센티넬 비용
센티넬에서 중요한 것은 수집비용이 두번 청구된다는 것입니다.
Sentinel은 log analytics 작업 영역을 기반으로 하는 솔루션이기 때문에, ① 기본 작업 공간, ② Sentinel에 대한 수집 비용 이렇게 두번 청구됩니다.
① 수집 비용
② 센티넬 대한 수집 비용
Azure 가격
데이터 수집
평가판 가격
새 작업 영역은 처음 31일 동안 무료로 최대 10GB/일의 로그 데이터를 수집할 수 있습니다 .
31일 평가판 기간 동안 Log Analytics 데이터 수집 및 Microsoft Sentinel 요금이 모두 면제됩니다.
이 무료 평가판에는 Azure 테넌트당 작업 영역이 20개로 제한됩니다.
무료 데이터 소스
- Azure AD ID 보호
- Azure 활동 로그
- 오피스 365
- 클라우드용 Microsoft Defender
- IoT용 Microsoft Defender
- 마이크로소프트 365 디펜더
- 엔드포인트용 Microsoft Defender
- Microsoft Defender for Identity
- 클라우드 앱용 Microsoft Defender
*알림 및 일부 활동 이벤트는 무료지만, 일부 데이터 커넥터에 대해 추가 로그는 무료가 아닙니다.
데이터 보존
평가판 가격
3개월 동안 무료로 데이터를 보관할 수 있습니다. 데이터를 더 오래 보관하려는 추가 월마다 730일 한도로 그에 따라 요금이 청구됩니다(GB/월별 추가 보관 기준 )
Sentinel 가격 책정 계층 및 권장 사항 임계값
센티넬 종량제 쓸지, 플랜을 사용할지 감이 안온다면 아래의 그림을 참조하여 선택할 수 있습니다.
사진 하단의 깃헙에 유로로 표시되어 있던 값을 원화로 변경하였습니다.
로그 유형
센티넬의 가격 책정은 작업 영역에 수집된 로그 유형을 기반으로 합니다.
로그는 두가지 유형이 있으며, 대체적으로 분석로그로 구성되어 있습니다.
분석 로그 vs 기본 로그
| 분석 로그 | 기본 로그 | |
| 공통점 | 서로 다른 로그 스트림에 대해 결합될 수 있으며 로그 수집을 위한 스토리지 솔루션역할을 함 | |
| 용도 | 높은 가치의 보안 로그 구성을 원할때 | 플레이북 자동화, 임시 쿼리, 조사 및 쿼리 |
| 데이터 보존 기간 | 30, 31, 60, 90, 120, 180, 270, 365, 550 및 730일 설정 가능 | 8일 |
| 비용 | 기본 로그보다 비쌈 | 저렴 |
| 종류 | - 스토리지 액세스 로그 - NetFlow 로그 - VPC 흐름 로그 - TLS/SSL 인증서 모니터 로그 - 프록시 로그 - 방화벽 로그 - IoT 로그 |
|
| 데이터 형식 | 전체 | 사용자 지정로그, 컨테이너 로그, AppTraces 및 기타 데이터 형식 |
| 청구 방식 | - 종량제 - 약정 계층 (하루 100 GB~5,000 GB) |
GB 단위로 청구됨 (종량제) |
| KQL 쿼리 기능 | 전체 | 분석로그보다 적음 |
| 알림지원 | Y | N |
| 쿼리 동시성 제한 | N | Y |
Azure 지역
작업 공간이 있는 위치에 따라 비용에 영향을 미칩니다.
일일 캡 설정
비용이 많이 발생될 것 같아 두렵다면, Log Analytics 작업 영역에서 일일 캡을 설정할 수 있습니다.
'AZURE > 보안' 카테고리의 다른 글
| [Microsoft Sentinel] 메뉴 설명 2 - 콘텐츠 관리 및 구성 (0) | 2023.12.14 |
|---|---|
| [Microsoft Sentinel] 메뉴 설명 1 - 일반 탭 및 위협관리 (0) | 2023.12.13 |
| [Microsoft Sentinel] 센티넬의 데이터 수집에 대한 이해 (0) | 2023.12.07 |
| [Microsoft Sentinel] AMA 커넥터를 사용하여 "Microsoft Sentinel" 스트림 CEF 로그 전달 - 2 (DCR 구성) (0) | 2023.12.06 |
| [Microsoft Sentinel] AMA 커넥터를 사용하여 "Microsoft Sentinel" 스트림 CEF 로그 전달-1 (rsyslog서버 구성) (2) | 2023.12.05 |
댓글