Alertas por correo electrónico enviadas a los administradores y reglas definidas por el sistema

Como administrador de tu organización, puedes recibir alertas por correo electrónico cuando ocurra algo importante en la organización; por ejemplo, si se produce un intento de inicio de sesión sospechoso, cuando se ponga en riesgo la seguridad de un dispositivo móvil o si otro administrador cambia la configuración.

Las alertas por correo electrónico que se envían a los administradores se basan en las reglas definidas por el sistema incluidas en la página de reglas de seguridad. Estas reglas no las creas tú; son reglas predeterminadas que proporciona Google. Cada regla definida por el sistema incluye un conjunto predeterminado de condiciones y tú determinas qué acciones se deben llevar a cabo cuando esas condiciones se cumplan. Básicamente, una regla es una manera de indicar al sistema que, si ocurre x, haga y automáticamente. 

En la página de reglas de seguridad, puedes consultar una lista con las reglas definidas por el sistema y editarlas; puedes, por ejemplo, activar o desactivar alertas, enviar notificaciones por correo electrónico, enviar alertas al Centro de alertas o cambiar el nivel de gravedad a Alta, Intermedia o Baja. 

Puedes consultar más detalles sobre las reglas definidas por el sistema y otros tipos de reglas de seguridad en el artículo Crear, editar y ver reglas de seguridad. Consulta también el artículo sobre cómo crear, editar y ver reglas de informes y configurar alertas.

Ver y editar alertas por correo electrónico y reglas definidas por el sistema

  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la parte superior, sigue uno de estos pasos:
    Haz clic en Menú "" y selecciona Seguridad y luego Reglas de seguridad
    Haz clic en Menú "" y selecciona Reglas y luego Reglas de seguridad.
  3. En la página de reglas de seguridad, haz clic en Añadir un filtro.
  4. En el menú desplegable, selecciona Tipo de regla.
  5. Marca la casilla Definidas por el sistema.
  6. Haz clic en APLICAR.
    Se muestra una lista con las reglas definidas por el sistema.
  7. Selecciona una de las reglas de la lista haciendo clic en la fila correspondiente de la tabla; por ejemplo, selecciona la regla Dispositivo vulnerado.
    En la página Detalles de la regla, puedes ver las condiciones y las acciones de la regla; por ejemplo, puedes confirmar si las notificaciones por correo electrónico están activadas y comprobar quiénes son los destinatarios de esas notificaciones.
  8. Haz clic en EDITAR REGLA.
  9. Haz clic en SIGUIENTE: VER CONDICIONES.
  10. Haz clic en SIGUIENTE: AÑADIR ACCIONES.
    En la página Acciones, puedes cambiar la gravedad de la alerta a Alta, Intermedia o Baja; determinar que se envíe una alerta al Centro de alertas si se cumplen las condiciones de la regla; configurar el envío de notificaciones por correo electrónico a los administradores, y especificar otros destinatarios de esas notificaciones.
  11. Haz clic en SIGUIENTE: REVISAR.
  12. Revisa los detalles que has cambiado en la regla y haz clic en ACTUALIZAR REGLA.

Nota:

  • En la página de reglas de seguridad, si has desactivado las alertas de una regla definida por el sistema, esa regla aparece con el estado Inactivo.
  • Si activas alertas en las reglas, recibirás un correo electrónico cada vez que se cumplan las condiciones de la regla en cuestión (hasta un máximo de 25 correos electrónicos en 2 horas).
  • Si usas un proveedor de identidades (IdP) de inicio de sesión único (SSO) externo, algunas alertas estarán limitadas o no estarán disponibles.

Tipos de alertas de administrador basadas en reglas definidas por el sistema

Alertas de actividad de usuarios
  • Configuración de Cloud SQL de App Maker: indica que un usuario ha solicitado que se configure una instancia de Google Cloud SQL para usarse con App Maker.
  • Alerta de interrupción de Google Apps: indica que se ha producido o resuelto una interrupción, o que se han modificado sus datos, en el panel G Suite Status Dashboard (solo en G Suite).
  • Posible spoofing de empleado en Gmail: indica que se ha recibido un mensajes cuyo nombre de remitente figura en tu directorio de G Suite, pero que no procede de los dominios o alias de dominio de tu empresa.
  • Contraseña filtrada: indica que Google ha detectado un caso de vulneración de credenciales que requiere el cambio de la contraseña de un usuario.
  • Inicio de sesión sospechoso: indica que Google ha detectado un intento de inicio de sesión que no se ajusta al comportamiento habitual de un usuario (por ejemplo, porque tiene lugar desde una ubicación no habitual).
  • Mensaje sospechoso denunciado: indica que un remitente ha enviado a tu dominio mensajes que algunos usuarios han clasificado como spam.
  • Inicio de sesión automático sospechoso: indica que Google ha detectado intentos de inicio de sesión sospechosos, posiblemente desde aplicaciones o programas informáticos.
  • Inicio de sesión sospechoso: indica que Google ha detectado un intento de inicio de sesión que no se ajusta al comportamiento habitual de un usuario (por ejemplo, porque tiene lugar desde una ubicación no habitual).
  • Mensaje sospechoso denunciado: indica que un remitente ha enviado a tu dominio mensajes que algunos usuarios han clasificado como spam.
  • Se ha cambiado la contraseña del usuario: indica que la contraseña de un usuario ha cambiado.
  • Se ha añadido un nuevo usuario: indica que se ha añadido un usuario nuevo al dominio.
  • Usuario eliminado: indica que se ha eliminado un usuario del dominio.
  • Usuario suspendido por el administrador: indica que un administrador ha suspendido un usuario.
  • Usuario suspendido (alerta de identidad de Google): indica que Google ha detectado actividad sospechosa y ha suspendido la cuenta.
  • Usuario suspendido por actividad sospechosa: indica que Google ha suspendido la cuenta de un usuario porque ha detectado un posible riesgo de seguridad.
  • Usuario suspendido por enviar spam: indica que Google ha detectado actividad sospechosa (como envío de spam) y ha suspendido la cuenta.
  • Usuario suspendido por enviar spam mediante relay: indica que Google ha detectado actividad sospechosa (como el envío de spam mediante un servicio de relay SMTP) y ha suspendido la cuenta.
  • Se han asignado privilegios de administrador al usuario: indica que se ha concedido un privilegio de administrador a un usuario.
  • Se han revocado los privilegios de administrador del usuario: indica que se ha revocado el privilegio de administrador de un usuario.
  • Se ha activado un usuario suspendido: indica que un administrador ha activado un usuario suspendido.
  • Suplantación de identidad (phishing) denunciada por el usuario: indica que un remitente ha enviado a tu dominio mensajes que algunos usuarios han clasificado como phishing.
Alertas de actividad de dispositivos móviles
  • Dispositivo vulnerado: facilita información sobre los dispositivos en riesgo de seguridad de tu dominio.
  • Actividad sospechosa en el dispositivo: facilita información si se actualizan las propiedades del dispositivo, como su ID, número de serie, tipo o fabricante.
Alertas de actividad de correos electrónicos (solo en G Suite)
  • Fallo del diario de Exchange: informa de errores en el diario de Exchange, que se encarga de que el tráfico de correo electrónico generado por los usuarios del servidor Microsoft® Exchange se archive correctamente en Google Vault.
  • Detección de un mensaje afectado por software malicioso después de la entrega: informa de que un mensaje detectado como software malicioso después de la entrega se ha reclasificado como tal automáticamente.
  • Se ha detectado suplantación de identidad (phishing) en las bandejas de entrada debido a una lista blanca errónea: informa de mensajes clasificados como spam por los filtros de Gmail que se han enviado a las bandejas de entrada de los usuarios porque en la consola de administración de Google se ha creado una lista blanca que anula los filtros de spam.
  • Detección de un mensaje afectado por suplantación de identidad después de la entrega: informa de que un mensaje detectado como suplantación de identidad (phishing) después de la entrega se ha reclasificado como tal automáticamente.
  • Destinatario con límite de frecuencia: informa de que los usuarios reciben más correos electrónicos de lo habitual, lo que puede indicar que se está produciendo un ataque o que no se ha configurado correctamente algún ajuste.
  • Fallo del host inteligente: si configuras un host inteligente para el correo entrante o saliente, esta alerta te informará cuando no se pueda entregar una gran cantidad de mensajes a uno de tus servidores del host inteligente.
  • Aumento de los mensajes que los usuarios han marcado como spam: informa de que hay un volumen inusualmente alto de mensajes de un remitente que se han marcado como spam.
  • Fallo de TLS: informa de que no se pueden entregar los mensajes que requieren el protocolo de seguridad en la capa de transporte (TLS).
Alertas de cambios de configuración hechos por otros administradores
  • Se ha cambiado la configuración de Calendar (solo en G Suite): informa de que un administrador ha cambiado la configuración del servicio Calendar de G Suite.
  • Exportación de datos de dominio iniciada: informa de que un superadministrador de tu cuenta de Google ha empezado a exportar datos de tu dominio.
  • Se ha cambiado la configuración de Drive (solo en G Suite): informa de que un administrador ha cambiado la configuración del servicio Drive de G Suite.
  • Se ha cambiado la configuración de correo electrónico (solo en G Suite): informa de que un administrador ha cambiado la configuración del servicio Gmail de G Suite.
  • Se ha cambiado la configuración móvil: informa de que un administrador ha cambiado la configuración de la gestión de dispositivos móviles.
Alertas generales relacionadas con la seguridad
  • Operaciones de Google: facilita información sobre problemas de seguridad y privacidad que afectan a tus servicios de G Suite.
  • Ataques respaldados por un gobierno: advierte sobre posibles ataques respaldados por gobiernos.
¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Inicia sesión si quieres ver otras opciones de asistencia para solucionar tu problema.