![LOGO_STOIK_WHITE.png]](https://help.stoik.io/hs-fs/hubfs/LOGO_STOIK_WHITE.png?height=40&name=LOGO_STOIK_WHITE.png){kind=logo}
¿Qué permisos de Microsoft 365 son necesarios para activar Email Security?
Para permitir que Stoïk analice los correos electrónicos y las cuentas de Microsoft 365, detecte amenazas y actúe rápidamente en caso de incidente, deben concederse ciertos permisos de Microsoft durante la integración.
Estos accesos están estrictamente limitados a las necesidades del módulo Stoïk Email Security y se utilizan únicamente para proteger su organización.
| Permission | Uso |
|---|---|
| Read all audit log data | Permite leer todos los registros de auditoría de la organización para investigación y monitoreo. |
| Read audit logs data from all services | Permite que la aplicación lea registros de auditoría de todos los servicios de Microsoft 365 para la detección de amenazas y el cumplimiento. |
| Read and write mail in all mailboxes | Proporciona acceso completo de lectura/escritura al correo de todos los buzones (para análisis, remediación o acciones sobre correos maliciosos). |
| Read and write all user mailbox settings | Permite modificar la configuración del buzón (reglas, firmas, reenvíos…) de todos los usuarios. |
| Read your organization’s conditional access policies | Permite leer las políticas de acceso condicional para auditorías o análisis de postura de seguridad. |
| Read all usage reports | Permite acceder a informes de uso y actividad de toda la organización (informes de Microsoft 365). |
| Read metadata and detection details for all emails in your organization | Permite acceder a los metadatos de los correos (encabezados, detecciones, indicadores de amenaza) sin leer el contenido. |
| Read all users’ full profiles | Proporciona acceso completo a los perfiles de los usuarios (nombre, puesto, atributos…). |
| Read and write all users’ authentication methods | Permite modificar los métodos de autenticación de los usuarios (MFA, teléfono, email…). |
| Sign in and read user profiles | Permite iniciar sesión como usuario y acceder a datos básicos del perfil. |
| Read and write all password profiles and reset user passwords | Permite restablecer o actualizar las contraseñas de los usuarios — necesario para la remediación tras incidentes. |
| Revoke all sign in sessions for a user | Permite revocar inmediatamente todas las sesiones activas de un usuario — usado para confinamiento inmediato. |
| Read activity data for your organization | Permite que Stoïk lea los eventos del feed de actividad de Microsoft 365 para detectar acciones sospechosas o anomalías en la actividad del usuario. |
| Read all applications | Permite que la aplicación lea todas las aplicaciones y service principals del directorio — utilizado para analizar la configuración e identificar anomalías. |