Categorías y actividades del registro de auditoría de Microsoft Entra
Los registros de auditoría de Microsoft Entra recopilan todas las actividades rastreables dentro del inquilino de Microsoft Entra. Los registros de auditoría se pueden usar para determinar quién realizó un cambio en el servicio, el usuario, el grupo u otro elemento.
En este artículo se proporciona una lista completa de las categorías de auditoría y sus actividades relacionadas. Use la sección "En este artículo" para ir a una categoría de auditoría específica.
Las actividades y categorías del registro de auditoría cambian periódicamente. Las tablas se actualizan periódicamente, pero es posible que no estén sincronizadas con lo que está disponible en Microsoft Entra ID. Envíenos sus comentarios si cree que falta una categoría o actividad de auditoría.
- Inicie sesión en el centro de administración de Microsoft Entra al menos como Lector de informes.
- Vaya a Identidad>Supervisión y estado>Registros de auditoría.
- Ajuste los filtros en consecuencia.
- Seleccione una fila de la tabla resultante para ver los detalles.
Experiencia de usuario de administración de Microsoft Entra (AAD)
Categoría de auditoría | Actividad |
---|---|
AdministrativeUnit | Adición masiva de miembros a la unidad administrativa: finalizada (masiva) |
AdministrativeUnit | Eliminación masiva de miembros a la unidad administrativa: finalizada (masiva) |
AdministrativeUnit | iniciada (masiva) |
DeviceManagement | Adición masiva de dispositivos de autenticación: finalizada (masiva) |
DeviceManagement | Descarga de dispositivos: finalizada (masiva) |
DeviceManagement | iniciada (masiva) |
DirectoryManagement | Descarga masiva de tokens de hardware: finalizada (masiva) |
DirectoryManagement | Descarga de eventos de registro y restablecimiento: finalizada (masiva) |
DirectoryManagement | Descarga de asignaciones de roles: finalizada (masiva) |
DirectoryManagement | Descarga de entidades de servicio: finalizada (masiva) |
DirectoryManagement | Descarga de detalles del registro de usuario: finalizada (masiva) |
DirectoryManagement | Descarga de usuarios: finalizado (masiva) |
DirectoryManagement | Exportación de datos de resumen: finalizada (masiva) |
DirectoryManagement | Exportación de datos de resumen nuevos: finalizada (masiva) |
DirectoryManagement | iniciada (masiva) |
GroupManagement | Importación en bloque de miembros del grupo: finalizada (masiva) |
GroupManagement | Eliminación masiva de miembros del grupo: finalizada (masiva) |
GroupManagement | Descarga de miembros del grupo: finalizada (masiva) |
GroupManagement | Descarga de grupos: finalizada (masiva) |
GroupManagement | iniciada (masiva) |
Directiva | Adición de un usuario bloqueado |
Directiva | Adición de un usuario omitido |
Directiva | Borrar el bloque en el usuario |
Directiva | Eliminación del usuario omitido |
Directiva | Actualización de directiva de riesgo de inicio de sesión |
Directiva | Actualización de la directiva de registro de MFA y de riesgo del usuario |
UserManagement | Creación masiva de usuarios: finalizado (masiva) |
UserManagement | Eliminación masiva de usuarios: finalizada (masiva) |
UserManagement | Invitación masiva de usuarios: finalizada (masiva) |
UserManagement | Restauración masiva de usuarios eliminados: finalizada (masiva) |
UserManagement | Descarga de usuarios: finalizado (masiva) |
UserManagement | iniciada (masiva) |
Revisiones de acceso
Con las revisiones de acceso de Microsoft Entra ID Governance, puede asegurarse de que los usuarios tengan el acceso adecuado. Los registros de auditoría de revisión de acceso pueden indicarle quién inició o finalizó una revisión de acceso. Estos registros también pueden indicarle si se cambió alguna configuración de revisión de acceso.
Categoría de auditoría | Actividad |
---|---|
DirectoryManagement | Creación de programa |
DirectoryManagement | Vinculación al control del programa |
DirectoryManagement | Desvinculación al control del programa |
DirectoryManagement | Actualización de programa |
Directiva | Revisión de acceso finalizada |
Directiva | Aplicar decisión |
Directiva | Aprobar decisión |
Directiva | Aprobación de decisiones en masa |
Directiva | Denegación de decisiones en masa |
Directiva | Restablecimiento de decisiones en masa |
Directiva | Marcado de decisiones como No lo sé en masa |
Directiva | Cancelación de solicitud |
Directiva | Creación de revisión de acceso |
Directiva | Crear solicitud |
Directiva | Eliminación de revisión de acceso |
Directiva | Eliminación de aprobaciones |
Directiva | Denegar decisión |
Directiva | Decisión No lo sé |
Directiva | Solicitud expirada |
Directiva | Restablecer decisión |
Directiva | Actualizar revisión de acceso |
Directiva | Actualización de la configuración del directorio del asociado |
Directiva | Actualización de solicitud |
UserManagement | Aplicación de solicitud |
UserManagement | Aprobar todas las solicitudes en el flujo de negocio |
UserManagement | Revisión automática |
UserManagement | Aplicación de revisión automáticamente |
UserManagement | Creación de flujo de negocio |
UserManagement | Crear plantilla de directiva de gobernanza |
UserManagement | Eliminación de revisión de acceso |
UserManagement | Eliminación de flujo de negocio |
UserManagement | Eliminar plantilla de directiva de gobernanza |
UserManagement | Denegación de todas las decisiones |
UserManagement | Aprobación de todas las solicitudes en el flujo de negocio |
UserManagement | Solicitud aprobada |
UserManagement | Solicitud denegada |
UserManagement | Actualización de flujo de negocio |
UserManagement | Actualizar plantilla de directiva de gobernanza |
Aprovisionamiento de cuentas
Los cambios de configuración para el aprovisionamiento de aplicaciones, el aprovisionamiento de RR. HH., la sincronización entre inquilinos y la sincronización en la nube de Microsoft Entra Connect se encuentran en este registro. El servicio de aprovisionamiento solo tiene una categoría de auditoría en los registros. Para las acciones que realiza el servicio de aprovisionamiento, como la creación de usuarios, la actualización de usuarios y la eliminación de usuarios, se recomienda usar los registros de aprovisionamiento. Para supervisar los cambios en la configuración de aprovisionamiento, se recomienda usar los registros de auditoría.
Categoría de auditoría | Actividad | Descripción |
---|---|---|
ProvisioningManagement | Adición de configuración de aprovisionamiento | Se ha creado una nueva configuración de aprovisionamiento. |
ProvisioningManagement | Eliminación de configuración de aprovisionamiento | Se ha eliminado la configuración de aprovisionamiento. |
ProvisioningManagement | Deshabilitación o pausa de configuración de aprovisionamiento | El trabajo de aprovisionamiento se ha deshabilitado o está en pausa. |
ProvisioningManagement | Habilitación o reinicio de configuración de aprovisionamiento | El trabajo de aprovisionamiento se ha reiniciado. |
ProvisioningManagement | Habilitación o inicio de configuración de aprovisionamiento | Se ha iniciado el trabajo de aprovisionamiento. |
ProvisioningManagement | Exportación | El trabajo de aprovisionamiento ha exportado un cambio al sistema de destino (por ejemplo, crear un usuario). |
ProvisioningManagement | Importar | El trabajo de aprovisionamiento importó el objeto desde el sistema de origen (por ejemplo, importar las propiedades del usuario en Entra antes de aprovisionar la cuenta en Salesforce). |
ProvisioningManagement | Otros | |
ProvisioningManagement | Procesar custodia | El servicio de aprovisionamiento no pudo exportar un cambio a la aplicación de destino y está reintentando la operación. |
ProvisioningManagement | Cuarentena | El trabajo de aprovisionamiento se ejecuta con una frecuencia reducida debido a problemas como la falta de conectividad a la aplicación de destino. Más información |
ProvisioningManagement | Acción de reglas de sincronización | El servicio de aprovisionamiento evaluó el objeto y no exportó ningún cambio al sistema de destino. Esto incluso se emite con más frecuencia cuando se omite un usuario debido a que está fuera del ámbito para el aprovisionamiento. |
ProvisioningManagement | Actualización de asignaciones de atributos o ámbito | Se han actualizado las asignaciones de atributos o las reglas de ámbito para el trabajo de aprovisionamiento. |
ProvisioningManagement | Actualización de la configuración de aprovisionamiento o las credenciales | Se ha actualizado la configuración del trabajo de aprovisionamiento (por ejemplo: cambio de correo electrónico de notificación, sincronización de todos frente a usuarios y grupos asignados sincronizados, prevención de eliminaciones accidentales). Se han actualizado las credenciales para su trabajo de aprovisionamiento (por ejemplo, agregar un nuevo token de portador). |
ProvisioningManagement | Aprovisionamiento de usuarios | El esquema para el trabajo de aprovisionamiento se ha restaurado al valor predeterminado. |
Proxy de aplicación
Si usa Application Proxy para proporcionar a los usuarios acceso remoto a aplicaciones internas, los registros de auditoría de Application Proxy pueden ayudarle a realizar un seguimiento de los cambios en las aplicaciones disponibles o grupos de conectores.
Categoría de auditoría | Actividad |
---|---|
Administración de aplicaciones | Agregar aplicación |
Administración de aplicaciones | Eliminar aplicación |
Administración de aplicaciones | Actualización de una aplicación |
Authentication | Adición de un grupo al lanzamiento de características |
Autenticación | Creación de una directiva de lanzamiento para la característica |
Autenticación | Eliminación de una directiva de lanzamiento de la característica |
Autenticación | Eliminación de un grupo del lanzamiento de la característica |
Autenticación | Eliminación de usuario del lanzamiento de la característica |
Autenticación | Actualización de una directiva de lanzamiento de la característica |
Autorización | Autorización de usuario para el acceso a aplicaciones |
DirectoryManagement | Deshabilitar SSO de escritorio |
DirectoryManagement | Deshabilitar SSO de escritorio para un dominio específico |
DirectoryManagement | Deshabilitar el proxy de aplicación |
DirectoryManagement | Deshabilitar la autenticación de paso a través |
DirectoryManagement | Habilitar SSO de escritorio |
DirectoryManagement | Habilitar SSO de escritorio para un dominio específico |
DirectoryManagement | Habilitar proxy de aplicación |
DirectoryManagement | Habilitar la autenticación de paso a través |
ResourceManagement | Adición de grupo de conectores |
ResourceManagement | Adición de un conector al grupo de conectores |
ResourceManagement | Incorporación de certificado SSL de la aplicación |
ResourceManagement | Eliminación de grupo de conectores |
ResourceManagement | Eliminación del enlace SSL |
ResourceManagement | Registro del conector |
ResourceManagement | Actualización de grupo de conectores |
Métodos de autenticación
Los registros de auditoría de los métodos de autenticación se pueden utilizar para asegurarse de que sus usuarios han registrado su dispositivo móvil correctamente para habilitar la autenticación multifactor.
Categoría de auditoría | Actividad |
---|---|
ApplicationManagement | Asignación de token OATH de hardware |
ApplicationManagement | Restablecimiento de directiva de métodos de autenticación |
ApplicationManagement | Actualización de directivas de métodos de autenticación |
ApplicationManagement | Creación de la configuración de combinación de intensidad de autenticación |
ApplicationManagement | Eliminación de la configuración de combinación de intensidad de autenticación |
ApplicationManagement | Actualización de configuración de combinación de intensidad de autenticación |
ApplicationManagement | Creación de directivas de intensidad de autenticación |
ApplicationManagement | Eliminación de directiva de intensidad de autenticación |
ApplicationManagement | Actualización de la directiva de intensidad de autenticación |
ApplicationManagement | Carga masiva del token OATH de hardware |
ApplicationManagement | Creación de un token de OATH de hardware |
ApplicationManagement | Eliminación de token OATH de hardware |
ApplicationManagement | Actualización de la directiva de servicio MFA |
ApplicationManagement | PATCH UserAuthMethod.PatchSignInPreferencesAsync |
ApplicationManagement | PATCH UserAuthMethod.ResetQRPinAsync |
ApplicationManagement | PATCH UserAuthMethod.UpdateQRPinAsync |
ApplicationManagement | POST UserAuthMethod.SecurityInfoRegistrationCallback |
ApplicationManagement | POST UserAuthMethod.SoftwareOathProofupRegistration |
ApplicationManagement | Actualización del token OATH de hardware |
DirectoryManagement | DELETE Subscription.DeleteProviders |
DirectoryManagement | DELETE Tenant.DeleteAgentStatuses |
DirectoryManagement | DELETE Tenant.DeleteCaches |
DirectoryManagement | DELETE Tenant.DeleteGreetings |
DirectoryManagement | PATCH Tenant.Patch |
DirectoryManagement | PATCH Tenant.PatchCaches |
DirectoryManagement | POST SoundFile.Post |
DirectoryManagement | POST Subscription.CreateProvider |
DirectoryManagement | POST Subscription.CreateSubscription |
DirectoryManagement | POST Tenant.CreateBlockedUser |
DirectoryManagement | POST Tenant.CreateBypassedUser |
DirectoryManagement | POST Tenant.CreateCacheConfig |
DirectoryManagement | POST Tenant.CreateGreeting |
DirectoryManagement | POST Tenant.CreateTenant |
DirectoryManagement | POST Tenant.GenerateNewActivationCredentials |
DirectoryManagement | POST Tenant.RemoveBlockedUser |
DirectoryManagement | POST Tenant.RemoveBypassedUser |
UserManagement | El administrador eliminó información de seguridad |
UserManagement | El administrador registró información de seguridad |
UserManagement | El administrador inició un restablecimiento de contraseña |
UserManagement | El administrador actualizó información de seguridad |
UserManagement | Obtención de opciones de creación de claves de paso |
UserManagement | Restauración de la autenticación multifactor en todos los dispositivos recordados |
UserManagement | Habilitación del estado de la autenticación multifactor por usuario |
UserManagement | El usuario canceló el registro de información de seguridad |
UserManagement | El usuario cambió la información de seguridad predeterminada |
UserManagement | El usuario eliminó información de seguridad |
UserManagement | El usuario registró toda la información de seguridad necesaria |
UserManagement | El usuario registró información de seguridad |
UserManagement | Información de seguridad revisada por el usuario |
UserManagement | El usuario inició un cambio de contraseña |
UserManagement | El usuario inició un restablecimiento de contraseña |
UserManagement | El usuario inició el registro de información de seguridad |
UserManagement | El usuario actualizó información de seguridad |
Recomendaciones de Microsoft Entra (Azure AD)
Recomendaciones de Microsoft Entra supervisa el suscriptor de Microsoft Entra y proporciona información personalizada e instrucciones prácticas para implementar procedimientos recomendados para las características de Microsoft Entra y optimizar las configuraciones del suscriptor. Estos registros proporcionan un historial de los cambios realizados en el estado de una recomendación.
Categoría de auditoría | Actividad |
---|---|
DirectoryManagement | Descartar recomendación |
DirectoryManagement | Marcar recomendación como completada |
DirectoryManagement | Posponer recomendación |
Autenticación multifactor de Microsoft Entra (Azure MFA)
Los registros de auditoría de autenticación multifactor de Microsoft Entra pueden ayudarle a realizar un seguimiento de las tendencias en actividades sospechosas o cuándo se informó de fraude. Use los registros de inicio de sesión de Microsoft Entra para ver cada vez que un usuario inicia sesión cuando se requiere MFA.
Categoría de auditoría | Actividad |
---|---|
DirectoryManagement | DeleteDataFromBackend |
DirectoryManagement | DeleteDataFromCosmosDb |
DirectoryManagement | ExportDataFromBackend |
DirectoryManagement | ExportDataFromCosmosDb |
UserManagement | Fraude notificado: no se ha realizado ninguna acción |
UserManagement | Fraude notificado: el usuario está bloqueado para MFA |
UserManagement | Actividad sospechosa notificada |
UserManagement | El usuario registró información de seguridad |
RBAC de Azure (acceso con privilegios elevados)
Categoría de auditoría | Actividad |
---|---|
AzureRBACRoleManagementElevateAccess | La asignación de roles del Administrador de acceso de usuario se ha quitado del usuario. |
AzureRBACRoleManagementElevateAccess | El usuario ha elevado su acceso al Administrador de acceso de usuario para sus recursos de Azure |
Autenticación B2B
Categoría de auditoría | Actividad |
---|---|
UserManagement | Canje de invitación a usuario externo |
B2C
Este conjunto de registros de auditoría está relacionado con B2C. Debido al número de recursos conectados y posibles cuentas externas, este servicio tiene un gran conjunto de categorías y actividades. Las categorías de auditoría incluyen ApplicationManagement, Authentication, Authorization, DirectoryManagement, IdentityProtection, KeyManagement, PolicyManagement y ResourceManagement. Los registros relacionados con las contraseñas de un solo uso se encuentran en la categoría Otros.
Categoría de auditoría | Actividad |
---|---|
Autenticación | Se completó una solicitud de registro de autoservicio |
Autenticación | Se llamó a una API como parte de un flujo de usuario |
Autenticación | Eliminación de todos los dispositivos de autenticación segura disponibles |
Autenticación | Evaluar directivas de acceso condicional |
Autenticación | Token de Exchange |
Autenticación | Federación con un proveedor de identidades |
Autenticación | Obtención de dispositivos de autenticación segura disponibles |
Autenticación | Emisión de una aserción de SAML a la aplicación |
Autenticación | Emisión de un token de acceso a la aplicación |
Autenticación | Emisión de un código de autorización para la aplicación |
Autenticación | Emisión de un id_token para la aplicación |
Authentication | Realización de una llamada telefónica para verificar el número de teléfono |
Authentication | Registro del secreto TOTP |
Autenticación | Corrección del usuario |
Autenticación | Envío de SMS para verificar el número de teléfono |
Autenticación | Envío de correo electrónico de verificación |
Autenticación | Validación de credenciales de cliente |
Authentication | Validación de las credenciales de la cuenta local |
Autenticación | Validación de la autenticación del usuario |
Autenticación | Comprueba la dirección de correo electrónico |
Authentication | Validación de contraseña de un solo uso |
Autenticación | Comprobación de número de teléfono |
Authorization | Adición de permisos de aplicaciones V2 |
Authorization | Comprobación de si el nombre del recurso está disponible para su uso |
Authorization | Creación de un conector de API |
Authorization | Creación de un proveedor de identidades |
Authorization | Creación de authenticationEventListener |
Authorization | Creación de authenticationEventsFlow |
Authorization | Creación de un proveedor de identidades personalizado |
Authorization | Creación de una directiva personalizada |
Authorization | Creación de customAuthenticationExtension |
Authorization | Creación o actualización de un recurso del directorio B2C |
Authorization | Creación o actualización de un recurso e inquilino del directorio B2C |
Authorization | Creación o actualización de un recurso del directorio CIAM |
Authorization | Creación o actualización de un recurso de Usos de invitado |
Authorization | Creación o actualización de un recurso localizado |
Authorization | Creación de una clave de directiva |
Authorization | Creación de un paquete de inicio |
Authorization | Creación de atributo de usuario |
Authorization | Creación del flujo de usuario |
Authorization | Creación de aplicación V2 |
Authorization | Eliminación de un conector de API |
Authorization | Eliminación del inquilino B2C donde el autor de la llamada es un administrador |
Authorization | Eliminación del recurso del directorio B2C |
Authorization | Eliminación del recurso de directorio CIAM |
Authorization | Elimina el recurso de utilizaciones de invitado |
Authorization | Eliminación del proveedor de identidades |
Authorization | Eliminación de authenticationEventlistener |
Authorization | Eliminación de authenticationEventsFlow |
Authorization | Eliminación de directiva personalizada |
Authorization | Eliminación de customAuthenticationExtension |
Authorization | Eliminación de recurso localizado |
Authorization | Eliminación de clave de directiva |
Authorization | Eliminación de atributo de usuario |
Authorization | Eliminación de flujo de usuario |
Authorization | Eliminación de aplicación V2 |
Authorization | Eliminación de la concesión de permisos de aplicaciones V2 |
Authorization | Generación de clave |
Authorization | Obtención de un conector de API |
Authorization | Obtención de conectores de API |
Authorization | Obtención de inquilinos B2C donde el autor de la llamada es un administrador |
Authorization | Obtención de recurso del directorio B2C |
Authorization | Obtención de recursos de directorio B2C en un grupo de recursos |
Authorization | Obtención de recursos de directorio B2C en una suscripción |
Authorization | Obtención del recurso de directorio CIAM |
Authorization | Obtención de recursos de directorio CIAM en un grupo de recursos |
Authorization | Obtención de recursos de directorio CIAM en una suscripción |
Authorization | Obtención de recursos de usos de invitado |
Authorization | Obtención de recursos de usos de invitado en una suscripción |
Authorization | Obtención de proveedor de identidades |
Authorization | Obtención de proveedores de identidades |
Authorization | Obtención de OnAttributeCollectionStartCustomExtension |
Authorization | Obtención de OnAttributeCollectionSubmitCustomExtension |
Authorization | Obtención de OnPageRenderStartCustomExtension |
Authorization | Obtención de metadatos de clave activa de la clave de directiva |
Authorization | Obtención de la configuración de acceso por antigüedad |
Authorization | Obtención de directiva de flujos de autenticación |
Authorization | Obtención de authenticationEventListener |
Authorization | Obtención de authenticationEventsFlow |
Authorization | Obtención de authenticationEventsFlows |
Authorization | Obtención de notificaciones de salida disponibles |
Authorization | Obtención de proveedores de identidades personalizados configurados |
Authorization | Obtención de proveedores de identidades configurados |
Authorization | Obtención de proveedores de identidades locales configurados |
Authorization | Obtención de dominios personalizados |
Authorization | Obtención del proveedor de identidades personalizado |
Authorization | Obtención de directivas personalizadas |
Authorization | Obtención de directiva personalizada |
Authorization | Obtención de metadatos de directiva personalizada |
Authorization | Obtención de customAuthenticationExtension |
Authorization | Obtención de customAuthenticationExtensions |
Authorization | Obtención de tipos de proveedor de identidades |
Authorization | Obtención de lista de inquilinos |
Authorization | Obtención de recurso localizado |
Authorization | Obtención de estado de la operación para una operación asincrónica |
Authorization | Obtención de operaciones del proveedor de recursos Microsoft.AzureActiveDirectory |
Authorization | Obtención de la clave de directiva |
Authorization | Obtención de claves de directiva |
Authorization | Obtención de propiedades de recurso de un inquilino |
Authorization | Obtención de referencias culturales admitidas |
Authorization | Obtención de proveedores de identidades admitidos |
Authorization | Obtención de contratos de página admitidos |
Authorization | Obtención de los detalles del inquilino |
Authorization | Obtención de dominios de inquilino |
Authorization | Obtención de authenticationEventsPolicy |
Authorization | Obtención de atributo de usuario |
Authorization | Obtención de atributos de usuario |
Authorization | Obtención de flujo de usuario |
Authorization | Obtención de flujos de usuario |
Authorization | Obtención de aplicaciones V1 y V2 |
Autorización | Obtención de aplicaciones V1 |
Authorization | Obtención de aplicación V2 |
Autorización | Inicialización del inquilino |
Authorization | Traslado de recursos |
Authorization | Restauración de clave de directiva |
Authorization | Recuperación de las concesiones de permisos de aplicaciones V2 |
Authorization | Recuperación de entidades de servicio de aplicación V2 |
Authorization | Actualización de un conector de API |
Authorization | Actualización de proveedores de identidades |
Authorization | Actualización de OnAttributeCollectionStartCustomExtension |
Authorization | Actualización de OnAttributeCollectionSubmitCustomExtension |
Authorization | Actualización de OnPageRenderStartCustomExtension |
Authorization | Actualización de un recurso del directorio B2C |
Authorization | Actualización de recurso de directorio CIAM |
Authorization | Actualización de recurso de usos de invitado |
Authorization | Actualización de configuración de acceso por antigüedad |
Authorization | Actualización de directiva de flujos de autenticación |
Authorization | Actualización de authenticationEventListener |
Authorization | Actualización de authenticationEventsFlow |
Authorization | Actualización de authenticationEventsPolicy |
Authorization | Actualización de un proveedor de identidades personalizado |
Authorization | Actualización de directiva personalizada |
Authorization | Actualización de customAuthenticationExtension |
Authorization | Actualizar proveedores de identidades |
Authorization | Actualización de proveedor de identidades local |
Authorization | Actualización de clave de directiva |
Authorization | Actualización del estado de la suscripción |
Autorización | Actualización de metadatos de inquilino |
Autorización | Actualización de atributo de usuario |
Authorization | Actualización de flujo de usuario |
Autorización | Carga del certificado en la clave de directiva |
Authorization | Carga de clave en la clave de directiva |
Authorization | Carga del secreto en la clave de directiva |
Authorization | Validación de customExtension authenticationConfiguration |
Authorization | Validación de los recursos en movimiento |
Autorización | Comprobación de si el inquilino es B2C |
Dispositivo | Eliminación del dispositivo creado previamente |
Dispositivo | Creación previa del dispositivo |
Dispositivo | Recuperación de la contraseña del administrador local del dispositivo |
Dispositivo | Registrar dispositivo |
Dispositivo | Anular registro del dispositivo |
Dispositivo | Actualización de contraseña del administrador local del dispositivo |
Administración de directorios | Obtención de la configuración de acceso por antigüedad |
Administración de directorios | Obtención de lista de inquilinos |
Administración de directorios | Obtención de propiedades de recurso de un inquilino |
Administración de directorios | Obtención de los detalles del inquilino |
Administración de directorios | Obtención de dominios de inquilino |
Administración de directorios | Inicialización del inquilino |
Administración de directorios | Actualización de configuración de acceso por antigüedad |
Administración de directorios | Actualización de metadatos de inquilino |
Administración de directorios | Comprobación de si el inquilino es B2C |
IdentityProtection | Evaluar directivas de acceso condicional |
IdentityProtection | Corrección del usuario |
KeyManagement | Adición de clave de BitLocker |
KeyManagement | Creación de una clave de directiva |
KeyManagement | Eliminación de clave de BitLocker |
KeyManagement | Eliminación de clave de directiva |
KeyManagement | Obtención de metadatos de clave activa de la clave de directiva |
KeyManagement | Obtención de la clave de directiva |
KeyManagement | Obtención de claves de directiva |
KeyManagement | Lectura de la clave de BitLocker |
KeyManagement | Restauración de clave de directiva |
KeyManagement | Actualización de clave de directiva |
KeyManagement | Carga de clave en la clave de directiva |
KeyManagement | Carga del secreto en la clave de directiva |
Otros | Generación de una contraseña de una sola vez |
Otros | Comprobación de una contraseña de una vez |
PolicyManagement | Creación de authenticationEventListener |
PolicyManagement | Creación de authenticationEventsFlow |
PolicyManagement | Creación de customAuthenticationExtension |
PolicyManagement | Eliminación de authenticationEventListener |
PolicyManagement | Eliminación de authenticationEventsFlow |
PolicyManagement | Eliminación de customAuthenticationExtension |
PolicyManagement | Obtención de OnAttributeCollectionStartCustomExtension |
PolicyManagement | Obtención de OnAttributeCollectionSubmitCustomExtension |
PolicyManagement | Obtención de OnPageRenderStartCustomExtension |
PolicyManagement | Obtención de authenticationEventListener |
PolicyManagement | Obtención de authenticationEventListeners |
PolicyManagement | Obtención de authenticationEventsFlow |
PolicyManagement | Obtención de authenticationEventsFlows |
PolicyManagement | Obtención de customAuthenticationExtension |
PolicyManagement | Obtención de customAuthenticationExtensions |
PolicyManagement | Obtención de authenticationEventsPolicy |
PolicyManagement | Actualización de OnAttributeCollectionStartCustomExtension |
PolicyManagement | Actualización de OnAttributeCollectionSubmitCustomExtension |
PolicyManagement | Actualización de OnPageRenderStartCustomExtension |
PolicyManagement | Actualización de authenticationEventListener |
PolicyManagement | Actualización de authenticationEventsFlow |
PolicyManagement | Actualización de authenticationEventsPolicy |
PolicyManagement | Actualización de customAuthenticationExtension |
PolicyManagement | Validación de customExtension authenticationConfiguration |
ResourceManagement | Comprobación de si el nombre del recurso está disponible para su uso |
ResourceManagement | Creación de un conector de API |
ResourceManagement | Creación de un proveedor de identidades |
ResourceManagement | Creación de un proveedor de identidades personalizado |
ResourceManagement | Creación de una directiva personalizada |
ResourceManagement | Creación o actualización de un recurso del directorio B2C |
ResourceManagement | Creación o actualización de un recurso e inquilino del directorio B2C |
ResourceManagement | Creación o actualización de un recurso del directorio CIAM |
ResourceManagement | Creación o actualización de un recurso de Usos de invitado |
ResourceManagement | Creación o actualización de un recurso localizado |
ResourceManagement | Creación de una clave de directiva |
ResourceManagement | Creación de atributo de usuario |
ResourceManagement | Creación del flujo de usuario |
ResourceManagement | Eliminación de un conector de API |
ResourceManagement | Eliminación del inquilino B2C donde el autor de la llamada es un administrador |
ResourceManagement | Eliminación del recurso del directorio B2C |
ResourceManagement | Eliminación del recurso de directorio CIAM |
ResourceManagement | Elimina el recurso de utilizaciones de invitado |
ResourceManagement | Eliminación del proveedor de identidades |
ResourceManagement | Eliminación de directiva personalizada |
ResourceManagement | Eliminación de recurso localizado |
ResourceManagement | Eliminación de clave de directiva |
ResourceManagement | Eliminación de atributo de usuario |
ResourceManagement | Eliminación de flujo de usuario |
ResourceManagement | Generación de clave |
ResourceManagement | Obtención de un conector de API |
ResourceManagement | Obtención de conectores de API |
ResourceManagement | Obtención del inquilino B2C donde el autor de la llamada es un administrador |
ResourceManagement | Obtención de recurso del directorio B2C |
ResourceManagement | Obtención de recursos de directorio B2C en un grupo de recursos |
ResourceManagement | Obtención de recursos de directorio B2C en una suscripción |
ResourceManagement | Obtención del recurso de directorio CIAM |
ResourceManagement | Obtención de recursos de directorio CIAM en un grupo de recursos |
ResourceManagement | Obtención de recursos de directorio CIAM en una suscripción |
ResourceManagement | Obtención de recurso de usos de invitado |
ResourceManagement | Obtención de recursos de directorio de usos de invitado en un grupo de recursos |
ResourceManagement | Obtención de recursos de directorio de usos de invitado en una suscripción |
ResourceManagement | Obtención de proveedor de identidades |
ResourceManagement | Obtención de proveedores de identidades |
ResourceManagement | Obtención de metadatos de clave activa de la clave de directiva |
ResourceManagement | Obtención de directiva de flujos de autenticación |
ResourceManagement | Obtención de notificaciones de salida disponibles |
ResourceManagement | Obtención de proveedores de identidades personalizados configurados |
ResourceManagement | Obtención de proveedores de identidades configurados |
ResourceManagement | Obtención de proveedores de identidades locales configurados |
ResourceManagement | Obtención del proveedor de identidades personalizado |
ResourceManagement | Obtención de directivas personalizadas |
ResourceManagement | Obtención de directiva personalizada |
ResourceManagement | Obtención de metadatos de directiva personalizada |
ResourceManagement | Obtención de proveedor de identidades |
ResourceManagement | Obtención de tipos de proveedor de identidades |
ResourceManagement | Obtención de proveedores de identidades |
ResourceManagement | Obtención de recurso localizado |
ResourceManagement | Obtención del estado de la operación asincrónica |
ResourceManagement | Obtención de operaciones del proveedor de recursos Microsoft.AzureActiveDirectory |
ResourceManagement | Obtención de la clave de directiva |
ResourceManagement | Obtención de claves de directiva |
ResourceManagement | Obtención de referencias culturales admitidas |
ResourceManagement | Obtención de proveedores de identidades admitidos |
ResourceManagement | Obtención de contratos de página admitidos |
ResourceManagement | Obtención de atributo de usuario |
ResourceManagement | Obtención de atributos de usuario |
ResourceManagement | Obtención de flujo de usuario |
ResourceManagement | Obtención de flujos de usuario |
ResourceManagement | Traslado de recursos |
ResourceManagement | Actualización de un conector de API |
ResourceManagement | Proveedor de identidades |
ResourceManagement | Actualización del recurso del directorio B2C |
ResourceManagement | Actualización del recurso de directorio CIAM |
ResourceManagement | Actualización de recurso de usos de invitado |
ResourceManagement | Actualización de directiva de flujos de autenticación |
ResourceManagement | Actualización de un proveedor de identidades personalizado |
ResourceManagement | Actualización de directiva personalizada |
ResourceManagement | Actualizar proveedores de identidades |
ResourceManagement | Actualización de proveedor de identidades local |
ResourceManagement | Actualización de clave de directiva |
ResourceManagement | Actualización del estado de la suscripción |
ResourceManagement | Actualización de atributo de usuario |
ResourceManagement | Actualización de flujo de usuario |
ResourceManagement | Actualización del certificado a la clave de directiva |
ResourceManagement | Actualización del secreto en la clave de directiva |
ResourceManagement | Validación de los recursos en movimiento |
UserManagement | Adición de credenciales de Windows Hello para empresas |
UserManagement | Adición de credenciales de inicio de sesión de teléfono sin contraseña |
UserManagement | Eliminación de credenciales de Windows Hello para empresas |
UserManagement | Eliminación de credenciales de inicio de sesión de teléfono sin contraseña |
Acceso condicional
Use estos registros para ver cuándo se realizaron cambios en las Directivas de acceso condicional.
Categoría de auditoría | Actividad |
---|---|
Directiva | Adición de AuthenticationContextClassReference |
Directiva | Adición de una directiva de acceso condicional |
Directiva | Adición de ubicación con nombre |
Directiva | Eliminación de AuthenticationContextClassReference |
Directiva | Eliminación de directiva de acceso condicional |
Directiva | Eliminación de ubicación con nombre |
Directiva | Actualización de AuthenticationContextClassReference |
Directiva | Actualización de directiva de acceso condicional |
Directiva | Actualización de evaluación continua de acceso |
Directiva | Actualización de ubicación con nombre |
Directiva | Actualización de valores predeterminados de seguridad |
Core Directory (Directorio principal)
Los registros capturados en el servicio Core Directory cubren una amplia variedad de escenarios. Los cambios en las entidades de servicio y las aplicaciones, las actualizaciones de la configuración de la empresa y muchos otros detalles relacionados con el directorio se capturan aquí. Dado que se incluyen muchos registros en este servicio, use las opciones de filtro y los intervalos de fechas para restringir los resultados.
Categoría de auditoría | Actividad |
---|---|
AdministrativeUnit | Adición de unidad administrativa |
AdministrativeUnit | Incorporación de un miembro a una unidad administrativa |
AdministrativeUnit | Adición de un miembro a una unidad administrativa de administración restringida |
AdministrativeUnit | Eliminación de unidad administrativa |
AdministrativeUnit | Eliminación permanente de unidad administrativa |
AdministrativeUnit | Eliminación de miembro de la unidad administrativa |
AdministrativeUnit | Eliminación de un miembro de una unidad administrativa de administración restringida |
AdministrativeUnit | Restauración de unidad administrativa |
AdministrativeUnit | Actualización de la unidad administrativa |
Contrato | Adición de contrato |
Contrato | Eliminación de contrato |
Contrato | Eliminación permanente de contrato |
Contrato | Actualización del contrato |
ApplicationManagement | Adición de la asignación de roles de aplicación a la entidad de servicio |
ApplicationManagement | Agregar aplicación |
ApplicationManagement | Agregar concesión de permisos delegados |
ApplicationManagement | Incorporación de un propietario a una aplicación |
ApplicationManagement | Incorporación de un propietario a una entidad de servicio |
ApplicationManagement | Adición de directiva a aplicación |
ApplicationManagement | Incorporación de directiva a entidad de servicio |
ApplicationManagement | Agregar entidad de servicio |
ApplicationManagement | Agregar credenciales de la entidad de servicio |
ApplicationManagement | Cancelación de la actualización de la aplicación con lanzamiento seguro |
ApplicationManagement | Completar la actualización de la aplicación después del lanzamiento seguro |
ApplicationManagement | Consentimiento a la aplicación |
ApplicationManagement | Eliminar aplicación |
ApplicationManagement | Eliminación permanente de aplicación |
ApplicationManagement | Eliminación de forma permanente de la entidad de servicio |
ApplicationManagement | Eliminación de la asignación de roles de aplicación de la entidad de servicio |
ApplicationManagement | Eliminación de concesión de permisos delegados |
ApplicationManagement | Eliminación de propietario de la aplicación |
ApplicationManagement | Eliminación de propietario de la entidad de servicio |
ApplicationManagement | Eliminación de directiva de aplicación |
ApplicationManagement | Eliminación de directiva de entidad de servicio |
ApplicationManagement | Quitar entidad de servicio |
ApplicationManagement | Quitar credenciales de la entidad de servicio |
ApplicationManagement | Restauración de aplicación |
ApplicationManagement | Restauración de entidad de servicio |
ApplicationManagement | Restauración de consentimiento |
ApplicationManagement | Establecimiento de publicador verificado |
ApplicationManagement | Anulación deestablecimiento de publicador verificado |
ApplicationManagement | Actualización de una aplicación |
ApplicationManagement | Actualización de la aplicación con lanzamiento seguro |
ApplicationManagement | Actualización de la aplicación: administración de certificados y secretos |
ApplicationManagement | Actualizar secretos externos |
ApplicationManagement | Actualización de entidad de servicio |
Autenticación | Prueba del registro de auditoría |
AuthorizationPolicy | Actualizar la directiva de autorización |
CertBasedConfiguration | Incorporación de CertBasedAuthConfiguration |
CertBasedConfiguration | Eliminación permanente de CertificationBasedAuthConfiguration |
CertificateAuthorityEntity | Creación de CertificateAuthorityEntity |
CertificateAuthorityEntity | Eliminación de CertificateAuthorityEntity |
CertificateAuthorityEntity | Eliminación permanente de CertificateAuthorityEntity |
CertificateAuthorityEntity | Restauración de CertificateAuthorityEntity |
CertificateAuthorityEntity | Actualización de CertificateAuthorityEntity |
CertificateBasedAuthConfiguration | Incorporación de CertificateBasedAuthConfiguration |
CertificateBasedAuthConfiguration | Eliminación de CertificateBasedAuthConfiguration |
CertificateBasedAuthConfiguration | Actualización de CertificateBasedAuthConfiguration |
CompanyBranding | Creación del tema de personalización de marca |
CompanyBranding | Eliminación del tema de personalización de marca |
CompanyBranding | Eliminación permanente del tema de personalización de marca |
CompanyBranding | Actualización del tema de personalización de marca |
CompanyBrandingLocale | Creación de localización de temas de personalización de marca |
CompanyBrandingLocale | Eliminación de localización de temas de personalización de marca |
CompanyBrandingLocale | Eliminación permanente de la localización de temas de personalización de marca |
CompanyBrandingLocale | Actualización de la localización del tema de personalización de marca |
Contacto | Adición de contacto |
Contacto | Eliminar contacto |
Contacto | Actualizar contacto |
CrossTenantAccessSettings | Incorporación de un asociado basado en dominio a la configuración de acceso entre inquilinos |
CrossTenantAccessSettings | Adición de un asociado a la configuración de acceso entre inquilinos |
CrossTenantAccessSettings | Eliminación de un asociado basado en dominio a la configuración de acceso entre inquilinos |
CrossTenantAccessSettings | Eliminación de la configuración de acceso entre inquilinos específica del asociado |
CrossTenantAccessSettings | Configuración de acceso entre inquilinos de asociados migrada al modelo escalable |
CrossTenantAccessSettings | Restablecimiento de la configuración predeterminada de acceso entre inquilinos |
CrossTenantAccessSettings | Actualización de un asociado basado en dominio a la configuración de acceso entre inquilinos |
CrossTenantAccessSettings | Actualización de una configuración de acceso entre suscriptores de asociado |
CrossTenantAccessSettings | Actualización de configuración de acceso entre suscriptores predeterminada de la empresa |
CrossTenantIdentitySyncSettings | Creación de una configuración de sincronización de identidad entre inquilinos de asociado |
CrossTenantIdentitySyncSettings | Eliminación de una configuración de sincronización de identidad entre inquilinos de asociado |
CrossTenantIdentitySyncSettings | Actualización de una configuración de sincronización de identidad entre suscriptores de asociado |
DelegatedAdminServiceProviderConstraints | Incorporación de roles asignables permitidos |
DelegatedAdminServiceProviderConstraints | Actualización de roles asignables permitidos |
Dispositivo | Incorporación de un dispositivo |
Dispositivo | Incorporación de propietario registrado a dispositivo |
Dispositivo | Incorporación de usuarios registrados a dispositivo |
Dispositivo | Eliminar un dispositivo |
Dispositivo | El dispositivo ya no es compatible |
Dispositivo | El dispositivo ya no está administrado |
Dispositivo | Eliminación permanente de un dispositivo |
Dispositivo | Eliminación de propietario registrado del dispositivo |
Dispositivo | Eliminación de usuarios registrados del dispositivo |
Dispositivo | Restauración de un dispositivo |
Dispositivo | Actualización de dispositivo |
DeviceConfiguration | Adición de la configuración de dispositivo |
DeviceConfiguration | Eliminación de la configuración del dispositivo |
DeviceConfiguration | Actualización de configuración de dispositivo |
DeviceTemplate | Adición de un dispositivo desde DeviceTemplate |
DeviceTemplate | Incorporación de DeviceTemplate |
DeviceTemplate | Incorporación de propietario a DeviceTemplate |
DeviceTemplate | Eliminación de DeviceTemplate |
DirectoryManagement | Agregar asociado a la compañía |
DirectoryManagement | Adición de sharedEmailDomainInvitation |
DirectoryManagement | Incorporación de dominio sin comprobar |
DirectoryManagement | Incorporación de dominio comprobado |
DirectoryManagement | Crear compañía |
DirectoryManagement | Crear configuración de compañía. |
DirectoryManagement | Eliminación de ubicación de datos permitida de empresa |
DirectoryManagement | Eliminar configuración de compañía. |
DirectoryManagement | Eliminar suscripción |
DirectoryManagement | Eliminación de suscripciones de inquilino de origen |
DirectoryManagement | Disminución del nivel de asociado |
DirectoryManagement | Se ha eliminado el directorio |
DirectoryManagement | Se ha eliminado el directorio de forma permanente |
DirectoryManagement | Directorio programado para eliminación (Lifecycle) |
DirectoryManagement | Directorio programado para eliminación (UserRequest) |
DirectoryManagement | Obtención del código de verificación entre nubes para el dominio |
DirectoryManagement | Eliminación permanente de un dominio |
DirectoryManagement | Promoción de la compañía al asociado |
DirectoryManagement | Promoción del subdominio al dominio raíz |
DirectoryManagement | Eliminación de asociado de la compañía |
DirectoryManagement | Eliminación de dominio sin comprobar |
DirectoryManagement | Eliminación de dominio comprobado |
DirectoryManagement | Programación de adición de sharedEmailDomain |
DirectoryManagement | Programación de eliminación de sharedEmailDomain |
DirectoryManagement | Establecer información sobre la compañía |
DirectoryManagement | Establecimiento de la característica DirSync |
DirectoryManagement | Establecimiento de la marca DirSyncEnabled |
DirectoryManagement | Establecer asociación |
DirectoryManagement | Establecimiento de umbral de eliminación accidental |
DirectoryManagement | Establecimiento de la ubicación de datos permitida de empresa |
DirectoryManagement | Establecimiento de característica de empresa multinacional habilitada |
DirectoryManagement | Establecimiento de característica de directorio en inquilino |
DirectoryManagement | Establecer la autenticación de dominio |
DirectoryManagement | Establecer la configuración de la federación en el dominio |
DirectoryManagement | Establecimiento de directiva de contraseñas |
DirectoryManagement | Eliminación temporal de un dominio |
DirectoryManagement | Suspensión de suscripciones de inquilino de origen |
DirectoryManagement | Actualización de un dominio |
DirectoryManagement | Actualización de compañía |
DirectoryManagement | Actualización de configuración de compañía |
DirectoryManagement | Actualizar dominio |
DirectoryManagement | Actualización de sharedEmailDomain |
DirectoryManagement | Actualización de sharedEmailDomainInvitation |
DirectoryManagement | Comprobar dominio |
DirectoryManagement | Verificación de dominio verificado por correo electrónico |
GroupManagement | Adición de la asignación de roles de aplicación al grupo |
GroupManagement | Agregar grupo |
GroupManagement | Agregar miembro a grupo |
GroupManagement | Incorporación de un propietario a un grupo |
GroupManagement | Asignación de etiqueta al grupo |
GroupManagement | Creación de configuración de grupo |
GroupManagement | Eliminar grupo |
GroupManagement | Eliminación de la configuración de grupo |
GroupManagement | Finalización de la aplicación de licencias basadas en grupo al usuarios |
GroupManagement | Concesión de consentimiento contextual a la aplicación |
GroupManagement | Eliminación permanente de grupo |
GroupManagement | Eliminación de la asignación de roles de aplicación de grupo |
GroupManagement | Eliminación de miembro apto del grupo |
GroupManagement | Eliminación de propietario apto del grupo |
GroupManagement | Eliminación de etiqueta del grupo |
GroupManagement | Quitar miembro de grupo |
GroupManagement | Eliminación de propietario del grupo |
GroupManagement | Restauración de grupo |
GroupManagement | Establecimiento de licencia de grupo |
GroupManagement | Establecer grupo que va a administrar el usuario. |
GroupManagement | Empezar a aplicar licencias basadas en grupo a los usuarios |
GroupManagement | Desencadenamiento del nuevo cálculo de licencias de grupo |
GroupManagement | Actualizar grupo |
GroupManagement | Actualización de la configuración de grupo |
KerberosDomain | Adición de un dominio kerberos |
KerberosDomain | Eliminación del dominio kerberos |
KerberosDomain | Restauración de dominio kerberos |
KerberosDomain | Actualización del dominio kerberos |
Etiqueta | Agregar etiqueta |
Etiqueta | Eliminación de etiqueta |
Etiqueta | Actualización de etiqueta |
MicrosoftSupportAccessManagement | Acceso aprobado |
MicrosoftSupportAccessManagement | Acceso eliminado |
MicrosoftSupportAccessManagement | Solicitud aprobada |
MicrosoftSupportAccessManagement | Solicitud cancelada |
MicrosoftSupportAccessManagement | Solicitud creada |
MicrosoftSupportAccessManagement | Solicitud rechazada |
MultiTenantOrg | Creación de un MultiTenantOrg |
MultiTenantOrg | Eliminación de forma permanente de un MultiTenantOrg |
MultiTenantOrg | Actualización de un MultiTenantOrg |
MultiTenantOrgIdentitySyncPolicyUpdate | Restablecimiento de una plantilla de directiva de sincronización de identidades de la organización multiinquilino |
MultiTenantOrgIdentitySyncPolicyUpdate | Actualización de una plantilla de directiva de sincronización de identidades de la organización multiinquilino |
MultiTenantOrgPartnerConfigurationTemplate | Restablecimiento de una plantilla de configuración de asociados de la organización multiinquilino |
MultiTenantOrgPartnerConfigurationTemplate | Actualización de una plantilla de configuración de asociados de la organización multiinquilino |
MultiTenantOrgTenant | Adición de un inquilino de MultiTenantOrg |
MultiTenantOrgTenant | Eliminación de un inquilino de MultiTenantOrg |
MultiTenantOrgTenant | Eliminación permanente de un inquilino de MultiTenantOrg |
MultiTenantOrgTenant | Inquilino que se une al inquilino de MultiTenantOrg |
MultiTenantOrgTenant | Actualización del suscriptor de MultiTenantOrg |
OrganizationalUnitContainer | Creación de OrganizationalUnit |
OrganizationalUnitContainer | Eliminación de OrganizationalUnit |
OrganizationalUnitContainer | Actualización de OrganizationalUnit |
PendingExternalUserProfile | Creación de PendingExternalUserProfile |
PendingExternalUserProfile | Eliminación de PendingExternalUserProfile |
PendingExternalUserProfile | Eliminación permanente de PendingExternalUserProfile |
PermissionGrantPolicy | Adición de directiva de concesión de permisos |
PermissionGrantPolicy | Eliminación de directivas de concesión de permisos |
PermissionGrantPolicy | Actualización de directiva de concesión de permisos |
Directiva | Incorporación de un propietario a una directiva |
Directiva | Add policy |
Directiva | Eliminación de directiva |
Directiva | Eliminación permanente de una directiva |
Directiva | Eliminación de propietario de la directiva |
Directiva | Eliminación de credenciales de directiva |
Directiva | Restauración de una directiva |
Directiva | Actualización de directiva |
PublicKeyInfrastructure | Creación de PublicKeyInfrastructure |
PublicKeyInfrastructure | Eliminación de PublicKeyInfrastructure |
PublicKeyInfrastructure | Eliminación permanente de PublicKeyInfrastructure |
PublicKeyInfrastructure | Inicio de PublicKeyInfrastructure |
PublicKeyInfrastructure | Restauración de PublicKeyInfrastructure |
PublicKeyInfrastructure | Actualización de PublicKeyInfrastructure |
RoleManagement | Adición de EligibleRoleAssignment a RoleDefinition |
RoleManagement | Incorporación de un miembro apto al rol |
RoleManagement | Incorporación de un miembro a un rol |
RoleManagement | Adición de miembro al rol con ámbito a través de la unidad administrativa de administración restringida |
RoleManagement | Incorporación de asignación de roles a definición de roles |
RoleManagement | Agregar definición de roles |
RoleManagement | Incorporación de rol desde plantilla |
RoleManagement | Incorporación de miembro con ámbito agregado a rol |
RoleManagement | Eliminación de definiciones de roles |
RoleManagement | Eliminación de EligibleRoleAssignment de RoleDefinition |
RoleManagement | Eliminación de miembros aptos del rol |
RoleManagement | Eliminación de miembro del rol |
RoleManagement | Eliminación de miembro del rol con ámbito a través de la unidad administrativa de administración restringida |
RoleManagement | Eliminación de la asignación de roles de la definición de roles |
RoleManagement | Eliminación de miembro con ámbito de rol |
RoleManagement | Actualización de rol |
RoleManagement | Actualizar definición de roles |
UserManagement | Adición de la asignación de roles de aplicación al grupo |
UserManagement | Agregar usuario |
UserManagement | Incorporación de patrocinador de usuario |
UserManagement | Cambiar la licencia de usuario |
UserManagement | Cambiar la contraseña de usuario |
UserManagement | Conversión de usuario federado en administrado |
UserManagement | Creación de contraseña de aplicaciones para usuario |
UserManagement | Eliminación de contraseña de aplicaciones para usuario |
UserManagement | Eliminación de usuario |
UserManagement | Deshabilitación de la autenticación segura |
UserManagement | Deshabilitar cuenta |
UserManagement | Habilitar la autenticación sólida |
UserManagement | Habilitación de cuenta |
UserManagement | Eliminación permanente de usuario |
UserManagement | Eliminación de OrganizationalUnit asignado a un usuario |
UserManagement | Eliminación de la asignación de roles de aplicación del usuario |
UserManagement | Eliminación del patrocinador del usuario |
UserManagement | Restablecimiento de contraseña |
UserManagement | Restauración de usuario |
UserManagement | Establecer el cambio forzado de la contraseña de usuario |
UserManagement | Establecimiento del administrador de usuarios |
UserManagement | Adquisición de un usuario clonado |
UserManagement | Actualización de OrganizationalUnit asignado a un usuario |
UserManagement | Actualización de la marca de tiempo StsRefreshTokenValidFrom |
UserManagement | Actualizar secretos externos |
UserManagement | Actualizar usuario |
Servicio de registro de dispositivo
Si necesita administrar dispositivos unidos a Microsoft Entra ID and Microsoft Entra híbrido, use los registros capturados en el servicio de registro de dispositivos para revisar los cambios en los dispositivos.
Categoría de auditoría | Actividad |
---|---|
Dispositivo | Eliminación del dispositivo creado previamente |
Dispositivo | Creación previa del dispositivo |
Dispositivo | Recuperación de la contraseña del administrador local del dispositivo |
Dispositivo | Registrar dispositivo |
Dispositivo | Anular registro del dispositivo |
Dispositivo | Actualización de contraseña del administrador local |
KeyManagement | Adición de clave de BitLocker |
KeyManagement | Eliminación de clave de BitLocker |
KeyManagement | Lectura de la clave de BitLocker |
Directiva | Establecimiento de directivas de registro de dispositivos |
UserManagement | Incorporación de clave de paso (enlazada al dispositivo) |
UserManagement | Adición de credenciales de Windows Hello para empresas |
UserManagement | Adición de credenciales de inicio de sesión de teléfono sin contraseña |
UserManagement | Adición de credenciales de plataforma |
UserManagement | Eliminación de clave de paso (enlazada al dispositivo) |
UserManagement | Eliminación de credenciales de Windows Hello para empresas |
UserManagement | Eliminación de credenciales de inicio de sesión de teléfono sin contraseña |
UserManagement | Eliminación de credenciales de plataforma |
Administración de derechos
Use estos registros para supervisar los cambios en la configuración de Administración de derechos. La Administración de derechos se puede usar para simplificar la forma de asignar miembros de grupos de seguridad de Microsoft Entra, conceder licencias para Microsoft 365 o proporcionar acceso a las aplicaciones. Las revisiones de acceso y los flujos de trabajo del ciclo de vida tienen registros independientes.
Categoría de auditoría | Actividad |
---|---|
EntitlementManagement | Adición de asignación de roles de administración de derechos |
EntitlementManagement | El administrador asigna directamente el usuario al paquete de acceso |
EntitlementManagement | El administrador quita directamente la asignación de paquetes de acceso de usuario |
EntitlementManagement | Fase de aprobación completada para la solicitud de asignación de paquetes de acceso |
EntitlementManagement | Aprobación de solicitud de asignación de paquetes de acceso |
EntitlementManagement | Asignación de un usuario como patrocinador externo |
EntitlementManagement | Asignación de un usuario como patrocinador interno |
EntitlementManagement | Autoaprobación de solicitud de asignación de paquetes de acceso |
EntitlementManagement | Cancelación de solicitud de asignación de paquetes de acceso |
EntitlementManagement | Creación de un paquete de acceso |
EntitlementManagement | Creación de una directiva de asignación de paquetes de acceso |
EntitlementManagement | Creación de una solicitud de actualización de usuario de asignación de paquetes de acceso |
EntitlementManagement | Creación de un catálogo de paquetes de acceso |
EntitlementManagement | Creación de una organización conectada |
EntitlementManagement | Creación de extensión personalizada |
EntitlementManagement | Creación de un paquete de acceso incompatible |
EntitlementManagement | Creación de un grupo incompatible |
EntitlementManagement | Creación de un entorno de recursos |
EntitlementManagement | Creación de una solicitud de eliminación de recursos |
EntitlementManagement | Creación de una solicitud de recursos |
EntitlementManagement | Eliminación de un paquete de acceso |
EntitlementManagement | Eliminación de una directiva de asignación de paquetes de acceso |
EntitlementManagement | Eliminación de solicitud de asignación de paquetes de acceso |
EntitlementManagement | Eliminación de la directiva de asignación de paquetes de acceso para un usuario eliminado |
EntitlementManagement | Eliminación de un catálogo de paquetes de acceso |
EntitlementManagement | Eliminación de una organización conectada |
EntitlementManagement | Eliminación de extensión personalizada |
EntitlementManagement | Eliminación de paquete de acceso incompatible |
EntitlementManagement | Eliminación de grupo incompatible |
EntitlementManagement | Denegación de solicitud de asignación de paquetes de acceso |
EntitlementManagement | La administración de derechos crea la solicitud de asignación de paquetes de acceso para el usuario |
EntitlementManagement | La administración de derechos elimina la solicitud de asignación de paquetes de acceso para el usuario |
EntitlementManagement | Ejecución de una extensión personalizada |
EntitlementManagement | Extensión de la asignación de paquetes de acceso |
EntitlementManagement | Error de solicitud de asignación de paquetes de acceso |
EntitlementManagement | Cumplimiento de solicitud de asignación de paquetes de acceso |
EntitlementManagement | Cumplimiento de asignación de recursos de paquetes de acceso |
EntitlementManagement | Cumplimiento parcial de la solicitud de asignación de paquetes de acceso |
EntitlementManagement | Listo para el cumplimiento de la solicitud de asignación de paquetes de acceso |
EntitlementManagement | Eliminación de asignación de roles de administración de derechos |
EntitlementManagement | Eliminación de asignación de recursos de paquetes de acceso |
EntitlementManagement | Eliminación de un usuario como patrocinador externo |
EntitlementManagement | Eliminación de un usuario como patrocinador interno |
EntitlementManagement | Programación de una asignación de paquete de acceso futura |
EntitlementManagement | Actualización del paquete de acceso |
EntitlementManagement | Actualización de una directiva de asignación de paquetes de acceso |
EntitlementManagement | Actualización de solicitud de asignación de paquetes de acceso |
EntitlementManagement | Actualización de un catálogo de paquetes de acceso |
EntitlementManagement | Actualización de un recurso de catálogo de paquetes de acceso |
EntitlementManagement | Actualización de una organización conectada |
EntitlementManagement | Actualización de la extensión personalizada |
EntitlementManagement | Actualización de respuestas de solicitud por aprobador |
EntitlementManagement | Actualización de configuración de inquilino |
EntitlementManagement | Solicitud de asignación de un paquete de acceso por parte de un usuario |
EntitlementManagement | El usuario solicita una asignación de paquete de acceso en nombre de la entidad de servicio |
EntitlementManagement | Solicitudes de usuario para ampliar la asignación de paquetes de acceso |
EntitlementManagement | Solicitudes de usuario para eliminar la asignación de paquetes de acceso |
Global Secure Access
Si usa el Acceso a Internet de Microsoft Entra o el Acceso privado de Microsoft Entra para adquirir y proteger el tráfico de red a los recursos corporativos, estos registros pueden ayudar a identificar cuándo se realizaron cambios en las directivas de red. Estos registros capturan los cambios en las directivas de reenvío de tráfico y las redes remotas, como las ubicaciones de sucursales. Para obtener más información, consulte ¿Qué es el acceso seguro global?.
Categoría de auditoría | Actividad |
---|---|
ApplicationManagement | Creación de certificado |
ApplicationManagement | Eliminación de certificado |
ApplicationManagement | Actualización de certificado |
ObjectManagement | Proceso de retirada iniciado |
ObjectManagement | Proceso de incorporación iniciado |
ObjectManagement | Actualización de la directiva de acceso adaptable |
ObjectManagement | Actualización de la configuración de los registros de auditoría enriquecidos |
ObjectManagement | Actualización de una directiva de opciones de reenvío |
PolicyManagement | Creación de una directiva de filtrado |
PolicyManagement | Creación de un perfil de directiva de filtrado |
PolicyManagement | Creación de redes remotas |
PolicyManagement | Creación de una directiva de proveedor de seguridad |
PolicyManagement | Eliminación de una directiva de filtrado |
PolicyManagement | Eliminación de un perfil de directiva de filtrado |
PolicyManagement | Eliminación de una directiva de reenvío |
PolicyManagement | Eliminación de una directiva de acceso privado |
PolicyManagement | Eliminación de una red remota |
PolicyManagement | Eliminación de una directiva de proveedor de seguridad |
PolicyManagement | Actualización de una directiva de filtrado |
PolicyManagement | Actualización de un perfil de directiva de filtrado |
PolicyManagement | Actualización de un perfil de filtrado |
PolicyManagement | Actualización de una directiva de opciones de reenvío |
PolicyManagement | Actualización de una directiva de reenvío |
PolicyManagement | Actualización de un perfil de reenvío |
PolicyManagement | Creación de una regla de reenvío |
PolicyManagement | Actualización de una directiva de acceso privado |
PolicyManagement | Actualización de redes remotas |
PolicyManagement | Actualización de una directiva de proveedor de seguridad |
ResourceManagement | Creación de un registro de proveedor de seguridad |
Autenticación híbrida
Categoría de auditoría | Actividad |
---|---|
Autenticación | Adición de un usuario al lanzamiento de características |
Autenticación | Eliminación de un usuario del lanzamiento de la característica |
Protección de id. de Microsoft Entra (protección de la identidad)
Categoría de auditoría | Actividad |
---|---|
IdentityProtection | Actualización de IdentityProtectionPolicy |
IdentityProtection | Actualización de NotificationSettings |
Otros | ConfirmAccountCompromised |
Otros | ConfirmAccountSafe |
Otros | ConfirmCompromised |
Otros | ConfirmSafe |
Otros | DismissRisk |
Otros | DismissUser |
Otros | confirmServicePrincipalCompromised |
Otros | DismissServicePrincipal |
Invited users (Usuarios invitados)
Use los registros de usuarios invitados para ayudarle a administrar el estado de los usuarios invitados a colaborar como invitados en el inquilino. Estos registros pueden ayudar a solucionar problemas con las invitaciones enviadas a usuarios externos.
Categoría de auditoría | Actividad |
---|---|
UserManagement | Eliminación de usuario externo |
UserManagement | El correo electrónico no se ha enviado, el usuario canceló la suscripción |
UserManagement | Correo electrónico de invitación |
UserManagement | Invitación a usuario externo |
UserManagement | Invitación a un usuario externo con el estado de restablecimiento de invitación |
UserManagement | Invitación a un usuario interno a colaborar en B2B |
UserManagement | Canje de invitación a usuario externo |
Flujos de trabajo de ciclo de vida
Los flujos de trabajo del ciclo de vida (versión preliminar) son una excelente manera de automatizar los procesos relacionados con la identidad para los usuarios que se incorporan, se mueven o se van, de forma que no necesite hacerlo usted. Para más información, consulte Auditorías de flujos de trabajo de ciclo de vida.
Categoría de auditoría | Actividad |
---|---|
Otros | Creación de extensión de tarea personalizada |
Otros | Eliminación de extensión de tarea personalizada |
Otros | Actualización de la extensión de tarea personalizada |
TaskManagement | Adición de tarea a un flujo de trabajo |
TaskManagement | Deshabilitación de tarea |
TaskManagement | Habilitación de tarea |
TaskManagement | Eliminación de tarea del flujo de trabajo |
TaskManagement | Actualizar tarea |
WorkflowManagement | Adición de condiciones de ejecución |
WorkflowManagement | Adición de la versión del flujo de trabajo |
WorkflowManagement | Creación del flujo de trabajo |
WorkflowManagement | Eliminar flujo de trabajo |
WorkflowManagement | Deshabilitación de un flujo de trabajo |
WorkflowManagement | Deshabilitación de programación del flujo de trabajo |
WorkflowManagement | Habilitación de un flujo de trabajo |
WorkflowManagement | Habilitación de programación del flujo de trabajo |
WorkflowManagement | Eliminación permanente de flujo de trabajo |
WorkflowManagement | Ejecución del flujo de trabajo a petición completada |
WorkflowManagement | Restauración del flujo de trabajo |
WorkflowManagement | Programación de ejecución del flujo de trabajo completada |
WorkflowManagement | Programación de ejecución del flujo de trabajo iniciada |
WorkflowManagement | Establecimiento de flujo de trabajo para la ejecución a petición |
WorkflowManagement | Actualización de condiciones de ejecución |
WorkflowManagement | Actualización de configuración de inquilino |
WorkflowManagement | Actualización de flujo de trabajo |
Servicio Microsoft Identity Manager (MIM)
Si usa MIM para automatizar el aprovisionamiento de identidades y grupos en función de la directiva empresarial y el flujo de trabajo, estos registros de auditoría pueden ayudar a realizar un seguimiento de cuándo se realizaron cambios en grupos y miembros a través del servicio MIM.
Categoría de auditoría | Actividad |
---|---|
GroupManagement | Agregar grupo |
GroupManagement | Agregar miembro a grupo |
GroupManagement | Incorporación de un propietario a un grupo |
GroupManagement | Eliminar grupo |
GroupManagement | Quitar miembro de grupo |
GroupManagement | Eliminación de propietario del grupo |
GroupManagement | Actualizar grupo |
UserManagement | Registro de contraseña de usuario |
UserManagement | Restablecimiento de contraseña de usuario |
Administración de la movilidad
Categoría de auditoría | Actividad |
---|---|
Autenticación | El usuario confirmó un evento de inicio de sesión inusual como legítimo |
Autenticación | Evento de inicio de sesión inusual notificado por el usuario como no legítimo |
UserManagement | El usuario cambió la información de seguridad predeterminada |
UserManagement | El usuario eliminó información de seguridad |
UserManagement | El usuario registró información de seguridad |
UserManagement | El usuario inició el registro de información de seguridad |
MyAccess
Categoría de auditoría | Actividad |
---|---|
ApplicationManagement | Creación de una colección de aplicaciones |
MyApps
Use los registros de auditoría de MyApps para identificar cuándo se agregó una aplicación a una colección para el portal de MyApp.
Categoría de auditoría | Actividad |
---|---|
ApplicationManagement | Creación de una colección de aplicaciones |
ApplicationManagement | Eliminación de la colección de aplicaciones |
ApplicationManagement | Actualización de colección de aplicación |
ApplicationManagement | Actualización de orden de recopilación de aplicaciones |
ApplicationManagement | Actualización de la configuración de la versión preliminar |
Privileged Identity Management (PIM)
Muchas de las actividades capturadas en los registros de auditoría de PIM son similares, por lo que preste atención a los detalles, como renovación, vinculación temporal y permanente. Las actividades de PIM pueden generar muchos registros en un período de 24 horas, por lo que puede usar los filtros para restringir las cosas. Para más información sobre las funcionalidades de auditoría del servicio PIM, consulte Visualización del historial de auditoría para los roles de Microsoft Entra en Privileged Identity Management.
Categoría de auditoría | Actividad |
---|---|
ApplicationManagement | Aprobación para agregar al miembro al rol solicitada (activación de PIM) |
ApplicationManagement | Operación de adición de un miembro al rol en PIM completada (vinculación temporal) |
ApplicationManagement | Operación de adición de un miembro al rol en PIM solicitada (vinculación temporal) |
ApplicationManagement | Aprobación de solicitud: asignación de roles directos |
ApplicationManagement | Solicitud de activación de PIM expirada |
ApplicationManagement | Directiva de PIM eliminada |
ApplicationManagement | Operación de eliminación de un miembro del rol en PIM completada (vinculación temporal) |
ApplicationManagement | Quitar solicitud |
ApplicationManagement | Definición de rol creada |
ApplicationManagement | Actualizar configuración de rol en PIM |
GroupManagement | Operación de adición de un miembro elegible al rol en PIM cancelada (renovación) |
GroupManagement | Operación de adición de un miembro elegible al rol en PIM cancelada (vinculación temporal) |
GroupManagement | Operación de adición de un miembro elegible al rol en PIM completada (permanente) |
GroupManagement | Operación de adición de un miembro elegible al rol en PIM completada (vinculación temporal) |
GroupManagement | Operación de adición de un miembro elegible al rol en PIM solicitada (permanente) |
GroupManagement | Operación de adición de un miembro elegible al rol en PIM solicitada (renovación) |
GroupManagement | Operación de adición de un miembro elegible al rol en PIM solicitada (vinculación temporal) |
GroupManagement | Aprobación para agregar al miembro al rol solicitada (activación de PIM) |
GroupManagement | Operación de adición de un miembro al rol cancelada (activación de PIM) |
GroupManagement | Operación de adición de un miembro al rol completada (activación de PIM) |
GroupManagement | Adición de miembro al rol en PIM cancelado (permanente) |
GroupManagement | Operación de adición de un miembro al rol en PIM cancelada (renovación) |
GroupManagement | Operación de adición de un miembro al rol en PIM cancelada (vinculación temporal) |
GroupManagement | Operación de adición de un miembro al rol en PIM completada (permanente) |
GroupManagement | Operación de adición de un miembro al rol en PIM completada (vinculación temporal) |
GroupManagement | Operación de adición de un miembro al rol en PIM solicitada (permanente) |
GroupManagement | Operación de adición de un miembro al rol en PIM solicitada (renovación) |
GroupManagement | Operación de adición de un miembro al rol en PIM solicitada (vinculación temporal) |
GroupManagement | Solicitud para agregar al miembro al rol aprobada (activación de PIM) |
GroupManagement | Solicitud para agregar al miembro al rol denegada (activación de PIM) |
GroupManagement | Operación de adición de un miembro al rol solicitada (activación de PIM) |
GroupManagement | Cancelación de solicitud |
GroupManagement | Cancelar solicitud de eliminación de roles |
GroupManagement | Cancelar solicitud de actualización de roles |
GroupManagement | Recurso desactivado de PIM |
GroupManagement | Recurso incorporado a PIM |
GroupManagement | Solicitud de activación de PIM expirada |
GroupManagement | Directiva de PIM eliminada |
GroupManagement | Procesar solicitud |
GroupManagement | Procesar solicitud de eliminación de roles |
GroupManagement | Operación de eliminación de un miembro elegible del rol en PIM completada (permanente) |
GroupManagement | Operación de eliminación de un miembro elegible del rol en PIM completada (vinculación temporal) |
GroupManagement | Operación de eliminación de un miembro elegible del rol en PIM solicitada (permanente) |
GroupManagement | Operación de eliminación de un miembro elegible del rol en PIM solicitada (vinculación temporal) |
GroupManagement | Operación de eliminación de miembro del rol (activación de PIM expirada) |
GroupManagement | Operación de eliminación de miembro del rol completada (desactivación en PIM) |
GroupManagement | Operación de eliminación de un miembro del rol en PIM completada (permanente) |
GroupManagement | Operación de eliminación de un miembro del rol en PIM completada (vinculación temporal) |
GroupManagement | Operación de eliminación de un miembro del rol en PIM solicitada (permanente) |
GroupManagement | Operación de eliminación de un miembro del rol en PIM solicitada (vinculación temporal) |
GroupManagement | Operación de eliminación de miembro del rol solicitada (desactivación en PIM) |
GroupManagement | Quitar asignación de roles directos permanentes |
GroupManagement | Quitar asignación de roles elegibles permanentes |
GroupManagement | Quitar solicitud |
GroupManagement | Recurso actualizado |
GroupManagement | Restauración de un miembro apto del rol en PIM completada |
GroupManagement | Restauración de un miembro del rol |
GroupManagement | Restauración de un miembro del rol en PIM completada |
GroupManagement | Restauración de asignación de roles directos permanentes |
GroupManagement | Actualización del miembro elegible en PIM cancelada (ampliación) |
GroupManagement | Actualización del miembro elegible en PIM solicitada (ampliación) |
GroupManagement | Actualización del miembro en PIM aprobada por el administrador (ampliación o renovación) |
GroupManagement | Actualización del miembro en PIM cancelada (ampliación) |
GroupManagement | El administrador denegó la actualización del miembro en PIM (ampliación o renovación) |
GroupManagement | Actualización del miembro en PIM solicitada (ampliación) |
GroupManagement | Actualizar configuración de rol en PIM |
ResourceManagement | Adición de miembro apto al rol en PIM cancelado (permanente) |
ResourceManagement | Operación de adición de un miembro elegible al rol en PIM cancelada (renovación) |
ResourceManagement | Operación de adición de un miembro elegible al rol en PIM cancelada (vinculación temporal) |
ResourceManagement | Operación de adición de un miembro elegible al rol en PIM completada (permanente) |
ResourceManagement | Operación de adición de un miembro elegible al rol en PIM completada (vinculación temporal) |
ResourceManagement | Operación de adición de un miembro elegible al rol en PIM solicitada (permanente) |
ResourceManagement | Operación de adición de un miembro elegible al rol en PIM solicitada (renovación) |
ResourceManagement | Operación de adición de un miembro elegible al rol en PIM solicitada (vinculación temporal) |
ResourceManagement | Aprobación para agregar al miembro al rol solicitada (activación de PIM) |
ResourceManagement | Operación de adición de un miembro al rol cancelada (activación de PIM) |
ResourceManagement | Operación de adición de un miembro al rol completada (activación de PIM) |
ResourceManagement | Operación de adición de un miembro al rol en PIM cancelada (renovación) |
ResourceManagement | Operación de adición de un miembro al rol en PIM cancelada (vinculación temporal) |
ResourceManagement | Operación de adición de un miembro al rol en PIM completada (permanente) |
ResourceManagement | Operación de adición de un miembro al rol en PIM completada (vinculación temporal) |
ResourceManagement | Operación de adición de un miembro al rol en PIM solicitada (permanente) |
ResourceManagement | Operación de adición de un miembro al rol en PIM solicitada (renovación) |
ResourceManagement | Operación de adición de un miembro al rol en PIM solicitada (vinculación temporal) |
ResourceManagement | Adición de miembro al rol fuera de PIM (permanente) |
ResourceManagement | Solicitud para agregar al miembro al rol aprobada (activación de PIM) |
ResourceManagement | Solicitud para agregar al miembro al rol denegada (activación de PIM) |
ResourceManagement | Operación de adición de un miembro al rol solicitada (activación de PIM) |
ResourceManagement | Cancelación de solicitud |
ResourceManagement | Cancelar solicitud de eliminación de roles |
ResourceManagement | Cancelar solicitud de actualización de roles |
ResourceManagement | Desactivación de alerta de PIM |
ResourceManagement | Deshabilitación de alerta de PIM |
ResourceManagement | Habilitación de la alerta de PIM |
ResourceManagement | Recurso desactivado de PIM |
ResourceManagement | Recurso incorporado desde PIM |
ResourceManagement | Solicitud de activación de PIM expirada |
ResourceManagement | Directiva de PIM eliminada |
ResourceManagement | Procesar solicitud |
ResourceManagement | Procesar solicitud de eliminación de roles |
ResourceManagement | Procesamiento de solicitud de actualización de roles |
ResourceManagement | Operación de eliminación de un miembro elegible del rol en PIM completada (permanente) |
ResourceManagement | Operación de eliminación de un miembro elegible del rol en PIM completada (vinculación temporal) |
ResourceManagement | Operación de eliminación de un miembro elegible del rol en PIM solicitada (permanente) |
ResourceManagement | Operación de eliminación de un miembro elegible del rol en PIM solicitada (vinculación temporal) |
ResourceManagement | Operación de eliminación de miembro del rol (activación de PIM expirada) |
ResourceManagement | Operación de eliminación de miembro del rol completada (desactivación en PIM) |
ResourceManagement | Operación de eliminación de un miembro del rol en PIM completada (permanente) |
ResourceManagement | Operación de eliminación de un miembro del rol en PIM completada (vinculación temporal) |
ResourceManagement | Operación de eliminación de un miembro del rol en PIM solicitada (permanente) |
ResourceManagement | Operación de eliminación de un miembro del rol en PIM solicitada (vinculación temporal) |
ResourceManagement | Operación de eliminación de miembro del rol solicitada (desactivación en PIM) |
ResourceManagement | Quitar asignación de roles directos permanentes |
ResourceManagement | Quitar asignación de roles elegibles permanentes |
ResourceManagement | Quitar solicitud |
ResourceManagement | Resolución de alerta de PIM |
ResourceManagement | Recurso actualizado |
ResourceManagement | Restauración de un miembro apto del rol en PIM completada |
ResourceManagement | Restauración de un miembro del rol |
ResourceManagement | Restauración de un miembro del rol en PIM completada |
ResourceManagement | Restauración de asignación de roles directos permanentes |
ResourceManagement | Restauración de asignación de roles elegibles permanentes |
ResourceManagement | Inquilino desactivado de PIM |
ResourceManagement | Alerta de PIM desencadenada |
ResourceManagement | Actualización del miembro elegible en PIM cancelada (ampliación) |
ResourceManagement | Actualización del miembro elegible en PIM solicitada (ampliación) |
ResourceManagement | Actualización del miembro en PIM aprobada por el administrador (ampliación o renovación) |
ResourceManagement | Actualización del miembro en PIM cancelada (ampliación) |
ResourceManagement | El administrador denegó la actualización del miembro en PIM (ampliación o renovación) |
ResourceManagement | Actualización del miembro en PIM solicitada (ampliación) |
ResourceManagement | Actualizar configuración de rol en PIM |
RoleManagement | Adición de miembro apto al rol en PIM cancelado (permanente) |
RoleManagement | Operación de adición de un miembro elegible al rol en PIM cancelada (renovación) |
RoleManagement | Operación de adición de un miembro elegible al rol en PIM cancelada (vinculación temporal) |
RoleManagement | Operación de adición de un miembro elegible al rol en PIM completada (permanente) |
RoleManagement | Operación de adición de un miembro elegible al rol en PIM completada (vinculación temporal) |
RoleManagement | Operación de adición de un miembro elegible al rol en PIM solicitada (permanente) |
RoleManagement | Operación de adición de un miembro elegible al rol en PIM solicitada (renovación) |
RoleManagement | Operación de adición de un miembro elegible al rol en PIM solicitada (vinculación temporal) |
RoleManagement | Aprobación para agregar al miembro al rol solicitada (activación de PIM) |
RoleManagement | Operación de adición de un miembro al rol cancelada (activación de PIM) |
RoleManagement | Operación de adición de un miembro al rol completada (activación de PIM) |
RoleManagement | Operación de adición de un miembro al rol en PIM cancelada (renovación) |
RoleManagement | Operación de adición de un miembro al rol en PIM cancelada (vinculación temporal) |
RoleManagement | Operación de adición de un miembro al rol en PIM completada (permanente) |
RoleManagement | Operación de adición de un miembro al rol en PIM completada (vinculación temporal) |
RoleManagement | Operación de adición de un miembro al rol en PIM solicitada (permanente) |
RoleManagement | Operación de adición de un miembro al rol en PIM solicitada (renovación) |
RoleManagement | Operación de adición de un miembro al rol en PIM solicitada (vinculación temporal) |
RoleManagement | Adición de miembro al rol fuera de PIM (permanente) |
RoleManagement | Solicitud para agregar al miembro al rol aprobada (activación de PIM) |
RoleManagement | Solicitud para agregar al miembro al rol denegada (activación de PIM) |
RoleManagement | Operación de adición de un miembro al rol solicitada (activación de PIM) |
RoleManagement | Cancelar solicitud de eliminación de roles |
RoleManagement | Cancelar solicitud de actualización de roles |
RoleManagement | Desactivación de alerta de PIM |
RoleManagement | Deshabilitación de alerta de PIM |
RoleManagement | Habilitación de la alerta de PIM |
RoleManagement | Recurso desactivado de PIM |
RoleManagement | Recurso incorporado desde PIM |
RoleManagement | Solicitud de activación de PIM expirada |
RoleManagement | Directiva de PIM eliminada |
RoleManagement | Procesar solicitud |
RoleManagement | Procesar solicitud de eliminación de roles |
RoleManagement | Procesamiento de solicitud de actualización de roles |
RoleManagement | Actualización de alerta de PIM |
RoleManagement | Operación de eliminación de un miembro elegible del rol en PIM completada (permanente) |
RoleManagement | Operación de eliminación de un miembro elegible del rol en PIM completada (vinculación temporal) |
RoleManagement | Operación de eliminación de un miembro elegible del rol en PIM solicitada (permanente) |
RoleManagement | Operación de eliminación de un miembro elegible del rol en PIM solicitada (vinculación temporal) |
RoleManagement | Operación de eliminación de miembro del rol (activación de PIM expirada) |
RoleManagement | Operación de eliminación de miembro del rol completada (desactivación en PIM) |
RoleManagement | Operación de eliminación de un miembro del rol en PIM completada (permanente) |
RoleManagement | Operación de eliminación de un miembro del rol en PIM completada (vinculación temporal) |
RoleManagement | Operación de eliminación de un miembro del rol en PIM solicitada (permanente) |
RoleManagement | Operación de eliminación de un miembro del rol en PIM solicitada (vinculación temporal) |
RoleManagement | Operación de eliminación de miembro del rol solicitada (desactivación en PIM) |
RoleManagement | Quitar asignación de roles directos permanentes |
RoleManagement | Quitar asignación de roles elegibles permanentes |
RoleManagement | Quitar solicitud |
RoleManagement | Resolución de alerta de PIM |
RoleManagement | Restauración de un miembro apto del rol en PIM completada |
RoleManagement | Restauración de un miembro del rol |
RoleManagement | Restauración de un miembro del rol en PIM completada |
RoleManagement | Restauración de asignación de roles directos permanentes |
RoleManagement | Restauración de asignación de roles elegibles permanentes |
RoleManagement | Inquilino desactivado de PIM |
RoleManagement | Alerta de PIM desencadenada |
RoleManagement | Actualización de la configuración de alertas de PIM |
RoleManagement | Actualización del miembro elegible en PIM cancelada (ampliación) |
RoleManagement | Actualización del miembro elegible en PIM solicitada (ampliación) |
RoleManagement | Actualización del miembro en PIM aprobada por el administrador (ampliación o renovación) |
RoleManagement | Actualización del miembro en PIM cancelada (ampliación) |
RoleManagement | El administrador denegó la actualización del miembro en PIM (ampliación o renovación) |
RoleManagement | Actualización del miembro en PIM solicitada (ampliación) |
RoleManagement | Actualizar configuración de rol en PIM |
Self-service group management (Administración de grupos de autoservicio)
Los usuarios del inquilino pueden administrar muchos aspectos de sus pertenencias a grupos por sí mismos. Use los registros de administración de grupos de autoservicio para ayudar a solucionar problemas con estos escenarios.
Muchas de las actividades de este grupo están asociadas a procesos en segundo plano relacionados con la actividad de un usuario. Por ejemplo, puede ver varias instancias Features_GetFeaturesAsync
en los registros cuando un usuario accede al portal MyApps o MyGroups. Esta actividad no indica si el usuario realizó algún cambio. Otras actividades, como GroupsODataV4_Get
, a menudo se producen en grupos para acciones de usuario similares.
Categoría de auditoría | Actividad |
---|---|
GroupManagement | ApprovalNotification_Create |
GroupManagement | Approval_Act |
GroupManagement | Approval_Get |
GroupManagement | Approval_GetAll |
GroupManagement | Approvals_Post |
GroupManagement | Aprobación de una solicitud pendiente para unirse a un grupo |
GroupManagement | Cancelación de una solicitud pendiente para unirse a un grupo |
GroupManagement | Creación de directiva de administración del ciclo de vida |
GroupManagement | Eliminación de una solicitud pendiente para unirse a un grupo |
GroupManagement | Eliminación de directiva de administración del ciclo de vida |
GroupManagement | Device_Create |
GroupManagement | Device_Delete |
GroupManagement | Device_Get |
GroupManagement | Device_GetAll |
GroupManagement | Features_GetFeaturesAsync |
GroupManagement | Features_IsFeatureEnabledAsync |
GroupManagement | Features_UpdateFeaturesAsync |
GroupManagement | GroupLifecyclePolicies_Get |
GroupManagement | GroupLifecyclePolicies_addGroup |
GroupManagement | GroupLifecyclePolicies_removeGroup |
GroupManagement | Group_AddMember |
GroupManagement | Group_AddOwner |
GroupManagement | Group_BatchValidateDynamicMembership |
GroupManagement | Group_Create |
GroupManagement | Group_Delete |
GroupManagement | Group_Get |
GroupManagement | Group_GetAll |
GroupManagement | Group_GetDynamicGroupProperties |
GroupManagement | Group_GetDynamicMembershipDeviceAttributes |
GroupManagement | Group_GetDynamicMembershipOperators |
GroupManagement | Group_GetDynamicMembershipUserBaseAttributes |
GroupManagement | Group_GetExpiryNotificationDate |
GroupManagement | Group_GetMembers |
GroupManagement | Group_GetOwners |
GroupManagement | Group_RemoveMember |
GroupManagement | Group_RemoveOwner |
GroupManagement | Group_Restore |
GroupManagement | Group_Update |
GroupManagement | Group_ValidateDynamicMembership |
GroupManagement | GroupsODataV4_Get |
GroupManagement | GroupsODataV4_GetgroupLifecyclePolicies |
GroupManagement | GroupsODataV4_evaluateDynamicMembership |
GroupManagement | Groups_CreateLink |
GroupManagement | Groups_Get |
GroupManagement | LcmPolicy_Get |
GroupManagement | LcmPolicy_RenewGroup |
GroupManagement | Rechazo de una solicitud pendiente para unirse a un grupo |
GroupManagement | Renovación de grupo |
GroupManagement | Solicitud de unión a un grupo |
GroupManagement | Establecimiento de propiedades de grupo dinámico |
GroupManagement | Settings_GetSettingsAsync |
GroupManagement | Actualización de directiva de administración del ciclo de vida |
GroupManagement | User_Create |
GroupManagement | User_Delete |
GroupManagement | User_Get |
GroupManagement | User_GetAll |
GroupManagement | User_GetMemberOf |
GroupManagement | User_GetOwnedObjects |
Otros | ApprovalNotification_Create |
UserManagement | Actualización de valor de la característica ConvergedUXV2 |
UserManagement | Actualización del valor de la característica Myapps |
UserManagement | Actualizar el valor de la característica MyStaff |
UserManagement | Actualización del valor de la característica SSPRConvergence |
UserManagement | Actualización de valor de la característica SignInReports |
Self-service Password Management (Administración de contraseñas de autorservicio)
Los registros de administración de contraseñas de autoservicio proporcionan información sobre los cambios realizados en las contraseñas por los usuarios y administradores o cuando los usuarios se registran para el autoservicio de restablecimiento de contraseña.
Categoría de auditoría | Actividad |
---|---|
DirectoryManagement | Deshabilitar la reescritura de contraseñas para el directorio |
DirectoryManagement | Habilitar la reescritura de contraseñas para el directorio |
UserManagement | Bloqueado para el restablecimiento de contraseña de autoservicio |
UserManagement | Cambio de contraseña (autoservicio) |
UserManagement | Restablecimiento de contraseña (por parte del administrador) |
UserManagement | Restablecimiento de contraseña (autoservicio) |
UserManagement | Información de seguridad guardada para el autoservicio de restablecimiento de contraseña |
UserManagement | Progreso de la actividad del flujo de restablecimiento de contraseña de autoservicio |
UserManagement | Desbloqueo de la cuenta de usuario (autoservicio) |
Términos de uso
Categoría de auditoría | Actividad |
---|---|
Directiva | Aceptación de términos de uso |
Directiva | Creación de términos de uso |
Directiva | Rechazo de términos de uso |
Directiva | Eliminación de consentimiento |
Directiva | Eliminación de términos de uso |
Directiva | Edición de términos de uso |
Directiva | Publicación de los términos de uso |
Id. comprobado
Categoría de auditoría | Actividad |
---|---|
ResourceManagement | Crear autoridad |
ResourceManagement | Creación de una directiva de autorización |
ResourceManagement | Crear contrato |
ResourceManagement | Creación de una directiva de emisión |
ResourceManagement | Eliminar directiva de emisión |
ResourceManagement | Procesar solicitud POST /authorities/:issuerId/didInfo/signingKeys/rotate |
ResourceManagement | Procesar solicitud POST /authorities/:issuerId/didInfo/signingKeys/synchronizeWithDidDocument |
ResourceManagement | Revocar credencial |
ResourceManagement | Rotación de una clave de firma |
ResourceManagement | Incorporación de inquilinos |
ResourceManagement | Exclusión de inquilinos |
ResourceManagement | Actualización de la configuración de MyAccount |
ResourceManagement | Actualizar una autoridad |
ResourceManagement | Actualizar contrato |
ResourceManagement | Actualización de la directiva de emisión |
ResourceManagement | Actualización de los dominios vinculados |