Release: Sentinel IngestIQ - Kostenloser Ingest Calculator für Microsoft Sentinel
This article is not yet publicly available
This post is in pre-release. If you have been given early access, enter the password below.
Don't have access? Follow @whennotif for release announcements.
Es ist soweit: Der Sentinel IngestIQ Calculator ist ab sofort verfügbar - kostenlos und ohne Registrierung.
In meinem letzten Artikel habe ich beschrieben, warum die Kostenberechnung für Microsoft Sentinel mittlerweile fast unmöglich ist. Sechs ineinander verschachtelte Optimierungsebenen, dutzende voneinander abhängige Variablen, und ein Pricing-Modell, das sich gefühlt alle paar Monate ändert. Das alles in einem Excel-Sheet abzubilden ist bestenfalls mühsam - und meistens fehlerhaft.
IngestIQ löst genau dieses Problem.
Was das Tool kann
Der Calculator bildet den vollständigen Sentinel-Kostenoptimierungspfad ab - von der Brutto-Berechnung bis zur finalen monatlichen Rechnung:
Step 1 - Environment Parameters
Gib deine Infrastruktur ein: User, Server (Windows, Linux, DCs), Firewalls, DNS-Server, Proxies, Netzwerkgeräte. Das Tool berechnet das erwartete tägliche Ingestion-Volumen pro Kategorie mit realistischen Erfahrungswerten.
Step 2 - Free Data Sources
Automatischer Abzug der kostenlosen Quellen: Azure Activity Logs, Office 365 Audit Logs und Security Alerts. Das sind je nach Umgebung 15-30% des Gesamtvolumens.
Step 3 - M365 E5 Security Benefit
Aktivierbar per Toggle: 5 MB/User/Tag Data Grant für Entra Sign-In Logs, Audit Logs, MDCA und Purview. Zeigt die exakte Ersparnis in € pro Tag und Monat.
Step 4 - Defender for Servers P2
Kompletter ROI-Calculator: 500 MB/Server/Tag Benefit vs. €10/Server/Monat Upgrade-Kosten. Das Tool empfiehlt die optimale Anzahl an P2-Lizenzen und zeigt ob sich das Upgrade wirtschaftlich lohnt.
Step 5 - Auxiliary Logs / Data Lake
Per-Source Konfiguration mit Slider: Welche Log-Quellen sollen in den Data Lake (€0,40/GB) statt in den Analytics Tier (€4,80/GB)? DNS, Proxy, Firewall, NAC, Non-Interactive Sign-Ins - jeweils mit konfigurierbarem Split-Ratio.
Step 6 - Commitment Tiers & Pre-Purchase
Commitment Tier Auswahl mit automatischer Empfehlung basierend auf dem tatsächlichen Analytics-Volumen. Plus Pre-Purchase Plan Kalkulation mit 12-Monats-Projektion.
Bonus: Commercial Cost Overview
Professionelle Kostenaufstellung mit allen Positionen (Analytics Tier, Data Lake, MDC P2 Lizenzen, Pre-Purchase CUs) - inklusive 12-Monats-Projektion als Chart. Ideal für Angebote und Architekturentscheidungen.
Alle Berechnungsfaktoren (GB pro User, pro Server, pro Firewall etc.) sind transparent einsehbar und können bei Bedarf angepasst werden - damit du das Tool auf deine spezifische Umgebung kalibrieren kannst.
Warum kostenlos?
Ich bin der Meinung, dass gute Security-Tools für alle zugänglich sein sollten - nicht nur für Unternehmen mit großen Budgets. Sentinel ist ein mächtiges SIEM, aber die Komplexität der Kostenberechnung hält viele davon ab, die vorhandenen Optimierungsmöglichkeiten zu nutzen. IngestIQ soll diese Hürde abbauen.
Das Tool entstand aus der Praxis: Ich habe es ursprünglich für meine eigenen Sizing-Gespräche bei base-IT Kunden entwickelt und dann entschieden, es als Community-Tool zu veröffentlichen.
PDF Export
Beide Ansichten (Technical Calculation + Commercial Proposal) lassen sich als professionelles PDF exportieren - perfekt für:
- Angebote und Kalkulationen
- Architektur-Dokumentation
- Management-Präsentationen
- Budget-Planungen
Jetzt ausprobieren
Hinweis: Das Tool befindet sich aktuell im Pre-Release. Es verwendet dasselbe Passwort wie dieser Artikel, um Zugang zu erhalten.
Feedback, Feature Requests oder Bug Reports? Schreib mir auf LinkedIn oder per E-Mail.
It’s here: The Sentinel IngestIQ Calculator is now available - free and without registration.
In my last article, I described why cost calculation for Microsoft Sentinel has become nearly impossible. Six interlinked optimization layers, dozens of interdependent variables, and a pricing model that seems to change every few months. Mapping all of this in a spreadsheet is tedious at best - and usually inaccurate.
IngestIQ solves exactly this problem.
What the Tool Does
The calculator covers the complete Sentinel cost optimization path - from gross calculation to the final monthly bill:
Step 1 - Environment Parameters
Enter your infrastructure: users, servers (Windows, Linux, DCs), firewalls, DNS servers, proxies, network devices. The tool calculates the expected daily ingestion volume per category using realistic experience values.
Step 2 - Free Data Sources
Automatic deduction of free sources: Azure Activity Logs, Office 365 Audit Logs, and Security Alerts. Depending on the environment, that’s 15-30% of total volume.
Step 3 - M365 E5 Security Benefit
Activatable via toggle: 5 MB/user/day data grant for Entra Sign-In Logs, Audit Logs, MDCA, and Purview. Shows the exact savings in € per day and month.
Step 4 - Defender for Servers P2
Complete ROI calculator: 500 MB/server/day benefit vs. €10/server/month upgrade cost. The tool recommends the optimal number of P2 licenses and shows whether the upgrade is economically worthwhile.
Step 5 - Auxiliary Logs / Data Lake
Per-source configuration with slider: Which log sources should go to the Data Lake (€0.40/GB) instead of the Analytics Tier (€4.80/GB)? DNS, proxy, firewall, NAC, non-interactive sign-ins - each with configurable split ratio.
Step 6 - Commitment Tiers & Pre-Purchase
Commitment tier selection with automatic recommendation based on actual Analytics volume. Plus pre-purchase plan calculation with 12-month projection.
Bonus: Commercial Cost Overview
Professional cost breakdown with all line items (Analytics Tier, Data Lake, MDC P2 licenses, Pre-Purchase CUs) - including a 12-month projection chart. Ideal for proposals and architecture decisions.
All calculation factors (GB per user, per server, per firewall, etc.) are transparently accessible and can be adjusted as needed - so you can calibrate the tool to your specific environment.
Why Free?
I believe good security tools should be accessible to everyone - not just organizations with large budgets. Sentinel is a powerful SIEM, but the complexity of cost calculation prevents many from leveraging available optimization options. IngestIQ aims to remove that barrier.
The tool was born from practice: I originally built it for my own sizing conversations with base-IT customers and then decided to release it as a community tool.
PDF Export
Both views (Technical Calculation + Commercial Proposal) can be exported as a professional PDF - perfect for:
- Proposals and cost estimates
- Architecture documentation
- Management presentations
- Budget planning
Try It Now
Note: The tool is currently in pre-release. It uses the same password as this article to gain access.
Feedback, feature requests, or bug reports? Reach out on LinkedIn or via email.