Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Microsoft Sentinel contenido incluye componentes de solución de administración de eventos e información de seguridad (SIEM) que le ayudan a ingerir datos, supervisar, alertar y responder a amenazas de seguridad. En este artículo se explican los tipos de contenido y soluciones de Microsoft Sentinel y cómo ayudan a las operaciones de seguridad.
Importante
Después del 31 de marzo de 2027, Microsoft Sentinel ya no se admitirá en el Azure Portal y solo estará disponible en el portal de Microsoft Defender. Todos los clientes que usen Microsoft Sentinel en el Azure Portal se redirigirán al portal de Defender y solo usarán Microsoft Sentinel en el portal de Defender.
Si sigue usando Microsoft Sentinel en el Azure Portal, le recomendamos que empiece a planear la transición al portal de Defender para garantizar una transición sin problemas y aprovechar al máximo la experiencia de operaciones de seguridad unificadas que ofrece Microsoft Defender.
Contenido admitido
El contenido está disponible en el centro de contenido de Microsoft Sentinel e incluye los siguientes tipos:
| Tipo de contenido | Description |
|---|---|
| Reglas de análisis | Cree alertas que apunten a acciones de SOC pertinentes a través de incidentes. |
| Conectores de datos | Ingerir registros de orígenes diferentes en Microsoft Sentinel. |
| Consultas de búsqueda | Ayude a los equipos de SOC a buscar amenazas de forma proactiva en Microsoft Sentinel. |
| Analizadores | Formatee y transforme los registros en formatos de modelo de información de seguridad avanzada (ASIM) para usarlos en distintos tipos de contenido y escenarios. |
| Cuadernos de estrategias y conectores personalizados de Logic Apps Azure | Automatice los escenarios de investigación, corrección y respuesta en Microsoft Sentinel. |
| Listas de reproducción | Ingerir datos específicos para una mejor detección de amenazas y menos fatiga de alertas. |
| Libros | Supervise, visualice e interactúe con los datos de Microsoft Sentinel para ver información significativa. |
| Plantillas de regla de resumen | Implemente reglas probadas y precompiladas que optimicen los costos y mejoren el rendimiento de las consultas agregando información de los registros detallados entrantes. |
El centro de contenido ofrece estos tipos de contenido como soluciones y elementos independientes . Las soluciones son paquetes de contenido de Microsoft Sentinel o integraciones de API Microsoft Sentinel que admiten un escenario vertical de producto, dominio o sector de un extremo a otro en Microsoft Sentinel.
Personalice el contenido integrado (OOTB) para sus necesidades o cree su propia solución para compartir con otros usuarios de la comunidad. Para obtener más información, consulte la Guía de compilación de soluciones de Microsoft Sentinel para crear y publicar soluciones.
Detección y administración de contenido en Microsoft Sentinel
Use el centro de contenido de Microsoft Sentinel para buscar e instalar de forma centralizada contenido de fábrica (OOTB).
El centro de contenido de Microsoft Sentinel le permite encontrar contenido en el producto, implementarlo en un solo paso y habilitar el contenido, el dominio o el producto de un extremo a otro en Microsoft Sentinel.
Filtre por categorías y otros parámetros, o use la búsqueda de texto, para encontrar el contenido que mejor funcione para su organización.
El centro de contenido también muestra el modelo de compatibilidad para cada fragmento de contenido. Microsoft mantiene algunos contenidos y otros los mantienen los asociados o la comunidad.
Administre las actualizaciones del contenido integrado en el centro de contenido. Para el contenido personalizado, administre las actualizaciones desde la página Repositorios . Para obtener más información, consulte Detección y administración de Microsoft Sentinel contenido integrado.
Personalice el contenido integrado para sus necesidades o cree contenido personalizado, incluidas reglas de análisis, consultas de búsqueda, libros y mucho más.
Administre el contenido personalizado directamente en el área de trabajo de Microsoft Sentinel mediante la API de Microsoft Sentinel o desde el repositorio de control de código fuente. Para obtener más información, consulte Microsoft Sentinel API e Implementar contenido personalizado desde el repositorio.
¿Por qué usar soluciones de Microsoft Sentinel?
Microsoft Sentinel soluciones son integraciones empaquetadas que ofrecen un valor de producto de un extremo a otro para uno o varios dominios o escenarios verticales en el centro de contenido.
La experiencia de soluciones, con tecnología de Azure Marketplace, le ayuda a encontrar e implementar el contenido que desea. Para obtener más información sobre la creación y publicación de soluciones en Azure Marketplace, consulte la Guía de compilación de soluciones de Microsoft Sentinel.
El contenido empaquetado es una colección de uno o varios componentes de Microsoft Sentinel contenido.
Las integraciones incluyen servicios o herramientas creados mediante Microsoft Sentinel o Azure API de Log Analytics que admiten integraciones entre Azure y aplicaciones de cliente existentes, o mover datos, consultas y mucho más de esas aplicaciones a Microsoft Sentinel.
Use soluciones para instalar paquetes de contenido integrado (OOTB) en un solo paso. El contenido suele estar listo para usarse inmediatamente. Los proveedores y asociados usan soluciones Sentinel para agregar valor a las inversiones de sus clientes mediante la entrega de un producto combinado, un dominio o un valor vertical.
Use el centro de contenido para buscar e implementar de forma centralizada soluciones y contenido de OOTB en función de su escenario.
Para más información, vea:
- Detectar e implementar de forma centralizada Microsoft Sentinel contenido y soluciones integrados
- catálogo de soluciones de Microsoft Sentinel en marketplace de Azure
- catálogo de Microsoft Sentinel
Categorías para Microsoft Sentinel contenido y soluciones integrados
Microsoft Sentinel contenido integrado se adapta a una o varias de estas categorías. En el Centro de contenido, seleccione las categorías que desea ver para cambiar el contenido mostrado. Encontrará elementos entregados por la comunidad en el centro de contenido como soluciones o contenido independiente.
Categorías de dominio
| Nombre de categoría | Descripción |
|---|---|
| Application | Web, basado en servidor, SaaS, base de datos, comunicaciones o servicio de productividad |
| Proveedor de nube | Servicio en la nube |
| Seguridad en la nube | Servicio de seguridad en la nube |
| Cumplimiento | Productos, servicios y protocolos de cumplimiento |
| DevOps | Herramientas y servicios de operaciones de desarrollo |
| Identity | Integraciones y proveedores de servicios de identidad |
| Internet de las cosas (IoT) | IoT, dispositivos de tecnología operativa (OT) e infraestructura, servicios de control industrial |
| Operaciones de TI | Productos y servicios que administran TI |
| Migration | Productos y servicios de habilitación de migración |
| Redes | Productos, servicios y herramientas de red |
| Plataforma | Microsoft Sentinel componentes genéricos o del marco, la infraestructura en la nube y la plataforma |
| Seguridad | Productos de seguridad generales |
| Seguridad: vulnerabilidad de 0 días | Soluciones especializadas para ataques de vulnerabilidad de día cero |
| Seguridad: automatización (SOAR) | Automatizaciones de seguridad, SOAR (operaciones de seguridad y respuestas automatizadas), operaciones de seguridad y productos y servicios de respuesta a incidentes. |
| Seguridad: seguridad en la nube | CASB (Cloud Access Service Broker), CWPP (plataformas de protección de cargas de trabajo en la nube), CSPM (administración de la posición de seguridad en la nube) y otros productos y servicios de seguridad en la nube |
| Seguridad: Information Protection | Productos y servicios de protección de la información y protección de documentos |
| Seguridad: amenaza de Insider | Análisis de comportamiento de usuarios y entidades (UEBA) de Insider para productos y servicios de seguridad |
| Seguridad: red | Dispositivos de red de seguridad, firewall, NDR (detección y respuesta de red), NIDP (prevención de intrusiones y detección de red) y captura de paquetes de red |
| Seguridad: otros | Otros productos y servicios de seguridad sin ninguna otra categoría clara |
| Seguridad: Inteligencia sobre amenazas | Plataformas, fuentes, productos y servicios de inteligencia sobre amenazas |
| Seguridad: Protección contra amenazas | Protección contra amenazas, protección contra correo electrónico, detección y respuesta extendidas (XDR) y productos y servicios de Endpoint Protection |
| Seguridad: administración de vulnerabilidades | Productos y servicios de administración de vulnerabilidades |
| Almacenamiento | Almacenes de archivos y servicios de uso compartido de archivos |
| Entrenamiento y tutoriales | Entrenamiento, tutoriales e incorporación de recursos |
| Comportamiento del usuario (UEBA) | Productos y servicios de análisis de comportamiento de usuario |
Categorías verticales del sector
| Nombre de categoría | Description |
|---|---|
| Aeronáutica | Productos, servicios y contenido específicos para la industria aeronáutica |
| Educación | Productos, servicios y contenido específicos para el sector educativo |
| Finanzas | Productos, servicios y contenido específicos para el sector financiero |
| Atención sanitaria | Productos, servicios y contenido específicos para el sector sanitario |
| Industria | Productos, servicios y contenido específicos para la industria manufacturera |
| Venta minorista | Productos, servicios y contenido específicos para el sector minorista |
| Software | Productos, servicios y contenido específicos para el sector de software |
Modelos de compatibilidad para Microsoft Sentinel contenido y soluciones integrados
Microsoft y otras organizaciones crean Microsoft Sentinel contenido y soluciones integrados. Cada elemento de contenido o solución integrado tiene uno de los siguientes tipos de soporte técnico:
| Modelo de compatibilidad | Description |
|---|---|
| Compatible con Microsoft | Se aplica a: - Contenido o soluciones en los que Microsoft es el proveedor de datos, si procede, y el autor. - Algunos contenidos o soluciones creados por Microsoft para orígenes de datos que no son de Microsoft. Microsoft admite y mantiene contenido o soluciones en este modelo de soporte técnico de acuerdo con los planes de soporte técnico de Microsoft Azure. Los asociados o el contenido o las soluciones de soporte técnico de la comunidad creados por cualquier otra parte que no sea Microsoft. |
| Compatible con asociados | Se aplica al contenido o a las soluciones creadas por partes distintas de Microsoft. La empresa asociada proporciona soporte técnico o mantenimiento para estos fragmentos de contenido o soluciones. La empresa asociada puede ser un proveedor de software independiente, un proveedor de servicios administrados (MSP o MSSP), un integrador de sistemas (SI) o cualquier organización cuya información de contacto se proporcione en la página de Microsoft Sentinel para el contenido o las soluciones seleccionados. Para cualquier problema con una solución compatible con asociados, póngase en contacto con el contacto de soporte técnico especificado. |
| Compatible con la comunidad | Se aplica al contenido o a las soluciones creadas por Microsoft o desarrolladores asociados sin contactos enumerados para soporte técnico y mantenimiento en Microsoft Sentinel. Para preguntas o problemas con estas soluciones, escriba un problema en la comunidad de GitHub Microsoft Sentinel. |
Orígenes de contenido para Microsoft Sentinel contenido y soluciones
Cada fragmento de contenido o solución tiene uno de los siguientes orígenes de contenido:
| Origen de contenido | Description |
|---|---|
| Solución | Soluciones implementadas por el centro de contenido que admiten la administración del ciclo de vida. |
| Independiente | Contenido independiente implementado por el centro de contenido que se mantiene actualizado automáticamente. |
| Personalizados | Contenido o soluciones que se personalizan en el área de trabajo. |
| Repositorios | Contenido o soluciones de un repositorio conectado al área de trabajo. |
Pasos siguientes
Descubra e instale soluciones y contenido independiente desde el centro de contenido en el área de trabajo de Microsoft Sentinel.
Para obtener más información, vea