Azure Sentinel の価格

企業全体にインテリジェントなセキュリティ分析を提供するクラウドネイティブ SIEM の価格

Azure Sentinel では、企業全体にわたってインテリジェントなセキュリティ分析が提供されます。 この分析のデータは Azure Monitor Log Analytics ワークスペースに保存されます。Azure Sentinel では、Azure Sentinel での分析用に取り込まれるデータおよび Azure Monitor Log Analytics ワークスペースに保存されるデータの量に基づいて課金されます。Azure Sentinel では、予測可能な柔軟性のある価格モデルが提供されます。Azure Sentinel サービスには次の 2 つのお支払い方法が用意されています: 容量予約と従量課金制。

容量予約

容量予約では、選択したサービス レベルに基づいて固定の料金が課金されるため、Azure Sentinel に対する総コストを予測することができます。容量予約では、従量課金制の価格と比較して、選択した容量予約に基づいて、コストに割引 (最大 60%) が提供されます。契約の最初の 31 日間の経過後は、容量レベルをいつでも柔軟に変更することができます。以下に示されている価格は、Azure Sentinel によって行われる分析に関連しており、Log Analytics への関連するデータ インジェスト料金は含まれていません。関連するデータ インジェスト料金については、「Azure Monitor の価格」を参照してください。

Azure Sentinel の料金は、2019 年 11 月 1 日に有効になります。Azure Sentinel の容量予約は、2019 年 11 月 1 日より提供開始されます


Azure Sentinel の料金計算ツールを使用して、企業にかかる総コストをカスタマイズおよび把握できます。

容量1 料金 割引2
100 GB/日 $-/日 50%
200 GB/日 $-/日 55%
300 GB/日 $-/日 57%
400 GB/日 $-/日 58%
500 GB/日 $-/日 60%
500 GB/日を超えた場合 $-/日 + $-/日 (1 日の容量が 500 GB を超えた場合は 100 GB の増分ごと) 60%

1Azure Sentinel に取り込まれたデータ総量が、選択した 1 日の容量予約を超えた場合は、追加のデータについて以下の従量課金料金が課金されます。

2従量課金モデルと比較した場合

従量課金制

従量課金制の料金では、分析のために Azure Sentinel に取り込まれたデータ、および Azure Monitor Log Analytics ワークスペースに保存されたデータの量に応じてギガバイト (GB) ごとに課金されます。以下に示されている価格は、Azure Sentinel によって行われるセキュリティ分析に関連しています。以下に示されている価格は、Azure Sentinel によって行われる分析に関連しており、Log Analytics への関連するデータ インジェスト料金は含まれていません。関連するデータ インジェスト料金については、「Azure Monitor の価格」を参照してください。

Azure Sentinel の料金は、2019 年 11 月 1 日に有効になります。

機能 料金
Azure Sentinel 取り込まれた GB あたり $-

無料試用版

Azure Sentinel は、最初の 31 日間は追加費用なしで Azure Monitor Log Analytics ワークスペース上で有効化できます。最初の 31 日間を越えての使用は、上記の価格で請求されます。データ インジェストと、自動化と独自の機械学習の使用のための追加機能に対する Azure Monitor Log Analytics 関連の料金は、無料試用中にも引き続き適用されます。

データ保持

Azure Sentinel がお使いの Azure Monitor Log Analytics ワークスペースで有効になった後は、ワークスペースに取り込まれたデータは 1 GB ずつ最初の 90 日間無料で保持されます。90 日間を超えて保持すると、標準の Azure Monitor Log Analytics 保持料金が課金されます。

Azure Monitor Log Analytics

Azure Sentinel は、Azure Monitor Log Analytics プラットフォームの実績のある基盤上に構築されており、広範なクエリ言語を使用して、膨大な量の運用データを分析、操作し、数秒で分析情報を引き出します。Azure Sentinel では、Azure Sentinel での分析用に取り込まれるデータおよび Azure Monitor Log Analytics ワークスペースに保存されるデータの量に基づいて課金されます。関連するデータ インジェスト料金については、「Azure Monitor の価格」を参照してください。

自動化と独自の機械学習の使用

Azure Sentinel は、セキュリティ情報およびイベント管理 (SIEM) およびセキュリティオーケストレーションとオートメーション応答 (SOAR) について拡張機能を提供しているその他の多くの Azure サービスと統合されています。これらの一部のサービスの使用には追加の料金が発生します。

  • Azure Logic Apps を使用してセキュリティの応答を自動化できます。関連するコストについては、「Logic Apps の価格」を参照してください。
  • カスタマイズされた分析用に独自の機械学習モデルを使用できます。関連するコストを確認するには、「Machine Learning Studio の価格」および「Azure Databricks の価格」を参照してください。

よく寄せられる質問

  • 容量予約では、Azure Monitor および Azure Sentinel の 1 日のデータ インジェスト容量について固定の総量を予約して、1 日の費用を予測可能な固定費とすることができます。目的の容量はいつでもアップグレードできます。ただし、契約の最低期間は 31 日間で、その後に解約や容量予約の削減を行うことができます。

    • より多くの容量を予約に追加する - 目的の容量はいつでもアップグレードできます。新しい容量予約は UTC 時間で翌日の日付が変わった時点から有効になります。
    • 選択した容量予約を削減する - 最初の 31 日間が経過した後、容量予約を削減したり、容量予約モデルを完全に解約したりすることができます。この 31 日間の期間は、選択した容量予約に対して何らかの変更 (増加や削減) を行うたびにリセットされます。新しい容量予約またはビジネス モデルの選択は UTC 時間で翌日の日付が変わった時点から有効になります。
  • 容量予約はいつでも使用を開始できます。いったん使用を開始すると、他の価格モデルに移行または容量予約をアップグレードあるいはダウングレードするまで、選択した容量レベルの使用が継続されます。
  • 容量予約は 1 つのワークスペース レベルで適用され、複数のワークスペースまたはサブスクリプション間をまとめることはできません。
  • Azure のアクティビティ ログ、Office 365 の監査ログ (すべての SharePoint アクティビティおよび Exchange 管理者アクティビティ)、Microsoft Threat Protection 製品 (Azure Security Center、Office 365 ATP、Azure ATP、Microsoft Defender ATP、Microsoft Cloud App Security、Azure Information Protection) からのアラートは、追加費用なしで Azure Sentinel と Azure Monitor Log Analytics の両方に取り込むことができます。

    注意: Azure Active Directory (AAD) の監査データは無料ではなく、Azure Sentinel と Azure Monitor Log Analytics の両方に対する取り込みが課金されます。

  • Azure Sentinel のほかに使用するその他の Azure サービスには、サービスごとに該当する料金がかかります。たとえば、Log Analytics、Logic Apps、機械学習などです。
  • プレビュー中の Azure Sentinel 機能 (“プレビュー” タグで示されます) に追加料金はかかりません。プレビュー中の機能の価格は今後発表します。プレビュー期間が終了する前にご案内します。通知期間の後も引き続きプレビュー機能を使用する場合は、該当するレートで今後課金されます。