En la consola de administración de Google, puedes utilizar la herramienta de investigación de seguridad para consultar la actividad de usuarios y administradores de tu organización y tomar medidas según los resultados de búsqueda. Puedes usar esa información para hacer un seguimiento de los usuarios y los administradores y por motivos de seguridad.
Filtrar resultados por grupo de Google
Filtrar los registros de auditoría por un grupo de Google puede ayudar a crear estadísticas y mejorar el rendimiento, ya que solo se hace un seguimiento de los grupos seleccionados. Debes añadir explícitamente estos grupos a tu lista de grupos de filtrado permitidos, ya que los resultados pueden incluir información sensible, como la religión, el sexo y otros datos.
Solo se pueden obtener resultados del grupo de filtrado desde el momento en que se añade hasta que se elimina. Los registros de auditoría y los eventos que se hayan creado antes de añadir el grupo no se pueden filtrar con el grupo.
Gestionar la lista de grupos de filtrado permitidos
-
Inicia sesión con una cuenta de administrador en consola de administración de Google.
Si no usas una cuenta de administrador, no podrás acceder a la consola de administración.
- En la consola de administración, ve a la página Grupos de filtrado.
- Haz clic en Añadir grupos.
- Para buscar un grupo, escribe los primeros caracteres de su nombre o de su dirección de correo electrónico. Cuando veas el grupo que buscas, selecciónalo.
- (Opcional) Para añadir otro grupo, búscalo y selecciónalo.
- Cuando hayas seleccionado todos los grupos que te interesen, haz clic en Añadir.
- (Opcional) Para quitar un grupo, haz clic en Quitar grupo
.
- Haz clic en Guardar.
Elige una fuente de datos para empezar
Para acceder a los datos de la herramienta de investigación, en la página principal de la consola de administración de Google, haz clic en SeguridadCentro de seguridad
Herramienta de investigación.
Nota: El acceso a fuentes de datos concretas en la herramienta de investigación de seguridad depende de la edición de Google Workspace que utilices y de los privilegios de administrador que tengas para usar determinadas funciones en la consola de administración de Google.
| Fuente de datos | Descripción |
|---|---|
| Eventos de registro de Evaluación de acceso | Consultar cómo han intentado acceder a los datos de los usuarios las aplicaciones cliente |
| Eventos de registro de administrador | Ver e investigar la actividad de los administradores en la consola de administración de Google. |
| Eventos de registro de Tareas |
Ver las actividades habituales, (por ejemplo, si un alumno se ha unido a un curso o ha entregado un trabajo) Nota: Para acceder a los eventos de registro de Tareas, debes ser administrador de Google Workspace for Education. |
| Eventos de registro de Calendar | Consultar y llevar un control de los cambios hechos en eventos de usuarios de Google Calendar. |
| Eventos de registro de Chat | Controlar las actividades en las salas y las conversaciones de los usuarios. |
| Navegadores Chrome | Ver e investigar datos en tiempo real sobre navegadores Chrome. |
| Eventos de registro de Chrome | Ver e investigar eventos de registro de Chrome. |
| Eventos de registro de Sincronización de Chrome | Consultar e investigar el registro de las acciones realizadas por usuarios que tienen habilitada la función Sincronización de Chrome. |
| Eventos de registro de Classroom | Ver actividades habituales, como quién ha quitado a un alumno de una clase o ha archivado una clase. Nota: Para acceder a los eventos de registro de Classroom, debes ser administrador de Google Workspace for Education. |
| Eventos de registro de Cloud Search | Ver e investigar las acciones de los usuarios en Cloud Search. |
| Eventos de registro de Contactos | Ver e investigar la actividad de los usuarios en Contactos. |
| Eventos de registro de acceso contextual | Utilizar los datos para solucionar problemas de acceso de los usuarios a las aplicaciones. |
| Eventos de registro de dispositivos | Consultar las actividades realizadas en los dispositivos de una organización |
| Dispositivos | Ver e investigar datos en tiempo real sobre dispositivos. |
| Eventos de registro de Directory Sync | Consultar los eventos relacionados con Google Cloud Directory Sync. |
| Eventos de registro de Drive | Consultar la actividad de los usuarios en Google Drive. |
| Eventos de registro de Gmail | Investigar la actividad de usuarios y administradores relacionada con Gmail. |
| Mensajes de Gmail | Ver e investigar datos en tiempo real sobre mensajes de Gmail. |
| Eventos de registro de graduación | Controlar las transferencias de datos de usuarios. |
| Eventos de registro de Grupos de Enterprise | Consultar las acciones llevadas a cabo en grupos y miembros de grupos desde la consola de administración. |
| Eventos de registro de Grupos | Consultar los cambios hechos en los grupos por los usuarios de Grupos de Google |
| Eventos de registro de Keep | Controlar la actividad en las notas de los usuarios de tu organización. |
| Eventos de registro de Looker Studio | Ver las acciones de los usuarios en Looker Studio. |
| Eventos de registro de Meet | Interpretar los registros de actividad correspondientes a las videollamadas de los usuarios. |
| Eventos de registro de OAuth | Controlar el uso de aplicaciones de terceros y las solicitudes de acceso a datos |
| Eventos de registro de aplicaciones protegidas con contraseña | Consultar la actividad de administradores y usuarios relacionada con las aplicaciones protegidas con contraseña |
| Eventos de registro de perfil | Ver e investigar la actividad relacionada con los perfiles de usuario. |
| Eventos de registro de reglas | Controlar las ocasiones en que los usuarios han intentado compartir datos sensibles |
| Eventos de registro de SAML | Consultar los inicios de sesión de los usuarios en las aplicaciones SAML. |
| Eventos de registro de LDAP seguro | Revisar las operaciones LDAP del servicio LDAP seguro. |
| Eventos de registro de Takeout | Ver la actividad de Google Takeout de los usuarios |
| Eventos de registro de tareas | Ver e investigar las acciones de los usuarios relacionadas con tareas, listas de tareas y tareas recurrentes. |
| Eventos de registro de usuarios | Consultar la actividad de los usuarios en sus cuentas Nota: La fuente de datos Eventos de registro de usuarios muestra los datos que anteriormente aparecían en los registros de auditoría de inicio de sesión y auditoría de cuentas de usuario. |
| Usuarios | Ver e investigar datos en tiempo real sobre usuarios. |
| Eventos de registro de Vault | Revisar la actividad en Google Vault |
| Eventos de registro de Voice | Revisar la actividad de los usuarios en Google Voice |
¿Cuándo están disponibles los datos y durante cuánto tiempo?
Consulta el artículo Plazos de conservación y periodos de retraso de los datos.
