Saltar al contenido principal

Audit log

El audit log proporciona un registro consultable de eventos relevantes para la seguridad. Úselo cuando necesite confirmar quién inició una sesión, quién la aprobó o qué cambió en la configuración del tenant.

Eventos que debería esperar

  • Inicio y finalización de sesión
  • Acceso a credenciales
  • Mutaciones de administrador
  • Eventos de MFA
  • Decisiones de aprobación

Cómo verlo

Abra el audit log en la consola y filtre por usuario, rango de fechas o tipo de evento. El log está diseñado para responder tanto a preguntas operativas como a solicitudes de pruebas de auditoría.

Exportación y retención

Cuando necesite una copia para un revisor o auditor, exporte el log como CSV. La retención se rige por política, por lo que confirme la ventana de retención antes de prometer cuán atrás puede llegar una investigación.

La ruta de ingesta utiliza audit-evidence-service, que mantiene el trail de auditoría alineado con el resto del workflow de pruebas del tenant.

Artículos relacionados