Detección e implementación centralizadas de soluciones y contenido de serie de Microsoft Sentinel (versión preliminar pública)

Nota

Azure Sentinel ahora se denomina Microsoft Sentinel y se actualizarán estas páginas en las próximas semanas. Obtenga más información sobre las recientes mejoras de seguridad de Microsoft.

Importante

Las soluciones y el centro de contenido de Microsoft Sentinel se encuentran en VERSIÓN PRELIMINAR, igual que todos los paquetes de soluciones individuales. Consulte Términos de uso complementarios para las Versiones preliminares de Microsoft Azure para conocer los términos legales adicionales que se aplican a las características de Azure que se encuentran en la versión beta, en versión preliminar o que todavía no se han publicado para que estén disponibles con carácter general.

El centro de contenido de Microsoft Sentinel proporciona acceso a contenido y soluciones de serie (integrados) de Microsoft Sentinel, que incluyen contenido para satisfacer las necesidades de producto, dominio o sector de un extremo a otro.

En este artículo se explica cómo instalar soluciones en el área de trabajo de Microsoft Sentinel, lo que permite que el contenido de estas esté disponible para su uso.

  • Encuentre sus soluciones en el centro de contenido a partir de sus estados, el contenido incluido y el servicio de asistencia, entre otros.

  • Instale la solución que quiera en su área de trabajo cuando encuentre una que se ajuste a las necesidades de su organización. Debe mantenerla actualizada con los cambios más recientes.

Sugerencia

Si es un asociado y quiere crear una solución propia, vea la guía de compilación de soluciones de Microsoft Sentinel para crear y publicar soluciones.

Búsqueda de una solución

  1. En el menú de navegación de Microsoft Sentinel, en Administración de contenido, seleccione Centro de contenido (versión preliminar) .

  2. La página Centro de contenido muestra una cuadrícula de soluciones en la que se pueden hacer búsquedas y aplicar filtros.

    Filtre la lista mostrada seleccionando valores específicos de los filtros o escribiendo una parte del nombre o la descripción de una solución en el campo Buscar.

    Para obtener más información, vea Categorías del contenido y las soluciones integradas de Microsoft Sentinel.

    Sugerencia

    Si una solución que ha implementado tiene alguna actualización desde que la implementó, se mostrará un triángulo naranja que indica que hay actualizaciones que implementar, indicadas en el triángulo azul de la parte superior de la página.

En cada solución de la cuadrícula se muestran las categorías aplicadas a la solución y los tipos de contenido incluidos en ella.

Por ejemplo, en la imagen siguiente, la solución Cisco Umbrella muestra la categoría Security - Others (Seguridad: otros), y que esta solución incluye 10 reglas de análisis, 11 consultas de búsqueda, un analizador y tres cuadernos de estrategias, entre otros.

Screenshot of the Microsoft Sentinel content hub.

Instalación o actualización de una solución

  1. En el centro de contenido, seleccione una solución para ver más información a la derecha. Después, seleccione Instalar o Actualizar, si necesita actualizaciones. Por ejemplo:

  2. En la página de detalles de la solución, seleccione Crear o Actualizar para iniciar el asistente para soluciones. En la pestaña Datos básicos del asistente, escriba la suscripción, el grupo de recursos y el área de trabajo en la que quiera implementar la solución. Por ejemplo:

    Screenshot of a solution installation wizard, showing the Basics tab.

  3. Seleccione Siguiente para desplazarse por las pestañas restantes (correspondientes a los componentes incluidos en la solución), donde puede obtener información sobre cada uno de los componentes de contenido y, en algunos casos, configurarlos.

    Nota

    Las pestañas que se muestran se corresponden con el contenido que ofrece la solución. Las distintas soluciones pueden tener distintos tipos de contenido, así que es posible que no vea las mismas pestañas en todas las soluciones.

    También es posible que se le pida que escriba las credenciales en un servicio de terceros para que Microsoft Sentinel pueda autenticarse en los sistemas. Por ejemplo, con los cuadernos de estrategias, es recomendable que efectúe las acciones de respuesta tal como indica el sistema.

  4. Por último, en la pestaña Revisar y crear, espere el mensaje Validation Passed y, después, seleccione Crear o Actualizar para implementar la solución. También puede seleccionar el vínculo Descargar una plantilla para la automatización para implementar la solución como código.

Para obtener más información, vea Catálogo del centro de contenido de Microsoft Sentinel y Búsqueda del conector de datos de Microsoft Sentinel.

Búsqueda del modelo de soporte técnico para su solución

Cada solución muestra los detalles sobre su modelo de soporte técnico en el panel de detalles correspondiente, en la casilla Soporte técnico, donde se muestra Microsoft o el nombre de un partner. Por ejemplo:

Screenshot of where you can find your support model for your solution.

Cuando se ponga en contacto con el soporte técnico, puede que necesite otros detalles sobre su solución, como el editor, el proveedor y los valores del id. del plan. Encontrará esta información en la página de detalles de la solución, en la pestaña Información de uso y soporte técnico. Por ejemplo:

Screenshot of usage and support details for a solution.

Pasos siguientes

En este documento ha obtenido información sobre las soluciones de Microsoft Sentinel y ha aprendido a buscar e implementar contenido integrado.

Muchas soluciones incluyen conectores de datos que deberá configurar para que pueda empezar a ingerir los datos en Microsoft Sentinel. Cada conector de datos tendrá su propio conjunto de requisitos, que se detallan en la página del conector de datos de Microsoft Sentinel.

Para obtener más información, vea Conexión del origen de datos.