Preise und Abrechnung für Google SecOps Agentic SOC-Sicherheitstokens
Auf dieser Seite werden die Abrechnungs-, Mess- und Vertragsbedingungen für die Nutzung von Agenten in Google Security Operations beschrieben. Außerdem wird das Sicherheits-Token-Modell vorgestellt. Weitere dienstspezifische Nutzungsbedingungen finden Sie unter Dienstspezifische Nutzungsbedingungen für SecOps.
Was sind Google SecOps-Sicherheitstokens?
In Google SecOps wird eine Einheit namens „Security Tokens“ verwendet, um die Aktivität autonomer Google-Sicherheits-Agents zu messen.
Token-verbrauchende Vorgänge: Tokens werden nur von allgemein verfügbaren Sicherheits-Agents verbraucht. Diese Agents werden automatisch (z. B. für die automatische Triage von Benachrichtigungen) oder manuell über die Weboberfläche, die CLI, den Chat oder das Model Context Protocol (MCP) aufgerufen.
Nicht verbrauchende Vorgänge: Assistive Funktionen wie Standard-Chatbereiche und automatisierte Zusammenfassungen sowie Vorschau-Agents verbrauchen keine Sicherheitstokens.
Abrechnungs- und Messmodelle
Für Sicherheitstokens wird das Commit- und Überschreitungsmodell verwendet. Für das Produkt wird eine globale Preisliste für alle unterstützten Google SecOps-Regionen verwendet.
Zuweisungshierarchie und Verbrauchsreihenfolge
Während ein KI-Agent arbeitet, bewertet das System den Tokenverbrauch und leitet ihn über verfügbare Tokenpools weiter. Dabei wird die folgende strenge Hierarchie verwendet:
Kostenlose und enthaltene Tokenberechtigung (täglich): Wird automatisch für Enterprise Plus- und Google Unified Security (GUS)-Bereitstellungen bereitgestellt. Dieses Kontingent wird täglich zugewiesen, um 00:00 Uhr UTC zurückgesetzt und nicht übertragen. Bei Enterprise-Versionen ist kein kostenloses tägliches Kontingent enthalten.
Tokens für kostenpflichtige Abos (jährlich): Gekaufte Tokens, die für alle allgemein verfügbaren Agents gelten. Diese Tokens sind für einen 12-Monats-Vertragszeitraum gültig und werden nicht auf nachfolgende Laufzeiten oder Ramp-up-Zeiträume übertragen.
Überschreitung: Wird automatisch ausgelöst, wenn sowohl das tägliche kostenlose Kontingent als auch das Guthaben des jährlichen kostenpflichtigen Abos innerhalb eines Zeitraums oder einer Rampenphase vollständig aufgebraucht sind.
Enthaltene Zuweisungsstufen (täglich)
Kunden mit Google SecOps Enterprise Plus- und GUS-Abos erhalten täglich eine bestimmte Anzahl kostenloser Sicherheitstokens.
Die Anzahl der kostenlosen Sicherheitstokens, die Sie erhalten, hängt vom jährlichen Vertragswert (Annual Contract Value, ACV) Ihres zugrunde liegenden berechtigten Google SecOps-Pakets ab:
Tokenzuweisungsebene |
Jährlicher Vertragswert (Annual Contract Value, ACV) des Google SecOps-Pakets |
Enthaltenes tägliches Token-Kontingent |
|---|---|---|
Stufe 1 |
Weniger als 1.000.000 $ |
10 Millionen Tokens |
Tier 2 |
1.000.000 $ bis 5.000.000 $ |
20 Millionen Tokens |
Stufe 3 |
Mehr als 5.000.000 $ |
60 Millionen Tokens |
Tokenzuweisung
Für Kunden, die nach dem 1. Juli 2026 bereitgestellt werden, werden alle täglichen Tokens dem ersten Mandanten neuer Kunden zugewiesen.
Bei Kunden, die vor dem 1. Juli 2026 bereitgestellt wurden, werden Tokens dem Mandanten mit der höchsten Datenerfassung pro Kunde zugewiesen. Kunden können sich an denGoogle Cloud -Support wenden, um eine Neuzuweisung oder Verteilung von kostenlosen Tokens auf mehrere Mandanten anzufordern.
Sicherheitstokens kaufen
Sicherheitstokens können nicht als eigenständiges Produkt erworben werden. Sie werden als Add-on-Artikelnummer für die folgenden Google SecOps-Abos verkauft:
Google SecOps Enterprise
Google SecOps Enterprise Plus
GUS
Laufzeit und Regeln für die gemeinsame Beendigung
Laufzeitbeschränkungen:Die maximale individuelle Laufzeit für ein Token-Abo beträgt 12 Monate.
Mehrjährige Vereinbarungen:Bei mehrjährigen Vereinbarungen muss für die Tokenzuweisung eine jährliche Steigerungsstruktur verwendet werden. Diese Rampen müssen nicht genau der grundlegenden Google SecOps-Aufnahmestruktur entsprechen. Nicht verwendete Tokens verfallen am Ende jedes Ramp-up-Zeitraums und werden nicht übertragen.
