Auditoría de usuarios de Azure Active Directory
Home » Auditoría de usuarios de Azure Active Directory
 

Auditoría de usuarios de Azure Active Directory

Como administrador, a veces es difícil saber qué aspectos organizativos hay que controlar y cuáles son triviales. Seguro que alguna vez se ha preguntado: "¡¿Cómo se nos ha podido pasar eso?!". Pero no siempre es posible saber todo lo que ocurre en su organización, ya que las actividades de los usuarios suelen ser esporádicas.

Auditoría de usuarios de Microsoft 365 con M365 Security Plus

Los informes de auditoría predefinidos de M365 Security Plus son muy detallados, lo que le permite realizar un control de todo lo que ocurre en su entorno de Microsoft 365. Audita todas y cada una de las actividades de los usuarios en su entorno de Microsoft 365 y presenta los logs de auditoría a través de informes para una rápida comprensión. Con los filtros avanzados basados en atributos, usted puede centrarse en detalles específicos para ver los datos que necesita.

M365 Security Plus proporciona informes de auditoría de usuarios de Microsoft 365 en las siguientes categorías:

Cuentas de usuario de Azure AD

Muchos empleados pueden entrar y salir de su organización en cualquier momento. Es importante realizar un control de cada nueva cuenta de usuario que se cree y elimine en su entorno Azure AD. Para satisfacer esta necesidad, M365 Security Plus ofrece:

  • Informe de usuarios creados: Ofrece detalles de auditoría sobre todas las cuentas de usuario creadas en un periodo de tiempo específico.
  • Informe de usuarios eliminados: Ofrece detalles de auditoría sobre todas las cuentas de usuario eliminadas en un periodo de tiempo específico.
  • Informe de usuarios modificados: Enumera las cuentas de usuario modificadas con detalles de auditoría sobre la modificación.

Actividades de inicio de sesión de usuarios de Azure AD

Monitorear el comportamiento de inicio de sesión de los usuarios de Microsoft 365 puede ayudarle a identificar inicios de sesión no autorizados por parte de intrusos. Por ejemplo, varios intentos fallidos de inicio de sesión pueden indicar que un usuario no autorizado está intentando acceder a una cuenta.

Con M365 Security Plus, puede realizar auditorías de:

  • Inicio de sesión con contraseña
  • Inicio de sesión mediante cookies
  • Fallas recientes en el inicio de sesión
  • Inicios de sesión recientes exitosos

Actividades relacionadas con las contraseñas

Las contraseñas son el punto de entrada para cualquier recurso valioso dentro de su organización. Como administrador, debe asegurarse de que los usuarios cambien sus contraseñas periódicamente para garantizar que sus cuentas no se vean comprometidas. Con M365 Security Plus, puede ver informes de auditoría sobre las siguientes acciones de usuario:

  • Restablecer contraseña de usuario: Conozca los restablecimientos de contraseña realizados en sus cuentas de usuario de Office, para asegurarse de que sean realizados por personal autorizado.
  • Cambio de contraseña de usuario: Controle los cambios de contraseña de usuario de Microsoft 365 para asegurarse de que los usuarios cambien las contraseñas de sus cuentas con regularidad por motivos de seguridad.
  • Establecer la propiedad de usuario que obliga al usuario a cambiar la contraseña: Conozca los usuarios que han sido obligados a cambiar sus contraseñas, y por quién.

También puede obtener detalles sobre los usuarios de Microsoft 365 cuyas contraseñas han caducado, los usuarios cuyas contraseñas están a punto de caducar, el estado de la autenticación multifactor de los usuarios y mucho más con los informes de auditoría de Azure AD.

Actividades del administrador de Azure

En las grandes organizaciones que realizan operaciones comerciales en todo el mundo, es una práctica común tener varios administradores en un dominio o región. Para evitar el caos, es necesario monitorear las actividades de los administradores. El monitoreo de las actividades administrativas también es obligatoria para cumplir varios requisitos de conformidad.

El informe de actividades de administración de Azure AD de M365 Security Plus le ayuda a averiguar quién realizó qué operación y cuándo. Este informe también proporciona detalles sobre el objeto de destino y el estado de la operación.

Ventajas de utilizar M365 Security Plus:

  • Exporte informes a formatos PDF, HTML o CSV.
  • Programe la generación de informes a intervalos periódicos y recíbalos por correo electrónico.
  • Guarde los detalles filtrados de un informe como un nuevo informe.
  • Cree sus propios perfiles y vistas de informes para evitar recorrer toda la lista de informes hasta encontrar lo que necesita.
  • Reciba alertas en tiempo real basadas en auditorías para evitar violaciones de seguridad.

¿Necesita algo más que una solución de seguridad de Microsoft 365?
¡Pruebe nuestra solución SIEM unificada, Log360!

 ¡Explorar Log360 ahora mismo!  Solicitar demostración
Una solución integral de seguridad para Microsoft 365
Funciones destacadasAuditoríasMonitoreoDelegaciónProductos relacionados