コストを計画し、Microsoft Sentinel の価格と課金を理解する

適用対象: Microsoft Sentinel in the Microsoft Defender portal, Microsoft Sentinel in the Azure portal

Microsoft Sentinel のデプロイを計画するにあたっては通常、コストを最適化できるように、価格と課金モデルを理解する必要があります。 Microsoft Sentinel のセキュリティ分析データは、Azure Monitor の Log Analytics ワークスペースに保存されます。課金は Microsoft Sentinel で "分析された" データと Log Analytics ワークスペースに "保存された" データの量に基づいて行われます。両方のコストが組み合わされて簡略化された価格レベルとなっています。簡略化された価格レベルの詳細を確認するか、Microsoft Sentinel の価格全般の詳細を確認してください。

Microsoft Sentinel の予想コストの見積もりを支援するには、価格の詳細や見積もりを要求する場合は、 Security のセールススペシャリストにお問い合わせください。

Microsoft Sentinel のコストは、Azure で課金される月額料金の一部でしかありません。この記事では、Microsoft Sentinel のコストを計画し、課金を把握する方法について説明しますが、パートナーのサービスを含め、課金は、Azure サブスクリプションで使用されるすべての Azure サービスとリソースが対象になります。

この記事は、Microsoft Sentinel のデプロイガイドの一部です。

重要

Microsoft Sentinel は、Microsoft Defender XDR または E5 ライセンスを持たないお客様を含め、Microsoft Defender ポータルで一般提供されています。

2026 年 7 月以降、Azure portal で Microsoft Sentinel を使用しているすべてのお客様は Defender ポータルにリダイレクトされ、Defender ポータルでのみ Microsoft Sentinel が使用されます。 2025 年 7 月以降、多くの新規ユーザーが自動的にオンボードされ、Defender ポータルにリダイレクトされます。

Azure portal で Microsoft Sentinel を引き続き使用している場合は、スムーズな移行を確保し、Microsoft Defender によって提供される統合セキュリティ運用エクスペリエンスを最大限に活用するために、Defender ポータルへの移行の計画を開始することをお勧めします。詳細については、「移動する時間: セキュリティを強化するために Microsoft Sentinel の Azure portal を廃止する」を参照してください。

無料試用版

Azure Monitor Log Analytics ワークスペースで Microsoft Sentinel を有効にすると、Analytics ログプランを使用して取り込まれた最初の 10 GB/日は 31 日間無料です。 Log Analytics データインジェストと Microsoft Sentinel 分析の両方のコストは、10 GB/日の制限まで、31 日間の試用期間中に免除されます。この無料試用版には、Azure テナントごとに 20 個のワークスペースという制限が適用されます。

これらの制限を超える使用量の課金方法については、 Microsoft Sentinel の価格に関するページを参照してください。自動化と独自の機械学習の追加機能に関連する料金は、無料試用版の期間中も適用されます。また、Microsoft Sentinel データレイク関連の料金も適用されます。

無料試用版中は、Azure portal の Microsoft Sentinel の [ ニュース] & > [無料試用版 ] タブで、コスト管理、トレーニングなどのリソースを見つけます。このタブには、無料試用版の日付と、試用期限が切れるまでの残り日数に関する詳細も表示されます。

Microsoft Sentinel の詳細な課金モデルを理解する

Microsoft Sentinel には、柔軟で予測可能な価格モデルが用意されています。詳細については、Microsoft Sentinel の価格ページを参照してください。 2023 年 7 月より前のワークスペースでは、クラシック価格レベルにおいて Log Analytics ワークスペースの料金は Microsoft Sentinel とは別になっている場合があります。関連する Log Analytics の料金については、Azure Monitor Log Analytics の価格に関する記事を参照してください。

Microsoft Sentinel は、新しいリソースをデプロイするときにコストが発生する Azure インフラストラクチャ上で実行されます。その他のインフラストラクチャコストが追加で発生する可能性があることを理解しておくことが重要です。

Microsoft Sentinel での課金方法

価格は、データが取り込まれるレベルに基づいています。レベルとプランの詳細については、「 Microsoft Sentinel のデータ層」を参照してください。

Analytics 層

分析レベルには、 従量課金制 と コミットメントレベルの 2 つの方法があります。

従量課金制 は、格納されている実際のデータ量に基づく既定のモデルであり、必要に応じて 90 日を超えるデータ保持に使用されます。データ量は GB 単位 (10⁹ バイト) で測定されます。
Log Analytics と Microsoft Sentinel には、以前は容量予約と呼ばれる コミットメントレベル の価格があります。これらの価格レベルは、予測可能な簡素化された価格レベルに組み合わされ、 従量課金制 の価格と比較して大幅な節約が提供されます。

コミットメントレベル の価格は、1 日あたり 100 GB から始まります。コミットメントレベルを超える使用量には、お客様が選択したコミットメントレベルレートで課金されます。たとえば、 1 日あたり 100 GB のコミットメントレベルでは、コミットされた 100 GB のデータボリュームに加えて、そのレベルの割引有効レートで 1 日あたりの追加の GB が課金されます。 1 GB あたりの実効価格は、Microsoft Sentinel 価格をレベル GB/日数量で割った値です。詳細については、Microsoft Sentinel の価格に関するページを参照してください。

コミットメントレベルはいつでも増やしてデータ量が増加するに伴いコストを最適化することができます。コミットメントレベルの引き下げは、31 日ごとにのみ可能です。 Microsoft Sentinel の現在の価格レベルを確認するには、Microsoft Sentinel の [設定] を選択してから、[価格] タブを選択します。現在の価格レベルは、[現在のレベル] とマークされています。

コミットメントレベルの設定と変更については、「価格レベルを設定または変更する」を参照してください。 2023 年 7 月より前のすべてのワークスペースを、簡略化された価格レベルのエクスペリエンスに切り替えて、課金メーターを統合します。または、従来の Microsoft Sentinel クラシック価格から Log Analytics の価格を分離するクラシック価格レベルを引き続き使用します。詳細については、「簡略化された価格レベル」を参照してください。

データレイク層

Microsoft Sentinel データレイクの詳細については、 Microsoft Sentinel データレイクに関するページを参照してください。

Data Lake レベルでは、さまざまな Data Lake 機能の使用状況に基づいて料金が発生します。

データレイクインジェスト は、データレイク層のみに保持が設定されたテーブルに取り込まれるすべてのデータに対して GB 単位で課金されます。データレイクインジェストの料金は、データが分析層とデータレイク層の両方を含むように保持が設定されたテーブルに取り込まれる場合には適用されません。
データ処理 は、データレイク層のみに保持が設定されたテーブルに取り込まれたデータに対して GB 単位で課金されます。これは、編集、分割、フィルター処理、正規化などの変換をサポートします。データ処理の料金は、データが分析層とデータレイク層の両方を含むようにリテンション期間が設定されたテーブルにデータが取り込まれる場合には適用されません。
Data Lake Storage の料金は、分析層の保有期間が終了した後もデータレイク層に残っているデータに対して、1 か月あたり GB ごとに適用されます。料金は、シンプルで均一なデータ圧縮率の 6:1 に基づいています。たとえば、600 GB の生データを保持する場合、100 GB の圧縮データとして課金されます。
Data Lake クエリ 料金は、Kusto クエリ言語 (KQL) クエリまたは KQL ジョブを使用して分析された非圧縮データの GB 単位で適用されます。
高度なデータ分析情報の 料金は、データレイク探索ノートブックセッションを使用するとき、またはデータレイク探索ノートブックジョブを実行するときに使用されるコンピューティング時間ごとに適用されます。コンピューティング時間は、ノートブック用に選択されたプール内のコア数と、セッションがアクティブであったかジョブが実行されていた時間を乗算して計算されます。 Data Lake Notebook のセッションとジョブは、4 コア、8 コア、16 コアのプールで使用できます。

オンボードされると、Microsoft Sentinel ワークスペースの使用量は、既存の長期保有 (旧称アーカイブ)、検索、または補助ログ取り込みメーターではなく、前述のメーターを通じて課金されるようになります。

重要

現在、補助ログのインジェスト、長期保有、検索に対して使用および課金されている既存の Microsoft Sentinel のお客様は、Microsoft Sentinel Data Lake にオンボードすると、新しいデータレイクインジェスト、データレイクストレージ、およびデータレイククエリメーターに料金が切り替わります。以前のメーターからの価格は引き継がれない。価格の詳細については、「 Microsoft Sentinel の価格」を参照してください。

Microsoft Sentinel Data Lake にオンボードされておらず、現在補助ログまたは基本ログを使用しているお客様については、「 Log Analytics ワークスペースでのデータ保有期間の管理」と、関連情報については Azure Monitor の価格に関するページを参照してください。

簡略化された価格レベル

簡略化された価格レベルでは、Microsoft Sentinel のデータ分析コストと Log Analytics のインジェストストレージコストが 1 つの価格レベルに合わせて組み込まれます。次のスクリーンショットは、すべての新しいワークスペースで使用される簡略化された価格レベルを示しています。

従来の価格レベルで構成されているワークスペースを、簡略化された価格レベルに切り替えます。 新しい価格に切り替える方法の詳細については、「簡略化された価格レベルに登録する」を参照してください。

価格レベルを組み合わせることで、全体的な課金とコスト管理のエクスペリエンスが簡素化されます。これには、価格ページの視覚化と、Azure 計算ツールでのコストの見積もり手順の削減が含まれます。新しい簡略化されたレベルの価値をさらに高めるために、現在の Microsoft Defender for Servers P2 における 500 MB の Log Analytics へのセキュリティデータインジェストを付与する特典が、簡略化された価格レベルにまで拡張されました。これにより、この方法で保護された各仮想マシン (VM) の Microsoft Sentinel に特典範囲内のデータを取り込むことの財務上の利点が大幅に向上します。詳細については、FAQ - Microsoft Defender for Servers P2 特典 500 MB の付与に関するページを参照してください。

Microsoft Sentinel の課金内容を確認する

課金対象の測定は、請求書に記載され Microsoft Cost Management に表示されるサービスの個々のコンポーネントです。請求期間終了時に、各測定の料金が合計されます。請求書では、Microsoft Sentinel のすべてのコストに関するセクションが示されます。測定ごとに個別の行項目があります。

Azure の請求書を表示するには、[Cost Management] の左側のナビゲーションで [コスト分析] を選択します。 [コスト分析] 画面で、[すべてのビュー] から [請求書の詳細] を見つけて選択します。課金情報を表示するために必要なアクセスレベルを理解するには、「 Azure の課金情報へのアクセスを管理する」を参照してください。

以下の画像で示されているコストは、例示のみを目的としたものです。実際のコストを反映したものではありません。 2023 年 7 月 1 日以降、レガシ価格レベルには Classic というプレフィックスが付きます。

選択した価格プランよって Azure の請求書には Microsoft Sentinel と Log Analytics の料金が個別の明細項目として表示される場合があります。簡略化された価格レベルは、該当価格レベルの 1 つの sentinel 明細項目として表されます。インジェストと分析は毎日課金されます。どれか特定の日にワークスペースがそのコミットメントレベル使用量割り当てを超過した場合、Azure の請求書には、コミットメントレベルの明細項目がそれに関連する固定費と共に 1 つ表示され、コミットメントレベルを超えたコストに対する別の明細項目が同じ有効なコミットメントレベルの料金で請求されて表示されます。

簡易
クラシック

次のタブは、簡略化された価格レベルに応じて、Azure の請求書の [サービス名] 列と [測定] 列に Microsoft Sentinel のコストがどのように表示されるかを示します。

簡略化されたコミットメントレベル料金で課金される場合、この表は Azure の請求書の [サービス名] 列と [測定] 列に Microsoft Sentinel のコストがどのように表示されるかを示します。

コストの説明	[サービス名]	測定
Microsoft Sentinel コミットメントレベル	`Sentinel`	`n` GB コミットメントレベル
Microsoft Sentinel コミットメントレベル超過分	`Sentinel`	分析

クラシックコミットメントレベル料金で課金される場合、この表は Azure の請求書の [サービス名] 列と [測定] 列に Microsoft Sentinel と Log Analytics のコストがどのように表示されるかを示します。

コストの説明	[サービス名]	測定
Microsoft Sentinel コミットメントレベル	`Sentinel`	クラシック `n` GB コミットメントレベル
Log Analytics コミットメントレベル	`Azure Monitor`	`n` GB コミットメントレベル
Microsoft Sentinel コミットメントレベル超過分	`Sentinel`	クラシック分析
コミットメントレベルでの Log Analytics	`Log Analytics`	データインジェスト

簡略化された従量課金制料金で課金される場合、この表は Azure の請求書の [サービス名] 列と [測定] 列に Microsoft Sentinel のコストがどのように表示されるかを示します。

コストの説明	[サービス名]	測定
従量課金制	`Sentinel`	従量課金制分析
基本ログのデータ分析	`Sentinel`	基本ログの分析
補助ログのデータ分析	`Sentinel`	補助ログ分析

クラシック従量課金制料金で課金される場合、この表は Azure の請求書の [サービス名] 列と [測定] 列に Microsoft Sentinel と Log Analytics のコストがどのように表示されるかを示します。

コストの説明	[サービス名]	測定
従量課金制	`Sentinel`	従来の従量課金制分析
従量課金制	`Log Analytics`	従量課金制のデータ取り込み
基本ログのデータ分析	`Sentinel`	クラシック基本ログ分析
基本ログのデータインジェスト	`Azure Monitor`	基本ログのデータインジェスト
補助ログのデータ分析	`Sentinel`	従来の補助ログ分析
補助ログのデータインジェスト	`Azure Monitor`	基本的な補助データインジェスト

この表は、課金が簡略化された価格レベルである場合に、無料データサービスに対して Azure の請求書の [サービス名] 列と [測定] 列に Microsoft Sentinel と Log Analytics の無料分のコストがどのように表示されるかを示します。詳細については、データ割り当ての利点の表示に関するページを参照してください。

コストの説明	[サービス名]	測定
Microsoft Sentinel 無料試用版 – Sentinel Analysis	`Sentinel`	無料試用版の分析
Microsoft Defender XDR 特典 – データ分析	`Sentinel`	無料特典 - M365 Defender 分析

この表は、課金がクラシック価格レベルである場合に、無料データサービスに対して Azure の請求書の [サービス名] 列と [測定] 列に Microsoft Sentinel と Log Analytics の無料分のコストがどのように表示されるかを示します。詳細については、データ割り当ての利点の表示に関するページを参照してください。

コストの説明	[サービス名]	測定
Microsoft Sentinel 無料試用版 – Log Analytics データインジェスト	`Azure Monitor`	無料特典 – Az Sentinel 試用版データインジェスト
Microsoft Sentinel 無料試用版 – Sentinel Analysis	`Sentinel`	無料試用版の分析
Microsoft Defender XDR 特典 – データインジェスト	`Azure Monitor`	無料特典 - M365 Defender データインジェスト
Microsoft Defender XDR 特典 – データ分析	`Sentinel`	無料特典 - M365 Defender 分析

「Azure の請求書の表示とダウンロード」の方法を参照してください。

その他のサービスのコストと価格

Microsoft Sentinel は、Azure Logic Apps、Azure Notebooks、Bring Your Own Machine Learning (BYOML) モデルなど、他の多くの Azure サービスと統合されています。一部のサービスには追加料金がかかる場合があります。 Microsoft Sentinel のデータコネクタとソリューションの一部では、データインジェストに Azure Functions が使用され、それに関連して別途コストがかかります。

これらのサービスの価格について説明します。

使用するその他のサービスで、関連するコストが発生する可能性があります。

対話型および合計データ保有コスト

Log Analytics ワークスペースで Microsoft Sentinel を有効にしたら、次の構成オプションを検討します。

そのワークスペースに取り込まれたすべてのデータを、最初の 90 日間無料で保持します。 90 日を超えて保持すると、標準の Log Analytics 保持価格に従って課金されます。
個々のデータの種類に対して異なる保持設定を指定します。「データ型別のリテンション期間」を参照してください。
データの保存期間を延長して、総合的なリテンションの設定によって履歴ログにアクセスできるようにします。 Microsoft Sentinel Data Lake は、規制コンプライアンスなどのデータを保持するための低コストのリテンション状態です。格納およびスキャンされたデータの量に基づいて課金されます。 データ管理>テーブルを使用して、分析と合計保有期間を調整し、「Microsoft Sentinel Data Lake とは」を参照してください。
セカンダリセキュリティデータを含むテーブルを Lake レベルに切り替えます。これにより、大量の低価値のログを低価格で格納でき、クエリ機能が組み込まれています。 データ管理>テーブルを使用して、テーブルを Analytics から Lake レベルに切り替えます。

