![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(112.00000000000001, 70%, 20%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3ENG%3C/text%3E%3C/svg%3E)
Sin supervisión
Etiqueta no supervisada por Microsoft.
216 preguntas
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(32, 51%, 13%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EGC%3C/text%3E%3C/svg%3E)
Hola NATALIA GOMEZ ESCOBAR,
¡Bienvenido(a) a Microsoft Q&A!
Lamentamos sinceramente la demora en abordar tu tema en este foro.
En este caso, puede haber varias razones por las cuales no se están generando incidentes en Microsoft Sentinel a pesar de que las consultas en los logs generan alertas. Aquí hay algunas posibles causas y soluciones:
Configuración de reglas de análisis: Asegúrate de que las reglas de análisis estén configuradas correctamente para generar incidentes a partir de las alertas. Revisa si las reglas están habilitadas y si los umbrales de alerta están establecidos adecuadamente.
Políticas de supresión: Verifica si hay políticas de supresión que puedan estar bloqueando la generación de incidentes. Estas políticas pueden estar configuradas para evitar la creación de incidentes a partir de ciertas alertas.
Permisos y roles: Asegúrate de que tienes los permisos y roles adecuados para ver y gestionar incidentes en Sentinel. Los permisos insuficientes pueden impedir que veas los incidentes generados.
Integración con otros sistemas: Si tienes integraciones con otros sistemas de gestión de incidentes, verifica que estén funcionando correctamente y que no haya problemas de comunicación que puedan estar afectando la generación de incidentes.
Actualizaciones y mantenimiento: Revisa si ha habido actualizaciones recientes o tareas de mantenimiento que puedan haber afectado la funcionalidad de Sentinel. A veces, los cambios en la plataforma pueden causar problemas temporales.
Te recomendaría revisar estos puntos y, si el problema persiste, considerar abrir un ticket de soporte con Microsoft para obtener ayuda más específica.
Adicionalmente, si no recibimos una respuesta tuya en los próximos días, procederemos a cerrar el tema. Agradecemos tu comprensión y estamos aquí para ayudar en lo que sea necesario.
Atentamente,
Gao
Si esta respuesta resolvió tu consulta, por favor haz clic en 'Aceptar respuesta'. Esto nos ayuda a mejorar continuamente la calidad y relevancia de nuestras soluciones.