Catálogo del centro de contenido de Microsoft Sentinel

Nota

Azure Sentinel ahora se denomina Microsoft Sentinel y en las próximas semanas se actualizarán estas páginas. Obtenga más información sobre las recientes mejoras de seguridad de Microsoft.

Importante

La experiencia del centro de contenido de Microsoft Sentinel está actualmente en VERSIÓN PRELIMINAR, al igual que todos los paquetes de soluciones individuales. Consulte Términos de uso complementarios para las Versiones preliminares de Microsoft Azure para conocer los términos legales adicionales que se aplican a las características de Azure que se encuentran en la versión beta, en versión preliminar o que todavía no se han publicado para que estén disponibles con carácter general.

Las soluciones de Microsoft Sentinel proporcionan una forma consolidada de adquirir contenido de Microsoft Sentinel (como conectores de datos, libros, análisis y automatización) en el área de trabajo con un solo paso de implementación.

En este artículo se muestran las soluciones y conectores de datos de Microsoft Sentinel integrados y disponibles a petición que se pueden implementar en el área de trabajo. Cuando se implementa una solución, todo el contenido de seguridad incluido (como conectores de datos, cuadernos de estrategias, libros o reglas) se integra en el área pertinente de Microsoft Sentinel.

Para obtener más información, consulte Detección e implementación central de soluciones y contenido integrados de Microsoft Sentinel.

Soluciones de dominio

Nombre Includes Categorías Compatible con
Detección de vulnerabilidades de Apache Log4j Reglas de análisis, consultas de búsqueda Aplicación, seguridad: protección contra amenazas, seguridad: administración de vulnerabilidades Microsoft
Administración de riesgos internos de Microsoft (IRM) Conector de datos, libro, reglas de análisis, consultas de búsqueda Seguridad: amenaza de Insider Microsoft
Solución Microsoft MITRE ATTCK para la nube Libros, reglas de análisis, consultas de búsqueda Seguridad: protección contra amenazas, seguridad: otros Microsoft
Microsoft Sentinel Deception Libros, reglas de análisis, listas de reproducción Seguridad: protección contra amenazas Microsoft
Confianza cero (TIC3.0) Libros Identidad, seguridad: otros Microsoft

Arista Networks

Nombre Includes Categorías Compatible con
Arista Networks (Awake Security) Conector de datos, libros, reglas de análisis Seguridad: red Arista: Awake Security

Armorblox

Nombre Includes Categorías Compatible con
Armorblox: Sentinel Conector de datos Seguridad: protección contra amenazas Armorblox

Azure

Nombre Includes Categorías Compatible con
Solución Azure Firewall para Sentinel Conector de datos, libro, reglas de análisis, cuadernos de estrategias, consultas de búsqueda, conector personalizado de aplicaciones lógicas Seguridad: seguridad de red, redes Comunidad
Microsoft Azure Sentinel para PaaS de SQL Conector de datos, libro, reglas de análisis, cuadernos de estrategias, consultas de búsqueda Application Comunidad
Laboratorio de entrenamiento de Microsoft Sentinel Libro, reglas de análisis, cuadernos de estrategias, consultas de búsqueda Entrenamiento y tutoriales Microsoft
SQL de Azure Conector de datos, libro, análisis, cuadernos de estrategias, consultas de búsqueda Application Microsoft

Box

Nombre Includes Categorías Compatible con
Solución Box Conector de datos, libro, reglas de análisis, consultas de búsqueda, analizador Almacenamiento, aplicación Microsoft

Punto de comprobación

Nombre Includes Categorías Compatible con
Soluciones de punto de comprobación de Microsoft Sentinel Conector de datos, cuadernos de estrategias, conector personalizado de aplicaciones lógicas Seguridad: Automatización (SOAR) Punto de control

Cisco

Nombre Includes Categorías Compatible con
Cisco ACI Conector de datos, analizador Seguridad – Red Microsoft
Cisco ASA Conector de datos, cuadernos de estrategias, conector personalizado de aplicaciones lógicas Seguridad – Automatización (SOAR) Microsoft
Cisco Duo Security Conector de datos, analizador Identidad Microsoft
Cisco ISE Conector de datos, libros, reglas de análisis, cuadernos de estrategias, consultas de búsqueda, analizador, conector personalizado de aplicaciones lógicas Redes, seguridad: otros Microsoft
Cisco Meraki Conector de datos, cuadernos de estrategias, conector personalizado de aplicaciones lógicas Seguridad: red Microsoft
Cisco Secure Email Gateway/ESA Conector de datos, analizador Seguridad: protección contra amenazas Microsoft
Cisco StealthWatch Conector de datos, analizador Seguridad: red Microsoft
Cisco Umbrella Conector de datos, libros, reglas de análisis, cuadernos de estrategias, consultas de búsqueda, analizador, conector personalizado de aplicaciones lógicas Seguridad: seguridad en la nube Microsoft
Cisco Web Security Appliance (WSA) Conector de datos, analizador Seguridad: red Microsoft

Cloudflare

Nombre Includes Categorías Compatible con
Solución Cloudflare Conector de datos, libros, reglas de análisis, consultas de búsqueda, analizador Seguridad: red, redes Microsoft

Seguridad de contraste

Nombre Includes Categorías Compatible con
Solución Contrast Protect de Microsoft Sentinel Conector de datos, libros, reglas de análisis Seguridad: protección contra amenazas Microsoft

Crowdstrike

Nombre Includes Categorías Compatible con
Solución CrowdStrike Falcon Endpoint Protection Conector de datos, libros, reglas de análisis, cuadernos de estrategias, analizador Seguridad: protección contra amenazas Microsoft

Digital Guardian

Nombre Includes Categorías Compatible con
Digital Guardian Conector de datos, analizador Seguridad: Information Protection Microsoft

FalconForce

Nombre Includes Categorías Compatible con
Contenido FalconFriday: Falcon Friday Reglas de análisis Comportamiento del usuario (UEBA), seguridad: amenaza de Insider FalconForce

FireEye NX (seguridad de red)

Nombre Includes Categorías Compatible con
FireEye NX (seguridad de red) Conector de datos, analizador Seguridad: red Microsoft

Flare Systems Firework

Nombre Includes Categorías Compatible con
Flare Systems Firework Conector de datos Seguridad: protección contra amenazas Microsoft

Forescout

Nombre Includes Categorías Compatible con
Forescout Conector de datos, analizador Seguridad: red Microsoft

Fortinet Fortigate

Nombre Includes Categorías Compatible con
Fortinet FortiGate Conector de datos, cuadernos de estrategias, conector personalizado de aplicaciones lógicas Seguridad: Automatización (SOAR) Microsoft

GitHub

Nombre Includes Categorías Compatible con
Supervisión continua de amenazas para GitHub Conector de datos, analizador, libro, reglas de análisis Proveedor de la nube Microsoft

Google

Nombre Includes Categorías Compatible con
Solución DNS de Google Cloud Platform Conector de datos, analizador Proveedor de nube, redes Microsoft
Solución de supervisión en la nube de Google Cloud Platform Conector de datos, analizador Proveedor de la nube Microsoft
Solución de administración de identidades y acceso de Google Cloud Platform Conector de datos, libro, reglas de análisis, cuadernos de estrategias, consultas de búsqueda, analizador, conector personalizado de aplicaciones lógicas Proveedor de nube, identidad Microsoft

HYAS

Nombre Includes Categorías Compatible con
HYAS Insight para la Galería de soluciones de Microsoft Sentinel Playbooks Seguridad: inteligencia sobre amenazas, seguridad: automatización (SOAR) Microsoft

Imperva

Nombre Includes Categorías Compatible con
Imperva Cloud WAF (formalmente Imperva Incapsula) Conector de datos, analizador Seguridad: red Microsoft

InfoBlox

Nombre Includes Categorías Compatible con
InfoBlox Threat Defense/InfoBlox Cloud Data Connector Conector de datos, libro, reglas de análisis Seguridad: protección contra amenazas Microsoft

IronNet

Nombre Includes Categorías Compatible con
IronNet CyberSecurity Iron Defense: Microsoft Sentinel Seguridad: red Microsoft

Juniper

Nombre Includes Categorías Compatible con
Juniper IDP Conector de datos, analizador Seguridad: red Microsoft

Kaspersky

Nombre Includes Categorías Compatible con
Kaspersky Anti-Virus Conector de datos, analizador Seguridad: protección contra amenazas Microsoft

Lookout

Nombre Includes Categorías Compatible con
Lookout Mobile Threat Defense para Microsoft Sentinel Conector de datos Seguridad: red Lookout

McAfee

Nombre Includes Categorías Compatible con
Solución McAfee ePolicy Orchestrator Conector de datos, libro, reglas de análisis, cuadernos de estrategias, consultas de búsqueda, analizador, conector personalizado de aplicaciones lógicas Seguridad: protección contra amenazas Microsoft
McAfee Network Security Platform Solution (Intrushield) + información de antivirus (T1 menos aplicaciones lógicas) Conector de datos, libros, reglas de análisis, consultas de búsqueda, analizador Seguridad: protección contra amenazas Microsoft

Microsoft

Nombre Includes Categorías Compatible con
Microsoft Sentinel para Microsoft Dynamics 365 Conector de datos, libros, reglas de análisis, consultas de búsqueda Application Microsoft
Microsoft Azure Sentinel para Teams Reglas de análisis, cuadernos de estrategias, consultas de búsqueda Application Microsoft
Supervisión de amenazas de IOT con Defender para IoT Reglas de análisis, cuadernos de procedimientos, libro Internet de las cosas (IoT), seguridad: protección contra amenazas Microsoft
Microsoft Sysmon para Linux Conector de datos Plataforma Microsoft

Oracle

Nombre Includes Categorías Compatible con
Oracle Cloud Infrastructure Conector de datos, analizador Proveedor de la nube Microsoft
Solución Oracle Database Audit Conector de datos, libro, reglas de análisis, consultas de búsqueda, analizador Application Microsoft

