コストを計画し、Microsoft Sentinel の価格と課金を理解する

適用対象: Microsoft Sentinel in the Microsoft Defender portal, Microsoft Sentinel in the Azure portal

予想される Microsoft Sentinel コストを見積もるには、 Microsoft Sentinel コスト見積もりツールを使用し、カスタム見積もりまたは追加のガイダンスについてセキュリティセールススペシャリストと直接連携します。

Microsoft Sentinel のコストは、Azure の請求書の毎月のコストの一部にすぎません。この記事では、コストを計画し、Microsoft Sentinel の課金を理解する方法について説明しますが、Azure サブスクリプションが使用するすべての Azure サービスとリソース (パートナーサービスを含む) に対して課金されます。

この記事は、 Microsoft Sentinel のデプロイガイドの一部です。

重要

2027 年 3 月 31 日以降、Microsoft Sentinel は Azure portal でサポートされなくなり、Microsoft Defender ポータルでのみ使用できるようになります。 Azure portal で Microsoft Sentinel を使用しているすべてのお客様は、Defender ポータルにリダイレクトされ、Defender ポータルでのみ Microsoft Sentinel が使用されます。

Azure portal で Microsoft Sentinel を引き続き使用している場合は、スムーズな移行を確保し、Microsoft Defender によって提供される統合セキュリティ操作エクスペリエンスを最大限に活用するために、Defender ポータルへの移行の計画を開始することをお勧めします。

無料試用版

Azure Monitor Log Analytics ワークスペースで Microsoft Sentinel を有効にすると、Analytics ログプランを使用して取り込まれた最初の 10 GB/日は 31 日間無料です。 Log Analytics データインジェストと Microsoft Sentinel 分析の両方のコストは、1 日に 10 GB の制限まで課金され、31 日間の試用期間中は免除されます。この無料試用版には、Azure テナントごとに 20 個のワークスペース制限が適用されます。

これらの制限を超えた使用量の課金方法については、 Microsoft Sentinel の価格に関するページを参照してください。自動化と独自の機械学習の追加機能に関連する料金は、無料試用版と Microsoft Sentinel データレイク関連の料金の間でも適用されます。

無料試用版では、コスト管理、トレーニングなどのリソースを見つけます。Azure portal の Microsoft Sentinel の [無料試用版] タブ > ニュース & ガイド を参照してください。このタブには、無料試用版の日付と、試用版の有効期限が切れるまでの残りの日数の詳細も表示されます。

Microsoft Sentinel の完全な課金モデルについて

Microsoft Sentinel は、柔軟で予測可能な価格モデルを提供します。詳細については、 Microsoft Sentinel の価格に関するページを参照してください。 2023 年 7 月より前のワークスペースでは、クラシック価格レベルの Microsoft Sentinel とは別に Log Analytics ワークスペースの料金が発生する場合があります。関連する Log Analytics 料金については、「 Azure Monitor Log Analytics の価格」を参照してください。

Microsoft Sentinel は、新しいリソースをデプロイするときにコストを計上する Azure インフラストラクチャで実行されます。他にも追加のインフラストラクチャコストが発生する可能性があることを理解しておくことが重要です。

Microsoft Sentinel に対する課金方法

価格は、データが取り込まれるレベルに基づいています。レベルとプランの詳細については、「 Microsoft Sentinel のデータ層」を参照してください。

Analytics レベル

分析レベルに対する支払いには、 従量課金 制と コミットメントレベルの 2 つの方法があります。

従量課金制 は、格納されている実際のデータボリュームに基づく既定のモデルであり、必要に応じて 90 日を超えるデータ保持に使用されます。データボリュームは GB (10⁹ バイト) で測定されます。
Log Analytics と Microsoft Sentinel には、以前は容量予約と呼ばれる コミットメントレベル の価格があります。これらの価格レベルは、予測可能な簡素化された価格レベルに組み合わされ、 従量課金 制の価格と比較して大幅な節約が提供されます。

コミットメントレベル の価格は、1 日あたり 100 GB から始まります。コミットメントレベルを超えた使用量は、選択したコミットメントレベルレートで課金されます。たとえば、 1 日あたり 100 GB のコミットメントレベルでは、コミットされた 100 GB のデータボリュームに加えて、そのレベルの割引有効率で余分な GB/日が課金されます。 [GB あたりの有効価格] は、単に Microsoft Sentinel の価格を 1 日あたりの階層 GB で割った値です。詳細については、「 Microsoft Sentinel の価格」を参照してください。

データ量の増加に合わせてコストを最適化するために、コミットメントレベルをいつでも増やします。コミットメントレベルの引き下げは、31 日ごとにのみ許可されます。現在の Microsoft Sentinel 価格レベルを表示するには、Microsoft Sentinel で [設定] を選択し、[ 価格 ] タブを選択します。現在の価格レベルは、 現在のレベルとしてマークされます。

コミットメントレベルを設定および変更するには、「価格レベルを設定または変更する」を参照してください。 2023 年 7 月より前のワークスペースを簡素化された価格レベルエクスペリエンスに切り替えて、課金メーターを統合します。または、従来の Microsoft Sentinel クラシック価格から Log Analytics の価格を分離するクラシック価格レベルを引き続き使用します。

Data Lake レベル

Microsoft Sentinel データレイクの詳細については、 Microsoft Sentinel データレイクに関するページを参照してください。

データレイク層では、さまざまなデータレイク機能の使用状況に基づいて料金が発生します。

データレイクインジェスト は、保有期間がデータレイク層のみに設定されたテーブルに取り込まれるすべてのデータに対して GB ごとに課金されます。データレイクインジェスト料金は、データが分析層とデータレイク層の両方を含むように保持が設定されたテーブルに取り込まれる場合には適用されません。
データ処理 は、データレイク層にのみ保持が設定されたテーブルに取り込まれるデータに対して GB ごとに課金されます。これは、編集、分割、フィルター処理、正規化などの変換をサポートします。データ処理料金は、データが分析層とデータレイク層の両方を含むようにリテンション期間が設定されたテーブルにデータが取り込まれる場合には適用されません。
データレイクストレージ の料金は、分析層の保有期間が終了した後にデータレイク層に残っているデータに対して、1 か月あたり GB 単位で適用されます。料金は、6:1 の単純で均一なデータ圧縮率に基づいています。たとえば、600 GB の生データを保持する場合、100 GB の圧縮データとして課金されます。
Data Lake クエリ 料金は、Kusto クエリ言語 (KQL) クエリまたは KQL ジョブを使用してスキャンされた非圧縮データの GB ごとに適用されます。
高度なデータ分析情報 の料金は、ノートブックセッション内での使用、ノートブックジョブの実行、またはカスタムグラフのノードとエッジの構築に使用されるコンピューティング時間ごとに適用されます。コンピューティング時間は、ノートブック用に選択されたプール内のコア数と、セッションがアクティブであったか、ジョブが実行されていた時間を乗算することによって計算されます。 Data Lake ノートブックセッションとジョブは、12、32、80 の仮想コアのプールで使用できます。

オンボードされると、Microsoft Sentinel ワークスペースからの使用状況は、既存の長期保有 (旧称アーカイブ)、検索、または補助ログインジェストメーターではなく、以前に説明したメーターを通じて課金され始めます。

Microsoft Sentinel グラフ

Defender ポータルと Purview ポータルの埋め込みグラフ

Microsoft Defender ポータルのハンティンググラフとブラスト半径の視覚化と、Microsoft Purview ポータルの Insider Risk Management とデータセキュリティ調査では、課金や消費料金は発生しません。 Sentinel を利用した Microsoft Purview グラフと Defender グラフの詳細については、「 Microsoft Sentinel グラフ」を参照してください。

MCP グラフツールコレクションを使用して Defender グラフと Purview グラフにアクセスすると、追加料金が発生します。

カスタムグラフ

Sentinel カスタムグラフの課金は従量課金ベースであり、グラフ操作はコンピューティング時間ごとに課金されます。 Microsoft Sentinel カスタムグラフの詳細については、「カスタムグラフ」を参照してください。

次のカスタムグラフ操作は、グラフメーターのコンピューティング時間ごとに課金されます。

Visual Studio Code でノートブックを使用してグラフを作成する。
Visual Studio Code でノートブックを使用してグラフのクエリを実行する。
Defender ポータルを使用した Sentinel グラフエクスペリエンスを使用したグラフのクエリ。
Graph クエリ API を使用したグラフのクエリ。
Sentinel MCP グラフツールコレクションを使用したグラフのクエリ。

グラフの料金

グラフ料金は、コア時間の実行時間に、選択した SKU の仮想コア数に Sentinel グラフメーターの価格を乗算して計算されます。 1 つのグラフ SKU オプションがあり、49 個の仮想コアをグラフビルド操作に使用し、グラフクエリに 6 個の仮想コアを使用し、最小クエリ実行時間は 1 分です。

たとえば、ノートブックジョブを 1 時間実行し、グラフ API を使用して 5 分かかるグラフを作成すると、グラフコストは次のように計算されます。

cost = 49 × (Price per vCore hour) × (5/60)

