Auditoría de Microsoft 365
Home » Auditoría de Microsoft 365
 

Auditoría de Microsoft 365

Cuando se trata de un entorno en la nube, auditar las actividades de los usuarios es una práctica de seguridad necesaria porque los usuarios pueden iniciar sesión desde prácticamente cualquier lugar. Sin embargo, si solo utiliza Microsoft 365, es posible que se pierda algunos de los detalles cruciales que necesita para monitorear completamente las actividades de los usuarios. Utilice M365 Security Plus para aliviar sus problemas de seguridad y mantener intacto el entorno de Microsoft 365. Realice un control incluso de las actividades más granulares de los usuarios en Exchange Online, Azure Active Directory, OneDrive for Business y otros servicios.

Auditoría de Exchange Online

Es necesario auditar constantemente Exchange Online para mantener a raya los problemas relacionados con los buzones de correo, como el spam y el malware. Utilice M365 Security Plus para auditar y monitorear no solo el acceso a los buzones de correo, sino también el acceso a las carpetas públicas, los cambios de contactos y los cambios de permisos.

Con M365 Security Plus, controle:

  • Accesos a buzones de correo de no propietarios, actividades de administración y delegaciones de buzones de correo para comprobar si hay actividades maliciosas.
  • Actividades de propietarios, no propietarios y administradores en grupos de Exchange Online, delegaciones de grupos, correos electrónicos enviados como grupos, etc.
  • Contactos creados, modificados o eliminados por los usuarios.
  • Carpetas públicas creadas, modificadas o eliminadas por los usuarios.
  • Cualquier cambio realizado en los permisos de buzones críticos.

    • Más información »

Auditoría de Azure Active Directory (AD)

Auditar las actividades de los usuarios ayuda a las organizaciones a tomar decisiones preventivas. Si su herramienta de auditoría revela actividades sospechosas de los usuarios en Azure AD, puede evitar violaciones de seguridad mucho antes de que se produzcan consecuencias nefastas. M365 Security Plus proporciona detalles de auditoría en profundidad, que le mantienen al tanto de cada evento en el entorno de Azure AD.

Con M365 Security Plus, controle:

  • Intentos fallidos de inicio de sesión debido a un nombre de usuario o contraseña no válidos, que son indicadores de ataques de fuerza bruta.
  • Cambios de contraseña y licencia realizados por los usuarios.
  • Cuentas y grupos de usuarios creados, modificados o eliminados recientemente.
  • Cambios en la membresía del grupo.

Más información »

Auditoría de OneDrive for Business

M365 Security Plus audita OneDrive for Business para sacar a la luz incluso los cambios más pequeños en los archivos. Monitoree las actividades de archivos, las actividades de uso compartido de archivos y las actividades de sincronización, como los archivos cargados o descargados de la nube, para mantener a OneDrive for Business intacto. Cree sus propios perfiles de auditoría para auditar solo aquellos eventos que desee controlar. Los perfiles de auditoría le ayudan a evitar la sobrecarga que supone examinar todo el log de auditoría en busca de detalles.

Con M365 Security Plus, controle:

  • Archivos creados, modificados, eliminados, renombrados o movidos, con detalles sobre quién hizo qué acción y cuándo.
  • Invitaciones de compartición, solicitudes de acceso aceptadas y rechazadas, y actividades de compartición de archivos creadas, aceptadas y eliminadas.
  • Archivos parcial o totalmente descargados, así como archivos cargados.
  • Dispositivos sincronizados y mucho más.

Más información »

Auditoría de Yammer

Yammer es la red social empresarial que reúne a todas las partes interesadas de una empresa, tanto internas como externas. Se trata de colaborar y crear redes. Desde Yammer, los usuarios pueden programar una reunión en Outlook, iniciar una videollamada en Skype for Business, acceder a documentos desde OneDrive, etc.

Con todo a lo que los usuarios pueden acceder desde Yammer, es esencial que se realice un control de las acciones. Con M365 Security Plus, usted puede:

  • Auditar los grupos de usuarios creados, modificados y eliminados en Yammer, incluidos los mensajes intercambiados en esos grupos.
  • Controlar los archivos a los que acceden, descargan, modifican y ven los usuarios de Yammer para garantizar la integridad de los archivos.
  • Supervisar la configuración de red, ajustes de perfil y cambios en la configuración de seguridad realizados por el administrador.
  • Recibir notificaciones sobre usuarios suspendidos, datos exportados y otros ajustes modificados de Yammer en el momento en que se produzca cualquiera de estas actividades.

