Compartir vía


Búsqueda de registros de auditoría en el portal de Microsoft Defender

Sugerencia

¿Sabía que puede probar las características de Microsoft Defender XDR para Office 365 Plan 2 de forma gratuita? Use la prueba de Defender para Office 365 de 90 días en el centro de pruebas del portal de Microsoft Defender. Obtenga información sobre quién puede registrarse y los términos de prueba en Probar Microsoft Defender para Office 365.

En las organizaciones de Microsoft 365 con buzones de correo en organizaciones Exchange Online o independientes de Exchange Online Protection (EOP) sin Exchange Online buzones, el registro de auditoría unificado registra las operaciones de usuario y administración admitidas. Las operaciones de seguridad, los administradores de TI, los equipos de riesgo internos y los investigadores legales y de cumplimiento de la organización pueden buscar registros de auditoría para estos eventos. Esta funcionalidad permite ver las actividades que se realizan en toda la organización de Microsoft 365.

Sugerencia

La búsqueda de registros de auditoría en Microsoft Defender portal es idéntica a la búsqueda de registros de auditoría en el portal de cumplimiento Microsoft Purview en https://compliance.microsoft.com/auditlogsearch.

¿Qué necesita saber antes de empezar?

  • Debe tener asignados permisos para poder realizar los procedimientos de este artículo. Tiene las siguientes opciones:
    • Exchange Online permisos: pertenencia a los grupos de roles Administración de la organización o Administración de cumplimiento.

    • Microsoft Entra permisos: la pertenencia a los roles administrador* global o administrador de cumplimiento proporciona a los usuarios los permisos y permisos necesarios para otras características de Microsoft 365.

      Importante

      * Microsoft recomienda usar roles con los permisos más mínimos. El uso de cuentas con permisos inferiores ayuda a mejorar la seguridad de su organización. Administrador global es un rol con muchos privilegios que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.

En el portal de Microsoft Defender en https://security.microsoft.com, vaya a Auditoría. O bien, para ir directamente a la página de Auditoría, use https://security.microsoft.com/auditlogsearch.

En la página Auditoría , cree la búsqueda del registro de auditoría. Para obtener instrucciones, consulte los artículos siguientes: