La integración de fuentes abiertas de inteligencia de amenazas, como AlienVault OTX, en Microsoft Sentinel no solo amplía la visibilidad sobre amenazas emergentes, sino que fortalece las capacidades de detección de tu entorno.
Este tipo de conexiones permite enriquecer las investigaciones y respuestas ante incidentes, aprovechando millones de IOCs en tiempo real.
Si deseas ir un paso más allá en tu gestión de TI y anticiparte a posibles riesgos, dar este paso es fundamental para mantener una postura de seguridad proactiva.
Pasos a seguir para integrar una fuente de datos:
- Crear una cuenta en: https://otx.alienvault.com
- Una vez validada la cuenta nos dirigimos a ajustes: https://otx.alienvault.com/settings
Automáticamente nos mostrará una OTX Key que es lo que necesitaremos copiar para conectarlo a nuestro Sentinel.
- Ahora, inicia sesión en https://portal.azure.com y asegúrate de que tienes los permisos necesarios a través de PIM (Privileged Identity Management).
- Nos dirigimos a Microsoft Sentinel > Configuration > Data Connectors
- Buscamos Threat Intelligence – TAXII y clickamos sobre él.
- Clickamos sobre Open Connector page y nos abrirá la parte de configuración
- Rellenamos los datos y Guardamos
En breve, tendrás alrededor de medio millón de IOC (indicadores de compromiso) disponibles en Sentinel.
