Acciones recomendadas: actuar en respuesta a las alertas

Ediciones compatibles con esta función: Enterprise Plus, y Education Standard y Plus. Comparar ediciones

Como administrador de Google Workspace, puedes mantener tu dominio más seguro tomando medidas rápidamente en respuesta a muchas de las alertas del centro de alertas. Puedes hacerlo desde la sección Acciones recomendadas de la página Información de la alerta.

Por ejemplo, si recibes una alerta Posible spoofing de empleado en Gmail, puedes ir a la sección Acciones recomendadas y hacer clic en Marcar como phishing para mover los mensajes a las carpetas de spam de tus usuarios, o bien puedes bloquear un dispositivo cuando recibas una alerta Dispositivo vulnerado.

Usar acciones recomendadas

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Seguridady luegoCentro de alertas.
  3. Haz clic en uno de los elementos de la página para abrir la página Información de la alerta.
  4. En la sección Acciones recomendadas, haz clic en la acción recomendada, por ejemplo, Eliminar mensaje o Marcar como phishing.
  5. Introduce una explicación o el motivo de la acción y haz clic en la acción para confirmarla, por ejemplo, haz clic en Eliminar mensaje o en Marcar como phishing.

    Para ver la lista completa de las acciones recomendadas disponibles en el centro de alertas y los privilegios necesarios, consulta la sección siguiente.

Si faltan detalles en las alertas de Gmail, los motivos más habituales son los siguientes:

  • La alerta se ha generado porque un usuario ha clasificado como spam. Por ejemplo, el correo de la persona que realizó la acción puede no estar presente en la alerta Suplantación de identidad (phishing) denunciada por el usuario. Si no aparecen los detalles de la alerta, es posible que las acciones recomendadas para esa alerta no funcionen y que aparezca un mensaje de error que indique Se ha producido un error.
  • Has creado una política de regiones de datos para almacenar los datos cubiertos en una ubicación geográfica específica. En este caso, la información personal identificable (IPI) se elimina de los eventos de registro de Gmail, que se utilizan para generar alertas de Gmail.

Alertas, acciones recomendadas y privilegios necesarios

Las siguientes acciones recomendadas están disponibles para algunas alertas del centro de alertas:

  • Marcar como phishing: marca el mensaje que ha activado la alerta como phishing.
  • Eliminar mensaje: elimina el mensaje que ha activado la alerta.
  • Poner mensaje en cuarentena: envía a la cuarentena el mensaje que ha activado la alerta.
  • Restaurar mensaje: restaura los correos clasificados incorrectamente (marcados como spam o en cuarentena) en su carpeta de origen.
  • Apelar suspensión: apela la suspensión de una cuenta especificada en la alerta Advertencia de suspensión de cuenta.
  • Suspender usuario: suspende los usuarios especificados en la alerta.
  • Restaurar usuario: restaura los usuarios especificados en la alerta.
  • Bloquear dispositivo: bloquea el dispositivo que ha activado la alerta. Esta acción bloquea el acceso a los datos de Google Workspace en el dispositivo hasta que confirmes que es seguro. Aunque hagas esto, el usuario de este dispositivo podrá seguir accediendo a Gmail, Calendar y Contactos desde un ordenador o un navegador móvil.
  • Borrar los datos de la cuenta: la cuenta del usuario y los datos de Google Workspace se eliminan del dispositivo.

    Nota: Si has configurado el acceso sin conexión a cuentas de Google para los dispositivos de tu organización, esas cuentas no se podrán borrar de los dispositivos sin conexión. Para obtener más información sobre el borrado de datos de cuentas de dispositivos, consulta el artículo Borrar datos de empresa de dispositivos.

Para utilizar las acciones recomendadas del centro de alertas necesitas tener privilegios para usar la herramienta de investigación. Los superadministradores tienen estos privilegios de forma predeterminada. También puedes añadirlos a un rol de administrador personalizado. Para saber cómo definir privilegios, consulta Privilegios de administrador para usar la herramienta de investigación.

Consulta la tabla siguiente para ver la lista de las alertas que incluyen acciones recomendadas y los privilegios necesarios para hacerlas.

Nombre de la alerta Acciones recomendadas Privilegios necesarios
Posible spoofing de empleado en Gmail Marcar como phishing

Herramienta de investigación > Gmail > Actualizar o eliminar

Herramienta de investigación > Gmail > Ver metadatos y atributos

Detección de un mensaje afectado por software malicioso después de la entrega
  • Eliminar mensaje
  • Restaurar mensaje

Herramienta de investigación > Gmail > Actualizar o eliminar

Herramienta de investigación > Gmail > Ver metadatos y atributos

Detección de un mensaje afectado por suplantación de identidad después de la entrega
  • Eliminar mensaje
  • Restaurar mensaje

Herramienta de investigación > Gmail > Actualizar o eliminar

Herramienta de investigación > Gmail > Ver metadatos y atributos

Suplantación de identidad (phishing) denunciada por el usuario
  • Eliminar mensaje
  • Restaurar mensaje

Herramienta de investigación > Gmail > Actualizar o eliminar

Herramienta de investigación > Gmail > Ver metadatos y atributos

Se ha detectado suplantación de identidad (phishing) en las bandejas de entrada debido a una lista de permitidos errónea Eliminar mensaje

Herramienta de investigación > Gmail > Actualizar o eliminar

Herramienta de investigación > Gmail > Ver metadatos y atributos

Aumento de los mensajes que los usuarios han marcado como spam Eliminar mensaje

Herramienta de investigación > Gmail > Actualizar o eliminar

Herramienta de investigación > Gmail > Ver metadatos y atributos

Mensaje sospechoso denunciado
  • Eliminar mensaje
  • Poner mensaje en cuarentena
  • Restaurar mensaje

Herramienta de investigación > Gmail > Actualizar o eliminar

Herramienta de investigación > Gmail > Ver metadatos y atributos

Advertencia de suspensión de cuenta Apelar suspensión Disponible para todos los administradores que tienen acceso al centro de alertas
Contraseña filtrada Suspender usuario

Herramienta de investigación > Usuario > Actualizar o eliminar

Herramienta de investigación > Usuario > Ver metadatos y atributos

Inicio de sesión sospechoso Suspender usuario

Herramienta de investigación > Usuario > Actualizar o eliminar

Herramienta de investigación > Usuario > Ver metadatos y atributos

Inicio de sesión automático sospechoso Suspender usuario

Herramienta de investigación > Usuario > Actualizar o eliminar

Herramienta de investigación > Usuario > Ver metadatos y atributos

Usuario suspendido Restaurar usuario

Herramienta de investigación > Usuario > Actualizar o eliminar

Herramienta de investigación > Usuario > Ver metadatos y atributos

Usuario suspendido por actividad sospechosa Restaurar usuario

Herramienta de investigación > Usuario > Actualizar o eliminar

Herramienta de investigación > Usuario > Ver metadatos y atributos

Usuario suspendido por enviar spam Restaurar usuario

Herramienta de investigación > Usuario > Actualizar o eliminar

Herramienta de investigación > Usuario > Ver metadatos y atributos

Usuario suspendido por enviar spam mediante relay Restaurar usuario

Herramienta de investigación > Dispositivo > Actualizar o eliminar

Herramienta de investigación > Dispositivo > Ver metadatos y atributos

Dispositivo vulnerado Bloquear dispositivo

Herramienta de investigación > Dispositivo > Actualizar o eliminar

Herramienta de investigación > Dispositivo > Ver metadatos y atributos

Actividad sospechosa en el dispositivo
  • Bloquear dispositivo
  • Borrar los datos de la cuenta

Herramienta de investigación > Dispositivo > Actualizar o eliminar

Herramienta de investigación > Dispositivo > Ver metadatos y atributos

Cuánto tiempo están disponibles las acciones recomendadas

Las acciones recomendadas están disponibles durante un tiempo limitado tras registrar un evento. En la tabla siguiente se muestra durante cuánto tiempo están disponibles acciones recomendadas concretas. Por ejemplo, no podrá usar la acción Eliminar mensaje si el evento que activó la alerta tuvo lugar hace más de 30 días.

Acción Activa durante
Marcar como phishing     30 días
Eliminar mensaje 30 días
Restaurar mensaje 30 días
Apelar suspensión 6 meses
Suspender usuario 6 meses
Restaurar usuario 6 meses
Bloquear dispositivo 6 meses

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal