审计M365许可浪费和风险
Peregrine Sight 是一个面向 Microsoft 365 MSP 的 SaaS 平台,定位不是传统边界防护,而是 M365 安全态势、合规映射与许可证成本优化的交付控制台。它通过只读 Microsoft 管理员授权连接租户,无需代理和脚本,帮助服务商在一次扫描中发现安全风险、许可证浪费,并生成客户可读的报告。
安全侧提供 35+ 检查,覆盖身份、邮件、应用、数据和设备,正文提到 MFA 缺口、Conditional Access 漂移、过期管理员、风险登录、邮件转发、应用暴露等场景。结果可映射到 NIST SP 800-53 Rev 5、CISA SCuBA 和 CIS M365 Benchmark v6,适合把技术发现转换为管理层能理解的整改依据。许可证侧包含 18 项浪费审计,覆盖 200+ M365 许可证类型和附加组件,可识别未分配席位、 inactive users、重复 SKU、Copilot 或 Teams 附加组件浪费,并以节省金额追踪 ROI。
管理上支持跨租户仪表盘、风险评分、开放发现项、计划扫描、趋势与漂移跟踪、客户门户、白标 PDF、CSV 与 JSON 导出。正文虽出现 Alerts 导航,但未说明邮件、Webhook、Teams、SIEM 或工单集成。定价较透明:$89 一次性报告;Solo $59/月;Starter $199/月最多 8 租户;MSP Partner $599/月最多 25 租户;MSP Scale $1,499/月最多 75 租户,超额租户 +$19/月,年付省 15%。
优点是切中 MSP 的商业交付:安全风险、成本节省、合规框架和客户报告在同一流程内完成,适合售前评估、月度汇报和持续监控。只读连接降低了部署阻力。局限在于能力明显聚焦 M365,未披露平台自身安全认证、数据驻留、SLA、隐私合规与支持渠道;告警和第三方集成也缺少细节。因此更适合以 M365 为核心业务的 MSP、IT 咨询公司和安全评估团队,不适合作为全栈 XDR、SIEM 或云原生多云安全平台替代。
正文未提供中国大陆访问、人民币支付、本地发票或中文支持信息,china_access 只能判定为未知。若国内 MSP 服务中国客户,建议先用演示或 $89 单次报告验证网络连通性、Microsoft 365 租户授权流程和支付可行性。替代方案可考虑 Microsoft Secure Score、Microsoft 365 Defender、CIS Benchmark 工具及本地 M365 安全运营服务。
本测评基于公开资料整理,不构成购买建议,请以 peregrinesight.com 官网实际信息为准。
适合MSP做M365降本与安全报告。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。