Mettez les informations de sécurité et gestion d'événements (SIEM) natives du cloud moderne et l’analytique de sécurité intelligente au service de la protection de votre entreprise
Explorez les options tarifaires
Appliquez des filtres pour personnaliser les options de tarification à vos besoins.
Les prix ne sont que des estimations et ne sont pas destinés à être des devis réels. Le prix réel peut varier selon le type de contrat conclu avec Microsoft, la date d'achat et le taux de change. Les prix sont calculés en dollars américains et convertis à l'aide des taux de clôture au comptant de Londres saisis au cours des deux jours ouvrables précédant le dernier jour ouvrable de la fin du mois précédent. Si les deux jours ouvrables précédant la fin du mois tombent un jour férié sur les principaux marchés, le jour de fixation des taux est généralement le jour précédant immédiatement les deux jours ouvrables. Ce taux s'applique à toutes les transactions du mois à venir. Connectez-vous au calculateur de prix Azure pour voir les prix en fonction de votre programme/offre actuel avec Microsoft. Contactez un spécialiste des ventes Azure pour plus d'informations sur les prix ou pour demander un devis. Consultez les questions fréquemment posées sur la tarification Azure.
Les services fédéraux américains (US Government) peuvent acheter les services Azure Government auprès d’un fournisseur de solutions de licence, sans engagement financier initial, ou directement par le biais d’un abonnement en ligne avec paiement à l’utilisation.
Important : le prix en réal brésilien est donné à titre indicatif uniquement ; s’agissant d’une transaction internationale, le prix final dépend du taux de change et de la présence éventuelle de taxes. Aucun eNF ne sera émis.
Les services fédéraux américains (US Government) peuvent acheter les services Azure Government auprès d’un fournisseur de solutions de licence, sans engagement financier initial, ou directement par le biais d’un abonnement en ligne avec paiement à l’utilisation.
Important : le prix en réal brésilien est donné à titre indicatif uniquement ; s’agissant d’une transaction internationale, le prix final dépend du taux de change et de la présence éventuelle de taxes. Aucun eNF ne sera émis.
Tarification de Microsoft Sentinel
Microsoft Sentinel is billed for the volume of data analyzed in Microsoft Sentinel and stored in Azure Monitor Log Analytics workspace. Data can be ingested as three different types of logs: Analytics Logs, Basic Logs and Auxiliary Logs (preview).
Journaux d’activité Analytics
Analytics logs dans Microsoft Sentinel prend en charge tous les types de données offrant une analytique complète, des alertes et aucune limite de requête. Les journaux d’activité d’analyse incluent des données de sécurité à valeur élevée qui reflètent l’état, l’utilisation, la posture de sécurité et les performances de votre environnement. Les journaux d’activité Analytics sont mieux surveillés de manière proactive, avec des alertes et des analyses planifiées, ce qui permet des détections de sécurité. Il existe deux façons de payer le service Microsoft Sentinel : le paiement à l’utilisation et les niveaux d’engagement.
Paiement à l'utilisation
Avec la tarification Paiement à l’utilisation, vous êtes facturé par gigaoctet (Go) pour le volume de données ingérées pour l’analyse de sécurité dans Microsoft Sentinel et stockées dans l’espace de travail Azure Monitor Log Analytics. Le volume de données est mesuré par le volume de données qui sera stocké en Go (10^9 octets).
Niveaux d’engagement
Avec les niveaux d’engagement, des frais fixes vous sont facturés en fonction du niveau sélectionné, ce qui vous permet d’avoir un coût total prévisible pour Microsoft Sentinel. Les niveaux d’engagement vous offrent une remise sur le coût en fonction du niveau sélectionné par rapport à la tarification du paiement à l’utilisation. Vous avez la possibilité de refuser le niveau d’engagement à tout moment après les 31 premiers jours de l’engagement.
Les prix indiqués ci-dessous reflètent le coût total des données analysées par Microsoft Sentinel, y compris les frais d’ingestion des données pour Azure Monitor Log Analytics pour le niveau spécifique. Consultez la tarification Azure Monitor pour connaître les frais d’ingestion des données associés. Pour en savoir plus, consultez le blog.
Tarif | Niveau | Tarif de Microsoft Sentinel | Prix effectif par Go1 | Économies sur le paiement à l’utilisation |
---|---|---|---|---|
Paiement à l'utilisation | $- par Go | $- par Go | S.O. | |
100 Go par jour | $- par jour | $- par Go | ||
200 Go par jour | $- par jour | $- par Go | ||
300 Go par jour | $- par jour | $- par Go | ||
400 Go par jour | $- par jour | $- par Go | ||
500 Go par jour | $- par jour | $- par Go | ||
1,000 Go par jour | $- par jour | $- par Go | ||
2,000 Go par jour | $- par jour | $- par Go | ||
5,000 Go par jour | $- par jour | $- par Go | ||
10,000 Go par jour | $- par jour | $- par Go | ||
25,000 Go par jour | $- par jour | $- par Go | ||
50,000 Go par jour | $- par jour | $- par Go |
1Data ingested into Microsoft Sentinel exceeding the selected daily commitment tier is charged at the effective tier prices listed above. Data size is measured in GB (10^9 bytes). Details of its calculation are available for Log Analytics and Application Insights.
Journaux d’activité de base
Basic Logs are usually verbose and contain a mix of high volume and low security value data without the full capabilities of analytics logs. They are not frequently used for deep analytics and alerts, and accessed on demand for ad-hoc querying, investigations and search.
Niveau | Tarif |
---|---|
Pay-As-You-Go | $- par Go2 |
2Le prix comprend les journaux d’activité basiques Log Analytics. Veuillez consulter la tarification d’Azure Monitor pour connaître les frais associés aux requêtes.
Auxiliary Logs (Preview)
Auxiliary Logs in Microsoft Sentinel are high volume, low fidelity logs (Example: Network logs, Firewall logs) crucial for security investigations, hunting, or additional attack context. Auxiliary Logs is in preview, and billing is not yet enabled. We will notify users before billing starts and publish a blog on Microsoft Techcommunity with additional billing details. For current users advance notice will be provided before billing starts.
Niveau | Tarif |
---|---|
Pay-As-You-Go | $- par Go3 |
3Price is inclusive of Log Analytics Auxiliary Logs. Please refer to the Azure Monitor pricing for related query charges.
Analytics Logs | Auxiliary Logs | Basic Logs | |
---|---|---|---|
Data Types | Tout | Custom logs | Journaux d’activité personnalisés, Journaux de conteneurs, AppTraces et d’autres types de données |
KQL Querying Capabilities | Complet | Full KQL on a single table and lookup to Analytics Logs table | Full KQL on a single table and lookup to Analytics Logs table |
Prise en charge des alertes | Oui | Non | Non |
Interactive query | 31 days interactive query, option to extend to 2 years | 30 days interactive query | 30 days interactive query |
Limites d’accès concurrentiel des requêtes | Non | Oui | Oui |
Retention | Up to 2 years, with long-term retention up to 12 years. | Up to 12 years with long-term retention. | Up to 12 years with-long term retention. |
Long-term Retention
Once Microsoft Sentinel is enabled on your Azure Monitor Log Analytics workspace, every GB of data ingested into the workspace can be retained at no charge for the first:
- 90 days if ingested as Analytics Logs. Retention beyond 90 days and up to 2 years will be charged per the standard Azure Monitor retention prices.
- 30 days if ingested as Basic Logs and Auxiliary Logs.
Data can be retained up to 12 years beyond these no-charge periods for compliance purposes and can be accessed for incident investigation. Data in long-term retention can be searched using asynchronous search jobs which incur a cost for the data scanned. Long-term retention data can also be restored to enable full interactive analytics query capabilities. Please refer to the Azure Monitor pricing page for the related retention and query charges.
Rechercher des travaux
Search jobs are asynchronous queries that fetch records and make the results available in a search table created at the time of search and available within your workspace for further analytics. The search job uses parallel processing for executing the search job across long time horizons and spanning extremely large datasets. Search jobs can be run on any type of log and will be charged by the amount of data scanned to complete the search. For more information see Azure Monitor pricing page.
Fonctionnalité | Tarif |
---|---|
Rechercher des travaux | $- par Go de données analysées |
Restauration des données du journal
Importez les données de journal historique dans le cache chaud actuel pour les requêtes et les analyses les plus performantes. Spécifiez simplement une table cible et un intervalle de temps spécifique pour les données à restaurer. En quelques minutes, les données du journal cible sont disponibles dans l’espace de travail avec prise en charge complète de KQL pour les requêtes hautes performances. La restauration des données de journal est idéalement adaptée pour restaurer les journaux historiques stockés dans l’archive des données de journal.
Fonctionnalité | Tarif |
---|---|
Restauration des données du journal | $- par Go par jour |
Solution Microsoft Sentinel pour SAP® applications
La solution Microsoft Sentinel pour SAP® les applications peuvent surveiller, détecter et répondre aux menaces sophistiquées à travers la logique métier et les couches d'application pour les systèmes SAP hébergés sur Azure, GCP, AWS ou sur site. Il collecte les journaux d'application de l'ensemble du système SAP, puis envoie ces journaux à un espace de travail Azure Monitor Log Analytics dans Microsoft Sentinel pour une surveillance continue des menaces.
