Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Después de conectar los orígenes de datos a Microsoft Sentinel, use la página Información general para ver, supervisar y analizar actividades en todo el entorno. En este artículo se describen los widgets y gráficos disponibles en el panel información general de Microsoft Sentinel.
Importante
Después del 31 de marzo de 2027, Microsoft Sentinel ya no se admitirá en el Azure Portal y solo estará disponible en el portal de Microsoft Defender. Todos los clientes que usen Microsoft Sentinel en el Azure Portal se redirigirán al portal de Defender y solo usarán Microsoft Sentinel en el portal de Defender.
Si sigue usando Microsoft Sentinel en el Azure Portal, le recomendamos que empiece a planear la transición al portal de Defender para garantizar una transición sin problemas y aprovechar al máximo la experiencia de operaciones de seguridad unificadas que ofrece Microsoft Defender.
Requisitos previos
- Asegúrese de que tiene acceso de lector a Microsoft Sentinel recursos. Para obtener más información, vea Roles y permisos en Microsoft Sentinel.
Acceso a la página Información general
Si el área de trabajo está incorporada al portal de Microsoft Defender, seleccione Información general>. De lo contrario, seleccione Información general directamente. Por ejemplo:
Los datos de cada sección del panel se precalculan y la última hora de actualización se muestra en la parte superior de cada sección. Seleccione Actualizar en la parte superior de la página para actualizar toda la página.
Visualización de datos de incidentes
Para ayudar a reducir el ruido y minimizar el número de alertas que necesita revisar e investigar, Microsoft Sentinel usa una técnica de fusión para correlacionar las alertas en incidentes. Los incidentes son grupos accionables de alertas relacionadas para que pueda investigar y resolver.
En la imagen siguiente se muestra un ejemplo de la sección Incidentes del panel Información general :
En la sección Incidentes se enumeran los siguientes datos:
- Número de incidentes nuevos, activos y cerrados en las últimas 24 horas.
- Número total de incidentes de cada gravedad.
- Número de incidentes cerrados de cada tipo de clasificación de cierre.
- Estados de incidentes por tiempo de creación, en intervalos de cuatro horas.
- El tiempo medio para confirmar un incidente y el tiempo medio para cerrar un incidente, con un vínculo al libro de eficiencia de SOC.
Seleccione Administrar incidentes para ir a la página incidentes de Microsoft Sentinel para obtener más detalles.
Visualización de datos de automatización
Después de implementar la automatización con Microsoft Sentinel, supervise la automatización del área de trabajo en la sección Automatización del panel Información general.
Comience con un resumen de la actividad de reglas de automatización: incidentes cerrados por automatización, el tiempo que se guardó la automatización y el estado de los cuadernos de estrategias relacionados.
Microsoft Sentinel calcula el tiempo ahorrado por la automatización mediante la búsqueda del tiempo medio que se guardó una sola automatización, multiplicada por el número de incidentes resueltos por automatización. La fórmula es:
(avgWithout - avgWith) * resolvedByAutomationDonde:
- avgWithout es el tiempo medio que se tarda en resolver un incidente sin automatización.
- avgWith es el tiempo medio que se tarda en resolver un incidente mediante la automatización.
- resolvedByAutomation es el número de incidentes que se resuelven mediante la automatización.
Debajo del resumen, un gráfico resume el número de acciones realizadas por automatización, por tipo de acción.
En la parte inferior de la sección, busque un recuento de las reglas de automatización activas con un vínculo a la página Automatización .
Seleccione el vínculo Configurar reglas de automatización para saltar la página Automatización , donde puede configurar más automatización.
Visualización del estado de los registros de datos, recopiladores de datos e inteligencia sobre amenazas
En la sección Datos del panel Información general , realice un seguimiento de la información sobre los registros de datos, los recopiladores de datos y la inteligencia sobre amenazas.
Vea los detalles siguientes:
Número de registros que Microsoft Sentinel recopilados en las últimas 24 horas, en comparación con las 24 horas anteriores, y las anomalías detectadas en ese período de tiempo.
Resumen del estado del conector de datos, dividido por conectores activos y incorrectos. Los conectores incorrectos indican cuántos conectores tienen errores. Los conectores activos son conectores con streaming de datos en Microsoft Sentinel, medidos por una consulta incluida en el conector.
Registros de inteligencia sobre amenazas en Microsoft Sentinel, por indicador de peligro.
Seleccione Administrar conectores para ir a la página Conectores de datos, donde puede ver y administrar los conectores de datos.
Visualización de datos de análisis
Realice un seguimiento de los datos de las reglas de análisis en la sección Análisis del panel Información general .
El número de reglas de análisis de Microsoft Sentinel se muestra por estado, incluidos habilitados, deshabilitados y autodisableables.
Seleccione el vínculo de la vista MITRE para ir a la instancia de MITRE ATT&CK, donde puede ver cómo se protege su entorno frente a las tácticas y técnicas de MITRE ATT&CK. Seleccione el vínculo Administrar reglas de análisis para ir a la página Análisis , donde puede ver y administrar las reglas que configuran cómo se desencadenan las alertas.
Pasos siguientes
Use plantillas de libro para profundizar en los eventos generados en su entorno. Para obtener más información, consulte Visualización y supervisión de los datos mediante libros en Microsoft Sentinel.
Active los registros de consultas de Log Analytics para que todas las consultas se ejecuten desde el área de trabajo. Para obtener más información, vea Auditar consultas y actividades de Microsoft Sentinel.
Obtenga información sobre las consultas que se usan detrás de los widgets del panel de información general . Para obtener más información, consulte Profundización en el nuevo panel de información general de Microsoft Sentinel.