Compartir a través de


Contenido de seguridad del Modelo avanzado de información de seguridad (ASIM) (versión preliminar pública)

El contenido de seguridad normalizado de Microsoft Sentinel incluye reglas de análisis, consultas de búsqueda y libros que funcionan con analizadores de normalización unificados.

Puede encontrar contenido integrado normalizado en galerías y soluciones de Microsoft Sentinel, crear su propio contenido normalizado o modificar el contenido existente para usar datos normalizados.

En este artículo, se muestra el contenido integrado de Microsoft Sentinel que está configurado para admitir el Modelo avanzado de información de seguridad (ASIM). Aunque a continuación se proporcionan vínculos al repositorio de GitHub de Microsoft Sentinel como referencia, también puede encontrar estas reglas en la galería de reglas de Microsoft Sentinel Analytics. Use las páginas de GitHub vinculadas para copiar las consultas de búsqueda pertinentes.

Para entender cómo encaja el contenido normalizado en la arquitectura de ASIM, consulte el diagrama de arquitectura de ASIM.

Importante

ASIM está actualmente en versión preliminar. En la página Términos de uso complementarios para las Versiones preliminares de Microsoft Azure se incluyen términos legales adicionales que se aplican a las características de Azure que se encuentran en versión beta, versión preliminar o que todavía no se han publicado para su disponibilidad general.

Contenido de seguridad de autenticación

El siguiente contenido de autenticación integrado es compatible con la normalización de ASIM.

Reglas de análisis

Contenido de seguridad de consultas de DNS

El siguiente contenido de consultas de DNS integrado es compatible con la normalización de ASIM.

Soluciones

Reglas de análisis

Contenido de seguridad de la actividad del archivo

El siguiente contenido de actividad del archivo integrado es compatible con la normalización de ASIM.

Reglas de análisis

Contenido de seguridad de sesión de red

El contenido siguiente relacionado con sesiones de red integrado es compatible con la normalización de ASIM.

Soluciones

Reglas de análisis

Consultas de búsqueda

Contenido de seguridad de la actividad del proceso

El siguiente contenido de actividad del proceso integrado es compatible con la normalización de ASIM.

Soluciones

Reglas de análisis

Consultas de búsqueda

Contenido de seguridad de la actividad del Registro

El siguiente contenido de actividad del Registro integrado es compatible con la normalización de ASIM.

Reglas de análisis

Consultas de búsqueda

Contenido de seguridad de la sesión web

El contenido siguiente relacionado con sesiones web integrado es compatible con la normalización de ASIM.

Soluciones

Reglas de análisis

Pasos siguientes

En este artículo se aborda el contenido del Modelo avanzado de información de seguridad (ASIM).

Para más información, consulte: