B BROCENT

Microsoft 365 安全稽核 — 透明定價

Microsoft 的 Secure Score 是免費的——但稽核方與網路保險公司並不將其視為正式評估,且它只能看到 API 可見的設定。Brocent 針對 Entra ID、Defender、Purview、Exchange、SharePoint 與 Teams 執行完整的 CIS Microsoft 365 Benchmark 稽核——包含 Secure Score 無法檢查的人工控制項——並交付一份對應 GDPR、NIS2、PIPL 與 PDPL 的、已排定優先順序的強化路線圖。

三種深度的 M365 評估

從快速的態勢快照,到附引導式強化的完整 CIS 基準稽核。每個層級皆由指定工程師交付,而非自助式儀表板。

快照版

1 個租戶 · 快速交付

Secure Score + ScubaGear 基線,附您的前 20 項修復。

一次性評估

From US$800

託管(週期性)

US$3–5 / user / mo

  • Microsoft Secure Score 審查
  • CISA ScubaGear 自動化基線
  • 前 20 項排定優先順序的發現
  • MFA / 條件式存取快速檢查
  • 1 小時發現講解
  • 託管:每月態勢監控

CIS 基準稽核

完整租戶 · 稽核級
最受歡迎

完整的 CIS Microsoft 365 Benchmark——含人工控制項。

一次性評估

US$2,500–4,500

託管(週期性)

US$6–10 / user / mo

  • 完整 CIS Microsoft 365 Benchmark(Level 1 與 2)
  • Entra ID、Defender、Purview、Exchange、SharePoint、Teams
  • Secure Score 無法看到的人工控制項
  • 排定優先順序的修復路線圖 + 工作量估算
  • 可供稽核方與保險公司採信的證據包
  • 託管:監控 + 季度複審

強化與合規

稽核 + 引導式修復

我們先稽核,再將您的租戶強化至 Secure Score 80+ 並維持。

一次性評估

US$6,000–12,000

託管(週期性)

From US$12 / user / mo

  • 包含 CIS 基準稽核全部內容
  • 引導式修復至 Secure Score 80+
  • 合規對應:GDPR、NIS2、PIPL、PDPL
  • 條件式存取與 DLP 策略強化
  • 面向高階主管與董事會的報告
  • 託管:持續漂移監控 + 每月評審

所有價格以美元計價,為不含稅的參考起價。可依需求以港幣、新幣、人民幣、日圓或歐元開立發票。提供分區域定價(亞太 / 歐洲-英國 / 中東)——最終報價取決於範圍、資產數量與地區。

Secure Score 與 CIS Benchmark——關鍵差別

Microsoft Secure Score 是一個免費、自動化的數字,基於 Microsoft API 能讀取的設定。它作為趨勢線很有用——但它不是稽核。它遺漏僅可人工檢查的控制項(應急存取的 break-glass 帳戶、Entra 管理員角色限制、Teams 外部應用策略、Power BI 分享),且沒有稽核方或網路保險公司會將其視為正式證據。

CIS Microsoft 365 Benchmark 涵蓋 100% 的控制項——包括那些人工控制項——是大多數合規框架背後公認的標準。Brocent 的 CIS 稽核為您提供一份有據可依、達到證據級別的報告,可交給稽核方、客戶的安全問卷或保險公司,並附上修復問題的路線圖。

為何 CIS 稽核勝過免費評分

市場分為免費自動評分、依使用者計費的監控 SaaS 以及顧問服務。Brocent 提供有據可依的中間選擇:以中端市場價格提供稽核級的 CIS 評估。

選項 涵蓋內容 典型價格
Microsoft Secure Score 僅 API 可見的設定(非稽核級) Free
ScubaGear (CISA) 開源基線,無解讀 Free (self-run)
Octiga / Syskit 依使用者計費的態勢監控 SaaS US$1–3 / user / mo
CoreView 企業級治理平台 From ~US$20,000 / yr
企業顧問服務 一次性強化專案 US$15,000–50,000
Brocent CIS 稽核 完整 CIS 基準 + 路線圖 US$2,500–4,500

第三方標價以 2026 年 7 月為準。Brocent 底層執行 ScubaGear 與 CIS 工具——您支付的是稽核、解讀與修復,而非工具本身。

Microsoft 365 稽核 — 定價問題

Secure Score 不是已經免費了嗎?

是的,我們也會用到它——但它只讀取 API 可見的設定,且沒有稽核方或保險公司將其視為正式評估。CIS Microsoft 365 Benchmark 涵蓋 100% 的控制項,包括 Secure Score 看不到的人工控制項。您支付的是稽核級證據與修復計畫,而非那個評分。

M365 稽核定價如何計算?

由於基準是一份既定的檢查清單,快照版與 CIS 層級基本為固定價。主要變數是使用者 / 租戶數量,以及之後是否需要引導式修復(強化層級)。將您的使用者數寄給我們即可獲得固定報價。

稽核實際檢查什麼?

Entra ID(身分、MFA、條件式存取、管理員角色)、Defender(威脅策略)、Purview(DLP、保留、合規)、Exchange Online、SharePoint/OneDrive 分享,以及 Teams——對照 CIS Microsoft 365 Benchmark Level 1 與 2。

你們也會修復問題嗎?

強化與合規層級包含引導式修復至 Secure Score 80+,並強化條件式存取與 DLP 策略。僅稽核的層級會為您提供一份排定優先順序的路線圖,供您自己的團隊(或在託管計畫下由我們)執行。

這能滿足 GDPR / NIS2 / PIPL / PDPL 嗎?

稽核會將發現對應到 GDPR、NIS2、PIPL 以及新加坡 / 阿聯酋 / 沙烏地的 PDPL 體系,因此報告可支撐這些合規義務。我們在亞太、歐盟 / 英國與中東皆可交付。

預約您的 Microsoft 365 安全稽核

告訴我們您的使用者數量與合規目標——我們將在一個工作日內回覆固定費用報價與範例 CIS 發現報告。