他の CEF インジェストコスト

CEF は、Microsoft Sentinel でサポートされている Syslog イベント形式です。 CEF を使用して、さまざまなソースから Microsoft Sentinel ワークスペースに重要なセキュリティ情報を取り込みます。 CEF ログは Microsoft Sentinel の CommonSecurityLog テーブルに格納され、これにはすべての標準的な最新の CEF フィールドが含まれます。

多くのデバイスとデータソースでは、標準の CEF スキーマを超えるフィールドのログ記録をサポートします。これらの追加フィールドは、AdditionalExtensions テーブルに格納されます。これらのフィールド内のイベントコンテンツは可変でもかまわないため、これらのフィールドは標準の CEF フィールドよりインジェスト量が多くなる可能性があります。

リソースの削除後に発生する可能性があるコスト

Microsoft Sentinel を削除しても、Microsoft Sentinel がデプロイされた Log Analytics ワークスペース、またはそのワークスペースで発生した可能性がある個別の料金は削除されません。

無料データソース

次のデータソースは、Microsoft Sentinel では無料です。

Azure アクティビティログ
Microsoft Sentinel の正常性
Office 365 監査ログ (すべての SharePoint アクティビティ、Exchange 管理者アクティビティ、Teams を含む)
次のソースからのアラートを含むセキュリティアラート:
- Microsoft Defender XDR
- Microsoft Defender for Cloud
- Microsoft Defender for Office 365
- Microsoft Defender for Identity
- クラウドアプリ向けのMicrosoft Defender
- Microsoft Defender for Endpoint（エンドポイント用マイクロソフトディフェンダー）
次のソースからのアラート:
- Microsoft Defender for Cloud
- クラウドアプリ向けのMicrosoft Defender

アラートは無料ですが、一部の Microsoft Defender XDR、Defender for Endpoint/Identity/Office 365/Cloud Apps、Microsoft Entra ID、Azure Information Protection (AIP) データの種類の生ログは有料です。

次の表に、課金されない Microsoft Sentinel と Log Analytics のデータソースを一覧表示します。詳細については、「除外されたテーブル」を参照してください。

Microsoft Sentinel データコネクタ	無料のデータ型
Azure アクティビティ	AzureActivity
Microsoft Sentinel の稼働状況の監視¹	SentinelHealth
Microsoft Entra ID Protection	SecurityAlert (IPC)
Microsoft 365	OfficeActivity (SharePoint)
	オフィスアクティビティ (Exchange)
	OfficeActivity（Teams）
Microsoft Defender for Cloud	SecurityAlert (Azure Security Center)
Microsoft Defender for IoT	SecurityAlert (Azure Security Center for IoT)
Microsoft Defender XDR	セキュリティインシデント
	セキュリティアラート
Microsoft Defender for Endpoint	SecurityAlert (MDATP)
Microsoft Defender for Identity	SecurityAlert (AATP)
Microsoft Defender for Cloud Apps	SecurityAlert (MCAS)
Microsoft Defender for Office 365 (プレビュー)	SecurityAlert (OATP)

¹詳しくは、「Microsoft Sentinel での監査と稼働状況の監視」をご覧ください。

無料と有料両方のデータの種類が含まれるデータコネクタに対しては、どちらのデータの種類を有効にしたいかを選択します。

無料データソースや有料データソースなど、データソースを接続する方法の詳細について説明します。

詳細情報

Microsoft Sentinel のコストを監視する
Microsoft Sentinel のコストを削減する
Microsoft Cost Management を使用してクラウドへの投資を最適化する方法について説明します。
コスト分析を使用してコストを管理する方法について詳細に説明します。
予期しないコストを回避する方法について説明します。
Cost Management のガイド付き学習コースを受講します。
Log Analyticsのデータ量を減らすためのその他のヒントについては、Azure Monitorのコスト管理のベストプラクティスに関するページを参照してください。

次のステップ

この記事では、コストを計画し、Microsoft Sentinel の請求を理解する方法について説明しました。

Microsoft Sentinel をデプロイする

フィードバック

このページはお役に立ちましたか?

Last updated on 2025-09-11