Servicios de Microsoft 365 que admiten la auditoría
Puede buscar en el registro de auditoría unificado las actividades realizadas en distintos servicios de Microsoft 365. En la tabla siguiente se enumeran los servicios, aplicaciones y características de Microsoft 365 que se admiten en el registro de auditoría unificado.
Servicio o característica de Microsoft 365 | Tipos de registro |
---|---|
Microsoft Entra ID | AzureActiveDirectory, AzureActiveDirectoryAccountLogon, AzureActiveDirectoryStsLogon |
Azure Information Protection (Para el cliente y el escáner de Microsoft Purview Information Protection) |
AipDiscover, AipSensitivityLabelAction, AipProtectionAction, AipFileDeleted, AipHeartBeat |
Cumplimiento de comunicaciones | ComplianceSupervisionExchange |
Explorador de contenido | LabelContentExplorer |
Conectores de datos | ComplianceConnector |
Prevención de pérdida de datos (DLP) | ComplianceDLPSharePoint, ComplianceDLPExchange, DLPEndpoint |
Dynamics 365 | CRM |
eDiscovery (Estándar + Premium) | Detección, AeD |
Portal de mensajes cifrados | OMEPortal |
Coincidencia exacta de datos | MipExactDataMatch |
Exchange Online | ExchangeAdmin, ExchangeItem, ExchangeItemAggregated |
Formularios | MicrosoftForms |
Barreras de información | InformationBarrierPolicyApplication |
Microsoft Defender XDR | AirActionigation, AirManualContextigation, AirAdminActionActionActionIgation, MS365DCustomDetection |
Microsoft Copilot para Microsoft 365 | CopilotInteraction |
Expertos en Microsoft Defender | DefenderExpertsforXDRAdmin |
Microsoft Defender for Identity (MDI) | MicrosoftDefenderForIdentityAudit |
Microsoft Planner | PlannerCopyPlan, PlannerPlan, PlannerPlanList, PlannerRoster, PlannerRosterSensitivityLabel, PlannerTask, PlannerTaskList, PlannerTenantSettings |
Microsoft Project para la web | ProjectAccessed, ProjectCreated, ProjectDeleted, ProjectTenantSettingsUpdated, ProjectUpdated, RoadmapAccessed,RoadmapCreated, RoadmapDeleted, RoadmapItemAccessed,RoadmapItemCreated,RoadmapItemDeleted, RoadmapItemUpdated, RoadmapTenantSettingsUpdated, RoadmapUpdated, TaskAccessed, TaskCreated,TaskDeleted, TaskUpdated |
etiquetas de Microsoft Purview Information Protection (MIP) | MIPLabel, MipAutoLabelExchangeItem, MipAutoLabelSharePointItem, MipAutoLabelSharePointPolicyLocation |
Microsoft Teams | MicrosoftTeams |
Microsoft To Do | MicrosoftToDo, MicrosoftToDoAudit |
MyAnalytics | MyAnalyticsSettings |
OneDrive para la Empresa | OneDrive |
Power Apps | PowerAppsApp, PowerAppsPlan |
Power Automate | MicrosoftFlow |
Power BI | PowerBIAudit |
Cuarentena | Cuarentena |
Tipos de información confidencial | DlpSensitiveInformationType |
Etiquetas de confidencialidad | MIPLabel, SensitivityLabelAction, SensitivityLabeledFileAction, SensitivityLabelPolicyMatch |
SharePoint Online | SharePoint, SharePointFileOperation,SharePointSharingOperation, SharePointListOperation, SharePointCommentOperation |
Stream | MicrosoftStream |
SystemSync | DataShareCreated, DataShareDeleted, GenerateCopyOfLakeData, DownloadCopyOfLakeData |
Inteligencia sobre amenazas | ThreatIntelligence, ThreatIntelligenceUrl, ThreatFinder, ThreatIntelligenceAtpContent |
Viva Goals | VivaGoals |
Viva Insights | VivaInsights |
Yammer | Yammer |
Para obtener más información sobre las operaciones auditadas en cada uno de los servicios enumerados en la tabla anterior, consulte el artículo Audit log activities (Actividades de registro de auditoría ).
La tabla anterior también identifica el valor de tipo de registro que se usará para buscar actividades en el registro de auditoría en el servicio correspondiente mediante el cmdlet Search-UnifiedAuditLog en Exchange Online PowerShell o mediante un script de PowerShell. Algunos servicios tienen varios tipos de registro para diferentes tipos de actividades dentro del mismo servicio. Para una lista más completa de los tipos de registros de auditoría, vea elEsquema de la API de Actividad de administración de Office 365.
Para más información sobre el uso de PowerShell para buscar en el registro de auditoría, vea: