Habilitar el conector de datos de la Inteligencia sobre amenazas de Microsoft Defender

• Se aplica a:

  Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

Incorpore indicadores públicos, de código abierto y de alta fidelidad de riesgo (IOC) generados por la inteligencia sobre amenazas de Microsoft Defender en el área de trabajo de Microsoft Sentinel con los conectores de datos de Inteligencia sobre amenazas de Defender. Con una configuración sencilla con un solo clic, use la inteligencia sobre amenazas de los conectores de datos estándar y premium de Inteligencia sobre amenazas de Defender para supervisar, alertar y buscar.

Microsoft Sentinel está disponible con carácter general en la plataforma de operaciones de seguridad unificada de Microsoft en el portal de Microsoft Defender. Para la versión preliminar, Microsoft Sentinel está disponible en el portal de Microsoft Defender sin Microsoft Defender XDR ni una licencia E5. Para obtener más información, consulte Microsoft Sentinel en el portal de Microsoft Defender.

Para obtener más información sobre las ventajas de los conectores de datos estándar y premium de Inteligencia sobre amenazas de Defender, consulte Descripción de la inteligencia sobre amenazas.

Requisitos previos

• Para instalar, actualizar y eliminar soluciones o contenido independiente en el centro de contenidos, se necesita el rol de Colaborador de Microsoft Sentinel en el nivel de grupo de recursos.
• Para configurar estos conectores de datos, debe tener permisos de lectura y escritura en el área de trabajo de Microsoft Sentinel.
• Para acceder a la inteligencia sobre amenazas desde la versión premium del conector de datos de Inteligencia sobre amenazas de Defender, póngase en contacto con las ventas para comprar la SKU de acceso a la API de MDTI.

Para obtener más información sobre cómo obtener una licencia premium y explorar todas las diferencias entre las versiones estándar y premium, consulte Explorar las licencias de Inteligencia contra amenazas de Defender.

Instalación de la solución de inteligencia sobre amenazas en Microsoft Sentinel

Para importar la inteligencia sobre amenazas en Microsoft Sentinel desde inteligencia sobre amenazas estándar y premium de Defender, siga estos pasos:

1. Para Microsoft Sentinel en Azure Portal, en Administración de contenido, seleccione Centro de contenido.

   Para Microsoft Sentinel en el Portal de Defender, seleccione Microsoft Sentinel>Administración de contenidos >Centro de contenido.

2. Busque y seleccione la solución de inteligencia sobre amenazas.

3. Seleccione el botón Instalar o actualizar.

Para obtener más información sobre cómo administrar los componentes de la solución, consulte Detección e implementación de contenido de forma lista para su uso.

Habilitar el conector de datos de la Inteligencia sobre amenazas de Defender

1. En Microsoft Sentinel, en Azure Portal en Configuración, seleccione Conectores de datos.

   Para Microsoft Sentinel en el Portal Defender, seleccione Microsoft Sentinel>Configuración>Conectores de datos.

2. Busque y seleccione el conector de datos estándar o premium de Inteligencia sobre amenazas de Defender. Seleccione el botón Abrir página del conector.

3. Habilite la fuente seleccionando Conectar.

   

4. Cuando Inteligencia sobre amenazas de Defender comienza a rellenar el área de trabajo de Microsoft Sentinel, el estado del conector muestra Conectado.

En este momento, la inteligencia ingerida ya está disponible para su uso en las reglas de análisis de TI map.... Para obtener más información, consulte Usar indicadores de amenazas en reglas de análisis.

Busque la nueva inteligencia en la interfaz de administración o directamente en Registros consultando la tabla ThreatIntelligenceIndicator. Para obtener más información, consulte Uso de inteligencia sobre amenazas.

Contenido relacionado

En este artículo, ha aprendido a conectar Microsoft Sentinel a la fuente de inteligencia sobre amenazas de Microsoft con el conector de datos de Inteligencia sobre amenazas de Defender. Para obtener más información sobre Defender para Inteligencia sobre amenazas, consulte los artículos siguientes.

• Obtenga información sobre ¿Qué es Inteligencia sobre amenazas de Defender?.
• Introducción al portal de inteligencia sobre amenazas de Defender.
• Utilice la inteligencia sobre amenazas de Defender en análisismediante análisis de coincidencia para detectar amenazas.