Eventos de registro de Drive

Consulta la actividad con archivos de los usuarios en Google Drive

En función de la edición de Google Workspace que tengas, es posible que tengas acceso a la herramienta de investigación de seguridad, que tiene funciones más avanzadas. Por ejemplo, los superadministradores pueden identificar, clasificar y abordar problemas de seguridad y privacidad. Más información

Como administrador de tu organización, puedes hacer búsquedas y gestionar los eventos de registro de Drive. Por ejemplo, puedes ver un registro de las acciones de los usuarios de tu organización en Drive. Los eventos de registro de Drive incluyen el contenido que tus usuarios crean en Documentos, Hojas de cálculo y Presentaciones de Google, así como en otras aplicaciones de Google Workspace, y también el contenido que los usuarios suben a Drive, como archivos PDF y de Microsoft Word.

Puedes usar la API de actividad para acceder a datos de informes básicos. Si tu edición de Google Workspace lo permite, puedes usar la API Reports para acceder a los datos de los informes avanzados de Google Workspace.

Importante:

  • No se registran todas las actividades en Drive. Para ver una lista de lo que se incluye, consulta el apartado Eventos registrados y no registrados.
  • Para saber cuándo se obtienen los datos y durante cuánto tiempo se conservan, consulta el artículo Plazos de conservación y periodos de retraso de los datos.
  • En la auditoría de Drive, solo se registran eventos de archivos que sean propiedad de usuarios con ediciones compatibles. Sin embargo, los eventos de acceso a URL se registran cuando el usuario que inicia una secuencia de comandos de Google Apps Script para acceder a una URL se encuentra en tu organización y tiene una edición compatible.

En esta página

Mostrar todo  |  Ocultar todo

Buscar eventos de registro

La posibilidad de hacer una búsqueda depende de la edición de Google, de los privilegios de administrador y de la fuente de datos. Puedes hacer una búsqueda con todos los usuarios, independientemente de su edición de Google Workspace.

Abrir sección  |  Ocultar todo y volver al principio

Herramienta de auditoría y de investigación

Para buscar eventos de registro, primero debes elegir una fuente de datos. A continuación, escoge uno o varios filtros para acotar la búsqueda.

  1. Inicia sesión con una cuenta de administrador en Consola de administración de Google.

    Si no usas una cuenta de administrador, no podrás acceder a la consola de administración.

  2. Ve a Menú y luego Informes > Auditoría e investigación > Eventos de registro de Drive.

    Se necesita el privilegio de administrador Auditoría e investigación.

  3. Para filtrar eventos que se hayan producido antes o después de una fecha concreta, en Fecha, selecciona Antes o Después. De forma predeterminada, se muestran los eventos de los últimos 7 días. Puedes seleccionar otro periodo o hacer clic en para quitar el filtro de fecha.

  4. Haz clic en Añadir un filtro y selecciona un atributo.
  5. En la ventana emergente, selecciona un operadory luegoselecciona un valory luegohaz clic en Aplicar.
    • (Opcional) Para crear varios filtros de búsqueda, repite este paso.
    • (Opcional) Para añadir un operador de búsqueda, encima de Añadir un filtro, selecciona AND u OR.
  6. Haz clic en Buscar.

    Nota: En la pestaña Filtro, puedes incluir pares de parámetros y valores sencillos para filtrar los resultados de búsqueda. También puedes usar la pestaña Creador de condiciones, donde los filtros se representan como condiciones con los operadores AND/OR.

Herramienta de investigación de seguridad
Ediciones compatibles con esta función: Frontline Standard y Frontline Plus, Enterprise Standard y Enterprise Plus, Education Standard y Education Plus, Enterprise Essentials Plus y Cloud Identity Premium. Comparar ediciones

Para hacer una búsqueda en la herramienta de investigación de seguridad, primero debes elegir una fuente de datos. A continuación, elige una o varias condiciones para la búsqueda. Elige un atributo, un operador y un valor para cada condición. 

  1. Inicia sesión con una cuenta de administrador en Consola de administración de Google.

    Si no usas una cuenta de administrador, no podrás acceder a la consola de administración.

