Azure Sentinel の価格

企業全体にインテリジェントなセキュリティ分析を提供するクラウドネイティブ SIEM の価格

Azure Sentinel では、企業全体にわたってインテリジェントなセキュリティ分析が提供されます。 この分析のデータは Azure Monitor Log Analytics ワークスペースに保存されます。Azure Sentinel では、Azure Sentinel での分析用に取り込まれるデータおよび Azure Monitor Log Analytics ワークスペースに保存されるデータの量に基づいて課金されます。Azure Sentinel では、予測可能な柔軟性のある価格モデルが提供されます。Azure Sentinel サービスには次の 2 つのお支払い方法が用意されています: 容量予約と従量課金制。

容量予約

With Capacity Reservations you are billed a fixed fee based on the selected tier, enabling a predictable total cost for Azure Sentinel. Capacity Reservation provides you a discount (up to 60%) on the cost based on your selected capacity reservation compared to Pay-As-You-Go pricing. You have the flexibility to opt out of the capacity tier any time after the first 31 days of commitment. Prices shown below are related to the analytics enabled by Azure Sentinel and do not include the related data ingestion charges for Log Analytics. Please refer to the Azure Monitor Log Analytics pricing for the related data ingestion charges.

Charges for Azure Sentinel will go into effect on November 1, 2019. Capacity Reservations for Azure Sentinel will be available starting November 1, 2019


Azure Sentinel の料金計算ツールを使用して、企業にかかる総コストをカスタマイズおよび把握できます。

容量1 料金 割引2
100 GB/日 $-/日 50%
200 GB/日 $-/日 55%
300 GB/日 $-/日 57%
400 GB/日 $-/日 58%
500 GB/日 $-/日 60%
500 GB/日を超えた場合 $-/日 + $-/日 (1 日の容量が 500 GB を超えた場合は 100 GB の増分ごと) 60%

1Azure Sentinel に取り込まれたデータ総量が、選択した 1 日の容量予約を超えた場合は、追加のデータについて以下の従量課金料金が課金されます。

2従量課金モデルと比較した場合

従量課金制

With Pay-As-You-Go pricing, you are billed per gigabyte (GB) for the volume of data ingested for analysis in Azure Sentinel and stored in the Azure Monitor Log Analytics workspace. Prices shown below are related to the security analytics enabled by Azure Sentinel. Prices shown below are related to the analytics enabled by Azure Sentinel and do not include the related data ingestion charges for Log Analytics. Please refer to the Azure Monitor Log Analytics pricing for the related data ingestion charges.

Charges for Azure Sentinel will go into effect on November 1, 2019.

機能 料金
Azure Sentinel $- per GB-ingested

Free Trial

Azure Sentinel can be enabled at no additional cost on an Azure Monitor Log Analytics workspace for the first 31-days. Usage beyond the first 31-days will be charged per pricing listed above. Charges related to Azure Monitor Log Analytics for data ingestion and additional capabilities for automation and bring your own machine learning are still applicable during the free trial.

データ保持

Azure Sentinel がお使いの Azure Monitor Log Analytics ワークスペースで有効になった後は、ワークスペースに取り込まれたデータは 1 GB ずつ最初の 90 日間無料で保持されます。90 日間を超えて保持すると、標準の Azure Monitor Log Analytics 保持料金が課金されます。

Azure Monitor Log Analytics

Azure Sentinel is built on the proven foundation of Azure Monitor Log Analytics platform and enables an extensive query language to analyze, interact with, and derive insights from huge volumes of operational data in seconds. Azure Sentinel is billed based on the volume of data ingested for analysis in Azure Sentinel and stored in Azure Monitor Log Analytics workspace. Please refer to the Azure Monitor Log Analytics pricing for the related data ingestion charges.

自動化と独自の機械学習の使用

Azure Sentinel は、セキュリティ情報およびイベント管理 (SIEM) およびセキュリティオーケストレーションとオートメーション応答 (SOAR) について拡張機能を提供しているその他の多くの Azure サービスと統合されています。これらの一部のサービスの使用には追加の料金が発生します。

  • Azure Logic Apps を使用してセキュリティの応答を自動化できます。関連するコストについては、「Logic Apps の価格」を参照してください。
  • カスタマイズされた分析用に独自の機械学習モデルを使用できます。関連するコストを確認するには、「Machine Learning Studio の価格」および「Azure Databricks の価格」を参照してください。

よく寄せられる質問

  • 容量予約では、Azure Monitor および Azure Sentinel の 1 日のデータ インジェスト容量について固定の総量を予約して、1 日の費用を予測可能な固定費とすることができます。目的の容量はいつでもアップグレードできます。ただし、契約の最低期間は 31 日間で、その後に解約や容量予約の削減を行うことができます。

    • より多くの容量を予約に追加する - 目的の容量はいつでもアップグレードできます。新しい容量予約は UTC 時間で翌日の日付が変わった時点から有効になります。
    • 選択した容量予約を削減する - 最初の 31 日間が経過した後、容量予約を削減したり、容量予約モデルを完全に解約したりすることができます。この 31 日間の期間は、選択した容量予約に対して何らかの変更 (増加や削減) を行うたびにリセットされます。新しい容量予約またはビジネス モデルの選択は UTC 時間で翌日の日付が変わった時点から有効になります。
  • 容量予約はいつでも使用を開始できます。いったん使用を開始すると、他の価格モデルに移行または容量予約をアップグレードあるいはダウングレードするまで、選択した容量レベルの使用が継続されます。
  • 容量予約は 1 つのワークスペース レベルで適用され、複数のワークスペースまたはサブスクリプション間をまとめることはできません。
  • Azure Activity Logs, Office 365 Audit Logs (all SharePoint activity and Exchange admin activity) and alerts from Microsoft Threat Protection products (Azure Security Center, Office 365 ATP, Azure ATP, Microsoft Defender ATP, Microsoft Cloud App Security, Azure Information Protection) can be ingested at no additional cost into both Azure Sentinel, and Azure Monitor Log Analytics.

    Please Note: Azure Active Directory (AAD) audit data is not free and is billed for ingestion into both Azure Sentinel, and Azure Monitor Log Analytics.

  • Azure Sentinel のほかに使用するその他の Azure サービスには、サービスごとに該当する料金がかかります。たとえば、Log Analytics、Logic Apps、機械学習などです。
  • There are no additional charges for Azure Sentinel features that are in preview (indicated by a “Preview” tag). Pricing for features that are in preview will be announced in the future and a notice will be provided prior to the end of the preview. Should you choose to continue using preview features after the notice period, you will be billed at the applicable rates.