同様に、グラフクエリの完了に 1 分かかる場合、コストは次のように決定されます。

cost = 6 × (Price per vCore hour) × (1/60)

グラフのノードとエッジを構築するためにデータ変換に使用されるノートブック/Spark コンピューティングと Data Lake ストレージは、既存の Sentinel データレイクメーター (Data Lake Storage と Advanced Data Insights) ごとに個別に課金されます。

Microsoft Defender ポータルで Microsoft Sentinel のコスト管理を使用して、カスタムグラフの使用状況を監視できます。

Sentinel モデルコンテキストプロトコル (MCP) サーバー

Sentinel MCP サーバーは、Sentinel プラットフォーム機能を AI エージェントに公開するインターフェイスレイヤーです。 MCP サーバー自体を使用するための追加コストはありません。 MCP ツールでは、基になる Sentinel プラットフォームサービス (Data Lake クエリやグラフ操作など) が使用されます。これは、それぞれのメーターに基づいて課金されます。さらに、エンティティアナライザーなどの特定のツールは、AI 推論の実行が必要な場合にセキュリティコンピューティングユニット (SCU) を使用する場合があります。お客様は、基になるプラットフォームサービスと、使用するコンピューティングに対してのみ課金されます。

Microsoft Sentinel MCP データレイクツール

データレイクツールの詳細については、「 Microsoft Sentinel MCP サーバーでのデータ探索ツールコレクション」を参照してください。

Microsoft Sentinel の統合 MCP サーバーをインストールして構成しても、コストはかからなくなります。ただし、ツールを使用して、Microsoft Sentinel Data Lake から Kusto クエリ言語 (KQL) クエリを使用してデータを検索および取得すると、Data Lake クエリメーターが呼び出されます。詳細については、 Microsoft Sentinel データレイクの価格に関するページを参照してください。

Microsoft Sentinel MCP エンティティアナライザー

エンティティアナライザーの詳細については、「 Entity Analyzer」を参照してください。

顧客には、有病率、脅威インテリジェンス、リレーションシップに基づくエンティティリスク分析を生成する AI 推論に使用されるセキュリティコンピューティングユニット (SKU) が課金されます。

既存のセキュリティ Copilot エンタイトルメントが適用されます。 Microsoft 365 E5 エンタイトルメントを超える使用には追加料金が発生します。 SCU の超過分は、使用量がプロビジョニングされた金額を超えた場合にのみ課金され、顧客は使用された SKU に対してのみ課金されます。詳細については、「 Sentinel MCP の課金」および「SCU の Microsoft Security Copilot の概要」を参照してください。

さらに、エンティティアナライザーを使用する場合、Microsoft Sentinel データレイクに対して実行される KQL クエリに対して顧客に課金されます。

Microsoft Sentinel MCP トリアージツール

トリアージツールの詳細については、「トリアージツールコレクション」を参照してください。

トリアージツールのインストール、構成、および使用は、必要な製品とサービスにオンボードされている場合、コストはかからなくなります。 Microsoft Defender ポータルで Microsoft Defender、Microsoft Defender for Endpoint、または Microsoft Sentinel が設定されている場合は、追加料金なしでトリアージにアクセスできます。

Microsoft Sentinel の請求書について

課金対象メーターは、請求書に表示されるサービスの個々のコンポーネントであり、Microsoft Cost Management に表示されます。請求サイクルの終了時に、各メーターの料金が合計されます。請求書または請求書には、すべての Microsoft Sentinel コストのセクションが表示されます。メーターごとに個別の行項目があります。

Azure の請求書を表示するには、Cost Management の左側のナビゲーションで [コスト分析] を選択します。 [コスト分析] 画面で、[すべてのビュー] から [請求書の詳細] を見つけて選択します。課金情報を表示するために必要なアクセスレベルについては、「 Azure の課金情報へのアクセスを管理する」を参照してください。

次の図に示すコストは、たとえば目的のみです。実際のコストを反映するためのものではありません。 2023 年 7 月 1 日以降、従来の価格レベルにはクラシックがプレフィックスとして付 けられます。

Microsoft Sentinel と Log Analytics の料金は、選択した価格プランに基づいて、Azure の請求書に個別の広告申込情報として表示される場合があります。簡略化された価格レベルは、価格レベルの 1 つの sentinel 品目として表されます。インジェストと分析は、毎日課金されます。ワークスペースが特定の日にコミットメントレベルの使用量の割り当てを超えた場合、Azure の請求書には、コミットメントレベルの 1 つの明細行項目と、関連付けられた固定コストが表示され、コミットメントレベルを超えるコストの個別の広告申込情報が、同じ有効なコミットメントレベルレートで課金されます。

簡易
Classic

次のタブは、簡略化された価格レベルに応じて、Azure の請求の [サービス名 ] 列と [測定] 列に Microsoft Sentinel のコストがどのように表示されるかを示しています。

簡易コミットメントレベルレートで課金される場合は、次の表に、Azure 請求の [サービス名 ] 列と [測定] 列に Microsoft Sentinel のコストがどのように表示されるかを示します。

コストの説明	サービス名	メートル
Microsoft Sentinel コミットメントレベル	`Sentinel`	`n` GB コミットメントレベル
Microsoft Sentinel コミットメントレベルの超過分	`Sentinel`	分析

従来のコミットメントレベルのレートで課金される場合、この表は、Azure 請求の [サービス名 ] 列と [測定] 列に Microsoft Sentinel と Log Analytics のコストがどのように表示されるかを示しています。

コストの説明	サービス名	メートル
Microsoft Sentinel コミットメントレベル	`Sentinel`	クラシック `n` GB コミットメントレベル
Log Analytics コミットメントレベル	`Azure Monitor`	`n` GB コミットメントレベル
Microsoft Sentinel コミットメントレベルの超過分	`Sentinel`	クラシック分析
コミットメントレベルでの Log Analytics	`Log Analytics`	データインジェスト

簡易従量課金制の料金で課金される場合は、次の表に、Azure 請求の [サービス名 ] 列と [測定] 列に Microsoft Sentinel のコストがどのように表示されるかを示します。

コストの説明	サービス名	メートル
従量制	`Sentinel`	従量課金制分析
基本的なログデータ分析	`Sentinel`	基本的なログ分析
補助ログデータ分析	`Sentinel`	補助ログ分析

従来の従量課金制で課金される場合は、次の表に、Azure 請求の [サービス名 ] 列と [測定] 列に Microsoft Sentinel と Log Analytics のコストがどのように表示されるかを示します。

コストの説明	サービス名	メートル
従量制	`Sentinel`	従量課金制のクラシック分析
従量制	`Log Analytics`	従量課金制のデータインジェスト
基本的なログデータ分析	`Sentinel`	クラシック基本ログ分析
基本的なログデータインジェスト	`Azure Monitor`	基本的なログデータインジェスト
補助ログデータ分析	`Sentinel`	クラシック補助ログ分析
補助ログのデータインジェスト	`Azure Monitor`	基本的な補助データインジェスト

この表は、課金が簡素化された価格レベルにある場合に、無料データサービスに対する Azure 課金の [サービス名] 列と [測定 ] 列に、Microsoft Sentinel と Log Analytics の課金コストが表示されない方法を示しています。詳細については、「データ割り当ての利点を表示する」を参照してください。

コストの説明	サービス名	メートル
Microsoft Sentinel 無料試用版 – Sentinel 分析	`Sentinel`	無料試用版の分析
Microsoft Defender XDR 特典 – データ分析	`Sentinel`	無料特典 - M365 Defender 分析

この表は、課金が従来の価格レベルにある場合に、無料データサービスに対する Azure 課金の [サービス名] 列と [測定 ] 列に、Microsoft Sentinel と Log Analytics の無料コストが表示される方法を示しています。詳細については、「データ割り当ての利点を表示する」を参照してください。

コストの説明	サービス名	メートル
Microsoft Sentinel 無料試用版 – Log Analytics データインジェスト	`Azure Monitor`	無料特典 - Az Sentinel 試用版データインジェスト
Microsoft Sentinel 無料試用版 – Sentinel 分析	`Sentinel`	無料試用版の分析
Microsoft Defender XDR 特典 – データインジェスト	`Azure Monitor`	無料特典 - M365 Defender データインジェスト
Microsoft Defender XDR 特典 – データ分析	`Sentinel`	無料特典 - M365 Defender 分析

Azure の請求書を表示してダウンロードする方法について説明します。

他のサービスのコストと価格

Microsoft Sentinel は、Azure Logic Apps、Azure Notebooks など、他の多くの Azure サービスと統合し、独自の機械学習 (BYOML) モデルを使用します。これらのサービスの一部には追加料金が発生する場合があります。 Microsoft Sentinel のデータコネクタとソリューションの中には、データインジェストに Azure Functions を使用するものもあります。これは、別の関連コストもあります。