Les applications de Solution Microsoft Sentinel pour SAP® seront facturées en tant que frais supplémentaires après le 1er mai 2023 à $- par ID de système (SID de production uniquement) par heure en plus du modèle de facturation de consommation de données Microsoft Sentinel existant. La solution sera gratuite lorsqu’un espace de travail fera l’objet d’un essai gratuit de Microsoft Sentinel.
Pour plus d’informations, consultez la page des offres.
Fonctionnalité | Tarif |
---|---|
Solution pour les applications SAP | $- par heure SID |
Version d’évaluation gratuite
Essayez Microsoft Sentinel gratuitement pendant les 31 premiers jours. Microsoft Sentinel peut être activé sans frais supplémentaires sur un espace de travail analytique des journaux d’activité d’Azure Monitor, sous réserve des limites indiquées ci-dessous.
- Les nouveaux espaces de travail peuvent ingérer jusqu’à 10 Go/jour de données de journal pendant les 31 premiers jours sans frais. L’ingestion des données analytiques des journaux d’activité et les frais Microsoft Sentinel sont annulés pendant la période d’essai de 31 jours. Cet essai gratuit est soumis à une limite de 20 espaces de travail par locataire Azure.
L’utilisation au-delà de ces limites sera facturée par tarification répertoriée sur cette page. Les frais liés à des fonctionnalités supplémentaires pour l’automatisation et l’ajout de votre propre apprentissage automatique sont toujours applicables pendant l’essai gratuit.
Microsoft Sentinel 1 year Pre-Purchase Plan (P3)
Save up to 25% when you pre-purchase Microsoft Sentinel Commit Units for 1 year. Microsoft Sentinel Commit Units offer predictability and can be used at any time within 12 months of purchase. Microsoft Sentinel Commit Units apply to all Microsoft Sentinel pricing tiers, excluding Azure Monitor tiers, Data Retention, Restore and Search. Your Microsoft Sentinel usage will draw from your pre-purchased Commit Units at the individual retail price until they are exhausted, or until the 12-month term expires.
The purchase tiers and discounts for pre-purchase plan Commit Units are shown below:
Niveau | Microsoft Sentinel Commit Units | Remise % | Tarif |
---|---|---|---|
1 | 5 000 | 8% | $- |
2 | 10 000 | 11% | $- |
3 | 25 000 | 14% | $- |
4 | 50 000 | 17% | $- |
5 | 75 000 | 20% | $- |
6 | 100 000 | 22% | $- |
7 | 150 000 | 25% | $- |
To learn more about purchasing Microsoft Sentinel Commit Units see documentation.
Avantage Microsoft Sentinel pour les clients Microsoft 365 E5, A5, F5 et G5
Les clients de sécurité Microsoft 365 E5, A5, F5 et G5 et Microsoft 365 E5, A5, F5 et G5 peuvent recevoir une allocation de données allant jusqu’à 5 Mo par utilisateur(-trice)/jour pour ingérer Microsoft 365 données. Les sources de données incluses dans cette offre sont les suivantes :
- Journaux de connexion et d’audit d’Azure Active Directory (Azure AD)
- Microsoft Defender for Cloud Apps – journaux d’activité de Shadow IT Discovery
- Journaux de la protection des données Microsoft
- Données de repérage avancé Microsoft 365
Pour plus d’informations, veuillez consulter : Offre d’avantages Microsoft 365 E5 avec Microsoft Sentinel | Microsoft Azure
Avantage Microsoft Sentinel pour les clients Microsoft Defender pour Server P2
Les clients Azure Monitor Log Analytics et Microsoft Sentinel avec Defender for Server Plan 2 activé, bénéficient de 500 Mo par VM et par jour d'ingestion gratuite des données. L'allocation est spécifiquement pour les types de données de sécurité qui sont directement collectées par Defender pour le Cloud.
- SecurityAlert
- SecurityBaseline
- Résumé de la base de sécurité
- SecurityDetection
- SecurityEvent
- WindowsFirewall
- SysmonEvent
- ProtectionStatus
- Mettre à jour et Résumé de la mise à jour
La facturation de Defender for Cloud est étroitement liée à la facturation d'Azure Monitor Log Analytics. Étant donné que la facture Microsoft Sentinel inclut Azure Monitor Log Analytics pour le niveau spécifique, l'avantage s'applique à l'intégralité de la facture Microsoft Sentinel.
Pour plus d'informations sur l'avantage, veuillez consulter : Avantage de Defender pour Server P2 avec Microsoft Sentinel. Pour en savoir plus, veuillez consulter le blog.
