Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Incorpore indicadores públicos, de código abierto y de alta fidelidad de riesgo (IOC) generados por la inteligencia sobre amenazas de Microsoft Defender en el área de trabajo de Microsoft Sentinel con los conectores de datos de Inteligencia sobre amenazas de Defender. Con una configuración sencilla con un solo clic, use la inteligencia sobre amenazas de los conectores de datos estándar y premium de Inteligencia sobre amenazas de Defender para supervisar, alertar y buscar.
A partir de julio de 2026, todos los clientes que usan Microsoft Sentinel en Azure Portal se redirigirán al portal de Defender y solo usarán Microsoft Sentinel en el portal de Defender. A partir de julio de 2025, muchos nuevos usuarios también se incorporan y redirigen automáticamente desde Azure Portal al portal de Defender. Si sigue usando Microsoft Sentinel en Azure Portal, se recomienda empezar a planear la transición al portal de Defender para garantizar una transición sin problemas y aprovechar al máximo la experiencia unificada de operaciones de seguridad que ofrece Microsoft Defender. Para obtener más información, consulte Es hora de avanzar: Retirar el portal de Azure de Microsoft Sentinel para obtener una mayor seguridad.
Para obtener más información sobre las ventajas de los conectores de datos estándar y premium de Inteligencia sobre amenazas de Defender, consulte Descripción de la inteligencia sobre amenazas.
Requisitos previos
- Para instalar, actualizar y eliminar contenido independiente o soluciones en el centro de contenido, necesita el rol Colaborador de Microsoft Sentinel en el nivel de grupo de recursos.
- Para configurar estos conectores de datos, debe tener permisos de lectura y escritura en el área de trabajo de Microsoft Sentinel.
- Para acceder a la inteligencia sobre amenazas desde la versión prémium del conector de datos de Inteligencia sobre amenazas de Defender, póngase en contacto con el departamento de ventas para comprar la SKU de Acceso a la API de MDTI.
Para obtener más información sobre cómo obtener una licencia Premium y explorar todas las diferencias entre las versiones estándar y premium, consulte Exploración de licencias de Inteligencia sobre amenazas de Defender.
Instalación de la solución de inteligencia sobre amenazas en Microsoft Sentinel
Para importar la inteligencia sobre amenazas en Microsoft Sentinel desde inteligencia sobre amenazas estándar y premium de Defender, siga estos pasos:
Para Microsoft Sentinel en Azure Portal, en Administración de contenido, seleccione Centro de contenido.
Para Microsoft Sentinel en el portal de Defender, seleccione Microsoft Sentinel>Gestión de contenido>Centro de contenido.
Busque y seleccione la solución Inteligencia sobre amenazas .
Seleccione el
botón Instalar o actualizar.
Para obtener más información sobre cómo administrar los componentes de la solución, consulte Detección e implementación de contenido preconfigurado.
Habilitar el conector de datos de la Inteligencia sobre amenazas de Defender
Para Microsoft Sentinel en Azure Portal, en Configuración, seleccione Conectores de datos.
Para Microsoft Sentinel en el Portal Defender, seleccione Microsoft Sentinel>Configuración>Conectores de datos.
Busque y seleccione el conector de datos estándar o premium de Inteligencia sobre amenazas de Defender. Seleccione el botón Abrir página del conector .
Habilite la fuente seleccionando Conectar.
Cuando Defender Threat Intelligence comienza a rellenar el área de trabajo de Microsoft Sentinel, el estado del conector muestra Conectado.
En este momento, la inteligencia ingerida ya está disponible para su uso en las reglas de análisis de TI map.... Para obtener más información, consulte Uso de indicadores de amenazas en reglas de análisis.
Busque la nueva inteligencia en la interfaz de administración o directamente en Registros consultando la ThreatIntelligenceIndicator tabla. Para obtener más información, consulte Trabajar con inteligencia sobre amenazas.
Contenido relacionado
En este artículo, ha aprendido a conectar Microsoft Sentinel a la fuente de inteligencia sobre amenazas de Microsoft con el conector de datos de Inteligencia sobre amenazas de Defender. Para obtener más información sobre Defender para Inteligencia sobre amenazas, consulte los artículos siguientes.
- Obtenga información sobre ¿Qué es La inteligencia sobre amenazas de Defender?.
- Introducción al portal de Inteligencia sobre amenazas de Defender.
- Use la inteligencia sobre amenazas de Defender en análisismediante análisis de coincidencia para detectar amenazas.