これらのサービスの価格について説明します。

使用するその他のサービスには、関連するコストが発生する可能性があります。

対話型および合計データ保有コスト

Log Analytics ワークスペースで Microsoft Sentinel を有効にした後、次の構成オプションを検討してください。

最初の 90 日間、ワークスペースに取り込まれたすべてのデータを無料で保持します。 90 日を超えるリテンション期間は、標準の Log Analytics 保有価格に従って課金されます。
個々のデータ型に異なる保持設定を指定します。データ型別のリテンション期間について説明します。
履歴ログにアクセスできるように、総保有期間でデータの保持を拡張します。 Microsoft Sentinel Data Lake は、規制コンプライアンスなどのデータを保持するための低コストの保持状態です。これは、格納およびスキャンされたデータの量に基づいて課金されます。 データ管理>テーブルを使用して、分析と総保有期間を調整し、「Microsoft Sentinel データレイクとは」の詳細を参照してください。
セカンダリセキュリティデータを含むテーブルを Lake レベルに切り替えます。これにより、大量の低価値のログを低価格で格納でき、クエリ機能が組み込まれています。 データ管理>テーブルを使用して、テーブルを Analytics レベルから Lake レベルに切り替えます。

その他の CEF インジェストコスト

CEF は、Microsoft Sentinel でサポートされている Syslog イベント形式です。 CEF を使用して、さまざまなソースから Microsoft Sentinel ワークスペースに貴重なセキュリティ情報を取り込みます。 CEF ログは、Microsoft Sentinel の CommonSecurityLog テーブルに格納されます。これには、標準の最新の CEF フィールドがすべて含まれています。

多くのデバイスとデータソースでは、標準の CEF スキーマを超えたログフィールドがサポートされています。これらの追加フィールドは、AdditionalExtensions テーブルに格納されます。これらのフィールド内のイベントコンテンツは可変であるため、これらのフィールドのインジェストボリュームは標準の CEF フィールドよりも大きくなる可能性があります。

リソースの削除後に発生する可能性があるコスト

Microsoft Sentinel を削除しても、Microsoft Sentinel がデプロイされた Log Analytics ワークスペースや、ワークスペースで発生する可能性がある個別の料金は削除されません。

無料のデータソース

Microsoft Sentinel では、次のデータソースは無料です。

Azure アクティビティログ
Microsoft Sentinel Health
すべての SharePoint アクティビティ、Exchange 管理者アクティビティ、Teams を含む Office 365 監査ログ
次のソースからのアラートを含むセキュリティアラート。
- Microsoft Defender XDR
- Microsoft Defender for Cloud
- Microsoft Defender for Office 365
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Endpoint
次のソースからのアラート:
- Microsoft Defender for Cloud
- Microsoft Defender for Cloud Apps

アラートは無料ですが、一部の Microsoft Defender XDR、Defender for Endpoint/Identity/Office 365/Cloud Apps、Microsoft Entra ID、Azure Information Protection (AIP) データ型の生ログが支払われます。

次の表に、課金されない Microsoft Sentinel と Log Analytics のデータソースを示します。詳細については、「除外されたテーブル」を参照してください。

Microsoft Sentinel データコネクタ	Free データ型
Azure アクティビティ	AzureActivity
Microsoft Sentinel 1 の正常性監視	SentinelHealth
Microsoft Entra ID 保護	SecurityAlert (IPC)
Microsoft 365	OfficeActivity (SharePoint)
	OfficeActivity (Exchange)
	OfficeActivity (Teams)
Microsoft Defender for Cloud	SecurityAlert (Azure Security Center)
Microsoft Defender for IoT	SecurityAlert (Azure Security Center for IoT)
Microsoft Defender XDR	SecurityIncident
	SecurityAlert
Microsoft Defender for Endpoint	SecurityAlert (MDATP)
Microsoft Defender for Identity	SecurityAlert (AATP)
Microsoft Defender for Cloud Apps	SecurityAlert (MCAS)
Microsoft Defender for Office 365 (プレビュー)	SecurityAlert (OATP)

¹詳細については、「 Microsoft Sentinel の監査と正常性の監視」を参照してください。

無料データ型と有料データ型の両方を含むデータコネクタの場合は、有効にするデータ型を選択します。

無料データソースや有料データソースなど、データソースを接続する方法について詳しくは、こちらをご覧ください。

詳細情報

Microsoft Sentinel のコストを監視する
Microsoft Sentinel のコストを削減する
Microsoft Cost Management を使用してクラウドへの投資を最適化する方法について説明します。
コスト分析を使用したコスト管理の詳細については、こちらをご覧ください。
予期しないコストを防ぐ方法について説明します。
Cost Management ガイド付き学習コースを受講します。
Log Analytics データ量を減らす方法の詳細については、「 Azure Monitor のベストプラクティス - コスト管理」を参照してください。

次の手順

Microsoft Sentinel をデプロイする

フィードバック

このページはお役に立ちましたか?

Last updated on 2026-05-28