B BROCENT

Microsoft 365 安全审计 — 透明定价

Microsoft 的 Secure Score 是免费的——但审计方与网络保险公司并不把它视作正式评估,而且它只能看到 API 可见的设置。Brocent 针对 Entra ID、Defender、Purview、Exchange、SharePoint 与 Teams 执行完整的 CIS Microsoft 365 Benchmark 审计——包含 Secure Score 无法检查的人工控制项——并交付一份对应 GDPR、NIS2、PIPL 与 PDPL 的、已排定优先级的加固路线图。

三种深度的 M365 评估

从快速的态势快照,到附引导式加固的完整 CIS 基准审计。每个层级都由指定工程师交付,而非自助式仪表盘。

快照版

1 个租户 · 快速交付

Secure Score + ScubaGear 基线,附您的前 20 项修复。

一次性评估

From US$800

托管(周期性)

US$3–5 / user / mo

  • Microsoft Secure Score 审查
  • CISA ScubaGear 自动化基线
  • 前 20 项排定优先级的发现
  • MFA / 条件访问快速检查
  • 1 小时发现讲解
  • 托管:每月态势监控

CIS 基准审计

完整租户 · 审计级
最受欢迎

完整的 CIS Microsoft 365 Benchmark——含人工控制项。

一次性评估

US$2,500–4,500

托管(周期性)

US$6–10 / user / mo

  • 完整 CIS Microsoft 365 Benchmark(Level 1 与 2)
  • Entra ID、Defender、Purview、Exchange、SharePoint、Teams
  • Secure Score 无法看到的人工控制项
  • 排定优先级的整改路线图 + 工作量估算
  • 可供审计方与保险公司采信的证据包
  • 托管:监控 + 季度复审

加固与合规

审计 + 引导式整改

我们先审计,再将您的租户加固至 Secure Score 80+ 并保持。

一次性评估

US$6,000–12,000

托管(周期性)

From US$12 / user / mo

  • 包含 CIS 基准审计全部内容
  • 引导式整改至 Secure Score 80+
  • 合规对应:GDPR、NIS2、PIPL、PDPL
  • 条件访问与 DLP 策略加固
  • 面向高管与董事会的报告
  • 托管:持续漂移监控 + 每月评审

所有价格以美元计价,为不含税的参考起价。可按需以港币、新币、人民币、日元或欧元开票。提供分区域定价(亚太 / 欧洲-英国 / 中东)——最终报价取决于范围、资产数量与地区。

Secure Score 与 CIS Benchmark——关键差别

Microsoft Secure Score 是一个免费、自动化的数字,基于 Microsoft API 能读取的设置。它作为趋势线很有用——但它不是审计。它遗漏仅可人工检查的控制项(应急访问的 break-glass 账户、Entra 管理员角色限制、Teams 外部应用策略、Power BI 共享),且没有审计方或网络保险公司会把它当作正式证据。

CIS Microsoft 365 Benchmark 覆盖 100% 的控制项——包括那些人工控制项——是大多数合规框架背后公认的标准。Brocent 的 CIS 审计为您提供一份有据可依、达到证据级别的报告,可交给审计方、客户的安全问卷或保险公司,并附上修复问题的路线图。

为何 CIS 审计胜过免费评分

市场分为免费自动评分、按用户计费的监控 SaaS 以及咨询服务。Brocent 提供有据可依的中间选择:以中端市场价格提供审计级的 CIS 评估。

选项 涵盖内容 典型价格
Microsoft Secure Score 仅 API 可见的设置(非审计级) Free
ScubaGear (CISA) 开源基线,无解读 Free (self-run)
Octiga / Syskit 按用户计费的态势监控 SaaS US$1–3 / user / mo
CoreView 企业级治理平台 From ~US$20,000 / yr
企业咨询服务 一次性加固项目 US$15,000–50,000
Brocent CIS 审计 完整 CIS 基准 + 路线图 US$2,500–4,500

第三方标价以 2026 年 7 月为准。Brocent 底层运行 ScubaGear 与 CIS 工具——您支付的是审计、解读与整改,而非工具本身。

Microsoft 365 审计 — 定价问题

Secure Score 不是已经免费了吗?

是的,我们也会用到它——但它只读取 API 可见的设置,且没有审计方或保险公司把它当作正式评估。CIS Microsoft 365 Benchmark 覆盖 100% 的控制项,包括 Secure Score 看不到的人工控制项。您支付的是审计级证据与修复计划,而非那个评分。

M365 审计定价如何计算?

由于基准是一份既定的清单,快照版与 CIS 层级基本为固定价。主要变量是用户 / 租户数量,以及之后是否需要引导式整改(加固层级)。把您的用户数发给我们即可获得固定报价。

审计实际检查什么?

Entra ID(身份、MFA、条件访问、管理员角色)、Defender(威胁策略)、Purview(DLP、保留、合规)、Exchange Online、SharePoint/OneDrive 共享,以及 Teams——对照 CIS Microsoft 365 Benchmark Level 1 与 2。

你们也会修复问题吗?

加固与合规层级包含引导式整改至 Secure Score 80+,并加固条件访问与 DLP 策略。仅审计的层级会为您提供一份排定优先级的路线图,供您自己的团队(或在托管计划下由我们)执行。

这能满足 GDPR / NIS2 / PIPL / PDPL 吗?

审计会将发现对应到 GDPR、NIS2、PIPL 以及新加坡 / 阿联酋 / 沙特的 PDPL 体系,因此报告可支撑这些合规义务。我们在亚太、欧盟 / 英国与中东均可交付。

预约您的 Microsoft 365 安全审计

告诉我们您的用户数量与合规目标——我们将在一个工作日内返回固定费用报价与样例 CIS 发现报告。