Kosten planen und Microsoft Sentinel-Preise und Abrechnung verstehen

Um Die erwarteten Microsoft Sentinel Kosten zu schätzen, verwenden Sie das Microsoft Sentinel Kostenschätzungstool, und arbeiten Sie direkt mit einem Sicherheitsvertriebsspezialisten zusammen, um ein individuelles Angebot oder zusätzliche Anleitungen zu erhalten.

Die Kosten für Microsoft Sentinel sind nur ein Teil der monatlichen Kosten in Ihrer Azure Rechnung. Obwohl in diesem Artikel erläutert wird, wie Sie Kosten planen und die Abrechnung für Microsoft Sentinel verstehen, werden Ihnen alle Azure-Dienste und Ressourcen in Rechnung gestellt, die im Rahmen Ihres Azure-Abonnements verwendet werden, einschließlich Partnerdienste.

Dieser Artikel ist Teil des Bereitstellungshandbuchs für Microsoft Sentinel.

Wichtig

Nach dem 31. März 2027 werden Microsoft Sentinel im Azure-Portal nicht mehr unterstützt und sind nur im Microsoft Defender-Portal verfügbar. Alle Kunden, die Microsoft Sentinel im Azure-Portal verwenden, werden zum Defender-Portal umgeleitet und verwenden Microsoft Sentinel nur im Defender-Portal.

Wenn Sie weiterhin Microsoft Sentinel im Azure-Portal verwenden, empfehlen wir Ihnen, den Übergang zum Defender-Portal zu planen, um einen reibungslosen Übergang zu gewährleisten und die von Microsoft Defender angebotenen einheitlichen Sicherheitsvorgänge in vollem Umfang zu nutzen.

Kostenlose Testversion

Aktivieren Sie Microsoft Sentinel für einen Azure Monitor Log Analytics-Arbeitsbereich, und die ersten 10 GB/Tag, die mit dem Analytics-Protokolltarif erfasst werden, sind 31 Tage lang kostenlos. Die Kosten für die Erfassung von Log Analytics-Daten und Microsoft Sentinel Analysegebühren bis zum Grenzwert von 10 GB/Tag werden während des 31-tägigen Testzeitraums entfällt. Diese kostenlose Testversion unterliegt einem Grenzwert von 20 Arbeitsbereichen pro Azure Mandanten.

Auf der Seite Microsoft Sentinel Preise finden Sie Informationen dazu, wie die Nutzung über diese Grenzwerte hinaus berechnet wird. Gebühren im Zusammenhang mit zusätzlichen Funktionen für Automatisierung und Bring Your Own Machine Learning fallen während der kostenlosen Testversion weiterhin an und alle Microsoft Sentinel Data Lake-bezogenen Gebühren.

Während Ihrer kostenlosen Testversion finden Sie Ressourcen für Kostenverwaltung, Schulungen und mehr auf der Registerkarte "News & Leitfäden > Kostenlose Testversion" in Microsoft Sentinel auf der Azure-Portal. Diese Registerkarte zeigt außerdem Details zu den Daten Ihrer kostenlosen Testversion sowie dazu, wie viele Tage bis zum Ablauf der Testversion noch verbleiben.

Verstehen Sie das vollständige Abrechnungsmodell für Microsoft Sentinel

Microsoft Sentinel bietet ein flexibles und vorhersagbares Preismodell. Weitere Informationen finden Sie auf der Preisseite von Microsoft Sentinel. Für Arbeitsbereiche, die älter als Juli 2023 sind, fallen möglicherweise Log Analytics-Arbeitsbereichsgebühren an, die von Microsoft Sentinel in einem klassischen Tarif getrennt sind. Informationen zu den zugehörigen Log Analytics-Gebühren finden Sie unter Preise für Azure Monitor Log Analytics.

Microsoft Sentinel wird in Azure Infrastruktur ausgeführt, für die Kosten anfallen, wenn Sie neue Ressourcen bereitstellen. Es ist wichtig zu verstehen, dass andere, zusätzliche Infrastrukturkosten anfallen können.

So werden Ihnen die Gebühren für Microsoft Sentinel berechnet

Die Preise basieren auf dem Tarif, in dem die Daten erfasst werden. Weitere Informationen zu Tarifen und Plänen finden Sie unter Datenebenen in Microsoft Sentinel.

Analysestufe

Es gibt zwei Möglichkeiten, den Analysetarif zu bezahlen: nutzungsbasierte Bezahlung und Verpflichtungstarife.

  • Die nutzungsbasierte Bezahlung ist das Standardmodell, basierend auf dem tatsächlich gespeicherten Datenvolumen und optional für die Datenaufbewahrung über 90 Tage hinaus. Das Datenvolumen wird in GB (109 Byte) gemessen.

  • Log Analytics und Microsoft Sentinel bieten Preise nach Verpflichtungsstufe, früher als „Capacity Reservations“ bezeichnet. Diese Tarife werden zu vereinfachten Tarifen kombiniert, die besser vorhersagbar sind und im Vergleich zur nutzungsbasierten Bezahlung erhebliche Einsparungen bieten.

    Die Preise für die Commitment-Stufe beginnen bei 100 GB pro Tag. Jede Nutzung, die über das zugesicherte Kontingent hinausgeht, wird zum Tarif der von Ihnen ausgewählten Commitment-Stufe abgerechnet. Bei einer Verpflichtungsstufe von 100 GB pro Tag werden Ihnen beispielsweise das zugesicherte Datenvolumen von 100 GB sowie alle zusätzlichen GB/Tag zum ermäßigten Effektivsatz für diesen Tarif in Rechnung gestellt. Der effektive Preis pro GB ist einfach der Microsoft Sentinel-Preis geteilt durch die GB-pro-Tag-Menge der Stufe. Weitere Informationen finden Sie unter Microsoft Sentinel Preise.

    Erhöhen Sie Ihren Verpflichtungstarif jederzeit, um die Kosten bei steigendem Datenvolumen zu optimieren. Das Herabsetzen der Commitment-Stufe ist nur alle 31 Tage möglich. Um Ihren aktuellen Microsoft Sentinel Tarif anzuzeigen, wählen Sie einstellungen in Microsoft Sentinel und dann die Registerkarte Preise aus. Ihr aktueller Tarif ist als Aktueller Tarif gekennzeichnet.

    Informationen zum Festlegen und Ändern Ihrer Commitment-Stufe finden Sie unter Preisstufe festlegen oder ändern. Stellen Sie alle Arbeitsbereiche aus der Zeit vor Juli 2023 auf die vereinfachten Preisstufen um, um die Abrechnungsmetriken zu vereinheitlichen. Oder verwenden Sie weiterhin die klassischen Tarife, die die Log Analytics-Preise von den klassischen Microsoft Sentinel klassischen Preisen trennen.

Data Lake-Ebene

Weitere Informationen zum Microsoft Sentinel Data Lake finden Sie unter Microsoft Sentinel Data Lake.

Für die Data Lake-Ebene fallen Gebühren basierend auf der Nutzung verschiedener Data Lake-Funktionen an.

  • Die Data Lake-Erfassung wird pro GB für alle in Tabellen erfassten Daten abgerechnet, wobei die Aufbewahrung nur auf die Data Lake-Ebene festgelegt ist. Gebühren für die Erfassung in den Data Lake werden nicht berechnet, wenn Daten in Tabellen aufgenommen werden, deren Aufbewahrung so festgelegt ist, dass sie sowohl die Analyse- als auch die Data-Lake-Ebene umfasst.
  • Die Datenverarbeitung wird pro GB für Daten berechnet, die in Tabellen erfasst werden, bei denen die Aufbewahrung nur auf die Data Lake-Ebene festgelegt ist. Es unterstützt Transformationen wie Redaction, Splitting, Filter und Normalisierung. Datenverarbeitungsgebühren fallen nicht an, wenn Daten in Tabellen erfasst werden, deren Aufbewahrung auf analyse- und Data Lake-Ebene festgelegt ist.
  • Data Lake Storage-Gebühren werden pro GB und Monat für alle Daten erhoben, die nach Ablauf des Aufbewahrungszeitraums der Analyseebene auf der Data Lake-Ebene verbleiben. Die Gebühren basieren auf einer einfachen und einheitlichen Datenkomprimierungsrate von 6:1. Wenn Sie beispielsweise 600 GB Rohdaten beibehalten, werden diese als 100 GB komprimierte Daten abgerechnet.
  • Data Lake-Abfragegebühren gelten pro GB unkomprimierter Daten, die mit Kusto-Abfragesprache (KQL)-Abfragen oder KQL-Aufträgen gescannt wurden.
  • Für Advanced Data Insights fallen Gebühren pro genutzter Rechenstunde an, wenn Sie die Funktion in Notebook-Sitzungen verwenden, Notebook-Jobs ausführen oder Knoten und Kanten für benutzerdefinierte Graphen erstellen. Rechenstunden werden berechnet, indem die Anzahl der Kerne im für das Notebook ausgewählten Pool mit der Dauer multipliziert wird, in der eine Sitzung aktiv war oder ein Auftrag lief. Data Lake-Notebooksitzungen und -Jobs sind in Pools mit 12, 32 und 80 vCores verfügbar.