Palo Alto

Nombre Includes Categorías Compatible con
Palo Alto PAN-OS Conector de datos, cuadernos de estrategias, conector personalizado de aplicaciones lógicas Seguridad: automatización (SOAR), seguridad: red Microsoft
Solución Palo Alto Prisma Conector de datos, libros, reglas de análisis, consultas de búsqueda, analizador Seguridad: seguridad en la nube Microsoft

Identidad de ping

Nombre Includes Categorías Compatible con
Solución PingFederate Conector de datos, libros, reglas de análisis, consultas de búsqueda, analizador Identidad Microsoft

Proofpoint

Nombre Includes Categorías Compatible con
Solución Proofpoint POD Conector de datos, libro, reglas de análisis, consultas de búsqueda, analizador Seguridad: protección contra amenazas Microsoft
Solución Proofpoint TAP Libros, reglas de análisis, cuadernos de estrategias, conector personalizado de aplicaciones lógicas Seguridad: automatización (SOAR), seguridad: protección contra amenazas Microsoft

Qualys

Nombre Includes Categorías Compatible con
Solución Qualys VM Libros, reglas de análisis Seguridad: administración de vulnerabilidades Microsoft

Rapid7

Nombre Includes Categorías Compatible con
Solución CloudAPI de Rapid7 InsightVM Conector de datos, analizador Seguridad: administración de vulnerabilidades Microsoft

ReversingLabs

Nombre Includes Categorías Compatible con
Solución TitaniumCloud File Enrichment de ReversingLabs Playbooks Seguridad: inteligencia sobre amenazas ReversingLabs

RiskIQ

Nombre Includes Categorías Compatible con
Cuadernos de estrategias de RiskIQ Security Intelligence Playbooks Seguridad: inteligencia sobre amenazas, seguridad: automatización (SOAR) RiskIQ

RSA

Nombre Includes Categorías Compatible con
RSA SecurID Conector de datos, analizador Seguridad: otros, identidad Microsoft

SAP

Nombre Includes Categorías Compatible con
Continuous Threat Monitoring para SAP Conector de datos, libros, reglas de análisis, listas de reproducción Application Comunidad

Semperis

Nombre Includes Categorías Compatible con
Semperis Conector de datos, libros, reglas de análisis, analizador Seguridad: protección contra amenazas, identidad Semperis

Senserva Pro

Nombre Includes Categorías Compatible con
Oferta de Senserva para Microsoft Sentinel Conector de datos, libros, reglas de análisis, consultas de búsqueda Cumplimiento normativo Senserva

Sonrai Security

Nombre Includes Categorías Compatible con
Seguridad de Sonrai: Microsoft Sentinel Conector de datos, libros, reglas de análisis Cumplimiento normativo Sonrai Security

Slack

Nombre Includes Categorías Compatible con
Solución Slack Audit Conector de datos, libros, reglas de análisis, consultas de búsqueda, analizador Application Microsoft

Sophos

Nombre Includes Categorías Compatible con
Solución Sophos Endpoint Protection Conector de datos, analizador Seguridad: protección contra amenazas Microsoft
Solución Sophos XG Firewall Libros, reglas de análisis, analizador Seguridad: red Microsoft

Symantec

Nombre Includes Categorías Compatible con
Symantec Endpoint Conector de datos, libro, reglas de análisis, cuadernos de estrategias, consultas de búsqueda, analizador Seguridad: protección contra amenazas Microsoft
Solución Symantec ProxySG Libros, reglas de análisis Seguridad: red Symantec

Tenable

Nombre Includes Categorías Compatible con
Nessus Scanner de Tenable/Informes de máquina virtual de E/S para la nube Conector de datos, analizador Seguridad: administración de vulnerabilidades Microsoft

Trend Micro

Nombre Includes Categorías Compatible con
Solución Trend Micro Apex One Conector de datos, consultas de búsqueda, analizador Seguridad: protección contra amenazas Microsoft

Ubiquiti

Nombre Includes Categorías Compatible con
Solución Ubiquiti UniFi Conector de datos, libros, reglas de análisis, consultas de búsqueda, analizador Seguridad: red Microsoft

vArmour

Nombre Includes Categorías Compatible con
Solución vArmour Application Controller y Microsoft Sentinel Conector de datos, libro, reglas de análisis Operaciones de TI vArmour

Vectra

Nombre Includes Categorías Compatible con
Solución Vectra Stream Conector de datos, consultas de búsqueda, analizador Seguridad: red Microsoft

VMware

Nombre Includes Categorías Compatible con
Solución VMware Carbon Black Libros, reglas de análisis Seguridad: protección contra amenazas Microsoft

Red Zeek

Nombre Includes Categorías Compatible con
Corelight para Microsoft Sentinel Conector de datos, libros, reglas de análisis, consultas de búsqueda, analizador Operaciones de TI, seguridad: red Red Zeek

Pasos siguientes

En este documento, no solo ha obtenido información sobre las soluciones de Microsoft Sentinel, sino que también ha aprendido a buscarlas e implementarlas.