Auditoría de grupos de Azure Active Directory

Agrupar usuarios en Azure AD puede facilitar mucho su trabajo como administrador, especialmente en lo que respecta a la aplicación de políticas y la gestión de permisos. Dado que los grupos conllevan permisos, es necesario realizar un control de cuándo se añaden o eliminan usuarios de los grupos para evitar que los recursos críticos caigan en las manos equivocadas. M365 Security Plus, nuestra amplia solución de seguridad para Microsoft 365, puede ayudarle a conseguirlo.

¿Qué puede auditar con M365 Security Plus?

El portal nativo de Microsoft 365 proporciona información del log de auditoría solo para los grupos creados, modificados y eliminados. M365 Security Plus, por otro lado, proporciona multitud de informes sobre las acciones que tienen lugar en su entorno de Microsoft 365:

• Grupo creado: Obtenga detalles sobre los grupos creados en Azure AD con información sobre el nombre del grupo, el ID del grupo, quién creó el grupo y cuándo.
• Grupo actualizado: Obtenga detalles sobre los grupos modificados por los usuarios con información sobre el nombre del grupo, el ID del grupo, la operación realizada, el estado de la operación, etc.
• Grupo eliminado: Obtenga detalles sobre los grupos eliminados en Azure AD con información sobre el nombre del grupo, el ID del grupo, quién eliminó el grupo y cuándo. La eliminación es muy importante, ya que esta acción puede provocar una pérdida de acceso a los recursos.
• Miembro añadido a un grupo: Obtenga información sobre los usuarios añadidos a un grupo. Esto le ayuda a comprobar si el miembro puede añadirse a ese grupo o no.
• Miembro eliminado de un grupo: Sepa cuándo se elimina un usuario de un grupo, con detalles sobre quién lo eliminó y cuándo.
• Ajustes de grupo creados: Obtenga detalles de auditoría cuando se hayan configurado nuevos ajustes de grupo.
• Ajustes de grupos actualizados: Obtenga detalles de auditoría sobre los atributos de grupo modificados.
• Ajustes de grupo eliminados: Obtenga detalles de auditoría sobre las configuraciones de grupos que se han eliminado.

Microsoft 365 vs. M365 Security Plus

• Datos históricos de larga duración: En Microsoft 365 nativo, existen límites en cuanto al tiempo durante el que se pueden recuperar datos históricos en función de los datos que se estén auditando. M365 Security Plus almacena los datos de auditoría indefinidamente para mantener registros completos.
• Auditoría en tiempo real: En lugar de recopilar datos para los informes de auditoría cada vez, M365 Security Plus mantiene los informes de auditoría actualizados en tiempo real.
• Auditoría basada en perfiles: En lugar de tener que examinar toda la lista de informes de auditoría para encontrar el adecuado (como se exige en Microsoft 365), M365 Security Plus le permite crear sus propios perfiles para que pueda ver solo los detalles de auditoría que necesita ver.
• Auditoría basada en grupos: Al auditar Azure AD, M365 Security Plus le permite generar informes de las actividades de los usuarios en función de su pertenencia a un grupo. Microsoft 365 nativo no puede auditar las actividades de los usuarios en función de su pertenencia a un grupo.
• Filtrado avanzado: En Microsoft 365 nativo, solo puede filtrar logs en función de determinados valores de atributos. Utilice M365 Security Plus para filtrar sus logs en función de cualquier atributo y realizar búsquedas multivalor según sea necesario.
• Vistas personalizadas: Aunque Microsoft 365 no es compatible con vistas personalizadas, con M365 Security Plus puede crear sus propias vistas personalizadas para ver datos filtrados, datos resumidos o datos resumidos filtrados.
• Auditoría en horario laboral: Microsoft 365 no es compatible con la auditoría de horario restringido, pero M365 Security Plus le permite recuperar detalles de auditoría en función del horario laboral o de un periodo de tiempo específico.
• Exportar datos: En Microsoft 365 nativo, usted solo puede exportar datos a CSV. En M365 Security Plus, puede exportar datos de auditoría a PDF, XLSX, HTML o CSV.