  2. Ve a Menú y luego Seguridad > Centro de Seguridad > Herramienta de investigación.

    Se necesita el privilegio de administrador Centro de Seguridad.

  3. Haz clic en Fuente de datos y selecciona Eventos de registro de Drive.

  4. Para filtrar eventos que se hayan producido antes o después de una fecha concreta, en Fecha, selecciona Antes o Después. De forma predeterminada, se muestran los eventos de los últimos 7 días. Puedes seleccionar otro periodo o hacer clic en para quitar el filtro de fecha.

  5. Haz clic en Añadir condición.
    Nota: Puedes incluir una o varias condiciones en tu búsqueda o personalizarla con consultas anidadas. Consulta más información en el artículo Personalizar la búsqueda con consultas anidadas.
  6. Haz clic en Atributoy luegoselecciona una opción.
    Para ver una lista completa de los atributos, consulta la sección Descripciones de atributos que aparece abajo.
  7. Selecciona un operador.
  8. Introduce un valor o selecciona uno en la lista desplegable.
  9. (Opcional) Para añadir más condiciones de búsqueda, repite los pasos del 4 al 7.
  10. Haz clic en Buscar.
    Los resultados de búsqueda de la herramienta de investigación se muestran en una tabla en la parte inferior de la página.
  11. (Opcional) Para guardar la investigación, haz clic en Guardary luegointroduce un título y una descripcióny luegohaz clic en Guardar.

Notas

  • En la pestaña Creador de condiciones, los filtros se representan como condiciones con los operadores AND/OR. En la pestaña Filtro, también puedes incluir pares simples de parámetros y valores para filtrar los resultados de búsqueda.
  • Si ha asignado un nuevo nombre a un usuario, en la consulta no aparecerán los resultados correspondientes a su nombre antiguo. Por ejemplo, si has cambiado NombreAntiguo@example.com a NuevoNombre@example.com, no aparecerán resultados de eventos relacionados con NombreAntiguo@example.com.

Descripciones de atributos

En esta fuente de datos, puedes usar los siguientes atributos cuando busques datos de eventos de registro:

Abrir sección  |  Ocultar todo y volver al principio

Atributos para buscar datos de registro

Nota:

  • No todos los atributos de la siguiente lista se registran para todos los eventos.
  • La siguiente lista no es exhaustiva y está sujeta a cambios. Para obtener más información sobre los eventos de registro de Drive, consulta el artículo Eventos de actividad de auditoría de Drive del SDK de administrador de Google Workspace.
Atributo Descripción
Actor

La dirección de correo electrónico del usuario que ha realizado la acción. Los usuarios ajenos al dominio se muestran como anónimos, excepto cuando ven o editan un documento que se ha compartido con ellos explícitamente, ya sea de forma individual o como miembros de un grupo específico.

Nota: Cuando un usuario tiene una dirección de correo electrónico principal y una dirección de alias, los datos de eventos de registro registran la dirección de correo electrónico principal, aunque el evento (por ejemplo, compartir un elemento) implique el alias.
Nombre del grupo actor

El nombre del grupo del actor. Para obtener más información, consulta la sección Filtrar resultados por grupo de Google.

Para añadir un grupo a la lista de grupos de filtrado permitidos, sigue estos pasos:

  1. Selecciona Nombre del grupo del actor.
  2. Haz clic en Grupos de filtrado.
    Se mostrará la página Grupos de filtrado.
  3. Haz clic en Añadir grupos.
  4. Para buscar un grupo, escribe los primeros caracteres de su nombre o de su dirección de correo electrónico. Cuando veas el grupo que buscas, selecciónalo.
  5. (Opcional) Para añadir otro grupo, búscalo y selecciónalo.
  6. Cuando hayas seleccionado todos los grupos que te interesen, haz clic en Añadir.
  7. (Opcional) Para quitar un grupo, haz clic en Quitar grupo .
  8. Haz clic en Guardar.
Unidad organizativa del actor Unidad organizativa del actor
Método de la API El método de API que utiliza la acción de Descarga y Se ha accedido al contenido de un elemento que se produce a través de una aplicación de terceros (por ejemplo, drive.files.export).
ID de aplicación ID de cliente de OAuth de la aplicación de terceros que ha realizado la acción
Nombre de la aplicación Aplicación que ha realizado la acción
Audiencia Dominio de destino si el registro de auditoría corresponde a un cambio en la visibilidad
Facturable (Solo en la edición Essentials) Indica si la acción del usuario es una actividad facturable
Fecha

Fecha y hora en que se ha producido el evento en la zona horaria predeterminada de tu navegador.

Nota: La mayoría de los eventos se registran en cuanto se completan. A veces, las subidas de gran tamaño pueden tardar en registrarse.
ID de documento

Identificador único del elemento de Drive asociado a la actividad, tal como se ha almacenado en el enlace de la URL del archivo.

Nota: Solo se registra en el caso de determinadas acciones de los eventos de URL accedida, el ID de documento y otros campos relacionados con los archivos, como el tipo de documento y el propietario. Para obtener más información, consulta el apartado URL accedida.
Tipo de documento El formato de archivo relacionado con la actividad; por ejemplo, Documentos, Hojas de cálculo, Presentaciones, JPEG, PDF, PNG, MP4, Microsoft Word, Excel, PowerPoint, txt, HTML, audio MPEG, vídeo QuickTime, carpeta o unidades compartidas
Dominio* El dominio en el que se ha producido la acción
Cifrado* Si el archivo está encriptado por parte del cliente
Nombre del evento

Eventos como Ver, Cambiar nombre, Crear, Editar, Imprimir, Eliminar, Subir y Descargar

La mayoría de las acciones se registran inmediatamente, pero los eventos de Imprimir del visor de Drive pueden tardar 12 horas o más en aparecer. Los archivos que Drive haya eliminado o que se hayan quitado de la papelera también se registran. Otros eventos, como la subida de un archivo, no se registran hasta que se completan.
Suplantación de identidad

Una aplicación ha utilizado la delegación de todo el dominio para enviar una solicitud en nombre de un usuario. True indica que el evento se ha realizado en nombre de un usuario. Puedes consultar Actor para localizar el correo del usuario, e ID de aplicación y Nombre de la aplicación para identificar la aplicación.

Más información sobre la delegación de todo el dominio
Dirección IP*

La dirección donde el usuario ha realizado la actividad. Normalmente la dirección es la ubicación física del usuario, pero puede ser un servidor proxy o una dirección de red privada virtual (VPN).

Las direcciones IP no se registran en los eventos que tengan alguna de estas características:

  • Han sido iniciados por usuarios externos al dominio.
  • Pertenecen a servicios que no incluyen la dirección IP en sus solicitudes.
  • Están relacionados con cambios de nombre o eliminaciones de unidades compartidas.
Valor nuevo de visibilidad de publicación Nueva visibilidad del documento
Valor nuevo* Nuevo valor del ajuste modificado
IDs de valores nuevos* Nuevo valor del campo de etiqueta
Valor anterior de visibilidad de publicación Visibilidad anterior del documento si la actividad supone un cambio en la visibilidad
Valor anterior* Valor anterior del ajuste modificado
IDs de valores anteriores* Valor anterior del campo de etiqueta
Propietario

El usuario al que pertenece el archivo
Visibilidad anterior Visibilidad anterior del documento si la visibilidad ha cambiado
Destinatarios* Direcciones de correo de los destinatarios
Recursos

Lista de recursos asociados a la acción. Haz clic en lo siguiente para ver los detalles de un recurso:

  • ID de recurso: el identificador del recurso
  • Título del recurso: el título del recurso
  • Tipo de recurso: elemento de Drive, correo electrónico, alerta, regla, etc.
  • Relación de recursos: relación del recurso con el evento
  • Etiqueta de recurso: lista de etiquetas de clasificación de un recurso; por ejemplo: 
    • ID de la etiqueta de recurso
    • Título de la etiqueta de recurso
    • Campo de etiqueta de recurso
      • ID de campo de etiqueta
      • Nombre del campo de etiqueta
      • Tipo de campo de etiqueta: el tipo de datos del campo de etiqueta. Los valores posibles y sus propiedades asociadas son:
        • Texto
        • Número
        • Selección: incluye ID, nombre visible y si tiene insignia
        • Lista de selección
        • Usuario: incluye el correo electrónico
        • Lista de usuarios
        • Fecha
Nota: Cuando se exporta a un archivo de valores separados por comas (CSV) o a Hojas de cálculo de Google, la información detallada de esta columna se guarda como un único bloque de texto en la celda.
ID de unidad compartida El ID de la unidad compartida que contiene el archivo. Si el archivo no está en una unidad compartida, este campo no se rellenará.
Objetivo Usuario cuyo acceso ha cambiado
Título El título del documento
Visibilidad Visibilidad del elemento de Drive asociado a la actividad
Cambio de visibilidad Visibilidad del elemento de Drive antes de la actividad
Visitante significa que es una actividad de un usuario sin cuenta de Google. No significa que es una actividad de un usuario con cuenta de Google. Consulta cómo compartir documentos con visitantes.
* No puedes crear reglas de informes con estos filtros. Más información sobre las diferencias entre las reglas de informes y las reglas de actividad

Nota: Si has asignado un nuevo nombre a un usuario, en la consulta no aparecerán los resultados correspondientes a su nombre antiguo. Por ejemplo, si has cambiado NombreAntiguo@example.com a NombreNuevo@example.com, no aparecerán resultados de eventos relacionados con NombreAntiguo@example.com.

Ver archivos compartidos fuera de un dominio

Abrir sección  |  Ocultar todo y volver al principio

Página de auditoría e investigación
  1. Abre los eventos de registro tal como se indica arriba, en el apartado Buscar eventos de registro.
  2. Haz clic en Añadir un filtroy luegoVisibilidady luego Compartido de forma externa.
  3. Haz clic en Buscar.

Si restringes el uso compartido de archivos con usuarios externos, cuando un usuario comparta recursos en grupos que admitan usuarios externos, esos archivos se marcarán en el registro como Compartido de forma externa. Sin embargo, los usuarios externos del grupo no podrán acceder al recurso en cuestión. Esta marca se incluye aunque no haya ningún usuario externo en el grupo.

Herramienta de investigación de seguridad
  1. Inicia sesión con una cuenta de administrador en Consola de administración de Google.

    Si no usas una cuenta de administrador, no podrás acceder a la consola de administración.

  2. Ve a Menú y luego Seguridad > Centro de Seguridad > Herramienta de investigación.

    Se necesita el privilegio de administrador Centro de Seguridad.

  3. Haz clic en Fuente de datosy luego y selecciona Eventos de registro de Drive.
  4. Haz clic en Añadir condición.
  5. Haz clic en Atributoy luego y selecciona Visibilidad.
  6. Haz clic en Contieney luego y selecciona Es.
  7. Haz clic en Visibilidady luego y selecciona Compartido de forma externa.
  8. Haz clic en Buscar.
    Los resultados de búsqueda de la herramienta de investigación se muestran en una tabla en la parte inferior de la página.

Si restringes el uso compartido de archivos con usuarios externos, cuando un usuario comparta recursos en grupos que admitan usuarios externos, esos archivos se marcarán en el registro como Compartido de forma externa. Sin embargo, los usuarios externos del grupo no podrán acceder al recurso en cuestión. Esta marca se incluye aunque no haya ningún usuario externo en el grupo.

 

Eventos registrados y no registrados

Abrir sección  |  Ocultar todo y volver al principio

Eliminar

Los archivos que Drive haya eliminado automáticamente o que se hayan quitado de la papelera también se registran.

Copiar

Cuando se copia un archivo, se registran los eventos Crear y Copiar en el archivo nuevo, y el evento Copia original en el archivo original.

Cuando un usuario ajeno a tu organización copia un archivo en una ubicación externa, tu organización no registra los eventos Crear y Copiar porque el archivo nuevo es externo. Sin embargo, tus registros tienen el evento Copia original en el archivo original, cuyo Tipo de copia es Externa. Para monitorizar cuándo se copian los datos de tu organización, puedes consultar los eventos Copia original que tengan un tipo de copia Externa.

Imprimir

Los eventos Imprimir no se registran cuando un usuario imprime un archivo que está abierto en un formato de archivo de Google (Documentos, Hojas de cálculo, Presentaciones, Dibujos y Formularios).

Al imprimir archivos con la aplicación Drive desde un iPhone o iPad de Apple, o un dispositivo Android, es posible que los eventos Imprimir se registren como eventos Descargar.

Descargar

La mayoría de las descargas se registran, incluso cuando se copian archivos entre Drive y un dispositivo local usando Google Drive para ordenadores.

Las siguientes acciones de visualización se registran como eventos de descarga:

  • Previsualizar un archivo en la aplicación Drive en un dispositivo móvil
  • Previsualizar un archivo, como un PDF, que no se puede abrir directamente en Documentos ni en otras aplicaciones de Google
  • Enviar un archivo como archivo adjunto a un correo desde una aplicación de Google, como Documentos

No se registran las descargas desde estas fuentes:

  • Descargas de Google Takeout (busca eventos de registro de Takeout)
  • Descargas a la caché del navegador sin conexión
  • Fotos que se sincronizan, se descargan o se ven mediante Google Fotos
  • Elementos de Drive que se envían por correo electrónico desde Gmail como archivos adjuntos
Contenido del elemento sincronizado

Los eventos de sincronización de contenido de los elementos se registran en los siguientes casos y están disponibles para la actividad posterior al 1 de julio del 2024:

  • Se sincroniza un archivo de Drive con un dispositivo local mediante Drive para ordenadores. También se registran como eventos de descarga.
  • Un archivo se sincroniza con un dispositivo para obtener acceso sin conexión, incluidas las sincronizaciones continuas con la versión online. Los eventos de contenido de elementos sincronizados con la aplicación móvil Drive (Android y iOS) pueden registrarse como eventos de descarga en su lugar.
Contenido del elemento precargado

Los eventos de contenido de elementos precargados indican que una aplicación de Google ha obtenido datos de Drive, pero no se los ha mostrado al usuario de inmediato. Por ejemplo, previsualizar un archivo en Drive puede provocar la precarga de archivos cercanos. El usuario podrá acceder al contenido si lo necesita más adelante.

Se ha accedido al contenido de un elemento

Puedes acceder a los archivos en nombre de los usuarios a través de una aplicación que utilice una API de Google Workspace, como la API de Google Drive o la API de Hojas de cálculo de Google. Estas acciones no se registran como eventos Descargar o Ver, solo como Se ha accedido al contenido de un elemento.Los eventos Acceso a contenido de elementos de Gemini solo se registran cuando se accede al contenido de un archivo fuera del archivo abierto de un usuario en Drive para la Web.

Los eventos "Se ha accedido al contenido de un elemento" no se registran cuando un usuario ve o abre un archivo en Drive para la Web, Drive para móviles o la aplicación Drive para ordenadores.

Ver

Se registra el evento Ver si se ven archivos mediante /htmlview, /embed, /revisions y otras URLs especiales.

URL accedida

Los eventos URL accedida se registran cuando una secuencia de comandos de Apps Script accede a una URL, incluso si la secuencia de comandos se ejecuta desde el panel de control de Apps Script, se ejecuta como Complemento o se ejecuta como una función personalizada de Hojas de cálculo. Los eventos URL accedida no se registran cuando un usuario hace clic en un enlace de un archivo.

Los atributos indicados dependen de cómo se haya ejecutado la secuencia de comandos y de quién es el propietario:

  • Cuando se ejecuta una secuencia de comandos como una función personalizada, el ID de documento y otros atributos relacionados con el documento reflejan la hoja en la que se ha llamado a la función.
  • Si una secuencia de comandos no se ejecuta como función personalizada, los atributos relacionados con el documento no se registran.
  • El ID de secuencia de comandos se registra si la secuencia de comandos de Apps Script es propiedad de tu organización.
URL de importación de Hojas de cálculo

Las llamadas a la función de importación de Hojas de cálculo, que accede a una URL, se registran como eventos de URL de importación de Hojas de cálculo. Se registra un evento cuando se cambia el contenido de la hoja mediante una actualización automática o cuando un usuario abre la hoja.

Eventos que implican dominios externos

Algunos eventos incluyen usuarios, carpetas compartidas o unidades compartidas ajenas a tu organización, como cuando un usuario de tu organización comparte un archivo con un usuario externo. Ambas organizaciones registran un evento cuando cambia la propiedad de un elemento de una organización a otra.

Ejemplos de eventos registrados por ambas plataformas:

  • Los elementos de Drive que pertenezcan a usuarios de tu organización se moverán a una unidad compartida externa.
  • Los elementos de Drive que pertenezcan a usuarios ajenos a tu organización se moverán a una unidad compartida de tu organización.
  • Un usuario copia un archivo en tu organización o fuera de ella. La organización receptora registra el nombre del archivo copiado, no el nombre original.

Ejemplos de eventos registrados por tu organización, pero no registrados por un dominio externo:

  • Un elemento de Drive propiedad de un usuario de tu organización se comparte con un usuario externo.
  • Un elemento de Drive propiedad de un usuario de tu organización se comparte con un grupo que admite usuarios externos, aunque no formen parte de él.
  • Un usuario externo puede ver, editar, descargar, imprimir o eliminar un elemento de Drive que sea propiedad de tu organización.
  • Un usuario externo sube un archivo a una unidad compartida de tu organización.

Con los eventos registrados por un dominio externo, pero no por tu organización, ocurre lo opuesto a lo que se explica en la sección anterior.

Usuarios anónimos y externos

En el caso de los usuarios anónimos (usuarios que no han iniciado sesión en una cuenta de Google), se registran las ediciones y las descargas, pero no las visualizaciones. 

Las acciones realizadas por usuarios externos al dominio se muestran como anónimas, excepto cuando el elemento se comparte explícitamente con ellas (como individuo o como parte de un grupo específico). 

Los administradores pueden restringir el acceso anónimo y externo estableciendo políticas de uso compartido de la organización o políticas de reglas de confianza.

Drive para ordenadores

Cuando se copian archivos entre Drive y un dispositivo local mediante Drive para ordenadores, se registran los eventos Descargar y Contenido del elemento sincronizado.

Actividades de búsqueda

Cuando un usuario realiza una búsqueda en Drive o en APIs de Drive públicas, la búsqueda se registra como un evento Búsqueda. El evento incluye información sobre los resultados de búsqueda y la consulta de búsqueda del usuario.

Gestionar datos de eventos de registro

Abrir sección  |  Ocultar todo y volver al principio

Gestionar datos de columnas de resultados de búsqueda

Puedes controlar qué columnas de datos quieres que aparezcan en los resultados de búsqueda.

  1. En la parte superior derecha de la tabla de resultados de búsqueda, haz clic en Gestionar columnas .
  2. (Opcional) Para quitar columnas, haz clic en Quitar .
  3. (Opcional) Para añadir columnas, junto a Añadir nueva columna, haz clic en la flecha hacia abajo  y selecciona la columna de datos.
    Repite el proceso tantas veces como sea necesario.
  4. (Opcional) Para cambiar el orden de las columnas, arrastra los nombres de las columnas de datos.
  5. Haz clic en Guardar.
Exportar datos de resultados de búsqueda

Puedes exportar los resultados de búsqueda a Hojas de cálculo o a un archivo CSV.

  1. En la parte superior de la tabla de resultados de búsqueda, haz clic en Exportar todo.
  2. Introduce un nombre y luego haz clic en Exportar.
    La exportación se muestra debajo de la tabla de resultados de búsqueda, en Resultados de la acción Exportar.
  3. Para ver los datos, haz clic en el nombre de tu exportación.
    La exportación se abrirá en Hojas de cálculo.

Los límites de exportación varían:

  • Los resultados totales de la exportación están limitados a 100.000 filas.
  • Ediciones compatibles con esta función: Frontline Standard y Frontline Plus, Enterprise Standard y Enterprise Plus, Education Standard y Education Plus, Enterprise Essentials Plus y Cloud Identity Premium. Comparar ediciones

    Si utilizas la herramienta de investigación de seguridad, los resultados totales de la exportación se limitan a 30 millones de filas.

Consulta más información en el artículo Exportar resultados de búsqueda.

¿Cuándo están disponibles los datos y durante cuánto tiempo?

Tomar medidas en función de los resultados de búsqueda

Abrir sección  |  Ocultar todo y volver al principio

Crear reglas de actividad y configurar alertas
  • Puedes configurar alertas basadas en datos de eventos de registro mediante reglas de informes. Para obtener instrucciones, consulta el artículo Crear y gestionar reglas de notificación.
  • Ediciones compatibles con esta función: Frontline Standard y Frontline Plus, Enterprise Standard y Enterprise Plus, Education Standard y Education Plus, Enterprise Essentials Plus y Cloud Identity Premium. Comparar ediciones

    Crea reglas de actividad para automatizar acciones en la herramienta de investigación de seguridad y configurar alarmas, y así prevenir, detectar y solucionar problemas de seguridad de un modo más eficiente. Para crear una regla, configura sus condiciones y, a continuación, especifica qué acciones deben realizarse cuando esas condiciones se cumplan. Para obtener más detalles e instrucciones, consulta el artículo Crear y gestionar reglas de actividad.

Tomar medidas en función de los resultados de búsqueda

Ediciones compatibles con esta función: Frontline Standard y Frontline Plus, Enterprise Standard y Enterprise Plus, Education Standard y Education Plus, Enterprise Essentials Plus y Cloud Identity Premium. Comparar ediciones

Después de hacer una búsqueda en la herramienta de investigación de seguridad, puedes tomar medidas con respecto a los resultados. Por ejemplo, puedes hacer una búsqueda por eventos de registro de Gmail y luego usar la herramienta para eliminar mensajes específicos, enviar mensajes a cuarentena o enviarlos a las bandejas de entrada de los usuarios. Consulta más información en el artículo Tomar medidas en función de los resultados de búsqueda.

Gestionar investigaciones

Abrir sección  |  Ocultar todo y volver al principio

Ediciones compatibles con esta función: Frontline Standard y Frontline Plus, Enterprise Standard y Enterprise Plus, Education Standard y Education Plus, Enterprise Essentials Plus y Cloud Identity Premium. Comparar ediciones

Ver la lista de investigaciones

Para ver tus propias investigaciones y las que se han compartido contigo, haz clic en Ver investigaciones. La lista de investigaciones contiene los nombres, las descripciones y los propietarios de las investigaciones, así como la fecha de la modificación más reciente. 

En esta lista, puedes actuar sobre cualquiera de tus investigaciones, por ejemplo, para eliminar una de ellas. Marca la casilla de una investigación y haz clic en Acciones.

Nota: Justo encima de la lista de investigaciones, en Acceso rápido, puedes ver las investigaciones que se han guardado recientemente.

Configurar los ajustes de las investigaciones

Como superadministrador, haz clic en Configuración para hacer lo siguiente:

  • Cambiar la zona horaria de tus investigaciones. La zona horaria se aplica a las condiciones y a los resultados de búsqueda.
  • Activar o desactivar la opción Exigir revisor. Consulta más información en el artículo Exigir revisores en acciones en bloque.
  • Activar o desactivar la opción Ver contenido. Esta opción permite que los administradores que tengan el privilegio adecuado vean el contenido de correos.
  • Activar o desactivar la opción Habilitar justificación de acciones.

Para obtener instrucciones y más información, consulta el artículo Configurar los ajustes de las investigaciones.

Compartir, eliminar y duplicar investigaciones

Para guardar tus criterios de búsqueda o compartirlos con otros usuarios, puedes crear y guardar una investigación y, a continuación, compartirla, duplicarla o eliminarla.

Para obtener más información, consulta el artículo Guardar, compartir, eliminar y duplicar investigaciones.

Temas relacionados


Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Prueba estos pasos:

Publicar en la comunidad de ayuda Obtener respuestas de los miembros de la comunidad
Ponte en contacto con nosotros Danos más información para que podamos ayudarte
true
Empieza hoy mismo con la prueba gratuita de 14 días

Correo electrónico profesional, almacenamiento online, calendarios compartidos, videoconferencias, etc. Empieza a probar gratis G Suite hoy

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
3515409887467578480
true
Buscar en el Centro de ayuda
false
true
true
true
true
true
73010
false
false
false
false