Introducción a la supervisión y el registro de auditoría de Microsoft 365
En entornos en la nube, los clientes y los proveedores de servicios en la nube comparten la responsabilidad de lograr un entorno informático compatible y seguro. Microsoft usa un modelo de responsabilidad compartida para definir la seguridad y la responsabilidad operativa en los servicios de Microsoft 365. Aunque Microsoft 365 protege la infraestructura y los servicios en la nube subyacentes, los clientes deben ser conscientes de sus responsabilidades para garantizar un entorno de espacio empresarial seguro para sus usuarios y datos. En el contexto del registro y supervisión de auditorías, los clientes son responsables de supervisar sus propios espacios empresariales y usuarios según los requisitos normativos y organizativos del cliente.
Los servicios de Microsoft 365 se han creado con amplias capacidades de registro para permitir que los clientes cumplan los requisitos de su organización. Estas mismas capacidades forman la base de nuestro registro y supervisión de auditoría interna. Microsoft 365 usa la recopilación centralizada de registros y la supervisión continua de seguridad para detectar amenazas de seguridad y responder a ellas, proporcionar registros auditables de las acciones realizadas por el personal de Microsoft y cumplir con nuestros requisitos empresariales y de cumplimiento.
Nuestra estrategia de registro y supervisión de auditorías gira en torno a los requisitos de registro claramente definidos establecidos por el equipo de seguridad de Microsoft 365. Los datos de registro que recopilamos admiten una supervisión de seguridad eficaz, una respuesta rápida a los incidentes, así como la disponibilidad del servicio. La recopilación centralizada de registros en repositorios protegidos garantiza que las entradas de registro no se puedan modificar y se conserven de acuerdo con los requisitos operativos y normativos. Para habilitar la detección rápida y la respuesta a las amenazas de seguridad, nuestros sistemas de supervisión de seguridad analizan los datos de registro casi en tiempo real, alertan al personal adecuado y, en muchos casos, responden con contramedidas automatizadas. Además de la supervisión de la seguridad, los equipos de servicio usan el registro centralizado para dar soporte a la disponibilidad del servicio y proporcionar una disponibilidad del servicio óptima para nuestros clientes.