Almacenamiento y restauración de datos de auditoría de Microsoft 365

Si su organización se toma en serio la auditoría de toda la actividad de usuarios y administradores en Microsoft 365, tendrá que lidiar con los volúmenes de logs de auditoría que se añaden a su base de datos cada minuto. Estos logs de auditoría contienen rastros de todo tipo de actividad, desde simples cambios de nombre del archivo hasta restablecimientos de contraseñas e intentos de inicio de sesión no deseados.

¿Por qué necesita una solución de almacenamiento?

La auditoría de todas las actividades que tienen lugar en su entorno de Microsoft 365 requiere que analice todos los logs generados por los distintos servicios y actividades de los usuarios. Y para cumplir con las normativas, estos datos de log de auditoría deben almacenarse, pero Microsoft 365 no facilita el almacenamiento.

El plazo de 180 días

Limitación: Microsoft 365 ofrece un servicio de registro de auditoría unificado en todas las cargas de trabajo clave, al que se accede a través del Centro de seguridad y cumplimiento. Sin embargo, las entradas de auditoría del Centro de Seguridad y Cumplimiento solo se conservan durante 180 días, tras los cuales se depuran. Las organizaciones que necesitan acceso a largo plazo a los elementos de los informes de auditoría, como los datos de siete años que exigen algunas normativas de cumplimiento, deben ser conscientes de esta limitación.

Solución: Puede descargar y guardar manualmente los logs de auditoría cada 180 días, pero de no hacerlo se perderían permanentemente los logs. Por otro lado, M365 Security Plus conserva los logs de auditoría indefinidamente. Por lo tanto, puede optar por almacenar los logs de auditoría cuando le convenga, por ejemplo, cuando su base de datos se esté quedando sin espacio. También puede restaurar los logs de auditoría eliminados en M365 Security Plus con un solo clic.

Exportación de logs de auditoría

Limitación: Al exportar logs de auditoría específicos desde Microsoft 365, la exportación está limitada a 1.000 entradas, a menos que se exporten todos los logs, en cuyo caso el límite es de 50.000 elementos. Esto supone una limitación importante, ya que algunas empresas medianas y grandes alcanzan el límite de 50.000 artículos cada día. La exportación manual de logs para organizaciones de este tamaño requiere que un administrador especifique y genere al menos una exportación cada día, con la esperanza de que el retraso en la recopilación de las entradas del informe de auditoría no resulte en un informe incompleto.

Dado que estas exportaciones se entregan como simples archivos CSV, tampoco hay transparencia sobre la exactitud de los datos, lo que significa que nada impide que un administrador invente datos o elimine pruebas de sus propias irregularidades.

Solución:  M365 Security Plus no impone ninguna restricción al número de entradas que se pueden exportar. Puede exportar los datos de auditoría como informes protegidos por contraseña o almacenarlos como archivos protegidos por contraseña para que sean a prueba de manipulaciones.

Almacenamiento y restauración de datos de auditoría con M365 Security Plus

M365 Security Plus le permite almacenar logs de auditoría de Microsoft 365 en una plataforma de almacenamiento independiente y restaurarlos cuando sea necesario con un solo clic. También puede:

  • Especificar cuándo deben almacenarse los datos de auditoría.
  • Guardar los logs de auditoría almacenados como archivos protegidos por contraseña.
  • Ver resúmenes del almacenamiento programado.

scheduled-archiving

¿Necesita algo más que una solución de seguridad de Microsoft 365?
¡Pruebe nuestra solución SIEM unificada, Log360!

 ¡Explorar Log360 ahora mismo!  Solicitar demostración
Una solución integral de seguridad para Microsoft 365