Esta guía está diseñada para los MSSP (proveedores de servicios de seguridad gestionados) que administran varios clientes dentro de la plataforma PowerDMARC. Comprender cómo acceder e interpretar la función Registros de auditoría es fundamental para mantener la transparencia en todas las cuentas, garantizar el cumplimiento de las políticas y respaldar la supervisión proactiva de la seguridad.
¿Qué es el registro de auditoría?
El registro de auditoría sirve como herramienta de seguimiento integral que registra una cronología de las acciones realizadas en sus entornos gestionados. Esto incluye, entre otras cosas, intentos de inicio de sesión de clientes, ajustes de protocolos de autenticación DNS (SPF, DKIM, DMARC, MTA-STS), cambios de acceso de usuarios, activaciones o desactivaciones de funciones y actualizaciones de políticas organizativas.
Esta función permite a los proveedores de servicios de SMS mantener la plena responsabilidad, investigar rápidamente las anomalías y ofrecer una supervisión de valor añadido a sus clientes, garantizando que toda la actividad se pueda rastrear y se mantenga segura.
Cómo acceder a los registros de auditoría
Inicie sesión en el portal de MSSP y haga clic en Registros de auditoría en la parte inferior del panel.
Utilice las opciones de filtro para buscar por actividad, cuenta o fecha.
Verá una vista completa de las acciones realizadas en su dominio.
Exporte los registros con fines de auditoría.
Consejos para un uso eficaz
Supervise regularmente los registros para detectar cualquier cambio no autorizado o inesperado.
Establezca directrices internas para revisar los registros mensual o semanalmente.
Los subadministradores sólo pueden ver sus acciones.
Utilice la función de exportación para archivar o realizar auditorías de cumplimiento.
Registros de auditoría: mejora de la visibilidad de los usuarios eliminados
La función «Registros de auditoría» se ha actualizado para garantizar una trazabilidad completa incluso cuando se ha eliminado una cuenta de usuario. Anteriormente, al eliminar un usuario, todas las entradas de registro asociadas perdían su contexto identificable, lo que generaba lagunas en la supervisión de la seguridad y en los informes de cumplimiento. Con esta mejora, los usuarios eliminados siguen apareciendo en los registros de auditoría, de modo que se pueden seguir rastreando todas las acciones realizadas por esa cuenta o en ella.
Qué ha cambiado
Identidad de usuario persistente: la identidad del usuario, la dirección de correo electrónico y la dirección IP se registran ahora directamente en el registro de auditoría en el momento en que se produce la acción. Esto significa que la información permanece en el registro aunque la cuenta de usuario se elimine posteriormente. Esto se aplica a:
Cuentas de MSSP que consultan los registros como MSSP
Las cuentas de MSSP que consultan los registros como usuarios de la cuenta
Etiqueta «(Usuario eliminado)» Cuando un usuario mencionado en una entrada del registro ya no existe en el sistema, el registro de auditoría mostrará la etiqueta «(Usuario eliminado)» junto a su identificador. Esta etiqueta aparece tanto en el campo «Realizado por» como en el campo «Usuario de destino» siempre que se muestre la identidad del usuario.
Filtrado de usuarios eliminados: El menú desplegable de filtrado de usuarios de la página «Registros de auditoría» incluye ahora las cuentas de usuario eliminadas. Los usuarios eliminados se distinguen visualmente de los usuarios activos (aparecen en gris) y pueden seleccionarse junto con los usuarios activos en un filtro combinado.
Notas importantes
Los registros de auditoría son inmutables: la etiqueta «(Usuario eliminado)» es de solo lectura y no modifica el registro subyacente.
Esta mejora no restaura las cuentas de usuario eliminadas ni afecta a los flujos de trabajo de eliminación de usuarios existentes.
El comportamiento actual de los filtros y la separación de registros no sufre ningún cambio.
Conclusión
La función de registro de auditorías de PowerDMARC ofrece a los MSSP una transparencia total de las actividades a nivel de cuenta en todos los inquilinos gestionados. Permite a los proveedores de servicios supervisar los cambios del lado del cliente, aplicar las mejores prácticas de seguridad y responder rápidamente a las acciones no autorizadas. Independientemente de su nivel de administración, entender cómo acceder y revisar estos registros es clave para ofrecer una gestión segura y fiable de las amenazas del correo electrónico.