Trabajar con tareas de incidentes en Microsoft Sentinel en el Azure Portal

Se aplica a: Microsoft Sentinel in the Azure portal

En este artículo se explica cómo los analistas de SOC pueden usar las tareas de incidentes para administrar sus procesos de flujo de trabajo de control de incidentes en Microsoft Sentinel en el Azure Portal.

Las tareas de incidentes suelen crearse automáticamente mediante reglas de automatización o cuadernos de estrategias configurados por analistas sénior o administradores de SOC, pero los analistas de nivel inferior pueden crear sus propias tareas en el lugar, manualmente, directamente desde dentro del incidente.

Puede ver la lista de tareas que debe realizar para un incidente determinado en la página de detalles del incidente y marcarlas como completadas a medida que vaya.

Casos de uso para diferentes roles

En este artículo se abordan los siguientes escenarios, que se aplican a los analistas de SOC:

Visualización y seguimiento de tareas de incidentes
Agregar manualmente una tarea ad hoc a un incidente

Otros artículos de los vínculos siguientes abordan escenarios que se aplican más a los administradores de SOC, analistas sénior e ingenieros de automatización:

Requisitos previos

El rol respondedor de Microsoft Sentinel es necesario para crear reglas de automatización y para ver y editar incidentes, que son necesarios para agregar, ver y editar tareas.

Visualización y seguimiento de tareas de incidentes

En la página Incidentes , seleccione un incidente de la lista y seleccione Ver detalles completos en Tareas en el panel de detalles, o bien seleccione Ver detalles completos en la parte inferior del panel de detalles.
Si ha optado por escribir la página de detalles completos, seleccione Tareas en el banner superior.
El panel Tareas de incidentes se abrirá en el lado derecho de la pantalla en la que se encontraba (la página de incidentes principales o la página de detalles del incidente). Verá la lista de tareas definidas para este incidente, junto con cómo o por quién se creó, ya sea manualmente o mediante una regla de automatización o un cuaderno de estrategias.
Las tareas que tienen descripciones se marcarán con una flecha de expansión. Expanda una tarea para ver su descripción completa.
Marque una tarea completa marcando el círculo junto al nombre de la tarea. Aparecerá una marca de verificación en el círculo y el texto de la tarea se atenuará. Vea el ejemplo "Restablecer contraseña de usuario" en las capturas de pantalla anteriores.

Agregar manualmente una tarea ad hoc a un incidente

También puede agregar tareas por sí mismo, de forma puntual, a la lista de tareas de un incidente. Esta tarea solo se aplicará al incidente abierto. Esto ayuda si su investigación le lleva en nuevas direcciones y piensa en las cosas nuevas que necesita comprobar. Agregarlas como tareas garantiza que no olvidará hacerlos y que habrá un registro de lo que hizo, del que otros analistas y administradores pueden beneficiarse.

Seleccione + Agregar tarea en la parte superior del panel Tareas de incidentes .
Escriba un título para la tarea y una descripción si lo desea.
Seleccione Guardar cuando haya terminado.
Vea la nueva tarea en la parte inferior de la lista de tareas. Tenga en cuenta que las tareas creadas manualmente tienen una banda de color diferente en el borde izquierdo y que su nombre aparece como Creado por: en el título y la descripción de la tarea.

Pasos siguientes

Obtenga más información sobre las tareas de incidentes.
Obtenga información sobre cómo investigar incidentes.
Obtenga información sobre cómo agregar tareas a grupos de incidentes automáticamente mediante reglas de automatización o cuadernos de estrategias y cuándo usarlos.
Obtenga información sobre cómo realizar un seguimiento de las tareas.
Obtenga más información sobre las reglas de automatización y cómo crearlas.
Obtenga más información sobre los cuadernos de estrategias y cómo crearlos.

Comentarios

¿Le ha resultado útil esta página?

Last updated on 2026-04-23