Registro de auditoría de la consola de administración

Ver la actividad de los administradores en la consola de administración

En el registro de auditoría de administradores puedes consultar las acciones que se han realizado en la consola de administración de Google. Por ejemplo, puedes ver cuándo un administrador ha añadido a un usuario o ha activado un servicio de Google Workspace. 

Puedes aceptar compartir los datos de registros de auditoría con Google Cloud Platform (GCP). Si lo haces, esos datos se envían a GCP Cloud Logging, donde podrás consultar tus registros y controlar cómo se enrutan y almacenan.

Para ver registros de otros servicios y actividades, como Google Drive o la actividad de usuarios, consulta la lista de registros de auditoría disponibles.

Abrir el registro de auditoría de administradores

  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Informes.
  3. A la izquierda, en Registro de auditoría, haz clic en Administrador.
  4. (Opcional) Para personalizar los datos que se muestran, en la parte derecha, haz clic en Gestionar columnas "". Selecciona las columnas que quieres mostrar u ocultary luegohaz clic en Guardar.

Datos que pueden aparecer

En el registro de auditoría de Administrador, se proporciona la siguiente información:

Tipo de dato Descripción
Nombre del evento Acción que se ha registrado, como revocar una llave de seguridad o eliminar un usuario
Fecha Fecha y hora en las que se ha producido el evento (se muestran en la zona horaria predeterminada de tu navegador)
Descripción del evento Información sobre la acción, como el nombre del usuario que se ha eliminado y el nombre (o la dirección de correo de los administradores de la cuenta de servicio) del administrador que ha iniciado la acción.
Administrador Nombre del administrador que ha realizado la acción. En lugar del nombre del administrador, es posible que veas lo siguiente:
  • Administrador de licencias: si la acción registrada conlleva un cambio en la licencia de un usuario
  • Cuenta de servicio: si la acción la realizó un administrador de una cuenta de servicio
  • Anónimo: si la acción la realizó un administrador de una cuenta de servicio
Dirección IP Dirección IP del administrador. Por lo general, refleja la ubicación física del administrador, pero podría ser la dirección de un servidor proxy o una VPN.

Nombres de eventos

En Añadir un filtro, selecciona un Nombre de evento para filtrar los datos de ese evento. En el registro de auditoría se muestra una entrada por cada vez que se ha producido ese evento durante el periodo seleccionado. La mayoría de los nombres de eventos son suficientemente explícitos. Por ejemplo, el evento Añadir aplicación muestra cuándo se ha añadido una aplicación a tu organización o a un dominio. Sin embargo, es posible que aparezcan datos de registro más detallados, como los siguientes:

Nombre del evento Descripción
Concesión de privilegios de administrador Si asignas el rol de superadministrador a un usuario, en la columna Descripción del evento aparecerá Rol_SEED_ADMIN_ROLE.
Eventos de Grupos Se registran las acciones realizadas en la consola de administración, en Grupos de Google y en otros productos. Para llevar un control de los cambios que hacen los usuarios en Grupos, consulta el registro de auditoría de Grupos.
Cambio de auditoría de inicio de sesión en Marketplace Se registra una entrada cuando un administrador añade, quita, activa o desactiva una aplicación, así como cuando autoriza o revoca el acceso de clientes a las API. Es posible que algunas aplicaciones no incluyan información sobre la dirección IP.
Aprovisionamiento automático inhabilitado automáticamente

Se registra una entrada cuando se desactiva el aprovisionamiento automático porque no se ha podido sincronizar con un servicio durante mucho tiempo.

O bien

Se registra una entrada cuando el aprovisionamiento automático se inhabilita porque durante 15 días consecutivos no se ha podido sincronizar. La sincronización puede fallar por diferentes razones. 


Nota: Si ha asignado un nuevo nombre a un usuario, en la consulta no aparecerán los resultados correspondientes a su nombre antiguo. Por ejemplo, si ha cambiado NombreAntiguo@example.com a NuevoNombre@example.com, no aparecerán resultados de eventos relacionados con NombreAntiguo@example.com.

¿Cuándo están disponibles los datos y durante cuánto tiempo?

Consulta el artículo Plazos de conservación y periodos de retraso de los datos.

Temas relacionados

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Inicia sesión si quieres ver otras opciones de asistencia para solucionar tu problema.