Mettez les informations de sécurité et gestion d'événements (SIEM) natives du cloud moderne et l’analytique de sécurité intelligente au service de la protection de votre entreprise
Explorez les options tarifaires
Appliquez des filtres pour personnaliser les options de tarification à vos besoins.
Prices are estimates only and are not intended as actual price quotes. Actual pricing may vary depending on the type of agreement entered with Microsoft, date of purchase, and the currency exchange rate. Prices are calculated based on US dollars and converted using London closing spot rates that are captured in the two business days prior to the last business day of the previous month end. If the two business days prior to the end of the month fall on a bank holiday in major markets, the rate setting day is generally the day immediately preceding the two business days. This rate applies to all transactions during the upcoming month. Sign in to the Azure pricing calculator to see pricing based on your current program/offer with Microsoft. Contact an Azure sales specialist for more information on pricing or to request a price quote. See frequently asked questions about Azure pricing.
Les services fédéraux américains (US Government) peuvent acheter les services Azure Government auprès d’un fournisseur de solutions de licence, sans engagement financier initial, ou directement par le biais d’un abonnement en ligne avec paiement à l’utilisation.
Important : le prix en réal brésilien est donné à titre indicatif uniquement ; s’agissant d’une transaction internationale, le prix final dépend du taux de change et de la présence éventuelle de taxes. Aucun eNF ne sera émis.
Les services fédéraux américains (US Government) peuvent acheter les services Azure Government auprès d’un fournisseur de solutions de licence, sans engagement financier initial, ou directement par le biais d’un abonnement en ligne avec paiement à l’utilisation.
Important : le prix en réal brésilien est donné à titre indicatif uniquement ; s’agissant d’une transaction internationale, le prix final dépend du taux de change et de la présence éventuelle de taxes. Aucun eNF ne sera émis.
Tarification de Microsoft Sentinel
Microsoft Sentinel est facturé pour le volume de données analysées dans Microsoft Sentinel et stockées dans espace de travail Log Analytics Azure Monitor. Les données peuvent être ingérées sous la forme de deux types de journaux différents : Journaux d’analyse et Journaux de base.
Journaux d’activité Analytics
Analytics logs dans Microsoft Sentinel prend en charge tous les types de données offrant une analytique complète, des alertes et aucune limite de requête. Les journaux d’activité d’analyse incluent des données de sécurité à valeur élevée qui reflètent l’état, l’utilisation, la posture de sécurité et les performances de votre environnement. Les journaux d’activité Analytics sont mieux surveillés de manière proactive, avec des alertes et des analyses planifiées, ce qui permet des détections de sécurité. Il existe deux façons de payer le service Microsoft Sentinel : le paiement à l’utilisation et les niveaux d’engagement.
Paiement à l'utilisation
Avec la tarification Paiement à l’utilisation, vous êtes facturé par gigaoctet (Go) pour le volume de données ingérées pour l’analyse de sécurité dans Microsoft Sentinel et stockées dans l’espace de travail Azure Monitor Log Analytics. Le volume de données est mesuré par le volume de données qui sera stocké en Go (10^9 octets).
Niveaux d’engagement
Avec les niveaux d'engagement, des frais fixes vous sont facturés en fonction du niveau sélectionné, permettant un coût total prévisible pour Microsoft Sentinel. Les niveaux d'engagement vous offrent une réduction sur le coût en fonction du niveau sélectionné par rapport à la tarification Pay-As-You-Go. Vous avez la possibilité de vous retirer du niveau d'engagement à tout moment après les 31 premiers jours d'engagement.
Les prix indiqués ci-dessous reflètent le coût total des données analysées par Microsoft Sentinel, y compris les frais d'ingestion de données pour Azure Monitor Log Analytics pour le niveau spécifique. Veuillez consulter les tarifs d'Azure Monitor pour connaître les frais d'ingestion de données associés. Pour en savoir plus, consultez le blog.
| Tarif | Niveau | Tarif de Microsoft Sentinel | Prix effectif par Go1 | Économies sur le paiement à l’utilisation |
|---|---|---|---|---|
| Paiement à l'utilisation | $- par Go ingéré | $- par Go ingéré | S.O. | |
| 100 Go par jour | $- par jour | $- par Go | ||
| 200 Go par jour | $- par jour | $- par Go | ||
| 300 Go par jour | $- par jour | $- par Go | ||
| 400 Go par jour | $- par jour | $- par Go | ||
| 500 Go par jour | $- par jour | $- par Go | ||
| 1,000 Go par jour | $- par jour | $- par Go | ||
| 2,000 Go par jour | $- par jour | $- par Go | ||
| 5,000 Go par jour | $- par jour | $- par Go | ||
| 10,000 Go par jour2 | $- par jour | $- par Go | ||
| 25,000 Go par jour2 | $- par jour | $- par Go | ||
| 50,000 Go par jour2 | $- par jour | $- par Go |
Journaux d’activité de base
Les journaux de base sont généralement détaillés et contiennent une combinaison de données de volume élevé et de données à faible valeur de sécurité sans les fonctionnalités complètes des journaux d’analyse. Ils ne sont pas fréquemment utilisés pour l’analyse approfondie et les alertes, et sont consultés à la demande pour des requêtes, des enquêtes et des recherches ad hoc. Pour vous aider à réduire les coûts lorsque vous ingérer plus de données, Microsoft Sentinel offre désormais une option de tarification flexible pour Journaux de base.
| Journaux d’activité Analytics | Journaux d’activité de base | |
|---|---|---|
| Types de données | Tout | Journaux personnalisés2, journaux de conteneur, AppTraces et autres types de données |
| Fonctionnalités de requête KQL | Complet | Réduit |
| Prise en charge des alertes | Oui | Non |
| Limites d’accès concurrentiel des requêtes | Non | Oui |
Les journaux de base seront accessibles pour les requêtes interactives pendant les 8 premiers jours. Ensuite, les journaux archivés peuvent être activés pour stocker les données. La recherche de données dans les journaux de base fait l'objet d'une facturation supplémentaire.
| Fonctionnalité | Tarif |
|---|---|
| Analyse des journaux de base | $- par Go de données ingérées3 |
| Requêtes de recherche de journaux de base | $- par Go de données analysées4 |
Conservation des données de journal
Une fois que Microsoft Sentinel est activé sur votre espace de travail Log Analytics d’Azure Monitor, chaque Go de données ingérées dans l’espace de travail, à l’exception des journaux de base, peut être conservé gratuitement pendant les 90 premiers jours. La rétention au-delà de 90 jours et jusqu’à 2 ans sera facturée conformément aux prix de rétentionTarification d’Azure Monitor standard. Vos données sont accessibles via des requêtes interactives.
Archive des données du journal
Microsoft Sentinel offre une solution d’archivage des données complètement managée et économique pour les journaux qui doivent être conservés pendant plusieurs années à des fins de conformité et accessibles pour examiner un incident. Vous pouvez stocker vos données d’archive jusqu’à 7 ans. La recherche des journaux archivés est effectuée à l’aide de travaux de recherche asynchrones qui entraînent un coût pour les données analysées. Les journaux archivés peuvent également être restaurés pour activer les fonctionnalités complètes de requête d’analytique interactive. Reportez-vous à la tarification Tarification Azure Monitor pour les frais de conservation et de requête associés.
Rechercher des travaux
Les travaux de recherche sont des requêtes asynchrones qui récupèrent les enregistrements et rendent les résultats disponibles dans une table de recherche créée au moment de la recherche et disponibles dans votre espace de travail pour une analyse plus approfondie. Le travail de recherche utilise un traitement parallèle pour exécuter le travail de recherche sur de nombreux jeux de données très volumineux. Les travaux de recherche peuvent être exécutés sur n’importe quel type de journal et sont idéalement adaptés pour la recherche de journaux dans l’archive des données de journal et les journaux de base. Les travaux de recherche seront facturés en fonction de la quantité de données analysées pour terminer la recherche.
| Fonctionnalité | Tarif |
|---|---|
| Rechercher des travaux | $- par Go de données analysées |
Restauration des données du journal
Importez les données de journal historique dans le cache chaud actuel pour les requêtes et les analyses les plus performantes. Spécifiez simplement une table cible et un intervalle de temps spécifique pour les données à restaurer. En quelques minutes, les données du journal cible sont disponibles dans l’espace de travail avec prise en charge complète de KQL pour les requêtes hautes performances. La restauration des données de journal est idéalement adaptée pour restaurer les journaux historiques stockés dans l’archive des données de journal.
| Fonctionnalité | Tarif |
|---|---|
| Restauration des données du journal | $- par Go par jour |
Solution Microsoft Sentinel pour SAP® applications
La solution Microsoft Sentinel pour SAP® les applications peuvent surveiller, détecter et répondre aux menaces sophistiquées à travers la logique métier et les couches d'application pour les systèmes SAP hébergés sur Azure, GCP, AWS ou sur site. Il collecte les journaux d'application de l'ensemble du système SAP, puis envoie ces journaux à un espace de travail Azure Monitor Log Analytics dans Microsoft Sentinel pour une surveillance continue des menaces.
La solution Microsoft Sentinel pour SAP® les applications seront facturées en tant que frais supplémentaires après le 1er mai 2023 $- par ID système (SID de production uniquement) par heure en plus du modèle de facturation de consommation Microsoft Sentinel existant. La solution sera gratuite lorsqu'un espace de travail est dans un essai gratuit de Microsoft Sentinel.
Pour plus d’informations, consultez la page des offres.
| Fonctionnalité | Tarif |
|---|---|
| Solution pour les applications SAP | $- par heure SID |
Version d’évaluation gratuite
Essayez Microsoft Sentinel gratuitement pendant les 31 premiers jours. Microsoft Sentinel peut être activé sans frais supplémentaires sur un espace de travail analytique des journaux d’activité d’Azure Monitor, sous réserve des limites indiquées ci-dessous.
- Les nouveaux espaces de travail peuvent ingérer jusqu’à 10 Go/jour de données de journal pendant les 31 premiers jours sans frais. L’ingestion des données analytiques des journaux d’activité et les frais Microsoft Sentinel sont annulés pendant la période d’essai de 31 jours. Cet essai gratuit est soumis à une limite de 20 espaces de travail par locataire Azure.
L’utilisation au-delà de ces limites sera facturée par tarification répertoriée sur cette page. Les frais liés à des fonctionnalités supplémentaires pour l’automatisation et l’ajout de votre propre apprentissage automatique sont toujours applicables pendant l’essai gratuit.
Avantage Microsoft Sentinel pour les clients Microsoft 365 E5, A5, F5 et G5
Les clients de sécurité Microsoft 365 E5, A5, F5 et G5 et Microsoft 365 E5, A5, F5 et G5 peuvent recevoir une allocation de données allant jusqu’à 5 Mo par utilisateur/jour pour ingérer Microsoft 365 données. Les sources de données incluses dans cette offre sont les suivantes :
- Azure Active Directory (Azure AD) connexion et journaux d’audit
- Microsoft Defender for Cloud Apps : journaux de découverte informatique fantôme
- Microsoft Information Protection journaux
- Microsoft 365 données de chasse avancées
Pour plus d’informations, visitez : offre d’avantages Microsoft 365 E5 avec Microsoft Sentinel | Microsoft Azure
Avantage Microsoft Sentinel pour les clients Microsoft Defender pour Server P2
Les clients Azure Monitor Log Analytics et Microsoft Sentinel avec Defender for Server Plan 2 activé, bénéficient de 500 Mo par VM et par jour d'ingestion gratuite des données. L'allocation est spécifiquement pour les types de données de sécurité qui sont directement collectées par Defender pour le Cloud.
- SecurityAlert
- SecurityBaseline
- Résumé de la base de sécurité
- SecurityDetection
- SecurityEvent
- WindowsFirewall
- SysmonEvent
- ProtectionStatus
- Mettre à jour et Résumé de la mise à jour
La facturation de Defender for Cloud est étroitement liée à la facturation d'Azure Monitor Log Analytics. Étant donné que la facture Microsoft Sentinel inclut Azure Monitor Log Analytics pour le niveau spécifique, l'avantage s'applique à l'intégralité de la facture Microsoft Sentinel.
Pour plus d'informations sur l'avantage, veuillez consulter : Avantage de Defender pour Server P2 avec Microsoft Sentinel. Pour en savoir plus, veuillez consulter le blog.
Sources de données gratuites Microsoft Sentinel
En outre, les sources de données Microsoft 365 suivantes sont toujours gratuites pour tous les utilisateurs de Microsoft Sentinel en tant qu’avantage Microsoft Sentinel actuel :
- journaux d’activité Azure
- journaux d’audit Office 365 (toutes les activités SharePoint et l’activité d’administrateur Exchange)
- alertes de Microsoft Defender pour cloud, Microsoft 365 Defender, Microsoft Defender pour Office 365, Microsoft Defender pour Identity, Microsoft Defender pour point de terminaison et Microsoft Defender pour applications cloud.
- Pour plus d’informations sur les sources de données gratuites de Microsoft Sentinel, consultez coûts du plan pour Microsoft Sentinel.
Automatiser et apporter vos propres apprentissages automatiques
Microsoft Sentinel s’intègre à de nombreux autres services Azure en fournissant des fonctionnalités améliorées pour les Security Information and Event Management (SIEM) et l’orchestration et l’automatisation et la réponse de sécurité (SOAR). Certains de ces services peuvent entraîner des frais supplémentaires :
- Vous pouvez utiliser Azure Logic Apps pour automatiser vos réponses de sécurité. Consultez Azure Logic Apps page de tarification pour connaître les coûts associés.
- Vous pouvez importer vos propres modèles d’apprentissage automatique pour une analyse personnalisée. Consultez Azure Machine Learning studio et Azure Databricks de tarification pour comprendre les coûts associés.
Tarification et options d’achat Azure
Connectez-vous directement avec nous
Obtenez un guide pas à pas de la tarification Azure. Comprenez la tarification de votre solution cloud, découvrez l’optimisation des coûts et demandez une offre personnalisée.
Discuter avec un spécialiste des ventesDécouvrez les modalités d'achat
Achetez des services Azure via le site web Azure, un représentant Azure ou un partenaire Azure.
Explorez vos optionsRessources supplémentaires
Azure Sentinel
En savoir plus sur les fonctionnalités et capacités Azure Sentinel.
Calculatrice de prix
Estimez vos coûts mensuels pour l’utilisation des différentes combinaisons de produits Azure.
SLA
Consultez le Contrat de niveau de service (SLA) pour Azure Sentinel.
Documentation
Consulter les didacticiels et vidéos techniques, et d’autres ressources Azure Sentinel.
Forum Aux Questions
-
Les niveaux d’engagement vous permettent de réserver une quantité fixe de capacité quotidienne d’ingestion des données pour Azure Monitor et Microsoft Sentinel pour des frais quotidiens fixes prévisibles. Vous pouvez mettre à niveau votre engagement demandé à tout moment. Votre nouveau niveau d’engagement sera effectif au début du prochain jour UTC. Toutefois, la période d’engagement minimale avant de pouvoir refuser ou réduire votre réservation de capacité est de 31 jours.
-
Les niveaux d’engagement sont applicables au niveau de l’espace de travail et ne peuvent pas être regroupés entre les espaces de travail ou les abonnements.
-
Tous les services Azure que vous utilisez en plus de Microsoft Sentinel sont facturés en fonction de leur tarification applicable. Par exemple , Log Analytics, Logic Apps, Machine Learning, solutions, etc.
-
Il n’y a aucun frais supplémentaire pour les fonctionnalités Microsoft Sentinel qui sont en préversion (indiquées par une balise « Préversion ») au-delà des coûts associés d’ingestion et de rétention des données. La tarification des fonctionnalités en préversion sera annoncée à l’avenir et une notification sera fournie avant la fin de la préversion. Si vous choisissez de continuer à utiliser les fonctionnalités en préversion après la période de notification, vous serez facturé aux tarifs applicables.
-
Tous les types de données ne conviennent pas aux journaux de base. Bien que les journaux de base fournissent une option à prix réduit pour apporter des données peu utilisées, des données à faible valeur de sécurité ; ils sont limités dans les fonctionnalités d’interrogation, ne fournissent pas de prise en charge des alertes de planification et sont conservés pendant 8 jours. Elles sont mieux utilisées pour les scénarios d’interrogation, d’investigation et de recherche ad hoc. Les clients peuvent ingérer des journaux personnalisés, des journaux de conteneur et des AppTraces comme journaux de base dans un espace de travail Log Analytics.
Discutez avec un spécialiste des ventes pour qu’il vous explique en détail la tarification Azure. Comprendre la tarification de votre solution cloud.
Profitez de services cloud gratuits et d’un crédit de $200 pour découvrir Azure pendant 30 jours.