Passer directement au contenu principal
Azure

Tarification Azure Sentinel

Mettez les informations de sécurité et gestion d'événements (SIEM) natives du cloud moderne et l’analytique de sécurité intelligente au service de la protection de votre entreprise

Microsoft Sentinel réunit des données, des analyses et des workflows pour unifier et accélérer la détection et la réponse aux menaces au sein de votre entreprise. Les données pour l’analyse de sécurité sont stockées dans un espace de travail Log Analytics Azure Monitor où Microsoft Sentinel analyse, interagit et dérive des insights de grands volumes de données en secondes. Microsoft Sentinel est facturé pour le volume de données stocké dans un espace de travail Log Analytics et analysé dans Microsoft Sentinel.

Explorez les options tarifaires

Appliquez des filtres pour personnaliser les options de tarification à vos besoins.

Les prix ne sont que des estimations et ne sont pas destinés à être des devis réels. Le prix réel peut varier selon le type de contrat conclu avec Microsoft, la date d'achat et le taux de change. Les prix sont calculés en dollars américains et convertis à l'aide des taux de clôture au comptant de Londres saisis au cours des deux jours ouvrables précédant le dernier jour ouvrable de la fin du mois précédent. Si les deux jours ouvrables précédant la fin du mois tombent un jour férié sur les principaux marchés, le jour de fixation des taux est généralement le jour précédant immédiatement les deux jours ouvrables. Ce taux s'applique à toutes les transactions du mois à venir. Connectez-vous au calculateur de prix Azure pour voir les prix en fonction de votre programme/offre actuel avec Microsoft. Contactez un spécialiste des ventes Azure pour plus d'informations sur les prix ou pour demander un devis. Consultez les questions fréquemment posées sur la tarification Azure.

Tarification de Microsoft Sentinel

Microsoft Sentinel is billed for the volume of data analyzed in Microsoft Sentinel and stored in Azure Monitor Log Analytics workspace. Data can be ingested as three different types of logs: Analytics Logs, Basic Logs and Auxiliary Logs (preview).

Journaux d’activité Analytics

Analytics logs dans Microsoft Sentinel prend en charge tous les types de données offrant une analytique complète, des alertes et aucune limite de requête. Les journaux d’activité d’analyse incluent des données de sécurité à valeur élevée qui reflètent l’état, l’utilisation, la posture de sécurité et les performances de votre environnement. Les journaux d’activité Analytics sont mieux surveillés de manière proactive, avec des alertes et des analyses planifiées, ce qui permet des détections de sécurité. Il existe deux façons de payer le service Microsoft Sentinel : le paiement à l’utilisation et les niveaux d’engagement.

Paiement à l'utilisation

Avec la tarification Paiement à l’utilisation, vous êtes facturé par gigaoctet (Go) pour le volume de données ingérées pour l’analyse de sécurité dans Microsoft Sentinel et stockées dans l’espace de travail Azure Monitor Log Analytics. Le volume de données est mesuré par le volume de données qui sera stocké en Go (10^9 octets).

Niveaux d’engagement

Avec les niveaux d’engagement, des frais fixes vous sont facturés en fonction du niveau sélectionné, ce qui vous permet d’avoir un coût total prévisible pour Microsoft Sentinel. Les niveaux d’engagement vous offrent une remise sur le coût en fonction du niveau sélectionné par rapport à la tarification du paiement à l’utilisation. Vous avez la possibilité de refuser le niveau d’engagement à tout moment après les 31 premiers jours de l’engagement.

Les prix indiqués ci-dessous reflètent le coût total des données analysées par Microsoft Sentinel, y compris les frais d’ingestion des données pour Azure Monitor Log Analytics pour le niveau spécifique. Consultez la tarification Azure Monitor pour connaître les frais d’ingestion des données associés. Pour en savoir plus, consultez le blog.

Tarif Niveau Tarif de Microsoft Sentinel Prix effectif par Go1 Économies sur le paiement à l’utilisation
Paiement à l'utilisation $- par Go $- par Go S.O.
100 Go par jour $- par jour $- par Go $-
200 Go par jour $- par jour $- par Go $-
300 Go par jour $- par jour $- par Go $-
400 Go par jour $- par jour $- par Go $-
500 Go par jour $- par jour $- par Go $-
1,000 Go par jour $- par jour $- par Go $-
2,000 Go par jour $- par jour $- par Go $-
5,000 Go par jour $- par jour $- par Go $-
10,000 Go par jour $- par jour $- par Go $-
25,000 Go par jour $- par jour $- par Go $-
50,000 Go par jour $- par jour $- par Go $-

1Data ingested into Microsoft Sentinel exceeding the selected daily commitment tier is charged at the effective tier prices listed above. Data size is measured in GB (10^9 bytes). Details of its calculation are available for Log Analytics and Application Insights.

Journaux d’activité de base

Basic Logs are usually verbose and contain a mix of high volume and low security value data without the full capabilities of analytics logs. They are not frequently used for deep analytics and alerts, and accessed on demand for ad-hoc querying, investigations and search.

Niveau Tarif
Pay-As-You-Go $- par Go2

2Le prix comprend les journaux d’activité basiques Log Analytics. Veuillez consulter la tarification d’Azure Monitor pour connaître les frais associés aux requêtes.

Auxiliary Logs (Preview)

Auxiliary Logs in Microsoft Sentinel are high volume, low fidelity logs (Example: Network logs, Firewall logs) crucial for security investigations, hunting, or additional attack context. Auxiliary Logs is in preview, and billing is not yet enabled. We will notify users before billing starts and publish a blog on Microsoft Techcommunity with additional billing details. For current users advance notice will be provided before billing starts.

Niveau Tarif
Pay-As-You-Go $- par Go3

3Price is inclusive of Log Analytics Auxiliary Logs. Please refer to the Azure Monitor pricing for related query charges.

Microsoft Sentinel offers flexible data ingestion options to meet your business needs.
Analytics Logs Auxiliary Logs Basic Logs
Data Types Tout Custom logs Journaux d’activité personnalisés, Journaux de conteneurs, AppTraces et d’autres types de données
KQL Querying Capabilities Complet Full KQL on a single table and lookup to Analytics Logs table Full KQL on a single table and lookup to Analytics Logs table
Prise en charge des alertes Oui Non Non
Interactive query 31 days interactive query, option to extend to 2 years 30 days interactive query 30 days interactive query
Limites d’accès concurrentiel des requêtes Non Oui Oui
Retention Up to 2 years, with long-term retention up to 12 years. Up to 12 years with long-term retention. Up to 12 years with-long term retention.

Long-term Retention

Once Microsoft Sentinel is enabled on your Azure Monitor Log Analytics workspace, every GB of data ingested into the workspace can be retained at no charge for the first:

  • 90 days if ingested as Analytics Logs. Retention beyond 90 days and up to 2 years will be charged per the standard Azure Monitor retention prices.
  • 30 days if ingested as Basic Logs and Auxiliary Logs.

Data can be retained up to 12 years beyond these no-charge periods for compliance purposes and can be accessed for incident investigation. Data in long-term retention can be searched using asynchronous search jobs which incur a cost for the data scanned. Long-term retention data can also be restored to enable full interactive analytics query capabilities. Please refer to the Azure Monitor pricing page for the related retention and query charges.

Rechercher des travaux

Search jobs are asynchronous queries that fetch records and make the results available in a search table created at the time of search and available within your workspace for further analytics. The search job uses parallel processing for executing the search job across long time horizons and spanning extremely large datasets. Search jobs can be run on any type of log and will be charged by the amount of data scanned to complete the search. For more information see Azure Monitor pricing page.

Fonctionnalité Tarif
Rechercher des travaux $- par Go de données analysées

Restauration des données du journal

Importez les données de journal historique dans le cache chaud actuel pour les requêtes et les analyses les plus performantes. Spécifiez simplement une table cible et un intervalle de temps spécifique pour les données à restaurer. En quelques minutes, les données du journal cible sont disponibles dans l’espace de travail avec prise en charge complète de KQL pour les requêtes hautes performances. La restauration des données de journal est idéalement adaptée pour restaurer les journaux historiques stockés dans l’archive des données de journal.

Fonctionnalité Tarif
Restauration des données du journal $- par Go par jour

Les données ingérées dans Microsoft Sentinel dépassant le niveau d’engagement quotidien sélectionné sont facturées aux prix du niveau effectif répertoriés ci-dessus.

Des frais minimum de 2 To pour 12 heures s’appliquent à chaque restauration; pro-évaluation horaire

Solution Microsoft Sentinel pour SAP® applications

La solution Microsoft Sentinel pour SAP® les applications peuvent surveiller, détecter et répondre aux menaces sophistiquées à travers la logique métier et les couches d'application pour les systèmes SAP hébergés sur Azure, GCP, AWS ou sur site. Il collecte les journaux d'application de l'ensemble du système SAP, puis envoie ces journaux à un espace de travail Azure Monitor Log Analytics dans Microsoft Sentinel pour une surveillance continue des menaces.

Les applications de Solution Microsoft Sentinel pour SAP® seront facturées en tant que frais supplémentaires après le 1er mai 2023 à $- par ID de système (SID de production uniquement) par heure en plus du modèle de facturation de consommation de données Microsoft Sentinel existant. La solution sera gratuite lorsqu’un espace de travail fera l’objet d’un essai gratuit de Microsoft Sentinel.

Pour plus d’informations, consultez la page des offres.

Fonctionnalité Tarif
Solution pour les applications SAP $- par heure SID

Version d’évaluation gratuite

Essayez Microsoft Sentinel gratuitement pendant les 31 premiers jours. Microsoft Sentinel peut être activé sans frais supplémentaires sur un espace de travail analytique des journaux d’activité d’Azure Monitor, sous réserve des limites indiquées ci-dessous.

  • Les nouveaux espaces de travail peuvent ingérer jusqu’à 10 Go/jour de données de journal pendant les 31 premiers jours sans frais. L’ingestion des données analytiques des journaux d’activité et les frais Microsoft Sentinel sont annulés pendant la période d’essai de 31 jours. Cet essai gratuit est soumis à une limite de 20 espaces de travail par locataire Azure.

L’utilisation au-delà de ces limites sera facturée par tarification répertoriée sur cette page. Les frais liés à des fonctionnalités supplémentaires pour l’automatisation et l’ajout de votre propre apprentissage automatique sont toujours applicables pendant l’essai gratuit.

Microsoft Sentinel 1 year Pre-Purchase Plan (P3)

Save up to 25% when you pre-purchase Microsoft Sentinel Commit Units for 1 year. Microsoft Sentinel Commit Units offer predictability and can be used at any time within 12 months of purchase. Microsoft Sentinel Commit Units apply to all Microsoft Sentinel pricing tiers, excluding Azure Monitor tiers, Data Retention, Restore and Search. Your Microsoft Sentinel usage will draw from your pre-purchased Commit Units at the individual retail price until they are exhausted, or until the 12-month term expires.

The purchase tiers and discounts for pre-purchase plan Commit Units are shown below:

Niveau Microsoft Sentinel Commit Units Remise % Tarif
1 5 000 8% $-
2 10 000 11% $-
3 25 000 14% $-
4 50 000 17% $-
5 75 000 20% $-
6 100 000 22% $-
7 150 000 25% $-

To learn more about purchasing Microsoft Sentinel Commit Units see documentation.

Avantage Microsoft Sentinel pour les clients Microsoft 365 E5, A5, F5 et G5

Les clients de sécurité Microsoft 365 E5, A5, F5 et G5 et Microsoft 365 E5, A5, F5 et G5 peuvent recevoir une allocation de données allant jusqu’à 5 Mo par utilisateur(-trice)/jour pour ingérer Microsoft 365 données. Les sources de données incluses dans cette offre sont les suivantes :

  • Journaux de connexion et d’audit d’Azure Active Directory (Azure AD)
  • Microsoft Defender for Cloud Apps – journaux d’activité de Shadow IT Discovery
  • Journaux de la protection des données Microsoft
  • Données de repérage avancé Microsoft 365

Pour plus d’informations, veuillez consulter : Offre d’avantages Microsoft 365 E5 avec Microsoft Sentinel | Microsoft Azure

Avantage Microsoft Sentinel pour les clients Microsoft Defender pour Server P2

Les clients Azure Monitor Log Analytics et Microsoft Sentinel avec Defender for Server Plan 2 activé, bénéficient de 500 Mo par VM et par jour d'ingestion gratuite des données. L'allocation est spécifiquement pour les types de données de sécurité qui sont directement collectées par Defender pour le Cloud.

La facturation de Defender for Cloud est étroitement liée à la facturation d'Azure Monitor Log Analytics. Étant donné que la facture Microsoft Sentinel inclut Azure Monitor Log Analytics pour le niveau spécifique, l'avantage s'applique à l'intégralité de la facture Microsoft Sentinel.

