¿Qué es la supervisión y el estado de Microsoft Entra?

  • Artículo

Las características de supervisión y estado de Microsoft Entra proporcionan una vista completa de la actividad relacionada con la identidad en su entorno. Estos datos le permiten:

  • Determinar cómo utilizan los usuarios las aplicaciones y servicios.
  • Detectar posibles riesgos que afectan al estado del entorno.
  • Solucionar problemas que impiden a los usuarios finalizar su trabajo.

Los registros de inicio de sesión y auditoría constituyen los registros de actividad de muchos informes de Microsoft Entra, que se pueden usar para analizar, supervisar y solucionar problemas de actividad en el inquilino. El enrutamiento de los registros de actividad a una solución de análisis y supervisión proporciona más información sobre el estado y la seguridad del inquilino.

En este artículo se describen los tipos de registros de actividad disponibles en Microsoft Entra ID, los informes que usan los registros y los servicios de supervisión disponibles para ayudarle a analizar los datos.

Registros de actividad de identidad

Los registros de actividad le ayudan a comprender el comportamiento de los usuarios de su organización. Hay tres tipos de registros de actividad en Microsoft Entra ID:

Los registros de actividad se pueden ver en Azure Portal o mediante Microsoft Graph API. Los registros de actividad también se pueden enrutar a varios puntos de conexión para el almacenamiento o el análisis. Para obtener información sobre todas las opciones para ver los registros de actividad, consulte Acceso a los registros de actividad.

Registros de auditoría

Los registros de auditoría le proporcionan registros de las actividades del sistema de cara al cumplimiento. Estos datos le permiten abordar cuestiones comunes como:

  • Algún usuario de mi inquilino obtuvo acceso a un grupo de administración. ¿Quién les dio acceso?
  • Quiero conocer la lista de usuarios que inician sesión en una aplicación específica, ya que la puse en marcha recientemente y quiero saber si está funcionando correctamente.
  • Quiero saber cuántos restablecimientos de contraseña se producen en mi inquilino.

Registros de inicio de sesión

Los registros de inicios de sesión le permiten encontrar respuestas a preguntas como:

  • ¿Cuál es el patrón de inicio de sesión de un usuario?
  • ¿Cuántos usuarios tienen usuarios que han iniciado sesión durante una semana?
  • ¿Cuál es el estado de estos inicios de sesión?

Registros de aprovisionamiento

Puede usar los registros de aprovisionamiento para encontrar respuestas a preguntas como:

  • ¿Qué grupos se han creado correctamente en ServiceNow?
  • ¿Qué usuarios se han quitado correctamente de Adobe?
  • ¿Qué usuarios de Workday se crearon correctamente en Active Directory?

Informes de identidad

Revisar los datos de los registros de actividad de Microsoft Entra puede proporcionar información útil para los administradores de TI. Para optimizar el proceso de revisión de datos en escenarios clave, hemos creado varios informes sobre escenarios comunes en los que se usan los registros de actividad.

Supervisión de identidades y estado del inquilino

Revisar los registros de actividad de Microsoft Entra es el primer paso para mantener y mejorar el estado y la seguridad del inquilino. Debe analizar los datos, supervisar los escenarios de riesgo y determinar dónde puede realizar mejoras. La supervisión de Microsoft Entra proporciona las herramientas necesarias para ayudarle a tomar decisiones fundamentadas.

La supervisión de registros de actividad de Microsoft Entra requiere el enrutamiento de los datos de registro a una solución de supervisión y análisis. Los puntos de conexión incluyen registros de Azure Monitor, Microsoft Sentinel o una herramienta de administración de eventos e información de seguridad (SIEM) de soluciones de terceros.

Para obtener información general sobre cómo acceder a registros de actividad, almacenarlos y analizarlos, consulte Acceso a los registros de actividad.