새롭게 간소화된 계층에 더 많은 가치를 부여하기 위해 현재 Log Analytics에 서버용 Microsoft Defender P2 혜택 보안 데이터 수집을 500MB 부여하는 간소화된 가격 책정 계층으로 확장되었습니다. 이 변경 사항을 통해 이러한 방식으로 보호되는 각 VM(가상 머신)에 대해 Microsoft Sentinel로 수집된 적격 데이터를 가져오는 비용상의 혜택이 크게 향상됩니다. 자세한 내용은 FAQ - 서버용 Microsoft Defender P2 혜택: 500 MB 제공을 참조하세요.

Microsoft Sentinel 청구서 이해

청구 가능 미터는 청구서에 나타나고 Microsoft Cost Management에 표시되는 서비스의 개별 구성 요소입니다. 청구 주기가 끝날 때 각 측정 단위의 요금이 합산됩니다. 청구서 또는 청구서에는 모든 Microsoft Sentinel 비용에 대한 섹션이 표시됩니다. 각 측정 단위에 대한 별도의 품목이 있습니다.

Azure 청구서를 보려면 Cost Management의 왼쪽 탐색 영역에서 비용 분석을 선택합니다. 비용 분석 화면에서 모든 보기에서 청구서 세부 정보를 찾아 선택합니다. 청구 정보를 보는 데 필요한 액세스 수준을 이해하려면 Azure의 청구 정보에 대한 액세스 관리를 참조하세요.

다음 이미지에 표시된 비용은 예제일 뿐입니다. 실제 비용을 반영하기 위한 것이 아닙니다. 2023년 7월 1일부터 레거시 가격 책정 계층에는 클래식 접두사로 제공됩니다.

Microsoft Sentinel 및 Log Analytics 요금은 선택한 요금제에 따라 Azure 청구서에 별도의 품목으로 표시될 수 있습니다. 기본 가격 책정 계층은 가격 책정 계층에 대한 단일 sentinel 품목으로 표시됩니다. 수집 및 분석은 일 단위로 청구됩니다. 작업 영역이 지정된 날짜에 약정 계층 사용량 할당을 초과하면 Azure 청구서에는 연결된 고정 비용과 함께 약정 계층에 대한 하나의 항목과 동일한 유효 약정 계층 요율로 청구되는 약정 계층을 초과하는 비용에 대한 별도의 항목이 표시됩니다.

Azure 청구서를 보고 다운로드하는 방법을 알아봅니다.

기타 서비스 비용 및 가격 책정

Microsoft Sentinel은 Azure Logic Apps, Azure Notebooks 및 BYOML(Bring Your Own Machine Learning) 모델을 비롯한 많은 다른 Azure 서비스와 통합됩니다. 이러한 서비스 중 일부에는 추가 요금이 부과될 수 있습니다. Microsoft Sentinel의 데이터 커넥터 및 솔루션 중 일부는 데이터 수집을 위해 Azure Functions를 사용하며, 여기에도 별도의 관련 비용이 있습니다.

다음 서비스의 가격 책정에 대해 알아봅니다.

• Automation-Logic 앱 가격 책정
• 노트북 가격 책정
• BYOML 가격 책정
• Azure Functions 가격 책정

사용하는 다른 서비스에 관련 비용이 생길 수 있습니다.

대화형 및 총 데이터 보존 비용

Log Analytics 작업 영역에서 Microsoft Sentinel을 사용하도록 설정한 후 다음 구성 옵션을 고려합니다.

• 처음 90일 동안 작업 영역에 수집된 모든 데이터를 무료로 보관합니다. 90일을 초과하는 보존은 표준 Log Analytics 보존 가격에 따라 청구됩니다.
• 개별 데이터 형식에 대해 다른 보존 설정을 지정합니다. 데이터 형식별 보존에 대해 알아봅니다.
• 기록 로그에 액세스할 수 있도록 총 보존으로 데이터 보존을 확장합니다. Microsoft Sentinel 데이터 레이크는 규정 준수와 같은 데이터를 보존하기 위한 저비용 보존 상태입니다. 저장 및 검사한 데이터의 양에 따라 요금이 청구됩니다. 데이터 관리 > 테이블을 사용하여 분석 및 총 보존 기간을 조정하고 Microsoft Sentinel 데이터 레이크란?에서 자세히 알아보세요.
• 보조 보안 데이터가 포함된 테이블을 Lake 계층으로 전환합니다. 이렇게 하면 쿼리 기능이 기본 제공되어 높은 볼륨의 낮은 값의 로그를 저렴한 가격에 저장할 수 있습니다. 데이터 관리 > 테이블을 사용하여 테이블을 분석에서 레이크 계층으로 전환합니다.

기타 CEF 수집 비용

CEF는 Microsoft Sentinel에서 지원되는 Syslog 이벤트 형식입니다. CEF를 사용하여 다양한 원본의 중요한 보안 정보를 Microsoft Sentinel 작업 영역으로 가져옵니다. CEF 로그는 모든 표준 최신 CEF 필드를 포함하는 Microsoft Sentinel의 CommonSecurityLog 테이블에 있습니다.

많은 디바이스와 데이터 원본이 표준 CEF 스키마 이상의 로깅 필드를 지원합니다. 이러한 추가 필드는 AdditionalExtensions 테이블에 있습니다. 이러한 필드 내의 이벤트 콘텐츠는 가변적일 수 있으므로 이러한 필드에는 표준 CEF 필드보다 더 높은 수집 볼륨이 있을 수 있습니다.

리소스 삭제 후에도 누적될 수 있는 비용

Microsoft Sentinel을 제거해도 Microsoft Sentinel이 배포된 Log Analytics 작업 영역이나 작업 영역에서 발생할 수 있는 별도의 요금은 제거되지 않습니다.

무료 데이터 원본

다음 데이터 원본은 Microsoft Sentinel에서 무료입니다.

• Azure 활동 로그
• Microsoft Sentinel 상태
• Office 365 감사 로그(모든 SharePoint 활동, Exchange 관리자 활동 및 Teams 포함)
• 다음 원본의 경고를 포함한 보안 경고:
  • Microsoft Defender XDR
  • 클라우드용 Microsoft Defender
  • Office 365용 Microsoft Defender
  • Microsoft Defender for Identity
  • 클라우드 앱용 Microsoft Defender
  • 엔드포인트에 대한 Microsoft Defender
• 다음 원본의 경고:
  • 클라우드용 Microsoft Defender
  • 클라우드 앱용 Microsoft Defender

경고는 무료이지만 일부 Microsoft Defender XDR, 엔드포인트용 Defender/Identity/Office 365/Cloud Apps, Microsoft Entra ID 및 AIP(Azure Information Protection) 데이터 형식에 대한 원시 로그는 유료입니다.

다음 표에는 요금이 부과되지 않는 Microsoft Sentinel과 Log Analytics의 데이터 원본이 목록으로 표시되어 있습니다. 자세한 내용은 제외된 테이블을 참조하세요.

¹자세한 내용은 Microsoft Sentinel에 대한 감사 및 상태 모니터링을 참조하세요.

무료 및 유료 데이터 형식을 모두 포함하는 데이터 커넥터의 경우 사용하도록 설정할 데이터 형식을 선택합니다.

무료 및 유료 데이터 원본을 포함하여 데이터 원본을 연결하는 방법에 대해 자세히 알아봅니다.

자세한 정보

• Microsoft Sentinel에 대한 비용 모니터링
• Microsoft Sentinel 비용 절감
• Microsoft Cost Management를 사용하여 클라우드 투자를 최적화하는 방법을 알아봅니다.
• 비용 분석을 사용하여 비용을 관리하는 방법에 대해 자세히 알아봅니다.
• 예기치 않은 비용을 방지하는 방법에 대해 알아봅니다.
• Cost Management 가이드 학습 과정을 수강합니다.
• Log Analytics 데이터 볼륨을 줄이는 방법에 대한 자세한 팁은 Azure Monitor 모범 사례 - 비용 관리를 참조하세요.

다음 단계

이 문서에서는 비용을 계획하고 Microsoft Sentinel에 대한 청구를 이해하는 방법을 알아보았습니다.