En ciberseguridad, la preparación lo es todo. Especialmente cuando hablamos de entornos como Microsoft 365, donde una correcta configuración previa puede marcar la diferencia entre una investigación eficaz y una situación completamente opaca. No basta con reaccionar cuando ya se ha producido un incidente; el verdadero trabajo forense comienza mucho antes, en la forma en que dejamos listo el entorno para registrar, conservar y facilitar el análisis de evidencias. Unified Audit Log (UAL) es el elemento central de cualquier investigación en M365. Aunque los tenants actuales lo tienen activado por defecto, en entornos heredados esto no siempre es así. Confirmar su estado desde el portal de cumplimiento de Microsoft Purview es una acción a tener en cuenta. Disponéis de mas información en el siguiente enlace: https://learn.microsoft.com/es-es/windows-server/administration/user-access-logging/get-started-with-user-access-logging A modo de aclaración, lo que anteriormente se conocía como “M...