Experiencia mejorada de auditoría e investigación

Novedades de Google Workspace

En la sección Informes de la consola de administración de Google, los administradores de Google Workspace pueden hacer búsquedas en los datos de eventos de registro (antes llamados registros de auditoría) para revisar la actividad de los usuarios y de los administradores de una organización. La herramienta de investigación de seguridad más avanzada, disponible en las ediciones Enterprise Plus y Education Plus, permite a los administradores identificar y clasificar problemas de seguridad y privacidad, así como tomar medidas para solucionarlos.

En un lanzamiento reciente, Google ha añadido una experiencia de auditoría nueva y avanzada con funciones adicionales. Como parte de este lanzamiento, la interfaz de registros de auditoría se sustituyó por la página de auditoría e investigación, una nueva interfaz similar a la de la herramienta de investigación.

Nota: Los administradores de Cloud Identity Premium, Enterprise Standard y Education Standard también pueden acceder a la herramienta de investigación de seguridad, pero solo pueden utilizar un subconjunto de fuentes de datos.

Cambios de este lanzamiento

Cambios importantes

  • Sustitución de la actual interfaz de registros de auditoría por la nueva página de auditoría e investigación: los administradores de Google Workspace ahora pueden acceder a los datos de eventos de registro (antes llamados registros de auditoría) desde la página de auditoría e investigación. Esta nueva interfaz es similar a la de la herramienta de investigación de seguridad. Los administradores pueden acceder a la página de auditoría e investigación a través de la opción Informesy luegoAuditoría e investigación.
  • Nuevas fuentes de datos en la herramienta de investigación: los administradores ahora tienen acceso a 16 fuentes de datos nuevas en la herramienta de investigación. Consulta más información en la sección Fuentes de datos que aparece más abajo.
  • Reglas de informes y reglas de actividad: los administradores pueden crear reglas de informes en la página de auditoría e investigación. Los administradores de ediciones premium como Enterprise Plus pueden seguir creando las reglas de actividad más avanzadas a través de la herramienta de investigación. Para obtener más información, consulta el artículo sobre el acceso de administrador a reglas de informes y de actividad.

Cambios adicionales

  • Posibilidad de hacer búsquedas en modo de filtro o en modo de creador de condiciones: en el modo de filtro, los administradores pueden añadir pares sencillos de parámetro y valor para filtrar los resultados de búsqueda. Al cambiar al modo de creador de condiciones, los filtros que ya se han añadido se representan como condiciones con operadores AND/OR.
  • Listas desplegables mejoradas de atributos de búsqueda: la nueva interfaz incluye un campo de búsqueda nuevo que ayuda a encontrar atributos de búsqueda. En las listas desplegables grandes (con más de 15 elementos), también se pueden fijar los atributos que se utilizan con frecuencia.
  • Configuración de preferencias de usuario: las preferencias de usuario definidas de la antigua interfaz de registros de auditoría (como el orden y la visibilidad de las columnas) dejaron de estar disponibles después del lanzamiento.
  • Cambio de nombre y combinación de algunas fuentes de datos: algunas fuentes de datos a las que se hacía referencia en la antigua interfaz de registros de auditoría han cambiado de nombre o se han combinado con otras fuentes de datos. Por ejemplo, Eventos de registro de usuarios reemplaza a los antiguos Registro de auditoría de inicio de sesión y Registro de auditoría de cuentas de usuario.
  • Campo de búsqueda de la parte superior de las páginas de registros de auditoría: en la antigua interfaz de registros de auditoría, se podía buscar un valor en un campo situado en la parte superior de la página y se mostraban sugerencias a medida que se iba escribiendo. Este campo de búsqueda no está disponible en la página de auditoría e investigación.
  • Filtro de grupos: en la antigua interfaz de registros de auditoría, se podían seleccionar varios grupos. Para seleccionarlos en la nueva página de auditoría e investigación, es necesario utilizar varias condiciones OR con el filtro de grupos.
  • Filtro de fecha: en la antigua interfaz de registros de auditoría, se podían seleccionar filtros rápidos predefinidos para el valor de fecha o de periodo. Esta función no está disponible en la página de auditoría e investigación.

Fuentes de datos

Puedes hacer búsquedas en la herramienta de investigación en función de la edición de Google Workspace que tengas, de tus privilegios de administrador para utilizar funciones concretas de la consola de administración de Google y de la fuente de datos en la que quieras hacer la búsqueda. Por ejemplo, si tienes una edición premium de Google Workspace, como Enterprise Plus, pero no los privilegios necesarios para usar una fuente de datos concreta, por lo general podrás hacer la búsqueda en la página de auditoría e investigación.

La herramienta de investigación está disponible principalmente para los administradores de ediciones premium de Google Workspace, como Enterprise Plus y Education Plus. Los administradores de Cloud Identity Premium, Enterprise Standard y Education Standard también tendrán acceso a la herramienta de investigación, pero solo podrán utilizar las siguientes fuentes de datos: Eventos de registro de Chrome, Eventos de registro de dispositivos, Eventos de registro de OAuth, Eventos de registro de reglas, Eventos de registro de usuarios y Eventos de registro de Voice.

Las siguientes fuentes de datos ya están disponibles. Ten en cuenta que algunas fuentes de datos, como las de estado en tiempo real, solo están disponibles en la herramienta de investigación, no en la página de auditoría e investigación:

  • Eventos de registro de Transparencia de acceso
  • Eventos de registro de administrador
  • Eventos de registro de Calendar
  • Eventos de registro de Chat
  • Navegadores Chrome (estado en tiempo real)
  • Eventos de registro de Chrome
  • Eventos de registro de Classroom
  • Eventos de registro de acceso contextual
  • Eventos de registro de Currents
  • Eventos de registro de Data Studio
  • Eventos de registro de dispositivos
  • Dispositivos (estado en tiempo real)
  • Eventos de registro de Directory Sync
  • Eventos de registro de Drive
  • Eventos de registro de Gmail
  • Mensajes de Gmail (estado en tiempo real)
  • Eventos de registro de graduación
  • Eventos de registro de Grupos de Enterprise
  • Eventos de registro de Grupos
  • Eventos de registro de Jamboard
  • Eventos de registro de Keep
  • Eventos de registro de Meet
  • Eventos de registro de OAuth
  • Eventos de registro de aplicaciones protegidas con contraseña
  • Eventos de registro de reglas
  • Eventos de registro de SAML
  • Eventos de registro de LDAP seguro
  • Eventos de registro de Takeout
  • Eventos de registro de usuarios
  • Usuarios (estado en tiempo real)
  • Eventos de registro de Voice

Nota: Los antiguos registros de auditoría de inicio de sesión y de cuentas de usuario ahora están combinados en la fuente de datos Eventos de registro de usuarios. Además, algunas fuentes de datos tienen un nombre diferente. Por ejemplo, el nombre de los eventos de registro de tokens de OAuth ha cambiado a Eventos de registro de OAuth.

Diferencias entre funciones premium y no premium

Funciones no premium de la página de auditoría e investigación

Si tienes una edición no premium de Google Workspace, como Business Starter, Business Standard, Business Plus, Education Fundamentals, Education Standard, Enterprise Essentials o Enterprise Standard, puedes ver los datos de eventos de registro accediendo a las funciones básicas de la página de auditoría e investigación.

Por ejemplo, puedes:

  • Hacer búsquedas con varios filtros
  • Usar operadores AND/OR
  • Descargar resultados de búsqueda (100.000 filas por descarga como máximo)
  • Crear reglas de informes

Puedes acceder a la página de auditoría e investigación desde el menú de navegación de la izquierda. Para ello, haz clic en Informesy luegoAuditoría e investigación.

Nota: Algunos administradores pueden acceder tanto a la página de auditoría e investigación como a la herramienta de investigación de seguridad dependiendo de la edición de Google Workspace que tengan, de sus privilegios de administrador y de la fuente de datos de la que se trate. Para obtener más información, consulta la sección Acceso a las dos herramientas.

Funciones premium de la herramienta de investigación de seguridad

Si tienes una edición premium de Google Workspace (Enterprise Plus o Education Plus), puedes acceder a las funciones avanzadas de la herramienta de investigación de seguridad. Por ejemplo, puedes:

  • Guardar, compartir, eliminar y duplicar investigaciones
  • Crear consultas anidadas
  • Agrupar resultados por atributo al personalizar una búsqueda
  • Crear reglas de actividad
  • Crear un gráfico personalizado relacionado con tu investigación que aparecerá en el panel de seguridad
  • Cambiar a otros atributos desde los resultados de búsqueda
  • Realizar acciones en los resultados de búsqueda

En el menú de navegación de la izquierda, haz clic en Seguridady luegoCentro de Seguridady luegoHerramienta de investigación. Consulta más información en el artículo Acerca de la herramienta de investigación de seguridad.

Para obtener más información sobre cómo actualizar tus servicios y ver comparaciones de las funciones, consulta los artículos Cambiar a la edición Enterprise Plus y Comparar las ediciones Enterprise.

Nota: 

  • Los administradores de Cloud Identity Premium, Enterprise Standard y Education Standard también pueden acceder a la herramienta de investigación, pero solo pueden utilizar un subconjunto de fuentes de datos.
  • Algunos administradores podrán acceder tanto a la página de auditoría e investigación como a la herramienta de investigación de seguridad dependiendo de la edición de Google Workspace que tengan, de sus privilegios de administrador y de la fuente de datos de la que se trate. Para obtener más información, consulta la sección Acceso a las dos herramientas.

Acceso a las dos herramientas

Algunos administradores tendrán acceso tanto a la página de auditoría e investigación como a la herramienta de investigación de seguridad, dependiendo de la edición de Google Workspace que tengan, de sus privilegios de administrador y de la fuente de datos donde hagan la búsqueda.

Por ejemplo, un administrador de Enterprise Plus solo tiene acceso a la fuente de datos Eventos de registro de Drive en la herramienta de investigación. Sin embargo, en la página de auditoría e investigación, puede acceder a todas las demás fuentes de datos. Por lo tanto, el administrador puede crear reglas de actividad, gráficos personalizados, consultas anidadas y otros elementos para la fuente de datos de Drive. Con otras fuentes de datos, solo puede utilizar las funciones básicas de la página de auditoría e investigación.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Inicia sesión si quieres ver otras opciones de asistencia para solucionar tu problema.

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
Buscar en el Centro de ayuda
true
73010
false