Visualización de la actividad y del historial de auditoría para los roles de recursos de Azure en Privileged Identity Management

  • Artículo

Privileged Identity Management (PIM) en Microsoft Entra ID le permite ver la actividad, las activaciones y el historial de auditoría para roles de recursos de Azure dentro de su organización. Esto incluye las suscripciones, los grupos de recursos e incluso las máquinas virtuales. Cualquier recurso dentro del Centro de administración de Microsoft Entra que aproveche la funcionalidad de control de acceso basado en roles de Azure puede aprovechar las capacidades de seguridad y administración del ciclo de vida en Privileged Identity Management. Si quiere conservar los datos de auditoría durante más tiempo que el período de retención predeterminado, puede usar Azure Monitor para enrutarlos a una cuenta de almacenamiento de Azure. Para más información, consulte Archivado de los registros de Microsoft Entra en una cuenta de almacenamiento de Azure.

Nota:

Si su organización ha externalizado las funciones de administración a un proveedor de servicios que usa Azure Lighthouse, las asignaciones de roles autorizadas por ese proveedor de servicios no se mostrarán aquí.

Visualización de la actividad y activaciones

Para ver las acciones que realizó un usuario específico en varios recursos, puede ver la actividad de los recursos de Azure asociada a un período de activación específico.

  1. Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de roles con privilegios.

  2. Vaya a Gobierno de identidades>Privileged Identity Management>Recursos de Azure.

  3. Seleccione el recurso para el que desea ver la actividad y las activaciones.

  4. Seleccione Roles o Miembros.

  5. Seleccione un usuario.

    Observará un resumen de las acciones del usuario en los recursos de Azure por fecha. También muestra las activaciones de roles recientes durante ese mismo período de tiempo.

    Captura de pantalla de los detalles del usuario con el resumen de la actividad de recursos y las activaciones de roles.

  6. Seleccione una activación de rol específica para ver los detalles y la actividad de recursos de Azure correspondiente que se produjo mientras ese usuario estaba activo.

    Captura de pantalla de la activación de roles seleccionada y los detalles de la actividad.

Exportación de asignaciones de roles con elementos secundarios

Puede tener un requisito de cumplimiento en el que debe proporcionar una lista completa de las asignaciones de roles a los auditores. Privileged Identity Management le permite consultar las asignaciones de roles en un recurso específico, que incluye asignaciones de roles para todos los recursos secundarios. Anteriormente, a los administradores les resultaba difícil obtener una lista completa de asignaciones de roles para una suscripción y tenían que exportar dichas asignaciones para cada recurso específico. Con Privileged Identity Management, puede consultar todas las asignaciones de roles activas y elegibles de una suscripción, incluidas las asignaciones de roles para todos los recursos y grupos de recursos.

  1. Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de roles con privilegios.

  2. Vaya a Gobierno de identidades>Privileged Identity Management>Recursos de Azure.

  3. Seleccione el recurso para el que desea exportar asignaciones de roles, como una suscripción.

  4. Seleccione Asignaciones.

  5. Seleccione Exportar para abrir el panel de exportación de pertenencias.

    Captura de pantalla que muestra el panel exportar pertenencia para exportar todos los miembros.

  6. Seleccione Exporte todos los miembros para exportar todas las asignaciones de roles en un archivo CSV.

    Captura de pantalla que muestra las asignaciones de roles exportadas en el archivo CSV como se muestra en Excel.

Visualización del historial de auditoría de recursos

La auditoría de recursos proporciona una vista de todas las actividades de rol del recurso.

  1. Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de roles con privilegios.

  2. Vaya a Gobierno de identidades>Privileged Identity Management>Recursos de Azure.

  3. Seleccione el recurso del que desea ver el historial de auditoría.

  4. Seleccione Auditoría de recursos.

  5. Filtre el historial usando una fecha predefinida o un intervalo personalizado.

    Captura de pantalla que muestra la lista de auditoría de recursos con filtros.

  6. En Tipo de auditoría, seleccione Activate (Assigned + Activated) (Activar [Asignado + Activado]).

    Captura de pantalla que muestra la lista de auditoría de recursos filtrada por activar el tipo de auditoría.

  7. En Acción, seleccione (actividad) para que un usuario vea los detalles de actividad de ese usuario en los recursos de Azure.

    Captura de pantalla que muestra los detalles de la actividad del usuario para una acción determinada.

Visualización de mi auditoría

Mi auditoría permite ver la actividad del rol personal.

  1. Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de roles con privilegios.

  2. Vaya a Gobierno de identidades>Privileged Identity Management>Recursos de Azure.

  3. Seleccione el recurso del que desea ver el historial de auditoría.

  4. Seleccione Mi auditoría.

  5. Filtre el historial con una fecha predefinida o un intervalo personalizado.

    Captura de pantalla que muestra una lista de auditoría para el usuario actual.

Nota:

El acceso al historial de auditoría requiere un rol de administrador global o de administrador de roles con privilegios.

Obtener el motivo, el aprobador y el número de vale para los eventos de aprobación

Sugerencia

Los pasos de este artículo pueden variar ligeramente en función del portal desde donde comienzas.

  1. Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de roles con privilegios.

  2. Vaya a Identidad>Supervisión y estado>Registros de auditoría.

  3. Use el filtro Servicio para mostrar solo los eventos de auditoría del servicio Privileged Identity Management. En la página Registros de auditoría, puede:

    • Ver el motivo de un evento de auditoría en la columna Razón para el estado.
    • Consultar el aprobador en la columna Iniciado por (actor) para el evento "Solicitud para agregar al miembro al rol aprobada".

    Captura de pantalla que muestra el filtrado del registro de auditoría para el servicio PIM.

  4. Seleccionar un evento de registro de auditoría para ver el número de vale en la pestaña Actividad del panel Detalles.

    Captura de pantalla que muestra el número de vale para el evento de auditoría.

  5. Puede ver el solicitante (persona que activa el rol) en la pestaña Destinos del panel Detalles para un evento de auditoría. Hay tres tipos de destino para los roles de recursos de Azure:

    • El rol (Tipo = Rol)
    • El solicitante (Tipo = Otros)
    • El aprobador (Tipo = Usuario)

    Captura de pantalla que muestra cómo comprobar el tipo de destino.

Normalmente, el evento de registro que está inmediatamente por encima del evento de aprobación es un evento para "Operación para agregar al miembro al rol completada", donde Iniciado por (actor) es el solicitante. En la mayoría de los casos, no necesitará encontrar el solicitante en la solicitud de aprobación desde una perspectiva de auditoría.

Pasos siguientes