Herramienta para la auditoría de OneDrive for Business
Home » Herramienta para la auditoría de OneDrive for Business
 

Herramienta para la auditoría de OneDrive for Business

OneDrive for Business maneja información importante y sensible, como datos de RR. HH., registros financieros y detalles de clientes. Esta es la razón por la que auditar la actividad de los usuarios es crucial para garantizar la seguridad de la información almacenada en OneDrive for Business. Sin embargo, auditar la actividad de usuarios y administradores es más fácil decirlo que hacerlo, si usa las herramientas nativas que el centro de administración de Microsoft 365 suministra.

Auditorías de OneDrive for Business con el centro de administración

Auditar OneDrive for Business con el centro de administración de Microsoft 365 tiene las siguientes limitaciones:

  • El centro de administración retiene logs de auditorías por un máximo de 180 días, lo que no satisface la mayoría de requisitos de cumplimiento. Necesita una manera alternativa de almacenar sus logs de auditorías.
  • El centro de administración suministra un conjunto muy limitado de informes preconfigurados, lo que significa que no puede encontrar siempre lo que desea. Tendrá que buscar manualmente entre los logs unificados para encontrar los logs de auditorías que necesite.
  • Con el centro de administración, los parámetros para filtrar datos son muy limitados. Por ejemplo, no puede ver todas las actividades de los usuarios en OneDrive for Business en un solo informe, filtrar los logs de auditorías en relación con un sitio particular o personalizar el informe de auditoría para ver solo los detalles que necesite.
  • Cuando intente filtrar los logs de auditorías requeridos —por ejemplo, los logs de auditorías sobre archivos recientemente creados— todos los logs unificados se deben analizar. Esto consume mucho de su valioso tiempo.

Auditorías de OneDrive for Business con M365 Security Plus

M365 Security Plus suministra una lista exhaustiva de informes de auditorías preconfiguradas para la actividad de usuarios y administradores en OneDrive for Business. A continuación, se muestran las categorías de informes y la lista de acciones auditadas en M365 Security Plus bajo cada categoría.

Actividad de intercambios de archivos y carpetas

  • Archivo accedido
  • Archivo protegido
  • Archivo desprotegido
  • Archivo copiado
  • Desprotección de archivo descartada
  • Archivo restaurado
  • Archivo cargado
  • Archivo eliminado
  • Archivo descargado
  • Archivo modificado
  • Archivo movido
  • Archivo renombrado
  • Carpeta copiada
  • Carpeta creada
  • Carpeta eliminada
  • Carpeta eliminada de la papelera de reciclaje
  • Carpeta eliminada de la papelera de reciclaje en segunda etapa
  • Carpeta modificada
  • Carpeta movida
  • Carpeta restaurada
  • Archivo eliminado de la papelera de reciclaje
  • Archivo eliminado de la papelera de reciclaje en segunda etapa
  • Malware detectado en el archivo
  • Todas las versiones recicladas de un archivo
  • Páginas vistas
  • Vistas de páginas extendidas
  • Accesos de archivos extendidos
  • Modificaciones de archivos extendidos

Actividad de sincronización

  • Equipo autorizado para sincronizar archivos
  • Equipo bloqueado para sincronizar archivos
  • Archivos descargados a equipos
  • Cambios de archivos descargados a equipos
  • Archivos cargados a la biblioteca de documentos
  • Cambios de archivos cargados a la biblioteca de documentos

Actividad de intercambio

  • Solicitudes de accesos aceptadas
  • Invitaciones de intercambio aceptadas
  • Enlaces de intercambio en la compañía creados
  • Solicitudes de acceso creadas
  • Enlaces anónimos creados
  • Invitaciones de intercambios creadas
  • Solicitudes de acceso denegadas
  • Enlaces de intercambio en la compañía eliminados
  • Enlaces anónimos eliminados
  • Archivo, carpeta o sitio compartido
  • Enlaces anónimos actualizados
  • Enlaces anónimos usado
  • Archivo, carpeta o sitio no compartido
  • Enlaces de intercambio en la compañía usados
  • Invitaciones de intercambio rechazadas
  • Nivel de permiso añadido a colección de sitios
  • Invitaciones de intercambio bloqueadas
  • Herencia de nivel de permiso deshabilitada
  • Herencia de intercambio deshabilitada
  • Nivel de permiso modificado en colección de sitios
  • Nivel de permiso eliminado de colección de sitios
  • Herencia de intercambio restaurada

Funciones clave de M365 Security Plus

  • Almacenamiento de datos históricos a largo plazo: En Microsoft 365 nativo, hay límites para la cantidad de datos históricos que puede recuperar con base en los datos auditados. Por otro lado, M365 Security Plus, almacena datos de auditoría indefinidamente para mantener registros completos.
  • Auditoría en tiempo real: En lugar de recopilar los datos asociados para informes de auditoría cada vez que realice una, M365 Security Plus mantiene actualizados en tiempo real los informes de auditoría.
  • Auditorías con base en perfiles: En lugar de ir a través de toda la lista de informes de auditoría para encontrar el indicado (como se requiere en Microsoft 365), M365 Security Plus le permite crear sus propios perfiles, de forma que pueda ver solo aquellos detalles de auditoría que necesite ver.
  • Auditorías con base en grupos: Mientras audita Azure Active Directory, M365 Security Plus le permite generar informes sobre las actividades de los usuarios con base en membresías de grupos, lo cual no es posible usando las herramientas nativas en el centro de administración de Microsoft 365.
  • Filtrado avanzado: En el centro de administración de Microsoft 365, puede filtrar logs de auditorías solo con base en ciertos valores de atributos. Con M365 Security Plus, usted puede filtrar logs de auditorías con base en cualquier atributo y realizar búsquedas con distintos valores, según lo necesite.
  • Vistas personalizadas: Mientras que Microsoft 365 no es compatible con vistas personalizadas, con M365 Security Plus usted puede crear sus propias vistas personalizadas para ver datos filtrados, datos resumidos o datos resumidos filtrados. [Más información]
  • Auditoría de horas laborales: Microsoft 365 no es compatible con auditorías de marcos temporales restringidos, pero M365 Security Plus le permite recuperar detalles de auditoría con base en horas laborales o un periodo específico.
  • Alertas instantáneas: Puede crear alertas para actividades críticas en su buzón de Microsoft 365 para detectar actividades no autorizadas en tiempo real.
  • Exportación de datos: En el centro de administración de Microsoft 365, puede exportar solo datos en formato CSV. En M365 Security Plus, puede exportar datos de auditoría en varios formatos, incluyendo PDF, XLSX, HTML o CSV.

¡Haga más que solo auditar Microsoft 365 con nuestra solución de SIEM unificada, Log360!

 ¡Explorar Log360 ahora mismo!  Solicitar demostración
Una solución integral de seguridad para Microsoft 365
Funciones destacadasAuditoríasMonitoreoDelegaciónProductos relacionados