Ignorez la navigation

Tarification Azure Sentinel

Surveillance constante à vos côtés. Analyse de sécurité intelligente pour toute votre entreprise

Microsoft Sentinel fournit des analyses de sécurité intelligentes dans votre entreprise. Les données de cette analyse sont stockées dans un espace de travail Log Analytics Azure Monitor. Microsoft Sentinel est facturé en fonction du volume de données ingérées pour analyse dans Microsoft Sentinel et stockées dans l’espace de travail Azure Monitor Log Analytics.

Explorez les options tarifaires

Appliquez des filtres pour personnaliser les options de tarification à vos besoins.

Les prix sont uniquement des estimations et ne constituent pas des prix réels. Les prix réels peuvent varier en fonction du type d'accord conclu avec Microsoft, de la date d'achat et du taux de change. Les prix sont calculés en dollars US et convertis à l'aide des taux de référence Thomson Reuters actualisés le premier jour de chaque mois civil. Connectez-vous à la Calculatrice de prix Azure pour consulter la tarification en fonction de votre programme/offre actuel avec Microsoft. Contactez un Spécialiste des ventes Azure pour plus d’informations sur la tarification ou pour demander un devis. Consultez questions fréquemment posées sur la tarification Azure.

Tarification de Microsoft Sentinel

Microsoft Sentinel repose sur la base reconnue de Azure Monitor plateforme Log Analytics et permet à un langage de requête étendu d’analyser, d’interagir et de dériver des insights d’importants volumes de données opérationnelles en secondes. Microsoft Sentinel est facturé en fonction du volume de données ingérées pour analyse dans Microsoft Sentinel et stockées dans Azure Monitor espace de travail Log Analytics.

La tarification de Microsoft Sentinel est basée sur des journaux d’analyse qui prennent en charge tous les types de données et offrent une analytique complète, des alertes et aucune limite de requête. Il existe deux façons de payer le service Microsoft Sentinel : les niveaux d’engagement et le paiement à l’utilisation.

Tarif Niveau Tarif Prix effectif par Go1 Économies sur le paiement à l’utilisation
Paiement à l'utilisation $- par Go ingéré $- par Go ingéré S.O.
100 Go par jour $- par jour $- par Go $-
200 Go par jour $- par jour $- par Go $-
300 Go par jour $- par jour $- par Go $-
400 Go par jour $- par jour $- par Go $-
500 Go par jour $- par jour $- par Go $-
1,000 Go par jour $- par jour $- par Go $-
2,000 Go par jour $- par jour $- par Go $-
5,000 Go par jour $- par jour $- par Go $-

1Les données ingérées dans Microsoft Sentinel dépassant le niveau d’engagement quotidien sélectionné sont facturées aux prix du niveau effectif répertoriés ci-dessus.

Niveaux d’engagement

Avec les niveaux d’engagement, des frais fixes vous sont facturés en fonction du niveau sélectionné, ce qui vous permet d’avoir un coût total prévisible pour Microsoft Sentinel. Le niveau d’engagement vous offre une remise sur le coût en fonction du niveau d’engagement sélectionné par rapport au tarif du paiement à l’utilisation. Vous pouvez vous désinscrire du niveau d’engagement à tout moment après les 31 premiers jours de l’engagement. Les prix indiqués ci-dessous sont liés à l’analytique activée par Microsoft Sentinel et n’incluent pas les frais d’ingestion des données associés pour Log Analytics. Consultez la Azure Monitor de tarification Log Analytics pour connaître les frais d’ingestion des données associés.

Paiement à l'utilisation

Avec le tarif du paiement à l’utilisation, vous êtes facturé par gigaoctet (Go) pour le volume de données ingérées pour analyse dans Microsoft Sentinel et stockées dans l’espace de travail Azure Monitor Log Analytics. Le volume de données est mesuré par le volume de données stocké en Go (10^9 octets). Les prix indiqués ci-dessous sont liés à l’analytique activée par Microsoft Sentinel et n’incluent pas les frais d’ingestion des données associés pour Log Analytics. Reportez-vous au de tarification Log Analytics Azure Monitor pour connaître les frais d’ingestion des données associés.

Les frais pour Microsoft Sentinel entreront en vigueur le 1er novembre 2019.

Journaux d’activité de base

L’ingestion d’un plus grand nombre de signaux augmente vos chances de trouver des menaces de gravité élevée et de visibilité faible. Toutefois, tous les journaux ne sont pas identiques. Les journaux d’analyse incluent une valeur élevée, des données de sécurité qui reflètent l’état, l’utilisation, la posture de sécurité et les performances de votre environnement. Les journaux d’analyse sont mieux surveillés de manière proactive, avec des alertes et des analyses planifiées, ce qui active les détections de sécurité. Les journaux de base sont généralement détaillés et contiennent un mélange de données à valeur élevée et basse sécurité, qui ne sont pas fréquemment utilisées et consultées à la demande pour les requêtes, les investigations et la recherche ad hoc.

