En función de la edición de Google Workspace que tengas, es posible que tengas acceso a la herramienta de investigación de seguridad, que tiene funciones más avanzadas. Por ejemplo, los superadministradores pueden identificar, clasificar y abordar problemas de seguridad y privacidad. Más información
Como administrador de tu organización, puedes hacer búsquedas y tomar medidas con respecto a problemas de seguridad relacionados con los eventos de registro de Cloud Search. Por ejemplo, tienes la opción de consultar un registro de las acciones que realizan los usuarios en Cloud Search cuando hacen búsquedas en servicios de Google Workspace, como Drive, Contactos y Gmail, y en fuentes de datos de terceros.
Buscar eventos de registro de Cloud Search
La posibilidad de hacer una búsqueda depende de la edición de Google, de los privilegios de administrador y de la fuente de datos. Puedes hacer una búsqueda con todos los usuarios, independientemente de su edición de Google Workspace.
Descripciones de atributos
En esta fuente de datos, puedes usar los siguientes atributos cuando busques datos de eventos de registro:
Atributo | Descripción |
---|---|
Actor | La dirección de correo electrónico del usuario que realizó la acción. |
Nombre del grupo actor |
El nombre del grupo del actor. Para obtener más información, consulta la sección Filtrar resultados por grupo de Google. Para añadir un grupo a la lista de grupos de filtrado permitidos, sigue estos pasos:
|
Unidad organizativa del actor |
Unidad organizativa del actor |
Fecha | Fecha y hora en que se ha producido el evento (en la zona horaria predeterminada de tu navegador). |
Evento | La acción del evento registrado, como Buscar, Sugerir o Ver fuentes de consulta |
Nombre del servicio |
Nombre del servicio que gestiona la llamada a la API |
Nombre de método |
Nombre del método que gestiona la llamada a la API |
Código de estado de respuesta a la llamada a la API |
Código de estado de respuesta a la llamada a la API |
ID de la aplicación de búsqueda en la solicitud de búsqueda |
ID de la aplicación de búsqueda enviado en la solicitud de búsqueda |
Consulta de la solicitud de búsqueda | Consulta enviada en la solicitud de búsqueda |
Número de resultados de la respuesta de búsqueda |
Número de resultados enviados en la respuesta de búsqueda |
ID de la aplicación de búsqueda en la solicitud de sugerencia | ID de la aplicación de búsqueda enviado en la solicitud de sugerencias |
Consulta de la solicitud de sugerencia | Consulta enviada en la solicitud de sugerencia |
Número de resultados de la respuesta de sugerencia | Número de resultados enviados en la respuesta de sugerencia |
ID de la aplicación de búsqueda en la lista de fuentes de consulta | ID de aplicación de búsqueda enviado en la solicitud de lista de fuentes de consulta |
Número de resultados en la respuesta de lista de fuentes de consulta | Número de resultados enviados en la respuesta de lista de fuentes de consulta |
Gestionar datos de eventos de registro
Gestionar datos de columnas de resultados de búsqueda
Exportar datos de resultados de búsqueda
¿Cuándo están disponibles los datos y durante cuánto tiempo?
Tomar medidas en función de los resultados de búsqueda
Gestionar investigaciones
Ediciones compatibles con esta función: Frontline Standard, Enterprise Standard, Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus y Cloud Identity Premium. Comparar ediciones
Temas relacionados con el Centro de seguridad
- Iniciar investigaciones basadas en un gráfico del panel de control
- Crear gráficos personalizados basados en investigaciones
- Iniciar investigaciones desde el Centro de alertas
- Investigar informes de correos electrónicos maliciosos
- Investigar el uso compartido de archivos
- Investigar a usuarios a través de varias fuentes de datos