Depuis son lancement, Microsoft Sentinel s’est imposé comme l’une des plateformes SIEM/SOAR les plus complètes du marché : collecte massive de logs, détection avancée des menaces, automatisation des réponses… Un seul point noir au tableau, le stockage de données pour des usages externes à la sécurité et plus relatif au traitement et l’usage de la donnée (Analytics, BI, etc.).
Avec l’arrivée de Microsoft Sentinel Data Lake, Microsoft vient combler ce manque et change la donne sur trois plans : rétention des données, coûts et ouverture analytique. Ce Data Lake est un espace unifié, découplé du moteur Log Analytics, capable de stocker des données de sécurité (Security Events, Syslog, réseau, signaux cloud, etc.) dans leur format brut ou parquet, sur des durées quasi illimitées (années) et à un coût au gigaoctet sensiblement réduit. La solution est pour l’instant en Public Preview.
Les coûts suivants sont applicables à cette fonctionnalité :
|
SKU |
Meter type |
Price |
|
Data lake ingestion |
Data Processed (GB) |
$0.05 |
|
Data processing |
Data Processed (GB) |
$0.10 |
|
Data lake storage |
Data Stored (GB/Month) |
$0.026 |
|
Data lake query |
Data Analyzed (GB) |
$0.005 |
|
Advanced data insights |
1 Compute Hour |
$0.15 |
Plus d’informations sur : Microsoft Sentinel data lake overview (preview) - Microsoft Security | Microsoft Learn
