02
Jun
Office 365: ¿Qué información de auditoría se puede obtener en el Security & Compliance Center?
in Office 365, Técnico
Comments
Como sabéis, como parte de Office 365 tenemos disponible el Security & Compliance Center que entre otras capacidades nos permite “auditar” y tener una foto de las acciones que tienen lugar a lo largo de Office 365 en relación:
- File and folder activities
- Sharing and access request activities
- Synchronization activities
- Site administration activities
- Exchange mailbox activities
- User administration activities
- Group administration activities
- Application administration activities
- Role administration activities
- Directory administration activities
Para ver la información completa de la información que se audita, os recomiendo el siguiente artículo de soporte: https://support.office.com/en-us/article/Search-the-audit-log-in-the-Office-365-Security-Compliance-Center-0d4d0f35-390b-4518-800e-0c7ec95e946c?ui=en-US&rs=en-US&ad=US#groupadminactivities.
Otros datos importantes:
-
La información que se puede consultar es relativa a los últimos 90 días.
-
Para que un evento que tiene lugar en SharePoint Online (SPO) se visualice en el log de auditoría, tienen que pasar 15 minutos.
-
En el caso de Exchange Online (EXO) y Azure Active Directory (AAD), ese tiempo se extiende hasta un máximo de 12 horas.
-
Al realizar una consulta al log de auditoría, se devuelven un máximo de 1.000 registros por lo que para obtener la información buscada, es necesario refinar la búsqueda aplicando los correspondientes filtros.
-
El límite de los 1.000 registros en tiempo de consulta se puede superar si se exportan los resultados. En este caso, se pueden exportar hasta 50.000 registros procedentes del log de auditoría.