Compartir a través de

Administración de listas de reproducción en Microsoft Sentinel

  • Se aplica a: Microsoft Sentinel in the Microsoft Defender portal, Microsoft Sentinel in the Azure portal

Se recomienda editar una lista de reproducción existente en lugar de eliminarla y volver a crearla. Log Analytics tiene un Acuerdo de Nivel de Servicio de cinco minutos para la ingesta de datos. Si elimina y vuelve a crear una lista de reproducción, es posible que vea las entradas que se han eliminado y vuelto a crear en Log Analytics durante estos cinco minutos. Si ve estas entradas duplicadas en Log Analytics durante un período de tiempo más prolongado, envíe una incidencia de soporte técnico.

Importante

Microsoft Sentinel está disponible con carácter general en el portal de Microsoft Defender, incluidos los clientes sin XDR de Microsoft Defender o una licencia E5.

A partir de julio de 2026, todos los clientes que usan Microsoft Sentinel en Azure Portal se redirigirán al portal de Defender y solo usarán Microsoft Sentinel en el portal de Defender. A partir de julio de 2025, a muchos clientes nuevos se les incorpora y redirige automáticamente al portal Defender.

Si sigue usando Microsoft Sentinel en Azure Portal, se recomienda empezar a planear la transición al portal de Defender para garantizar una transición sin problemas y aprovechar al máximo la experiencia unificada de operaciones de seguridad que ofrece Microsoft Defender. Para obtener más información, consulte Es hora de avanzar: Retirar el portal de Azure de Microsoft Sentinel para obtener una mayor seguridad.

Edición de un elemento de lista de reproducción

Edite una lista de reproducción para editar o agregar un elemento a la lista de reproducción.

  1. Para Microsoft Sentinel en el portal de Defender, seleccione Microsoft Sentinel>Configuración>Lista de seguimiento. Para Microsoft Sentinel en Azure Portal, en Configuración, seleccione Lista de reproducción.

  2. Seleccione la lista de reproducción que desea editar.

  3. En el panel de detalles, seleccione Actualizar lista> de reproducciónEditar elementos de lista de reproducción.

    Captura de pantalla de la opción Editar lista de reproducción en la parte inferior del panel de detalles.

  4. Para editar un elemento de lista de reproducción existente:

    1. Active la casilla de ese elemento de la lista de reproducción.

    2. Edite el elemento.

    3. Seleccione Guardar.

      Captura de pantalla que muestra cómo marcar y editar un elemento de lista de reproducción.

    4. Seleccione en el mensaje de confirmación.

      Captura de pantalla del mensaje para confirmar los cambios.

  5. Para agregar un nuevo elemento a la lista de reproducción:

    1. Seleccione Agregar nuevo.

      Captura de pantalla del nuevo botón en la parte superior de la página editar elementos de la lista de reproducción.

    2. Rellene los campos del panel Agregar elemento de lista de reproducción .

    3. En la parte inferior de ese panel, seleccione Agregar.

Actualización masiva de una lista de reproducción

Cuando tenga muchos elementos para agregar a una lista de reproducción, use la actualización masiva. Una actualización masiva de una lista de reproducción anexa elementos a la lista de reproducción existente. A continuación, desduplica los elementos de la lista de reproducción donde coinciden todos los valores de cada columna.

Si ha eliminado un elemento del archivo de la lista de reproducción y lo ha cargado, la actualización masiva no eliminará el elemento de la lista de reproducción existente. Elimine el elemento de la lista de reproducción individualmente. O bien, cuando tenga muchas eliminaciones, elimine y vuelva a crear la lista de reproducción.

El archivo de lista de reproducción actualizado que cargue debe contener el campo de clave de búsqueda utilizado por la lista de reproducción sin valores en blanco.

Para realizar la actualización masiva de una lista de reproducción:

  1. Para Microsoft Sentinel en Azure Portal, en Configuración, seleccione Lista de reproducción.
    Para Microsoft Sentinel en el portal de Defender, seleccione Microsoft Sentinel>Configuración>Lista de seguimiento.

  2. Seleccione la lista de reproducción que desea editar.

  3. En el panel de detalles, seleccione Actualizar lista de seguimiento>Actualización masiva.

    Captura de pantalla de la opción de actualización masiva en la parte inferior del panel de detalles.

  4. En Cargar archivo, arrastre y coloque o navegue hasta el archivo para cargar.

    Captura de pantalla de la página de origen del asistente de lista de reproducción donde se selecciona el archivo que se va a cargar y el campo de clave de búsqueda está deshabilitado.

  5. Si recibe un error, corrija el problema en el archivo. A continuación, seleccione Restablecer y vuelva a intentar cargar el archivo.

  6. Seleccione Siguiente: Revisar y actualizar>Actualizar.

Contenido relacionado

Para obtener más información sobre Microsoft Sentinel, consulte los siguientes artículos:

  • Last updated on