Release Apr 16, 2026 · 4 min read

Release: Sentinel IngestIQ - Kostenloser Ingest Calculator für Microsoft Sentinel

Microsoft SentinelTool ReleaseCost OptimizationIngestIQ

Es ist soweit: Der Sentinel IngestIQ Calculator ist ab sofort verfügbar - kostenlos und ohne Registrierung.

In meinem letzten Artikel habe ich beschrieben, warum die Kostenberechnung für Microsoft Sentinel mittlerweile fast unmöglich ist. Mehrere Optimierungsebenen, dutzende voneinander abhängige Variablen, und ein Pricing-Modell, das sich gefühlt alle paar Monate ändert. Das alles in einem Excel-Sheet abzubilden ist bestenfalls mühsam - und meistens fehlerhaft.

IngestIQ löst genau dieses Problem.

Was das Tool kann

Der Calculator bildet den vollständigen Sentinel-Kostenoptimierungspfad ab - von der Brutto-Berechnung bis zur finalen monatlichen Rechnung:

Step 1 - Environment Parameters

Gib deine Infrastruktur ein: User, Server (Windows, Linux, DCs), Firewalls, DNS-Server, Proxies, Netzwerkgeräte. Das Tool berechnet das erwartete tägliche Ingestion-Volumen pro Kategorie - dazu herangezogen wird eine Mischung aus Erfahrungen der diversen Sentinel Implementierungs- und Migrationsprojekte, welche ich persönlich begleiten durfte, sowie Schätzungen in diversen renommierten Quellen (z.B. CIS, Microsoft, etc.).

Step 2 - Free Data Sources

Automatischer Abzug der kostenlosen Quellen: Azure Activity Logs, Office 365 Audit Logs und Security Alerts. Das sind je nach Umgebung 10-30% des Gesamtvolumens.

Step 3 - M365 E5 Security Benefit

Aktivierbar per Toggle: 5 MB/User/Tag Data Grant für Entra Sign-In Logs, Audit Logs, MDCA und Purview. Zeigt die exakte Ersparnis in € pro Tag und Monat.

Step 4 - Defender for Servers P2

Kompletter ROI-Calculator: 500 MB/Server/Tag Benefit vs. €10/Server/Monat Upgrade-Kosten. Das Tool empfiehlt die optimale Anzahl an P2-Lizenzen und zeigt ob sich das Upgrade wirtschaftlich lohnt.

Step 5 - Auxiliary Logs / Data Lake

Per-Source Konfiguration mit Slider: Welche Log-Quellen sollen in den Data Lake (€0,40/GB) statt in den Analytics Tier (€4,80/GB)? DNS, Proxy, Firewall, NAC, Non-Interactive Sign-Ins - jeweils mit konfigurierbarem Split-Ratio.

Step 6 - Commitment Tiers & Pre-Purchase

Commitment Tier Auswahl mit automatischer Empfehlung basierend auf dem tatsächlichen Analytics-Volumen. Plus Pre-Purchase Plan Kalkulation mit 12-Monats-Projektion.

Bonus: Commercial Cost Overview

Professionelle Kostenaufstellung mit allen Positionen (Analytics Tier, Data Lake, MDC P2 Lizenzen, Pre-Purchase CUs) - inklusive 12-Monats-Projektion als Chart. Ideal für Angebote und Architekturentscheidungen.

Warum kostenlos?

Ich bin der Meinung, dass gute Security-Tools für alle zugänglich sein sollten - nicht nur für Unternehmen mit großen Budgets. Sentinel ist ein mächtiges SIEM, aber die Komplexität der Kostenberechnung hält viele davon ab, die vorhandenen Optimierungsmöglichkeiten zu nutzen. IngestIQ soll diese Hürde abbauen.

