Registro de auditoría de la consola de administración

Ver la actividad de los administradores en la consola de administración

Puedes utilizar el registro de auditoría de la consola de administración para ver un registro de las acciones ejecutadas en la consola de administración de Google. En él puedes ver, por ejemplo, cuándo un administrador ha añadido a un usuario o activado un servicio de G Suite.

En el caso de otros servicios y tipos de actividad, como Google Drive y la actividad de usuario, consulta la lista de registros de auditoría.

Paso 1: Abre el registro de auditoría de la consola de administración

  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Informes.
  3. En la parte izquierda, en Auditoría, haz clic en Administrador.
  4. (Opcional) Junto a las columnas, haz clic en Gestionar columnas Gestionar columnas y selecciona las que quieras ver u ocultar.

Paso 2: Interpreta los datos del registro de auditoría de la consola de administración

Datos que puedes consultar
Dato Descripción
Nombre del evento Acción que se ha registrado, como revocar una llave de seguridad o eliminar un usuario.
Descripción del evento Información sobre la acción, como el nombre del usuario eliminado.
Dirección IP Dirección IP del administrador. Suele indicar su ubicación física, pero también puede ser la dirección de un servidor proxy o de una VPN.
Fecha Fecha y hora en que se produjo el evento (se muestra en la zona horaria predeterminada del navegador).
Administrador

Nombre del administrador que llevó a cabo la acción. Si con una acción de un administrador se produce un cambio en la licencia de un usuario, aquí aparecerá Administrador de licencias.

 

Información sobre los registros de auditoría

Información sobre cómo se registran ciertos tipos de actividad: 

  • Asignación de funciones de administrador: al asignar una función de superadministrador predefinida a un usuario, en la columna Descripción del evento del registro, la función se denominará _SEED_ADMIN_ROLE.
  • Grupos: registra las acciones de Grupos realizadas en la consola de administración. Para ver las acciones de Grupos de Google para empresas, consulta el artículo Registro de auditoría de Grupos.
  • Servicios de Marketplace: registra una acción cuando un administrador añade, elimina, activa o desactiva una aplicación, así como cuando autoriza o deniega el acceso de cliente API. Es posible que algunas aplicaciones no incluyan información sobre la dirección IP.
  • Grupos de acceso: registra cuándo se activa o desactiva un servicio en un grupo de acceso. Por ejemplo, si se activa Gmail en un grupo de acceso, aparece un mensaje como el siguiente:

    El servicio Gmail ha cambiado a "true" para la unidad organizativa Solarmora.com (Correos electrónicos de grupo:)

    {access-gmail-testers@solarmora.com})

El grupo de acceso figura como Correos electrónicos de grupo: nombredelgrupo. El registro muestra que el cambio se realizó en el nivel organizativo superior, pero solo ha afectado a los miembros del grupo de acceso.

Si un servicio no está configurado en un grupo de acceso, se indica que el cambio se ha heredado del nivel organizativo superior. No obstante, los miembros del grupo tendrán activado o desactivado el servicio en función de los ajustes definidos en otros grupos de acceso a los que pertenezcan. En el caso de que tampoco se haya configurado en esos grupos, heredarán el de su organización.

El servicio Gmail ha cambiado a INHERIT_FROM_PARENT para la unidad organizativa Solarmora

de Solarmora.com (Correos electrónicos de grupo: {access-gmail-testers@solarmora.com}).

Paso 3: Personalizar y exportar los datos del registro de auditoría

Filtrar los datos del registro de auditoría por usuario o actividad

Puedes filtrar los datos del registro de auditoría para que solo se muestrea la actividad asociada a determinados eventos o administradores. Por ejemplo, puedes buscar todos los eventos del registro que se produjeron cuando uno de los administradores cambió la contraseña de un usuario en particular.

  1. Abre el registro de auditoría de la consola de administración, tal como se indica más arriba.
  2. Haz clic en Añadir un filtro.
  3. Selecciona e introduce los criterios del filtro y, si es necesario, haz clic en Aplicar.
  4. (Opcional) Para filtrar por unidad organizativa, haz clic en Filtro de organización en la parte superior derecha, selecciona la unidad organizativa y haz clic en Aplicar.
  5. (Opcional) Para especificar un periodo para la búsqueda, haz clic en Periodo y selecciona uno de la lista, o bien introduce una fecha y hora de inicio y finalización. Si es necesario, haz clic en Aplicar.

Filtrar por unidad organizativa

Puedes filtrar por unidad organizativa para comparar estadísticas entre diferentes organizaciones secundarias de un dominio.

  1. Abre el informe tal como se indica más arriba.
  2. En la parte superior, haz clic en Filtro de organización.
  3. Selecciona una unidad organizativa y haz clic en Aplicar.

Filtrar por fecha

  1. Abre el informe tal como se indica más arriba.
  2. En la parte superior, haz clic en Periodo.
  3. Selecciona un periodo de la lista o introduce una fecha y hora de inicio y finalización.
  4. Si es necesario, haz clic en Aplicar.

Aunque estés buscando datos antiguos, los filtros que puedes aplicar son los de la jerarquía de unidades organizativas que tengas en este momento. Los datos anteriores al 20 de diciembre del 2018 no aparecerán en los resultados filtrados.

Exportar los datos de registros de auditoría

Puedes exportar los datos de registros de auditoría a una hoja de cálculo de Google o descargarlos en un archivo CSV.

  1. Abre el registro de auditoría tal como se muestra más arriba.
  2. (Opcional) Si quieres cambiar los datos que se incluirán en la exportación, haz clic Gestionar columnas Gestionar columnas, selecciona o quita las columnas que quieras y haz clic en Guardar.
  3. Haz clic en Descargar .
  4. En Seleccionar columnas, haz clic en Columnas seleccionadas actualmente o en Todas las columnas.
  5. En Seleccionar formato, haz clic en Hojas de cálculo de Google o en Valores separados por comas (CSV).
  6. Haz clic en Descargar.

Puedes exportar un máximo de 100.000 filas a un archivo de Hojas de cálculo o en formato CSV.

¿Qué antigüedad tienen los datos que veo?

Para saber exactamente cuándo se obtienen los datos y durante cuánto tiempo se retienen, consulta el artículo Tiempos de retención de datos y retrasos.

Paso 4: Crear alertas por correo electrónico

Puedes recibir alertas por correo electrónico de cualquier combinación de datos que aparezcan en el registro, excepto por intervalo de fecha y hora.

  1. Abre el registro de auditoría de la consola de administración, tal como se indica más arriba.
  2. Haz clic en Añadir un filtro.
  3. Introduce o selecciona los criterios del filtro y haz clic en Crear alerta.
  4. Dale un nombre.
  5. (Opcional) Para enviar la alerta a todos los superadministradores, en Destinatarios, haz clic en Activar Activar.
  6. Introduce las direcciones de correo electrónico de los destinatarios de la alerta.
  7. Haz clic en Crear.

Para editar tus alertas personalizadas, consulta el artículo Alertas por correo electrónico enviadas a administradores.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?