La funcionalidad de auditoría unificada en Microsoft 365 proporciona a las organizaciones la visibilidad de muchos tipos de actividades auditadas a través de los distintos servicios de Microsoft 365. La auditoría avanzada permite a las organizaciones dirigir investigaciones forenses y de cumplimiento incrementando la retención necesaria de registros de auditoría para dirigir una investigación, ofreciendo acceso a eventos fundamentales que ayuden a determinar el alcance del compromiso y agilizar el acceso a la API de Actividad de administración de Office 365.

Los registros de auditoría de Microsoft 365 capturan la actividad (en forma de eventos) en las cargas de trabajo de Microsoft 365 participantes, así como en Dynamics 365, Power Platform, Azure Active Directory, Azure Defender (incluido Defender Endpoint Protection) y otros. La auditoría admite casos de uso que van desde consultas simples sobre la actividad administrativa o de un usuario reciente hasta determinar si se ha producido una infracción o respaldar las funciones de eDiscovery, y proporciona una gran cantidad de información de búsqueda a los profesionales de cumplimiento y seguridad, aunque las características clave solo están disponibles para los de nivel superior. licenciatarios.

Auditoría avanzada está disponible para organizaciones con una suscripción a Office 365 E5/G5 o Microsoft 365 Enterprise. Además, se puede asignar a los usuarios una licencia al complemento Cumplimiento de Microsoft 365 E5 o eDiscovery E5 y auditoría para cuando se requiera una licencia por usuario para las funciones de Auditoría avanzada, como es el caso de la conservación a largo plazo de los registros de auditoría y el acceso a eventos fundamentales para las investigaciones. Para obtener más información sobre las licencias, consulte la Guía de licencias de Microsoft 365 para la seguridad y cumplimiento.