Saltar al contenido
Descubra cómo respaldamos el servicio MDR.

Registros de auditoría de Microsoft 365

API

Restricción

Esta función puede que todavía no esté disponible para todos los usuarios.

Puede añadir datos de registro de auditoría de Microsoft 365 a Data Lake.

Requisitos previos

Debe ser un administrador de Microsoft 365.

Debe tener activada la auditoría en Microsoft 365. Si no lo hace, se le pedirá que la active durante la instalación.

Integración

Para añadir datos de Microsoft 365 a Data Lake, haga lo siguiente:

  1. Haga clic en Integraciones de terceros.
  2. Haga clic en Registros de actividad de los usuarios de Microsoft 365.
  3. En la página Conexión Microsoft 365 - Configuración/estado de los dominios haga clic en + Añadir conexión de Microsoft 365.
  4. Opcional: Si la auditoría no está activada, puede hacer clic en el vínculo de la página Activar la auditoría de Microsoft 365.

    Esto le lleva a Microsoft 365. Puede activar la auditoría y, a continuación, volver a Sophos Central. Consulte Activar o desactivar la auditoría. Es posible que Microsoft le pida autenticarse para activar la auditoría.

    Nota

    Los datos del registro de auditoría de Microsoft 365 pueden tardar hasta 12 horas en aparecer después de activar la auditoría.

  5. Haga clic en Siguiente.

    Se le redirigirá a Microsoft 365 para autenticarse.

  6. Siga las instrucciones de Microsoft para conceder permiso para crear una aplicación en Microsoft 365.

    Se le pedirá autorización como mínimo una vez, en función del entorno de Microsoft 365.

    La conexión debería tardar aproximadamente un minuto.

El nuevo dominio aparece en Conexión Microsoft 365 - Configuración/estado de los dominios.

En Live Discover > Consulta, aparece la categoría nueva Datos de auditoría de Microsoft 365. Puede ejecutar las consultas de esta categoría en sus datos de Microsoft 365.