Revisión de registros de auditoría en Microsoft 365 Lighthouse
Los registros de auditoría de Microsoft 365 Lighthouse registran acciones que generan un cambio en Lighthouse u otros servicios de Microsoft 365. Crear, editar, eliminar, asignar y acciones remotas crean eventos de auditoría que puede revisar. La auditoría está habilitada de forma predeterminada para todos los clientes. No se puede deshabilitar.
Antes de empezar
Para ver los registros de auditoría, debe tener uno de los permisos siguientes:
Rol de Microsoft Entra: administrador global del inquilino del asociado
Rol del Centro de partners de Microsoft: Agente de administración
Precaución
Para ayudar a proteger su organización, Microsoft recomienda usar roles con el nivel mínimo de permisos necesarios para realizar un trabajo. Administrador global es un rol con privilegios elevados que debe limitarse a escenarios en los que no se puede usar un rol con menos privilegios.
Revisión de los registros de auditoría
En el panel de navegación izquierdo de Lighthouse, seleccione Registros de auditoría.
Nota:
Puede tardar hasta 1 hora en ver nuevos registros. Vaya al servicio correspondiente para ver los cambios más recientes.
Filtre los registros, según sea necesario, mediante las siguientes opciones:
- Intervalo de fechas : mes, semana o día anteriores.
- Inquilinos: etiquetas de inquilino o nombres de inquilino de cliente.
- Actividad : tipo de actividad de Microsoft 365 que corresponde a la acción realizada. Para obtener más información, vea la tabla Actividades .
- Iniciado por : quién inició la acción.
Seleccione un registro de la lista para ver los detalles completos, incluido el cuerpo de la solicitud .
Para exportar datos de registro a un archivo de valores separados por comas (.csv), seleccione Exportar.
Actividades
En la tabla siguiente se enumeran las actividades capturadas en los registros de auditoría de Lighthouse. La lista está sujeta a cambios a medida que se crean nuevas acciones. Puede usar la actividad que aparece en el registro de auditoría para ver qué acción se inició.
Nombre de la actividad | Área en Lighthouse | Acción iniciada | Servicio afectado |
---|---|---|---|
aplicar o implementar | Espacios empresariales | Aplicación de un plan de implementación | Id. de Microsoft Entra, Microsoft Intune |
assignTag | Espacios empresariales | Aplicación de una etiqueta desde un cliente | Faro |
changeDeploymentStatus o assign | Espacios empresariales | Actualización del estado del plan de acción para el plan de implementación | Faro |
offboardTenant | Espacios empresariales | Inactivar un cliente | Faro |
resetTenantOnboardingStatus | Espacios empresariales | Reactivar un cliente | Faro |
tenantTags | Espacios empresariales | Creación o eliminación de una etiqueta | Faro |
tenantCustomizedInformation | Espacios empresariales | Creación, actualización o eliminación de un sitio web de cliente o información de contacto | Faro |
unassignTag | Espacios empresariales | Quitar una etiqueta de un cliente | Faro |
validar | Espacios empresariales | Prueba de un plan de implementación | Microsoft Entra ID |
blockUserSignin | Usuarios | Bloquear inicio de sesión | Microsoft Entra ID |
confirmUsersCompromised | Usuarios | Confirmación de que un usuario está en peligro | Microsoft Entra ID |
dismissUsersRisk | Usuarios | Descartar el riesgo del usuario | Microsoft Entra ID |
resetUserPassword | Usuarios | Restablecer contraseña | Microsoft Entra ID |
setCustomerSecurityDefaultsEnabledStatus | Usuarios | Habilitación de la autenticación multifactor (MFA) con valores predeterminados de seguridad | Microsoft Entra ID |
restartDevice | Dispositivos | Restart | Microsoft Intune |
syncDevice | Dispositivos | Sincronizar | Microsoft Intune |
rebootNow | Administración de amenazas | Reiniciar | Microsoft Intune |
reprovision | Windows 365 | Reintentar el aprovisionamiento | Windows 365 |
windowsDefenderScanFull | Administración de amenazas | Examen completo | Microsoft Intune |
windowsDefenderScan | Administración de amenazas | Examen rápido | Microsoft Intune |
windowsDefenderUpdateSignatures | Administración de amenazas | Actualización del antivirus | Microsoft Intune |
Pasos siguientes
Use Microsoft Graph API para acceder a más eventos de auditoría, si es necesario. Para obtener más información, consulte Información general sobre la administración multiinquilino mediante la API de Faro de Microsoft 365.
Contenido relacionado
Información general de la página Alertas (artículo)
Preguntas más frecuentes sobre Lighthouse de Microsoft 365 (artículo)
Visualización de los roles de Microsoft Entra en Microsoft 365 Lighthouse (artículo)