16、开启 Microsoft Sentinel 之旅

开启 Microsoft Sentinel 之旅

在云计算持续变革 IT 运营方式的当下，安全信息与事件管理（SIEM）解决方案也需不断演进，以应对 IT 变革带来的新挑战。Microsoft Sentinel 作为微软的云端 SIEM 解决方案，凭借其可扩展性、智能安全和威胁分析能力，成为众多企业的理想选择。

1. 了解 Microsoft Sentinel

Microsoft Sentinel 是一款可扩展的云端解决方案，提供智能安全和威胁分析功能。它不仅能实现威胁可见性和警报功能，还支持主动威胁狩猎和响应。

2. 定价模式

Microsoft Sentinel 提供两种定价模式：
| 定价模式 | 说明 | 价格详情 |
| — | — | — |
| 即用即付（Pay-As-You-Go） | 按摄入到 Microsoft Sentinel 的数据量（GB）计费 | 撰写本文时，每摄入 1GB 数据收费 2.60 美元 |
| 容量预留（Capacity reservation） | 提供不同层级的容量预留选项，即使未使用预留容量，也按层级计费，但可享受数据摄入折扣，适合预计有大量数据摄入的组织 | - |

如果摄入的数据超过预留容量，超出部分将按即用即付模式计费。例如，预留容量为 100GB，实际摄入 112GB，则需支付 100GB 的层级费用以及额外 12GB 的即用即付费用。

3. 启用设置

启用 Microsoft Sentinel 时，需定义用于存储数据的 Log Analytics 工作区，可选择创建新工作区或使用现有工作区。需注意