Microsoft anuncia el lanzamiento de las Plantillas de Reglas de Resumen (Summary Rules) como un nuevo tipo de contenido en el Content Hub, diseñadas para ayudar a los clientes a transformar datos extensos en información procesable.
A medida que las organizaciones escalan sus operaciones de seguridad, la gestión del volumen y el costo de la ingesta de datos se vuelve cada vez más crítica. Las nuevas Plantillas de Reglas de Resumen de Microsoft Sentinel ofrecen un enfoque estructurado y eficiente para agregar datos extensos, permitiendo a los equipos de seguridad extraer información significativa y optimizar el uso de recursos.
¿Qué son las reglas de resumen?
Las reglas de resumen están diseñadas para agregar registros de alto volumen y muy detallados en salidas concisas y estructuradas. Estas salidas se envían a los registros analíticos, donde pueden usarse para detección, investigación e informes. Al resumir datos según atributos como intervalos de tiempo, direcciones IP o identidades de usuario, las reglas de resumen ayudan a reducir el ruido de datos, aceleran el análisis y apoyan estrategias de gestión de costes eficientes.
Superando retos habituales
Muchos clientes enfrentan desafíos similares al trabajar con datos extensos:
- Incertidumbre sobre las mejores prácticas: Identificar qué datos resumir y cómo estructurarlos eficazmente puede ser complejo.
- Experiencia técnica limitada: No todos los usuarios dominan Kusto Query Language (KQL) o conocen los detalles de los esquemas de sus datos.
- Preocupaciones por la configuración: Sin la confianza en la configuración, los equipos pueden dudar en implementar reglas de resumen por temor a ineficiencias o pérdida de información relevante.
- Necesidad de contenido listo para usar: Los clientes cada vez más esperan plantillas preconstruidas y orientadas a escenarios, que se puedan implementar con una mínima personalización.
El papel de las plantillas de reglas de resumen
Para abordar estas necesidades, Microsoft Sentinel introduce las Plantillas de Reglas de Resumen como un nuevo tipo de contenido en el Content Hub. Estas plantillas simplifican la implementación de reglas de resumen proporcionando:
- Consultas predefinidas adaptadas a tipos de datos y casos de uso comunes.
- Metadatos como frecuencia, tablas fuente y de destino, y origen de la solución.
- Una experiencia de usuario coherente e intuitiva para su instalación y gestión.
Las plantillas se pueden instalar directamente desde el Content Hub y gestionarse desde la página de Reglas de Resumen, donde los usuarios pueden revisarlas, personalizarlas e implementarlas según sea necesario.
Cómo empezar
1. Accede al Content Hub
Navega al Content Hub en Microsoft Sentinel y filtra por el nuevo tipo de contenido “Summary Rules”.
2. Instala una plantilla
Selecciona una plantilla para ver sus detalles, incluyendo la lógica de consulta, la frecuencia y la tabla de destino. Haz clic en Install Solution para añadirla a tu espacio de trabajo.
3. Gestiona las plantillas
Ve a la página de Reglas de Resumen y abre la pestaña Plantillas para ver todas las plantillas instaladas.
4. Crea una regla
Elige una plantilla y haz clic en Create. Puedes desplegarla tal cual o ajustar la configuración a tus necesidades específicas.
Las Plantillas de Reglas de Resumen en Microsoft Sentinel ofrecen un enfoque escalable y eficiente para agregar datos extensos, permitiendo a los equipos de seguridad enfocarse en información relevante mientras gestionan los costes de manera efectiva. Al simplificar la creación de reglas y proporcionar plantillas listas para usar, reducen las barreras de adopción y fomentan la implementación de buenas prácticas de manera consistente. A medida que las organizaciones evolucionan en sus estrategias de datos, estas plantillas se convierten en una herramienta fundamental para la eficiencia operativa y la profundidad analítica.
