Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Lorsque vous planifiez votre déploiement Microsoft Sentinel, vous souhaitez généralement comprendre les modèles de tarification et de facturation de Microsoft Sentinel, afin de pouvoir optimiser vos coûts. Les données d’analytique de sécurité Microsoft Sentinel sont stockées dans un espace de travail Log Analytics Azure Monitor. La facturation est basée sur le volume de données analysées dans Microsoft Sentinel et stockées dans l’espace de travail Log Analytics. Le coût des deux est combiné dans un niveau tarifaire simplifié. En savoir plus sur les niveaux tarifaires simplifiés ou en savoir plus sur la tarification de Microsoft Sentinel en général.
Pour vous aider à estimer les coûts attendus de Microsoft Sentinel, contactez un spécialiste des ventes de sécurité pour plus d’informations sur la tarification ou pour demander un devis.
Les coûts pour Microsoft Sentinel ne représentent qu’une partie des coûts mensuels sur votre facture Azure. Cet article explique comment prévoir les coûts et comprendre la facturation pour Microsoft Sentinel. Tous les services et ressources Azure utilisés par votre abonnement Azure, dont les services partenaires, vous sont toutefois facturés.
Cet article fait partie du guide de déploiement de Microsoft Sentinel.
Important
Microsoft Sentinel est généralement disponible dans le portail Microsoft Defender, notamment pour les clients sans licence Microsoft Defender XDR ou E5.
À compter de juillet 2026, tous les clients utilisant Microsoft Sentinel dans le portail Azure seront redirigés vers le portail Defender et utiliseront Microsoft Sentinel uniquement dans le portail Defender. À compter de juillet 2025, de nombreux nouveaux clients sont automatiquement intégrés et redirigés vers le portail Defender.
Si vous utilisez toujours Microsoft Sentinel dans le portail Azure, nous vous recommandons de commencer à planifier votre transition vers le portail Defender pour garantir une transition fluide et tirer pleinement parti de l’expérience unifiée des opérations de sécurité offerte par Microsoft Defender. Pour plus d’informations, consultez Il est temps de passer à autre chose : mise hors service du portail Azure de Microsoft Sentinel pour une sécurité accrue.
Essai gratuit
Activez Microsoft Sentinel sur un espace de travail Azure Monitor Log Analytics et les 10 premiers Go ingérés par jour avec le plan des journaux Analytics sont gratuits pendant 31 jours. Le coût de l’ingestion des données Log Analytics et des frais d’analyse De Microsoft Sentinel jusqu’à la limite de 10 Go/jour est annulé pendant la période d’essai de 31 jours. Cette version d’essai gratuite est soumise à une limite de 20 espaces de travail par locataire Azure.
Consultez la page de tarification de Microsoft Sentinel pour plus d’informations sur la façon dont l’utilisation au-delà de ces limites est facturée. Les frais liés à des fonctionnalités supplémentaires pour l’automatisation et à l’utilisation de votre propre Machine Learning sont toujours applicables pendant l’essai gratuit, ainsi que les frais liés à Microsoft Sentinel Data Lake.
Pendant votre version d’évaluation gratuite, recherchez des ressources pour la gestion des coûts, la formation et bien plus encore sous l’onglet Actualités et guides > Essai gratuit dans Microsoft Sentinel sur le portail Azure. Cet onglet affiche également des détails sur les dates de votre essai gratuit ainsi que le nombre de jours restants avant son expiration.
Comprendre le modèle de facturation complet pour Microsoft Sentinel
Microsoft Sentinel offre un modèle de tarification flexible et prévisible. Pour plus d’informations, consultez la page de tarification de Microsoft Sentinel. Les espaces de travail antérieurs à juillet 2023 peuvent avoir des frais d’espace de travail Log Analytics distincts de Microsoft Sentinel au sein d’un niveau tarifaire classique. Pour connaître les frais Log Analytics associés, consultez la tarification d’Azure Monitor Log Analytics.
