Compartir a través de

Acceso al registro de auditoría de Security Copilot

  • Artículo

En el estricto entorno normativo actual, es importante que las organizaciones supervisen y analicen cómo interactúan los usuarios con los productos de seguridad. Es posible que las organizaciones deban realizar un seguimiento de las acciones, las transacciones y los valores de configuración en una plataforma para asegurarse de que cumplen con las regulaciones de cumplimiento y los estándares normativos.

Security Copilot proporciona acceso a los registros de auditoría a través de Microsoft Purview y la API de administración de Office para ayudarle a satisfacer los requisitos normativos y de cumplimiento. El registro de auditoría proporciona visibilidad sobre información como eventos de administración y metadatos de actividad.

  • Administración eventos: acciones con privilegios, como cambios en la configuración de nivel de inquilino o cambios administrativos (por ejemplo, el uso compartido de datos, las configuraciones del complemento y del cuaderno de mensajes).

  • Metadatos de actividad: registros de interacciones del usuario dentro de la plataforma de Security Copilot (por ejemplo, un usuario solicitó un mensaje en un momento específico con información sobre el tipo de actividad).

Nota:

Esto no incluye el contenido del cliente, como la solicitud y la respuesta reales.

Al realizar un seguimiento de estas interacciones, puede identificar riesgos y proteger los datos de producción.

Habilitar la funcionalidad de registro de auditoría en Security Copilot

Durante la primera experiencia de ejecución, un administrador de seguridad tiene la opción de optar por permitir que Microsoft Purview acceda, procese, copie y almacene acciones de administrador, acciones de usuario y respuestas de Copilot. Para obtener más información, consulte Introducción a Security Copilot.

Los administradores de seguridad también pueden acceder a esta opción a través de la página Configuración del propietario. Para obtener más información, vea agregar autenticación.

En la mayoría de los escenarios, los registros están disponibles en un plazo de 24 horas en Microsoft Purview después de habilitar la funcionalidad.

Siga estos pasos para actualizar la configuración del registro de auditoría:

  1. Inicie sesión en Security Copilot (https://securitycopilot.microsoft.com).

  2. Seleccione el icono del menú inicio.

  3. Vaya a configuración de propietario>Registro de datos de auditoría en Microsoft Purview.

    Imagen de los datos de auditoría de registro en Microsoft Purview en la página Configuración del propietario

    Importante

    Microsoft Purview almacenará los datos de cliente en la región donde se almacenan los datos de Microsoft 365. Para obtener más información, consulte Privacidad y seguridad de datos. El período de retención predeterminado para los registros de auditoría es de 180 días, pero se puede ampliar mediante directivas de retención de registros de auditoría. Para obtener más información, vea administrar directivas de retención de los registros de auditoría.

  4. Puede activar o desactivar el botón de alternancia.

Acceso al registro de auditoría en Microsoft Purview para Security Copilot

Antes de empezar

En esta sección se proporciona información general sobre los requisitos previos para acceder al registro de auditoría.

Necesitará:

Nota:

Tendrá que tener los permisos adecuados para acceder al registro de auditoría en Microsoft Purview. Para obtener más información, consulte Permisos en el portal de Microsoft Purview. Tenga en cuenta que estos derechos de acceso pueden ser diferentes de los de Security Copilot.

Opciones para acceder al registro de auditoría

Puede realizar las siguientes acciones para acceder al registro de auditoría en Microsoft Purview: