Este explorador ya no se admite.
Actualice a Microsoft Edge para aprovechar las características y actualizaciones de seguridad más recientes, y disponer de soporte técnico.
Se aplica a:
Consulte Investigar alertas de prevención de pérdida de datos con Microsoft Defender XDR para obtener más información.
Puede usar el conector de Microsoft Defender XDR de Microsoft Sentinel para importar todos los incidentes DLP en Sentinel con el fin de ampliar la correlación, la detección y la investigación entre otros orígenes de datos y ampliar los flujos de orquestación automatizados mediante las funcionalidades soar nativas de Sentinel.
Siga las instrucciones de Conexión de datos de Microsoft Defender XDR a Microsoft Sentinel para importar todos los incidentes, incluidos los incidentes y alertas DLP, en Sentinel. Habilite CloudAppEvents el conector de eventos para extraer todos los registros de auditoría de Office 365 en Sentinel.
Debería poder ver los incidentes DLP en Sentinel una vez configurado el conector anterior.
Seleccione Alertas para ver la página de alertas.
Puede usar AlertType, startTime y endTime para consultar la tabla CloudAppEvents para obtener todas las actividades de usuario que contribuyeron a la alerta. Use esta consulta para identificar las actividades subyacentes:
let Alert = SecurityAlert
| where TimeGenerated > ago(30d)
| where SystemAlertId == ""; // insert the systemAlertID here
CloudAppEvents
| extend correlationId1 = parse_json(tostring(RawEventData.Data)).cid
| extend correlationId = tostring(correlationId1)
| join kind=inner Alert on $left.correlationId == $right.AlertType
| where RawEventData.CreationTime > StartTime and RawEventData.CreationTime < EndTime
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender XDR Tech Community.
Cursos
Módulo
Respuesta a las alertas de prevención de pérdida de datos mediante Microsoft 365 - Training
Respuesta a las alertas de prevención de pérdida de datos mediante Microsoft 365
Certificación
Microsoft Certified: Security Operations Analyst Associate - Certifications
Investigue, busque y mitigue amenazas mediante Microsoft Sentinel, Microsoft Defender for Cloud y Microsoft 365 Defender.
Documentación
Investigación de alertas de pérdida de datos con Microsoft Defender XDR - Microsoft Defender XDR
Investigar la pérdida de datos en Microsoft Defender XDR.
Integración de Microsoft Sentinel y Microsoft Purview
En este artículo se describe cómo usar el conector de datos de Microsoft Sentinel y la solución para Microsoft Purview con el fin de habilitar la información sobre la confidencialidad de los datos, crear reglas para supervisar cuándo se han detectado las clasificaciones y obtener información general sobre los datos encontrados por Microsoft Purview y dónde residen los datos confidenciales en su organización.
Investigue las amenazas de riesgo internos en el portal de Microsoft Defender con información de Administración de riesgos internos de Microsoft Purview.