Planeje os custos e entenda os preços e a cobrança do Microsoft Sentinel

2025-09-11
Aplica-se a: Microsoft Sentinel in the Microsoft Defender portal, Microsoft Sentinel in the Azure portal

Ao planejar sua implantação do Microsoft Sentinel, você normalmente deseja entender seus modelos de preços e cobrança para otimizar seus custos. Os dados de análise de segurança do Microsoft Sentinel são armazenados em um espaço de trabalho do Azure Monitor Log Analytics. A cobrança é baseada no volume de dados analisados no Microsoft Sentinel e armazenados no espaço de trabalho do Log Analytics. O custo de ambos é combinado em um nível de preço simplificado. Saiba mais sobre os níveis de preços simplificados ou saiba mais sobre os preços do Microsoft Sentinel em geral.

Para ajudar a estimar os custos esperados do Microsoft Sentinel, entre em contato com um especialista em vendas de segurança para obter mais informações sobre preços ou solicitar um orçamento.

Os custos do Microsoft Sentinel são apenas uma parte dos custos mensais na sua fatura do Azure. Embora este artigo explique como planejar custos e entender a cobrança do Microsoft Sentinel, você será cobrado por todos os serviços e recursos do Azure que sua assinatura do Azure usa, incluindo serviços de parceiros.

Este artigo faz parte do guia de implantação do Microsoft Sentinel.

Importante

O Microsoft Sentinel está geralmente disponível no portal do Microsoft Defender, inclusive para clientes sem o Microsoft Defender XDR ou uma licença E5.

A partir de julho de 2026, todos os clientes que usam o Microsoft Sentinel no portal do Azure serão redirecionados para o portal do Defender e usarão o Microsoft Sentinel somente no portal do Defender. A partir de julho de 2025, muitos novos clientes são automaticamente integrados e redirecionados para o portal Defender.

Se você ainda estiver usando o Microsoft Sentinel no portal do Azure, recomendamos que comece a planejar sua transição para o portal do Defender para garantir uma transição suave e aproveitar ao máximo a experiência unificada de operações de segurança oferecida pelo Microsoft Defender. Para obter mais informações, consulte É hora de mover: desativando o portal do Azure do Microsoft Sentinel para maior segurança.

Avaliação gratuita

Habilite o Microsoft Sentinel em um espaço de trabalho do Azure Monitor Log Analytics e os primeiros 10 GB/dia ingeridos usando o plano de logs do Google Analytics são gratuitos por 31 dias. O custo da ingestão de dados do Log Analytics e das taxas de análise do Microsoft Sentinel até o limite de 10 GB/dia são dispensados durante o período de avaliação de 31 dias. Esta avaliação gratuita está sujeita a um limite de 20 áreas de trabalho por inquilino do Azure.

Consulte a página de preços do Microsoft Sentinel para obter informações sobre como o uso além desses limites é cobrado. As cobranças relacionadas a recursos extras para automação e traga o seu próprio aprendizado de máquina ainda são aplicáveis durante o período de avaliação gratuita e quaisquer cobranças relacionadas ao lago de dados do Microsoft Sentinel.

Durante a sua avaliação gratuita, encontre recursos para gestão de custos, formação e muito mais na aba Notícias & guias > Avaliação gratuita no Microsoft Sentinel no portal do Azure. Esta guia também exibe detalhes sobre as datas da avaliação gratuita e quantos dias faltam para a avaliação expirar.

Compreender o modelo de faturação completo do Microsoft Sentinel

O Microsoft Sentinel oferece um modelo de preços flexível e previsível. Para obter mais informações, consulte a página de preços do Microsoft Sentinel. Espaços de trabalho anteriores a julho de 2023 podem ter as cobranças do espaço de trabalho do Log Analytics separadas das do Microsoft Sentinel, num nível de preços clássico. Para obter as taxas relacionadas do Log Analytics, consulte Preços do Azure Monitor Log Analytics.

O Microsoft Sentinel é executado na infraestrutura do Azure que acumula custos quando você implanta novos recursos. É importante entender que pode haver outros custos extras de infraestrutura que podem se acumular.

Como são cobrados pelo Microsoft Sentinel

O preço é baseado na camada em que os dados são ingeridos. Para obter mais informações sobre camadas e planos, consulte Camadas de dados no Microsoft Sentinel.

Nível de análise

Há duas maneiras de pagar pelo nível de análise: Pay-As-You-Go e Níveis de Compromisso.