Microsoft Sentinel s’exécute sur l’infrastructure Azure qui cumule les coûts lorsque vous déployez de nouvelles ressources. Il est important de comprendre qu’il peut y avoir d’autres coûts d’infrastructure supplémentaires susceptibles de s’accumuler.
Comment vous êtes facturé pour Microsoft Sentinel
La tarification est basée sur le niveau dans lequel les données sont ingérées. Pour plus d’informations sur les niveaux et les plans, consultez Les niveaux de données dans Microsoft Sentinel.
Niveau d'analyse
Il existe deux façons de payer pour le niveau d’analytique : paiement à l'utilisation et paliers d'engagement.
Le paiement à l’utilisation est le modèle par défaut, basé sur le volume de données réel stocké et éventuellement pour la conservation des données au-delà de 90 jours. Le volume de données est mesuré en Go (109 octets).
Log Analytics et Microsoft Sentinel ont un niveau d’engagement tarifaire, anciennement appelé Réservations de capacité. Ces niveaux tarifaires sont combinés en niveaux tarifaires simplifiés qui sont plus prévisibles et offrent des économies substantielles par rapport aux tarifs de paiement à l’utilisation .
La tarification du niveau d’engagement commence à 100 Go par jour. Toute utilisation dépassant le niveau d’engagement est facturée au tarif du niveau d’engagement que vous avez sélectionné. Par exemple, un niveau d’engagement de 100 Go par jour vous facture le volume de données de 100 Go validé, ainsi que tout Go/jour supplémentaire au tarif effectif réduit pour ce niveau. Le prix effectif par Go est simplement le prix de Microsoft Sentinel divisé par la quantité de Go par jour du niveau. Pour plus d’informations, consultez la tarification de Microsoft Sentinel.
Augmentez votre niveau d’engagement à tout moment pour optimiser les coûts au fur et à mesure que votre volume de données augmente. L’abaissement du niveau d’engagement n’est autorisé que tous les 31 jours. Pour afficher votre niveau tarifaire Microsoft Sentinel actuel, sélectionnez Paramètres dans Microsoft Sentinel, puis sélectionnez l’onglet Tarification . Votre niveau tarifaire actuel est marqué comme niveau actuel.
Pour définir et modifier votre niveau d’engagement, consultez Définir ou modifier le niveau tarifaire. Basculez les espaces de travail antérieurs à juillet 2023 vers l’expérience de niveaux tarifaires simplifiés pour unifier les compteurs de facturation. Vous pouvez également continuer à utiliser les niveaux tarifaires classiques qui séparent les tarifs Log Analytics de la tarification classique de Microsoft Sentinel. Pour plus d’informations, consultez les niveaux tarifaires simplifiés.
Niveau de Data Lake
Pour en savoir plus sur le lac de données Microsoft Sentinel, consultez Le lac de données Microsoft Sentinel.
Le niveau Data Lake entraîne des frais en fonction de l’utilisation de différentes fonctionnalités de lac de données.
- L’ingestion du lac de données est facturée par Go pour toutes les données ingérées dans des tables dont la rétention est définie sur le niveau lac de données uniquement. Les frais d’ingestion du lac de données ne s’appliquent pas lorsque les données sont ingérées dans des tables avec des paramètres de rétention afin d’inclure les niveaux d’analyse et de lac de données.
- Le traitement des données est facturé par Go pour les données ingérées dans des tables dont la rétention est définie sur le niveau lac de données uniquement. Il prend en charge les transformations telles que la biffure, la division, le filtrage et la normalisation. Les frais de traitement des données ne s’appliquent pas lorsque les données sont ingérées dans des tables dont la conservation est définie pour inclure les niveaux analytique et data lake.
- Les frais de stockage Data Lake sont appliqués par Go par mois pour toutes les données qui restent dans le niveau Data Lake après la fin de la période de rétention du niveau analytique. Les frais sont basés sur un taux de compression de données simple et uniforme de 6:1. Par exemple, si vous conservez 600 Go de données brutes, il est facturé comme 100 Go de données compressées.
- Les frais de requête de lac de données s’appliquent par Go de données non compressées analysées à l’aide de requêtes Langage de requête Kusto (KQL) ou de travaux KQL.
- Les frais d’insights sur les données avancés s’appliquent par heure de calcul utilisée lors de l’utilisation de sessions de notebook d’exploration de lac de données ou lors de l’exécution de travaux de notebook d’exploration de lac de données. Les heures de calcul sont calculées en multipliant le nombre de cœurs dans le pool sélectionné pour le bloc-notes avec la durée pendant laquelle une session était active ou qu’un travail était en cours d’exécution. Les sessions et travaux de notebook Data Lake sont disponibles dans les pools de quatre, huit et 16 cœurs.
Une fois l’intégration effectuée, l’utilisation des espaces de travail Microsoft Sentinel commence à être facturée par le biais des compteurs décrits précédemment plutôt que par les compteurs de conservation à long terme (anciennement connus sous le nom d’archives), de recherche ou d’ingestion de journaux auxiliaires existants.
Important
Les clients Microsoft Sentinel existants qui utilisent et facturent actuellement l'ingestion des journaux auxiliaires, la conservation à long terme et la recherche verront leurs frais passer respectivement aux nouveaux compteurs d'ingestion de lac de données, de stockage de lac de données et de requête de lac de données, une fois qu'ils auront intégré le lac de données Microsoft Sentinel. La tarification des compteurs précédents ne se transfère pas. Pour plus d’informations sur la tarification, consultez la tarification de Microsoft Sentinel.
Pour les clients qui n’ont pas été intégrés au lac de données Microsoft Sentinel et qui utilisent actuellement des journaux auxiliaires ou de base, consultez Gérer la rétention des données dans un espace de travail Log Analytics et la tarification Azure Monitor pour obtenir des informations pertinentes.
Niveaux tarifaires simplifiés
Les niveaux tarifaires simplifiés combinent les coûts d’analyse des données pour Microsoft Sentinel et les coûts de stockage d’ingestion de Log Analytics en un seul niveau tarifaire. La capture d’écran suivante montre le niveau tarifaire simplifié utilisé par tous les nouveaux espaces de travail.
Basculez n’importe quel espace de travail configuré avec des niveaux tarifaires classiques vers les niveaux tarifaires simplifiés. Pour plus d’informations sur la façon de basculer vers une nouvelle tarification, consultez Inscription dans un niveau tarifaire simplifié.
La combinaison des niveaux tarifaires offre une simplification de l’expérience globale de facturation et de gestion des coûts. Cela inclut la visualisation dans la page de tarification, et moins d’étapes d’estimation des coûts dans la calculatrice Azure. Pour ajouter davantage de valeur aux nouveaux niveaux simplifiés, l’avantage actuel Microsoft Defender pour serveurs P2 accordant une ingestion de données de sécurité de 500 Mo dans Log Analytics est étendu aux niveaux tarifaires simplifiés. Cette modification augmente considérablement l’avantage financier de l’intégration des données éligibles ingérées dans Microsoft Sentinel pour chaque machine virtuelle protégée de cette manière. Pour plus d’informations, consultez FAQ - Microsoft Defender pour serveurs P2 bénéficiant d’une allocation de 500 Mo.
Comprendre votre facture Microsoft Sentinel
Les compteurs facturables sont les composants individuels de votre service qui apparaissent sur votre facture et sont également affichés dans Microsoft Cost Management. À la fin de votre cycle de facturation, les frais associés à chaque compteur sont additionnés. Votre facture contient une section pour tous les coûts Microsoft Sentinel. Chaque compteur est représenté par un élément de ligne distinct.
Pour afficher votre facture Azure, sélectionnez Analyse des coûts dans le volet de navigation gauche de Cost Management. Dans l’écran Analyse des coûts , recherchez et sélectionnez les détails de la facture dans tous les affichages. Pour comprendre le niveau d’accès requis pour afficher les informations de facturation, consultez Gérer l’accès aux informations de facturation pour Azure.
