Registro de auditoría de la consola de administración

Ver la actividad de administradores en la consola de administración

En el registro de auditoría de la consola de administración se muestra el historial de acciones llevadas a cabo en esta consola de Google, por lo que puedes consultar, por ejemplo, cuándo un administrador ha añadido un usuario o activado un servicio de G Suite.

Consulta la lista de auditorías de otros servicios y actividades, como Drive o inicios de sesión de usuarios.

Paso 1: Abrir el registro de auditoría de la consola de administración

  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Informes.

    Para ver Informes, es posible que tengas que hacer clic en la opción Más controles, situada en la parte inferior.

  3. En la parte izquierda, en Auditoría, haz clic en Administrador.
  4. (Opcional) En la parte superior derecha, haz clic en Seleccionar columnas Seleccionar columnas y elige las columnas que quieras ver u ocultar:
Tipo de datos Descripción
Nombre del evento Acción que se ha registrado, como revocar una llave de seguridad o eliminar un usuario.
Descripción del evento Información sobre la acción, como el nombre del usuario eliminado.
Dirección IP Dirección IP del administrador. Suele indicar su ubicación física, pero también puede ser la dirección de un servidor proxy o de una VPN.
Fecha Fecha y hora en que se produjo el evento. Se muestra en la zona horaria predeterminada del navegador.
Administrador

Nombre del administrador que llevó a cabo la acción. Si con una acción de un administrador se produce un cambio en la licencia de un usuario, aquí aparecerá Administrador de licencias.

¿Qué antigüedad tienen los datos que veo?

Para saber exactamente cuándo se obtienen los datos y durante cuánto tiempo se retienen, consulta el artículo Tiempos de retención de datos y retrasos.

Información sobre los registros de auditoría

Información sobre cómo se registran ciertas actividades: 

  • Asignación de funciones de administrador: al asignar una función de superadministrador predefinida a un usuario, en la columna Descripción del evento del registro la función se denominará _SEED_ADMIN_ROLE.
  • Grupos: registra las acciones de Grupos realizadas en la consola de administración. Para ver las acciones de Grupos de Google para empresas, consulta el artículo Registro de auditoría de Grupos.
  • Servicios de Marketplace: registra una actividad cuando un administrador añade, retira, activa o desactiva una aplicación, así como cuando autoriza o deniega el acceso de cliente API. Es posible que algunas aplicaciones no incluyan información sobre la dirección IP.
  • Grupos de acceso: registra cuándo se activa o desactiva un servicio en un grupo de acceso. Por ejemplo, si se activa Gmail en un grupo de acceso, aparece un mensaje como el siguiente: 

El servicio Gmail ha cambiado a "true" para la unidad organizativa Solarmora
de Solarmora.com (Correos electrónicos de grupo: {access-gmail-testers@solarmora.com}).

El grupo de acceso figura como Correos electrónicos de grupo: nombredelgrupo. El registro muestra que el cambio se hizo en el nivel organizativo superior, pero en realidad solo afectó a los miembros del grupo de acceso.

Si un servicio no está configurado en un grupo de acceso, se indica que el cambio se ha heredado del nivel organizativo superior. No obstante, los miembros del grupo tendrán activado o desactivado el servicio en función de los ajustes definidos en otros grupos de acceso a los que pertenezcan. En el caso de que tampoco se haya configurado en esos grupos, heredarán el de su organización. 

El servicio Gmail ha cambiado a INHERIT_FROM_PARENT para la unidad organizativa Solarmora
de Solarmora.com (Correos electrónicos de grupo: {access-gmail-testers@solarmora.com}).

Paso 3: Personalizar y exportar los datos del registro de auditoría

Filtrar los datos del registro de auditoría por usuario o actividad

Puedes filtrar los datos del registro de auditoría para que solo se muestren las actividades asociadas a determinados eventos o administradores. Por ejemplo, puedes buscar todos los eventos en los que se registró que un administrador cambió una contraseña, o bien buscar toda la actividad de un administrador concreto.

  1. Abre el registro de auditoría de la consola de administración, tal como se indica más arriba.
  2. Si no ves la sección Filtros, haz clic en Filtrar Filtrar.
  3. Introduce o selecciona los criterios. Puedes filtrar por cualquier combinación de datos que aparezcan en el registro.
  4. Haz clic en Buscar.

Filtrar por unidad organizativa

Puedes filtrar por unidad organizativa para comparar estadísticas de diferentes organizaciones secundarias de un dominio.

  1. Abre el informe tal como se ha explicado en este artículo.
  2. En la parte izquierda, selecciona una unidad organizativa de la lista situada en la sección Filtros.

Aunque estés buscando datos antiguos, los filtros que puedes aplicar son los de la jerarquía actual de tu organización. Los datos anteriores al 20 de diciembre del 2018 no aparecerán en los resultados filtrados.

Exportar los datos del registro de auditoría

Puedes exportar los datos del registro de auditoría a una hoja de cálculo de Google o descargarlos en un archivo CSV.

  1. Abre el registro de auditoría tal como se muestra más arriba.
  2. (Opcional) Para cambiar los datos que se incluyen en la exportación, sigue estos pasos:
    1. En la barra de herramientas, haz clic en Seleccionar columnas Seleccionar columnas.
    2. Marca la casilla correspondiente a los datos que quieras exportar y haz clic en Aplicar.
  3. En la barra de herramientas, haz clic en Descargar Descargar.

Puedes exportar hasta 210.000 celdas. La cantidad máxima de filas depende del número de columnas que selecciones. Las hojas de cálculo de Google tienen un límite de 10.000 filas, y los archivos CSV, de 500.000.

Paso 4: Configurar alertas por correo electrónico

Puedes recibir alertas por correo electrónico sobre las actividades de inicio de sesión basadas en los filtros que apliques.

  1. Abre el registro de auditoría de la consola de administración, tal como se indica más arriba.
  2. Si no ves la sección Filtros, haz clic en Filtrar filtro.
  3. En la sección Filtros, selecciona los criterios del filtro. Puedes filtrar por cualquier combinación de datos, excepto Dirección IP e Intervalo de fecha y hora.
  4. Haz clic en Configurar una alerta.
  5. Introduce un nombre en Nombre de la alerta.
  6. Elige los destinatarios de la alerta por correo electrónico:
    1. Marca la casilla para que se envíe a los superadministradores.
    2. Introduce las direcciones de correo electrónico de otros destinatarios de la alerta.
  7. Haz clic en Guardar.

Para editar tus alertas personalizadas, consulta el artículo Alertas por correo electrónico enviadas a administradores.

 
¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?