29.6.2023 • Pilvi-infrastruktuuri Tietoturva
Microsoft Cloud Security – tietoturvalisenssit ja hinnat – Mihin mitäkin lisenssiä voi käyttää?
Microsoft-tuotteiden asianmukaisen lisensoinnin selvittäminen voi olla hankalaa. Ominaisuudet voivat sisältyä useisiin lisenssipaketteihin, mutta ne voidaan hankkia myös erillisinä lisensseinä.
Tässä blogissa aiomme uhkarohkeasti purkaa Microsoftin pilvipalvelujen tietoturvatuotteiden ja -ominaisuuksien lisensoinnin. Lue mm. mitä eri lisenssien ominaisuudet tarjoavat organisaatiollesi ja tutustu eri lisenssitasojen eroihin ja hinnoitteluun.
Tästä se lähtee…
Sisältö:
M365-palvelupaketteihin sisältyvät ominaisuudet, Enterprise-palvelupaketit
M365-palvelupaketteihin sisältyvät tietoturvaominaisuudet, Business-palvelupaketit
Erilliset tietoturvaan liittyvät palvelupaketit
SKU ja suunnitelmat
SKU on lisenssi yhdelle tuotteelle tai palvelupaketti useille tuotteille/palveluille, joita myydään yhtenä yksikkönä. SKU sisältää yhden tai useamman palvelun. Esimerkiksi ”EMS E3” on SKU (palvelupaketti), joka sisältää palvelut Azure AD:lle, Intunelle, MFA:lle (monivaiheinen todennus) jne.
Microsoft 365 Enterprise -palvelupakettien lisenssitiedot matriisina (pdf): https://aka.ms/M365EnterprisePlans
Yleisimmät SKU:t kaikkien* tietoturvaominaisuuksien lisensointia varten:
– Microsoft 365 E5, joka sisältää kaikki* tietoturvaan ja tiedonsuojaukseen liittyvät ominaisuudet
– Microsoft E5 Security (Microsoft 365 E3:n tai Office 365 E3:n lisäosa)
– Microsoft F5 Security (Microsoft 365 F3:n tai Office 365 F3:n lisäosa)
Tärkeää: kaikki SKU:n/lisäosan hinnat ovat ilmoitettu vuositilauksena (EUR per kuukausi per käyttäjä, kun se ostetaan 12 kuukaudeksi). Hinnat ja saatavuus voivat muuttua ilman erillistä ilmoitusta. Tarkista aina nykyinen saatavuus ja hinnoittelu Microsoft-lisenssitoimittajaltasi! Me tietenkin autamme sinua miellellämme, täältä voit tutustua Sulavan lisenssipalveluihin.
*pois lukien nykyiset tai tulevat lisäosat E5:n päälle, kuten esim. ”Workload Identities” -lisäosa.
M365-palvelupaketteihin sisältyvät ominaisuudet, Enterprise-palvelupaketit
Tässä luettelo yleisesti käytettyjen M365-palvelupakettien tietoturvapalveluista.
