Conexión de alertas de Microsoft Defender para Endpoint (anteriormente Microsoft Defender ATP)Connect alerts from Microsoft Defender for Endpoint (formerly Microsoft Defender ATP)

Importante

  • Microsoft Defender para Endpoint se conocía anteriormente como Protección contra amenazas avanzada de Microsoft Defender o MDATP.Microsoft Defender for Endpoint was formerly known as Microsoft Defender Advanced Threat Protection or MDATP.

    Puede ver que el nombre anterior todavía está en uso en el producto (incluido su conector de datos en Azure Sentinel) durante un período de tiempo.You may see the old name still in use in the product (including its data connector in Azure Sentinel) for a period of time.

  • La ingesta de alertas de Microsoft Defender para Endpoint se encuentra actualmente en versión preliminar pública.Ingestion of Microsoft Defender for Endpoint alerts is currently in public preview. Esta característica se ofrece sin contrato de nivel de servicio y no se recomienda para cargas de trabajo de producción.This feature is provided without a service level agreement, and it's not recommended for production workloads. Para más información, consulte Términos de uso complementarios de las Versiones Preliminares de Microsoft Azure.For more information, see Supplemental Terms of Use for Microsoft Azure Previews.

El conector de Microsoft Defender para Endpoint permite transmitir alertas de Microsoft Defender para Endpoint a Azure Sentinel.The Microsoft Defender for Endpoint connector lets you stream alerts from Microsoft Defender for Endpoint into Azure Sentinel. Esto le permitirá analizar de manera más exhaustiva los eventos de seguridad en su organización y crear cuadernos de estrategias para obtener una respuesta efectiva e inmediata.This will enable you to more comprehensively analyze security events across your organization and build playbooks for effective and immediate response.

Nota

Para ingerir los registros nuevos de datos sin procesar de la búsqueda avanzada de Microsoft Defender para Endpoint, use el conector nuevo para Microsoft 365 Defender (anteriormente Protección contra amenazas de Microsoft; vea la documentación).To ingest the new raw data logs from Microsoft Defender for Endpoint's advanced hunting, use the new connector for Microsoft 365 Defender (formerly Microsoft Threat Protection, see documentation).

Requisitos previosPrerequisites

Conexión a Microsoft Defender para EndpointConnect to Microsoft Defender for Endpoint

Si Microsoft Defender para Endpoint ya está implementado e ingiriendo datos, las alertas se pueden transmitir a Azure Sentinel muy fácilmente.If Microsoft Defender for Endpoint is deployed and ingesting your data, the alerts can easily be streamed into Azure Sentinel.

  1. En Azure Sentinel, seleccione Data Connectors (Conectores de datos), Microsoft Defender para Endpoint (es posible que todavía se llame Protección contra amenazas avanzada de Microsoft Defender) desde la galería y seleccione Open connector page (Abrir la página del conector).In Azure Sentinel, select Data connectors, select Microsoft Defender for Endpoint (may still be called Microsoft Defender Advanced Threat Protection) from the gallery and select Open connector page.

  2. Haga clic en Conectar.Click Connect.

  3. Para consultar las alertas de Microsoft Defender para Endpoint en Registros, escriba SecurityAlert en la ventana de consulta y agregue un filtro en el que el nombre de proveedor sea MDATP.To query Microsoft Defender for Endpoint alerts in Logs, enter SecurityAlert in the query window, and add a filter where Provider name is MDATP.

Pasos siguientesNext steps

En este documento, ha descubierto cómo conectar Microsoft Defender para Endpoint a Azure Sentinel.In this document, you learned how to connect Microsoft Defender for Endpoint to Azure Sentinel. Para más información sobre Azure Sentinel, consulte los siguientes artículos:To learn more about Azure Sentinel, see the following articles: