¿Qué está pasando con la auditoría en O365?
Recientemente estuve trabajando en un proyecto con un cliente y examinando los datos de auditoría, me sorprendió cuando descubrí que estaban viendo los registros de auditoría en Site Settings en vez de hacerlo en el portal de Seguridad y cumplimiento.
Por si alguien todavía no se ha dado cuenta, el portal de Seguridad y Cumplimiento ha estado recibiendo un montón de actualizaciones en los últimos trimestres y definitivamente la parte de auditoria ha sido uno de los principales enfoques. Lo bueno es que podemos ver los datos de auditoría para todos los servicios desde un solo portal, en lugar de tener que ir a diferentes sitios, esto incluye Exchange, SharePoint, Teams, AAD, Yammer, Stream, y muchos más.
Aquí están los pasos para acceder a él:
- Ir a https://protection.office.com
- Hacemos clic en ‘Search & Investigation’ y luego en ‘Audit log search’
- Después de eso, podemos buscar registros de auditoría de muchas aplicaciones diferentes como SPO, OneDrive, etc. Todo en un mismo panel!
- Filtrar en Actividades, Fechas, Usuarios
- Filtrar en nombre de archivo, nombre de carpeta o URL del sitio
Además, si lo deseáis, podéis crear una política de alerta para que se envíe a un usuario en particular basándose en un filtrado limitado pero muy potente.
Otra ventaja de este portal es que te proporciona las descripciones de lo que buscas aquí.