Azure Active Directory Premium P1 – 5,60 € /kk
| Azure Active Directory Premium P1 | |
| Cloud App Security Discovery | |
| Microsoft Azure Multi-Factor Authentication |
Azure Active Directory Premium P2 – 8,40 € /kk
| Azure Active Directory Premium P1 | |
| Azure Active Directory Premium P2 | |
| Cloud App Security Discovery | |
| Microsoft Azure Multi-Factor Authentication |
Enterprise Mobility + Security E3 – 9,90 € /kk
| Azure Active Directory Premium P1 | |
| Cloud App Security Discovery | |
| Microsoft Azure Multi-Factor Authentication |
Enterprise Mobility + Security E5 – 15,40 € /kk
| Azure Active Directory Premium P1 | |
| Azure Active Directory Premium P2 | |
| Microsoft Azure Multi-Factor Authentication | |
| Office 365 Cloud App Security | |
| Microsoft Defender for Identity |
Microsoft 365 E3 – 37,70 € /kk
| Azure Active Directory Premium P1 | |
| Microsoft Azure Multi-Factor Authentication | |
| Microsoft Defender for Cloud Apps Discovery | |
| Microsoft Defender for Endpoint Plan 1 |
Microsoft 365 E5 – 59,70 € /kk
| Azure Active Directory Premium P1 | |
| Azure Active Directory Premium P2 | |
| Microsoft 365 Defender | |
| Microsoft Azure Multi-Factor Authentication | |
| Microsoft Defender for Cloud Apps | |
| Microsoft Defender for Endpoint | |
| Microsoft Defender for Identity | |
| Microsoft Defender for Office 365 (Plan 1) | |
| Microsoft Defender for Office 365 (Plan 2) | |
| Office 365 Cloud App Security | |
| Office 365 Privileged Access Management | |
| Office 365 SafeDocs |
Microsoft 365 E5 Compliance – 11,20 € /kk
| Microsoft Defender for Cloud Apps | |
| Office 365 Privileged Access Management |
Microsoft 365 E5 Security – 11,20 € /kk
| Azure Active Directory Premium P2 | |
| Microsoft 365 Defender | |
| Microsoft Defender for Cloud Apps | |
| Microsoft Defender for Endpoint | |
| Microsoft Defender for Identity | |
| Microsoft Defender for Office 365 (Plan 1) | |
| Microsoft Defender for Office 365 (Plan 2) | |
| Office 365 SafeDocs |
Microsoft 365 F1 – 2,10 € /kk
| Azure Active Directory Premium P1 | |
| Cloud App Security Discovery | |
| Microsoft Azure Multi-Factor Authentication |
Microsoft 365 F3 – 7,50 € /kk
| Azure Active Directory Premium P1 | |
| Microsoft Azure Multi-Factor Authentication | |
| Microsoft Defender for Cloud Apps Discovery |
Microsoft 365 F5 Security + Compliance Add-on – 12,20 € /kk
| Azure Active Directory Premium P2 | |
| Microsoft 365 Defender | |
| Microsoft Defender for Cloud Apps | |
| Microsoft Defender for Endpoint | |
| Microsoft Defender for Identity | |
| Microsoft Defender for Office 365 (Plan 1) | |
| Microsoft Defender for Office 365 (Plan 2) | |
| Office 365 Privileged Access Management | |
| Office 365 SafeDocs |
Microsoft 365 F5 Security Add-on – 7,50 € /kk
| Azure Active Directory Premium P2 | |
| Microsoft 365 Defender | |
| Microsoft Defender for Cloud Apps | |
| Microsoft Defender for Endpoint | |
| Microsoft Defender for Identity | |
| Microsoft Defender for Office 365 (Plan 1) | |
| Microsoft Defender for Office 365 (Plan 2) |
Office 365 E5 – 41,50 € /kk
| Microsoft 365 Defender | |
| Microsoft Defender for Office 365 (Plan 1) | |
| Microsoft Defender for Office 365 (Plan 2) | |
| Office 365 Advanced Security Management | |
| Office 365 Privileged Access Management |
Windows 10 Enterprise E5 – 12,00 € /kk
| Microsoft Defender for Endpoint |
Lähde: Product names and service plan identifiers for licensing – Azure AD – Microsoft Entra | Microsoft Learn
M365-palvelupaketteihin sisältyvät tietoturvaominaisuudet, Business-palvelupaketit
Microsoft 365 Business Basic – 5,60 € /kk
| Azure AD Free edition, Security defaults only* |
Microsoft 365 Business Standard – 11,70 € /kk
| Azure AD Free edition, Security defaults only* |
Microsoft 365 Apps for business – 9,80 € /kk
| Azure AD Free edition, Security defaults only* |
Microsoft 365 Business Premium – 20,60 € /kk
| Azure Active Directory Premium P1 | |
| Microsoft Azure Multi-Factor Authentication | |
| Microsoft Defender for Business | |
| Microsoft Defender for Cloud Apps Discovery | |
| Microsoft Defender for Office 365 (Plan 1) |
Microsoft Defender for Business (standalone) – 2,80 € /kk
| Azure Active Directory Premium P1 | |
| Microsoft Azure Multi-Factor Authentication | |
| Microsoft Defender for Business | |
| Microsoft Defender for Cloud Apps Discovery | |
| Microsoft Defender for Office 365 (Plan 1) |
*on/off -tyyppinen asetus tietoturvan lisäämiseksi, josta puuttuu hienojakoiset kohdistus-/säätömahdollisuudet, kuten ehdollisen pääsynhallinnan käytännöt (Conditional Access policies).
Lähde: Compare security features in Microsoft 365 plans for small and medium-sized businesses | Microsoft Learn
Erilliset tietoturvaan liittyvät palvelupaketit
| Microsoft Defender for Endpoint P1 | 2,80 € /kk |
| Microsoft Defender for Endpoint P2 | 4,90 € /kk |
| Microsoft Defender for Identity | 5,10 € /kk |
| Microsoft Defender for Office 365 (Plan 1) | 1,87 € /kk |
| Microsoft Defender for Office 365 (Plan 2) | 4,70 € /kk |
| Microsoft Defender for Endpoint Server | Azuren kautta |
| Microsoft Defender for Business servers | 2,80 € /kk |
| Microsoft Entra Permissions Management Add-On | 9,80 € /kk |
| Workload Identities Premium Add-On | 2,80 € /kk |
| App governance add-on for Microsoft Defender for Cloud Apps Add-On sisältyy Defender for Cloud Apps -lisenssiin 1.6.2023 alkaen |
|
| Defender Vulnerability Management add-on | 1,87 €/ kk |
Azure AD
Azure AD on Microsoft 365 -palveluiden ja Azure AD:n integroitujen sovellusten perusta, ja sitä käytetään identiteettien, pääsynhallinnan ja käyttöoikeuksien hallintaratkaisuna. Azure AD on saatavana useina versioina:
-
- Azure AD Free
-
- Azure AD Microsoft 365 Apps edition
-
- Azure AD Premium Plan 1
-
- Azure AD Premium Plan 2
Azure Active Directory Pricing | Microsoft Security
Lue myös: Pilvihakemisto pitää käyttäjistäsi parhaiten huolta – laita Azure AD identiteetinhallinnan keskiöön
Azure AD Free
Azure AD Free sisältää Azure Active Directoryn perustoiminnot: kertakirjautuminen (rajoitettu 10 sovellukseen), käyttäjien ja käyttöoikeusryhmien hallinta, 3. osapuolen IdP-integrointi, omatoimiset salasanan nollaukset (vain pilvipalvelukäyttäjille), käyttäjäkohtainen MFA, salasanasuojaus (vain pilvipalvelukäyttäjille) ja raportit.
Azure AD Free sisältää ”suojausoletukset”, joita voidaan käyttää MFA:n pakottamiseen kaikille ja perustodennuksen estämiseen kaikilta käyttäjiltä.
On prem -hakemistosynkronointi (Azure AD Connect tai Cloud Sync) on saatavana myös maksuttomalla tasolla.
Azure AD – Microsoft 365 Apps edition
Tämä Azure AD -versio sisältyy F1-, E1-, E3- ja E5-palvelupaketteihin. Office-lisenssien mukana tulee Azure AD perustason lisäksi lähinnä palvelulupaus (SLA, service level agreement) sekä mahdollisuus mukauttaa kirjautumista organisaation ilmeen mukaiseksi.
Azure AD – Premium Plan 1 (AADPP1)
AADPP1 on Azure AD:n eniten käytetty lisenssitaso, koska se sisältyy Microsoft 365 E3 ja EMS E3 -palvelupaketteihin. AADPP1:n voi ostaa myös erillisenä lisenssinä.
Tämä Azure AD:n taso lisää seuraavat ominaisuudet:
-
- Kiellettyjen salasanojen lista,
- salasanan palautus itsepalveluna synkronoiduille käyttäjille (salasanan takaisinkirjoitus),
dynaamiset ryhmät, - delegoitu ryhmien hallinta,
- ryhmien nimeämis-/vanhenemiskäytännöt,
- sovellusten julkaisu (Application Proxy),
- ehdollisen pääsynhallinnan käytännöt,
- käyttöehdot,
- SharePoint-käyttöoikeuksien hallinta (tai rajoitettu käyttö),
- monivaiheinen todennus,
- kertakirjautuminen,
- Microsoft Identity Manager (MIM) -käyttäjälisenssi,
- Käyttäjäryhmätietojen synkronointi SCIM-palvelulla,
- tiedon suojaus,
- edistyneet raportit,
- mukautetut suojausmääritteet (custom security attributes) ja
- Azure AD Connect Health -komponentti
Kentällä työskenteleville työntekijöille (esim asentajat, työmailla työskentelevät) AADPP1 lisää tekstiviestikirjautumisen, jaetun laitteen kirjautumisominaisuudet ja käyttäjähallinnan delegoinnin esihenkilöille (My Staff).
Azure AD – Premium Plan 2 (AADPP2)
AAADPP1 on Azure AD:n edistynein taso, ja se sisältyy Microsoft 365 E5-, EMS E5- ja Microsoft E5 Security -palvelupaketteihin. AADPP2:n voi ostaa myös erillisenä lisenssinä. AADPP2 lisää seuraavat ominaisuudet AADPP1:n lisäksi:
-
- Käyttäjätietojen suojaus: haavoittuvuudet ja riskialttiit tilit
-
- Käyttäjätietojen suojaus: riskitapahtumien tutkinta, suojaustietojen ja tapahtumien hallinnan yhdistyvyys
-
- Käyttöoikeuksien varmistukset ja tarkistukset
-
- Oikeuksien hallinta
- Privileged Identity Management (PIM), juuri oikeaan tarpeeseen -käyttöoikeudet
Microsoft Entra -tuoteperhe
Microsoft Entra paketoi kaikki identiteetteihin liittyvät ominaisuudet yhteen. Tutustu Entra-perheeseen paremmin webinaarisarjassamme.
Azure Active Directory
– Suojaa organisaatiosi käyttäjätietojen ja käyttöoikeuksien hallintaratkaisulla, joka yhdistää ihmiset heidän sovelluksiinsa, laitteisiinsa ja tietoihinsa.
– Käyttöoikeus erillisenä käyttöoikeutena tai osana Microsoft 365 -palvelupaketteja (katso aiemmat Azure AD –kappaleet tässä blogissa)
Microsoft Entra Permissions Management
– Etsi käyttöoikeusriskit, korjaa ne ja valvo niitä monipilvi-infrastruktuurissasi pilvi-infrastruktuurin oikeuksien hallintaratkaisun (CIEM) avulla.
– Lisensoitu lisäosana, ”Microsoft Entra Permissions Management”
– Hinnoittelu lasketaan resurssia kohti kuukaudessa
– Tuetut resurssit ovat käsittelyresurssit, säilöklusterit, palvelimettomat toiminnot ja tietokannat kaikissa Amazon Web Services -palveluissa, Microsoft Azuressa ja Google Cloud Platformissa.
Microsoft Entra Verified ID
– Luo, myönnä ja vahvista tietosuojaa noudattavia hajautetun identiteetin tunnistetietoja käyttäjätietojen vahvistusratkaisulla, jonka avulla voit käyttää suojattua vuorovaikutusta kenen tai minkä kanssa tahansa.
– Sisältyy kaikkiin Azure Active Directory -tilauksiin, mukaan lukien Azure AD Free.
Microsoft Entra Workload Identities
– Hallitse digitaalisten kuormitusten, kuten sovellusten ja palvelujen, käyttöoikeuksia ja auta suojaamaan niitä. Hallitse niiden käyttöoikeuksia pilviresursseihin riskipohjaisten käytäntöjen ja vähimpien oikeuksien periaatteen noudattamisen avulla.
– Lisensoitu lisäosana: ”Workload Identities Premium”
– Hinnoittelu per workload identity/kk
– Workload identity on identiteetti, jota sovellus, palvelu tai skripti käyttää muiden palveluiden ja resurssien todentamiseen ja käyttämiseen.
Microsoft Entra Identity Governance
– Yksinkertaista toimintoja, täytä säädösten vaatimukset ja yhdistä monipisteratkaisut täydellisellä ratkaisulla paikallisissa ja pilvipohjaisissa käyttäjähakemistoissa.
– Sisältyy Azure AD Premium P2 -tilaukseen
Lähteet:
Microsoft Entra – Secure Identities and Access | Microsoft Security
Microsoft Entra Permissions Management | Microsoft Security
Microsoft Entra Workload Identities | Microsoft Security
Workload identities – Microsoft Entra | Microsoft Learn
Defender -tuoteperhe
Microsoft 365 E5 ja Microsoft E5 Security sisältävät:
– Microsoft Defender for Identity (MDI)
– Microsoft Defender for Endpoint P2 (MDE)
– Microsoft Defender for Office 365 P2 (MDO)
– Microsoft Defender for Cloud Apps (MDCA, tunnettiin aiemmin nimellä MCAS)
Microsoft Defender for Cloud (Azure-resursseille) hinnoitellaan resurssien kulutuksen mukaan, eikä se sisälly M365 SKU:hun.
Defender for Identity
Defender for Identity havaitsee tunnetut haitalliset hyökkäykset ja tekniikat, tietoturvaongelmat ja verkkoon kohdistuvat riskit.
Defender for Identity on saatavilla osana Microsoft 365 E5-, Microsoft E5 Security-, Enterprise Mobility + Security E5 -palvelupakettia (EMS E5), F5 Securityä ja erillisenä lisenssinä.
Lähde: https://learn.microsoft.com/en-us/defender-for-identity/technical-faq
Defender for Endpoint P1
Sisältyy Microsoft 365 E3:een.
Microsoft Defender for Endpoint P1 tarjoaa joukon keskeisiä toimintoja, joita ovat alan johtava haittaohjelmien torjunta, hyökkäyspinnan vähentäminen ja laitepohjaiset ehdolliset käyttöoikeudet.
Saatavana osana Microsoft 365 E3 -palvelupakettia ja erillisenä lisenssinä.
-
- Yhtenäiset suojaustyökalut ja keskitetty hallinta
- Seuraavan sukupolven haittaohjelmatorjunta
- Hyökkäyspinta-alan rajoittamissäännöt
- Laitteiden hallinta (esim. USB)
- Päätepisteiden palomuuri
- Verkkosuojaus
- Internet-ohjausobjekti-/luokkapohjainen URL-esto
- Laitepohjaiset ehdolliset käyttöoikeudet
- Hallittu kansioiden käyttöoikeus
- Ohjelmointirajapinnat, SIEM-yhdistin ja mukautettavat uhkatiedot
- Sovellusten hallinta
Lähde: https://www.microsoft.com/en-us/security/business/endpoint-security/microsoft-defender-endpoint/
Defender for Endpoint P2
Sisältyy Microsoft 365 E5:een ja Microsoft E5 Securityyn.
