Mettez les informations de sécurité et gestion d'événements (SIEM) natives du cloud moderne et l’analytique de sécurité intelligente au service de la protection de votre entreprise
Explorez les options tarifaires
Appliquez des filtres pour personnaliser les options de tarification à vos besoins.
Les prix ne sont que des estimations et ne sont pas destinés à être des devis réels. Le prix réel peut varier selon le type de contrat conclu avec Microsoft, la date d'achat et le taux de change. Les prix sont calculés en dollars américains et convertis à l'aide des taux de clôture au comptant de Londres saisis au cours des deux jours ouvrables précédant le dernier jour ouvrable de la fin du mois précédent. Si les deux jours ouvrables précédant la fin du mois tombent un jour férié sur les principaux marchés, le jour de fixation des taux est généralement le jour précédant immédiatement les deux jours ouvrables. Ce taux s'applique à toutes les transactions du mois à venir. Connectez-vous au calculateur de prix Azure pour voir les prix en fonction de votre programme/offre actuel avec Microsoft. Contactez un spécialiste des ventes Azure pour plus d'informations sur les prix ou pour demander un devis. Consultez les questions fréquemment posées sur la tarification Azure.
Les services fédéraux américains (US Government) peuvent acheter les services Azure Government auprès d’un fournisseur de solutions de licence, sans engagement financier initial, ou directement par le biais d’un abonnement en ligne avec paiement à l’utilisation.
Important : le prix en réal brésilien est donné à titre indicatif uniquement ; s’agissant d’une transaction internationale, le prix final dépend du taux de change et de la présence éventuelle de taxes. Aucun eNF ne sera émis.
Les services fédéraux américains (US Government) peuvent acheter les services Azure Government auprès d’un fournisseur de solutions de licence, sans engagement financier initial, ou directement par le biais d’un abonnement en ligne avec paiement à l’utilisation.
Important : le prix en réal brésilien est donné à titre indicatif uniquement ; s’agissant d’une transaction internationale, le prix final dépend du taux de change et de la présence éventuelle de taxes. Aucun eNF ne sera émis.
Tarification de Microsoft Sentinel
Microsoft Sentinel est facturé pour le volume de données analysées dans Microsoft Sentinel et stockées dans un espace de travail Log Analytics Azure Monitor. Les données peuvent être ingérées sous la forme de deux types de journaux différents : Journaux d’activité analytiques et Journaux d’activité de base.
Journaux d’activité Analytics
Analytics logs dans Microsoft Sentinel prend en charge tous les types de données offrant une analytique complète, des alertes et aucune limite de requête. Les journaux d’activité d’analyse incluent des données de sécurité à valeur élevée qui reflètent l’état, l’utilisation, la posture de sécurité et les performances de votre environnement. Les journaux d’activité Analytics sont mieux surveillés de manière proactive, avec des alertes et des analyses planifiées, ce qui permet des détections de sécurité. Il existe deux façons de payer le service Microsoft Sentinel : le paiement à l’utilisation et les niveaux d’engagement.
Paiement à l'utilisation
Avec la tarification Paiement à l’utilisation, vous êtes facturé par gigaoctet (Go) pour le volume de données ingérées pour l’analyse de sécurité dans Microsoft Sentinel et stockées dans l’espace de travail Azure Monitor Log Analytics. Le volume de données est mesuré par le volume de données qui sera stocké en Go (10^9 octets).
Niveaux d’engagement
Avec les niveaux d’engagement, des frais fixes vous sont facturés en fonction du niveau sélectionné, ce qui vous permet d’avoir un coût total prévisible pour Microsoft Sentinel. Les niveaux d’engagement vous offrent une remise sur le coût en fonction du niveau sélectionné par rapport à la tarification du paiement à l’utilisation. Vous avez la possibilité de refuser le niveau d’engagement à tout moment après les 31 premiers jours de l’engagement.
Les prix indiqués ci-dessous reflètent le coût total des données analysées par Microsoft Sentinel, y compris les frais d’ingestion des données pour Azure Monitor Log Analytics pour le niveau spécifique. Consultez la tarification Azure Monitor pour connaître les frais d’ingestion des données associés. Pour en savoir plus, consultez le blog.
| Tarif | Niveau | Tarif de Microsoft Sentinel | Prix effectif par Go1 | Économies sur le paiement à l’utilisation |
|---|---|---|---|---|
| Paiement à l'utilisation | $- par Go | $- par Go | S.O. | |
| 100 Go par jour | $- par jour | $- par Go | ||
| 200 Go par jour | $- par jour | $- par Go | ||
| 300 Go par jour | $- par jour | $- par Go | ||
| 400 Go par jour | $- par jour | $- par Go | ||
| 500 Go par jour | $- par jour | $- par Go | ||
| 1,000 Go par jour | $- par jour | $- par Go | ||
| 2,000 Go par jour | $- par jour | $- par Go | ||
| 5,000 Go par jour | $- par jour | $- par Go | ||
| 10,000 Go par jour | $- par jour | $- par Go | ||
| 25,000 Go par jour | $- par jour | $- par Go | ||
| 50,000 Go par jour | $- par jour | $- par Go |
1Les données ingérées dans Microsoft Sentinel dépassant le niveau d’engagement quotidien sélectionné sont facturées aux prix du niveau effectif répertoriés ci-dessus. La taille des données est mesurée en Go (10^9 octets). Les détails de son calcul sont disponibles pourLog Analytics et Application Insights.
Journaux d’activité auxiliaires
Les journaux d’activité auxiliaires dans Microsoft Sentinel sont des journaux à volume élevé, à faible fidélité (exemple : journaux réseau, journaux de pare-feu) essentiels pour les enquêtes de sécurité, les chasses ou un contexte d’attaque supplémentaire. Pour découvrir plus d’informations, veuillez contacter votre équipe de compte.
Microsoft Sentinel offre des options d’ingestion de données flexibles pour répondre à vos besoins métier.
| Journaux d’activité Analytics | Journaux d’activité auxiliaires | |
|---|---|---|
| Types de données | Tout | Journaux d’activité personnalisés |
| Fonctionnalités de requête KQL | Complet | KQL complet sur une seule table et recherche dans une table Journaux d’activité analytiques |
| Prise en charge des alertes | Oui | Non |
| Requête interactive | Requête interactive de 90 jours, option d’extension de 2 ans | Requête interactive de 30 jours |
| Limites d’accès concurrentiel des requêtes | Non | Oui |
| Rétention | Jusqu’à 2 ans, avec conversation à long terme pendant 12 ans maximum. | Jusqu’à 12 ans avec conservation à long terme. |
Conservation à long terme
Après l’activation de Microsoft Sentinel sur votre espace de travail Log Analytics Azure Monitor, chaque Go de données ingérées dans l’espace de travail peut être conservé sans frais pendant les premiers :
- 90 jours si elles sont ingérées en tant que journaux d’activité analytiques. La conservation des données au-delà de 90 jours et jusqu’à 2 ans sera facturée conformément aux prix de conservation des données Azure Monitor standard.
- 30 jours si elles sont ingérées en tant que journaux d’activité auxiliaires.
Les données peuvent être conservées pendant 12 ans maximum au-delà de ces périodes gratuites à des fins de conformité et sont accessibles pour des enquêtes sur des incidents. Vous pouvez rechercher des données de conservation à long terme en utilisant des travaux de recherche asynchrones qui entraînent un coût pour les données analysées. Vous pouvez également restaurer des données de conservation à long terme pour activer les fonctionnalités complètes de requête d’analyse interactive. Veuillez consulter la page Tarification d’Azure Monitor pour connaître les frais d’ingestion et de requête associés.
Rechercher des travaux
Les travaux de recherche sont des requêtes asynchrones qui récupèrent les enregistrements et rendent les résultats disponibles dans une table de recherche créée au moment de la recherche et disponibles dans votre espace de travail pour une analyse plus approfondie. Le travail de recherche utilise un traitement parallèle pour exécuter le travail de recherche à très long terme et sur des jeux de données très volumineux. Les travaux de recherche peut être exécutés sur tous les types de journal et sont facturés en fonction de la quantité de données analysées pour terminer la recherche. Pour découvrir plus d’informations, consultez la page Tarification Azure Monitor.
| Fonctionnalité | Tarif |
|---|---|
| Rechercher des travaux | $- par Go de données analysées |
Restauration des données du journal
Importez les données de journal historique dans le cache chaud actuel pour les requêtes et les analyses les plus performantes. Spécifiez simplement une table cible et un intervalle de temps spécifique pour les données à restaurer. En quelques minutes, les données du journal cible sont disponibles dans l’espace de travail avec prise en charge complète de KQL pour les requêtes hautes performances. La restauration des données de journal est idéalement adaptée pour restaurer les journaux historiques stockés dans l’archive des données de journal.
| Fonctionnalité | Tarif |
|---|---|
| Restauration des données du journal | $- par Go par jour |
Solution Microsoft Sentinel pour SAP® applications
La solution Microsoft Sentinel pour SAP® les applications peuvent surveiller, détecter et répondre aux menaces sophistiquées à travers la logique métier et les couches d'application pour les systèmes SAP hébergés sur Azure, GCP, AWS ou sur site. Il collecte les journaux d'application de l'ensemble du système SAP, puis envoie ces journaux à un espace de travail Azure Monitor Log Analytics dans Microsoft Sentinel pour une surveillance continue des menaces.
Les applications de Solution Microsoft Sentinel pour SAP® seront facturées en tant que frais supplémentaires après le 1er mai 2023 à $- par ID de système (SID de production uniquement) par heure en plus du modèle de facturation de consommation de données Microsoft Sentinel existant. La solution sera gratuite lorsqu’un espace de travail fera l’objet d’un essai gratuit de Microsoft Sentinel.
Pour plus d’informations, consultez la page des offres.
| Fonctionnalité | Tarif |
|---|---|
| Solution pour les applications SAP | $- par heure SID |
Version d’évaluation gratuite
Essayez Microsoft Sentinel gratuitement pendant les 31 premiers jours. Microsoft Sentinel peut être activé sans frais supplémentaires sur un espace de travail analytique des journaux d’activité d’Azure Monitor, sous réserve des limites indiquées ci-dessous.
- Les nouveaux espaces de travail peuvent ingérer jusqu’à 10 Go/jour de données de journal pendant les 31 premiers jours sans frais. L’ingestion des données analytiques des journaux d’activité et les frais Microsoft Sentinel sont annulés pendant la période d’essai de 31 jours. Cet essai gratuit est soumis à une limite de 20 espaces de travail par locataire Azure.
L’utilisation au-delà de ces limites sera facturée par tarification répertoriée sur cette page. Les frais liés à des fonctionnalités supplémentaires pour l’automatisation et l’ajout de votre propre apprentissage automatique sont toujours applicables pendant l’essai gratuit.
Plan de préachat d’un an Microsoft Sentinel (P3)
Économisez jusqu’à 25 % lorsque vous pré-achetez des unités de validation Microsoft Sentinel pour 1 an. Les unités de validation Microsoft Sentinel offrent une prévisibilité et peuvent être utilisées à tout moment dans les 12 mois suivant l’achat. Les unités de validation Microsoft Sentinel s’appliquent à tous les niveaux tarifaires de Microsoft Sentinel, à l’exception des niveaux d’Azure Monitor, de conservation des données, de restauration et de recherche. Votre utilisation de Microsoft Sentinel s’appuiera sur vos unités de validation pré-achetées au prix de vente individuel jusqu’à ce qu’elles soient épuisées ou jusqu’à ce que la période de 12 mois expire.
Les niveaux d’achat et les remises pour les unités de validation de plan de préachat sont affichés ci-dessous :
| Niveau | Unités de validation Microsoft Sentinel | Remise % | Tarif |
|---|---|---|---|
| 1 | 5 000 | 8% | $- |
| 2 | 10 000 | 11% | $- |
| 3 | 25 000 | 14% | $- |
| 4 | 50 000 | 17% | $- |
| 5 | 75 000 | 20% | $- |
| 6 | 100 000 | 22% | $- |
| 7 | 150 000 | 25% | $- |
Pour en savoir plus sur l’achat d’unités de validation Microsoft Sentinel, consultez la documentation.
Avantage Microsoft Sentinel pour les clients Microsoft 365 E5, A5, F5 et G5
Les clients de sécurité Microsoft 365 E5, A5, F5 et G5 et Microsoft 365 E5, A5, F5 et G5 peuvent recevoir une allocation de données allant jusqu’à 5 Mo par utilisateur(-trice)/jour pour ingérer Microsoft 365 données. Les sources de données incluses dans cette offre sont les suivantes :
- Journaux de connexion et d’audit d’Azure Active Directory (Azure AD)
- Microsoft Defender for Cloud Apps – journaux d’activité de Shadow IT Discovery
- Journaux de la protection des données Microsoft
- Données de repérage avancé Microsoft 365
Pour plus d’informations, veuillez consulter : Offre d’avantages Microsoft 365 E5 avec Microsoft Sentinel | Microsoft Azure
Avantage Microsoft Sentinel pour les clients Microsoft Defender pour Server P2
Les clients Azure Monitor Log Analytics et Microsoft Sentinel avec Defender for Server Plan 2 activé, bénéficient de 500 Mo par VM et par jour d'ingestion gratuite des données. L'allocation est spécifiquement pour les types de données de sécurité qui sont directement collectées par Defender pour le Cloud.
- SecurityAlert
- SecurityBaseline
- Résumé de la base de sécurité
- SecurityDetection
- SecurityEvent
- WindowsFirewall
- SysmonEvent
- ProtectionStatus
- Mettre à jour et Résumé de la mise à jour
La facturation de Defender for Cloud est étroitement liée à la facturation d'Azure Monitor Log Analytics. Étant donné que la facture Microsoft Sentinel inclut Azure Monitor Log Analytics pour le niveau spécifique, l'avantage s'applique à l'intégralité de la facture Microsoft Sentinel.
Pour plus d'informations sur l'avantage, veuillez consulter : Avantage de Defender pour Server P2 avec Microsoft Sentinel. Pour en savoir plus, veuillez consulter le blog.
Sources de données gratuites Microsoft Sentinel
En outre, les sources de données Microsoft 365 suivantes sont toujours gratuites pour tous les utilisateurs de Microsoft Sentinel en tant qu’avantage Microsoft Sentinel actuel :
- journaux d’activité Azure
- journaux d’audit Office 365 (toutes les activités SharePoint et l’activité d’administrateur Exchange)
- alertes de Microsoft Defender pour cloud, Microsoft 365 Defender, Microsoft Defender pour Office 365, Microsoft Defender pour Identity, Microsoft Defender pour point de terminaison et Microsoft Defender pour applications cloud.
- Pour plus d’informations sur les sources de données gratuites de Microsoft Sentinel, consultez coûts du plan pour Microsoft Sentinel.
Automatiser et apporter vos propres apprentissages automatiques
Microsoft Sentinel s’intègre à de nombreux autres services Azure en fournissant des fonctionnalités améliorées pour les Security Information and Event Management (SIEM) et l’orchestration et l’automatisation et la réponse de sécurité (SOAR). Certains de ces services peuvent entraîner des frais supplémentaires :
- Vous pouvez utiliser Azure Logic Apps pour automatiser vos réponses de sécurité. Consultez Azure Logic Apps page de tarification pour connaître les coûts associés.
- Vous pouvez importer vos propres modèles d’apprentissage automatique pour une analyse personnalisée. Consultez Azure Machine Learning studio et Azure Databricks de tarification pour comprendre les coûts associés.
Tarification et options d’achat Azure
Connectez-vous directement avec nous
Obtenez un guide pas à pas de la tarification Azure. Comprenez la tarification de votre solution cloud, découvrez l’optimisation des coûts et demandez une offre personnalisée.
Discuter avec un spécialiste des ventesDécouvrez les modalités d'achat
Achetez des services Azure via le site web Azure, un représentant Azure ou un partenaire Azure.
Explorez vos optionsRessources supplémentaires
Azure Sentinel
En savoir plus sur les fonctionnalités et capacités Azure Sentinel.
Calculatrice de prix
Estimez vos coûts mensuels pour l’utilisation des différentes combinaisons de produits Azure.
SLA
Consultez le Contrat de niveau de service (SLA) pour Azure Sentinel.
Documentation
Consulter les didacticiels et vidéos techniques, et d’autres ressources Azure Sentinel.
Forum Aux Questions
-
Les niveaux d’engagement vous permettent de réserver une quantité fixe de capacité quotidienne d’ingestion des données pour Azure Monitor et Microsoft Sentinel pour des frais quotidiens fixes prévisibles. Vous pouvez mettre à niveau votre engagement demandé à tout moment. Votre nouveau niveau d’engagement sera effectif au début du prochain jour UTC. Toutefois, la période d’engagement minimale avant de pouvoir refuser ou réduire votre réservation de capacité est de 31 jours.
-
Les niveaux d’engagement sont applicables au niveau de l’espace de travail et ne peuvent pas être regroupés entre les espaces de travail ou les abonnements.
-
Tous les services Azure que vous utilisez en plus de Microsoft Sentinel sont facturés en fonction de leur tarification applicable. Par exemple , Log Analytics, Logic Apps, Machine Learning, solutions, etc.
-
Il n’y a aucun frais supplémentaire pour les fonctionnalités Microsoft Sentinel qui sont en préversion (indiquées par une balise « Préversion ») au-delà des coûts associés d’ingestion et de rétention des données. La tarification des fonctionnalités en préversion sera annoncée à l’avenir et une notification sera fournie avant la fin de la préversion. Si vous choisissez de continuer à utiliser les fonctionnalités en préversion après la période de notification, vous serez facturé aux tarifs applicables.
-
Tous les types de données ne conviennent pas aux journaux de base. Bien que les journaux de base fournissent une option à prix réduit pour apporter des données peu utilisées, des données à faible valeur de sécurité ; ils sont limités dans les fonctionnalités d’interrogation, ne fournissent pas de prise en charge des alertes de planification et sont conservés pendant 8 jours. Elles sont mieux utilisées pour les scénarios d’interrogation, d’investigation et de recherche ad hoc. Les clients peuvent ingérer des journaux personnalisés, des journaux de conteneur et des AppTraces comme journaux de base dans un espace de travail Log Analytics.
Discutez avec un spécialiste des ventes pour qu’il vous explique en détail la tarification Azure. Comprendre la tarification de votre solution cloud.
Profitez de services cloud gratuits et d’un crédit de $200 pour découvrir Azure pendant 30 jours.