En la consola de administración de Google, puedes utilizar la herramienta de investigación de seguridad para consultar la actividad de usuarios y administradores de tu organización y tomar medidas según los resultados de búsqueda. Puedes usar esa información para hacer un seguimiento de los usuarios y los administradores y por motivos de seguridad.
Consulta la tabla que aparece a continuación para obtener información sobre las diferentes fuentes de datos disponibles en la herramienta de investigación y la lista de ediciones de Google Workspace compatibles con cada fuente.
Acceso a la herramienta de investigación de seguridad
- Entre las ediciones compatibles con la herramienta de investigación de seguridad se incluyen Enterprise Plus, Education Standard, Education Plus y Enterprise Essentials Plus.
- Los administradores de Cloud Identity Premium, Frontline Standard, Enterprise Standard y Education Standard también pueden utilizar la herramienta de investigación en un subconjunto de fuentes de datos.
- La posibilidad de hacer una búsqueda en la herramienta de investigación depende de la edición de Google, de los privilegios de administrador y de la fuente de datos. Si no puedes hacer una búsqueda en la herramienta de investigación en una fuente de datos concreta, en su lugar, puedes usar la página de auditoría e investigación. Para obtener más información, consulta el artículo Experiencia mejorada de auditoría e investigación.
- Puedes hacer búsquedas en la herramienta de investigación sobre cualquier usuario, independientemente de la edición de Google que tenga.
Filtrar resultados por grupo de Google
Filtrar los registros de auditoría por un grupo de Google puede ayudar a crear estadísticas y mejorar el rendimiento, ya que solo se hace un seguimiento de los grupos seleccionados. Debes añadir explícitamente estos grupos a tu lista de grupos de filtrado permitidos, ya que los resultados pueden incluir información sensible, como la religión, el sexo y otros datos.
Solo se pueden obtener resultados del grupo de filtrado desde el momento en que se añade hasta que se elimina. Los registros de auditoría y los eventos que se hayan creado antes de añadir el grupo no se pueden filtrar con el grupo.
Gestionar la lista de grupos de filtrado permitidos
-
Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
- En la consola de administración, ve a la página Grupos de filtrado.
- Haz clic en Añadir grupos.
- Para buscar un grupo, escribe los primeros caracteres de su nombre o de su dirección de correo electrónico. Cuando veas el grupo que buscas, selecciónalo.
- (Opcional) Para añadir otro grupo, búscalo y selecciónalo.
- Cuando hayas seleccionado todos los grupos que te interesen, haz clic en Añadir.
- (Opcional) Para quitar un grupo, haz clic en Quitar grupo
.
- Haz clic en Guardar.
Elige una fuente de datos para empezar
Para acceder a los datos de la herramienta de investigación, en la página principal de la consola de administración de Google, haz clic en SeguridadCentro de seguridad
Herramienta de investigación.
Nota: El acceso a fuentes de datos concretas en la herramienta de investigación de seguridad depende de la edición de Google Workspace que utilices y de los privilegios de administrador que tengas para usar determinadas funciones en la consola de administración de Google.
| Fuente de datos | Descripción |
|---|---|
| Eventos de registro de Transparencia de acceso | Consultar las acciones del personal de Google cuando acceden a tus datos. |
| Eventos de registro de administrador | Ver e investigar la actividad de los administradores en la consola de administración de Google. |
| Eventos de registro de Tareas |
Ver las actividades habituales, (por ejemplo, si un alumno se ha unido a un curso o ha entregado un trabajo) Nota: Para acceder a los eventos de registro de Tareas, debes ser administrador de Google Workspace for Education. |
| Eventos de registro de Calendar | Consultar y llevar un control de los cambios hechos en eventos de usuarios de Google Calendar. |
| Eventos de registro de Chat | Controlar las actividades en las salas y las conversaciones de los usuarios. |
| Navegadores Chrome | Ver e investigar datos en tiempo real sobre navegadores Chrome. |
| Eventos de registro de Chrome* | Ver e investigar eventos de registro de Chrome. |
| Eventos de registro de Sincronización de Chrome | Consultar e investigar el registro de las acciones realizadas por usuarios que tienen habilitada la función Sincronización de Chrome. |
| Eventos de registro de Classroom | Ver actividades habituales, como quién ha quitado a un alumno de una clase o ha archivado una clase. Nota: Para acceder a los eventos de registro de Classroom, debes ser administrador de Google Workspace for Education. |
| Eventos de registro de Cloud Search | Ver e investigar las acciones de los usuarios en Cloud Search. |
| Eventos de registro de Contactos | Ver e investigar la actividad de los usuarios en Contactos. |
| Eventos de registro de acceso contextual | Utilizar los datos para solucionar problemas de acceso de los usuarios a las aplicaciones. |
| Eventos de registro de dispositivos* | Consultar las actividades realizadas en los dispositivos de una organización. |
| Dispositivos | Ver e investigar datos en tiempo real sobre dispositivos. |
| Eventos de registro de Directory Sync | Consultar los eventos relacionados con Google Cloud Directory Sync. |
| Eventos de registro de Drive | Consultar la actividad de los usuarios en Google Drive. |
| Eventos de registro de Gmail | Investigar la actividad de usuarios y administradores relacionada con Gmail. |
| Mensajes de Gmail | Ver e investigar datos en tiempo real sobre mensajes de Gmail. |
| Eventos de registro de graduación | Controlar las transferencias de datos de usuarios. |
| Eventos de registro de Grupos de Enterprise | Consultar las acciones llevadas a cabo en grupos y miembros de grupos desde la consola de administración. |
| Eventos de registro de Grupos | Consultar los cambios hechos en los grupos por los usuarios de Grupos de Google. |
| Eventos de registro de Jamboard | Controlar los cambios efectuados en los dispositivos Jamboard. |
| Eventos de registro de Keep | Controlar la actividad en las notas de los usuarios de tu organización. |
| Eventos de registro de Looker Studio | Ver las acciones de los usuarios en Looker Studio. |
| Eventos de registro de Meet | Interpretar los registros de actividad correspondientes a las videollamadas de los usuarios. |
| Eventos de registro de OAuth* | Controlar el uso de aplicaciones de terceros y las solicitudes de acceso a datos. |
| Eventos de registro de aplicaciones protegidas con contraseña | Consultar la actividad de administradores y usuarios relacionada con las aplicaciones protegidas con contraseña |
| Eventos de registro de perfil | Ver e investigar la actividad relacionada con los perfiles de usuario. |
| Eventos de registro de reglas* | Controlar las ocasiones en que los usuarios han intentado compartir datos sensibles. |
| Eventos de registro de SAML | Consultar los inicios de sesión de los usuarios en las aplicaciones SAML. |
| Eventos de registro de LDAP seguro | Revisar las operaciones LDAP del servicio LDAP seguro. |
| Eventos de registro de Takeout | Ver la actividad de Google Takeout de los usuarios |
| Eventos de registro de tareas | Ver e investigar las acciones de los usuarios relacionadas con tareas, listas de tareas y tareas recurrentes. |
| Eventos de registro de usuarios* | Consultar la actividad de los usuarios en sus cuentas. Nota: La fuente de datos Eventos de registro de usuarios muestra los datos que anteriormente aparecían en los registros de auditoría de inicio de sesión y auditoría de cuentas de usuario. |
| Usuarios | Ver e investigar datos en tiempo real sobre usuarios. |
| Eventos de registro de Vault | Revisar la actividad en Google Vault |
| Eventos de registro de Voice* | Revisar la actividad de los usuarios en Google Voice |
* Está disponible en Frontline Standard, Enterprise Standard, Education Standard y Cloud Identity Premium (además de Enterprise Plus y Education Plus)
¿Cuándo están disponibles los datos y durante cuánto tiempo?
Consulta el artículo Plazos de conservación y periodos de retraso de los datos.