O Pay-As-You-Go é o modelo padrão, baseado no volume real de dados armazenados e, opcionalmente, para retenção de dados além de 90 dias. O volume de dados é medido em GB (10^{a 9} bytes).
O Log Analytics e o Microsoft Sentinel têm preços de Nível de Compromisso , anteriormente chamados de Reservas de Capacidade. Esses níveis de preços são combinados em níveis de preços simplificados que são mais previsíveis e oferecem economias substanciais em comparação com os preços pré-pagos .

O preço do Nível de Compromisso começa em 100 GB por dia. Qualquer uso acima do nível de compromisso é cobrado de acordo com a taxa de nível de compromisso selecionada. Por exemplo, um nível de compromisso de 100 GB por dia fatura pelo volume de dados comprometido de 100 GB por dia, além de qualquer GB/dia extra à taxa efetiva com desconto para esse nível. O preço efetivo por GB é simplesmente o preço do Microsoft Sentinel dividido pela quantidade de GB de nível por dia. Para obter mais informações, consulte Preços do Microsoft Sentinel.

Aumente seu nível de compromisso a qualquer momento para otimizar os custos à medida que o volume de dados aumenta. A redução do nível de Compromisso só é permitida a cada 31 dias. Para ver o seu nível de preços atual do Microsoft Sentinel, selecione Configurações no Microsoft Sentinel e, em seguida, selecione a guia Preços . Seu nível de preço atual está marcado como Nível atual.

Para definir e alterar o nível de compromisso, consulte Definir ou alterar o nível de preço. Mude todos os espaços de trabalho anteriores a julho de 2023 para a experiência simplificada de níveis de preços para unificar os medidores de faturamento. Ou continue a usar os níveis de preços clássicos que separam os preços do Log Analytics dos preços clássicos do Microsoft Sentinel. Para obter mais informações, consulte Níveis de preços simplificados.

Camada de lago de dados

A camada de data lake do Microsoft Sentinel é uma opção econômica para ingerir dados de alto volume e baixa fidelidade. Eles são cobrados a uma taxa fixa e baixa por gigabyte (GB). A camada de data lake fornece recursos de consulta e agendamento de trabalhos e, uma vez habilitada, espelha todos os dados elegíveis disponíveis na camada de análise.

Para obter mais informações, consulte Microsoft Sentinel data lake

O nível de data lake implica cobranças com base no uso de várias funcionalidades do data lake.

A ingestão de data lake é cobrada por GB para todos os dados ingeridos em tabelas com retenção definida apenas para a camada de data lake. As taxas de ingestão do data lake não se aplicam quando os dados são ingeridos em tabelas com retenção definida para incluir ambas as camadas analítica e do data lake.
O processamento de dados é cobrado por GB para dados ingeridos em tabelas com retenção definida apenas para a camada de data lake. Ele suporta transformações como redação, divisão, filtragem e normalização. As taxas de processamento de dados não se aplicam quando os dados são ingeridos em tabelas com retenção definida para incluir as camadas analítica e data lake.
As taxas de armazenamento do data lake são aplicadas por GB por mês para todos os dados que permanecem na camada do data lake após o término do período de retenção da camada analítica. As cobranças são baseadas em dados compactados a uma taxa de 6X. Por exemplo, se você retiver 600 GB de dados brutos, eles serão cobrados como 100 GB de dados compactados.
As taxas de consulta do data lake aplicam-se por GB de dados não compactados analisados usando consultas KQL (Kusto Query Language) ou trabalhos KQL.
Aplicam-se taxas para perceções avançadas sobre dados por hora de computação utilizada ao usar sessões de notebook de exploração do data lake ou executar tarefas de notebook de exploração do data lake. As horas de computação são calculadas multiplicando o número de núcleos no pool selecionado para o notebook pela quantidade de tempo que uma sessão esteve ativa ou um trabalho esteve em execução. As sessões e trabalhos do notebook Data Lake estão disponíveis em pools de quatro, oito e 16 núcleos.

Uma vez integrado, o uso dos espaços de trabalho do Microsoft Sentinel começa a ser cobrado por meio dos medidores descritos anteriormente, em vez dos medidores de retenção de longo prazo existentes (anteriormente conhecidos como Arquivo), pesquisa ou medidores de ingestão de logs auxiliares.

Importante

Os clientes existentes do Microsoft Sentinel que atualmente usam e são cobrados pela ingestão de logs auxiliares, retenção de longo prazo e pesquisa verão as cobranças transitarem para a nova ingestão de data lake, armazenamento de data lake e medição de consulta de data lake, respetivamente, assim que adotarem o data lake do Microsoft Sentinel. As tarifas dos contadores anteriores não são transferidas. Para obter mais informações sobre preços, consulte Preços do Microsoft Sentinel.

Para clientes que não integraram o data lake do Microsoft Sentinel e estão atualmente a usar logs auxiliares ou básicos, consulte Gerir a retenção de dados num espaço de trabalho do Log Analytics e Preços do Azure Monitor para obter informações relevantes.

Níveis de preços simplificados

Os níveis de preços simplificados combinam os custos de análise de dados para o Microsoft Sentinel e os custos de armazenamento de ingestão do Log Analytics em um único nível de preço. A captura de tela a seguir mostra a camada de preço simplificada que todos os novos espaços de trabalho usam.

Mude qualquer espaço de trabalho configurado com níveis de preços clássicos para os níveis de preços simplificados. Para obter mais informações sobre como mudar para novos preços, consulte Inscrever-se em um nível de preço simplificado.

A combinação dos níveis de preços oferece uma simplificação para a experiência geral de faturamento e gerenciamento de custos. Isso inclui visualização na página de preços e menos etapas estimando custos na calculadora do Azure. Para agregar mais valor às novas camadas simplificadas, o benefício atual do Microsoft Defender for Servers P2, que concede 500 MB de ingestão de dados de segurança no Log Analytics, é estendido aos níveis de preços simplificados. Essa alteração aumenta consideravelmente o benefício financeiro de trazer dados elegíveis ingeridos no Microsoft Sentinel para cada máquina virtual (VM) protegida dessa maneira. Para obter mais informações, consulte Perguntas frequentes - Benefício do Microsoft Defender for Servers P2 que concede 500 MB.

Compreender a sua fatura do Microsoft Sentinel

Os contadores faturáveis são os componentes individuais do seu serviço que aparecem na sua fatura e são apresentados no Microsoft Cost Management. No fim do ciclo de faturação, são somados os custos de cada medidor. Sua fatura ou nota de débito/crédito mostra uma seção para todos os custos relacionados ao Microsoft Sentinel. Há uma linha separada para cada medidor.

Para ver sua fatura do Azure, selecione Análise de custos na navegação à esquerda de Gerenciamento de custos. No ecrã Análise de custos, localize e selecione os Detalhes da fatura em Todas as visualizações. Para entender o nível de acesso necessário para exibir informações de cobrança, consulte Gerenciar o acesso às informações de cobrança do Azure.

Os custos mostrados na imagem a seguir são apenas para fins exemplificativos. Não se destinam a refletir os custos reais. A partir de 1 de julho de 2023, os níveis de preços legados terão o prefixo Classic.

As cobranças do Microsoft Sentinel e do Log Analytics podem aparecer na sua fatura do Azure como itens de linha separados com base no seu plano de preços selecionado. Os níveis de preços simplificados são representados como um único sentinel elemento de linha para o nível de preço. A ingestão e a análise são faturadas diariamente. Se o seu espaço de trabalho exceder a alocação de uso da camada de Compromisso em um determinado dia, a fatura do Azure mostrará um item de linha para a camada de Compromisso com seu custo fixo associado e um item de linha separado para o custo além da camada de Compromisso, cobrado com a mesma taxa efetiva da camada de Compromisso.

Simplificado
Clássico

As guias a seguir mostram como os custos do Microsoft Sentinel aparecem nas colunas Nome do serviço e Medidor da sua fatura do Azure, dependendo do seu nível de preço simplificado.

Se você for cobrado pela taxa de camada de compromisso simplificada, esta tabela mostra como os custos do Microsoft Sentinel aparecem nas colunas Nome do serviço e Medidor da sua fatura do Azure.

Descrição do custo	Nome do serviço	Metro
Camada de compromisso do Microsoft Sentinel	`Sentinel`	`n` Nível de compromisso GB
Excesso do nível de compromisso do Microsoft Sentinel	`Sentinel`	Análise

Se você for cobrado pela taxa clássica da camada de compromisso, esta tabela mostra como os custos do Microsoft Sentinel e do Log Analytics aparecem nas colunas Nome do serviço e Medidor da sua fatura do Azure.

Descrição do custo	Nome do serviço	Metro
Camada de compromisso do Microsoft Sentinel	`Sentinel`	Nível de compromisso GB clássico `n`
Nível de compromisso do Log Analytics	`Azure Monitor`	`n` Nível de compromisso GB
Excesso do nível de compromisso do Microsoft Sentinel	`Sentinel`	Análise Clássica
Log Analytics na camada de Compromisso	`Log Analytics`	Ingestão de dados

Se você for cobrado pela taxa simplificada de pagamento conforme o uso, esta tabela mostra como os custos do Microsoft Sentinel aparecem nas colunas Nome do serviço e Medidor da sua fatura do Azure.

Descrição do custo	Nome do serviço	Metro
Pagamento conforme o consumo	`Sentinel`	Análise de pagamento conforme o uso
Análise básica de dados de logs	`Sentinel`	Análise Básica de Logs
Análise de dados de registos auxiliares	`Sentinel`	Análise de logs auxiliares

Se você for cobrado pela taxa clássica de pagamento conforme o uso, esta tabela mostra como os custos do Microsoft Sentinel e do Log Analytics aparecem nas colunas Nome do serviço e Medidor da sua fatura do Azure.

Descrição do custo	Nome do serviço	Metro
Pagamento conforme o consumo	`Sentinel`	Análise clássica de pagamento conforme o uso
Pagamento conforme o consumo	`Log Analytics`	Ingestão de dados pré-paga conforme o uso
Análise básica de dados de logs	`Sentinel`	Análise básica clássica de logs
Ingestão básica de dados de logs	`Azure Monitor`	Ingestão básica de dados de logs
Análise de dados de registos auxiliares	`Sentinel`	Análise Clássica de Logs Auxiliares
Ingestão de dados de logs auxiliares	`Azure Monitor`	Ingestão Básica de Dados Auxiliares

Esta tabela mostra como os custos sem cobrança do Microsoft Sentinel e do Log Analytics aparecem nas colunas Nome do serviço e Medidor da sua fatura do Azure para serviços de dados gratuitos quando a cobrança está em um nível de preço simplificado. Para obter mais informações, consulte Exibir benefícios de alocação de dados.

Descrição do custo	Nome do serviço	Metro
Versão experimental gratuita do Microsoft Sentinel – Análise do Sentinel	`Sentinel`	Análise de teste gratuito
Benefício do Microsoft Defender XDR – Análise de Dados	`Sentinel`	Benefício gratuito - M365 Defender Analysis

Esta tabela mostra como os custos sem cobrança do Microsoft Sentinel e do Log Analytics aparecem nas colunas Nome do serviço e Medidor da sua fatura do Azure para serviços de dados gratuitos quando a cobrança está em um nível de preço clássico. Para obter mais informações, consulte Exibir benefícios de alocação de dados.

Descrição do custo	Nome do serviço	Metro
Versão experimental gratuita do Microsoft Sentinel – ingestão de dados do Log Analytics	`Azure Monitor`	Benefício gratuito - Az Sentinel Trial Data Ingestion
Versão experimental gratuita do Microsoft Sentinel – Análise do Sentinel	`Sentinel`	Análise de teste gratuito
Benefício do Microsoft Defender XDR – Ingestão de dados	`Azure Monitor`	Benefício gratuito - M365 Defender Data Ingestion
Benefício do Microsoft Defender XDR – Análise de Dados	`Sentinel`	Benefício gratuito - M365 Defender Analysis

Saiba como ver e transferir a sua fatura do Azure.

Custos e preços de outros serviços

Microsoft Sentinel integra-se com muitos outros serviços do Azure, incluindo Aplicações Lógicas do Azure, Cadernos do Azure e modelos de aprendizagem automática personalizados (BYOML). Alguns destes serviços poderão ter custos adicionais. Alguns dos conectores de dados e soluções do Microsoft Sentinel usam o Azure Functions para ingestão de dados, que também tem um custo associado separado.

Saiba mais sobre os preços destes serviços:

Quaisquer outros serviços que utilize podem ter custos associados.

Custos interativos e totais de retenção de dados

Depois de habilitar o Microsoft Sentinel em um espaço de trabalho do Log Analytics, considere estas opções de configuração:

Retenha todos os dados ingeridos no espaço de trabalho sem custos durante os primeiros 90 dias. A retenção além de 90 dias é cobrada de acordo com os preços de retenção padrão do Log Analytics.
Especifique diferentes configurações de retenção para tipos de dados individuais. Saiba mais sobre retenção por tipo de dados.
Prolongue a retenção de dados aplicando um período de retenção total para ter acesso aos logs históricos. O data lake do Microsoft Sentinel é um estado de retenção de baixo custo para a preservação de dados para fins de conformidade regulamentar. É cobrado com base no volume de dados armazenados e digitalizados. Use > para ajustar o período de retenção do Analytics e Total e saiba mais em O que é o data lake do Microsoft Sentinel?.
Alterne tabelas que contêm dados de segurança secundários para a camada Lake. Isso permite que você armazene logs de alto volume e baixo valor a um preço baixo, com recursos de consulta integrados. Use as Tabelas de gerenciamento > de dados para alternar tabelas da camada Analytics para a camada Lake .

Outros custos de ingestão do CEF

CEF é um formato de eventos Syslog suportado no Microsoft Sentinel. Use o CEF para trazer informações de segurança valiosas de várias fontes para seu espaço de trabalho do Microsoft Sentinel. Os logs do CEF aterrissam na tabela CommonSecurityLog no Microsoft Sentinel, que inclui todos os campos CEF padrão atualizados.

Muitos dispositivos e fontes de dados suportam campos de registro além do esquema CEF padrão. Esses campos extras são inseridos na tabela AdditionalExtensions. Esses campos podem ter volumes de ingestão mais altos do que os campos CEF padrão, porque o conteúdo do evento dentro desses campos pode ser variável.

Custos que podem ser acumulados após a eliminação de recursos

A remoção do Microsoft Sentinel não remove o espaço de trabalho do Log Analytics no qual o Microsoft Sentinel foi implantado, nem quaisquer cobranças separadas que o espaço de trabalho possa estar a incorrer.

Fontes de dados gratuitas

As seguintes fontes de dados são gratuitas com o Microsoft Sentinel:

Registos de Atividade do Azure
Microsoft Sentinel Saúde
Registos de Auditoria do Office 365, incluindo todas as atividades do SharePoint, atividades de administração do Exchange e atividades do Teams.
Alertas de segurança, incluindo alertas das seguintes fontes:
- Microsoft Defender XDR
- Microsoft Defender para a Cloud
- Microsoft Defender para Office 365
- Microsoft Defender para Identidade
- Microsoft Defender para Aplicações na Nuvem
- Microsoft Defender para Ponto Final
Alertas das seguintes fontes:
- Microsoft Defender para a Cloud
- Microsoft Defender para Aplicações na Nuvem

Embora os alertas sejam gratuitos, os registos brutos de alguns tipos de dados do Microsoft Defender XDR, Defender for Endpoint/Identity/Office 365/Cloud Apps, Microsoft Entra ID e Azure Information Protection (AIP) são pagos.

A tabela a seguir lista as fontes de dados no Microsoft Sentinel e no Log Analytics que não são cobradas. Para obter mais informações, consulte tabelas excluídas.

Conector de dados Microsoft Sentinel	Tipo de dados livre
Registos de Atividades do Azure	AzureActivity
Monitorização de saúde do Microsoft Sentinel¹	SentinelHealth
Proteção de Identidade do Microsoft Entra	Alerta de Segurança (IPC)
Escritório 365	OfficeActivity (SharePoint)
	AtividadeDoEscritório (Exchange)
	OfficeActivity (Equipas)
Microsoft Defender para Cloud	Alerta de Segurança (Defender for Cloud)
Microsoft Defender para IoT	Alerta de Segurança (Defender para IoT)
Microsoft Defender XDR	Incidente de Segurança
	Alerta de Segurança
Microsoft Defender para Endpoint	SecurityAlert (MDATP)
Microsoft Defender para Identidade	SecurityAlert (AATP)
Aplicativos do Microsoft Defender para Nuvem	SecurityAlert (Defender para aplicativos na nuvem)

1 Para obter mais informações, consulte ^{Auditoria e monitoramento de integridade para o Microsoft Sentinel}.

Para conectores de dados que incluem tipos de dados gratuitos e pagos, selecione quais tipos de dados você deseja habilitar.

Saiba mais sobre como conectar fontes de dados, incluindo fontes de dados gratuitas e pagas.

Mais informações

Monitorizar custos do Microsoft Sentinel
Reduza os custos do Microsoft Sentinel
Saiba como otimizar o seu investimento na nuvem com o Microsoft Cost Management.
Saiba mais sobre como gerenciar custos com análise de custos.
Saiba como evitar custos inesperados.
Faça o curso de aprendizagem guiada em Gestão de Custos.
Para obter mais dicas sobre como reduzir o volume de dados do Log Analytics, consulte Práticas recomendadas do Azure Monitor - Gerenciamento de custos.

Próximos passos

Neste artigo, você aprendeu como planejar custos e entender a cobrança do Microsoft Sentinel.

Implantar o Microsoft Sentinel

Comentários

Esta página foi útil?