Tutorial: Visualizar y supervisar los datosTutorial: Visualize and monitor your data

Después de que haya conectado los orígenes de datos a Azure Sentinel, puede visualizar y supervisar los datos mediante la adopción de Azure Sentinel de Workbooks de Azure Monitor, lo que proporciona versatilidad al crear paneles personalizados.Once you have connected your data sources to Azure Sentinel, you can visualize and monitor the data using the Azure Sentinel adoption of Azure Monitor Workbooks, which provides versatility in creating custom dashboards. Aunque los Workbooks se muestran de manera diferente en Azure Sentinel, puede que le resulte útil ver cómo crear informes interactivos con los libros de Azure Monitor.While the Workbooks are displayed differently in Azure Sentinel, it may be useful for you to see how to create interactive reports with Azure Monitor Workbooks. Azure Sentinel permite crear libros personalizados en los datos y también incluye plantillas de libro integradas que permiten obtener información rápidamente en los datos en cuanto se conecta con un origen de datos.Azure Sentinel allows you to create custom workbooks across your data, and also comes with built-in workbook templates to allow you to quickly gain insights across your data as soon as you connect a data source.

Este tutorial lo ayudará a visualizar los datos en Azure Sentinel.This tutorial helps you visualize your data in Azure Sentinel.

  • Uso de libros integradosUse built-in workbooks
  • Creación de librosCreate new workbooks

PrerrequisitosPrerequisites

  • Debe tener al menos permisos de lector de libros o de colaborador de libros en el grupo de recursos del área de trabajo de Azure Sentinel.You must have at least Workbook reader or Workbook contributor permissions on the resource group of the Azure Sentinel workspace.

Nota

Los libros que puede ver en Azure Sentinel se guardan en el grupo de recursos del área de trabajo de Azure Sentinel y se etiquetan según el área de trabajo en el que se crearon.The workbooks that you can see in Azure Sentinel are saved within the Azure Sentinel workspace's resource group and are tagged by the workspace in which they were created.

Uso de libros integradosUse built-in workbooks

  1. Vaya a Libros y, a continuación, seleccione Plantillas para ver la lista completa de los libros integrados de Azure Sentinel.Go to Workbooks and then select Templates to see the full list of Azure Sentinel built-in workbooks. Para ver cuáles son importantes para los tipos de datos que ha conectado, el campo Tipos de datos requeridos de cada libro mostrará el tipo de datos junto a una marca de verificación verde si ya ha transmitido los datos correspondientes a Azure Sentinel.To see which are relevant to the data types you have connected, the Required data types field in each workbook will list the data type next to a green check mark if you already stream relevant data to Azure Sentinel. Ir a Librosgo to workbooks

  2. Haga clic en Ver plantilla para ver la plantilla rellenada con los datos.Click View template to see the template populated with your data.

  3. Para editar el libro, seleccione Guardar y, a continuación, seleccione la ubicación en la que quiere guardar el archivo JSON de la plantilla.To edit the workbook, select Save, and then select the location where you want to save the JSON file for the template.

    Nota

    Esta acción crea un recurso de Azure basado en la plantilla correspondiente y guarda el archivo JSON del libro, pero no los datos.This creates an Azure resource based on the relevant template and saves the JSON file of the workbook and not the data.

  4. Seleccione Ver libro guardado.Select View saved workbook. Después, haga clic en el botón Editar en la parte superior.Then, click the Edit button at the top. Ahora puede editar el libro y personalizarlo según sus necesidades.You can now edit the workbook and customize it according to your needs. Para más información sobre cómo personalizar el libro, consulte cómo Crear informes interactivos con libros de Azure Monitor.For more information on how to customize the workbook, see how to Create interactive reports with Azure Monitor Workbooks. mostrar panelesview workbooks

  5. Después de realizar los cambios, puede guardar el libro.After you make your changes, you can save the workbook.

  6. También puede clonar el libro: Seleccione Editar y, después, Guardar como, asegurándose de guardarlo con otro nombre, en la misma suscripción y el mismo grupo de recursos.You can also clone the workbook: Select Edit and then Save as, making sure to save it with another name, under the same subscription and resource group. Estos libros clonados aparecerán en la pestaña Mis libros.These cloned workbooks are displayed under the My workbooks tab.

Creación de un libroCreate new workbook

  1. Vaya a Libros y, a continuación, seleccione Agregar libro para crear un nuevo libro desde el principio.Go to Workbooks and then select Add workbook to create a new workbook from scratch. Captura de pantalla que muestra la pantalla Nuevo libro.Screenshot that shows the New workbook screen.

  2. Para editar el libro, seleccione Editar y, a continuación, agregue texto, consultas y parámetros según sea necesario.To edit the workbook, select Edit, and then add text, queries, and parameters as necessary. Para más información sobre cómo personalizar el libro, consulte cómo Crear informes interactivos con libros de Azure Monitor.For more information on how to customize the workbook, see how to Create interactive reports with Azure Monitor Workbooks.

  3. Al compilar una consulta, asegúrese de que Origen de datos esté establecido en Registros y Tipo de recurso esté establecido en Log Analytics. A continuación, elija las áreas de trabajo apropiadas.When building a query, make sure the Data source is set to Logs and Resource type is set to Log Analytics, and then choose the relevant workspace(s).

  4. Después de crear el libro, guárdelo. Asegúrese de que lo guarda en el grupo de recursos y la suscripción del área de trabajo de Azure Sentinel.After you create your workbook, save the workbook, making sure you save it under the subscription and resource group of your Azure Sentinel workspace.

  5. Si desea permitir que otros usuarios de su organización utilicen el libro, en Guardar en seleccione Informes compartidos.If you want to let others in your organization use the workbook, under Save to select Shared reports. Si desea que este libro esté disponible solo para usted, seleccione Mis informes.If you want this workbook to be available only to you, select My reports.

  6. Para alternar entre los libros del área de trabajo, puede seleccionar Abrir Icono para abrir un libro. en el panel superior de cualquier libro.To switch between workbooks in your workspace, you can select Open Icon for opening a workbook.in the top pane of any workbook. En la ventana que se abre a la derecha, cambie entre los diferentes libros.On the window that opens to the right, switch between workbooks.

    Cambiar libros

Eliminación de librosHow to delete workbooks

Para eliminar un libro guardado (ya sea una plantilla guardada o un libro personalizado), en la página Libros, seleccione el libro guardado que quiere eliminar y elija Eliminar.To delete a saved workbook (either a saved template or a customized workbook), in the Workbooks page, select the saved workbook that you want to delete and select Delete. Esto eliminará el libro guardado.This will remove the saved workbook.

Nota

Esta acción elimina el recurso del libro y los cambios realizados en la plantilla.This removes the workbook resource as well as any changes you made to the template. La plantilla original seguirá estando disponible.The original template will remain available.

Pasos siguientesNext steps

En este tutorial, ha aprendido a visualizar los datos en Azure Sentinel mediante Libros de Azure.In this tutorial, you learned how to visualize your data in Azure Sentinel, using Azure Workbooks.

Para aprender a automatizar las respuestas a las amenazas, consulte Configuración de respuestas automatizadas frente a amenazas en Azure Sentinel.To learn how to automate your responses to threats, see Set up automated threat responses in Azure Sentinel.