Búsqueda de registros de auditoría en el portal de Microsoft Defender
Sugerencia
¿Sabía que puede probar las características de Microsoft Defender XDR para Office 365 Plan 2 de forma gratuita? Use la versión de prueba de Defender para Office 365 de 90 días en el centro de pruebas del portal de Microsoft Defender. Obtenga información sobre quién puede registrarse y los términos de prueba aquí.
En las organizaciones de Microsoft 365 con buzones de Exchange Online o organizaciones independientes de Exchange Online Protection (EOP) sin buzones de Exchange Online, el registro de auditoría unificado registra las operaciones de administrador y usuario admitidas. Las operaciones de seguridad, los administradores de TI, los equipos de riesgo internos y los investigadores legales y de cumplimiento de la organización pueden buscar registros de auditoría para estos eventos. Esta funcionalidad permite ver las actividades que se realizan en toda la organización de Microsoft 365.
Sugerencia
La búsqueda de registros de auditoría en el portal de Microsoft Defender es idéntica a la búsqueda de registros de auditoría en el portal de cumplimiento de Microsoft Purview en https://compliance.microsoft.com/auditlogsearch.
¿Qué necesita saber antes de empezar?
- Debe tener asignados permisos para poder realizar los procedimientos de este artículo. Tiene las siguientes opciones:
Permisos de Exchange Online: pertenencia a los grupos de roles Administración de la organización o Administración de cumplimiento .
Permisos de Microsoft Entra: la pertenencia a los roles administrador* global o administrador de cumplimiento proporciona a los usuarios los permisos y permisos necesarios para otras características de Microsoft 365.
Importante
* Microsoft recomienda usar roles con los permisos más mínimos. El uso de cuentas con permisos inferiores ayuda a mejorar la seguridad de su organización. Administrador global es un rol con privilegios elevados que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.
Abrir la búsqueda de registros de auditoría
En el portal de Microsoft Defender, en https://security.microsoft.com, vaya a Auditoría. O bien, para ir directamente a la página de Auditoría, use https://security.microsoft.com/auditlogsearch.
En la página Auditoría , cree la búsqueda del registro de auditoría. Para obtener instrucciones, consulte los artículos siguientes:
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de