Microsoft Defender for Endpoint P2 tarjoaa kattavan joukon toimintoja, joihin lukeutuvat kaikki P1:n sisältämät toiminnot sekä lisäksi päätepisteiden tunnistus ja käsittely, automatisoitu tutkimus ja tapausten käsittely sekä uhkien ja haavoittuvuuksien hallinta.
Saatavana osana Microsoft 365 E5-, E5 Security-, F5 Security-, F5 Security and Compliance -versioita sekä erillisenä lisenssinä.
Sisältää kaiken Endpoint P1:stä sekä lisäksi:
-
- Päätepisteiden tunnistus ja käsittely
- Automaattinen tutkinta ja korjaus
- Uhkien ja haavoittuvuuksien hallinta
- Uhkatiedot (uhka-analytiikka)
- Eristys (syväanalyysi)
-
- Microsoftin uhka-asiantuntijat
○ Sisältää kohdistettu hyökkäys -ilmoitukset (Targeted Attack Notifications, TAN) ja Asiantuntijat tarvittaessa (Experts on Demand, EOD) -palvelun.
○ TAN-palveluun asiakkaiden pitää hakea erikseen, ja EOD on ostettavissa lisäominaisuutena.
- Microsoftin uhka-asiantuntijat
Lähde: https://www.microsoft.com/en-us/security/business/endpoint-security/microsoft-defender-endpoint
Microsoft Defender for Endpoint for Servers
Jos haluat ottaa palvelimia mukaan Defender for Endpoint -käyttöönottoon, tarvitset joko
– Microsoft Defender for Endpoint for Servers (erillinen)
– Tai Defender for Servers Plan 1 tai 2 osana Defender for Cloud -tarjoomaa
Microsoft Defender for Office 365 Plan 1
Defender for Office 365 -palvelupaketti 1 tarjoaa suojauksen kehittyneitä uhkia vastaan sähköpostissa ja Office 365:n yhteistyötyökaluissa. Saatavana osana Microsoft 365 E3:a ja erillisenä lisenssinä.
-
- Suojaa kehittyneitä hyökkäyksiä, kuten tietojen kalastelua, haittaohjelmia, roskapostia ja yrityssähköpostin vaarantumista, vastaan
-
- Suojaus myös sähköpostin ulkopuolella (Microsoft Teams, SharePoint, OneDrive ja Office-sovellukset)
-
- Sisäinen sähköpostin suojaaminen
-
- Yksityiskohtainen raportointi
Lähde: Microsoft Defender for Office 365 | Microsoft Security
Microsoft Defender for Office 365 Plan 2
Defender for Office 365 -palvelupaketti 2 tarjoaa kaiken palvelupaketti 1:n sisältävän ja kehittyneen uhkien metsästyksen, automatisoinnin, hyökkäyssimulointikoulutuksen ja toimialueiden väliset XDR-ominaisuudet. Saatavana osana Microsoft 365 E5-, E5 Security-, Office 365 E5-, F5 Security-, F5 Security and Compliance -versioita sekä erillisenä lisenssinä.
-
- Suojaa kehittyneitä hyökkäyksiä, kuten tietojen kalastelua, haittaohjelmia, roskapostia ja yrityssähköpostin vaarantumista, vastaan
-
- Suojaus myös sähköpostin ulkopuolella (Microsoft Teams, SharePoint, OneDrive ja Office-sovellukset)
-
- Sisäinen sähköpostin suojaaminen
-
- Yksityiskohtainen raportointi
-
- Kehittynyt uhkien etsintä
-
- Automatisoitu tutkimus ja reagointi
-
- Hyökkäyksien simulointikoulutus
-
- Microsoft 365 Defenderin (XDR) ominaisuudet, kuten toimialueiden välinen metsästys ja tapausten korrelointi
Lähde: Microsoft Defender for Office 365 | Microsoft Security
Defender for Cloud Apps
Tunnista ja torju kyberuhat pilvipalveluissasi Microsoft Defender for Cloud Appsin avulla. Se on pilvipalveluihin pääsyn turvallisuusneuvottelijan (CASB) ratkaisu, joka tarjoaa monipuolisen näkyvyyden, tietoliikenteen hallinnan ja kehittyneen analytiikan.
Sisältyy Microsoft 365 E5-, E5 Security-, E5 Compliance-, F5 Security-, F5 Compliance-, F5 Security and Compliance -SKU:ihin sekä erillisenä lisenssinä.
-
- Löydä sovelluksesi ja hallitse niitä: Yksinkertaista pilvipalvelun käytön suojausta natiivin integraation avulla. Hallitse ja valvo sovelluksiasi ja resurssejasi.
-
- Hallinnoi sovellusten ja resurssien käyttöoikeuksia: Etsi varjo-IT organisaatiostasi. Ymmärrä ja hallitse digitaalista ympäristöäsi.
-
- Arvioi sovellustesi yhteensopivuus: Arvioi yhteensopivuusstandardeja vasten, estä vuodot ja rajoita säänneltyjen tietojen käyttöä.
Lähde: Microsoft Defender for Cloud Apps | Microsoft Security
Microsoft Defender for Cloud Apps – App Governance Add-On
Defender for Cloud Apps App Governance on lisäosa Oauth -sovellusten seurantaan tarkoitettu palvelu. Palvelu parantaa näkyvyyttä ja Oauth sovellusrekisteröintien hallintakäytäntöjä. App Governance -lisäosalla on mahdollista havaita API rajapintojen käyttöön liittyviä data määriä, käyttöön liittyviä poikkeamia, ylimääräisiä käyttöoikeusmäärityksiä sekä käyttämättömiä sovelluksia.
”App Governance add-on sisältyy Defender for Cloud Apps ilman erillistä kustannusta. Kesäkuun 1. 2023 alkaen uudet ja olemassaolevat asiakkuudet voivat aloittaa käyttöönottoprosessin näiden ominaisuuksien käyttämiseksi.” sanoo Microsoft M365 Defender blogissa.
App Governance on Defender for Cloud Appsin lisäominaisuus, ”App governance add-on for Microsoft Defender for Cloud Apps”, joten sen aktivoimiseksi Defender for Cloud Appsin on oltava hankittuna joko erillisenä tuotteena tai osana lisenssipakettia.
Käyttääksesi sovellusten hallintaa palveluehtojen mukaisesti, osta lisäosan käyttöoikeus kullekin suojatulle käyttäjälle. Jokaisella suojatulla käyttäjällä on oltava sekä App Governance -lisäosan lisenssi että yksi Defender for Cloud Apps -lisensseistä.
Lähde: https://learn.microsoft.com/en-us/defender-cloud-apps/app-governance-get-started
Lähde: https://learn.microsoft.com/en-us/defender-cloud-apps/app-governance-manage-app-governance
Microsoft Defender for Business
Microsoft Defender for Business sisältää valikoidusti edellä mainitun Defender-tuoteperheen ominaisuuksia.
-
- Virustentorjunta, haittaohjelmien torjunta ja laitteiden kiristysohjelmasuojaus
-
- Seuraavan sukupolven suojaus (virustentorjunta/haittaohjelmien torjunta laitteissa yhdessä pilvisuojauksen kanssa)
-
- Hyökkäyspinnan pienentäminen (verkkosuojaus, palomuuri ja hyökkäyspinnan vähentämissäännöt) (katso alla oleva huomautus 1)
- Päätepisteen tunnistaminen ja vastaus (käyttäytymiseen perustuva tunnistus ja manuaaliset vastaustoiminnot)
-
- Automaattinen tutkimus ja reagointi (havaittujen uhkien itsekorjautuva)
-
- Microsoft Defenderin haavoittuvuuksien hallinta (näytä paljastetut laitteet ja suositukset)
- Eri käyttöympäristöjen välinen tuki laitteille (Windows, Mac, iOS ja Android) (katso alla oleva huomautus 2)
- Keskitetty hallinta ja raportointi (Microsoft 365 Defender portaali)
- Integroinnin ohjelmointirajapinnat (Microsoft-kumppaneille tai mukautetuille työkaluille ja sovelluksille)
lähde: Compare security features in Microsoft 365 plans for small and medium-sized businesses | Microsoft Learn
Defender for Cloud (Azure Resources, multi-cloud)
Microsoft Defender for Cloud on pilven suojausratkaisu, joka löytää heikkoja kohtia pilvikokoonpanostasi, auttaa vahvistamaan ympäristösi yleistä tietoturvaa ja voi suojata työkuormia multi-cloud- ja hybridiympäristöissä kehittyviltä uhilta.
Hinnoittelu West Europe -alueella (per 10. tammikuuta 2023).
| Microsoft Defender for Servers Plan 1 | €4.620/palvelin/kk |
| Microsoft Defender for Servers Plan 2 | €13.750/palvelin/kk (Sisältyvä data – 500 MB/päivä) |
| Microsoft Defender for Containers | €6.4692/vCore/kuukausi 4 |
| Microsoft Defender for SQL on Azure-connected databases | €14.127/instanssi/kuukausi 2 |
| Microsoft Defender for SQL outside Azure | €10.313/vCore/kuukausi 3 |
| Microsoft Defender for MySQL | €14.127/instanssi/kk |
| Microsoft Defender for PostgreSQL | €14.127/instanssi/kk |
| Microsoft Defender for MariaDB | €13.888/instanssi/kk |
| Microsoft Defender for Azure Cosmos DB5, 6 | €0.0012 /100 RU’ s/tunti |
| Microsoft Defender for Storage1 | €9.2123/ storage account/kuukausi |
| Microsoft Defender for App Service | €13.750/app Service/kk |
| Microsoft Defender for ARM | €3.768/1 miljoonaa API-pyyntöä |
| Microsoft Defender for DNS | €0.660/1 miljoonaa kyselyä |
Lähde: Pricing—Microsoft Defender | Microsoft Azure
Muita resursseja
Haluatko visuaalisen kuvan? Katso erinomainen Microsoft 365 lisenssimatriisi, ”M365 Maps”, jonka on tehnyt Aaron Dinnage:
Feature Matrix | M365 Maps
Tarvitsetko apua?
Käytä hyödyksesi asiantuntemuksemme tietoturvasta, tietosuojasta ja lisensseistä!
Sulava CSP-kumppanina tarjoaa asiakkailleen käyttöasteseurannan, kuukausittaisen raportoinnin ja annamme suosituksemme kokonaisuuden optimoinnista. Tämä auttaa pitämään kustannukset optimaalisina, etkä maksa turhaan käyttämättömistä palveluista. Sulavan asiantuntijat luonnollisesti konsultoivat asiakasta kaikkiin lisensointiin liittyvissä asioissa, kuten lisenssivaatimuksien tai uusien palveluiden aktivoinnin suhteen.
Microsoft 365 -asiakkailla on parhaat mahdollisuudet varmistaa mm. Azuren turvallinen hallinta, päätelaitteiden suojaus, loppukäyttäjien identiteetti ja M365-palveluiden sekä muiden liiketoimintasovellusten turvallinen käyttö. Meiltä löydät tietoturvaan ja tiedon suojaukseen liittyvät palvelut pitkällä kokemuksella.
Kirjoittanut Petri Helin, solution area architect & Kristian Kallio, CSP Manager
Petri Helin
Consulting & Training
Petrillä on pitkä konsultointi- sekä koulutuskokemus Microsoft-teknologioista ja Microsoft 365 -palveluista. Erityisosaamista Petriltä löytyy mm. identiteetin- ja pääsynhallinnasta Azure AD -ympäristössä sekä M365-palvelujen hallinnasta ja automatisoinnista PowerShellillä.