Conexión de datos de alertas de Azure Defender desde Azure Security CenterConnect Azure Defender alert data from Azure Security Center

Use el conector de alertas de Azure Defender para ingerir alertas de Azure Defender desde Azure Security Center y transmitirlas a Azure Sentinel.Use the Azure Defender alert connector to ingest Azure Defender alerts from Azure Security Center and stream them into Azure Sentinel.

Requisitos previosPrerequisites

  • El usuario debe tener el rol de lector de seguridad en la suscripción de los registros que transmita.Your user must have the Security Reader role in the subscription of the logs you stream.

  • Tendrá que habilitar Azure Defender en Azure Security CenterYou will need to enable Azure Defender within Azure Security Center. (el nivel Estándar ya no existe, por lo que ya no es un requisito de licencia).(Standard tier no longer exists, and is no longer a license requirement.)

Conexión a Azure DefenderConnect to Azure Defender

  1. En el menú de navegación de Azure Sentinel, seleccione Conectores de datos.In Azure Sentinel, select Data connectors from the navigation menu.

  2. En la galería de conectores de datos, seleccione Azure Defender alerts from ASC (Alertas de Azure Defender desde ASC) (es posible que todavía se le llame Azure Security Center) y haga clic en el botón Open connector page (Abrir la página del conector).From the data connectors gallery, select Azure Defender alerts from ASC (may still be called Azure Security Center), and click the Open connector page button.

  3. En Configuration (Configuración), haga clic en Connect (Conectar) junto a cada suscripción cuyas alertas quiera transmitir a Azure Sentinel.Under Configuration, click Connect next to each subscription whose alerts you want to stream into Azure Sentinel. El botón Conectar solo estará disponible si tiene los permisos necesarios.The Connect button will be available only if you have the required permissions.

  4. Puede seleccionar si quiere que las alertas de Azure Defender generen incidentes automáticamente en Azure Sentinel.You can select whether you want the alerts from Azure Defender to automatically generate incidents in Azure Sentinel. En Create incidents (Crear incidentes), seleccione Enabled (Habilitado) para activar la regla de análisis predeterminada que crea automáticamente incidentes a partir de alertas.Under Create incidents, select Enabled to turn on the default analytics rule that automatically creates incidents from alerts. Luego, puede editar esta regla en Analytics (Análisis), en la pestaña Active rules (Reglas activas).You can then edit this rule under Analytics, in the Active rules tab.

  5. Para usar el esquema pertinente en Log Analytics a fin de encontrar alertas de Azure Defender, busque SecurityAlert.To use the relevant schema in Log Analytics for the Azure Defender alerts, search for SecurityAlert.

Pasos siguientesNext steps

En este documento, ha obtenido información sobre cómo conectar Azure Defender a Azure Sentinel.In this document, you learned how to connect Azure Defender to Azure Sentinel. Para más información sobre Azure Sentinel, consulte los siguientes artículos:To learn more about Azure Sentinel, see the following articles: