Dentro de las tareas de gobernanza de Office 365 se encuentra el poder monitorizar el uso de la información y trazar las operaciones que se hacen sobre los contenidos, con el objetivo de poder tomar acciones preventivas (validar los niveles de seguridad e información histórica) y reactivas (en casos de accesos no autorizados).
Utilizando los logs de auditoría de Office 365 podremos obtener información de todas las operaciones que se realicen con ficheros y carpetas almacenados en SharePoint Online, OneDrive u Office Groups. Desde la sección “Audit log Search” del Security&Compliance center dispondremos de la capacidad de obtener un registro de las operaciones realizadas en base a un filtro por actividad, fecha, usuario o contenido. Para refinar la búsqueda a un fichero determinado, se debe indicar la url del documento en el campo “File, folder, or site”.
Cada registro contendrá:
- Fecha del registro
- Dirección IP del cliente
- Usuario que generó el registro
- Actividad
- Item, objeto sobre el que se realiza la actividad registrada.
- Detalle, muestra información adicional del registro de auditoría.
Informes de auditoría de Office 365
Para obtener un informe de los resultados, es posible obtener un fichero CSV desde la opción “Export results” o bien obtener los registros de auditoría con Powershell.Utilizaremos el cmdlet Search-UnifiedAuditLog para obtener los registros desde Powershell:
| $UserCredential = Get-Credential
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell -Credential$UserCredential -Authentication Basic -AllowRedirection Import-PSSession $Session
Search-UnifiedAuditLog -StartDate 03/15/2017 -EndDate 03/17/2017 -RecordType SharePointFileOperation -Operations FileDownloaded
|
Para conocer un poco mejor las opciones de seguridad y protección que disponemos en Office 365 podéis consultar nuestros artículos sobre seguridad en Office 365.
Deja un comentario