Sources de données gratuites Microsoft Sentinel
En outre, les sources de données Microsoft 365 suivantes sont toujours gratuites pour tous les utilisateurs de Microsoft Sentinel en tant qu’avantage Microsoft Sentinel actuel :
- journaux d’activité Azure
- journaux d’audit Office 365 (toutes les activités SharePoint et l’activité d’administrateur Exchange)
- alertes de Microsoft Defender pour cloud, Microsoft 365 Defender, Microsoft Defender pour Office 365, Microsoft Defender pour Identity, Microsoft Defender pour point de terminaison et Microsoft Defender pour applications cloud.
- Pour plus d’informations sur les sources de données gratuites de Microsoft Sentinel, consultez coûts du plan pour Microsoft Sentinel.
Automatiser et apporter vos propres apprentissages automatiques
Microsoft Sentinel s’intègre à de nombreux autres services Azure en fournissant des fonctionnalités améliorées pour les Security Information and Event Management (SIEM) et l’orchestration et l’automatisation et la réponse de sécurité (SOAR). Certains de ces services peuvent entraîner des frais supplémentaires :
- Vous pouvez utiliser Azure Logic Apps pour automatiser vos réponses de sécurité. Consultez Azure Logic Apps page de tarification pour connaître les coûts associés.
- Vous pouvez importer vos propres modèles d’apprentissage automatique pour une analyse personnalisée. Consultez Azure Machine Learning studio et Azure Databricks de tarification pour comprendre les coûts associés.
Tarification et options d’achat Azure
Connectez-vous directement avec nous
Obtenez un guide pas à pas de la tarification Azure. Comprenez la tarification de votre solution cloud, découvrez l’optimisation des coûts et demandez une offre personnalisée.
Discuter avec un spécialiste des ventesDécouvrez les modalités d'achat
Achetez des services Azure via le site web Azure, un représentant Azure ou un partenaire Azure.
Explorez vos optionsRessources supplémentaires
Azure Sentinel
En savoir plus sur les fonctionnalités et capacités Azure Sentinel.
Calculatrice de prix
Estimez vos coûts mensuels pour l’utilisation des différentes combinaisons de produits Azure.
SLA
Consultez le Contrat de niveau de service (SLA) pour Azure Sentinel.
Documentation
Consulter les didacticiels et vidéos techniques, et d’autres ressources Azure Sentinel.
Forum Aux Questions
-
Les niveaux d’engagement vous permettent de réserver une quantité fixe de capacité quotidienne d’ingestion des données pour Azure Monitor et Microsoft Sentinel pour des frais quotidiens fixes prévisibles. Vous pouvez mettre à niveau votre engagement demandé à tout moment. Votre nouveau niveau d’engagement sera effectif au début du prochain jour UTC. Toutefois, la période d’engagement minimale avant de pouvoir refuser ou réduire votre réservation de capacité est de 31 jours.
-
Les niveaux d’engagement sont applicables au niveau de l’espace de travail et ne peuvent pas être regroupés entre les espaces de travail ou les abonnements.
-
Tous les services Azure que vous utilisez en plus de Microsoft Sentinel sont facturés en fonction de leur tarification applicable. Par exemple , Log Analytics, Logic Apps, Machine Learning, solutions, etc.
-
Il n’y a aucun frais supplémentaire pour les fonctionnalités Microsoft Sentinel qui sont en préversion (indiquées par une balise « Préversion ») au-delà des coûts associés d’ingestion et de rétention des données. La tarification des fonctionnalités en préversion sera annoncée à l’avenir et une notification sera fournie avant la fin de la préversion. Si vous choisissez de continuer à utiliser les fonctionnalités en préversion après la période de notification, vous serez facturé aux tarifs applicables.
-
Tous les types de données ne conviennent pas aux journaux de base. Bien que les journaux de base fournissent une option à prix réduit pour apporter des données peu utilisées, des données à faible valeur de sécurité ; ils sont limités dans les fonctionnalités d’interrogation, ne fournissent pas de prise en charge des alertes de planification et sont conservés pendant 8 jours. Elles sont mieux utilisées pour les scénarios d’interrogation, d’investigation et de recherche ad hoc. Les clients peuvent ingérer des journaux personnalisés, des journaux de conteneur et des AppTraces comme journaux de base dans un espace de travail Log Analytics.
Discutez avec un spécialiste des ventes pour qu’il vous explique en détail la tarification Azure. Comprendre la tarification de votre solution cloud.
Profitez de services cloud gratuits et d’un crédit de $200 pour découvrir Azure pendant 30 jours.