Supervisión y registros de Acceso global seguro
Como administrador de TI, debe supervisar el rendimiento, la experiencia y la disponibilidad del tráfico que fluye a través de las redes. En los registros de Acceso global seguro, hay muchos puntos de datos que puede revisar para obtener información sobre el tráfico de red. En este artículo se describen los registros y paneles disponibles para usted, así como algunos escenarios comunes de supervisión.
Panel
El panel Acceso seguro global proporciona visualizaciones del tráfico que fluye a través de los servicios de Acceso privado de Microsoft Entra y Acceso a Internet de Microsoft Entra, que incluyen el tráfico de Microsoft y del acceso privado. El panel proporciona un resumen de los datos relacionados con la implementación y la información del producto. Dentro de estas categorías, puede ver el número de usuarios, dispositivos y aplicaciones vistos en las últimas 24 horas. También puede ver la actividad del dispositivo y el acceso entre inquilinos.
Para obtener más información, consulte Panel de acceso seguro global.
Registros de auditoría (versión preliminar)
El registro de auditoría de Microsoft Entra es una fuente valiosa de información al investigar o solucionar problemas de cambios en el entorno de Microsoft Entra. Los cambios relacionados con el acceso seguro global se capturan en los registros de auditoría de varias categorías, como la directiva de filtrado, los perfiles de reenvío, la administración de red remota, etc.
Para obtener más información, consulte Registros de auditoría de acceso seguro global (versión preliminar).
Registros básicos (versión preliminar)
Los registros de tráfico de acceso seguro global proporcionan un resumen de las conexiones de red y las transacciones que se producen en su entorno. Estos registros examinan quién ha accedido a cuál tráfico desde dónde hasta dónde y con qué resultado. Los registros de tráfico proporcionan una instantánea de todas las conexiones del entorno y lo dividen en el tráfico que se aplica a los perfiles de desvío de tráfico. Los detalles de los registros proporcionan el destino del tipo de tráfico, la dirección IP de origen y mucho más.
Para obtener más información, consulte Registros de tráfico de Acceso global seguro (versión preliminar).
Registros enriquecidos de Office 365 (versión preliminar)
Los Registros de Office 365 enriquecidos proporcionan la información necesaria para saber más sobre el rendimiento, la experiencia y la disponibilidad de las aplicaciones de Microsoft 365 que usa su organización. Puede integrar los registros con un área de trabajo de Log Analytics o una herramienta SIEM de terceros para su posterior análisis.
Los clientes usan los Registros de auditoría de Office existentes para la supervisión, detección, investigación y análisis. Entendemos la importancia de estos registros y nos hemos asociado con Microsoft 365 para incluir registros de SharePoint. Estos registros enriquecidos incluyen detalles como la información de cliente y los detalles de IP públicas originales que se pueden usar para solucionar problemas de escenarios de seguridad.
Para obtener más información, consulte Registros de Office 365 enriquecidos.
Retención y almacenamiento de registros
Registros de tráfico y registros de estado de red remotos: Estos registros se conservan en el sistema durante 30 días. Esta duración permite un tiempo suficiente para revisar y analizar las actividades recientes y el estado de mantenimiento de la red.
Registros de auditoría: El período de retención de los registros de auditoría varía en función de la licencia de Microsoft Entra ID. La tabla proporciona un desglose:
| Tipo de informe | Microsoft Entra ID Free | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|
| Registros de auditoría | Siete días | 30 días | 30 días |
Registros de Office: Los registros de Office se mantienen durante un tiempo más corto, hasta 24 horas.
Exportar y almacenar registros durante más tiempo: Como cliente, tiene la flexibilidad de exportar estos registros a través de la característica de configuración de diagnóstico. La exportación de registros permite mantener registros durante períodos más prolongados más allá de los tiempos de retención predeterminados. Esto puede ser fundamental para fines de cumplimiento, auditoría y análisis detallados.