Magic Quadrant™ para la gestión de acceso privilegiado 2025: Netwrix reconocida por cuarto año consecutivo. Descarga el informe.

ContáctenosSoporteCommunity
English Español Italiano Français Deutsch Português
Plataforma
Soluciones

Data Security Posture Management

Descubra y clasifique datos en entornos híbridos. Evalúe, priorice y mitigue los riesgos para los datos sensibles.

Directory Management

Simplifique y asegure la administración del directorio reduciendo la complejidad, el riesgo y el esfuerzo manual.

Endpoint Management

Asegure los endpoints y prevenga la pérdida de datos mientras mantiene a los equipos productivos, sin importar dónde trabajen.

Identity Management

Asegure cada identidad, agilice cada proceso y manténgase a la vanguardia del cumplimiento, sin añadir complejidad.

Identity Threat Detection & Response

Manténgase a la vanguardia de las amenazas basadas en identidades: remedie proactivamente los riesgos, bloquee ataques y asegure una recuperación rápida.

Privileged Access Management

Reduzca su superficie de ataque eliminando privilegios permanentes, asegurando credenciales y monitoreando sesiones privilegiadas.
Productos destacados Ver todos los productos
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

La plataforma Netwrix 1Secure™

Explorar
Netwrix AI Entornos que protegemos Integraciones MSPs Riesgos de seguridad de Active Directory Cumplimiento Precios
Centro de Recursos Ver todo
BlogAttack CatalogCumplimientoHistorias de clientesMarcos de CiberseguridadGlosario de CiberseguridadEventosFreewareGuíasIdeas PortalNoticiasPodcastsPublicacionesAnuncios de ProductosInvestigaciónWebinars
Asset not found

Historia Destacada de un Cliente

DXC Technology permite a los clientes lograr el cumplimiento de PCI DSS y centrarse en iniciativas estratégicas
Socios
Programa de SociosConviértete en un SocioMSPsBuscador de sociosWebinars
Asset not found

Historia Destacada de Cliente

AppRiver mejora el control sobre Active Directory al tiempo que reduce significativamente el tiempo de auditoría
Asset not found

Historia Destacada de un Cliente

MSP ayuda a cliente a recuperarse de un ransomware en 6 horas
¿Por qué Netwrix?
Acerca de nosotrosLiderazgoNetwrix AIHistorias de clientesReconocimientoNoticiasCarreras
Asset not found

Historia Destacada de un Cliente

Horizon Leisure Centres acelera la clasificación de datos para cumplir con el RGPD y ahorra £80,000 al año
Asset not found

Historia Destacada de un Cliente

Samsung R&D Institute protege los datos con uso multiplataforma y despliegue rápido en macOS utilizando Netwrix Endpoint Protector
Centro de recursosGuía práctica
Cómo habilitar el registro de auditoría de buzones y revisar los registros de auditoría en Office 365

Cómo habilitar el registro de auditoría de buzones y revisar los registros de auditoría en Office 365

Netwrix Auditor para Exchange

  1. Ejecute Netwrix Auditor → Vaya a “Buscar” → Establezca los siguientes filtros:
    • Fuente de datos Igual a Exchange Online
    • Cuando es igual a Hoy
  2. Haga clic en Search. Por defecto, los resultados se ordenan para mostrar primero los eventos más recientes.
Image

Aprenda más sobre Netwrix Auditor for Exchange

Solución nativa

Habilite la auditoría

Debes ser un Administrador de Office 365 para habilitar la auditoría.

  1. Abra el Security & Compliance Center.
  2. Haga clic en Búsqueda e investigación -> Haga clic en Búsqueda de registros de auditoría -> Haga clic en Comenzar a registrar la actividad de usuarios y administradores.

Tenga en cuenta que tendrá que esperar hasta 24 horas para obtener los datos de auditoría.

Habilite la auditoría de buzones de correo

La auditoría de buzones de correo está incluida en el registro de Auditoría, pero debe activarla por separado.

  • Para habilitar la auditoría para un único buzón, utilice este cmdlet de PowerShell:
      Set-Mailbox -Identity "UserName" -AuditEnabled $true
  • Para habilitar la auditoría para todas las bandejas de correo de Office 365 en su organización, ejecute los siguientes comandos de PowerShell:
      $UserMailboxes= Get-mailbox-Filter {(RecipientTypeDetails-eq 'UserMailbox')}

$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled$true}

Para obtener más información sobre la auditoría de buzones, consulte la Exchange Online Mailbox Auditing Quick Reference Guide.

Revise el registro de auditoría

Tenga en cuenta que solo puede obtener auditoría de buzones para eventos que ocurrieron después de haber habilitado la auditoría en Office 365.

  • Abra el Security & Compliance Center.
  • Haga clic en Search & Investigation -> Haga clic en búsqueda de registros de auditoría.
  • Filtre las actividades utilizando el botón Activity en el panel izquierdo, haga clic en Search.
  • Haga clic en la actividad que desea revisar, por ejemplo, permisos modificados de la carpeta:
Image
  • Revise los detalles de la actividad en el panel derecho:
Image

Auditoría de buzones de correo de Office 365 - La manera fácil

Migrar sus aplicaciones empresariales, como Exchange Server, a la nube puede reducir los costos de mantenimiento, mejorar la disponibilidad y ofrecer ahorros en costos. Sin embargo, debido a que el correo electrónico a menudo contiene información sensible o crítica para el negocio, necesita asegurarse de que puede auditar eficazmente su entorno en la nube para investigar incidentes y pasar auditorías de cumplimiento. El conjunto de herramientas de auditoría nativas de Office 365 proporciona a su organización algunas de las características que necesita, incluyendo el registro de auditoría de buzones y una carpeta de elementos recuperables que podría ser familiar de versiones anteriores de aplicaciones de Microsoft, así como las capacidades de gobernanza de datos y eDiscovery de vanguardia disponibles en el Security & Compliance Center

Antes de enero de 2019, para monitorear eventos de acceso a buzones de correo no propietarios, configuraciones de permisos y otros cambios críticos en Office 365, tenías que habilitar la auditoría de buzones manualmente a través de PowerShell. Ahora, la siguiente auditoría de buzones de correo está habilitada por defecto: las acciones de acceso a buzones de correo de usuarios son auditadas para cada tipo de inicio de sesión (acciones de Admin, Delegado y Propietario del Buzón). Aunque este cambio contribuye a los objetivos de seguridad y privacidad, las herramientas nativas aún tienen otras desventajas. En particular, el registro de auditoría se conserva solo por 90 días; este tiempo limitado de retención significa que las organizaciones no pueden investigar a fondo los incidentes o cumplir con regulaciones críticas como HIPAA, SOX y FISMA, y traslada la carga del archivo a los hombros de los administradores de TI. Además, Office 365 almacena todas las entradas de registro en el Registro de Auditoría Unificado; tener todos los eventos registrados en un único rastro de auditoría puede parecer conveniente, pero sin las herramientas adecuadas de análisis y filtrado simplemente hace que sea difícil buscar y analizar eventos debido a las diferentes especificidades de cada fuente de evento y tipo de evento.

Netwrix Auditor for Exchange alivia la presión de los administradores de TI, permitiéndoles revisar todos los eventos de auditoría de buzones de correo rápidamente sin tener que buscar y exportar registros de auditoría específicos de buzones, analizar datos con PowerShell y respaldar datos manualmente. La aplicación viene con un amplio conjunto de informes y alertas predefinidos que permiten a los administradores mantener todos los eventos de Exchange Server y Exchange Online en su radar — todo está al alcance de la mano en una interfaz de panel único.

Compartir en

Recursos Relacionados

Profundiza con nuestros recursos relacionados

Centro de Recursos
eBook

Facilitando la prevención de pérdida de datos con Netwrix Solutions

Prevención de Pérdida de Datos
eBook

Desplegando software en Windows: Doloroso pero no tiene que serlo

Endpoint Management