Auditoría de Power BI

Power BI es una suite de análisis empresarial apta para manejar cualquier cantidad de datos. Cuando se le confiere la responsabilidad de manejar datos de la empresa, hay que tomar precauciones adicionales para cumplir los mandatos industriales, de modo que pueda evitar contratiempos. Pero acceder a los logs de auditoría de Power BI es difícil y requiere habilitar varias funciones de acceso en Microsoft 365.

Con M365 Security Plus, controle:

  • Los grupos creados, modificados y eliminados por los usuarios en Power BI.
  • Los dashboards que fueron creados, modificados, eliminados e impresos por los usuarios.
  • La auditoría de los informes generados, visualizados, impresos y compartidos por los usuarios para garantizar que no se compartan datos con la red externa, donde pueden caer en malas manos.
  • Qué usuarios han visto las métricas, las actividades del portal de administración y los conjuntos de datos.

Más información »

Auditoría de Microsoft Teams

Microsoft Teams ayuda a que sus equipos estén en sintonía con el chat de grupo, las reuniones en línea, las conferencias web, etc. Los usuarios pueden personalizar su espacio de trabajo añadiendo su aplicación favorita de Microsoft y servicios de terceros. Los equipos también pueden colaborar en archivos con aplicaciones integradas de Microsoft 365 como Word, Excel, PowerPoint y SharePoint.

Con M365 Security Plus, usted puede:

  • Supervisar cada configuración de equipo, organización y canal modificada por los usuarios.
  • Auditar los equipos y canales creados en su organización para comprender mejor la dinámica de los equipos.
  • Consultar los bots añadidos y eliminados del entorno de su equipo.
  • Configurar alertas para que le notifiquen los cambios que considere críticos.

Auditoría de Microsoft Stream

Microsoft Stream es el servicio para compartir vídeos de Microsoft 365, que le permite crear y compartir vídeos en toda su organización. Los usuarios pueden crear vídeos para compartir conocimientos o promocionarse, y compartirlos con su público objetivo.

Con M365 Security Plus, usted puede:

  • Auditar los vídeos creados, compartidos, modificados, descargados y eliminados por los usuarios.
  • Ver los "me gusta" y los comentarios de los vídeos, incluidos los comentarios eliminados, junto con los cambios de permisos realizados en los vídeos.
  • Supervisar los canales creados, modificados y eliminados por los usuarios en su entorno de Stream.
  • Ver información sobre cambios en la configuración de usuario, usuarios eliminados, cambios en la configuración de administrador, etc.

Auditoría de SharePoint Online

SharePoint Online le permite compartir datos críticos para la colaboración tanto dentro como fuera de su organización. Pero esto significa que los niveles de acceso de los usuarios deben estar definidos y ser seguros. Sin embargo, los entornos empresariales son inmensos, lo que hace que protegerlos sea una tarea ardua.

Con M365 Security Plus, usted puede:

  • Supervisar cualquier modificación realizada en los permisos de un sitio. Comparar también los niveles de permisos del sitio antes y después de que hayan sido modificados.
  • Ver los usuarios que han solicitado permisos de administrador para las recopilaciones de sitios.
  • Activar o desactivar la compartición de sitios. Controle los sitios que tienen activadas o desactivadas las políticas de uso compartido.
  • Supervisar los objetos y grupos de SharePoint Online que se han modificado, eliminado o cambiado de nombre. Monitoree los usuarios que se han añadido o eliminado de un grupo.

Gestión del cumplimiento

La gestión del cumplimiento es una tarea ardua pero inevitable. A menudo es necesario mantener manualmente los detalles de auditoría requeridos. M365 Security Plus le ayuda a generar y mantener los detalles de auditoría que necesita para cumplir requisitos como SOX, PCI-DSS, HIPAA, FISMA y GLBA.

Con M365 Security Plus, controle:

  • Búsquedas de seguridad y filtros de seguridad de cumplimiento creados, modificados o eliminados.
  • La creación, modificación o eliminación de políticas de cumplimiento de retención y la prevención de pérdida de datos (DLP).
  • Las nuevas políticas de retención de casos, coincidencias de DLP, alertas de actividad, usuarios y grupos.
  • Los grupos de roles de gestión que se crean o eliminan, incluidos sus miembros, y mucho más.

 

¿Busca una solución SIEM unificada con funciones de auditoría de Microsoft 365?
¡Pruebe Log360 hoy mismo!

 ¡Explorar Log360 ahora mismo!  Solicitar demostración
Una solución integral de seguridad para Microsoft 365
Funciones destacadasAuditoríasMonitoreoDelegaciónProductos relacionados