Les coûts indiqués dans l’image suivante sont donnés à titre d’exemple uniquement. Ils ne sont pas destinés à refléter les coûts réels. À compter du 1er juillet 2023, les niveaux tarifaires hérités sont préfixés par Classic.
Les frais relatifs à Microsoft Sentinel et à Log Analytics s’affichent sur votre facture Azure sous la forme de lignes distinctes en fonction du plan tarifaire sélectionné. Les niveaux tarifaires simplifiés sont représentés sous la forme d’un élément de ligne unique sentinel pour le niveau tarifaire. L’ingestion et l’analyse sont facturées quotidiennement. Si votre espace de travail dépasse l’allocation d’utilisation de son niveau d’engagement un certain jour, la facture Azure aura une ligne pour le niveau d’engagement avec son coût fixe associé et une ligne distincte pour l’ingestion au-delà du niveau d’engagement, facturée au taux effectif du niveau d’engagement.
Les onglets suivants montrent comment les coûts de Microsoft Sentinel apparaissent dans les colonnes Nom du service et Compteur de votre facture Azure en fonction de votre niveau tarifaire simplifié.
Si vous êtes facturé au niveau Engagement simplifié, ce tableau montre comment les coûts de Microsoft Sentinel apparaissent dans les colonnes Nom du service et Compteur de votre facture Azure.
| Description du coût | Nom du service | Compteur |
|---|---|---|
| Niveau d’engagement Microsoft Sentinel | Sentinel |
n Niveau d’engagement GB |
| Dépassement du niveau d’engagement Microsoft Sentinel | Sentinel |
Analyse |
Découvrez comment afficher et télécharger votre facture Azure.
Coûts et tarification pour d’autres services
Microsoft Sentinel s’intègre à de nombreux autres services Azure, notamment Azure Logic Apps, Azure Notebooks et apportez vos propres modèles BYOML (Machine Learning). Certains de ces services pourraient entraîner des frais supplémentaires. Certains connecteurs de données et solutions de Microsoft Sentinel utilisent Azure Functions pour l’ingestion des données, qui a également un coût associé distinct.
En savoir plus sur la tarification de ces services :
- Tarification Automation-Logic Apps
- Tarification des notebooks
- Tarification BYOML
- Tarification d’Azure Functions
Tout autre service que vous utilisez peut avoir des coûts associés.
Coûts interactifs et totaux de rétention des données
Après avoir activé Microsoft Sentinel sur un espace de travail Log Analytics, envisagez les options de configuration suivantes :
- Vous pouvez conserver gratuitement toutes les données ingérées dans l'espace de travail pendant les 90 premiers jours. La rétention au-delà de 90 jours est facturée conformément aux prix de rétention standard de Log Analytics.
- Vous pouvez spécifier différents paramètres de conservation des données pour des types de données individuels. Découvrez la rétention par type de données.
- Prolongez la conservation des données avec la conservation totale pour avoir accès aux journaux historiques. Le lac de données Microsoft Sentinel est un état de rétention à faible coût pour la conservation des données pour des éléments tels que la conformité réglementaire. Elle est facturée en fonction du volume de données stockées et analysées. Utilisez les tables de gestion des > données pour ajuster la période de rétention analytique et totale et en savoir plus dans Qu’est-ce que Le lac de données Microsoft Sentinel ?
- Basculez les tables qui contiennent des données de sécurité secondaires vers le niveau Lake. Cela vous permet de stocker des journaux de grande quantité et de faible valeur à un prix bas, avec des fonctions d’interrogation intégrées. Utilisez les tables de gestion des > données pour basculer les tables du niveau Analytics au niveau Lake.
Autres coûts d’ingestion CEF
Le CEF est un format d’événements Syslog pris en charge dans Microsoft Sentinel. Vous pouvez utiliser le CEF pour apporter de précieuses informations de sécurité provenant de diverses sources à votre espace de travail Microsoft Sentinel. Les journaux CEF atterrissent dans la table CommonSecurityLog de Microsoft Sentinel, qui comprend tous les champs CEF standard à jour.
De nombreux appareils et sources de données prennent en charge des champs de journalisation au-delà du schéma CEF standard. Ces champs supplémentaires atterrissent dans la table AdditionalExtensions. Ces champs peuvent avoir des volumes d’ingestion plus élevés que les champs CEF standard, car le contenu des événements dans ces champs peut être variable.
Coûts qui peuvent s’additionner après la suppression des ressources
La suppression de Microsoft Sentinel n’entraîne pas la suppression de l’espace de travail Log Analytics sur lequel Microsoft Sentinel a été déployé, ni de frais distincts que l’espace de travail peut encourir.
Sources de données gratuites
Les sources de données suivantes sont gratuites avec Microsoft Sentinel :
- Journaux d’activité Azure
- Intégrité Microsoft Sentinel
- Journaux d’audit d’Office 365, y compris toute l’activité SharePoint, l’activité de l’administrateur Exchange et Teams
- Alertes de sécurité, y compris les alertes provenant des sources suivantes :
- Microsoft Defender XDR
- Microsoft Defender for Cloud
- Microsoft Defender pour Office 365
- Microsoft Defender pour Identity
- Microsoft Defender pour les applications cloud
- Microsoft Defender pour Endpoint
- Alertes provenant des sources suivantes :
- Microsoft Defender for Cloud
- Microsoft Defender pour les applications cloud
Bien que les alertes soient gratuites, les journaux bruts pour certains types de données de Microsoft Defender XDR, de Defender pour point de terminaison/Identité/Office 365/ applications cloud, de Microsoft Entra ID et d’Azure Information Protection (AIP) sont payants.
Le tableau suivant répertorie les sources de données dans Microsoft Sentinel et Log Analytics qui ne sont pas facturées. Pour plus d’informations, consultez les tables exclues.
| Connecteur de données Microsoft Sentinel | Type de données gratuit |
|---|---|
| Activité Azure | AzureActivity |
| Surveillance de l'état de santé de Microsoft Sentinel1 | SentinelHealth |
| Microsoft Entra ID Protection | SecurityAlert (IPC) |
| Microsoft 365 | OfficeActivity (SharePoint) |
| OfficeActivity (Exchange) | |
| Activité de bureau (Teams) | |
| Microsoft Defender pour le Cloud | SecurityAlert (Azure Security Center) |
| Microsoft Defender pour IoT | SecurityAlert (Azure Security Center pour IoT) |
| Microsoft Defender XDR | Incident de sécurité |
| Alerte de sécurité | |
| Microsoft Defender pour point de terminaison | SecurityAlert (MDATP) |
| Microsoft Defender pour Identité | SecurityAlert (AATP) |
| Microsoft Defender pour Cloud Apps | SecurityAlert (MCAS) |
| Microsoft Defender pour Office 365 (préversion) | SecurityAlert (OATP) |
1Pour plus d’informations, consultez Audit et surveillance de l’intégrité pour Microsoft Sentinel.
Pour les connecteurs de données qui incluent à la fois des types de données gratuits et payants, vous pouvez sélectionner les types de données que vous souhaitez activer.
Découvrez comment connecter des sources de données, notamment des sources de données gratuites et payantes.
En savoir plus
- Surveiller les coûts de Microsoft Sentinel
- Réduire les coûts de Microsoft Sentinel
- Découvrez comment optimiser votre investissement cloud avec Microsoft Cost Management.
- En savoir plus sur la gestion des coûts avec l’analyse des coûts.
- Découvrez comment éviter les coûts inattendus.
- Prenez le cours d’apprentissage guidé cost Management .
- Pour plus d’informations sur la réduction du volume de données Log Analytics, consultez les meilleures pratiques d’Azure Monitor - Gestion des coûts.
Étapes suivantes
Dans cet article, vous avez appris à planifier les coûts et à comprendre la facturation de Microsoft Sentinel.