Planowanie kosztów i omówienie cen i rozliczeń usługi Microsoft Sentinel

Dotyczy: Microsoft Sentinel in the Microsoft Defender portal, Microsoft Sentinel in the Azure portal

Podczas planowania wdrożenia usługi Microsoft Sentinel zazwyczaj chcesz zrozumieć jego ceny i modele rozliczeń, aby zoptymalizować koszty. Dane analizy zabezpieczeń usługi Microsoft Sentinel są przechowywane w obszarze roboczym usługi Azure Monitor Log Analytics. Rozliczenia są oparte na ilości danych analizowanych w usłudze Microsoft Sentinel i przechowywanych w obszarze roboczym usługi Log Analytics. Koszt obu tych elementów jest połączony w uproszczonej warstwie cenowej. Dowiedz się więcej o uproszczonych warstwach cenowych lub dowiedz się więcej na temat ogólnych cen usługi Microsoft Sentinel .

Aby pomóc oszacować oczekiwane koszty usługi Microsoft Sentinel, skontaktuj się ze specjalistą ds. sprzedaży ds. zabezpieczeń , aby uzyskać więcej informacji na temat cen lub zażądać oferty.

Koszty usługi Microsoft Sentinel są tylko częścią miesięcznych kosztów na rachunku za platformę Azure. Chociaż w tym artykule wyjaśniono, jak planować koszty i rozumieć rozliczenia dla usługi Microsoft Sentinel, opłaty są naliczane za wszystkie usługi i zasoby platformy Azure używane przez subskrypcję platformy Azure, w tym usługi partnerskie.

Ten artykuł jest częścią przewodnika wdrażania usługi Microsoft Sentinel.

Ważne

Usługa Microsoft Sentinel jest ogólnie dostępna w portalu Microsoft Defender, w tym dla klientów bez licencji XDR usługi Microsoft Defender lub E5.

Począwszy od lipca 2026 r., wszyscy klienci korzystający z usługi Microsoft Sentinel w witrynie Azure Portal zostaną przekierowani do portalu usługi Defender i będą używać usługi Microsoft Sentinel tylko w portalu usługi Defender. Od lipca 2025 r. wielu nowych klientów jest automatycznie dołączanych i przekierowywanych do portalu usługi Defender.

Jeśli nadal używasz usługi Microsoft Sentinel w witrynie Azure Portal, zalecamy rozpoczęcie planowania przejścia do portalu usługi Defender w celu zapewnienia bezproblemowego przejścia i pełnego wykorzystania ujednoliconego środowiska operacji zabezpieczeń oferowanego przez usługę Microsoft Defender. Aby uzyskać więcej informacji, zobacz It's Time to Move: Retiring Microsoft Sentinel's Azure Portal for greater security (Przenoszenie: wycofywanie witryny Azure Portal usługi Microsoft Sentinel w celu zwiększenia bezpieczeństwa).

Bezpłatna wersja próbna

Włącz usługę Microsoft Sentinel w obszarze roboczym usługi Azure Monitor Log Analytics, a pierwsze 10 GB/dzień pozyskane przy użyciu planu dzienników Analytics jest bezpłatne przez 31 dni. Koszt pozyskiwania danych usługi Log Analytics i opłat za analizę usługi Microsoft Sentinel do limitu 10 GB/dnia zostanie zwolniony w okresie 31-dniowej wersji próbnej. Ta bezpłatna wersja próbna podlega ograniczeniu do 20 obszarów roboczych na dzierżawcę usługi Azure.

Zobacz stronę cennika usługi Microsoft Sentinel, aby uzyskać informacje na temat sposobu naliczania opłat za użycie wykraczające poza te limity. Opłaty związane z dodatkowymi możliwościami automatyzacji i uczenia maszynowego są nadal stosowane podczas bezpłatnej wersji próbnej oraz wszelkich opłat związanych z usługą Data Lake usługi Microsoft Sentinel.

Podczas bezpłatnej wersji próbnej znajdź zasoby dotyczące zarządzania kosztami, szkolenia i nie tylko na karcie Wiadomości i przewodniki > Bezpłatna wersja próbna w usłudze Microsoft Sentinel w witrynie Azure Portal. Na tej karcie są również wyświetlane szczegółowe informacje o datach bezpłatnej wersji próbnej oraz o tym, ile dni pozostało do wygaśnięcia wersji próbnej.

Omówienie pełnego modelu rozliczeń dla usługi Microsoft Sentinel

Usługa Microsoft Sentinel oferuje elastyczny i przewidywalny model cen. Aby uzyskać więcej informacji, zobacz stronę cennika usługi Microsoft Sentinel. Obszary robocze starsze niż lipiec 2023 r. mogą mieć opłaty za obszar roboczy usługi Log Analytics niezależnie od usługi Microsoft Sentinel w klasycznej warstwie cenowej. Aby uzyskać powiązane opłaty związane z usługą Log Analytics, zobacz Cennik Log Analytics Azure Monitor.

Usługa Microsoft Sentinel działa w infrastrukturze platformy Azure, która nalicza koszty podczas wdrażania nowych zasobów. Ważne jest, aby zrozumieć, że mogą istnieć inne, dodatkowe koszty infrastruktury, które mogą być naliczane.

Jak są naliczane opłaty za usługę Microsoft Sentinel

Ceny są oparte na poziomie, do którego dane są wprowadzane. Aby uzyskać więcej informacji na temat warstw i planów, zobacz Warstwy danych w usłudze Microsoft Sentinel.

Warstwa analityczna

Istnieją dwa sposoby płacenia za warstwę analizy: płatność zgodnie z rzeczywistym użyciem i plany zobowiązań.

Domyślny model płatności za użycie oparty jest na rzeczywistej ilości danych przechowywanych i opcjonalnie na przechowywaniu danych powyżej 90 dni. Ilość danych jest mierzona w GB (10⁹ bajtów).
Usługi Log Analytics i Microsoft Sentinel mają cennik poziomu zobowiązania, wcześniej znany jako rezerwacje pojemności. Te poziomy cenowe są łączone w uproszczone poziomy cenowe, które są bardziej przewidywalne i oferują znaczne oszczędności w porównaniu z cenami zgodnymi z zasadą płać za rzeczywiste użycie.

Ceny warstwy zobowiązania zaczynają się od 100 GB dziennie. Każde użycie powyżej poziomu zobowiązania jest rozliczane według wybranej stawki warstwy Zobowiązania. Na przykład warstwa Zobowiązanie wynosząca 100 GB dziennie nalicza opłaty za zobowiązany wolumin danych 100 GB, plus wszelkie dodatkowe GB/dzień z obniżoną stawką obowiązującą dla tej warstwy. Efektywna cena za GB to po prostu cena usługi Microsoft Sentinel podzielona przez ilość GB na dzień dla danego tieru. Aby uzyskać więcej informacji, zobacz Cennik usługi Microsoft Sentinel.

Zwiększ poziom zobowiązania w dowolnym momencie, aby zoptymalizować koszty wraz ze wzrostem wolumenu danych. Obniżenie warstwy Zobowiązania jest dozwolone tylko co 31 dni. Aby wyświetlić bieżącą warstwę cenową usługi Microsoft Sentinel, wybierz pozycję Ustawienia w usłudze Microsoft Sentinel, a następnie wybierz kartę Cennik . Bieżąca warstwa cenowa jest oznaczona jako Bieżąca warstwa.

Aby ustawić i zmienić warstwę Zobowiązania, zobacz Ustawianie lub zmienianie warstwy cenowej. Zmień wszystkie obszary robocze starsze niż lipiec 2023 r. na uproszczony system poziomów cenowych w celu ujednolicenia liczników rozliczeń. Możesz też nadal używać klasycznych warstw cenowych, które oddzielają cennik usługi Log Analytics od klasycznego cennika usługi Microsoft Sentinel. Aby uzyskać więcej informacji, zobacz uproszczone warstwy cenowe.

Warstwa usługi Data Lake

Aby dowiedzieć się więcej o datalake Microsoft Sentinel, zobacz datalake Microsoft Sentinel.

Warstwa data lake wiąże się z opłatami na podstawie użycia różnych funkcji usługi Data Lake.

Za pozyskiwanie danych w usłudze Data Lake są naliczane opłaty za GB dla wszystkich danych pozyskanych do tabel z ustawionym przechowywaniem tylko w warstwie data lake. Opłaty za pozyskiwanie danych w usłudze Data Lake nie mają zastosowania, gdy dane są pozyskiwane do tabel z ustawionym przechowywaniem w celu uwzględnienia warstw analitycznych i data lake.
Opłaty za przetwarzanie danych są naliczane za GB dla danych pozyskanych do tabel z ustawieniem przechowywania tylko w warstwie data lake. Obsługuje przekształcenia, takie jak redakcja, dzielenie, filtrowanie i normalizacja. Opłaty za przetwarzanie danych nie mają zastosowania, gdy dane są wprowadzane do tabel z ustawionym przechowywaniem obejmującym zarówno warstwy analityczne, jak i data lake.
Opłaty za magazyn danych w jeziorze danych są naliczane na GB na miesiąc dla wszystkich danych, które pozostają w warstwie jeziora danych po zakończeniu okresu przechowywania w warstwie analitycznej. Opłaty są oparte na prostej i jednolitej szybkości kompresji danych wynoszącej 6:1. Na przykład, jeśli zachowasz 600 GB surowych danych, naliczana jest opłata jak za 100 GB skompresowanych danych.
Opłaty za zapytania usługi Data Lake mają zastosowanie do GB nieskompresowanych danych analizowanych przy użyciu zapytań języka Kusto Query Language (KQL) lub zadań KQL.
Zaawansowane opłaty za szczegółowe informacje o danych są naliczane za godzinę obliczeniową używaną podczas korzystania z sesji notesu eksploracji usługi Data Lake lub uruchamiania zadań notesu eksploracji usługi Data Lake. Godziny obliczeniowe są obliczane przez pomnożenie liczby rdzeni w puli wybranej dla notesu z czasem, przez jaki sesja była aktywna lub uruchomiono zadanie. Sesje i zadania notesu Data Lake są dostępne w pulach 4, 8 i 16 rdzeni.

Po dołączeniu wykorzystanie z obszarów roboczych usługi Microsoft Sentinel zaczyna być rozliczane za pośrednictwem wcześniej opisanych mierników, a nie z wykorzystaniem istniejącego długoterminowego przechowywania danych (wcześniej znanego jako Archiwum), wyszukiwania lub pomocniczych liczników wprowadzania dzienników.

Ważne

Istniejący klienci usługi Microsoft Sentinel, którzy obecnie używają i są rozliczani za pozyskiwanie dzienników pomocniczych, długoterminowe przechowywanie oraz wyszukiwanie, zauważą przejście na opłaty za pozyskiwanie do data lake, przechowywanie w data lake i zapytania do data lake, odpowiednio, po ich przełączeniu na magazyn typu data lake usługi Microsoft Sentinel. Ceny z poprzednich liczników nie są przenoszone. Aby uzyskać więcej informacji na temat cen, zobacz Cennik usługi Microsoft Sentinel.

W przypadku klientów, którzy nie dołączyli do usługi Microsoft Sentinel data lake i obecnie korzystają z dzienników pomocniczych lub podstawowych, zobacz Zarządzanie przechowywaniem danych w obszarze roboczym usługi Log Analytics i cennikiem usługi Azure Monitor , aby uzyskać odpowiednie informacje.

Uproszczone warstwy cenowe

Uproszczone warstwy cenowe łączą koszty analizy danych dla usługi Microsoft Sentinel oraz koszty magazynowania danych w usłudze Log Analytics w jedną warstwę cenową. Poniższy zrzut ekranu przedstawia uproszczony poziom cenowy, z którego korzystają wszystkie nowe obszary robocze.

Przełącz dowolny obszar roboczy skonfigurowany przy użyciu klasycznych warstw cenowych na uproszczone warstwy cenowe. Aby uzyskać więcej informacji na temat przełączania na nowe ceny, zobacz Rejestrowanie w uproszczonej warstwie cenowej.

Połączenie warstw cenowych zapewnia uproszczenie ogólnego środowiska rozliczeń i zarządzania kosztami. Obejmuje to wizualizację na stronie cennika i mniej kroków szacowania kosztów w kalkulatorze platformy Azure. Aby zwiększyć wartość nowych uproszczonych poziomów, korzyść związana z Microsoft Defender dla serwerów P2, która zapewnia 500 MB wprowadzenia danych dotyczących zabezpieczeń do usługi Log Analytics, została rozszerzona na uproszczone poziomy cenowe. Ta zmiana znacznie zwiększa korzyści finansowe wynikające z wprowadzenia kwalifikujących się danych pozyskanych do usługi Microsoft Sentinel dla każdej maszyny wirtualnej chronionej w ten sposób. Aby uzyskać więcej informacji, zobacz Często zadawane pytania — korzyść z usługi Microsoft Defender dla serwerów P2 oferujący 500 MB.

Informacje o rachunku za korzystanie z usługi Microsoft Sentinel

Rozliczalne mierniki są indywidualnymi składnikami usługi, które pojawiają się na rachunku i są wyświetlane w Microsoft Cost Management. Na koniec cyklu rozliczeniowego opłaty za każdy miernik są sumowane. Rachunek lub faktura zawiera sekcję dla wszystkich kosztów usługi Microsoft Sentinel. Dla każdego miernika jest oddzielny wiersz.

Aby wyświetlić rachunek za korzystanie z platformy Azure, wybierz pozycję Analiza kosztów w lewym obszarze nawigacji usługi Cost Management. Na ekranie Analiza kosztów znajdź i wybierz szczegóły faktury w obszarze Wszystkie widoki. Aby zrozumieć poziom dostępu wymagany do wyświetlania informacji rozliczeniowych, zobacz Zarządzanie dostępem do informacji rozliczeniowych dla platformy Azure.

Koszty pokazane na poniższej ilustracji są przeznaczone tylko do celów przykładowych. Nie są one przeznaczone do odzwierciedlenia rzeczywistych kosztów. Od 1 lipca 2023 r. starsze warstwy cenowe mają prefiks Klasyczny.

Opłaty za usługę Microsoft Sentinel i Log Analytics mogą być wyświetlane na rachunku za platformę Azure jako oddzielne elementy wiersza na podstawie wybranego planu cenowego. Uproszczone progi cenowe są reprezentowane jako pojedynczy element wiersza sentinel dla danego progu cenowego. Pozyskiwanie i analiza są rozliczane codziennie. Jeśli obszar roboczy przekracza alokację użycia w ramach warstwy Zobowiązania w danym dniu, rachunek za korzystanie z platformy Azure pokazuje jedną pozycję dla warstwy Zobowiązania ze skojarzonym kosztem stałym oraz osobną pozycję dla kosztu przekraczającego warstwę Zobowiązania, rozliczaną według tej samej obowiązującej stawki warstwy Zobowiązania.

Uproszczony
Klasyczny

Na poniższych kartach przedstawiono sposób wyświetlania kosztów usługi Microsoft Sentinel w kolumnach Nazwa usługi i Miernik rachunku za korzystanie z platformy Azure w zależności od uproszczonej warstwy cenowej.

Jeśli opłaty są naliczane według uproszczonej stawki warstwy Zobowiązanie, w tej tabeli przedstawiono sposób wyświetlania kosztów usługi Microsoft Sentinel w kolumnach Nazwa usługi i Miernik rachunku za korzystanie z platformy Azure.

Opis kosztów	Nazwa usługi	Metr
Poziom zobowiązania usługi Microsoft Sentinel	`Sentinel`	`n` Poziom zaangażowania GB
Nadwyżka poziomu zobowiązania Microsoft Sentinel	`Sentinel`	Analiza

Jeśli opłaty są naliczane według klasycznej stawki warstwy Zobowiązanie, w tej tabeli przedstawiono sposób wyświetlania kosztów usług Microsoft Sentinel i Log Analytics w kolumnach Nazwa usługi i Miernik rachunku za korzystanie z platformy Azure.

Opis kosztów	Nazwa usługi	Metr
Poziom zobowiązania usługi Microsoft Sentinel	`Sentinel`	Klasyczny `n` poziom zobowiązania GB
Warstwa zobowiązania usługi Log Analytics	`Azure Monitor`	`n` Poziom zaangażowania GB
Nadwyżka poziomu zobowiązania Microsoft Sentinel	`Sentinel`	Analiza klasyczna
Log Analytics w kontekście warstwy Zobowiązanie	`Log Analytics`	Pozyskiwanie danych

Jeśli rachunek jest naliczany według uproszczonej stawki "pay-as-you-go", w tej tabeli pokazano, jak koszty usługi Microsoft Sentinel pojawiają się w kolumnie 'Nazwa usługi' oraz 'Licznik' rachunku Azure.

Opis kosztów	Nazwa usługi	Metr
Płać według zużycia	`Sentinel`	Analiza płatności za rzeczywiste wykorzystanie
Podstawowa analiza danych dzienników	`Sentinel`	Podstawowa analiza dzienników
Analiza danych dzienników pomocniczych	`Sentinel`	Analiza dzienników pomocniczych

Jeśli opłaty są naliczane według klasycznej stawki płatności zgodnie z rzeczywistym zużyciem, w tej tabeli pokazano, jak koszty usługi Microsoft Sentinel i Log Analytics pojawiają się w kolumnach Nazwa usługi i Miernik na rachunku za Azure.

Opis kosztów	Nazwa usługi	Metr
Płać według zużycia	`Sentinel`	Klasyczna analiza płatności według zużycia
Płać według zużycia	`Log Analytics`	Pozyskiwanie danych na żądanie
Podstawowa analiza danych dzienników	`Sentinel`	Klasyczna analiza dzienników podstawowych
Podstawowe przetwarzanie danych dzienników	`Azure Monitor`	Podstawowe pozyskiwanie danych z dzienników
Analiza danych dzienników pomocniczych	`Sentinel`	Klasyczna analiza dzienników pomocniczych
Przetwarzanie danych dzienników pomocniczych	`Azure Monitor`	Podstawowe pozyskiwanie danych pomocniczych

W tej tabeli pokazano, w jaki sposób koszty związane z usługami Microsoft Sentinel i Log Analytics pojawiają się w kolumnach Nazwa usługi i Miernik na Twoim rachunku platformy Azure dla bezpłatnych usług danych, gdy rozliczenia są na uproszczonym poziomie cenowym. Aby uzyskać więcej informacji, zobacz Wyświetlanie korzyści z alokacji danych.

Opis kosztów	Nazwa usługi	Metr
Bezpłatna wersja próbna usługi Microsoft Sentinel — analiza usługi Sentinel	`Sentinel`	Analiza bezpłatnej wersji próbnej
Korzyść XDR w usłudze Microsoft Defender — analiza danych	`Sentinel`	Bezpłatna korzyść — analiza usługi Defender M365

W tej tabeli pokazano, w jaki sposób koszty Microsoft Sentinel i Log Analytics bez naliczania opłat pojawiają się w kolumnach Nazwa usługi i Miernik dla bezpłatnych usług danych, przy rozliczeniu na klasycznym poziomie cenowym. Aby uzyskać więcej informacji, zobacz Wyświetlanie korzyści z alokacji danych.

Opis kosztów	Nazwa usługi	Metr
Bezpłatna wersja próbna usługi Microsoft Sentinel — pozyskiwanie danych usługi Log Analytics	`Azure Monitor`	Darmowy pakiet — pozyskiwanie danych w wersji testowej Azure Sentinel
Bezpłatna wersja próbna usługi Microsoft Sentinel — analiza usługi Sentinel	`Sentinel`	Analiza bezpłatnej wersji próbnej
Korzyści płynące z Microsoft Defender XDR – pozyskiwanie danych	`Azure Monitor`	Bezpłatna korzyść — pozyskiwanie danych usługi M365 Defender
Korzyść XDR w usłudze Microsoft Defender — analiza danych	`Sentinel`	Bezpłatna korzyść — analiza usługi Defender M365

Dowiedz się, jak wyświetlać i pobierać rachunek za korzystanie z platformy Azure.

Koszty i ceny innych usług

Usługa Microsoft Sentinel integruje się z wieloma innymi usługami platformy Azure, takimi jak Azure Logic Apps, Azure Notebooks i przynieś własne modele uczenia maszynowego (BYOML). Niektóre z tych usług mogą mieć dodatkowe opłaty. Niektóre łączniki danych i rozwiązania usługi Microsoft Sentinel używają usługi Azure Functions do pozyskiwania danych, co również ma oddzielny skojarzony koszt.

Dowiedz się więcej o cenach tych usług:

Wszelkie inne używane usługi mogą wiązać się z kosztami.

Interakcyjne i łączne koszty przechowywania danych

Po włączeniu usługi Microsoft Sentinel w obszarze roboczym usługi Log Analytics rozważ następujące opcje konfiguracji:

Przechowuj wszystkie dane pozyskane do obszaru roboczego bez opłat przez pierwsze 90 dni. Opłata za przechowywanie po upływie 90 dni jest naliczana zgodnie ze standardowymi cenami przechowywania usługi Log Analytics.
Określ różne ustawienia przechowywania dla poszczególnych typów danych. Dowiedz się więcej o przechowywaniu według typu danych.
Rozszerz przechowywanie danych przy użyciu całkowitego przechowywania, aby mieć dostęp do dzienników historycznych. Jezioro danych Microsoft Sentinel jest miejscem przechowywania danych o niskich kosztach, umożliwiającym ich zachowanie dla celów takich jak zgodność z regulacjami. Opłaty są naliczane na podstawie ilości przechowywanych i skanowanych danych. Użyj >, aby dostosować okresy analizy i całkowitego przechowywania oraz dowiedzieć się więcej w artykule Co to jest Microsoft Sentinel Data Lake?.
Przełącz tabele zawierające pomocnicze dane zabezpieczeń do warstwy Lake. Dzięki temu można przechowywać dzienniki o dużej ilości i niskiej wartości przy niskiej cenie z wbudowanymi funkcjami zapytań. Użyj tabel zarządzania > danymi , aby przełączyć tabele z usługi Analytics na warstwę Lake .

Inne koszty pozyskiwania CEF

CEF to obsługiwany format zdarzeń dziennika systemowego w usłudze Microsoft Sentinel. Użyj formatu CEF, aby dostarczyć cenne informacje o zabezpieczeniach z różnych źródeł do obszaru roboczego usługi Microsoft Sentinel. Dzienniki CEF znajdują się w tabeli CommonSecurityLog w usłudze Microsoft Sentinel, która zawiera wszystkie standardowe aktualne pola CEF.

Wiele urządzeń i źródeł danych obsługuje pola rejestrowania poza standardowym schematem CEF. Te dodatkowe pola znajdują się w tabeli AdditionalExtensions. Te pola mogą mieć większe woluminy pozyskiwania niż standardowe pola CEF, ponieważ zawartość zdarzenia w tych polach może być zmienna.

Koszty, które mogą być naliczane po usunięciu zasobów

Usunięcie usługi Microsoft Sentinel nie powoduje usunięcia obszaru roboczego usługi Log Analytics, w którym wdrożono usługę Microsoft Sentinel, ani żadnych oddzielnych opłat, które mogą być naliczane w obszarze roboczym.

Bezpłatne źródła danych

Następujące źródła danych są bezpłatne w usłudze Microsoft Sentinel:

Dzienniki aktywności platformy Azure
Zdrowie Microsoft Sentinel
Dzienniki inspekcji usługi Office 365, w tym wszystkie działania programu SharePoint, działania administratora programu Exchange i usługi Teams
Alerty zabezpieczeń, w tym alerty z następujących źródeł:
- Microsoft Defender XDR
- Microsoft Defender dla Chmury
- Microsoft Defender dla usługi Office 365
- Microsoft Defender for Identity
- Microsoft Defender dla aplikacji chmurowych
- Usługa Microsoft Defender dla punktu końcowego
Alerty z następujących źródeł:
- Microsoft Defender dla Chmury
- Microsoft Defender dla aplikacji chmurowych

Mimo że alerty są bezpłatne, surowe logi niektórych typów danych usługi Microsoft Defender XDR, Defender for Endpoint/Identity/Office 365/Cloud Apps, Microsoft Entra ID i Azure Information Protection (AIP) są płatne.

W poniższej tabeli wymieniono źródła danych w usługach Microsoft Sentinel i Log Analytics, które nie są naliczane. Aby uzyskać więcej informacji, zobacz wykluczone tabele.

Łącznik danych usługi Microsoft Sentinel	Typ wolnych danych
Działanie platformy Azure	AzureActivity
Monitorowanie kondycji usługi Microsoft Sentinel¹	SentinelHealth
Ochrona identyfikatorów Microsoft Entra	SecurityAlert (IPC)
Platforma Microsoft 365	OfficeActivity (SharePoint)
	Działalność Biura (Exchange)
	OfficeActivity (Teams)
Microsoft Defender for Cloud	SecurityAlert (Azure Security Center)
Usługa Microsoft Defender dla IoT	SecurityAlert (Azure Security Center for IoT)
Microsoft Defender XDR	Incydent bezpieczeństwa
	Alert Bezpieczeństwa
Usługa Microsoft Defender dla punktu końcowego	SecurityAlert (MDATP)
Microsoft Defender for Identity	SecurityAlert (AATP)
Microsoft Defender dla aplikacji chmurowych	SecurityAlert (MCAS)
Microsoft Defender dla usługi Office 365 (wersja zapoznawcza)	SecurityAlert (OATP)

¹Aby uzyskać więcej informacji, zobacz Inspekcja i monitorowanie kondycji dla usługi Microsoft Sentinel.

W przypadku łączników danych, które obejmują zarówno bezpłatne, jak i płatne typy danych, wybierz typy danych, które chcesz włączyć.

Dowiedz się więcej na temat łączenia źródeł danych, w tym bezpłatnych i płatnych źródeł danych.

Dowiedz się więcej

Monitorowanie kosztów usługi Microsoft Sentinel
Obniżanie kosztów usługi Microsoft Sentinel
Dowiedz się , jak zoptymalizować inwestycję w chmurę za pomocą usługi Microsoft Cost Management.
Dowiedz się więcej o zarządzaniu kosztami za pomocą analizy kosztów.
Dowiedz się, jak zapobiegać nieoczekiwanym kosztom.
Weź udział w kursie szkoleniowym dotyczącym usługi Cost Management .
Aby uzyskać więcej wskazówek dotyczących zmniejszania ilości danych usługi Log Analytics, zobacz Najlepsze rozwiązania dotyczące usługi Azure Monitor — Zarządzanie kosztami.

Następne kroki

W tym artykule przedstawiono sposób planowania kosztów i zrozumienia rozliczeń dla usługi Microsoft Sentinel.

Wdrażanie usługi Microsoft Sentinel

Sprzężenie zwrotne

Czy ta strona była pomocna?

Last updated on 2025-09-30