Pour vous aider à réduire les coûts lorsque vous ingérer plus de données, Microsoft Sentinel offre désormais une option de tarification flexible pour Journaux de base.

Journaux d’activité Analytics Journaux d’activité de base
Types de données Tout Journaux personnalisés2, journaux de conteneur et AppTraces
Fonctionnalités de requête KQL Complet Réduit
Prise en charge des alertes Oui Non
Limites d’accès concurrentiel des requêtes Non Oui

2Cela concerne uniquement les tables de journal personnalisées créées avec l’API de journaux personnalisés basés sur la règle de collecte de données (DCR) et configurées pour le plan de données de journal de base.

Les journaux de base incluent seulement 8 jours de conservation et la recherche de données dans les journaux de base est soumise à une facturation supplémentaire. Les prix ci-dessous ne sont pas inclus dans les journaux de base Log Analytics. Reportez-vous au Analytique des journaux d’activité d’Azure Monitor pour connaître les frais d’ingestion des données associés.

Fonctionnalité Tarif
Analyse des journaux de base $- par Go de données ingérées
Requêtes de recherche de journaux de base $- par Go de données analysées

Conservation des données de journal

Une fois que Microsoft Sentinel est activé sur votre espace de travail Log Analytics d’Azure Monitor, chaque Go de données ingérées dans l’espace de travail, à l’exception des journaux de base, peut être conservé gratuitement pendant les 90 premiers jours. La rétention au-delà de 90 jours et jusqu’à 2 ans sera facturée conformément aux prix de rétentionAnalytique des journaux d’activité d’Azure Monitor standard. Vos données sont accessibles via des requêtes interactives.

Archive des données du journal

Microsoft Sentinel offre une solution d’archivage des données complètement managée et économique pour les journaux qui doivent être conservés pendant plusieurs années à des fins de conformité et accessibles pour examiner un incident. Vous pouvez stocker vos données d’archive jusqu’à 7 ans. La recherche des journaux archivés est effectuée à l’aide de travaux de recherche asynchrones qui entraînent un coût pour les données analysées. Les journaux archivés peuvent également être restaurés pour activer les fonctionnalités complètes de requête d’analytique interactive. Reportez-vous à la tarification Azure Monitor log Analytics pour les frais de conservation et de requête associés.

Rechercher des travaux

Les travaux de recherche sont des requêtes asynchrones qui récupèrent les enregistrements et rendent les résultats disponibles dans une table de recherche créée au moment de la recherche et disponibles dans votre espace de travail pour une analyse plus approfondie. Le travail de recherche utilise un traitement parallèle pour exécuter le travail de recherche sur de nombreux jeux de données très volumineux. Les travaux de recherche peuvent être exécutés sur n’importe quel type de journal et sont idéalement adaptés pour la recherche de journaux dans l’archive des données de journal et les journaux de base. Les travaux de recherche seront facturés en fonction de la quantité de données analysées pour terminer la recherche.

Fonctionnalité Tarif
Rechercher des travaux $- par Go de données analysées

Restauration des données du journal

Importez les données de journal historique dans le cache chaud actuel pour les requêtes et les analyses les plus performantes. Spécifiez simplement une table cible et un intervalle de temps spécifique pour les données à restaurer. En quelques minutes, les données du journal cible sont disponibles dans l’espace de travail avec prise en charge complète de KQL pour les requêtes hautes performances. La restauration des données de journal est idéalement adaptée pour restaurer les journaux historiques stockés dans l’archive des données de journal.

Fonctionnalité Tarif
Restauration des données du journal $- par Go par jour

Les données ingérées dans Microsoft Sentinel dépassant le niveau d’engagement quotidien sélectionné sont facturées aux prix du niveau effectif répertoriés ci-dessus.

Des frais minimum de 2 To pour 12 heures s’appliquent à chaque restauration ; pro-évaluation horaire

Version d’évaluation gratuite

Essayez Microsoft Sentinel gratuitement pendant les 31 premiers jours. Microsoft Sentinel peut être activé sans frais supplémentaires sur un espace de travail analytique des journaux d’activité d’Azure Monitor, sous réserve des limites indiquées ci-dessous.

  • Les nouveaux espaces de travail peuvent ingérer jusqu’à 10 Go/jour de données de journal pendant les 31 premiers jours sans frais. L’ingestion des données analytiques des journaux d’activité et les frais Microsoft Sentinel sont annulés pendant la période d’essai de 31 jours. Cet essai gratuit est soumis à une limite de 20 espaces de travail par locataire Azure.
  • Les espaces de travail existants peuvent activer Microsoft Sentinel sans frais supplémentaires. Seuls les frais Microsoft Sentinel sont annulés pendant la période d’essai de 31 jours.

L’utilisation au-delà de ces limites sera facturée par tarification répertoriée sur cette page. Les frais liés à des fonctionnalités supplémentaires pour l’automatisation et l’ajout de votre propre apprentissage automatique sont toujours applicables pendant l’essai gratuit.

Avantage Microsoft Sentinel pour les clients Microsoft 365 E5, A5, F5 et G5

Les clients de sécurité Microsoft 365 E5, A5, F5 et G5 et Microsoft 365 E5, A5, F5 et G5 peuvent recevoir une allocation de données allant jusqu’à 5 Mo par utilisateur/jour pour ingérer Microsoft 365 données. Les sources de données incluses dans cette offre sont les suivantes :

  • Azure Active Directory (Azure AD) connexion et journaux d’audit
  • Microsoft Cloud App Security journaux de découverte informatique fantôme
  • Microsoft Information Protection journaux
  • Microsoft 365 données de chasse avancées

Pour plus d’informations, visitez : offre d’avantages Microsoft 365 E5 avec Microsoft Sentinel | Microsoft Azure

Sources de données gratuites Microsoft Sentinel

En outre, les sources de données Microsoft 365 suivantes sont toujours gratuites pour tous les utilisateurs de Microsoft Sentinel en tant qu’avantage Microsoft Sentinel actuel :

  • journaux d’activité Azure
  • journaux d’audit Office 365 (toutes les activités SharePoint et l’activité d’administrateur Exchange)
  • alertes de Microsoft Defender pour cloud, Microsoft 365 Defender, Microsoft Defender pour Office 365, Microsoft Defender pour Identity, Microsoft Defender pour point de terminaison et Microsoft Defender pour applications cloud.

Automatiser et apporter vos propres apprentissages automatiques

Microsoft Sentinel s’intègre à de nombreux autres services Azure en fournissant des fonctionnalités améliorées pour les Security Information and Event Management (SIEM) et l’orchestration et l’automatisation et la réponse de sécurité (SOAR). Certains de ces services peuvent entraîner des frais supplémentaires :

Tarification et options d’achat Azure

Connectez-vous directement avec nous

Obtenez une procédure pas à pas de la tarification Azure. Comprenez la tarification de votre solution cloud, découvrez l’optimisation des coûts et demandez une offre personnalisée.

Discuter avec un spécialiste des ventes

Découvrez les modalités d'achat

Achetez des services Azure via le site web Azure, un représentant Azure ou un partenaire Azure.

Explorez vos options

Ressources supplémentaires

Azure Sentinel

En savoir plus sur les fonctionnalités et capacités Azure Sentinel.

Calculatrice de prix

Estimez vos coûts mensuels pour l’utilisation des différentes combinaisons de produits Azure.

SLA

Consultez le Contrat de niveau de service (SLA) pour ce produit.

Documentation

Consulter les didacticiels et vidéos techniques, et d’autres ressources Azure Sentinel.

  • Les niveaux d’engagement vous permettent de réserver une quantité fixe de capacité quotidienne d’ingestion des données pour Azure Monitor et Microsoft Sentinel pour des frais quotidiens fixes prévisibles. Vous pouvez mettre à niveau votre engagement demandé à tout moment. Votre nouveau niveau d’engagement sera effectif au début du prochain jour UTC. Toutefois, la période d’engagement minimale avant de pouvoir refuser ou réduire votre réservation de capacité est de 31 jours.
  • Les niveaux d’engagement sont applicables au niveau de l’espace de travail et ne peuvent pas être regroupés entre les espaces de travail ou les abonnements.
  • Tous les services Azure que vous utilisez en plus de Microsoft Sentinel sont facturés en fonction de leur tarification applicable. Par exemple , Log Analytics, Logic Apps, Machine Learning, solutions, etc.
  • Il n’y a aucun frais supplémentaire pour les fonctionnalités Microsoft Sentinel qui sont en préversion (indiquées par une balise « Préversion ») au-delà des coûts associés d’ingestion et de rétention des données. La tarification des fonctionnalités en préversion sera annoncée à l’avenir et une notification sera fournie avant la fin de la préversion. Si vous choisissez de continuer à utiliser les fonctionnalités en préversion après la période de notification, vous serez facturé aux tarifs applicables.
  • Tous les types de données ne conviennent pas aux journaux de base. Bien que les journaux de base fournissent une option à prix réduit pour apporter des données peu utilisées, des données à faible valeur de sécurité ; ils sont limités dans les fonctionnalités d’interrogation, ne fournissent pas de prise en charge des alertes de planification et sont conservés pendant 8 jours. Elles sont mieux utilisées pour les scénarios d’interrogation, d’investigation et de recherche ad hoc. Les clients peuvent ingérer des journaux personnalisés, des journaux de conteneur et des AppTraces comme journaux de base dans un espace de travail Log Analytics.

Discutez avec un spécialiste des ventes pour qu’il vous explique en détail la tarification Azure. Comprendre la tarification de votre solution cloud.

Profitez de services cloud gratuits et d’un crédit de $200 pour découvrir Azure pendant 30 jours.

Ajout à des fins d’estimation. Appuyez sur « v » pour afficher sur la calculatrice