Pour plus d'informations sur l'avantage, veuillez consulter : Avantage de Defender pour Server P2 avec Microsoft Sentinel. Pour en savoir plus, veuillez consulter le blog.

Sources de données gratuites Microsoft Sentinel

En outre, les sources de données Microsoft 365 suivantes sont toujours gratuites pour tous les utilisateurs de Microsoft Sentinel en tant qu’avantage Microsoft Sentinel actuel :

  • journaux d’activité Azure
  • journaux d’audit Office 365 (toutes les activités SharePoint et l’activité d’administrateur Exchange)
  • alertes de Microsoft Defender pour cloud, Microsoft 365 Defender, Microsoft Defender pour Office 365, Microsoft Defender pour Identity, Microsoft Defender pour point de terminaison et Microsoft Defender pour applications cloud.
  • Pour plus d’informations sur les sources de données gratuites de Microsoft Sentinel, consultez coûts du plan pour Microsoft Sentinel.

Automatiser et apporter vos propres apprentissages automatiques

Microsoft Sentinel s’intègre à de nombreux autres services Azure en fournissant des fonctionnalités améliorées pour les Security Information and Event Management (SIEM) et l’orchestration et l’automatisation et la réponse de sécurité (SOAR). Certains de ces services peuvent entraîner des frais supplémentaires :

Tarification et options d’achat Azure

Connectez-vous directement avec nous

Obtenez un guide pas à pas de la tarification Azure. Comprenez la tarification de votre solution cloud, découvrez l’optimisation des coûts et demandez une offre personnalisée.

Discuter avec un spécialiste des ventes

Découvrez les modalités d'achat

Achetez des services Azure via le site web Azure, un représentant Azure ou un partenaire Azure.

Explorez vos options

Ressources supplémentaires

Azure Sentinel

En savoir plus sur les fonctionnalités et capacités Azure Sentinel.

Calculatrice de prix

Estimez vos coûts mensuels pour l’utilisation des différentes combinaisons de produits Azure.

SLA

Consultez le Contrat de niveau de service (SLA) pour Azure Sentinel.

Documentation

Consulter les didacticiels et vidéos techniques, et d’autres ressources Azure Sentinel.

  • Les niveaux d’engagement vous permettent de réserver une quantité fixe de capacité quotidienne d’ingestion des données pour Azure Monitor et Microsoft Sentinel pour des frais quotidiens fixes prévisibles. Vous pouvez mettre à niveau votre engagement demandé à tout moment. Votre nouveau niveau d’engagement sera effectif au début du prochain jour UTC. Toutefois, la période d’engagement minimale avant de pouvoir refuser ou réduire votre réservation de capacité est de 31 jours.
  • Les niveaux d’engagement sont applicables au niveau de l’espace de travail et ne peuvent pas être regroupés entre les espaces de travail ou les abonnements.
  • Tous les services Azure que vous utilisez en plus de Microsoft Sentinel sont facturés en fonction de leur tarification applicable. Par exemple , Log Analytics, Logic Apps, Machine Learning, solutions, etc.
  • Il n’y a aucun frais supplémentaire pour les fonctionnalités Microsoft Sentinel qui sont en préversion (indiquées par une balise « Préversion ») au-delà des coûts associés d’ingestion et de rétention des données. La tarification des fonctionnalités en préversion sera annoncée à l’avenir et une notification sera fournie avant la fin de la préversion. Si vous choisissez de continuer à utiliser les fonctionnalités en préversion après la période de notification, vous serez facturé aux tarifs applicables.
  • Tous les types de données ne conviennent pas aux journaux de base. Bien que les journaux de base fournissent une option à prix réduit pour apporter des données peu utilisées, des données à faible valeur de sécurité ; ils sont limités dans les fonctionnalités d’interrogation, ne fournissent pas de prise en charge des alertes de planification et sont conservés pendant 8 jours. Elles sont mieux utilisées pour les scénarios d’interrogation, d’investigation et de recherche ad hoc. Les clients peuvent ingérer des journaux personnalisés, des journaux de conteneur et des AppTraces comme journaux de base dans un espace de travail Log Analytics.

Discutez avec un spécialiste des ventes pour qu’il vous explique en détail la tarification Azure. Comprendre la tarification de votre solution cloud.

Profitez de services cloud gratuits et d’un crédit de $200 pour découvrir Azure pendant 30 jours.

Ajout à des fins d’estimation. Appuyez sur « v » pour afficher sur la calculatrice