Tarification Azure Sentinel

Tarification de la solution SIEM native dans le cloud, qui fournit une analytique intelligente de la sécurité pour l’ensemble de votre organisation

Azure Sentinel fournit des analytiques de sécurité intelligentes pour l’ensemble de votre organisation. Les données pour cette analyse sont stockées dans un espace de travail Log Analytics. Azure Sentinel est facturé en fonction du volume de données ingérées pour analyse dans Azure Sentinel et stockées dans l’espace de travail Azure Monitor Log Analytics. Azure Sentinel offre un modèle de tarification flexible et prédictible. Deux modes de paiement sont disponibles pour le service Azure Sentinel : les réservations de capacité et le paiement à l’utilisation.

Réservations de capacité

Avec les réservations de capacité, vous payez des frais fixes en fonction du niveau sélectionné en bénéficiant ainsi d’un coût total prédictible pour Azure Sentinel. Les réservations de capacité vous offrent une remise (allant jusqu’à 60 %) sur les coûts en fonction de la réservation de capacité que vous avez sélectionnée par rapport au paiement à l’utilisation. Vous avez la possibilité de vous désabonner du niveau de capacité à tout moment après les 31 premiers jours d’engagement. Les prix indiqués ci-dessous sont liés aux analytiques activées par Azure Sentinel et n’incluent pas les frais d’ingestion de données associés pour Log Analytics. Veuillez vous reporter à la tarification Azure Monitor Log Analytics pour connaître les frais d’ingestion de données associés.


Capacité1 Tarif Remise2
100 Go par jour $- par jour 50 %
200 Go par jour $- par jour 55 %
300 Go par jour $- par jour 57 %
400 Go par jour $- par jour 58 %
500 Go par jour $- par jour 60 %
Plus de 500 Go par jour $- par jour + $- par jour (pour chaque incrément de 100 Go après les 500 Go de capacité quotidienne) 60 %

1Si la quantité de données ingérées dans Azure Sentinel dépasse la réservation de capacité quotidienne sélectionnée, des données supplémentaires sont facturées aux tarifs du paiement à l’utilisation répertoriés ci-dessus.

2Comparaison avec le modèle de paiement à l’utilisation

Paiement à l'utilisation

Avec le paiement à l’utilisation, vous êtes facturé par gigaoctet (Go) pour le volume de données ingérées pour analyse dans Azure Sentinel et stocké dans l’espace de travail Log Analytics Azure Monitor. Les prix indiqués ci-dessous sont liés aux analytiques de sécurité activées par Azure Sentinel. Les prix indiqués ci-dessous sont liés aux analytiques activées par Azure Sentinel et n’incluent pas les frais d’ingestion de données associés pour Log Analytics. Veuillez vous reporter à la tarification Azure Monitor Log Analytics pour connaître les frais d’ingestion de données associés.

Les frais liés à Azure Sentinel entreront en vigueur le 1er novembre 2019.

Fonctionnalité Tarif
Azure Sentinel $- par Go ingéré

Version d’évaluation gratuite

Azure Sentinel peut être activé sans coût supplémentaire dans un espace de travail Log Analytics Azure Monitor pendant les 31 premiers jours. Toute utilisation au-delà des 31 premiers jours sera facturée selon les prix indiqués ci-dessus. Des frais liés à Log Analytics Azure Monitor pour l’ingestion de données et des fonctionnalités supplémentaires pour l’automatisation et l’apport de vos propres modèles Machine Learning sont toujours applicables pendant l’évaluation gratuite.

Rétention de données

Une fois qu’Azure Sentinel est activé sur votre espace de travail Azure Monitor Log Analytics, chaque Go de données ingérées dans cet espace de travail peut être conservé gratuitement pendant les 90 premiers jours. La conservation au-delà de 90 jours est facturée selon les tarifs de conservation standard d’Azure Monitor Log Analytics.

Azure Monitor Log Analytics

Azure Sentinel repose sur les bases éprouvées de la plateforme Azure Monitor Log Analytics et active un langage de requête étendu pour analyser, exploiter et extraire des insights à partir d’énormes volumes de données opérationnelles en quelques secondes. Azure Sentinel est facturé en fonction du volume de données ingérées pour analyse dans Azure Sentinel et stockées dans l’espace de travail Log Analytics Azure Monitor. Veuillez vous reporter à la tarification Azure Monitor Log Analytics pour connaître les frais d’ingestion de données associés.

Automatisation et apport de vos propres modèles Machine Learning

Azure Sentinel s’intègre à de nombreux autres services Azure offrant des fonctionnalités améliorées pour les solutions SIEM (Informations de sécurité et gestion d’événements) et SOAR (orchestration, automatisation et réponse dans le domaine de la sécurité). Des frais supplémentaires peuvent s’appliquer pour certains de ces services :

Questions fréquentes

  • Les clients Azure Sentinel, existants et nouveaux, peuvent importer gratuitement des journaux CloudTrail AWS jusqu’au 30 juin 2020. Les données applicables sont ingérées dans Azure Sentinel grâce au connecteur de données AWS CloudTrail.
  • Les réservations de capacité vous permettent de réserver un volume fixe de capacité quotidienne d’ingestion de données pour Azure Monitor et Azure Sentinel moyennant des frais quotidiens fixes et prédictibles. Vous pouvez mettre à niveau la capacité demandée à tout moment. Toutefois, la période d’engagement minimale avant de pouvoir annuler ou réduire votre réservation de capacité est de 31 jours.

    • Ajout de capacité à votre réservation : vous pouvez augmenter la capacité demandée à tout moment. Votre nouvelle réservation de capacité entre en vigueur au début du jour suivant (heure UTC).
    • Réduction de la réservation de capacité sélectionnée : vous pouvez réduire votre réservation de capacité ou vous désabonner entièrement du modèle de réservation de capacité après les 31 premiers jours. Cette période de 31 jours est réinitialisée chaque fois que vous modifiez (augmentez ou diminuez) la réservation de capacité sélectionnée. Votre nouvelle réservation de capacité ou votre nouveau choix de modèle métier entre en vigueur au début du jour suivant (heure UTC).
  • Vous pouvez abonner à une réservation de capacité à tout moment. Une fois que vous avez choisi cette option, vous restez dans le niveau de capacité sélectionné, sauf si vous décidez de vous désabonner et de choisir un modèle de tarification différent, d’augmenter ou de réduire votre réservation de capacité.
  • Les réservations de capacité s’appliquent au niveau de l’espace de travail et ne peuvent pas être regroupées entre plusieurs espaces de travail ou abonnements.
  • Les journaux d’activité Azure, les journaux d’audit Office 365 (toutes les activités SharePoint et activités d’administration Exchange) et les alertes des produits Protection Microsoft contre les menaces (Azure Security Center, Office 365 ATP, Azure ATP, Microsoft Defender ATP, Microsoft Cloud App Security, Azure Information Protection) peuvent être ingérés sans frais supplémentaires à la fois dans Azure Sentinel et Azure Monitor Log Analytics.

    Remarque : Les données d’audit Azure Active Directory (AAD) ne sont pas gratuites et sont facturées pour l’ingestion à la fois dans Azure Sentinel et Azure Monitor Log Analytics.

  • Tous les services Azure que vous utilisez en plus d’Azure Sentinel sont facturés au tarif en vigueur. Par exemple Log Analytics, Logic Apps, Machine Learning, etc.
  • Il n'y a pas de frais supplémentaires pour les fonctionnalités Azure Sentinel qui sont en préversion (indiquées par la balise « Préversion »). La tarification pour les fonctionnalités d’évaluation sera annoncée à l’avenir et un préavis sera envoyé avant la fin de la période de préversion. Si vous choisissez de continuer à utiliser les fonctionnalité d'évaluation après la période de préavis, vous serez facturé conformément aux tarifs en vigueur.