Habilitación del análisis de comportamiento de usuarios y entidades (UEBA) en Azure SentinelEnable User and Entity Behavior Analytics (UEBA) in Azure Sentinel

Importante

  • Las características de UEBA y de las páginas de entidad ahora están en disponibilidad general en todas las zonas geográficas y regiones de Azure Sentinel.The UEBA and Entity Pages features are now in General Availability in all Azure Sentinel geographies and regions.

Requisitos previosPrerequisites

Para habilitar o deshabilitar esta característica (estos requisitos previos no son necesarios para usar la característica):To enable or disable this feature (these prerequisites are not required to use the feature):

  • El usuario debe ser miembro de la instancia de Azure Active Directory de su organización, no un usuario invitado.Your user must be a member of your organization's Azure Active Directory, and not a guest user.

  • El usuario debe tener asignados los roles Administrador global o Administrador de seguridad en Azure AD.Your user must be assigned the Global Administrator or Security Administrator roles in Azure AD.

  • El usuario debe tener asignado al menos uno de los siguientes roles de Azure (más información sobre RBAC de Azure):Your user must be assigned at least one of the following Azure roles (Learn more about Azure RBAC):

    • Colaborador de Azure Sentinel en los niveles de área de trabajo o grupo de recursos.Azure Sentinel Contributor at the workspace or resource group levels.
    • Colaborador de Log Analytics en los niveles de grupo de recursos o suscripción.Log Analytics Contributor at the resource group or subscription levels.
  • El área de trabajo no debe tener ningún bloqueo de recursos de Azure aplicado.Your workspace must not have any Azure resource locks applied to it. Más información sobre el bloqueo de recursos de Azure.Learn more about Azure resource locking.

Nota

No se requiere ninguna licencia especial para agregar la funcionalidad de UEBA a Azure Sentinel, pero se pueden aplicar cargos adicionales.No special license is required to add UEBA functionality to Azure Sentinel, but additional charges may apply.

Habilitación del análisis de comportamiento de usuarios y entidadesHow to enable User and Entity Behavior Analytics

  1. En el menú de navegación de Azure Sentinel, seleccione Entity behavior (Comportamiento de entidad).From the Azure Sentinel navigation menu, select Entity behavior.

  2. En el encabezado Turn it on (Activarlo), cambie el control de alternancia a On (Activar).Under the heading Turn it on, switch the toggle to On.

  3. Haga clic en el botón Select data sources (Seleccionar orígenes de datos).Click the Select data sources button.

  4. En el panel selección de orígenes de datos, active las casillas situadas junto a los orígenes de datos en los que quiere habilitar UEBA y, después, seleccione Apply (Aplicar).In the Data source selection pane, mark the check boxes next to the data sources on which you want to enable UEBA, then select Apply.

    Nota

    En la mitad inferior del panel de selección de orígenes de datos, verá una lista de orígenes de datos compatibles con UEBA que aún no ha habilitado.In the lower half of the Data source selection pane, you will see a list of UEBA-supported data sources that you have not yet enabled.

    Una vez que haya habilitado UEBA, tendrá la opción de conectar nuevos orígenes de datos para habilitarlos para UEBA directamente desde el panel del conector de datos si son compatibles con UEBA.Once you have enabled UEBA, you will have the option, when connecting new data sources, to enable them for UEBA directly from the data connector pane if they are UEBA-capable.

  5. Seleccione Go to entity search (Ir a búsqueda de entidades).Select Go to entity search. Esto le llevará al panel de búsqueda de entidades, que, desde ahora, será lo que vea cuando elija Entity behavior (Comportamiento de entidad) en el menú principal de Azure Sentinel.This will take you to the entity search pane, which from now on will be what you see when you choose Entity behavior from the main Azure Sentinel menu.

Pasos siguientesNext steps

En este documento, ha aprendido a habilitar y configurar el análisis de comportamiento de usuarios y entidades (UEBA) en Azure Sentinel.In this document, you learned how to enable and configure User and Entity Behavior Analytics (UEBA) in Azure Sentinel. Para más información sobre Azure Sentinel, consulte los siguientes artículos:To learn more about Azure Sentinel, see the following articles: