Buscar eventos en el registro de auditoría en Microsoft TeamsSearch the audit log for events in Microsoft Teams

Importante

El Centro de administración de Microsoft Teams está reemplazando gradualmente al Centro de administración de Skype Empresarial y estamos migrando la configuración de Teams a él desde el Centro de administración de Microsoft 365.The Microsoft Teams admin center is gradually replacing the Skype for Business admin center, and we're migrating Teams settings to it from the Microsoft 365 admin center. Cuando se migra una configuración, recibe una notificación y, a continuación, se le dirige a la ubicación de la configuración en el Centro de administración de Teams.If a setting has been migrated, you'll see a notification and then be directed to the setting's location in the Teams admin center. Para obtener más información, vea Administrar Teams durante la transición al Centro de administración de Teams.For more information, see Manage Teams during the transition to the Teams admin center.

El registro de auditoría puede ayudarle a investigar actividades específicas en los servicios de Microsoft 365.The audit log can help you investigate specific activities across Microsoft 365 services. Para Microsoft Teams, estas son algunas de las actividades que se auditan:For Microsoft Teams, here are some of the activities that are audited:

  • Creación de equiposTeam creation
  • Eliminación de equiposTeam deletion
  • Agregación de canalesAdded channel
  • Cambios en la configuraciónChanged setting

Para obtener una lista completa de las actividades de Teams que se auditan, consulte Las actividades de Teams y Turnos en las actividades de Teams (en versión preliminar).For a complete list of Teams activities that are audited, see Teams activities and Shifts in Teams activities (in preview).

Nota

Los eventos de auditoría de los canales privados también se registran tal y como están para los equipos y los canales estándar.Audit events from private channels are also logged as they are for teams and standard channels.

Activar la auditoría en Microsoft TeamsTurn on auditing in Teams

Antes de poder ver los datos de auditoría, primero tiene que activar la auditoría en el Centro de seguridad & cumplimiento.Before you can look at audit data, you have to first turn on auditing in the Security & Compliance Center. Para obtener ayuda con la activación de la auditoría, lea Activar o desactivar la búsqueda de registros de auditoría.For help with turning on auditing, read Turn audit log search on or off.

Importante

Los datos de auditoría solo están disponibles desde el punto en el que ha activado la auditoría.Audit data is only available from the point at which you turned on auditing.

Recuperar datos de Microsoft Teams del registro de auditoríaRetrieve Teams data from the audit log

  1. Para recuperar los registros de auditoría, vaya al Centro de seguridad y cumplimiento.To retrieve audit logs, go to the Security & Compliance Center. En Buscar, seleccione Búsqueda de registros de auditoría.Under Search, select Audit log search.

  2. Use Buscar para filtrar por las actividades, las fechas y los usuarios que desee auditar.Use Search to filter by the activities, dates, and users you want to audit.

  3. Exporte los resultados a Excel para continuar el análisis.Export your results to Excel for further analysis.

Importante

Los datos de auditoría solo están visibles en el registro de auditoría si la auditoría está activada.Audit data is only visible in the audit log if auditing is turned on.

La cantidad de tiempo que un registro de auditoría se retiene y se puede buscar en el registro de auditoría depende de su suscripción de Microsoft 365 u Office 365 y específicamente del tipo de licencia que se asigna a los usuarios.The length of time that an audit record is retained and searchable in the audit log depends on your Microsoft 365 or Office 365 subscription, and specifically the type of license that's assigned to users. Para obtener más información, consulte la descripción del servicio & centro de cumplimiento de Seguridad.To learn more, see the Security & Compliance Center service description.

Sugerencias para buscar el registro de auditoríaTips for searching the audit log

Aquí tiene sugerencias para buscar actividades de Teams en el registro de auditoría.Here are tips for searching for Teams activities in the audit log.

Captura de pantalla de la página de búsqueda de registros de auditoría

  • Puede seleccionar actividades específicas para buscar haciendo clic en el nombre de la actividad.You can select specific activities to search for by clicking the activity name. O bien, puede buscar todas las actividades de un grupo (como actividades de archivos y carpetas) haciendo clic en el nombre del grupo.Or you can search for all activities in a group (such as File and folder activities) by clicking the group name. Si se selecciona una actividad, puede hacer clic en ella para cancelar la selección.If an activity is selected, you can click it to cancel the selection. También puede usar el cuadro de búsqueda para mostrar las actividades que contienen la palabra clave que escribe.You can also use the search box to display the activities that contain the keyword that you type.

    Captura de pantalla de búsqueda de registros de auditoría

  • Para mostrar los eventos de las actividades que se ejecutan mediante cmdlets, seleccione Mostrar resultados para todas las actividades de la lista Actividades.To display events for activities run using cmdlets, select Show results for all activities in the Activities list. Si conoce el nombre de la operación para estas actividades, busque todas las actividades y, a continuación, filtre los resultados escribiendo el nombre de la operación en el cuadro de la columna Actividad.If you know the name of the operation for these activities, search for all activities, and then filter the results by typing the name of the operation in the box in the Activity column. Para obtener más información, vea el paso 3: Filtrar los resultados de la búsqueda.To learn more, see Step 3: Filter the search results.

  • Para borrar los criterios de búsqueda actuales, haga clic en Borrar.To clear the current search criteria, click Clear. El intervalo de fechas vuelve al predeterminado de los últimos siete días.The date range returns to the default of the last seven days. También puede hacer clic en Borrar todo para mostrar los resultados de todas las actividades para cancelar todas las actividades seleccionadas.You can also click Clear all to show results for all activities to cancel all selected activities.

  • Si se encuentran 5000 resultados, probablemente puede suponer que hay más de 5000 eventos que cumplen los criterios de búsqueda.If 5,000 results are found, you can probably assume that there are more than 5,000 events that met the search criteria. Puede restringir los criterios de búsqueda y volver a ejecutar la búsqueda para devolver menos resultados, o puede exportar todos los resultados de búsqueda seleccionando Exportar resultados Descargar > todos los resultados.You can refine the search criteria and rerun the search to return fewer results, or you can export all the search results by selecting Export results > Download all results.

Vea este vídeo para usar la búsqueda de registros de audio.Check out this video for using audio log search. Únase a Ansuman Acharya, administrador de programas de Teams, ya que muestra cómo realizar una búsqueda de registros de auditoría para Teams.Join Ansuman Acharya, a program manager for Teams, as he demonstrates how to do an audit log search for Teams.

Usar Cloud App Security para establecer directivas de actividadUse Cloud App Security to set activity policies

Con la integración de Microsoft Cloud App Security, puede establecer directivas de actividad para exigir una amplia variedad de procesos automatizados mediante las API del proveedor de aplicaciones. Using Microsoft Cloud App Security integration, you can set activity policies to enforce a wide range of automated processes using the app provider's APIs. Estas directivas le permiten supervisar actividades específicas realizadas por varios usuarios o seguir tasas inesperadamente elevadas de un determinado tipo de actividad.These policies enable you to monitor specific activities carried out by various users, or follow unexpectedly high rates of one certain type of activity.

Después de establecer una directiva de detección de actividad, empieza a generar alertas.After you set an activity detection policy, it starts to generate alerts. Las alertas solo se generan en las actividades que se producen después de crear la directiva.Alerts are only generated on activities that occur after you create the policy. Aquí se muestra algunos escenarios de ejemplo sobre cómo puede usar las directivas de actividad en Seguridad de la aplicación en la nube para supervisar las actividades de Teams.Here's some example scenarios for how you can use activity policies in Cloud App Security to monitor Teams activities.

Escenario de usuario externoExternal user scenario

Un escenario sobre el que podría querer vigilar, desde una perspectiva empresarial, es la adición de usuarios externos a su entorno de Teams.One scenario you might want to keep an eye on, from a business perspective, is the addition of external users to your Teams environment. Si los usuarios externos están habilitados, supervisar su presencia es una buena idea.If external users are enabled, monitoring their presence is a good idea. Puede usar Cloud App Security para identificar posibles amenazas.You can use Cloud App Security to identify potential threats.

Captura de pantalla de una lista de eventos desencadenada por eliminaciones en masa

La captura de pantalla de esta directiva para supervisar la adición de usuarios externos le permite nombrar la directiva, establecer la gravedad según las necesidades de su empresa, establecerla como (en este caso) una sola actividad y, a continuación, establecer los parámetros que supervisarán específicamente solo la adición de usuarios no internos y limitar esta actividad a Teams.The screenshot of this policy to monitor adding external users allows you to name the policy, set the severity according to your business needs, set it as (in this case) a single activity, and then establish the parameters that will specifically monitor only the addition of non-internal users, and limit this activity to Teams.

Los resultados de esta directiva se pueden ver en el registro de actividades:The results from this policy can be viewed in the activity log:

Captura de pantalla de una lista de eventos desencadenada por eliminaciones en masa

Aquí puede revisar las coincidencias de la directiva que ha establecido y realizar los ajustes necesarios, o exportar los resultados para usarlos en otro lugar.Here you can review matches to the policy you've set, and make any adjustments as needed, or export the results to use elsewhere.

Escenario eliminación en masaMass delete scenario

Como se ha mencionado anteriormente, puede supervisar escenarios de eliminación.As mentioned earlier, you can monitor deletion scenarios. Es posible crear una directiva que supervise la eliminación masiva de sitios de Teams.It's possible to create a policy that would monitor mass deletion of Teams sites. En este ejemplo, se configura una directiva basada en alertas para detectar la eliminación masiva de equipos en un intervalo de 30 minutos.In this example, an alert-based policy is set up to detect mass deletion of teams in a span of 30 minutes.

Captura de pantalla de la página de creación de directivas que muestra la configuración de una directiva para la detección masiva de eliminación de equipos

Como muestra la captura de pantalla, puede establecer muchos parámetros diferentes para esta directiva para supervisar las eliminaciones de Teams, incluida la gravedad, la acción única o repetida y los parámetros que limitan esto a Teams y la eliminación del sitio.As the screenshot shows, you can set many different parameters for this policy to monitor Teams deletions, including severity, single or repeated action, and parameters limiting this to Teams and site deletion. Esto puede hacerse independientemente de una plantilla, o puede que tenga una plantilla creada para basar esta directiva en, según las necesidades de la organización.This can be done independently of a template, or you may have a template created to base this policy on, depending on your organizational needs.

Después de establecer una directiva que funcione para su empresa, puede revisar los resultados en el registro de actividades a medida que se desencadenan los eventos:After you establish a policy that works for your business, you can review the results in the activity log as events are triggered:

Captura de pantalla de una lista de eventos desencadenada por eliminaciones en masa

Puede filtrar hacia abajo hasta la directiva que haya establecido para ver los resultados de esa directiva.You can filter down to the policy you've set to see the results of that policy. Si los resultados que está obteniendo en el registro de actividades no son satisfactorias (quizás está viendo muchos resultados o nada en absoluto), esto puede ayudarle a ajustar la consulta para que sea más relevante para lo que necesita para hacer.If the results you're getting in the activity log are not satisfactory (maybe you're seeing lots of results, or nothing at all), this may help you to fine-tune the query to make it more relevant to what you need it to do.

Escenario de alerta y gobiernoAlert and governance scenario

Puede establecer alertas y enviar correos electrónicos a los administradores y a otros usuarios cuando se activa una directiva de actividad.You can set alerts and send emails to admins and other users when an activity policy is triggered. Puede establecer acciones de gobierno automatizadas como suspender un usuario o hacer que este inicie sesión de nuevo de forma automatizada.You can set automated governance actions such as suspending a user or making a user to sign in again in an automated way. En este ejemplo se muestra cómo se puede suspender una cuenta de usuario cuando se activa una directiva de actividad y se determina que un usuario eliminó dos o más equipos en 30 minutos.This example shows how a user account can be suspended when an activity policy is triggered and determines a user deleted two or more teams in 30 minutes.

Captura de pantalla de alertas y acciones de gobierno para una directiva de actividad

Usar Cloud App Security para establecer directivas de detección de anómaloUse Cloud App Security to set anomaly detection policies

Las directivas de detección de anómalo en Cloud App Security proporcionan análisis de comportamiento integrados (UEBA) y de aprendizaje automático (ML) para que pueda ejecutar inmediatamente una detección avanzada de amenazas en el entorno de la nube.Anomaly detection policies in Cloud App Security provide out-of-the-box user and entity behavioral analytics (UEBA) and machine learning (ML) so that you can immediately run advanced threat detection across your cloud environment. Dado que se habilitan automáticamente, las nuevas directivas de detección de anómalo proporcionan resultados inmediatos al proporcionar detecciones inmediatas, buscando numerosos problemas de comportamiento entre los usuarios y los equipos y dispositivos conectados a su red.Because they're automatically enabled, the new anomaly detection policies provide immediate results by providing immediate detections, targeting numerous behavioral anomalies across your users and the machines and devices connected to your network. Además, las nuevas directivas exponen más datos del motor de detección de seguridad de aplicaciones en la nube, para ayudarle a agilizar el proceso de investigación y a contener amenazas continuas.Additionally, the new policies expose more data from the Cloud App Security detection engine, to help you speed up the investigation process and contain ongoing threats.

Estamos trabajando para integrar eventos de Teams en directivas de detección de anómalo.We're working to integrate Teams events into anomaly detection policies. Por ahora, puede configurar directivas de detección anómala para otros productos de Office y tomar medidas sobre los usuarios que coincidan con dichas directivas.For now, you can set up anomaly detection policies for other Office products and take action items on users who match those policies.

Actividades de TeamsTeams activities

Aquí tiene una lista de todos los eventos registrados para actividades de usuario y administrador en Teams en el registro de auditoría de Microsoft 365.Here's a list of all events that are logged for user and admin activities in Teams in the Microsoft 365 audit log. La tabla incluye el nombre descriptivo que se muestra en la columna Actividades y el nombre de la operación correspondiente que aparece en la información detallada de un registro de auditoría y en el archivo CSV al exportar los resultados de búsqueda.The table includes the friendly name that's displayed in the Activities column and the name of the corresponding operation that appears in the detailed information of an audit record and in the CSV file when you export the search results.

Nombre descriptivoFriendly name OperaciónOperation DescripciónDescription
Bot agregado al equipoAdded bot to team BotAddedToTeamBotAddedToTeam Un usuario agrega un bot a un equipo.A user adds a bot to a team.
Agregación de canalesAdded channel ChannelAddedChannelAdded Un usuario agrega un canal a un equipo.A user adds a channel to a team.
Conector agregadoAdded connector ConnectorAddedConnectorAdded Un usuario agrega un conector a un canal.A user adds a connector to a channel.
Miembros agregadosAdded members MemberAddedMemberAdded El propietario de un equipo agrega miembros a un equipo, canal o chat grupal.A team owner adds members to a team, channel, or group chat.
Pestaña agregadaAdded tab TabAddedTabAdded Un usuario agrega una pestaña a un canal.A user adds a tab to a channel.
Configuración del canal cambiadaChanged channel setting ChannelSettingChangedChannelSettingChanged La operación ChannelSettingChanged se registra cuando un miembro del equipo realiza las actividades siguientes.The ChannelSettingChanged operation is logged when the following activities are performed by a team member. Para cada una de estas actividades, se muestra una descripción de la configuración que se modificó (entre paréntesis se muestra en la columna Elemento de los resultados de búsqueda del registro de auditoría).For each of these activities, a description of the setting that was changed (shown in parentheses is displayed in the Item column in the audit log search results.
  • Cambiar el nombre de un canal de equipo (nombre del canal)Changes name of a team channel (Channel name)
  • Cambiar la descripción de un canal de equipo (descripción del canal)Changes description of a team channel (Channel description)
Configuración de la organización cambiadaChanged organization setting TeamsTenantSettingChangedTeamsTenantSettingChanged La operación TeamsTenantSettingChanged se registra cuando un administrador global realiza las siguientes actividades en el Centro de administración de Microsoft 365.The TeamsTenantSettingChanged operation is logged when the following activities are performed by a global admin in the Microsoft 365 admin center. Estas actividades afectan a la configuración de Teams para toda la organización.These activities affect org-wide Teams settings. Para obtener más información, consulte Administrar la configuración de Teams para su organización.To learn more, see Manage Teams settings for your organization.
Para cada una de estas actividades, se muestra una descripción de la configuración que se modificó (entre paréntesis) en la columna Elemento de los resultados de búsqueda del registro de auditoría.For each of these activities, a description of the setting that was changed (shown in parentheses) is displayed in the Item column in the audit log search results.
  • Habilita o deshabilita Teams para la organización (Microsoft Teams).Enables or disables Teams for the organization (Microsoft Teams).
  • Habilita o deshabilita la interoperabilidad entre Microsoft Teams y Skype Empresarial para la organización (interoperabilidad con Skype Empresarial).Enables or disables interoperability between Microsoft Teams and Skype for Business for the organization (Skype for Business interoperability).
  • Habilita o deshabilita la vista de organigrama en los clientes de Microsoft Teams (vista Organigrama).Enables or disables the organizational chart view in Microsoft Teams clients (Org chart view).
  • Habilita o deshabilita la posibilidad de que los miembros del equipo programe reuniones privadas (programación de reuniones privadas).Enables or disables the ability for team members to schedule private meetings (Private meeting scheduling).
  • Habilita o deshabilita la posibilidad de que los miembros del equipo programe reuniones de canal (programación de reuniones de canal).Enables or disables the ability for team members to schedule channel meetings (Channel meeting scheduling).
  • Habilita o deshabilita las videollamadas en las reuniones de Teams (vídeo para reuniones de Skype).Enables or disables video calling in Teams meetings (Video for Skype meetings).
  • Habilita o deshabilita el uso compartido de la pantalla en las reuniones de Microsoft Teams para la organización (pantalla compartida para las reuniones de Skype).Enables or disables screen sharing in Microsoft Teams meetups for the organization (Screen sharing for Skype meetings).
  • Habilita o deshabilita la posibilidad de agregar imágenes animadas (denominadas Giphy) a las conversaciones de Teams (imágenes animadas).Enables or disables that ability to add animated images (called Giphys) to Teams conversations (Animated images).
  • Cambia la configuración de clasificación de contenido de la organización (clasificación de contenido).Changes the content rating setting for the organization (Content rating). La clasificación de contenido restringe el tipo de imagen animada que se puede mostrar en las conversaciones.The content rating restricts the type of animated image that can be displayed in conversations.
  • Habilita o deshabilita la posibilidad de que los miembros del equipo agreguen imágenes personalizables (denominadas memes personalizados) de Internet a las conversaciones del equipo (imágenes personalizables de Internet).Enables or disables the ability for team members to add customizable images (called custom memes) from the internet to team conversations (Customizable images from the Internet).
  • Habilita o deshabilita la posibilidad de que los miembros del equipo agreguen imágenes editables (denominadas adhesivos) a las conversaciones del equipo (imágenes editables).Enables or disables the ability for team members to add editable images (called stickers) to team conversations (Editable images).
  • Habilita o deshabilita la posibilidad de que los miembros del equipo usen bots en chats y canales de Microsoft Teams (bots para toda la organización).Enables or disables that ability for team members to use bots in Microsoft Teams chats and channels (Org-wide bots).
  • Habilita bots específicos para Microsoft Teams.Enables specific bots for Microsoft Teams. No se incluye T-Bot, que es el bot de ayuda de Teams que está disponible cuando los bots están habilitados para la organización (bots individuales).This doesn't include the T-Bot, which is Teams help bot that's available when bots are enabled for the organization (Individual bots).
  • Habilita o deshabilita la posibilidad de que los miembros del equipo agreguen extensiones o pestañas (extensiones o pestañas).Enables or disables the ability for team members to add extensions or tabs (Extensions or tabs).
  • Habilita o deshabilita la instalación en paralelo de los bots de propiedad para Microsoft Teams (instalación en paralelo de bots).Enables or disables the side-loading of proprietary bots for Microsoft Teams (Side loading of Bots).
  • Habilita o deshabilita la posibilidad de que los usuarios envíen mensajes de correo electrónico a un canal de Microsoft Teams (correo electrónico del canal).Enables or disables the ability for users to send email messages to a Microsoft Teams channel (Channel email).
Rol cambiado de los miembros del equipoChanged role of members in team MemberRoleChangedMemberRoleChanged El propietario de un equipo cambia el rol de los miembros de un equipo.A team owner changes the role of members in a team. Los siguientes valores indican el tipo de rol asignado al usuario.The following values indicate the role type assigned to the user.

1- Indica el rol Miembro.1 - Indicates the Member role.
2: indica el rol Propietario.2 - Indicates the Owner role.
3- Indica el rol Invitado.3 - Indicates the Guest role.

La propiedad Miembros también incluye el nombre de su organización y la dirección de correo electrónico del miembro.The Members property also includes the name of your organization and the member's email address.
Configuración del equipo cambiadaChanged team setting TeamSettingChangedTeamSettingChanged La operación TeamSettingChanged se registra cuando un propietario del equipo realiza las actividades siguientes.The TeamSettingChanged operation is logged when the following activities are performed by a team owner. Para cada una de estas actividades, se muestra una descripción de la configuración que se modificó (entre paréntesis) en la columna Elemento de los resultados de búsqueda del registro de auditoría.For each of these activities, a description of the setting that was changed (shown in parentheses) is displayed in the Item column in the audit log search results.
  • Cambia el tipo de acceso para un equipo.Changes the access type for a team. Los equipos se pueden establecer como privados o públicos (tipo de acceso de equipo).Teams can be set as private or public (Team access type). Cuando un equipo es privado (la configuración predeterminada), los usuarios pueden acceder al equipo solo por invitación.When a team is private (the default setting), users can access the team only by invitation. Cuando un equipo es público, cualquiera lo puede detectar.When a team is public, it's discoverable by anyone.
  • Cambia la clasificación de la información de un equipo (clasificación de equipo).Changes the information classification of a team (Team classification). Por ejemplo, los datos del equipo se pueden clasificar como impacto empresarial alto, impacto empresarial medio o impacto empresarial bajo.For example, team data can be classified as high business impact, medium business impact, or low business impact.
  • Cambia el nombre de un equipo (nombre del equipo).Changes the name of a team (Team name).
  • Cambia la descripción del equipo (descripción del equipo).Changes the team description (Team description).
  • Cambios realizados en la configuración del equipo.Changes made to team settings. Para acceder a esta configuración, el propietario de un equipo puede hacer clic con el botón derecho en un equipo, seleccionar Administrar equipo y, a continuación, hacer clic en la pestaña Configuración. Para estas actividades, el nombre de la configuración que se modificó se muestra en la columna Elemento de los resultados de búsqueda del registro de auditoría.To access these settings, a team owner can right-click a team, select Manage team, and then click the Settings tab. For these activities, the name of the setting that was changed is displayed in the Item column in the audit log search results.
Equipo creadoCreated team TeamCreatedTeamCreated Un usuario crea un equipo.A user creates a team.
Todas las aplicaciones de la organización eliminadasDeleted all organization apps DeletedAllOrganizationAppsDeletedAllOrganizationApps Se han eliminado todas las aplicaciones de la organización del catálogo.Deleted all organization apps from the catalog.
Aplicación eliminadaDeleted app AppDeletedFromCatalogAppDeletedFromCatalog Se ha eliminado una aplicación del catálogo.An app has been deleted from the catalog.
Canal eliminadoDeleted channel ChannelDeletedChannelDeleted Un usuario elimina un canal de un equipo.A user deletes a channel from a team.
Equipo eliminadoDeleted team TeamDeletedTeamDeleted El propietario de un equipo elimina un equipo.A team owner deletes a team.
Aplicación instaladaInstalled app AppInstalledAppInstalled Se ha instalado una aplicación.An app was installed.
Acción realizada en la tarjetaPerformed action on card PerformedCardActionPerformedCardAction Un usuario hizo algo en una tarjeta adaptable dentro de un chat.A user took action on an adaptive card within a chat. Los bots suelen usar tarjetas adaptables para permitir que se muestre información e interacción en los chats.Adaptive cards are typically used by bots to allow the rich display of information and interaction in chats.

