Configurar auditoría básica en Microsoft 365

  • Artículo
  • 2 minutos para leer

Auditoría básica en Microsoft 365 permite buscar registros de auditoría para las actividades realizadas en los distintos servicios Microsoft 365 los usuarios y administradores. Dado que la auditoría básica está habilitada de forma predeterminada para la mayoría de las organizaciones Microsoft 365 y Office 365, solo hay algunas cosas que debe hacer antes de que usted y otros usuarios de su organización puedan buscar en el registro de auditoría.

En este artículo se de abordan los siguientes pasos necesarios para configurar la auditoría básica.

Pasos para configurar auditoría básica.

Estos pasos incluyen garantizar las suscripciones organizativas adecuadas y las licencias de usuario necesarias para generar y conservar registros de auditoría y asignar permisos a los miembros del equipo de las operaciones de seguridad, TI, cumplimiento y equipos legales para que puedan buscar en el registro de auditoría.

Para obtener más información, vea Auditoría básica en Microsoft 365.

Paso 1: Comprobar la suscripción de la organización y las licencias de usuario

Las licencias para auditoría básica requieren la suscripción de la organización adecuada que proporciona acceso a la herramienta de búsqueda de registros de auditoría y a las licencias por usuario necesarias para registrar y conservar registros de auditoría.

Cuando un usuario o administrador realiza una actividad auditada, se genera un registro de auditoría y se almacena en el registro de auditoría de la organización. En Auditoría básica, los registros de auditoría se conservan y se pueden buscar en el registro de auditoría durante 90 días.

Para obtener una lista de los requisitos de suscripción y licencias para auditoría básica, vea Auditing solutions in Microsoft 365.

Paso 2: Asignar permisos para buscar en el registro de auditoría

A los administradores y miembros de los equipos de investigación se les debe asignar el rol View-Only registros de auditoría o registros de auditoría en Exchange Online para buscar en el registro de auditoría. De forma predeterminada, estos roles se asignan a los grupos de roles de Administración de la organización y Administración de cumplimiento en la página de permisos del centro de administración de Exchange. Los administradores globales de Office 365 y Microsoft 365 se agregan automáticamente como miembros del grupo de roles de administración de la organización en Exchange Online. Para darle a un usuario la capacidad de buscar en el registro de auditoría con el mínimo nivel de privilegios, puede crear un grupo de roles personalizado en Exchange Online, agregar el rol de Registros de auditoría o Registros de auditoría de solo lectura y, después, agregar el usuario como miembro del nuevo grupo de roles. Para obtener más información, consulteAdministrar grupos de roles en Exchange en línea.

En la siguiente captura de pantalla se muestran los dos roles relacionados con la auditoría asignados al grupo de roles administración de la organización en el centro Exchange administración.

Auditar roles asignados al grupo de roles en Exchange Online.

Paso 3: Buscar en el registro de auditoría

Ahora ya está listo para buscar el registro de auditoría en el Centro de cumplimiento de Microsoft 365.

  1. Vaya a e inicie sesión con una cuenta a la que se han https://compliance.microsoft.com asignado los permisos de auditoría adecuados.

  2. En el panel de navegación izquierdo de la Centro de cumplimiento de Microsoft 365, haga clic en Mostrar todo y, a continuación, haga clic en Auditar.

  3. En la página Auditoría, configure la búsqueda con las siguientes condiciones en la pestaña Buscar.

    Opciones de configuración para la búsqueda de registros de auditoría.

    1. Intervalo de fecha y hora. Seleccione un intervalo de fecha y hora para mostrar los eventos que han sucedido en ese período. La fecha y la hora se muestran en hora local. Los últimos siete días están seleccionados de forma predeterminada.

    2. Actividades. Seleccione las actividades que desea buscar. Use el cuadro de búsqueda para buscar actividades para agregar a la lista. Para obtener una lista parcial de actividades auditadas, vea Audited activities. Deje este cuadro en blanco para devolver entradas para todas las actividades auditadas.

    3. Usuarios Haga clic en este cuadro y empiece a escribir el nombre de los usuarios para los que mostrar los resultados de la búsqueda. Las entradas del registro de auditoría de las actividades seleccionadas realizadas por los usuarios seleccionados en este cuadro se muestran en la lista de resultados. Deje este cuadro en blanco para devolver las entradas de todos los usuarios (y cuentas de servicio) de su organización.

    4. Archivo, carpeta o sitio. Escriba algunos o todos los nombres de un archivo o carpeta para buscar actividad relacionada con el archivo de carpeta que contiene la palabra clave especificada. También puede especificar una dirección URL de un archivo o carpeta. Si usa una dirección URL de un archivo o carpeta, asegúrese de que escriba la ruta de acceso de dirección URL completa o si escribe una parte de la dirección URL, no incluya ningún carácter o espacio especial. Deje este cuadro en blanco para devolver las entradas de todos los archivos y carpetas de la organización.

  4. Haga clic en Buscar para ejecutar la búsqueda.

Se muestra una nueva página que muestra la búsqueda del registro de auditoría que se está ejecutando. Cuando se completa la búsqueda, los registros de auditoría se muestran en la página. Haga clic en un registro para mostrar una página desplegable con propiedades detalladas.

Para obtener instrucciones más detalladas, vea Search the audit log in the compliance center.