Microsoft 365 安全审计 — 透明定价
Microsoft 的 Secure Score 是免费的——但审计方与网络保险公司并不把它视作正式评估,而且它只能看到 API 可见的设置。Brocent 针对 Entra ID、Defender、Purview、Exchange、SharePoint 与 Teams 执行完整的 CIS Microsoft 365 Benchmark 审计——包含 Secure Score 无法检查的人工控制项——并交付一份对应 GDPR、NIS2、PIPL 与 PDPL 的、已排定优先级的加固路线图。
三种深度的 M365 评估
从快速的态势快照,到附引导式加固的完整 CIS 基准审计。每个层级都由指定工程师交付,而非自助式仪表盘。
快照版
1 个租户 · 快速交付Secure Score + ScubaGear 基线,附您的前 20 项修复。
一次性评估
From US$800
托管(周期性)
US$3–5 / user / mo
- Microsoft Secure Score 审查
- CISA ScubaGear 自动化基线
- 前 20 项排定优先级的发现
- MFA / 条件访问快速检查
- 1 小时发现讲解
- 托管:每月态势监控
CIS 基准审计
完整租户 · 审计级完整的 CIS Microsoft 365 Benchmark——含人工控制项。
一次性评估
US$2,500–4,500
托管(周期性)
US$6–10 / user / mo
- 完整 CIS Microsoft 365 Benchmark(Level 1 与 2)
- Entra ID、Defender、Purview、Exchange、SharePoint、Teams
- Secure Score 无法看到的人工控制项
- 排定优先级的整改路线图 + 工作量估算
- 可供审计方与保险公司采信的证据包
- 托管:监控 + 季度复审
加固与合规
审计 + 引导式整改我们先审计,再将您的租户加固至 Secure Score 80+ 并保持。
一次性评估
US$6,000–12,000
托管(周期性)
From US$12 / user / mo
- 包含 CIS 基准审计全部内容
- 引导式整改至 Secure Score 80+
- 合规对应:GDPR、NIS2、PIPL、PDPL
- 条件访问与 DLP 策略加固
- 面向高管与董事会的报告
- 托管:持续漂移监控 + 每月评审
所有价格以美元计价,为不含税的参考起价。可按需以港币、新币、人民币、日元或欧元开票。提供分区域定价(亚太 / 欧洲-英国 / 中东)——最终报价取决于范围、资产数量与地区。
Secure Score 与 CIS Benchmark——关键差别
Microsoft Secure Score 是一个免费、自动化的数字,基于 Microsoft API 能读取的设置。它作为趋势线很有用——但它不是审计。它遗漏仅可人工检查的控制项(应急访问的 break-glass 账户、Entra 管理员角色限制、Teams 外部应用策略、Power BI 共享),且没有审计方或网络保险公司会把它当作正式证据。
CIS Microsoft 365 Benchmark 覆盖 100% 的控制项——包括那些人工控制项——是大多数合规框架背后公认的标准。Brocent 的 CIS 审计为您提供一份有据可依、达到证据级别的报告,可交给审计方、客户的安全问卷或保险公司,并附上修复问题的路线图。
为何 CIS 审计胜过免费评分
市场分为免费自动评分、按用户计费的监控 SaaS 以及咨询服务。Brocent 提供有据可依的中间选择:以中端市场价格提供审计级的 CIS 评估。
| 选项 | 涵盖内容 | 典型价格 |
|---|---|---|
| Microsoft Secure Score | 仅 API 可见的设置(非审计级) | Free |
| ScubaGear (CISA) | 开源基线,无解读 | Free (self-run) |
| Octiga / Syskit | 按用户计费的态势监控 SaaS | US$1–3 / user / mo |
| CoreView | 企业级治理平台 | From ~US$20,000 / yr |
| 企业咨询服务 | 一次性加固项目 | US$15,000–50,000 |
| Brocent CIS 审计 | 完整 CIS 基准 + 路线图 | US$2,500–4,500 |
第三方标价以 2026 年 7 月为准。Brocent 底层运行 ScubaGear 与 CIS 工具——您支付的是审计、解读与整改,而非工具本身。
Microsoft 365 审计 — 定价问题
Secure Score 不是已经免费了吗?
是的,我们也会用到它——但它只读取 API 可见的设置,且没有审计方或保险公司把它当作正式评估。CIS Microsoft 365 Benchmark 覆盖 100% 的控制项,包括 Secure Score 看不到的人工控制项。您支付的是审计级证据与修复计划,而非那个评分。
M365 审计定价如何计算?
由于基准是一份既定的清单,快照版与 CIS 层级基本为固定价。主要变量是用户 / 租户数量,以及之后是否需要引导式整改(加固层级)。把您的用户数发给我们即可获得固定报价。
审计实际检查什么?
Entra ID(身份、MFA、条件访问、管理员角色)、Defender(威胁策略)、Purview(DLP、保留、合规)、Exchange Online、SharePoint/OneDrive 共享,以及 Teams——对照 CIS Microsoft 365 Benchmark Level 1 与 2。
你们也会修复问题吗?
加固与合规层级包含引导式整改至 Secure Score 80+,并加固条件访问与 DLP 策略。仅审计的层级会为您提供一份排定优先级的路线图,供您自己的团队(或在托管计划下由我们)执行。
这能满足 GDPR / NIS2 / PIPL / PDPL 吗?
审计会将发现对应到 GDPR、NIS2、PIPL 以及新加坡 / 阿联酋 / 沙特的 PDPL 体系,因此报告可支撑这些合规义务。我们在亚太、欧盟 / 英国与中东均可交付。