Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Incorpore indicadores de riesgo (IOC) públicos, de código abierto y de alta fidelidad generados por Inteligencia contra amenazas de Microsoft Defender en el área de trabajo de Microsoft Sentinel con los conectores de datos de Defender Threat Intelligence. Con una configuración sencilla de un solo clic, use la inteligencia sobre amenazas de los conectores de datos estándar y premium de Defender Threat Intelligence para supervisar, alertar y buscar.
Después del 31 de marzo de 2027, Microsoft Sentinel ya no se admitirá en el Azure Portal y solo estará disponible en el portal de Microsoft Defender. Todos los clientes que usen Microsoft Sentinel en el Azure Portal se redirigirán al portal de Defender y solo usarán Microsoft Sentinel en el portal de Defender. A partir de julio de 2025, muchos clientes nuevos se incorporan y redirigen automáticamente al portal de Defender.
Si sigue usando Microsoft Sentinel en el Azure Portal, le recomendamos que empiece a planear la transición al portal de Defender para garantizar una transición sin problemas y aprovechar al máximo la experiencia de operaciones de seguridad unificadas que ofrece Microsoft Defender. Para obtener más información, vea It's Time to Move: Retireing Microsoft Sentinel's Azure Portal for greater security .net
Para obtener más información sobre las ventajas de los conectores de datos estándar y premium de Defender Threat Intelligence, consulte Descripción de la inteligencia sobre amenazas.
Requisitos previos
- Para instalar, actualizar y eliminar el contenido o las soluciones independientes en el centro de contenido, necesita el rol colaborador de Microsoft Sentinel en el nivel de grupo de recursos.
- Para configurar estos conectores de datos, debe tener permisos de lectura y escritura en el área de trabajo de Microsoft Sentinel.
- Para acceder a la inteligencia sobre amenazas desde la versión premium del conector de datos de Defender Threat Intelligence, póngase en contacto con las ventas para comprar la SKU de acceso de LA API de MDTI .
Para obtener más información sobre cómo obtener una licencia Premium y explorar todas las diferencias entre las versiones estándar y premium, consulte Exploración de licencias de Inteligencia sobre amenazas de Defender.
Instalación de la solución de inteligencia sobre amenazas en Microsoft Sentinel
Para importar la inteligencia sobre amenazas a Microsoft Sentinel desde inteligencia de amenazas de Defender estándar y premium, siga estos pasos:
Para Microsoft Sentinel en el Azure Portal, en Administración de contenido, seleccione Centro de contenido.
Para Microsoft Sentinel en el portal de Defender, seleccione Microsoft Sentinel>Contenido de contenido de administración> decontenido.
Busque y seleccione la solución Threat Intelligence .
Seleccione el
botón Instalar o actualizar.
Para obtener más información sobre cómo administrar los componentes de la solución, consulte Detección e implementación de contenido integrado.
Habilitación del conector de datos de Defender Threat Intelligence
Para Microsoft Sentinel en el Azure Portal, en Configuración, seleccione Conectores de datos.
Para Microsoft Sentinel en el portal de Defender, seleccione Microsoft Sentinel>Conectores de datos de configuración>.
Busque y seleccione el conector de datos estándar o premium de Defender Threat Intelligence. Seleccione el botón Abrir página del conector .
Para habilitar la fuente, seleccione Conectar.
Cuando Defender Threat Intelligence comienza a rellenar el área de trabajo Microsoft Sentinel, el estado del conector muestra Conectado.
En este momento, la inteligencia ingerida ya está disponible para su uso en las reglas de TI map... análisis. Para obtener más información, consulte Uso de indicadores de amenazas en reglas de análisis.
Busque la nueva inteligencia en la interfaz de administración o directamente en Registros consultando la ThreatIntelligenceIndicator tabla. Para obtener más información, consulte Trabajo con inteligencia sobre amenazas.
Contenido relacionado
En este artículo, ha aprendido a conectar Microsoft Sentinel a la fuente de inteligencia sobre amenazas de Microsoft con el conector de datos de Defender Threat Intelligence. Para obtener más información sobre Defender Threat Intelligence, consulte los artículos siguientes:
- Obtenga información sobre ¿Qué es Defender Threat Intelligence?
- Empiece a trabajar con el portal de Inteligencia sobre amenazas de Defender.
- Use Defender Threat Intelligence en el análisis mediante análisis coincidentes para detectar amenazas.