Nach dem Onboarding wird die Nutzung aus Microsoft Sentinel-Arbeitsbereichen anhand der zuvor beschriebenen Verbrauchseinheiten abgerechnet, anstatt über die bisherigen Metriken für Langzeitaufbewahrung (früher als Archiv bezeichnet), Suche oder Erfassung von Hilfsprotokollen.

Microsoft Sentinel Graph

Eingebettete Diagramme in Defender- und Purview-Portalen

Visualisierungen von Hunting Graph und Blast Radius im Microsoft Defender-Portal sowie Insider-Risikomanagement und Datensicherheitsuntersuchungen im Microsoft Purview-Portal verursachen keine Abrechnungs- oder Nutzungsgebühren. Weitere Informationen zu den Von Sentinel unterstützten Microsoft Purview- und Defender-Graphen finden Sie unter Microsoft Sentinel Graph.

Der Zugriff auf Defender- und Purview-Diagramme über die MCP-Graphensammlung führt zu zusätzlichen Gebühren.

Benutzerdefinierte Diagramme

Die Abrechnung für benutzerdefinierte Graphen in Sentinel ist verbrauchsabhängig, wobei Graphvorgänge je Rechenstunde berechnet werden. Weitere Informationen zum Microsoft Sentinel benutzerdefinierten Graphen finden Sie unter Benutzerdefinierte Graphen.

Die folgenden benutzerdefinierten Graphvorgänge werden pro Computerstunde über den Graphzähler abgerechnet:

  • Erstellen eines Graphen mithilfe von Notebooks in Visual Studio Code.

  • Abfragen eines Graphen mithilfe von Notebooks in Visual Studio Code.

  • Abfragen eines Graphen mithilfe von Sentinel Graphenerfahrungen über das Defender-Portal.

  • Abfragen eines Graphen mithilfe von Graphabfrage-APIs.

  • Abfragen eines Graphen mithilfe der Sentinel MCP-Graphtoolsammlung.

Graphgebühren

Graphgebühren werden berechnet als Kernstunden mal Ausführungszeit multipliziert mit der Anzahl von virtuellen Kernen in der ausgewählten SKU mal dem Sentinel Diagrammzählerpreis. Es gibt eine einzelne Graph-SKU-Option, die 49 virtuelle Kerne für Grapherstellungsvorgänge und 6 virtuelle Kerne für Graphabfragen mit einer mindesten Abfrageausführungszeit von einer Minute verwendet.

Wenn Sie beispielsweise einen Notebook-Auftrag eine Stunde lang ausführen und Graph-APIs verwenden, um einen Graphen zu erstellen, der fünf Minuten dauert, werden die Graphkosten wie folgt berechnet:

cost = 49 × (Price per vCore hour) × (5/60)

Ebenso werden die Kosten wie folgt bestimmt, wenn Ihre Graphabfragen eine Minute zur Ausführung benötigen:

cost = 6 × (Price per vCore hour) × (1/60)

Sämtliche für Datentransformationen zum Erstellen von Knoten und Kanten für den Graphen genutzten Notebook-/Spark-Compute-Ressourcen und Data Lake-Speicher werden gemäß den bestehenden Sentinel Data Lake-Tarifzählern (Data Lake Storage und Advanced Data Insights) separat abgerechnet.

Sie können die Nutzung für benutzerdefinierte Diagramme überwachen, indem Sie Microsoft Sentinel Kostenverwaltung im Microsoft Defender-Portal verwenden.

