Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Sugerencia
¿Sabía que puede probar las características de Microsoft Defender para Office 365 Plan 2 de forma gratuita? Use la prueba de Defender para Office 365 de 90 días en el centro de pruebas del portal de Microsoft Defender. Obtenga información sobre quién puede registrarse y los términos de prueba en Probar Microsoft Defender para Office 365.
En todas las organizaciones con buzones de correo en la nube, el registro de auditoría unificado registra las operaciones de usuario y administración admitidas. Las operaciones de seguridad, los administradores de TI, los equipos de riesgo internos y los investigadores legales y de cumplimiento de la organización pueden buscar registros de auditoría para estos eventos. Esta funcionalidad permite ver las actividades que se realizan en toda la organización de Microsoft 365.
Sugerencia
La búsqueda de registros de auditoría en Microsoft Defender portal es idéntica a la búsqueda de registros de auditoría en el portal de Microsoft Purview en https://purview.microsoft.com/auditlogsearch.
¿Qué necesita saber antes de empezar?
- Debe tener asignados permisos para poder realizar los procedimientos de este artículo. Tiene las siguientes opciones:
Exchange Online permisos: pertenencia a los grupos de roles Administración de la organización o Administración de cumplimiento.
Microsoft Entra permisos: la pertenencia a los roles administrador* global o administrador de cumplimiento proporciona a los usuarios los permisos y permisos necesarios para otras características de Microsoft 365.
Importante
* Microsoft aboga firmemente por el principio de privilegios mínimos. La asignación de cuentas solo los permisos mínimos necesarios para realizar sus tareas ayuda a reducir los riesgos de seguridad y refuerza la protección general de la organización. Administrador global es un rol con privilegios elevados que debe limitar a escenarios de emergencia o cuando no puede usar un rol diferente.
Abrir la búsqueda de registros de auditoría
En el portal de Microsoft Defender en https://security.microsoft.com, vaya a Auditoría. O bien, para ir directamente a la página de Auditoría, use https://security.microsoft.com/auditlogsearch.
En la página Auditoría , cree la búsqueda del registro de auditoría. Para obtener instrucciones, consulte los artículos siguientes: