¿Qué son los informes de Azure Active Directory?

  • Artículo
  • Tiempo de lectura: 3 minutos

Los informes de Azure Active Directory (Azure AD) proporcionan una vista completa de la actividad en su entorno. Los datos proporcionados le permiten:

  • Determinar cómo utilizan los usuarios las aplicaciones y servicios
  • Detectar posibles riesgos que afectan al estado de su entorno
  • Solucionar problemas que impiden a los usuarios finalizar su trabajo

La arquitectura de informes se basa en dos pilares principales:

Notificación

Informes de seguridad

Los informes de seguridad ayudan a proteger las identidades de su organización. Hay dos tipos de informes de seguridad:

¿Qué licencia de Azure AD se necesita para acceder a un informe de seguridad?

Todas las ediciones de Azure AD le proporcionan informes de usuarios marcados en riesgo e informes de inicios de sesión de riesgo. Sin embargo, el nivel de granularidad del informe varía según la edición:

  • En las ediciones gratuita y básica de Azure Active Directory, puede obtener una lista de usuarios marcados en riesgo y de inicios de sesión de riesgo.

  • En la edición Azure Active Directory Premium 1 se extiende este modelo, con lo que también puede examinar algunos de las detecciones de riesgo subyacentes que se han detectado para cada informe.

  • La edición Azure Active Directory Premium 2 le proporciona la información más detallada acerca de las detecciones de riesgo subyacentes y también le permite configurar directivas de seguridad que responden automáticamente a los niveles de riesgo configurados.

Informes de actividad

Los informes de actividad le ayudan a comprender el comportamiento de los usuarios de su organización. Hay dos tipos de informes de actividad en Azure AD:

Informe de registros de auditoría

Los informes de registros de auditoría le proporcionan registros de las actividades del sistema en relación con el cumplimiento normativo. Estos datos le permiten abordar cuestiones comunes como:

  • Algún usuario de mi inquilino obtuvo acceso a un grupo de administración. ¿Quién les dio acceso?

  • Quiero conocer la lista de usuarios que inician sesión en una aplicación específica ya que la puse en marcha recientemente y quiero conocer si está funcionando correctamente.

  • Quiero saber cuántos restablecimientos de contraseña se producen en mi inquilino

¿Qué licencia de Azure AD se necesita para acceder al informe de registros de auditoría?

El informe de registros de auditoría está disponible para aquellas características para las que dispone de licencia. Si tiene una licencia para una característica determinada, también tiene acceso a la información del registro de auditoría de dicha característica. Para ver una comparación detallada de las características según los diferentes tipos de licencias, consulte la página de precios de Azure Active Directory. Para más información, consulte Características y funcionalidades de Azure Active Directory.

Informe de inicios de sesión

El informe de inicios de sesión le permite encontrar respuestas a preguntas como:

  • ¿Cuál es el patrón de inicio de sesión de un usuario?
  • ¿Cuántos usuarios tienen usuarios que han iniciado sesión durante una semana?
  • ¿Cuál es el estado de estos inicios de sesión?

¿Qué licencia de Azure AD se necesita para acceder a los informes de actividades de inicio de sesión?

El inquilino debe tener una licencia de Azure AD Premium asociada para acceder al informe de actividades de inicio de sesión.

Acceso mediante programación

Además de la interfaz de usuario, Azure AD también proporciona acceso mediante programación a los datos de informes, mediante un conjunto de API basadas en REST. Estas API pueden llamarse desde una variedad de lenguajes de programación y herramientas.

Pasos siguientes