Le 1er octobre 2025, Microsoft a introduit un nouveau niveau d’engagement de 50 Go par jour pour Microsoft Sentinel, désormais disponible en avant-première publique. Ce palier s’accompagne d’une tarification promotionnelle du 1er octobre 2025 au 31 mars 2026, et les clients qui s’engagent au cours de cette période conserveront le tarif promotionnel jusqu’au 31 mars 2027. Le niveau de 50 Go/jour est deux fois moins important que l’option d’engagement la plus faible de Sentinel (100 Go/jour), offrant un point d’entrée plus bas pour les organisations ayant des volumes de données modérés. Ce nouveau palier est disponible à l’échelle mondiale via les canaux Azure standard, notamment l’Enterprise Agreement (EA), le Cloud Solution Provider (CSP) et les abonnements directs.
Qu’est-ce que Microsoft Sentinel ?
Microsoft Sentinel est un service de surveillance et de réponse en matière de sécurité basé sur le cloud. Il fonctionne à la fois comme une solution de gestion des informations et des événements de sécurité (SIEM ) et comme une solution d’orchestration, d’automatisation et de réponse en matière de sécurité (SOAR) . Microsoft Sentinel collecte des données de sécurité (journaux et alertes) dans l’ensemble de l’environnement informatique d’une organisation, utilise l’analyse et l’intelligence artificielle (IA) pour détecter les menaces potentielles, et aide les équipes de sécurité à enquêter sur les incidents et à y répondre. En tant que service cloud, Microsoft Sentinel peut évoluer pour gérer de grands volumes de données sans nécessiter d’infrastructure sur site, ce qui le rend pratique pour les organisations de différentes tailles.
Caractéristiques principales
- Collecte et analyse centralisées des journaux : Microsoft Sentinel regroupe les journaux et les événements de sécurité provenant de plusieurs sources (plateformes cloud, serveurs sur site, applications) en une seule plateforme pour une analyse et une surveillance unifiées.
- Détection avancée des menaces : Il utilise des modèles d’analyse et d’intelligence artificielle intégrés pour identifier les schémas suspects et les techniques d’attaque connues. Sentinel comprend des règles de détection prédéfinies et permet des règles personnalisées pour détecter des problèmes tels qu’une activité inhabituelle de l’utilisateur ou des épidémies de logiciels malveillants.
- Les manuels d’intervention automatisés : Le service fournit des capacités SOAR en permettant une réponse automatisée aux incidents. Les équipes chargées de la sécurité peuvent créer des playbooks (flux de travail automatisés) qui s’exécutent lorsque des alertes spécifiques sont déclenchées – par exemple, en isolant automatiquement un appareil compromis ou en envoyant une alerte aux administrateurs.
- Outils d’investigation : Microsoft Sentinel offre des fonctions d’aide à l’investigation et à la résolution des incidents. Les analystes peuvent utiliser un graphique d’investigation interactif pour visualiser les chemins d’attaque et les relations, et exécuter des requêtes sur les données collectées pour identifier les causes profondes.
- Intégration et extensibilité : Sentinel s’intègre à un large éventail d’outils Microsoft et tiers. Il prend en charge des connecteurs de données pour de nombreux services et peut incorporer des flux de renseignements sur les menaces. Cette extensibilité permet aux organisations d’intégrer Sentinel dans leurs écosystèmes de sécurité et leurs flux de travail existants.
Licenses
La tarification de Microsoft Sentinel est principalement basée sur le volume de données ingérées pour l’analyse, avec deux options principales :
- Pay-As-You-Go : Vous payez pour chaque gigaoctet de données ingérées, sans engagement préalable. Ce modèle est flexible : vous ne payez que ce que vous utilisez chaque jour. Il est bien adapté aux organisations qui commencent à utiliser Sentinel ou qui ont des volumes de données variables.
- Niveaux d’engagement : Vous vous engagez à ingérer une quantité fixe de données par jour (par exemple, 50 Go/jour ou 100 Go/jour) en échange d’un tarif réduit. Si vous ingérez moins que la quantité engagée un jour donné, vous payez quand même la totalité de la quantité (puisqu’il s’agit d’une capacité réservée), et toutes les données dépassant l’engagement sont facturées au tarif normal (au fur et à mesure). L’avantage d’un niveau d’engagement est la prévisibilité des coûts et les économies pour les charges de travail régulières. Historiquement, la plus petite option d’engagement était de 100 Go/jour, de sorte que le nouveau niveau de 50 Go/jour en avant-première publique offre un choix plus accessible pour les déploiements ou les budgets plus modestes. Pendant l’aperçu public (jusqu’au 31 mars 2026), le palier de 50 Go bénéficie d’une tarification promotionnelle spéciale, comme indiqué ci-dessus.
Le choix de la bonne approche en matière de licences peut s’avérer complexe. Pour une configuration optimale, il est recommandé de demander l’avis d’un expert de SCHNEIDER IT MANAGEMENT – pour s’assurer que vous choisissez le niveau le plus rentable et le plus adapté aux besoins de votre organisation.
Plus d’informations
Pour plus de détails, veuillez vous référer aux sources originales :
- Annonce officielle : https://techcommunity.microsoft.com/blog/microsoftsentinelblog/what%E2%80%99s-new-in-microsoft-sentinel-november-2025/4466061
- Page de tarification de Microsoft Sentinel : https://www.microsoft.com/en-us/security/pricing/microsoft-sentinel/