Nota: Solo las acciones de entrada en línea en una tarjeta adaptable dentro de un chat estarán disponibles en el registro de auditoría.Note: Only inline input actions on an adaptive card inside a chat will be available in the audit log. Por ejemplo, cuando un usuario envía una respuesta de sondeo en una conversación de canal en una tarjeta adaptable generada por un bot de sondeo.For example, when a user submits a poll response in a channel conversation on an adaptive card generated by a Poll bot. Las acciones de usuario como "Ver resultado", que abrirán un cuadro de diálogo, o las acciones de usuario dentro de cuadros de diálogo no estarán disponibles en el registro de auditoría.User actions such as "View result", which will open a dialog, or user actions inside dialogs won't be available in the audit log.
Aplicación publicadaPublished app AppPublishedToCatalogAppPublishedToCatalog Se agregó una aplicación al catálogo.An app was added to the catalog.
Bot quitado del equipoRemoved bot from team BotRemovedFromTeamBotRemovedFromTeam Un usuario quita un bot de un equipo.A user removes a bot from a team.
Conector quitadoRemoved connector ConnectorRemovedConnectorRemoved Un usuario quita un conector de un canal.A user removes a connector from a channel.
Miembros quitadosRemoved members MemberRemovedMemberRemoved El propietario de un equipo quita miembros de un equipo, canal o chat grupal.A team owner removes members from a team, channel, or group chat.
Pestaña quitadaRemoved tab TabRemovedTabRemoved Un usuario quita una pestaña de un canal.A user removes a tab from a channel.
Aplicación desinstaladaUninstalled app AppUninstalledAppUninstalled Se ha desinstalado una aplicación.An app was uninstalled.
Aplicación actualizadaUpdated app AppUpdatedInCatalogAppUpdatedInCatalog Se ha actualizado una aplicación en el catálogo.An app was updated in the catalog.
Conector actualizadoUpdated connector ConnectorUpdatedConnectorUpdated Un usuario modificó un conector en un canal.A user modified a connector in a channel.
Pestaña actualizadaUpdated tab TabUpdatedTabUpdated Un usuario modificó una pestaña en un canal.A user modified a tab in a channel.
Aplicación actualizadaUpgraded app AppUpgradedAppUpgraded Una aplicación se actualizó a su versión más reciente del catálogo.An app was upgraded to its latest version in the catalog.
Usuario que ha iniciado sesión en TeamsUser signed in to Teams TeamsSessionStartedTeamsSessionStarted Un usuario inicia sesión en un cliente de Microsoft Teams.A user signs in to a Microsoft Teams client. Este evento no captura las actividades de actualización de token.This event doesn't capture token refresh activities.

Turnos en las actividades de TeamsShifts in Teams activities

(en la versión preliminar)(in preview)

Si su organización usa la aplicación Turnos en Teams, puede buscar en el registro de auditoría actividades relacionadas con la aplicación Turnos.If your organization is using the Shifts app in Teams, you can search the audit log for activities related to the Shifts app. Aquí tiene una lista de todos los eventos que se registran para las actividades de Turnos en Teams en el registro de auditoría de Microsoft 365.Here's a list of all events that are logged for Shifts activities in Teams in the Microsoft 365 audit log.

Nombre descriptivoFriendly name OperaciónOperation DescripciónDescription
Grupo de programación agregadoAdded scheduling group ScheduleGroupAddedScheduleGroupAdded Un usuario agrega correctamente un nuevo grupo de programación a la programación.A user successfully adds a new scheduling group to the schedule.
Grupo de programación modificadoEdited scheduling group ScheduleGroupEditedScheduleGroupEdited Un usuario edita correctamente un grupo de programación.A user successfully edits a scheduling group.
Grupo de programación eliminadoDeleted scheduling group ScheduleGroupDeletedScheduleGroupDeleted Un usuario elimina correctamente un grupo de programación de la programación.A user successfully deletes a scheduling group from the schedule.
Programación se ha desaconscadoWithdrew schedule ScheduleWithwith aScheduleWithdrawn Un usuario retira correctamente una programación publicada.A user successfully withdraws a published schedule.
Turno agregadoAdded shift MayúsAddedShiftAdded Un usuario agrega correctamente un turno.A user successfully adds a shift.
Turno editadoEdited shift ShiftEditedShiftEdited Un usuario edita correctamente un turno.A user successfully edits a shift.
Turno eliminadoDeleted shift ShiftDeletedShiftDeleted Un usuario elimina correctamente un turno.A user successfully deletes a shift.
Tiempo de espera agregadoAdded time off TimeOffAddedTimeOffAdded Un usuario agrega correctamente permisos a la programación.A user successfully adds time off on the schedule.
Tiempo libre editadoEdited time off TimeOffEditedTimeOffEdited Un usuario edita correctamente los permisos.A user successfully edits time off.
Tiempo de espera eliminadoDeleted time off TimeOffDeletedTimeOffDeleted Un usuario elimina correctamente los permisos.A user successfully deletes time off.
Turno abierto agregadoAdded open shift OpenShiftAddedOpenShiftAdded Un usuario agrega correctamente un turno abierto a un grupo de programación.A user successfully adds an open shift to a scheduling group.
Turno abierto editadoEdited open shift OpenShiftEditedOpenShiftEdited Un usuario edita correctamente un turno abierto en un grupo de programación.A user successfully edits an open shift in a scheduling group.
Turno abierto eliminadoDeleted open shift OpenShiftDeletedOpenShiftDeleted Un usuario elimina correctamente un turno abierto de un grupo de programación.A user successfully deletes an open shift from a scheduling group.
Programación compartidaShared schedule ScheduleSharedScheduleShared Un usuario ha compartido correctamente la programación de un equipo para un intervalo de fechas.A user successfully shared a team schedule for a date range.
Reloj con reloj de tiempoClocked in using Time clock ClockedInClockedIn Un usuario marca correctamente el reloj de tiempo.A user successfully clocks in using Time clock.
Reloj con reloj de tiempoClocked out using Time clock ClockedOutClockedOut Un usuario realiza correctamente la hora de salida con el Reloj de tiempo.A user successfully clocks out using Time clock.
Punto de descanso con reloj de tiempoStarted break using Time clock BreakStartedBreakStarted Un usuario inicia correctamente un descanso durante una sesión activa de Reloj de tiempo.A user successfully starts a break during an active Time clock session.
Interrupción finalizada con reloj de tiempoEnded break using Time clock BreakEndedBreakEnded Un usuario finaliza correctamente un salto durante una sesión activa de Reloj de tiempo.A user successfully ends a break during an active Time clock session.
Entrada de reloj de hora agregadaAdded Time clock entry TimeClockEntryAddedTimeClockEntryAdded Un usuario agrega correctamente una nueva entrada manual de reloj de tiempo en la hoja de horas.A user successfully adds a new manual Time clock entry on Time Sheet.
Entrada de reloj de tiempo editadoEdited Time clock entry TimeClockEntryEditedTimeClockEntryEdited Un usuario edita correctamente una entrada de reloj de tiempo en la Hoja de horas.A user successfully edits a Time clock entry on Time Sheet.
Entrada de reloj de hora eliminadaDeleted Time clock entry TimeClockEntryDeletedTimeClockEntryDeleted Un usuario elimina correctamente una entrada de reloj de tiempo en la hoja de horas.A user successfully deletes a Time clock entry on Time Sheet.
Se ha agregado la solicitud de turnoAdded shift request RequestAddedRequestAdded Un usuario agregó una solicitud de turno.A user added a shift request.
Respuesta a la solicitud de turnoResponded to shift request RequestRespondedToRequestRespondedTo Un usuario ha respondido a una solicitud de turno.A user responded to a shift request.
Solicitud de turno canceladaCanceled shift request RequestCancelledRequestCancelled Un usuario ha cancelado una solicitud de turno.A user canceled a shift request.
Configuración de programación cambiadaChanged schedule setting ScheduleSettingChangedScheduleSettingChanged Un usuario cambia una configuración en La configuración de Turnos.A user changes a setting in Shifts settings.
Integración de los empleados agregadaAdded workforce integration WorkforceIntegrationAddedWorkforceIntegrationAdded La aplicación Turnos está integrada con un sistema de terceros.The Shifts app is integrated with a third-party system.
Mensaje de turno aceptadoAccepted off shift message OffShiftDialogAcceptedOffShiftDialogAccepted Un usuario reconoce el mensaje de turno fuera de turno para acceder a Teams fuera del horario de turno.A user acknowledges the off-shift message to access Teams after shift hours.

API de actividad de administración de Office 365Office 365 Management Activity API

Puede usar la API de actividad de administración de Office 365 para recuperar información sobre los eventos de Teams.You can use the Office 365 Management Activity API to retrieve information about Teams events. Para obtener más información sobre el esquema de la API de actividad de administración para Teams, vea el esquema de Teams.To learn more about the Management Activity API schema for Teams, see Teams schema.

Atribución en registros de auditoría de TeamsAttribution in Teams audit logs

Los cambios de pertenencia a Teams (como los usuarios agregados o eliminados) realizados a través de Azure Active Directory (Azure AD), el portal de administración de Microsoft 365 o la API de Graph Groups de Microsoft 365 aparecerán en los mensajes de auditoría de Teams y en el canal General, atribuyéndolo a un propietario existente del equipo, y no a la verdadera recompensa de la acción.Membership changes to Teams (such as users added or deleted) made through Azure Active Directory (Azure AD), Microsoft 365 admin portal, or Microsoft 365 Groups Graph API will appear in Teams audit messages and in the General channel with an attribution to an existing owner of the team, and not to the actual initiator of the action. En estos escenarios, consulte los registros de auditoría de Azure AD o microsoft 365 Group para ver la información relevante.In these scenarios, consult Azure AD or Microsoft 365 Group audit logs to see the relevant information.