Facturation de Defender pour IoT

  • Article

Quand vous planifiez votre déploiement Microsoft Defender pour IoT, vous souhaitez généralement comprendre les modèles de facturation et les plans de tarification de Defender pour IoT, afin de pouvoir optimiser vos coûts.

La surveillance OT est facturée avec des licences basées sur un site, où chaque licence s’applique à un site individuel, en fonction de la taille du site. Un site est un emplacement physique, tel qu’un établissement, un campus, un immeuble de bureaux, un hôpital, une plateforme, etc. Chaque site peut contenir n’importe quel nombre de capteurs réseau, qui monitorent les appareils détectés dans les réseaux connectés.

La surveillance IoT Entreprise prend en charge 5 appareils par licence Microsoft 365 E5 (ME5) ou E5 Security. Elle est également disponible en tant que licence autonome par appareil pour les clients Microsoft Defender for Endpoint P2.

Essai gratuit

Pour évaluer Defender pour IoT, démarrez une version d’évaluation gratuite comme suit :

Appareils Defender pour IoT

Nous vous recommandons d’avoir une idée du nombre d’appareils à surveiller afin de connaître le nombre de sites OT à mettre sous licence ou de savoir si vous avez besoin de licences autonomes pour la sécurité IoT d’entreprise.

  • Surveillance OT : Achetez une licence pour chaque site que vous envisagez de surveiller. Les frais de licence varient en fonction de la taille du site, chaque licence couvrant un nombre différent d’appareils.

    Remarque

    Quand la licence d’un ou de plusieurs de vos sites est sur le point d’expirer, une note est visible en haut de Defender pour IoT dans le portail Azure, qui vous rappelle de renouveler vos licences. Pour continuer à obtenir la valeur de sécurité de Defender pour IoT, sélectionnez le lien dans la note afin de renouveler les licences concernées dans le centre d’administration Microsoft 365.

  • Surveillance IoT Entreprise : cinq appareils sont pris en charge pour chaque licence utilisateur ME5/E5 Security. Si vous devez surveiller davantage d’appareils et êtes un client Defender for Endpoint P2, achetez des licences autonomes supplémentaires pour chaque appareil que vous souhaitez surveiller.

Defender pour IoT peut découvrir tous les appareils, de tous les types, dans tous les environnements. Les appareils sont répertoriés dans les pages Inventaire des appareils de Defender pour IoT en fonction d’un couplage d’adresses IP et MAC uniques.

Defender pour IoT identifie les appareils seuls et uniques comme suit :

Type Description
Identifiés comme des appareils individuels Les appareils identifiés comme des appareils individuels sont les suivants :
Les appareils IT, OT ou IoT avec une ou plusieurs cartes réseau, y compris les appareils d’infrastructure réseau, comme les commutateurs et les routeurs

Remarque : Un appareil avec des modules ou des composants de fond de panier, comme des racks ou des fentes, est comptabilisé comme un seul appareil, y compris tous les modules ou composants de fond de panier.
Non identifiés comme des appareils individuels Les éléments suivants ne sont pas considérés comme des appareils individuels et ne sont pas comptabilisés par rapport à votre licence :

- Adresses IP Internet publiques
- Groupes multi-cast
- Groupes de diffusion
- Appareils inactifs

Les appareils surveillés par le réseau sont marqués comme inactifs lorsqu’aucune activité réseau n’est détectée dans un délai spécifié :

- Réseaux OT : Aucune activité réseau détectée depuis plus de 60 jours
- Réseaux IoT Entreprise : Aucune activité réseau détectée depuis plus de 30 jours

Remarque : les points de terminaison déjà managés par Defender for Endpoint ne sont pas considérés comme des appareils distincts par Defender pour IoT.

Étapes suivantes

Pour en savoir plus, consultez :