• Passa al contenuto principale
  • Passa alla barra laterale primaria
  • Passa al piè di pagina

IT Specialist

by Riccardo Corna

  • Home
  • Nuovo? Inizia da qui!
  • Di cosa parlo?
    • Identity and Security
    • Microsoft 365
    • Azure
    • Windows
    • Altro
    • Divagazioni e punti di vista
  • Il Blog
  • Eventi & Community
  • Privacy Policy

Riccardo Corna / Febbraio 16, 2022

Quali sono le sorgenti dati gratuite di Microsoft Sentinel

Nelle prime fasi di adozione può risultare un po’ difficile capire quali siano i reali costi dei dati raccolti dai data connector: quali sono le sorgenti dati gratuite di Microsoft Sentinel e quali quelle a pagamento? Pianificare la spesa di Sentinel in maniera attenta è molto importante ai fini di evitare sorprese in fase di fatturazione. Ecco un elenco (con relative fonti di documentazione) per capirlo.

Sorgenti dati gratuite di Microsoft Sentinel

In generale, sono sempre gratuite le seguenti sorgenti dati:

  • Azure activity logs;
  • Office 365 Audit Logs, incluse le attività di SharePoint , Exchange admin e Teams;
  • i Security alerts, inclusi quelli da Microsoft Defender for Cloud, Microsoft 365 Defender, Microsoft Defender for Office 365, Microsoft Defender for Identity e Microsoft Defender for Endpoint;
  • alcuni dati di Microsoft Defender for Cloud Apps.

Data connector che contengono sia sorgenti a pagamento che gratuite

In alcuni casi, ci sono dei data connector che includono sia sorgenti dati gratuite che a pagamento. Quando succede questo, nella pagina del connettore è segnalato ed è possibile gestire separatamente l’attivazione delle sorgenti gratuite da quelle a pagamento. Ecco un esempio.

Sorgenti dati gratuite di Microsoft Sentinel: attivazione separata per sorgenti grauite e a pagamento

Tabella dei data connector e delle loro sorgenti dati

Come dicevo poco fa, alcuni data connector contengono sia sorgenti a pagamento che gratuite. Ecco una tabella aggiornata al 16 febbraio 2022.

Nota: per avere una tabella sempre aggiornata, ti consiglio di fare riferimento alla documentazione Microsoft.

  • Plan and manage costs for Microsoft Sentinel | Microsoft Docs
Microsoft Sentinel Data ConnectorSorgente datiGratuito o a pagamento
Azure Activity Logs
AzureActivityGratuita
Azure AD Identity ProtectionSecurityAlert (IPC)Gratuita
Office 365OfficeActivity (SharePoint)Gratuita
OfficeActivity (Exchange)Gratuita
OfficeActivity (Teams)Gratuita
Microsoft Defender for CloudSecurityAlert (Defender for Cloud)Gratuita
Microsoft Defender for IoTSecurityAlert (Defender for IoT)Gratuita
Microsoft 365 DefenderSecurityIncidentGratuita
SecurityAlertGratuita
DeviceEventsA pagamento
DeviceFileEventsA pagamento
DeviceImageLoadEventsA pagamento
DeviceInfoA pagamento
DeviceLogonEventsA pagamento
DeviceNetworkEventsA pagamento
DeviceNetworkInfoA pagamento
DeviceProcessEventsA pagamento
DeviceRegistryEventsA pagamento
DeviceFileCertificateInfoA pagamento
Microsoft Defender for EndpointSecurityAlert (MDATP)Gratuita
Microsoft Defender for IdentitySecurityAlert (AATP)Gratuita
Microsoft Defender for Cloud AppsSecurityAlert (Defender for Cloud Apps)Gratuita
MCASShadowITReportingA pagamento

Come tenere sotto controllo la spesa di Microsoft Sentinel

Esiste un utilissimo workbook creato dalla community di Sentinel e che è disponibile direttamente da portale Microsfot Sentinel nel catalogo dei Data Connector: il Workspace Usage Report .

Molto interessante la parte in cui, basandosi sul consumo degli ultimi 30, 60 o 90 giorni, viene fatta una proiezione dell’ingestion di dati futura mostrando il trend della quantità di dati e, quindi, dei costi.

Questo workbook non può mancare nella tua collezione!

E tu, come tieni sotto controllo la spesa di Microsoft Sentinel? Ti aspetto sui miei social per parlarne insieme!

Il tuo IT Specialist,
Riccardo

Share on Social Media
linkedin twittertelegramwhatsapp email

Archiviato in:Azure, Identity and Security, Il Blog Contrassegnato con: Data Connectors, Data Sources, Microsoft Sentinel

Vuoi tenerti aggiornato su quest’argomento?

Iscriviti alla newsletter e ricevi contenuti esclusivi, direttamente alla tua casella di posta.
Poche mail, uniche e speciali, promesso :)

Riccardo Corna

Sono uno specialista IT certificato su tecnologie Microsoft ed Apple con oltre 15 anni di esperienza sul campo.
Aiuto i clienti a costruire il loro Modern Workplace, disegnando ed implementando soluzioni cloud basate su Microsoft 365 ed Azure, secondo un approccio Zero Trust Security e stando al loro fianco durante le fasi decisionali di design ed implementazione. Scopri di più...

Barra laterale primaria

Seguimi!

  • LinkedIn
  • RSS
  • Twitter
  • Youtube

Ciao! Sono Riccardo…

... e supporto il business della tua azienda aiutandoti a sfruttare al meglio servizi e strumenti informatici.
Scopri di più...

Ricerca

Gli ultimi articoli

  • Il video della sessione al Be Connected Day del 15/6/2022: Microsoft Defender for Endpoint
  • Grandi novità per LAPS in Windows 11
  • Adoption kit per Azure AD Application Proxy
  • Microsoft Authenticator Registration Campaign
  • Impressioni sul Be Connected Day #9 – 15 Giugno 2022

Footer

Seguimi!

  • LinkedIn
  • RSS
  • Twitter
  • Youtube

A proposito di me…

Sono un sistemista certificato su tecnologie Microsoft ed Apple con oltre 15 anni di esperienza sul campo.

Scopri di più…

Copyright © 2022 · Digital Pro on Genesis Framework · WordPress · Accedi

  • Vuoi conoscermi meglio? Parti da qui!
  • Privacy Policy