Das Tool entstand aus der Praxis: Ich habe ursprünglich mit diversen Listen, Excel Files und viel mühsamer Kleinarbeit meine Sizings für meine Kunden bei base-IT erstellt und irgendwann entschieden, dess es für die große Community etwas besseres als das geben sollte. Daraus ist nun dieser Calculator entstanden, der hoffentlich vielen bei der Einschätzung von Sentinel Kosten helfen wird.

PDF Export

Das Commercial Proposal lässt sich als gut strukturiert aufbereitetes PDF exportieren - perfekt für:

  • Angebote und Kalkulationen
  • Architektur-Dokumentation
  • Management-Präsentationen
  • Budget-Planungen

Jetzt ausprobieren

👉 Sentinel IngestIQ öffnen →

Feedback, Feature Requests oder Bug Reports? Schreib mir auf LinkedIn oder per E-Mail.

It’s here: The Sentinel IngestIQ Calculator is now available - free and without registration.

In my last article, I described why cost calculation for Microsoft Sentinel has become nearly impossible. Six interlinked optimization layers, dozens of interdependent variables, and a pricing model that seems to change every few months. Mapping all of this in a spreadsheet is tedious at best - and usually inaccurate.

IngestIQ solves exactly this problem.

What the Tool Does

The calculator covers the complete Sentinel cost optimization path - from gross calculation to the final monthly bill:

Step 1 - Environment Parameters

Enter your infrastructure: users, servers (Windows, Linux, DCs), firewalls, DNS servers, proxies, network devices. The tool calculates the expected daily ingestion volume per category - drawing on a mix of experience from various Sentinel implementation and migration projects I personally worked on, as well as estimates from reputable sources (e.g. CIS, Microsoft, etc.).

Step 2 - Free Data Sources

Automatic deduction of free sources: Azure Activity Logs, Office 365 Audit Logs, and Security Alerts. Depending on the environment, that’s 10-30% of total volume.

Step 3 - M365 E5 Security Benefit

Activatable via toggle: 5 MB/user/day data grant for Entra Sign-In Logs, Audit Logs, MDCA, and Purview. Shows the exact savings in € per day and month.

Step 4 - Defender for Servers P2

Complete ROI calculator: 500 MB/server/day benefit vs. €10/server/month upgrade cost. The tool recommends the optimal number of P2 licenses and shows whether the upgrade is economically worthwhile.

Step 5 - Auxiliary Logs / Data Lake

Per-source configuration with slider: Which log sources should go to the Data Lake (€0.40/GB) instead of the Analytics Tier (€4.80/GB)? DNS, proxy, firewall, NAC, non-interactive sign-ins - each with configurable split ratio.

Step 6 - Commitment Tiers & Pre-Purchase

Commitment tier selection with automatic recommendation based on actual Analytics volume. Plus pre-purchase plan calculation with 12-month projection.

Bonus: Commercial Cost Overview

Professional cost breakdown with all line items (Analytics Tier, Data Lake, MDC P2 licenses, Pre-Purchase CUs) - including a 12-month projection chart. Ideal for proposals and architecture decisions.

💡 Tip

All calculation factors (GB per user, per server, per firewall, etc.) are transparently accessible and can be adjusted as needed - so you can calibrate the tool to your specific environment.

Why Free?

I believe good security tools should be accessible to everyone - not just organizations with large budgets. Sentinel is a powerful SIEM, but the complexity of cost calculation prevents many from leveraging available optimization options. IngestIQ aims to remove that barrier.

The tool was born from practice: I originally used lists, Excel files, and a lot of tedious manual work to create sizings for my customers at base-IT - until I decided that the broader community deserved something better. This calculator is the result - and I hope it will help many people get a clearer picture of their Sentinel costs.

PDF Export

The Commercial Proposal can be exported as a professionally structured PDF - perfect for:

  • Proposals and cost estimates
  • Architecture documentation
  • Management presentations
  • Budget planning

Try It Now

👉 Open Sentinel IngestIQ →

Feedback, feature requests, or bug reports? Reach out on LinkedIn or via email.