Inicio rápido: Incorporación a Microsoft Sentinel

En este inicio rápido, habilitará Microsoft Sentinel y configurará conectores de datos para supervisar y proteger su entorno. Después de conectar los orígenes de datos mediante los conectores de datos, puede elegir de una galería de libros creados de forma experta que exponen información basada en los datos. Estos libros se pueden personalizar fácilmente en función de sus necesidades.

Microsoft Sentinel incluye muchos conectores para productos de Microsoft, por ejemplo, el conector de servicio a servicio de Microsoft 365 Defender. También puede habilitar conectores integrados para productos que no son de Microsoft, por ejemplo, Syslog o Formato de evento común (CEF). Obtenga más información sobre los conectores de datos.

Requisitos previos globales

Habilitar Microsoft Sentinel

  1. Inicie sesión en Azure Portal. Asegúrese de que la suscripción en la que se crea Microsoft Sentinel está seleccionada.

  2. Busque y seleccione Sentinel.

    Captura de pantalla de la búsqueda de un servicio mientras se habilita Microsoft Sentinel.

  3. Seleccione Agregar.

  4. Seleccione el área de trabajo que quiere usar o cree una nueva. Puede ejecutar Microsoft Sentinel en más de un área de trabajo, pero los datos se aíslan en un área de trabajo única. Tenga en cuenta que las áreas de trabajo predeterminadas creadas por Microsoft Defender for Cloud no se muestran en la lista. No se puede instalar Microsoft Sentinel en estas áreas de trabajo.

    Captura de pantalla de la elección de un área de trabajo mientras se habilita Microsoft Sentinel.

    Importante

    • Una vez que se implementa en un área de trabajo, Microsoft Sentinel no admite actualmente el movimiento de esa área de trabajo a otros grupos de recursos o suscripciones.

      Si ya ha movido el área de trabajo, deshabilite todas las reglas activas en Análisis y vuelva a habilitarlas después de cinco minutos. Esto debe ser efectivo en la mayoría de los casos; sin embargo, cabe reiterar que no se admite y se realiza bajo su responsabilidad.

  5. Seleccione Add Microsoft Sentinel (Agregar Microsoft Sentinel).

Configuración de los conectores de datos

Microsoft Sentinel ingiere datos de servicios y aplicaciones mediante la conexión y el reenvío de los eventos y registros a Microsoft Sentinel.

  • Tanto en las máquinas físicas como en las virtuales, puede instalar el agente de Log Analytics que recopila los registros y los reenvía a Microsoft Sentinel.
  • En el caso de los firewalls y servidores proxy, Microsoft Sentinel instala el agente de Log Analytics en un servidor de Syslog de Linux, desde el que el agente recopila los archivos de registro y los reenvía a Microsoft Sentinel.
  1. En el menú principal, seleccione Data connectors (Conectores de datos). Se abre la galería de conectores de datos.

  2. Seleccione un conector de datos y, después, seleccione el botón Open connector page (Abrir página del conector).

  3. En la página del conector encontrará instrucciones para configurar el conector, así como otras instrucciones adicionales que pueda necesitar.

    Por ejemplo, si selecciona el conector de datos Azure Active Directory, que permite transmitir registros de Azure AD a Microsoft Sentinel, puede seleccionar el tipo de registros que desea obtener (registros de inicio de sesión o registros de auditoría).
    Siga las instrucciones de instalación. Para obtener más información, lea la guía de conexión pertinente o obtenga información sobre los conectores de datos de Microsoft Sentinel.

  4. En la pestaña Pasos siguientes de la página del conector se muestran los libros integrados, las consultas de ejemplo y las plantillas de reglas de análisis pertinentes que acompañan al conector de datos. Puede usarlos tal cual o modificarlos (de cualquiera de las dos formas puede obtener información interesante en los datos).

Cuando haya configurado los conectores de datos, los datos comienzan a transmitirse a Microsoft Sentinel y podrá comenzar a trabajar con ellos. Puede ver los registros en los libros integrados y comenzar a crear consultas en Log Analytics para investigar los datos.

Revise los procedimientos recomendados para la recopilación de datos.

Pasos siguientes

Para más información, consulte: