Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El contenido de Microsoft Sentinel incluye componentes de solución de administración de eventos e información de seguridad (SIEM) que le ayudan a ingerir datos, supervisar, alertar y responder a amenazas de seguridad. En este artículo se explican los tipos de contenido y soluciones de Microsoft Sentinel y cómo ayudan a las operaciones de seguridad.
Importante
Microsoft Sentinel está disponible con carácter general en el portal de Microsoft Defender, incluidos los clientes sin XDR de Microsoft Defender o una licencia E5.
A partir de julio de 2026, todos los clientes que usan Microsoft Sentinel en Azure Portal se redirigirán al portal de Defender y solo usarán Microsoft Sentinel en el portal de Defender. A partir de julio de 2025, a muchos clientes nuevos se les incorpora y redirige automáticamente al portal Defender.
Si sigue usando Microsoft Sentinel en Azure Portal, se recomienda empezar a planear la transición al portal de Defender para garantizar una transición sin problemas y aprovechar al máximo la experiencia unificada de operaciones de seguridad que ofrece Microsoft Defender. Para obtener más información, consulte Es hora de avanzar: Retirar el portal de Azure de Microsoft Sentinel para obtener una mayor seguridad.
Contenido admitido
El contenido está disponible en el centro de contenido de Microsoft Sentinel e incluye los siguientes tipos:
| Tipo de contenido | Descripción |
|---|---|
| Reglas de análisis | Cree alertas que apunten a las acciones de SOC pertinentes a través de incidentes. |
| Conectores de datos | Ingesta de registros de orígenes diferentes en Microsoft Sentinel. |
| Consultas de búsqueda | Ayude a los equipos de SOC a buscar amenazas de forma proactiva en Microsoft Sentinel. |
| Analizadores | Dar formato y transformar registros en formatos de Modelo de información de seguridad avanzada (ASIM) para su uso en distintos tipos de contenido y escenarios. |
| Cuadernos de estrategias y conectores personalizados de Azure Logic Apps | Automatice escenarios de investigación, corrección y respuesta en Microsoft Sentinel. |
| Listas de seguimiento | Incorporar datos específicos para una mejor detección de amenazas y menos fatiga de alerta. |
| Libros | Supervise, visualice e interactúe con los datos de Microsoft Sentinel para ver información significativa. |
| Plantillas de reglas de resumen | Implemente reglas probadas y precompiladas que optimicen los costos y mejoren el rendimiento de las consultas mediante la agregación de información de los registros detallados entrantes. |
El centro de contenido ofrece estos tipos de contenido como soluciones y elementos independientes . Las soluciones son paquetes de contenido de Microsoft Sentinel o integraciones de API de Microsoft Sentinel que admiten un escenario integral de producto, dominio o vertical de la industria en Microsoft Sentinel.
Personalice el contenido listo para usar (OOTB) según sus necesidades o cree su propia solución para compartir con la comunidad. Para obtener más información, consulte la Guía de compilación de soluciones de Microsoft Sentinel para crear y publicar soluciones.
Detección y administración de contenido en Microsoft Sentinel
Use el centro de contenido de Microsoft Sentinel para buscar e instalar contenido preconfigurado (OOTB) de forma centralizada.
El centro de contenido de Microsoft Sentinel le permite encontrar contenido en el producto, implementarlo en un solo paso y habilitar soluciones de OOTB verticales, dominios o productos de un extremo a otro en Microsoft Sentinel.
Filtre por categorías y otros parámetros, o use la búsqueda de texto, para encontrar el contenido que mejor funcione para su organización.
El hub de contenido también muestra el modelo de soporte para cada fragmento de contenido. Microsoft mantiene algunos contenidos y otros son mantenidos por asociados o la comunidad.
Administre las actualizaciones de contenido listo para usar en el Centro de contenido. Para el contenido personalizado, administre las actualizaciones de la página Repositorios . Para más información, consulte Descubra y administre el contenido listo para usar de Microsoft Sentinel.
Personalice el contenido integrado para sus necesidades o cree contenido personalizado, incluidas las reglas de análisis, las consultas de búsqueda, los libros, etc.
Administre el contenido personalizado directamente en el área de trabajo de Microsoft Sentinel mediante la API de Microsoft Sentinel o desde el repositorio de control de código fuente. Para más información, consulte API de Microsoft Sentinel e Implementación de contenido personalizado desde su repositorio.
¿Por qué usar soluciones de Microsoft Sentinel?
Las soluciones de Microsoft Sentinel son integraciones empaquetadas que ofrecen un valor de producto completo para uno o varios dominios o escenarios verticales en el centro de contenido.
La experiencia de soluciones, con tecnología de Azure Marketplace, le ayuda a encontrar e implementar el contenido que desee. Para más información sobre la creación y publicación de soluciones en Azure Marketplace, consulte la Guía de compilación de soluciones de Microsoft Sentinel.
El contenido empaquetado es una colección de uno o varios componentes del contenido de Microsoft Sentinel.
Las integraciones incluyen servicios o herramientas creados mediante Microsoft Sentinel o las API de Azure Log Analytics que admiten integraciones entre aplicaciones de cliente existentes y Azure, o mover datos, consultas y mucho más desde esas aplicaciones a Microsoft Sentinel.
Use soluciones para instalar paquetes de contenido estándar (OOTB) en un solo paso. El contenido suele estar listo para usarse inmediatamente. Los proveedores y asociados usan las soluciones Sentinel para añadir valor a las inversiones de sus clientes ofreciendo una combinación de producto, dominio o valor vertical.
Utilice el centro de contenido para buscar e implementar soluciones y contenido OOTB en función de su escenario.
Para más información, consulte:
- Detección e implementación centralizadas de soluciones y contenido de serie de Microsoft Sentinel
- Catálogo de soluciones para Microsoft Sentinel en el Azure Marketplace
- Catálogo de Microsoft Sentinel
Categorías para el contenido y las soluciones integradas de Microsoft Sentinel
El contenido integrado de Microsoft Sentinel se ajusta a una o varias de estas categorías. En el centro de contenido, seleccione las categorías que desea ver para cambiar el contenido que se muestra. Encontrará elementos entregados por la comunidad en el centro de contenido como contenido independiente o soluciones.
Categorías de dominio
| Nombre de la categoría | Descripción |
|---|---|
| Aplicación | Web, basado en servidor, SaaS, base de datos, comunicaciones o servicio de productividad |
| Proveedor de nube | servicio en la nube |
| Seguridad en la Nube | Servicio de seguridad en la nube |
| Cumplimiento normativo | Productos, servicios y protocolos de cumplimiento. |
| DevOps | Servicios y herramientas de operaciones de desarrollo. |
| Identidad | Integraciones y proveedores de servicios de identidad. |
| Internet de las cosas (IoT) | IoT, dispositivos de tecnología operativa (OT) e infraestructura, servicios de control industrial |
| Operaciones de TI | Productos y servicios de administración de TI. |
| Migración | Productos y servicios de habilitación de la migración |
| Redes | Productos, servicios y herramientas de red. |
| Plataforma | Componentes genéricos o de marco, infraestructura en la nube y plataforma de Microsoft Sentinel. |
| Seguridad | Productos de seguridad general |
| Seguridad: vulnerabilidad de 0 días | Soluciones especializadas para ataques de vulnerabilidades de día cero |
| Seguridad: automatización (SOAR) | Automatizaciones de seguridad, SOAR (operaciones de seguridad y respuestas automatizadas), operaciones de seguridad y productos y servicios de respuesta a incidentes. |
| Seguridad: seguridad en la nube | CASB (Cloud Access Service Broker), CWPP (plataformas de protección de cargas de trabajo en la nube), CSPM (administración de la posición de seguridad en la nube) y otros productos y servicios de seguridad en la nube |
| Seguridad: Information Protection | Productos y servicios de protección de la información y protección de documentos. |
| Seguridad: amenaza interna | Amenazas de Insider y análisis del comportamiento de usuarios y entidades (UEBA) para productos y servicios de seguridad. |
| Seguridad: red | Dispositivos de red de seguridad, firewall, BAND (detección y respuesta de red), NIDP (prevención de intrusiones y detección de redes) y captura de paquetes de red. |
| Seguridad/Otros | Otros productos y servicios de seguridad sin otra categoría clara. |
| Seguridad: inteligencia sobre amenazas | Plataformas, fuentes, productos y servicios de inteligencia sobre amenazas. |
| Seguridad: protección contra amenazas | Productos y servicios de protección contra amenazas, protección del correo electrónico, detección y respuesta extendidas (XDR) y protección de puntos de conexión |
| Seguridad: administración de vulnerabilidades | Productos y servicios de administración de vulnerabilidades. |
| Almacenamiento | Almacenes de archivos y servicios y productos de uso compartido de archivos. |
| Entrenamiento y tutoriales | Entrenamiento, tutoriales y recursos de incorporación. |
| Comportamiento del usuario (UEBA) | Otros productos y servicios de análisis de comportamiento del usuario. |
Categorías verticales del sector
| Nombre de la categoría | Descripción |
|---|---|
| Aeronáutica | Productos, servicios y contenido específicos para el sector aeronáutico. |
| Educación | Productos, servicios y contenido específicos para el sector educativo. |
| Sector financiero | Productos, servicios y contenido específicos para el sector financiero. |
| Atención sanitaria | Productos, servicios y contenido específicos para el sector sanitario. |
| Manufacturing | Productos, servicios y contenido específicos para el sector de manufactura. |
| Minoristas | Productos, servicios y contenido específicos para el sector comercial. |
| Software | Productos, servicios y contenido específico para el sector de software |
Modelos de soporte técnico para las soluciones y contenido integrados de Microsoft Sentinel
Microsoft y otras organizaciones desarrollan contenido y soluciones preconfiguradas para Microsoft Sentinel. Cada parte de contenido o solución integrado tiene uno de los siguientes tipos de soporte técnico:
| Modelo de soporte técnico | Descripción |
|---|---|
| Soporte técnico de Microsoft | Se aplica a: - Contenido o soluciones en los que Microsoft es el proveedor de datos, cuando procede y autor. - Algunas soluciones o contenido creados por Microsoft para orígenes de datos que no son de Microsoft. Microsoft admite y mantiene contenido o soluciones en este modelo de soporte técnico de acuerdo con los planes de soporte técnico de Microsoft Azure. Los partners o la comunidad admiten contenido o soluciones creados por cualquier parte distinta de Microsoft. |
| Soporte técnico de asociados | Se aplica al contenido o a las soluciones creadas por partes distintas de Microsoft. La empresa asociada proporciona soporte o mantenimiento para estas piezas de contenido o soluciones. La empresa asociada puede ser un proveedor de software independiente, un proveedor de servicios administrados (MSP o MSSP), un integrador de sistemas (SI) o cualquier organización cuya información de contacto se proporcione en la página de Microsoft Sentinel para el contenido o las soluciones seleccionados. Para cualquier problema con una solución compatible con asociados, póngase en contacto con el contacto de soporte técnico especificado. |
| Soporte técnico de la comunidad | Se aplica a los contenidos o soluciones creados por desarrolladores de Microsoft o partners sin contactos enumerados para el soporte y mantenimiento en Microsoft Sentinel. Si tiene preguntas o problemas relacionados con estas soluciones, puede registrar un problema en la comunidad de GitHub de Microsoft Sentinel. |
Categorías para el contenido y las soluciones de Microsoft Sentinel
Cada parte de contenido o solución tiene uno de los siguientes orígenes de contenido:
| Origen de contenido | Descripción |
|---|---|
| Solución | Soluciones implementadas por el centro de contenido que admiten la administración del ciclo de vida. |
| Independiente | Contenido independiente implementado por el centro de contenido que se mantiene actualizado automáticamente. |
| Personalizada | Contenido o soluciones que personalice en el área de trabajo. |
| Repositorios | Contenido o soluciones de un repositorio conectado al área de trabajo. |
Pasos siguientes
Descubra e instale soluciones y contenido independientes desde el Centro de conectividad en su área de trabajo de Microsoft Sentinel.
Para obtener más información, consulta
- Detección e implementación centralizadas de las soluciones y el contenido integrados
- Catálogo de soluciones para Microsoft Sentinel en el Azure Marketplace
- Catálogo de Microsoft Sentinel
- Conectores de datos de Microsoft Sentinel
- Búsqueda del conector de datos de Microsoft Sentinel