Kosten van databronnen
Essentiële databronnen in Microsoft Sentinel: inzicht versus kosten
Sommige van de meest waardevolle databronnen in Microsoft Sentinel zijn niet gratis.
Logs zoals Entra ID Audit Logs, Sign-in Logs en Alert Evidence genereren extra kosten voor data-ingestie in Azure Log Analytics.
Typische kosten
- Audit Logs – zeer lage kosten, vrijwel te verwaarlozen.
- Sign-in Logs – klein maar consistent kostenpatroon.
- Non-interactive Sign-in Logs – grootste kostenpost, maar essentieel voor het detecteren van identiteitsdreigingen.
Op basis van onze analyse bij meerdere klantomgevingen bedragen de gemiddelde extra kosten ongeveer €0,10 per gebruiker per maand bij het inschakelen van deze betaalde databronnen.
Waarom dit belangrijk is
- Deze logs zijn cruciaal voor het detecteren van accountcompromittering, Adversary-in-the-Middle (AiTM)-aanvallen en persistentietechnieken.
- Zonder deze bronnen wordt de zichtbaarheid van Sentinel in identiteitsgerelateerde dreigingen aanzienlijk beperkt.
Keuze tijdens onboarding
Tijdens de onboarding vragen wij of je deze betaalde databronnen wilt inschakelen.Hoewel optioneel, raden wij sterk aan dit te doen om optimaal te profiteren van de mogelijkheden van Microsoft Sentinel.