Centinela de Microsoft

El tipo de origen de datos para Microsoft Sentinel recopila alertas que se reenvían desde Microsoft Sentinel.

Para integrar Microsoft Sentinel con la plataforma QRadar®, realice los pasos siguientes:
  1. Para enviar alertas desde la plataforma Microsoft Sentinel, configure el espacio de trabajo Análisis de registro en Microsoft Azure. Para obtener más información, consulte Configurar el espacio de trabajo de Log Analytics en Microsoft Azure.
  2. Añada un origen de datosde Microsoft Sentinel.

    Cuando configure el origen de datos, utilice el conector de la API REST de Universal Cloud para extraer alertas de Microsoft Sentinel.

    Para obtener más información sobre cómo añadir un origen de datos, consulte Adición de ingestión orígenes de datos.

  3. Opcional: Si desea habilitar la búsqueda federada para la plataforma Microsoft Sentinel, configure una conexión con el origen de datos. Para obtener más información, consulte Conexión de orígenes de datos para búsquedas y consultas federadas.

Si es un usuario de IBM® QRadar , consulte Cambios de terminología para clientes de QRadar.