Странный результат запроса Azure Sentinel Costs

Question

Странный результат запроса Azure Sentinel Costs

Я развертываю инструмент анализа затрат для некоторых продуктов Azure Sentinel с оплатой по мере использования, но найденный мной запрос не соответствует действительности.

Я нашел несколько запросов на странице Microsoft здесь

И закончился этим запросом KQL:

      let t1 = Usage
| where StartTime >= startofday(ago(2d)) and EndTime < endofday(ago(2d))
| where IsBillable == true
| summarize BillableDataGB = sum(Quantity) / 1000. by bin(StartTime, 2d), Solution
| extend Solution = iif(Solution == "SecurityInsights", "AzureSentinel", Solution)
| project sumsenti = (BillableDataGB * 5.59)
| summarize d1 = bin(sum(sumsenti), 0.01);
let t2 = Usage
| where StartTime >= startofday(ago(1d)) and EndTime < endofday(ago(1d))
| where IsBillable == true
| summarize BillableDataGB = sum(Quantity) / 1000. by bin(StartTime, 1d), Solution
| extend Solution = iif(Solution == "SecurityInsights", "AzureSentinel", Solution)
| project sumsenti = (BillableDataGB * 5.59)
| summarize d2 = bin(sum(sumsenti), 0.01);
union t1,t2
| summarize day1 = sum(d1), day2 = sum(d2)

Где эти три строчки

      | summarize BillableDataGB = sum(Quantity) / 1000. by bin(StartTime, 2d), Solution
| extend Solution = iif(Solution == "SecurityInsights", "AzureSentinel", Solution)
| project sumsenti = (BillableDataGB * 5.59)

получает объем оплачиваемых данных и умножает его на 5,59. Мне нужно умножить его на 5,59, поскольку это значение на ГБ для Azure, как говорится на странице Microsoft здесь .

Вывод этого запроса и то, что я вижу в анализе затрат Azure, слишком отличается.

Я довольно хорошо понимаю запрос, но по какой-то причине его вывод показывает около 3000 долларов за последние два дня, в то время как инструмент анализа затрат Azure говорит, что последние дни были только 200 для Sentinel, что не имеет смысла, и я не уверен, что запрос в порядке, или если запрос ищет некоторые ресурсы, которые не доступны для анализа затрат

Кто-нибудь знает, почему я получаю такие разные значения в анализе затрат и в запросе?

0

azure kql cost-management azure-sentinel azure-cost-calculation

Источник

user16196159 23 фев '23 в 11:58

1 ответ

Другие вопросы по тегам azure kql cost-management azure-sentinel azure-cost-calculation

Surya 03 мар '23 в 10:43 2023-03-03 10:43 · Answer 1 · 2023-03-03 10:43

Возможно, в вашем запросе есть одна ошибка в выражении для функции «bin». Ниже приведен правильный запрос, которому вы можете следовать:

      let t1 = Usage 

| where StartTime >= startofday(ago(2d)) and EndTime < endofday(ago(2d)) 

| where IsBillable == true 

| summarize BillableDataGB = sum(Quantity) / 1000. by Solution, bin(StartTime, 2d) 

| extend Solution = iif(Solution == "SecurityInsights", "AzureSentinel", Solution) 

| project sumsenti = (BillableDataGB * 5.59) 

| summarize d1 = bin(sum(sumsenti), 0.01); 

 

let t2 = Usage 

| where StartTime >= startofday(ago(1d)) and EndTime < endofday(ago(1d)) 

| where IsBillable == true 

| summarize BillableDataGB = sum(Quantity) / 1000. by Solution, bin(StartTime, 1d) 

| extend Solution = iif(Solution == "SecurityInsights", "AzureSentinel", Solution) 

| project sumsenti = (BillableDataGB * 5.59) 

| summarize d2 = bin(sum(sumsenti), 0.01); 

 

union t1,t2 

| summarize day1 = sum(d1), day2 = sum(d2)

Другая причина, которая могла быть возможна для несоответствия себестоимости продукции. Может существовать разница между значением инструмента анализа стоимости и значением, указанным в ценах Microsoft Sentinel. Крайне важно использовать самые последние цены при оценке затрат, поскольку цены на AzureSentinel могут быть изменены.

Так как здесь он показал другое значение. https://azure.microsoft.com/en-us/pricing/details/microsoft-sentinel/