Microsoft 365 安全稽核 — 透明定價
Microsoft 的 Secure Score 是免費的——但稽核方與網路保險公司並不將其視為正式評估,且它只能看到 API 可見的設定。Brocent 針對 Entra ID、Defender、Purview、Exchange、SharePoint 與 Teams 執行完整的 CIS Microsoft 365 Benchmark 稽核——包含 Secure Score 無法檢查的人工控制項——並交付一份對應 GDPR、NIS2、PIPL 與 PDPL 的、已排定優先順序的強化路線圖。
三種深度的 M365 評估
從快速的態勢快照,到附引導式強化的完整 CIS 基準稽核。每個層級皆由指定工程師交付,而非自助式儀表板。
快照版
1 個租戶 · 快速交付Secure Score + ScubaGear 基線,附您的前 20 項修復。
一次性評估
From US$800
託管(週期性)
US$3–5 / user / mo
- Microsoft Secure Score 審查
- CISA ScubaGear 自動化基線
- 前 20 項排定優先順序的發現
- MFA / 條件式存取快速檢查
- 1 小時發現講解
- 託管:每月態勢監控
CIS 基準稽核
完整租戶 · 稽核級完整的 CIS Microsoft 365 Benchmark——含人工控制項。
一次性評估
US$2,500–4,500
託管(週期性)
US$6–10 / user / mo
- 完整 CIS Microsoft 365 Benchmark(Level 1 與 2)
- Entra ID、Defender、Purview、Exchange、SharePoint、Teams
- Secure Score 無法看到的人工控制項
- 排定優先順序的修復路線圖 + 工作量估算
- 可供稽核方與保險公司採信的證據包
- 託管:監控 + 季度複審
強化與合規
稽核 + 引導式修復我們先稽核,再將您的租戶強化至 Secure Score 80+ 並維持。
一次性評估
US$6,000–12,000
託管(週期性)
From US$12 / user / mo
- 包含 CIS 基準稽核全部內容
- 引導式修復至 Secure Score 80+
- 合規對應:GDPR、NIS2、PIPL、PDPL
- 條件式存取與 DLP 策略強化
- 面向高階主管與董事會的報告
- 託管:持續漂移監控 + 每月評審
所有價格以美元計價,為不含稅的參考起價。可依需求以港幣、新幣、人民幣、日圓或歐元開立發票。提供分區域定價(亞太 / 歐洲-英國 / 中東)——最終報價取決於範圍、資產數量與地區。
Secure Score 與 CIS Benchmark——關鍵差別
Microsoft Secure Score 是一個免費、自動化的數字,基於 Microsoft API 能讀取的設定。它作為趨勢線很有用——但它不是稽核。它遺漏僅可人工檢查的控制項(應急存取的 break-glass 帳戶、Entra 管理員角色限制、Teams 外部應用策略、Power BI 分享),且沒有稽核方或網路保險公司會將其視為正式證據。
CIS Microsoft 365 Benchmark 涵蓋 100% 的控制項——包括那些人工控制項——是大多數合規框架背後公認的標準。Brocent 的 CIS 稽核為您提供一份有據可依、達到證據級別的報告,可交給稽核方、客戶的安全問卷或保險公司,並附上修復問題的路線圖。
為何 CIS 稽核勝過免費評分
市場分為免費自動評分、依使用者計費的監控 SaaS 以及顧問服務。Brocent 提供有據可依的中間選擇:以中端市場價格提供稽核級的 CIS 評估。
| 選項 | 涵蓋內容 | 典型價格 |
|---|---|---|
| Microsoft Secure Score | 僅 API 可見的設定(非稽核級) | Free |
| ScubaGear (CISA) | 開源基線,無解讀 | Free (self-run) |
| Octiga / Syskit | 依使用者計費的態勢監控 SaaS | US$1–3 / user / mo |
| CoreView | 企業級治理平台 | From ~US$20,000 / yr |
| 企業顧問服務 | 一次性強化專案 | US$15,000–50,000 |
| Brocent CIS 稽核 | 完整 CIS 基準 + 路線圖 | US$2,500–4,500 |
第三方標價以 2026 年 7 月為準。Brocent 底層執行 ScubaGear 與 CIS 工具——您支付的是稽核、解讀與修復,而非工具本身。
Microsoft 365 稽核 — 定價問題
Secure Score 不是已經免費了嗎?
是的,我們也會用到它——但它只讀取 API 可見的設定,且沒有稽核方或保險公司將其視為正式評估。CIS Microsoft 365 Benchmark 涵蓋 100% 的控制項,包括 Secure Score 看不到的人工控制項。您支付的是稽核級證據與修復計畫,而非那個評分。
M365 稽核定價如何計算?
由於基準是一份既定的檢查清單,快照版與 CIS 層級基本為固定價。主要變數是使用者 / 租戶數量,以及之後是否需要引導式修復(強化層級)。將您的使用者數寄給我們即可獲得固定報價。
稽核實際檢查什麼?
Entra ID(身分、MFA、條件式存取、管理員角色)、Defender(威脅策略)、Purview(DLP、保留、合規)、Exchange Online、SharePoint/OneDrive 分享,以及 Teams——對照 CIS Microsoft 365 Benchmark Level 1 與 2。
你們也會修復問題嗎?
強化與合規層級包含引導式修復至 Secure Score 80+,並強化條件式存取與 DLP 策略。僅稽核的層級會為您提供一份排定優先順序的路線圖,供您自己的團隊(或在託管計畫下由我們)執行。
這能滿足 GDPR / NIS2 / PIPL / PDPL 嗎?
稽核會將發現對應到 GDPR、NIS2、PIPL 以及新加坡 / 阿聯酋 / 沙烏地的 PDPL 體系,因此報告可支撐這些合規義務。我們在亞太、歐盟 / 英國與中東皆可交付。