Revisión de los registros de auditoría en Microsoft 365 Lighthouse

Microsoft 365 Lighthouse registros de auditoría registran acciones que generan un cambio en Lighthouse u otros servicios de Microsoft 365. Crear, editar, eliminar, asignar y acciones remotas crean eventos de auditoría que puede revisar. La auditoría está habilitada de forma predeterminada para todos los clientes. No se puede deshabilitar.

Antes de empezar

Para ver los registros de auditoría, debe tener uno de los permisos siguientes:

  • Rol de Azure Active Directory (Azure AD): administrador global del inquilino del asociado

  • Rol del Centro de partners de Microsoft: agente de Administración

Revisión de los registros de auditoría

  1. En el panel de navegación izquierdo de Lighthouse, seleccione Registros de auditoría.

    Nota:

    Puede tardar hasta 1 hora en ver nuevos registros. Vaya al servicio correspondiente para ver los cambios más recientes.

  2. Filtre los registros, según sea necesario, mediante las siguientes opciones:

    • Intervalo de fechas : mes, semana o día anteriores.
    • Inquilinos: etiquetas de inquilino o nombres de inquilino de cliente.
    • Actividad : tipo de actividad de Microsoft 365 que corresponde a la acción realizada. Para obtener más información, vea la tabla Actividades .
    • Iniciado por : quién inició la acción.
  3. Seleccione un registro de la lista para ver los detalles completos, incluido el cuerpo de la solicitud .

    Para exportar datos de registro a un archivo de valores separados por comas (.csv), seleccione Exportar.

Actividades

En la tabla siguiente se enumeran las actividades capturadas en los registros de auditoría de Lighthouse. La lista está sujeta a cambios a medida que se crean nuevas acciones. Puede usar la actividad que aparece en el registro de auditoría para ver qué acción se inició.

Nombre de la actividad Área en Lighthouse Acción iniciada Servicio afectado
aplicar o implementar Espacios empresariales Aplicación de un plan de implementación Azure AD, Microsoft Endpoint Manager (MEM)
assignTag Espacios empresariales Aplicación de una etiqueta desde un cliente Faro
changeDeploymentStatus o assign Espacios empresariales Actualización del estado del plan de acción para el plan de implementación Faro
offboardTenant Espacios empresariales Inactivar un cliente Faro
resetTenantOnboardingStatus Espacios empresariales Reactivación de un cliente Faro
tenantTags Espacios empresariales Creación o eliminación de una etiqueta Faro
tenantCustomizedInformation Espacios empresariales Creación, actualización o eliminación de un sitio web de cliente o información de contacto Faro
unassignTag Espacios empresariales Quitar una etiqueta de un cliente Faro
Validar Espacios empresariales Prueba de un plan de implementación Azure AD
blockUserSignin Usuarios Bloquear inicio de sesión Azure AD
confirmUsersCompromised Usuarios Confirmación de que un usuario está en peligro Azure AD
dismissUsersRisk Usuarios Descartar el riesgo del usuario Azure AD
resetUserPassword Usuarios Restablecer contraseña Azure AD
setCustomerSecurityDefaultsEnabledStatus Usuarios Habilitación de la autenticación multifactor (MFA) con valores predeterminados de seguridad Azure AD
restartDevice Dispositivos Restart Mem
syncDevice Dispositivos Sincronizar Mem
rebootNow Administración de amenazas Reiniciar Mem
reprovision Windows 365 Reintentar el aprovisionamiento Windows 365
windowsDefenderScanFull Administración de amenazas Examen completo Mem
windowsDefenderScan Administración de amenazas Examen rápido Mem
windowsDefenderUpdateSignatures Administración de amenazas Actualización del antivirus Mem

Pasos siguientes

Use Microsoft Graph API para acceder a más eventos de auditoría, si es necesario. Para obtener más información, consulte Información general sobre la administración multiinquilino mediante la API de Microsoft 365 Lighthouse.

Preguntas más frecuentes sobre Microsoft 365 Lighthouse (artículo)
Visualización de los roles de Azure Active Directory en Microsoft 365 Lighthouse (artículo)