El experto en ciberseguridad Marko Lauren ha lanzado una herramienta muy útil (NO OFICIAL DE MICROSOFT) para quienes trabajan con Microsoft Sentinel: una calculadora de costes disponible en su repositorio de GitHub.
Se trata de un archivo Excel que permite estimar, de manera precisa y actualizada, los costes asociados al ingesto y procesamiento de logs en Sentinel, aprovechando los beneficios de licencias como M365 E5 y Defender for Servers P2.
Los precios si salen de una fuente original de Microsoft: https://prices.azure.com/api/retail/prices
Características principales de la calculadora:
- Permite definir las fuentes de logs, el tiempo de retención, reglas de resumen y analizar desgloses de costes e ingesta.
- Utiliza la API de precios de Azure para obtener tarifas actuales según moneda y región.
- Calcula los costes de ingesta y procesamiento, así como los beneficios gratuitos asociados a licencias Microsoft.
- Contempla la retención a largo plazo usando Data Lake con compresión 6:1.
- Analiza las fuentes gratuitas y los beneficios aplicables de M365 E5 y MDSp2.
- Ofrece desglose detallado tanto de los costes como del consumo de logs.
Cómo usarla (según el README oficial):
- Abre el Excel y selecciona tu región y moneda.
- Refresca los datos de precios usando CTRL-ALT-F5 (el fichero obtiene la información de la API oficial de Azure).
- Introduce el número de licencias M365 E5/A5/F5 y Defender for Servers P2 que posees para incluir sus beneficios en el cálculo.
- Rellena las celdas naranjas con los volúmenes diarios de ingesta y reglas de resumen estimadas.
- Analiza los resultados (gráficas y desgloses incluidos en el Excel).
La calculadora es un proyecto personal de Marko Lauren (no oficial ni vinculado directamente a Microsoft) y puede descargarse desde su repositorio en GitHub
