Revisión de los registros de auditoría en Microsoft 365 Lighthouse
Microsoft 365 Lighthouse registros de auditoría registran acciones que generan un cambio en Lighthouse u otros servicios de Microsoft 365. Crear, editar, eliminar, asignar y acciones remotas crean eventos de auditoría que puede revisar. La auditoría está habilitada de forma predeterminada para todos los clientes. No se puede deshabilitar.
Antes de empezar
Para ver los registros de auditoría, debe tener uno de los permisos siguientes:
Rol de Azure Active Directory (Azure AD): administrador global del inquilino del asociado
Rol del Centro de partners de Microsoft: agente de Administración
Revisión de los registros de auditoría
En el panel de navegación izquierdo de Lighthouse, seleccione Registros de auditoría.
Nota:
Puede tardar hasta 1 hora en ver nuevos registros. Vaya al servicio correspondiente para ver los cambios más recientes.
Filtre los registros, según sea necesario, mediante las siguientes opciones:
- Intervalo de fechas : mes, semana o día anteriores.
- Inquilinos: etiquetas de inquilino o nombres de inquilino de cliente.
- Actividad : tipo de actividad de Microsoft 365 que corresponde a la acción realizada. Para obtener más información, vea la tabla Actividades .
- Iniciado por : quién inició la acción.
Seleccione un registro de la lista para ver los detalles completos, incluido el cuerpo de la solicitud .
Para exportar datos de registro a un archivo de valores separados por comas (.csv), seleccione Exportar.
Actividades
En la tabla siguiente se enumeran las actividades capturadas en los registros de auditoría de Lighthouse. La lista está sujeta a cambios a medida que se crean nuevas acciones. Puede usar la actividad que aparece en el registro de auditoría para ver qué acción se inició.
| Nombre de la actividad | Área en Lighthouse | Acción iniciada | Servicio afectado |
|---|---|---|---|
| aplicar o implementar | Espacios empresariales | Aplicación de un plan de implementación | Azure AD, Microsoft Endpoint Manager (MEM) |
| assignTag | Espacios empresariales | Aplicación de una etiqueta desde un cliente | Faro |
| changeDeploymentStatus o assign | Espacios empresariales | Actualización del estado del plan de acción para el plan de implementación | Faro |
| offboardTenant | Espacios empresariales | Inactivar un cliente | Faro |
| resetTenantOnboardingStatus | Espacios empresariales | Reactivación de un cliente | Faro |
| tenantTags | Espacios empresariales | Creación o eliminación de una etiqueta | Faro |
| tenantCustomizedInformation | Espacios empresariales | Creación, actualización o eliminación de un sitio web de cliente o información de contacto | Faro |
| unassignTag | Espacios empresariales | Quitar una etiqueta de un cliente | Faro |
| Validar | Espacios empresariales | Prueba de un plan de implementación | Azure AD |
| blockUserSignin | Usuarios | Bloquear inicio de sesión | Azure AD |
| confirmUsersCompromised | Usuarios | Confirmación de que un usuario está en peligro | Azure AD |
| dismissUsersRisk | Usuarios | Descartar el riesgo del usuario | Azure AD |
| resetUserPassword | Usuarios | Restablecer contraseña | Azure AD |
| setCustomerSecurityDefaultsEnabledStatus | Usuarios | Habilitación de la autenticación multifactor (MFA) con valores predeterminados de seguridad | Azure AD |
| restartDevice | Dispositivos | Restart | Mem |
| syncDevice | Dispositivos | Sincronizar | Mem |
| rebootNow | Administración de amenazas | Reiniciar | Mem |
| reprovision | Windows 365 | Reintentar el aprovisionamiento | Windows 365 |
| windowsDefenderScanFull | Administración de amenazas | Examen completo | Mem |
| windowsDefenderScan | Administración de amenazas | Examen rápido | Mem |
| windowsDefenderUpdateSignatures | Administración de amenazas | Actualización del antivirus | Mem |
Pasos siguientes
Use Microsoft Graph API para acceder a más eventos de auditoría, si es necesario. Para obtener más información, consulte Información general sobre la administración multiinquilino mediante la API de Microsoft 365 Lighthouse.
Contenido relacionado
Preguntas más frecuentes sobre Microsoft 365 Lighthouse (artículo)
Visualización de los roles de Azure Active Directory en Microsoft 365 Lighthouse (artículo)