Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Depuis son lancement, Microsoft Sentinel s’est imposé comme l’une des plateformes SIEM/SOAR les plus complètes du marché : collecte massive de logs, détection avancée des menaces, automatisation des réponses… Un seul point noir au tableau, le stockage de données pour des usages externes à la sécurité et plus relatif au traitement et l’usage de la donnée (Analytics, BI, etc.).
Avec l’arrivée de Microsoft Sentinel Data Lake, Microsoft vient combler ce manque et change la donne sur trois plans : rétention des données, coûts et ouverture analytique. Ce Data Lake est un espace unifié, découplé du moteur Log Analytics, capable de stocker des données de sécurité (Security Events, Syslog, réseau, signaux cloud, etc.) dans leur format brut ou parquet, sur des durées quasi illimitées (années) et à un coût au gigaoctet sensiblement réduit. La solution est pour l’instant en Public Preview.

Les coûts suivants sont applicables à cette fonctionnalité :

SKU

Meter type

Price

Data lake ingestion

Data Processed (GB)

$0.05

Data processing

Data Processed (GB)

$0.10

Data lake storage

Data Stored (GB/Month)

$0.026

Data lake query

Data Analyzed (GB)

$0.005

Advanced data insights

1 Compute Hour

$0.15

 

Plus d’informations sur : Microsoft Sentinel data lake overview (preview) - Microsoft Security | Microsoft Learn

Facebook Like