# Descripción general

> **Estimación de costo de SCU** 
>
> Este agente normalmente consume **\~0,3 SCU** por ejecución de análisis, dependiendo de la ventana de tiempo analizada y del volumen de activaciones de PIM en su entorno.

### Introducción

PIM Insights te ofrece visibilidad completa del acceso privilegiado en tu organización. Si alguna vez has necesitado responder "¿quién activó el rol de Administrador Global esta semana?" o "¿hay intentos fallidos de activación de PIM que podrían ser ataques?", este agente es para ti. Analiza todas las activaciones de roles de PIM, reconstruye cronologías detalladas del acceso privilegiado, identifica anomalías e intentos fallidos, y proporciona una evaluación del riesgo de seguridad con recomendaciones accionables.

<figure><img src="/files/653a5772d61e3f058a0dc2129650e39ef23f76f4" alt=""><figcaption></figcaption></figure>

<div><figure><img src="/files/a123d35e24271cdac0a1546ef2b5424f2da39d49" alt=""><figcaption></figcaption></figure> <figure><img src="/files/eae48f9c9675434b4b4179eb76bee7aabc559b4b" alt=""><figcaption></figcaption></figure> <figure><img src="/files/2efcd20fac37869d4e9483180493fe074ffa1d09" alt=""><figcaption></figcaption></figure></div>

### Qué hace

* **Reconstruye cronologías de Administrador Global** minuto a minuto, mostrando quién accedió, cuándo y por qué
* **Analiza activaciones de PIM fallidas** para identificar posibles ataques o intentos de acceso no autorizado
* **Rastrea todas las activaciones de roles** con estadísticas de uso completas
* **Valida los motivos de activación** para verificar el cumplimiento de los requisitos de justificación
* **Detecta anomalías** en los patrones de acceso privilegiado (horarios inusuales, ubicaciones, frecuencia)
* **Correlaciona datos de riesgo de identidad** mostrando a los usuarios de riesgo que tienen acceso privilegiado
* **Analiza los patrones de inicio de sesión** antes y después de las activaciones de roles
* **Proporciona evaluación de riesgo** con puntuación de gravedad y recomendaciones priorizadas
* **Genera Azure Workbooks** para el monitoreo continuo de PIM (opcional)
* **Crea informes de cumplimiento** listos para revisión de auditoría

### Casos de uso

#### 1. Auditoría de acceso de Administrador Global

Necesitas saber quién ha estado usando los privilegios de Administrador Global y por qué. PIM Insights reconstruye una cronología completa de todas las activaciones de Administrador Global con marcas de tiempo exactas, identidades de usuario, motivos de activación y duraciones de sesión. Perfecto para auditorías de cumplimiento, revisiones de seguridad o investigaciones de actividad sospechosa.

#### 2. Detección de intentos de acceso no autorizado

Alguien está intentando activar roles privilegiados sin la autorización adecuada. PIM Insights analiza todos los intentos fallidos de activación, los correlaciona con el comportamiento del usuario y el riesgo de identidad, y resalta posibles indicadores de ataque (intentos de fuerza bruta, usuarios de riesgo intentando elevar privilegios, patrones sospechosos). Detecta las amenazas antes de que tengan éxito.

#### 3. Informes de cumplimiento de PIM

Tu equipo de seguridad o cumplimiento necesita un informe sobre el acceso privilegiado del trimestre. El agente genera un informe completo que muestra todas las activaciones, valida que los usuarios hayan proporcionado las justificaciones adecuadas, identifica cualquier incumplimiento (activaciones sin motivos, duraciones excesivas, etc.) y resume las estadísticas de uso de los roles.

#### 4. Detección de anomalías en el acceso privilegiado

Quieres saber si los patrones de acceso privilegiado son inusuales. PIM Insights detecta anomalías como activaciones a horas inusuales, desde ubicaciones inusuales, por usuarios que rara vez usan privilegios o con una frecuencia anormal. Recibe alertas sobre patrones de comportamiento sospechosos que podrían indicar cuentas comprometidas.

#### 5. Monitoreo continuo de PIM

Necesitas visibilidad continua del acceso privilegiado, no solo informes puntuales. El agente puede generar configuraciones de Azure Workbook que implementas para paneles de monitoreo de PIM en tiempo real. Supervisa las tendencias de activación, los intentos fallidos y las métricas de cumplimiento a lo largo del tiempo.

### ¿Por qué PIM Insights?

| El problema al que te enfrentas                                                                                                 | Cómo ayuda esto                                                                                             |
| ------------------------------------------------------------------------------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------- |
| **El acceso de Administrador Global es invisible**: No hay una forma sencilla de ver quién ha estado usando el rol más poderoso | **Cronologías completas**: Reconstrucción minuto a minuto de todas las activaciones de Administrador Global |
| **Los intentos fallidos pasan desapercibidos**: Posibles ataques ocultos en los registros de auditoría                          | **Análisis de activaciones fallidas**: Todos los intentos fallidos resaltados con evaluación de riesgo      |
| **El cumplimiento es trabajo manual**: Los auditores quieren informes de acceso privilegiado y tú los estás creando manualmente | **Informes prediseñados**: Documentación completa de cumplimiento generada automáticamente                  |
| **Las anomalías son difíciles de detectar**: Los patrones inusuales de acceso privilegiado se pierden entre el ruido            | **Detección de anomalías**: Identificación automatizada de patrones de activación sospechosos               |
| **No hay visibilidad continua**: Puedes extraer registros, pero no hay un panel para el monitoreo continuo                      | **Azure Workbooks**: Paneles de monitoreo opcionales para visibilidad de PIM en tiempo real                 |
| **Falta contexto de riesgo**: No sabes si los usuarios de riesgo tienen acceso privilegiado                                     | **Correlación del riesgo de identidad**: Muestra qué usuarios de riesgo tienen privilegios elevados         |

### Cómo funciona

**Qué se introduce:**

* Ventana de tiempo para el análisis (por ejemplo, últimos 7 días, últimos 30 días)
* Opcional: centrarse en un rol específico (por ejemplo, Administrador Global)
* Opcional: preferencias de formato del informe
* Opcional: indicador de generación de Azure Workbook
* Registros de activación de PIM y datos de auditoría
* Eventos de riesgo de identidad y datos de usuarios de riesgo
* Registros de inicio de sesión antes y después de las activaciones
* Métodos de autenticación de usuario y estado de MFA

**Qué hace:**

* Recupera todas las activaciones de roles de PIM dentro de la ventana de tiempo
* Analiza los intentos fallidos de activación y los correlaciona con el riesgo de identidad
* Reconstruye una cronología minuto a minuto para Administrador Global (y otros roles)
* Valida los motivos de activación frente a los requisitos de cumplimiento
* Realiza hunting avanzado de patrones anómalos (tiempo, ubicación, frecuencia)
* Enriquece los hallazgos con datos de riesgo de identidad y análisis de inicio de sesión
* Calcula puntuaciones de riesgo para las actividades de acceso privilegiado
* Genera recomendaciones de remediación priorizadas
* Crea la configuración de Azure Workbook (si se solicita)

**Qué obtienes:**

* Resumen ejecutivo con hallazgos clave y evaluación general del riesgo
* Cronología minuto a minuto de Administrador Global (quién, cuándo, por qué, duración)
* Análisis de activaciones fallidas con posibles indicadores de ataque
* Estadísticas de uso de roles (conteos de activación por rol y usuario)
* Análisis de cumplimiento de los motivos de activación (justificaciones faltantes, violaciones de políticas)
* Resultados de detección de anomalías (horarios, ubicaciones y frecuencias inusuales)
* Evaluación del riesgo de identidad (usuarios de riesgo con acceso privilegiado)
* Análisis de patrones de inicio de sesión antes y después de las activaciones
* Hallazgos de inteligencia de amenazas correlacionados con las activaciones
* Recomendaciones basadas en riesgo priorizadas por gravedad
* Opcional: configuración de Azure Workbook para monitoreo continuo
* Informe listo para cumplimiento, adecuado para documentación de auditoría


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://agents.glueckkanja.com/es/agents/pim-insights/overview.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.