Acceso Clientes
Acceso Clientes

Te atendemos inmediatamente: 918 27 61 80

Chatea con un operador online

BLOG

Cómo activar auditoría Microsoft 365

FECHA

Clave para la seguridad de tu organización

Tiempo de lectura: 5min

 

En cualquier organización moderna, los datos son uno de sus activos más valiosos. Y aunque solemos centrarnos en protegerlos de amenazas externas, muchas brechas de seguridad, pérdidas de información o incidencias operativas ocurren por acciones internas, tanto accidentales como intencionadas.
Por eso, una de las funciones más importantes —y menos aprovechadas— de Microsoft 365 es la auditoría unificada. Activarla permite saber qué hacen los usuarios con los documentos, carpetas y recursos corporativos, ayudando a detectar comportamientos anómalos, investigar incidencias y reforzar las políticas de seguridad.
A continuación, te explico cómo funciona y en qué casos debes activarla manualmente.
 

¿Qué es la auditoría unificada de Microsoft 365?

Es una funcionalidad que registra actividades relevantes realizadas por los usuarios, administradores y servicios dentro del entorno Microsoft 365. Esto incluye acciones como:

  •  Borrado o modificación de carpetas y documentos
  • Acceso a información sensible
  • Cambios en permisos
  • Creación o eliminación de cuentas
  • Actividad de aplicaciones y servicios integrados

 

En la práctica, es una capa esencial para cualquier estrategia de seguridad basada en evidencia.

 

Para la mayoría de organizaciones con licencias Enterprise

La auditoría sí está activada por defecto en nuevos tenants, según la documentación oficial de Microsoft.

Esto significa que las empresas que utilizan planes como:

  • Microsoft 365 E3
  • Microsoft 365 E5
  • Office 365 E1/E3/E5

ya cuentan con esta protección desde el inicio.

Cuándo NO está activada por defecto

Microsoft indica que no se activa automáticamente en los siguientes casos: 

  • Licencias de pequeñas y medianas empresas (SMB)
  • Microsoft 365 Empresa Básico
  • Microsoft 365 Business Standard
  • Microsoft 365 Business Premium 
  • Tenants no administrados con pruebas gratuitas de licencias Enterprise

 

En estos escenarios, la organización debe activarla manualmente.

Cómo activarla paso a paso

Si tienes una de las licencias mencionadas como excepción, o simplemente quieres verificar el estado, solo debes seguir estas rutas:
  1. Accede al portal de Microsoft Purview
  2. En el menú lateral, ve a Soluciones
  3. Selecciona Auditar (Audit)
  4. Si la auditoría está desactivada, aparecerá la opción de Activar auditoría
A partir de ese momento, Microsoft comenzará a registrar las actividades en tu tenant.
Nota: La recopilación de datos puede tardar unas horas desde la activación.
 

¿Por qué es tan útil activar la auditoría?

Porque te ofrece visibilidad y trazabilidad, dos pilares críticos en ciberseguridad. Cuando algo ocurre, necesitas saber quién, cuándo y qué hizo.

Algunos ejemplos reales donde marca la diferencia:
  • Auditar quién borró carpetas o documentos
  • Investigar accesos inusuales a archivos sensibles
  • Determinar quién creó o eliminó usuarios
  • Analizar comportamientos sospechosos tras un incidente
  • Dar soporte a auditorías internas o externas de cumplimiento
 
La auditoría no es solo una herramienta técnica: es una garantía de control y gobernanza sobre la información de la empresa.

COMPARTIR:

LinkedIn
Facebook
Twitter

De su sistema informático nos encargamos nosotros

Ponte en contacto con nosotros y realizaremos un estudio de su empresa y le ofreceremos los servicios que mejor se adapten a sus necesidades.

¿Cómo lo hacemos?
contacta con nosotros
Anterior
Siguiente