Auditoría e informes en servicios en la nube de Microsoft

  • Artículo

Los servicios en la nube de Microsoft incluyen varias características de auditoría e informes que puede usar para realizar un seguimiento de la actividad administrativa y de usuario dentro de su inquilino, entre los ejemplos se incluyen los cambios realizados en Exchange Online y la configuración de inquilinos de SharePoint Online, y los cambios realizados por los usuarios en documentos y otros elementos. Puede usar la información de auditoría y los informes disponibles en los servicios en la nube de Microsoft para administrar de forma más eficaz la experiencia del usuario, mitigar los riesgos y cumplir las obligaciones de cumplimiento.

Centros de cumplimiento de seguridad &

El Centro de cumplimiento de seguridad de Microsoft 365 &, Microsoft Defender portal y portal de cumplimiento Microsoft Purview son portales integrales para proteger los datos de su organización, e incluyen muchas características de auditoría e informes. Estos centros le ayudan con sus necesidades de protección de datos o cumplimiento y auditan la actividad de usuario y administrador. Puede acceder a estos centros mediante su cuenta de administrador de suscripción.

Estos centros incluyen paneles de navegación para acceder a varias características:

  • Alertas: Permite administrar alertas, ver alertas relacionadas con la seguridad y administrar alertas avanzadas mediante Defender for Cloud Apps.
  • Permisos: Permite asignar permisos como administrador de cumplimiento, administrador de exhibición de documentos electrónicos y otros a personas de su organización para que puedan realizar tareas en estos centros. Se asignan permisos para la mayoría de las características de cada centro, pero se deben configurar otros permisos mediante el Centro de administración de Exchange y el Centro de administración de SharePoint.
  • Administración de amenazas: Le permite crear y aplicar directivas de administración de dispositivos mediante Movilidad básica y seguridad para Microsoft 365, configurar directivas de prevención de pérdida de datos (DLP) para su organización, configurar el filtrado de correo electrónico, el antimalware, DomainKeys Identified Mail (DKIM), datos adjuntos seguros, vínculos seguros y aplicaciones de OAuth.
  • Gobernanza de datos: Le permite importar correo electrónico o datos de SharePoint de otros sistemas en Microsoft 365, configurar buzones de archivo y establecer directivas de retención para correo electrónico y otro contenido dentro de su organización.
  • Búsqueda & investigación: proporciona herramientas de búsqueda de contenido, registro de auditoría, cuarentena y administración de casos de exhibición de documentos electrónicos para profundizar rápidamente en la actividad en Exchange Online buzones, grupos y carpetas públicas, SharePoint Online y OneDrive para la Empresa.
  • Informes: Permite acceder rápidamente a los informes de SharePoint Online, OneDrive para la Empresa, Exchange Online y Microsoft Entra ID.
  • Garantía de servicio: Proporciona información sobre cómo Microsoft mantiene la seguridad, la privacidad y el cumplimiento de los estándares globales para Microsoft 365, Azure, Microsoft Dynamics CRM Online, Microsoft Intune y otros servicios en la nube. También incluye acceso a iso de terceros, SOC y otros informes de auditoría, así como controles auditados, que proporciona detalles sobre los distintos controles que han sido probados y comprobados por auditores de terceros de Microsoft 365.

Garantía de servicio

Muchas organizaciones de sectores regulados están sujetas a amplios requisitos de cumplimiento. Para realizar sus propias evaluaciones de riesgos, los clientes a menudo necesitan información detallada sobre cómo Microsoft 365 mantiene la seguridad y privacidad de sus datos. Microsoft se compromete a garantizar la seguridad y privacidad de los datos de los clientes en sus servicios en la nube y a ganar la confianza de los clientes proporcionando una vista transparente de sus operaciones y un fácil acceso a informes y evaluaciones de cumplimiento independientes.

Service Assurance proporciona transparencia de operaciones e información sobre cómo Microsoft mantiene la seguridad, privacidad y cumplimiento de los datos de los clientes en Microsoft 365. Incluye informes de auditoría de terceros junto con una biblioteca de notas del producto, preguntas frecuentes y otros materiales sobre temas de Microsoft 365, como el cifrado de datos, la resistencia de datos, la administración de incidentes de seguridad, etc. Los clientes pueden usar esta información para realizar sus propias evaluaciones de riesgos normativos. Los responsables de cumplimiento pueden asignar el rol "Usuario de Service Assurance" para proporcionar a los usuarios acceso a Service Assurance. El administrador de inquilinos también puede proporcionar a usuarios externos, como auditores independientes, acceso a información en el panel de Service Assurance a través del Portal de confianza de Microsoft Cloud Service (STP).

Recursos