Cómo acceder a los registros de auditoría de Acceso global seguro (versión preliminar)

Los registros de auditoría de Microsoft Entra son una valiosa fuente de información al investigar o solucionar problemas de cambios en el entorno de Microsoft Entra. Los cambios relacionados con Global Secure Access se capturan en los registros de auditoría en varias categorías, como perfiles de reenvío de tráfico, administración remota de redes y más. Este artículo describe cómo utilizar el registro de auditoría para realizar un seguimiento de los cambios en su entorno de Global Secure Access.

Requisitos previos

Para acceder al registro de auditoría de su inquilino, debe tener uno de los siguientes roles:

• Lector de informes
• Lector de seguridad
• Administrador de seguridad

Los registros de auditoría están disponibles en todas las ediciones de Microsoft Entra. El almacenamiento y la integración con herramientas de análisis y supervisión pueden requerir licencias y roles adicionales.

Acceso a los registros de auditoría

Hay varias maneras de ver los registros de auditoría. Para obtener más información sobre las opciones y recomendaciones sobre cuándo usar cada opción, consulte Cómo acceder a los registros de actividad.

Acceso a los registros de auditoría desde el Centro de administración de Microsoft Entra

Puede acceder a los registros de auditoría desde Acceso global seguro y desde Supervsión y estado de Microsoft Entra ID.

De Global Secure Access:

1. Inicie sesión en el Centro de administración de Microsoft Entra utilizando uno de los roles requeridos.
2. Vaya a Global Secure Access>Monitor>Registros de auditoría. Los filtros se rellenan previamente con las categorías y actividades relacionadas con el acceso seguro global.

De la supervisión y el estado de Microsoft Entra:

1. Inicie sesión en el Centro de administración de Microsoft Entra utilizando uno de los roles requeridos.
2. Vaya a Identidad>Supervisión y estado>Registros de auditoría.
3. Seleccione el intervalo de Fechas que quiere consultar.
4. Abra el filtro Service, seleccione Global Secure Access y seleccione Aplicar.
5. Abra el filtro categoría, seleccione al menos una de las opciones disponibles y seleccione Aplicar.

Guardar registros de auditoría

Los datos del registro de auditoría solo se mantienen durante 30 días de manera predeterminada, un plazo que podría no ser suficiente para cada organización. También puede integrar los registros con otros servicios para mejorar la supervisión y el análisis si necesita ver o consultar los registros después de 30 días.

• Transmita los registros de actividad a un centro de eventos para integrarse con otras herramientas, como Azure Monitor o Splunk.
• Exportar registros de actividad para almacenamiento.
• Supervisar la actividad en tiempo real con Microsoft Sentinel.

Pasos siguientes

• Ver registros de tráfico de red
• Acceder a los registros enriquecidos de Microsoft 365