Un aspecto interesante que puede ser muy útil para revelar robo de identidad o credenciales es comprobar los inicios de sesión de los usuarios de nuestras plataforma de Office 365. Esto nos puede dar pistas sobre inicios de sesión no deseados, desde ubicaciones distintas a las propias de nuestros usuarios o desde aplicaciones robotizadas con inicios de sesión a la misma hora desde ubicaciones diferentes. Por ello, para un administrador de Office 365 es interesante saber donde revisar estos inicios de sesión.
Debido a los ataques de seguridad que realizan los ciberdelicuentes es útil comprobar si nuestros usuarios acceden normalmente a sus recursos y en orden a un horario y una ubicación lógicas. Cuando decimos lógica es que concuerda con los horarios laborales de nuestros usuarios y las ubicaciones en que se encuentran normalmente. Para comprobar esto, Office 365 nos ofrece la posibilidad de comprobar los inicios de sesión desde el Centro de Administración de Azure Active Directory. Para acceder vamos a los Centros de Administración y seleccionamos el que nos interesa:
Una vez dentro vemos el Centro de Administración de Azure Active Directory. Aquí podemos ver información de nuestros usuarios y la gestión de estos así como poder administrar su creación, eliminación y modificación. Nos vamos al apartado de «Usuarios».
Aquí podremos realizar todas esas tareas que hemos comentado en el párrafo anterior. En este caso, nos interesa comprobar los inicios de sesión de nuestros usuarios para ver si existe algún comportamiento extraño.
Además, de un vistazo podremos ver los inicios de sesión y filtrarlos según nuestras necesidades.
Podemos observar que nos da los resultados relativos a los elementos que hemos filtrado. Si deseamos más información sobre algún elemento concreto podemos dar doble click sobre cada campo y el sistema nos ofrecerá más información sobre el inicio de sesión en cuestión. Ya sólo nos queda analizar y verificar la información que nos ofrece.
Office 365 junto con Azure Active Directory nos ofrece un panel dentro del portal para poder comprobar los inicios de sesión de los usuarios en Office 365. Es una forma de poder investigar esos inicios de sesión y comprobar que todo es correcto. Un visionado frecuente a esta pantalla nos puede dejar tranquilos en el sentido de conocer si existen robos de identidades a través del análisis de comportamientos extraños.
Desde ABD Informática trabajamos para ayudarles en su trabajo diario y en la protección de sus sistemas. Si desea ampliar información sobre Azure Active Directory o sobre Office 365 no dude en contactar con nosotros y le ayudaremos.