Sentinel MCP-Server (Model Context Protocol)

Sentinel MCP-Server ist eine Schnittstellenebene, die die Funktionen der Sentinel-Plattform für KI-Agenten zugänglich macht. Für die Verwendung des MCP-Servers selbst fallen keine zusätzlichen Kosten an. MCP-Tools verwenden zugrunde liegende Dienste der Sentinel-Plattform, z. B. Data Lake-Abfragen oder Graphoperationen, die auf Grundlage ihrer jeweiligen Zähler abgerechnet werden. Darüber hinaus können bestimmte Tools, z. B. entity analyzer, Security Compute Units (SCUs) nutzen, wenn die Ausführung von KI-Schlussfolgerungen erforderlich ist. Kunden werden nur die zugrunde liegenden Plattformdienste und Computeressourcen in Rechnung gestellt, die sie nutzen.

Microsoft Sentinel MCP Data Lake Tools

Weitere Informationen zu Data Lake-Tools finden Sie unter Sammlung von Tools zur Datenexploration im Microsoft Sentinel MCP-Server.

Das Installieren und Konfigurieren des einheitlichen MCP-Servers des Microsoft Sentinel ist kostenlos. Die Verwendung der Tools zum Suchen und Abrufen von Daten aus dem Microsoft Sentinel Data Lake mithilfe von Abfragen in der Kusto-Abfragesprache (KQL) führt jedoch zur Nutzung des Data Lake-Abfragezählers. Weitere Informationen finden Sie unter preise für Microsoft Sentinel Data Lake.

Microsoft Sentinel MCP-Entitätsanalysator

Weitere Informationen zum Entity Analyzer finden Sie unter Entity Analyzer.

Kunden werden die Sicherheitscomputeeinheiten (Security Compute Units, SCUs) in Rechnung gestellt, die für die KI-Argumentation verwendet werden, die die Entitätsrisikoanalyse generiert, die auf Prävalenz, Threat Intelligence und Beziehungen basiert.

Es gelten vorhandene Security Copilot Berechtigungen. Jede Nutzung, die Ihre Microsoft 365 E5-Berechtigung überschreitet, fallen zusätzliche Gebühren an. SCU-Überschreitungen werden nur abgerechnet, wenn die Nutzung Ihren bereitgestellten Betrag überschreitet, und Kunden werden nur die verbrauchten SCUs in Rechnung gestellt. Weitere Informationen zu SCUs finden Sie unter Abrechnung für Sentinel MCP und Erste Schritte mit Microsoft Security Copilot.

Darüber hinaus werden Kunden bei Verwendung des Entity Analyzers die KQL-Abfragen in Rechnung gestellt, die für den Microsoft Sentinel Data Lake ausgeführt werden.

Microsoft Sentinel MCP-Selektierungstool

Weitere Informationen zum Triage-Tool finden Sie unter Sammlung der Triage-Tools.

Das Installieren, Konfigurieren und Verwenden des Selektierungstools ist kostenlos, vorausgesetzt, Sie sind in die erforderlichen Produkte und Dienste integriert. Sie erhalten ohne zusätzliche Kosten Zugriff auf die Triage, wenn Microsoft Defender, Microsoft Defender for Endpoint oder Microsoft Sentinel im Microsoft Defender-Portal eingerichtet ist.

Microsoft Sentinel MCP-Diagrammtool

Weitere Informationen zum Graphtool finden Sie unter Graphtools.

Für die Installation und Konfiguration der Microsoft Sentinel MCP-Graphtools fallen keine Kosten an. Gebühren fallen nur an, wenn die Tools für Abfragen des Graphen genutzt werden, wodurch der Graphzähler aktiviert wird.

Grundlegendes zu Ihrer Microsoft Sentinel-Rechnung

Abrechenbare Zähler sind die einzelnen Komponenten Ihres Dienstes, die auf Ihrer Rechnung erscheinen und in Microsoft Cost Management angezeigt werden. Am Ende Ihres Abrechnungszeitraums werden die Kosten für jeden Zähler addiert. Ihre Rechnung zeigt einen Abschnitt für alle Microsoft Sentinel Kosten an. Es gibt eine separate Position für jeden Zähler.

Wählen Sie im linken Navigationsbereich von Cost Managementdie Option Kostenanalyse aus, um Ihre Azure Rechnung anzuzeigen. Suchen Sie auf dem Bildschirm Kostenanalyse die Rechnungsdetails in allen Ansichten, und wählen Sie sie aus. Informationen zur Zugriffsebene, die zum Anzeigen von Abrechnungsinformationen erforderlich ist, finden Sie unter Verwalten des Zugriffs auf Abrechnungsinformationen für Azure.

Die in der folgenden Abbildung gezeigten Kosten dienen nur als Beispiel. Sie sind nicht dazu gedacht, die tatsächlichen Kosten widerzuspiegeln. Ab dem 1. Juli 2023 wird den älteren Tarifen das Präfix Klassisch vorangestellt.

Screenshot des Microsoft-Sentinel-Abschnitts einer Azure-Beispielrechnung, damit Sie die Kosten besser abschätzen können.

Microsoft Sentinel- und Log Analytics-Gebühren können auf Ihrer Azure Rechnung basierend auf Ihrem ausgewählten Tarif als separate Positionen angezeigt werden. Vereinfachte Preisstaffeln werden als eine einzelne Position sentinel für die Preisstaffel dargestellt. Erfassung und Analyse werden täglich abgerechnet. Wenn Ihr Arbeitsbereich an einem beliebigen Tag das Nutzungskontingent seiner Commitment-Stufe überschreitet, weist die Azure-Rechnung eine Position für die Commitment-Stufe mit den zugehörigen Fixkosten sowie eine separate Position für die über die Commitment-Stufe hinausgehenden Kosten aus, die zum gleichen effektiven Satz der Commitment-Stufe abgerechnet werden.

Die folgenden Registerkarten zeigen, wie die Kosten für Microsoft Sentinel je nach Ihrem vereinfachten Tarif in den Spalten Dienstname und Verbrauchseinheit Ihrer Azure-Rechnung erscheinen.

Wenn Ihnen der vereinfachte Tarif der Commitment-Stufe in Rechnung gestellt wird, zeigt diese Tabelle, wie die Kosten für Microsoft Sentinel in den Spalten Dienstname und Zähler Ihrer Azure-Rechnung erscheinen.

Kostenbeschreibung Dienstname Meter
Microsoft Sentinel-Verpflichtungsstufe Sentinel n GB-Verpflichtungsstufe
Microsoft Sentinel Überschreitung der Verpflichtungsebene Sentinel Analyse

Erfahren Sie, wie Sie Ihre Azure Rechnung anzeigen und herunterladen.

Kosten und Preise für andere Dienste

Microsoft Sentinel kann in viele andere Azure-Dienste integriert werden, einschließlich Azure Logic Apps, Azure Notebooks und BYOML-Modelle (Bring Your Own Machine Learning). Für einige dieser Dienste fallen möglicherweise zusätzliche Gebühren an. Einige Datenkonnektoren und -lösungen von Microsoft Sentinel verwenden Azure Functions für die Datenerfassung, wofür ebenfalls separate Kosten anfallen.

Erfahren Sie mehr über die Preise für diese Dienste:

Für alle anderen Dienste, die Sie verwenden, fallen möglicherweise Kosten an.

Kosten für interaktive und gesamte Datenaufbewahrung

Nachdem Sie Microsoft Sentinel in einem Log Analytics-Arbeitsbereich aktiviert haben, sollten Sie die folgenden Konfigurationsoptionen in Betracht ziehen:

  • Bewahren Sie alle im Arbeitsbereich erfassten Daten für die ersten 90 Tage kostenlos auf. Die Aufbewahrungsdauer über 90 Tage hinaus wird gemäß den Standardmäßigen Log Analytics-Aufbewahrungspreisen berechnet.
  • Geben Sie unterschiedliche Aufbewahrungseinstellungen für einzelne Datentypen an. Erfahren Sie mehr über die Aufbewahrung nach Datentyp.
  • Verlängern Sie die Datenaufbewahrung mit der vollständigen Aufbewahrung, sodass Sie Zugriff auf historische Protokolle haben. Der Microsoft Sentinel Data Lake ist ein kostengünstiger Aufbewahrungszustand für die Aufbewahrung von Daten für z. B. die Einhaltung gesetzlicher Bestimmungen. Sie wird basierend auf der Menge der gespeicherten und gescannten Daten abgerechnet. Verwenden Sie Datenverwaltungstabellen>, um den Aufbewahrungszeitraum für Analysen und Gesamtdauer anzupassen. Weitere Informationen finden Sie unter Was ist Microsoft Sentinel Data Lake?
  • Wechseln Sie Tabellen, die sekundäre Sicherheitsdaten enthalten, in die Lake-Ebene. Auf diese Weise können Sie Protokolle mit hohem Volumen und geringem Wert zu einem niedrigen Preis speichern, mit integrierten Abfragefunktionen. Verwenden Sie Datenverwaltungstabellen>, um Tabellen von Analytics auf Lake-Ebene zu wechseln.

Sonstige CEF-Erfassungskosten

CEF ist ein unterstütztes Syslog-Ereignisformat in Microsoft Sentinel. Verwenden Sie CEF, um wertvolle Sicherheitsinformationen aus verschiedenen Quellen in Ihren Microsoft Sentinel-Arbeitsbereich einzubringen. CEF-Protokolle landen in der Tabelle CommonSecurityLog in Microsoft Sentinel, die alle aktuellen CEF-Standardfelder enthält.

Viele Geräte und Datenquellen unterstützen Protokollierungsfelder, die über das CEF-Standardschema hinausgehen. Diese zusätzlichen Felder werden in der Tabelle AdditionalExtensions gespeichert. Diese Felder können ein höheres Erfassungsvolumen als die CEF-Standardfelder aufweisen, da der Ereignisinhalt in diesen Feldern variabel sein kann.

Kosten, die nach dem Löschen von Ressourcen anfallen können

Wenn Sie Microsoft Sentinel entfernen, werden weder der Log Analytics-Arbeitsbereich entfernt, in dem Microsoft Sentinel bereitgestellt wurde, noch separate Gebühren, die für den Arbeitsbereich anfallen können.

Kostenlose Datenquellen

Die folgenden Datenquellen sind mit Microsoft Sentinel kostenlos:

  • Azure-Aktivitätsprotokolle
  • Microsoft Sentinel Gesundheit
  • Office 365 Überwachungsprotokolle, einschließlich aller SharePoint-Aktivitäten, Exchange-Administratoraktivitäten und Teams
  • Sicherheitswarnungen, einschließlich Warnungen aus den folgenden Quellen:
    • Microsoft Defender XDR
    • Microsoft Defender für Cloud
    • Microsoft Defender für Office 365
    • Microsoft Defender for Identity
    • Microsoft Defender für Cloud-Apps
    • Microsoft Defender für Endpunkt
  • Warnungen aus den folgenden Quellen:
    • Microsoft Defender für Cloud
    • Microsoft Defender für Cloud-Apps

Obwohl Warnungen kostenlos sind, sind die Rohprotokolle für einige Datentypen von Microsoft Defender XDR, Defender for Endpoint/Identity/Office 365/Cloud Apps, Microsoft Entra ID und Azure Information Protection (AIP) kostenpflichtig.

In der folgenden Tabelle sind die Datenquellen in Microsoft Sentinel und Log Analytics aufgeführt, die nicht in Rechnung gestellt werden. Weitere Informationen finden Sie unter Ausgeschlossene Tabellen.

Microsoft Sentinel-Datenkonnektor Freier Datentyp
Azure-Aktivität AzureActivity
Zustandsüberwachung für Microsoft Sentinel1 SentinelHealth
Microsoft Entra ID-Schutz SecurityAlert (IPC)
Microsoft 365 OfficeActivity (SharePoint)
OfficeActivity (Exchange)
Büroaktivität (Teams)
Microsoft Defender für Cloud SecurityAlert (Azure Security Center)
Microsoft Defender für IoT SecurityAlert (Azure Security Center für IoT)
Microsoft Defender XDR Sicherheitsvorfall
Sicherheitswarnung
Microsoft Defender for Endpoint SecurityAlert (MDATP)
Microsoft Defender for Identity SecurityAlert (AATP)
Microsoft Defender für Cloud-Apps SecurityAlert (MCAS)
Microsoft Defender für Office 365 (Vorschau) SecurityAlert (OATP)

1Weitere Informationen finden Sie unter Überwachung und Zustandsüberwachung für Microsoft Sentinel.

Wählen Sie bei Datenkonnektoren, die sowohl kostenlose als auch kostenpflichtige Datentypen enthalten, aus, welche Datentypen Sie aktivieren möchten.

Screenshot der Connectorseite für Defender for Cloud Apps, auf der die kostenlosen Sicherheitswarnungen ausgewählt sind und die kostenpflichtige MCAS Shadow IT-Berichterstellung nicht aktiviert ist.

Erfahren Sie mehr über das Verbinden von Datenquellen, einschließlich kostenloser und kostenpflichtiger Datenquellen.

Weitere Informationen

Nächste Schritte

Microsoft Sentinel bereitstellen