Eventos de registro de Chrome

Página de auditoría e investigación: ver eventos de Chrome en la consola de administración

La página del registro de auditoría se ha sustituido por una nueva página de auditoría e investigación. Para obtener información sobre este cambio, consulta el artículo Experiencia mejorada de auditoría e investigación: Novedades de Google Workspace.

En la página de auditoría e investigación, puedes hacer búsquedas relacionadas con eventos de registro de Chrome. Puedes ver un registro de las acciones para hacer un seguimiento de los eventos relacionados con los navegadores Chrome y dispositivos ChromeOS gestionados. Por ejemplo, puedes ver cuándo ha habido una visita a un sitio no seguro.

Para ver una lista completa de los servicios y las actividades que puedes investigar, como Google Drive o la actividad de usuario, consulta el artículo Acerca de la herramienta de auditoría e investigación.

Antes de empezar

Para ver todos los eventos de Chrome:

Para gestionar el navegador debe utilizarse Gestión en la nube del navegador Chrome, un dispositivo ChromeOS que esté registrado en tu organización o un perfil de usuario gestionado en el navegador Chrome.
Debes configurar informes de actividades relacionadas con la seguridad de Chrome. Para obtener más información, consulta el artículo Gestionar conectores de informes de Chrome Enterprise.
Para revisar eventos de protección de datos de Chrome, debes configurar BeyondCorp Enterprise. Para obtener más información, consulta el artículo Proteger a los usuarios de Chrome con BeyondCorp Threat and Data Protection.

Abrir la página Auditoría e investigación

Acceder a datos de eventos de registro de Chrome

Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
En la consola de administración, ve a Menú InformesAuditoría e investigaciónEventos de registro de Chrome.

Filtrar los datos

Abre los eventos de registro tal como se indica arriba, en el apartado Acceder a datos de eventos de registro de Chrome.
Haz clic en Añadir un filtro y selecciona un atributo.
En la ventana emergente, selecciona un operadorselecciona un valorhaz clic en Aplicar.
(Opcional) Para crear varios filtros de búsqueda, haz lo siguiente:
1. Haz clic en Añadir un filtro y repite el paso 3.
2. (Opcional) Para añadir un operador de búsqueda, encima de Añadir un filtro, selecciona AND u OR.
Haz clic en Buscar.

Nota: En la pestaña Filtro, puedes incluir pares de parámetros y valores sencillos para filtrar los resultados de búsqueda. También puedes usar la pestaña Creador de condiciones, donde los filtros se representan como condiciones con los operadores AND/OR.

Descripciones de atributos

En esta fuente de datos, puedes usar los siguientes atributos cuando busques datos de eventos de registro:

Atributo	Descripción
Nombre del grupo actor	El nombre del grupo del actor. Para obtener más información, consulta la sección Filtrar resultados por grupo de Google. Para añadir un grupo a la lista de grupos de filtrado permitidos, sigue estos pasos: Selecciona Nombre del grupo del actor. Haz clic en Grupos de filtrado. Se mostrará la página Grupos de filtrado. Haz clic en Añadir grupos. Para buscar un grupo, escribe los primeros caracteres de su nombre o de su dirección de correo electrónico. Cuando veas el grupo que buscas, selecciónalo. (Opcional) Para añadir otro grupo, búscalo y selecciónalo. Cuando hayas seleccionado todos los grupos que te interesen, haz clic en Añadir. (Opcional) Para quitar un grupo, haz clic en Quitar grupo . Haz clic en Guardar.
Unidad organizativa del actor	Unidad organizativa del actor
Nombre de la aplicación	El nombre de la extensión de Chrome Web Store
Versión del navegador	El número asignado a la versión del navegador Chrome, como 69.0.3497.23
Tipo de cliente	Desconocido: si el tipo de cliente es desconocido. Navegador Chrome: si el navegador se gestiona con Gestión en la nube del navegador Chrome. Perfil de Chrome: si en el perfil se utiliza la gestión (a nivel de usuarios) del navegador Chrome. Dispositivo ChromeOS: si el dispositivo se gestiona con Gestión en la nube del navegador Chrome.
Hash de contenido	El hash SHA256 del contenido
Nombre del contenido	El nombre del contenido descargado; por ejemplo, el nombre de un archivo
Tamaño del contenido*	El tamaño del contenido descargado expresado en bytes
Tipo de contenido	El tipo de elemento multimedia, o tipo MIME, del contenido descargado, como text/html
Fecha	Fecha y hora en las que se ha producido el evento (se muestran en la zona horaria predeterminada de tu navegador)
Nombre del dispositivo	El nombre del dispositivo
Plataforma del dispositivo	El sistema operativo en el que se usa el navegador
Usuario del dispositivo	El nombre del usuario tal como se indica en el sistema operativo
ID de API de Directory	El ID de dispositivo que devuelve la API de Directory
Dominio*	El dominio en el que se ha producido la acción
Evento	La acción del evento registrado; por ejemplo Contenido no analizado, Visita a sitio no seguro o Reutilización de contraseñas
Motivo del evento*	Información sobre la acción; por ejemplo, Archivo protegido con contraseña
Resultado del evento	El resultado del evento en función de las políticas y reglas definidas. Puede ser: Omitido, Bloqueado, Advertido, Permitido o Detectado.
Usuario del perfil	El nombre del usuario en el perfil del navegador Chrome
ID de análisis	ID del análisis del contenido que ha activado el evento
URL de pestaña	URL a la que redirige la pestaña al descargar un archivo (la URL y la URL de la pestaña son idénticas, excepto en el caso de las descargas)
Tipo de activador	La acción del usuario que ha activado el evento; por ejemplo, Desconocido, Impresión de página, Subida de archivo, Descarga de archivo oSubida de contenido web.
Usuario activador	El usuario relacionado con el evento: Reutilización de contraseñas: el nombre de usuario al que pertenece la contraseña Cambio de contraseña: el nombre de usuario para el que se cambia la contraseña
URL	La URL que ha generado el evento
Categoría de URL	Categoría del contenido de la URL que ha generado el evento.
User-agent	La cadena del user-agent del navegador con el que se ha accedido al contenido. Por ejemplo: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36.
ID de dispositivo virtual*	El identificador del dispositivo. Este valor es específico de la plataforma.

* No puedes crear reglas de informes con estos filtros. Más información sobre las diferencias entre las reglas de informes y las reglas de actividad

Filtrar datos por eventos de amenaza o protección de datos

Abre los eventos de registro tal como se indica arriba, en el apartado Acceder a datos de eventos de registro de Chrome.
Haz clic en Añadir un filtroEvento.
Selecciona el operador.
Selecciona una opción en la lista desplegable.
Haz clic en Aplicar.

Descripciones de eventos de amenazas de Chrome

Valor del evento	Descripción	Compatibilidad con conectores de informes
Bloqueos	Se ha detectado un bloqueo (de una pestaña o el navegador).	Se admite en la versión 112 y versiones posteriores del navegador Chrome
Instalación de extensión	Se ha instalado una extensión del navegador, ya sea por acción del usuario o del administrador.	Se admite en la versión 110 y versiones posteriores del navegador Chrome
Transferencia de software malicioso	Se considera que el contenido que ha subido o descargado el usuario es malicioso, peligroso o no deseado.	Se admite en la versión 104 y versiones posteriores del navegador Chrome
Eventos de inicio de sesión	Nota: Para que este evento se registre, el Gestor de Contraseñas debe estar habilitado. Un usuario ha iniciado sesión correctamente en un dominio con la URL especificada en la configuración del conector de informes. Puedes ver el evento en el Centro de Seguridad de Google. Los inicios de sesión fallidos no se registran.	Se admite en la versión 105 y versiones posteriores del navegador Chrome
Vulneración de contraseña	Nota: Para que este evento se registre, el Gestor de Contraseñas debe estar habilitado. Cuando un usuario introduce su nombre de usuario y contraseña en un sitio web, Chrome le avisa si ha habido una quiebra de seguridad de datos en un sitio o una aplicación. Consulta más información en el artículo Cambiar contraseñas no seguras en tu cuenta de Google. Chrome también sugiere que el usuario las cambie en todos los lugares donde se hayan usado. En las URLs especificadas en la consola de administración, la quiebra también se muestra en la ventana del Centro de Seguridad de Google si la contraseña se ha guardado en el Gestor de contraseñas. Cada URL se muestra como un registro independiente.	Se admite en la versión 105 y versiones posteriores del navegador Chrome
Cambio de contraseña	El usuario cambia la contraseña de la cuenta con la que ha iniciado sesión por primera vez.	Se admite en la versión 104 y versiones posteriores del navegador Chrome
Reutilización de contraseñas	El usuario ha introducido una contraseña en una URL que no está en la lista de URLs de acceso empresarial permitidas.	Se admite en la versión 104 y versiones posteriores del navegador Chrome
Visita a sitio no seguro	La URL que ha visitado el usuario se considera engañosa o maliciosa.	Se admite en la versión 104 y versiones posteriores del navegador Chrome

Descripciones de eventos de protección de datos de Chrome

Los eventos relacionados con la protección de datos de Chrome solo están disponibles para los clientes que han comprado BeyondCorp Enterprise.

Para obtener más información sobre BeyondCorp y cómo configurarlo, consulta el artículo Proteger a los usuarios de Chrome con BeyondCorp Threat and Data Protection.

Valor del evento	Descripción	Compatibilidad con conectores de informes
Transferencia de contenido	El contenido se ha subido, descargado o impreso desde Chrome y se ha enviado para analizar si contiene software malicioso o escaneo de datos sensibles.	Se admite en la versión 104 y versiones posteriores del navegador Chrome Requiere BeyondCorp Enterprise
Contenido no analizado	Hay varios motivos por los que un archivo puede no haberse analizado. Por ejemplo: El archivo está protegido con contraseña El archivo es demasiado grande Se ha producido un error en el análisis de DLP Se ha producido un error en el análisis de software malicioso El análisis de software malicioso no admite ese tipo de archivo Servicio no disponible	Se admite en la versión 104 y versiones posteriores del navegador Chrome Requiere BeyondCorp Enterprise
Transferencia de datos sensibles	Las reglas de protección de datos han detectado que puede haber datos sensibles en el contenido que el usuario ha subido, descargado, impreso o pegado	Se admite en la versión 104 y versiones posteriores del navegador Chrome Requiere BeyondCorp Enterprise
Filtrado de URLs	El usuario ha intentado acceder a una URL que coincidía con una regla de protección de datos configurada por el administrador.	Se admite en la versión 113 y versiones posteriores del navegador Chrome Requiere BeyondCorp Enterprise

Importante: Los intentos de subida de contenido, no de las subidas completadas, se registran para los eventos de protección de datos de Chrome. Es posible que las subidas no se realicen correctamente debido a errores del servidor o de red, que el usuario cancele la subida o que el sitio web no sea compatible con la subida de archivos o carpetas.

Descripciones de eventos de seguridad de ChromeOS

No se recogen las direcciones de correo electrónico de los usuarios que sean invitados gestionados, usen el modo Kiosco o no estén afiliados. Consulta el artículo Información sobre la afiliación de usuarios para conocer más detalles al respecto.
Para recoger datos de estos eventos, debes habilitar todos los informes o las opciones específicas tal como se indica más abajo. Para ver más información, consulta los artículos Gestionar las políticas de los dispositivos ChromeOS > Informar sobre la telemetría del dispositivo, Gestionar las políticas de los dispositivos ChromeOS > Informar sobre el SO del dispositivo y Definir políticas de Chrome para usuarios o navegadores > Informes sobre controles de datos.

Valor del evento	Descripción	Compatibilidad con conectores de informes	Política obligatoria
Fallo de inicio de sesión en ChromeOS	El usuario no ha podido iniciar sesión en su dispositivo ChromeOS.	Disponible	Informar sobre la telemetría del dispositivoEstado de inicio o cierre de sesión
Inicio de sesión correcto en ChromeOS	El usuario ha iniciado sesión correctamente en su dispositivo ChromeOS.	Disponible
Cierre de sesión en ChromeOS	El usuario ha cerrado sesión correctamente en su dispositivo ChromeOS.	Disponible
Usuario añadido en ChromeOS	Se ha añadido una cuenta de usuario a un dispositivo ChromeOS.	Disponible
Usuario quitado de ChromeOS	Se ha quitado una cuenta de usuario de un dispositivo ChromeOS.	Disponible
ChromeOS bloqueado correctamente	La pantalla de un dispositivo ChromeOS se ha bloqueado.	No compatible
ChromeOS desbloqueado correctamente	Se ha desbloqueado la pantalla de un dispositivo ChromeOS.	No compatible
No se ha podido desbloquear ChromeOS	No se ha podido desbloquear un dispositivo ChromeOS.	No compatible

Cambio del modo de inicio de dispositivos ChromeOS	El estado de inicio de un dispositivo ChromeOS se ha cambiado a modo Desarrollador o modo Verificado. Los dispositivos deben estar registrados en un dominio gestionado antes y después de cambiar el estado de inicio para generar un evento de cambio de estado de inicio.	No compatible	Informar sobre el SO del dispositivoModo de inicio del SO
Dispositivo USB añadido en Chrome OS	Se ha añadido un dispositivo USB a un dispositivo ChromeOS. Solo se informa de este evento en el caso de los usuarios afiliados.	Admitido	Informar sobre el SO del dispositivoEstado de los periféricos USB
Dispositivo USB quitado de Chrome OS	Se ha quitado un dispositivo USB de un dispositivo ChromeOS. Solo se informa de este evento en el caso de los usuarios afiliados.	Disponible
Cambio de estado de dispositivo USB en Chrome OS	Un usuario afiliado ha iniciado sesión en el dispositivo. Se informará de todas las conexiones USB.	Disponible
Host de CRD iniciado en Chrome OS	Un usuario afiliado ha iniciado una sesión de host de Escritorio Remoto de Chrome (CRD) en un dispositivo gestionado.	Admitido	Informar sobre el SO del dispositivoSesiones de CRD
Cliente de CRD conectado en Chrome OS	Un usuario se ha conectado a la sesión de Escritorio Remoto de Chrome (CRD).	Disponible
Cliente de CRD desconectado en Chrome OS	Un usuario se ha desconectado de la sesión de Escritorio Remoto de Chrome (CRD).	Disponible
Host de CRD detenido en Chrome OS	Un usuario afiliado ha detenido una sesión de host de Escritorio Remoto de Chrome (CRD) en un dispositivo gestionado.	Disponible
Restauración de ChromeOS correcta	Un dispositivo ChromeOS ha completado una restauración del SO.	No compatible	Informar sobre el SO del dispositivo Envía el estado de las actualizaciones del sistema operativo
Versión de ChromeOS actualizada correctamente	Un usuario ha actualizado correctamente un dispositivo ChromeOS a la versión de destino de ChromeOS.	No compatible
Error al actualizar la versión de ChromeOS	Un dispositivo ChromeOS no se ha podido actualizar a la versión de destino de ChromeOS.	No compatible
Función Powerwash del dispositivo ChromeOS iniciada	Un dispositivo ChromeOS ha iniciado la función Powerwash.	No compatible
Control de acceso a datos	Un usuario ha activado reglas de control de datos de ChromeOS aplicadas por el administrador.	Disponible	Informes sobre controles de datos

Gestionar datos de eventos de registro

Gestionar datos de columnas de resultados de búsqueda

Puedes controlar qué columnas de datos quieres que aparezcan en los resultados de búsqueda.

En la parte superior derecha de la tabla de resultados de búsqueda, haz clic en Gestionar columnas .
(Opcional) Para quitar columnas, haz clic en Quitar .
(Opcional) Para añadir columnas, junto a Añadir nueva columna, haz clic en la flecha hacia abajo y selecciona la columna de datos.
Repite el proceso tantas veces como sea necesario.
(Opcional) Para cambiar el orden de las columnas, arrastra los nombres de las columnas de datos.
Haz clic en Guardar.

Exportar datos de resultados de búsqueda

En la parte superior de la tabla de resultados de búsqueda, haz clic en Exportar todo.
Introduce un nombre haz clic en Exportar.
La exportación se muestra debajo de la tabla de resultados de búsqueda, en Resultados de la acción Exportar.
Para ver los datos, haz clic en el nombre de tu exportación.
La exportación se abrirá en Hojas de cálculo de Google.

Crear reglas de informes

Consulta el artículo Crear y gestionar reglas de notificación.

¿Cuándo están disponibles los datos y durante cuánto tiempo?

Consulta el artículo Plazos de conservación y periodos de retraso de los datos.

Temas relacionados

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?