Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Microsoft 365 Lighthouse registros de auditoría registran acciones que generan un cambio en Lighthouse u otros servicios de Microsoft 365. Crear, editar, eliminar, asignar y acciones remotas crean eventos de auditoría que puede revisar. La auditoría está habilitada de forma predeterminada para todos los clientes. No se puede deshabilitar.
Antes de empezar
Para ver los registros de auditoría, debe tener uno de los siguientes roles:
- Administrador en Lighthouse
- agente de Administración en el Centro de partners
Revisión de los registros de auditoría
En el panel de navegación izquierdo de Lighthouse, seleccione Registros de auditoría.
Nota:
Puede tardar hasta una hora en ver nuevos registros. Vaya al servicio correspondiente para ver los cambios más recientes.
Seleccione una de las pestañas siguientes para ver registros específicos: registros de auditoría, registros de grafos, registros de directorio, registros de inicio de sesión.
Filtre los registros, según sea necesario, mediante las siguientes opciones:
Pestaña Registros de auditoría
- Inquilinos: etiquetas de inquilino o nombres de inquilino de cliente.
- Intervalo de tiempo : último día, últimos 7 días, últimos 30 días.
- Actividad : tipo de actividad de Microsoft 365 que corresponde a la acción realizada. Para obtener más información, vea la tabla Actividades .
- Iniciado por : quién inició la acción.
Pestaña Registros de grafos
- Inquilinos: etiquetas de inquilino o nombres de inquilino de cliente.
- Intervalo de tiempo : último día, últimos 7 días, últimos 30 días.
- Tipo de solicitud : tipo de solicitud que el servicio Microsoft Graph recibió y procesó para un inquilino.
- Código de respuesta : código de estado de respuesta HTTP para el evento.
Pestaña Registros de directorio
- Inquilinos: etiquetas de inquilino o nombres de inquilino de cliente.
- Intervalo de tiempo : último día, últimos 7 días, últimos 30 días.
- Tipo : Administración de usuarios, Administración de grupos, Administración de dispositivos, Administración de aplicaciones, Administración de roles, Administración de directivas
- Tipo de operación : Agregar, Asignar, Actualizar, Quitar asignación, Eliminar API de servicio
Pestaña Registros de inicio de sesión
- Inquilinos: etiquetas de inquilino o nombres de inquilino de cliente.
- Intervalo de tiempo : último día, últimos 7 días, últimos 30 días.
- Es interactivo : sí (por un usuario), no (por una aplicación cliente o componentes del sistema operativo en nombre de un usuario)
- Estado de riesgo : Ninguno, Seguro confirmado, Corregido, Confirmado en peligro, Descartado, En riesgo
- Nivel de riesgo durante el inicio de sesión : nivel de riesgo de la sesión de inicio de sesión (probabilidad de que el inicio de sesión esté en peligro)
Seleccione un registro de la lista para ver los detalles completos, incluido el cuerpo de la solicitud.
Para exportar datos de registro a un archivo de valores separados por comas (.csv), seleccione Exportar.
Actividades
En la tabla siguiente se enumeran las actividades capturadas en los registros de auditoría de Lighthouse. La lista está sujeta a cambios a medida que se crean nuevas acciones. Puede usar la actividad que aparece en el registro de auditoría para ver qué acción se inició.
| Nombre de la actividad | Área en Lighthouse | Acción iniciada | Servicio afectado |
|---|---|---|---|
| aplicar o implementar | Espacios empresariales | Aplicación de un plan de implementación | Microsoft Entra ID, Microsoft Intune |
| assignTag | Espacios empresariales | Aplicación de una etiqueta desde un cliente | Faro |
| changeDeploymentStatus o assign | Espacios empresariales | Actualización del estado del plan de acción para el plan de implementación | Faro |
| offboardTenant | Espacios empresariales | Inactivar un cliente | Faro |
| resetTenantOnboardingStatus | Espacios empresariales | Reactivar un cliente | Faro |
| tenantTags | Espacios empresariales | Creación o eliminación de una etiqueta | Faro |
| tenantCustomizedInformation | Espacios empresariales | Creación, actualización o eliminación de un sitio web de cliente o información de contacto | Faro |
| unassignTag | Espacios empresariales | Quitar una etiqueta de un cliente | Faro |
| validar | Espacios empresariales | Prueba de un plan de implementación | Microsoft Entra ID |
| blockUserSignin | Usuarios | Bloquear inicio de sesión | Microsoft Entra ID |
| confirmUsersCompromised | Usuarios | Confirmación de que un usuario está en peligro | Microsoft Entra ID |
| dismissUsersRisk | Usuarios | Descartar el riesgo del usuario | Microsoft Entra ID |
| resetUserPassword | Usuarios | Restablecer contraseña | Microsoft Entra ID |
| setCustomerSecurityDefaultsEnabledStatus | Usuarios | Habilitación de la autenticación multifactor (MFA) con valores predeterminados de seguridad | Microsoft Entra ID |
| restartDevice | Dispositivos | Restart | Microsoft Intune |
| syncDevice | Dispositivos | Sincronizar | Microsoft Intune |
| rebootNow | Administración de amenazas | Reiniciar | Microsoft Intune |
| reprovision | Windows 365 | Reintentar el aprovisionamiento | Windows 365 |
| windowsDefenderScanFull | Administración de amenazas | Examen completo | Microsoft Intune |
| windowsDefenderScan | Administración de amenazas | Examen rápido | Microsoft Intune |
| windowsDefenderUpdateSignatures | Administración de amenazas | Actualización del antivirus | Microsoft Intune |
Pasos siguientes
Use microsoft Graph API para acceder a más eventos de auditoría, si es necesario. Para obtener más información, consulte Uso de Microsoft Graph API y Administración de varios inquilinos de clientes mediante la API de Microsoft 365 Lighthouse.
Contenido relacionado
Información general de la página Alertas (artículo)
Preguntas más frecuentes sobre Microsoft 365 Lighthouse (artículo)
Ver los roles de Microsoft Entra en Microsoft 365 Lighthouse (artículo)