Tarification Azure Sentinel

Tarification de la solution SIEM native dans le cloud, qui fournit une analytique intelligente de la sécurité pour l’ensemble de votre organisation

Azure Sentinel fournit des analytiques de sécurité intelligentes pour l’ensemble de votre organisation. Les données pour cette analyse sont stockées dans un espace de travail Log Analytics. Azure Sentinel est facturé en fonction du volume de données ingérées pour analyse dans Azure Sentinel et stockées dans l’espace de travail Azure Monitor Log Analytics. Azure Sentinel offre un modèle de tarification flexible et prédictible. Deux modes de paiement sont disponibles pour le service Azure Sentinel : les réservations de capacité et le paiement à l’utilisation.

Réservations de capacité

With Capacity Reservations you are billed a fixed fee based on the selected tier, enabling a predictable total cost for Azure Sentinel. Capacity Reservation provides you a discount (up to 60%) on the cost based on your selected capacity reservation compared to Pay-As-You-Go pricing. You have the flexibility to opt out of the capacity tier any time after the first 31 days of commitment. Prices shown below are related to the analytics enabled by Azure Sentinel and do not include the related data ingestion charges for Log Analytics. Please refer to the Azure Monitor Log Analytics pricing for the related data ingestion charges.

Charges for Azure Sentinel will go into effect on November 1, 2019. Capacity Reservations for Azure Sentinel will be available starting November 1, 2019


Vous pouvez utiliser le calculateur de tarification Azure Sentinel pour personnaliser et comprendre le coût total pour votre organisation.

Capacité1 Tarif Remise2
100 Go par jour $- par jour 50 %
200 Go par jour $- par jour 55 %
300 Go par jour $- par jour 57 %
400 Go par jour $- par jour 58 %
500 Go par jour $- par jour 60 %
Plus de 500 Go par jour $- par jour + $- par jour (pour chaque incrément de 100 Go après les 500 Go de capacité quotidienne) 60 %

1Si la quantité de données ingérées dans Azure Sentinel dépasse la réservation de capacité quotidienne sélectionnée, des données supplémentaires sont facturées aux tarifs du paiement à l’utilisation répertoriés ci-dessus.

2Comparaison avec le modèle de paiement à l’utilisation

Paiement à l'utilisation

With Pay-As-You-Go pricing, you are billed per gigabyte (GB) for the volume of data ingested for analysis in Azure Sentinel and stored in the Azure Monitor Log Analytics workspace. Prices shown below are related to the security analytics enabled by Azure Sentinel. Prices shown below are related to the analytics enabled by Azure Sentinel and do not include the related data ingestion charges for Log Analytics. Please refer to the Azure Monitor Log Analytics pricing for the related data ingestion charges.

Charges for Azure Sentinel will go into effect on November 1, 2019.

Fonctionnalité Tarif
Azure Sentinel $- per GB-ingested

Free Trial

Azure Sentinel can be enabled at no additional cost on an Azure Monitor Log Analytics workspace for the first 31-days. Usage beyond the first 31-days will be charged per pricing listed above. Charges related to Azure Monitor Log Analytics for data ingestion and additional capabilities for automation and bring your own machine learning are still applicable during the free trial.

Rétention de données

Une fois qu’Azure Sentinel est activé sur votre espace de travail Azure Monitor Log Analytics, chaque Go de données ingérées dans cet espace de travail peut être conservé gratuitement pendant les 90 premiers jours. La conservation au-delà de 90 jours est facturée selon les tarifs de conservation standard d’Azure Monitor Log Analytics.

Azure Monitor Log Analytics

Azure Sentinel is built on the proven foundation of Azure Monitor Log Analytics platform and enables an extensive query language to analyze, interact with, and derive insights from huge volumes of operational data in seconds. Azure Sentinel is billed based on the volume of data ingested for analysis in Azure Sentinel and stored in Azure Monitor Log Analytics workspace. Please refer to the Azure Monitor Log Analytics pricing for the related data ingestion charges.

Automatisation et apport de vos propres modèles Machine Learning

Azure Sentinel s’intègre à de nombreux autres services Azure offrant des fonctionnalités améliorées pour les solutions SIEM (Informations de sécurité et gestion d’événements) et SOAR (orchestration, automatisation et réponse dans le domaine de la sécurité). Des frais supplémentaires peuvent s’appliquer pour certains de ces services :

Questions fréquentes

  • Les réservations de capacité vous permettent de réserver un volume fixe de capacité quotidienne d’ingestion de données pour Azure Monitor et Azure Sentinel moyennant des frais quotidiens fixes et prédictibles. Vous pouvez mettre à niveau la capacité demandée à tout moment. Toutefois, la période d’engagement minimale avant de pouvoir annuler ou réduire votre réservation de capacité est de 31 jours.

    • Ajout de capacité à votre réservation : vous pouvez augmenter la capacité demandée à tout moment. Votre nouvelle réservation de capacité entre en vigueur au début du jour suivant (heure UTC).
    • Réduction de la réservation de capacité sélectionnée : vous pouvez réduire votre réservation de capacité ou vous désabonner entièrement du modèle de réservation de capacité après les 31 premiers jours. Cette période de 31 jours est réinitialisée chaque fois que vous modifiez (augmentez ou diminuez) la réservation de capacité sélectionnée. Votre nouvelle réservation de capacité ou votre nouveau choix de modèle métier entre en vigueur au début du jour suivant (heure UTC).
  • Vous pouvez abonner à une réservation de capacité à tout moment. Une fois que vous avez choisi cette option, vous restez dans le niveau de capacité sélectionné, sauf si vous décidez de vous désabonner et de choisir un modèle de tarification différent, d’augmenter ou de réduire votre réservation de capacité.
  • Les réservations de capacité s’appliquent au niveau de l’espace de travail et ne peuvent pas être regroupées entre plusieurs espaces de travail ou abonnements.
  • Azure Activity Logs, Office 365 Audit Logs (all SharePoint activity and Exchange admin activity) and alerts from Microsoft Threat Protection products (Azure Security Center, Office 365 ATP, Azure ATP, Microsoft Defender ATP, Microsoft Cloud App Security, Azure Information Protection) can be ingested at no additional cost into both Azure Sentinel, and Azure Monitor Log Analytics.

    Please Note: Azure Active Directory (AAD) audit data is not free and is billed for ingestion into both Azure Sentinel, and Azure Monitor Log Analytics.

  • Tous les services Azure que vous utilisez en plus d’Azure Sentinel sont facturés au tarif en vigueur. Par exemple Log Analytics, Logic Apps, Machine Learning, etc.
  • There are no additional charges for Azure Sentinel features that are in preview (indicated by a “Preview” tag). Pricing for features that are in preview will be announced in the future and a notice will be provided prior to the end of the preview. Should you choose to continue using preview features after the notice period, you will be billed at the applicable rates.