Registros de auditoría

Disponible para: plan Enterprise
Configurado por: administradores de la empresa

Los registros de auditoría permiten a los admins de empresa rastrear todos los cambios realizados al plan Enterprise. Resultan extremadamente útiles cuando necesitas solucionar un problema de manera eficiente o para obtener un informe detallado de eventos importantes (por ejemplo, cambios en la configuración de seguridad global, invitaciones de nuevos usuarios, nuevos tableros creados, etc.). 

✏️ Actualmente, los eventos se registran desde el momento de la creación de la subscripción a Enterprise y se almacenan por tiempo indeterminado:

a) si actualizas tu plan a Enterprise desde otro plan, los eventos se registrarán desde el momento de la actualización,

b) si migras algunos equipos a la subscripción Enterprise, los datos de esos equipos se registrarán solo desde el momento en que se conviertan en parte de la subscripción. 

Para acceder a los registros de auditoría, ve a Configuración de la compañía > Registros de auditoría. 

Filtra los registros eligiendo uno de los períodos de tiempo predeterminados o establece un Período de tiempo personalizado:

Cómo elegir el filtro de período de tiempo

Haz clic en el menú de tres puntos para ver los detalles del evento. La hora se muestra en formato ISO 8601, zona horaria local.

Ventana de detalles del Registro de auditoría

Puedes exportar los registros al formato CSV. La fecha y la hora del evento se proporcionan en formato ISO 8601, zona horaria UTC. El número máximo de registros que se pueden exportar a la vez es de 100.000 eventos. Haz clic en Exportar a CSV.

Eventos en los Registros de auditoría

Los registros de auditoría incluyen registros sobre las siguientes categorías de los eventos:

Administración

• Cambio de nombre de la compañía
• Cambio o eliminación del logo de la compañía
• Activación, desactivación o cambio de la configuración de SSO/SAML
• Activación, desactivación de SCIM
• Generación de token para SCIM API
• Habilitación, deshabilitación de notificaciones SCIM
• Activación, deshabilitación, cambio de lista de permitidos
• Activación, desactivación del uso compartido con invitados fuera de los dominios permitidos
• Activación, desactivación del uso compartido vía enlace público
• Activación, desactivación del uso compartido vía enlace público para edición
• Habilitación, deshabilitación de la privacidad del equipo
• Habilitación, deshabilitación y actualización de los ajustes de control de dominio
• Cambio de la configuración de administración de solicitudes (incluyendo cambio de correo electrónico ServiceNow o URL del escritorio de servicio)
• Creación, eliminación de un equipo
• Cambio de nombre de un equipo
• Cambio, eliminación del logo de un equipo
• Cambio de la configuración de invitaciones de un equipo
• Cambios en descubrimiento de equipo
• Activación, desactivación de invitados para un equipo
• Cambio en la configuración predeterminada de uso compartido de un tablero
• Cambio en la configuración predeterminada de uso compartido de proyectos
• Instalación, desinstalación de una aplicación
• Aprobación, restricción de una aplicación
• Cambios en la configuración de la aplicación 

Gestión de usuarios

• Invitación a un nuevo miembro de un equipo
• Conversión de un miembro en invitado
• Conversión de un usuario a miembro completo
• Promoción de un usuario a Administrador de la empresa, revocación de un administrador de la empresa
• Promoción de un usuario al Administrador de equipo, revocación de un administrador de equipo
• Eliminación de un usuario de un equipo o empresa (si un usuario deja un equipo, actúa como actor y también como objeto afectado)
• Rechazo de invitación
• Desactivación, reactivación de un usuario
• Usuario se une a un equipo/empresa

Tableros

• Abrir un tablero
• Creación, eliminación, restauración de un tablero
• Renombrar un tablero
• Cambiar la descripción de un tablero
• Cambiar la portada de un tablero
• Mover un tablero a otro equipo
• Agregar un tablero a un proyecto, eliminar de un proyecto, mover a otro proyecto
• Cambiar el propietario de un tablero
• Compartir un tablero con un Lector/Comentador/Editor
• Eliminar a un usuario de un tablero
• Activación, desactivación, cambio del enlace público de un tablero
• Activación, desactivación, cambio de la contraseña de un tablero público
• Activación, desactivación, cambio en el uso compartido de un tablero con la compañía
• Habilitación, deshabilitación, cambio en los ajustes para compartir un tablero con el equipo
• Subir un archivo, descargar un archivo, exportar un tablero: ten en cuenta que el seguimiento de estos eventos se habilita a pedido; comunícate con el servicio de Soporte de Miro

Plantillas

• Abrir una plantilla
• Crear, eliminar, restaurar una plantilla
• Renombrar una plantilla
• Cambio de propietario de una plantilla

Proyectos

• Crear, eliminar un proyecto
• Renombrar un proyecto
• Compartir un proyecto con un usuario, eliminar un participante del proyecto
• Activar, desactivar el uso compartido dentro del equipo para un proyecto
• Cambiar el propietario de un proyecto

Inicio de sesión

• Inicio de sesión
• No se pudo iniciar sesión
• Cerrar sesión
• Perfil bloqueado, desbloqueado

⚠️ Los eventos de inicio de sesión incluirán la actividad de los Usuarios desactivados. 

Detalles de perfil

• Cambiar detalles de perfil
• Solicitar un cambio de dirección de correo electrónico
• Cambiar la dirección de correo electrónico

Ten en cuenta que el registro de auditoría no registra información relacionada con los cambios en los tableros. 

Preguntas frecuentes

1. ¿Hay alguna manera de extraer automáticamente los Registros de auditoría?
   - Sí, puedes configurar la aplicación Miro para acceder a los registros de Miro desde Splunk.