Gemeinsames Enddatum:Das Enddatum des Vertrags für die Token-SKU darf das Enddatum der primären Google SecOps-Bereitstellung nicht überschreiten. Die strikte gemeinsame Beendigung wird unterstützt, ist aber nicht zwingend erforderlich.
Cloud-Zusagen:Bestehende Google Cloud Zusagen können auf den Kauf von {google_secops_name_short}-Sicherheitstokens angewendet werden. Hinweis: Gemini-Tokens, die mit Vertex AI- oder Gemini Enterprise-Google SecOps-Agents bezogen wurden, können nicht direkt für die Ausführung von First-Party-Agents übertragen werden. Sie können sie jedoch für benutzerdefinierte, von Kunden entwickelte Sicherheits-Agents verwenden, die unabhängig in Vertex AI ausgeführt werden.
Mandantenbudgets und Schutz vor Überschreitungen
Um unerwartete Abrechnungsgebühren aufgrund von Fehlkonfigurationen oder nicht mehr kontrollierbaren Workflows zu vermeiden, werden auf der Plattform mehrere programmatische Einschränkungen erzwungen:
Aktivierung pro Mandant:Der Verbrauch von kostenpflichtigen Tokens muss explizit pro Mandant aktiviert werden. So wird verhindert, dass in Test- oder Sandbox-Umgebungen versehentlich Tokens verbraucht werden.
Integrierte Agent-Limits:Jeder GA-Agent enthält integrierte Nutzungslimits, um Endlosschleifen oder Fehlkonfigurationen zu verhindern.
Verbrauchsobergrenzen:Administratoren können explizite tägliche Verbrauchslimits für kostenpflichtige Tokens über die Google SecOps-Weboberfläche oder die Chronicle API konfigurieren.
Messwerte und Schätzungen zum Tokenverbrauch
Sicherheitsuntersuchungen variieren je nach Protokolldichte, Zeiträumen und Komplexität der Bedrohung. Die Tokennutzung für die einzelnen Benachrichtigungen kann schwanken. Beispielsweise verbrauchen Netzwerkebenen-Suchen oder automatisierte detaillierte Analysen in der Regel mehr Tokens als lokalisierte Endpunktprüfungen.
Mit den folgenden Strategien können Sie Ihren Tokenverbrauch prognostizieren und bewerten, bevor Sie langfristige Vertragszusagen eingehen:
90-tägiger Testzeitraum:Neue Bereitstellungen umfassen einen 90-tägigen Testzeitraum, in dem Sie Agents ausführen und Verbrauchsstatistiken über Google SecOps-Dashboards beobachten können.
Sichtbarkeit vor der allgemeinen Verfügbarkeit:Bevor ein Preview-Agent in die allgemeine Verfügbarkeit übergeht, können Sie sein simuliertes Token-Verbrauchsprofil prüfen, um die zukünftigen Auswirkungen zu berechnen.
Kunden mit einem Abo für Enterprise-, Enterprise Plus- und GUS-Pakete benötigen Sicherheitstokens, um diese KI-Agenten zu verwenden. Aufgrund der nicht deterministischen Natur von Agentic AI werden die von einem bestimmten Agent verbrauchten Tokens nach erfolgreichem Abschluss jeder Agent-Ausführung berechnet.
Die benötigten Tokens hängen von den verwendeten KI-Agenten ab. Jeder hat seinen eigenen durchschnittlichen Token-Verbrauch, aber die tatsächliche Zahl stammt aus Ihrer Umgebung.
Token-Steuerelemente
Wenn Sie nur die enthaltenen Tokens (für Enterprise Plus- und GUS-Pakete) verwenden und die Berechtigungstokens aufgebraucht sind, können Sie keine neuen Agents starten. Alle Agents, die bereits gestartet wurden, werden jedoch bis zum Abschluss ausgeführt.
Wenn Sie bezahlte Tokens haben, werden diese erst verwendet, nachdem die im Abo enthaltenen Tokens aufgebraucht sind. Wenn Sie die in diesem Jahr gekauften Tokens aufgebraucht haben, wird Ihnen eine Überschreitung in Rechnung gestellt, sofern Sie kein Limit festgelegt haben.
Funktion mit agentischer KI
Die folgende Funktion für agentische KI ist für die Verwendung mit Google SecOps-Sicherheitstokens verfügbar:
KI-Agent für Priorisierung und Untersuchung (TIN)
Wichtig: Testzeitraum
Der offizielle Testzeitraum ist abgelaufen. Wenn Sie den Testzeitraum verlängern möchten oder ein neuer Kunde sind, wenden Sie sich bitte an Ihren Google SecOps-Kundenbetreuer.
Wenn Ihre Organisation ein kostenpflichtiges Abo für Google SecOps Security Tokens mit einem Startdatum vor dem 1. Juli 2026 erwirbt, beginnt der kostenpflichtige Abozeitraum mit dem Datum, das in Ihrem Bestellformular aufgeführt ist. Die Nutzung der gekauften Sicherheitstokens im Rahmen Ihres kostenpflichtigen Abos beginnt jedoch erst am 1. Juli 2026.