Tarification et facturation des jetons de sécurité Google SecOps Agentic SOC
Cette page décrit le cadre de facturation, de mesure et contractuel pour la consommation agentique dans Google Security Operations, en présentant le modèle de jeton de sécurité. Pour consulter les conditions d'utilisation spécifiques supplémentaires, reportez-vous aux Conditions d'utilisation spécifiques au service SecOps.
Que sont les jetons de sécurité Google SecOps ?
Google SecOps utilise une métrique de consommation à une unité appelée "Jetons de sécurité" pour mesurer l'activité des agents de sécurité Google autonomes.
Opérations consommant des jetons : les jetons ne sont consommés que par les agents de sécurité en disponibilité générale. Ces agents sont appelés automatiquement (par exemple, pour le tri automatique des alertes) ou manuellement à l'aide de l'interface Web, de la CLI, du chat ou du protocole MCP (Model Context Protocol).
Opérations non consommatrices : les fonctionnalités d'assistance, telles que les panneaux de chat standards et les résumés automatiques, ainsi que les agents d'aperçu, ne consomment pas de jetons de sécurité.
Modèles de facturation et de mesure
Les Jetons de sécurité utilisent un modèle de facturation avec engagement et dépassement. Le produit utilise une liste de prix mondiale dans toutes les régions Google SecOps compatibles.
Hiérarchie d'allocation et ordre de consommation
Lorsqu'un agent fonctionne, le système évalue et achemine la consommation de jetons via les pools de jetons disponibles en utilisant la hiérarchie stricte suivante :
Droit d'accès aux jetons sans frais et inclus (quotidien) : fourni automatiquement aux déploiements Enterprise Plus et Google Unified Security (GUS). Ce droit d'accès est attribué quotidiennement, réinitialisé à 00h00 UTC et n'est pas reportable. Les niveaux Enterprise ne bénéficient pas d'un quota quotidien sans frais.
Jetons d'abonnement payant (annuel) : jetons achetés qui s'appliquent à tous les agents disponibles en version stable. Ces jetons sont valables pour une période contractuelle de 12 mois et ne sont pas reportés sur les périodes suivantes ni sur les périodes d'augmentation.
Dépassement : déclenché automatiquement uniquement lorsque le quota quotidien sans frais et le solde de l'abonnement annuel payant sont entièrement épuisés au cours d'une période ou d'une phase d'augmentation.
Niveaux de quota inclus (quotidien)
Les clients disposant d'abonnements Google SecOps Enterprise Plus et GUS reçoivent une attribution quotidienne de Jetons de sécurité sans frais.
Le nombre de jetons de sécurité sans frais que vous recevez dépend de la valeur annuelle du contrat (ACV) de votre forfait Google SecOps éligible sous-jacent :
Niveau d'attribution de jetons |
Valeur annuelle du contrat (ACV) du package Google SecOps |
Quota de jetons quotidien inclus |
|---|---|---|
Niveau 1 |
Moins de 1 000 000 USD |
10 millions de jetons |
Niveau 2 |
1 000 000 $ à 5 000 000 $ |
20 millions de jetons |
Niveau 3 |
Plus de 5 000 000 USD |
60 millions de jetons |
Allocation de jetons
Pour les clients provisionnés après le 1er juillet 2026, tous les jetons quotidiens sont attribués aux nouveaux clients du premier locataire.
Pour les clients provisionnés avant le 1er juillet 2026, les jetons sont attribués au locataire avec la plus grande ingestion de données par client. Les clients peuvent contacter l'assistanceGoogle Cloud pour demander une réattribution ou une distribution de jetons sans frais sur plusieurs locataires.
Acheter des jetons de sécurité
Les Jetons de sécurité ne peuvent pas être achetés en tant que produit autonome. Ils sont vendus en tant que SKU complémentaire aux abonnements Google SecOps suivants :
Google SecOps Enterprise
Google SecOps Enterprise Plus
GUS
Durée et règles de co-résiliation
Limites de durée : la durée maximale d'un abonnement à un jeton est de 12 mois.
Accords pluriannuels : les accords pluriannuels doivent utiliser une structure de rampes annualisées pour les allocations de jetons. Ces rampes ne doivent pas nécessairement correspondre à la structure d'ingestion Google SecOps principale. Les jetons inutilisés expirent à la fin de chaque période d'augmentation et ne sont pas reportés.
Co-résiliation : la date de fin du contrat pour le SKU de jeton ne peut pas dépasser la date de fin du déploiement Google SecOps principal. La co-résiliation stricte est acceptée, mais pas obligatoire.
Engagements Cloud : les engagements Google Cloud existants peuvent être appliqués à l'achat de jetons de sécurité {google_secops_name_short}. Notez que vous ne pouvez pas transférer directement les jetons Gemini provenant des agents Google SecOps Vertex AI ou Gemini Enterprise pour exécuter des applications propriétaires. Toutefois, vous pouvez les utiliser pour des agents de sécurité personnalisés créés par les clients et exécutés de manière indépendante sur Vertex AI.
Budgets de locataire et protection contre les dépassements
Pour éviter les factures de dépassement inattendues en raison de configurations incorrectes ou de workflows incontrôlables, la plate-forme applique plusieurs limites programmatiques :
Activation par locataire : la consommation de jetons payants doit être explicitement activée pour chaque locataire. Cela empêche les environnements de test ou de bac à sable de consommer des jetons par erreur.
Limites d'agent intégrées : chaque agent GA inclut des limites de consommation intégrées pour arrêter les boucles logiques incontrôlables ou les erreurs de configuration.
Plafonds de consommation : les administrateurs peuvent configurer des limites de consommation quotidiennes explicites pour les jetons payants à l'aide de l'interface Web Google SecOps ou de l'API Chronicle.
Métriques et estimations de la consommation de jetons
Les investigations de sécurité varient en fonction de la densité des journaux, des périodes et de la complexité des menaces. L'utilisation de jetons pour chaque alerte peut varier. Par exemple, les recherches au niveau du réseau ou les investigations approfondies automatisées consomment généralement plus de jetons que les vérifications localisées des points de terminaison.
Utilisez les stratégies suivantes pour projeter et évaluer votre consommation de jetons avant de vous engager dans des contrats à long terme :
Période d'évaluation de 90 jours : les nouveaux déploiements incluent une période d'essai de 90 jours pour exécuter des agents et surveiller les tendances de consommation à l'aide des tableaux de bord Google SecOps.
Visibilité avant la disponibilité générale : avant qu'un agent en preview ne passe en disponibilité générale, vous pouvez vérifier son profil de consommation de jetons simulé pour calculer son impact futur.
Les clients abonnés aux packages Enterprise, Enterprise Plus et GUS ont besoin de jetons de sécurité pour faire fonctionner ces agents. Étant donné la nature non déterministe de l'IA agentique, les jetons consommés par un agent spécifique sont calculés une fois l'exécution de chaque agent terminée.
Le nombre de jetons nécessaires dépend des agents que vous exécutez. Chacun a sa propre consommation moyenne de jetons, mais le nombre réel provient de votre environnement.
Commandes de jetons
Si vous n'utilisez que les jetons inclus (pour les packages Enterprise Plus et GUS), vous ne pourrez plus démarrer de nouveaux agents lorsque vous n'aurez plus de jetons de droits d'accès. Toutefois, les agents qui ont commencé à s'exécuter le font jusqu'à la fin.
Si vous avez des jetons payants, vous commencez à les utiliser une fois que vous avez consommé les jetons inclus. Si vous utilisez tous les jetons achetés cette année, vous dépassez votre quota, sauf si vous avez défini une limite.
Fonctionnalité d'IA agentique
La fonctionnalité d'IA agentique suivante est disponible pour une utilisation avec les jetons de sécurité Google SecOps :
Agent de tri et d'investigation (TIN)
Important : Période d'essai
La période d'essai officielle est terminée. Si vous souhaitez prolonger l'essai ou si vous êtes un nouveau client, veuillez contacter votre responsable de compte Google SecOps.
Si votre organisation souscrit un abonnement payant à Google SecOps Security Tokens avec une date de début antérieure au 1er juillet 2026, la durée de votre abonnement payant commence à la date indiquée sur votre bon de commande. Toutefois, la consommation des jetons de sécurité achetés dans le cadre de votre abonnement payant ne commencera pas avant le 1er juillet 2026.