Registro de auditoría de dispositivos
Esta función está disponible en G Suite Business, G Suite Enterprise y Drive Enterprise. Comparar ediciones
Puedes consultar un informe de las actividades que se han realizado en los dispositivos móviles y ordenadores de tu organización. De este modo, puedes saber, por ejemplo, si la cuenta de un usuario se ha añadido a un dispositivo o si la contraseña de un dispositivo no cumple con la política de contraseñas. Además, tienes la posibilidad de revisar las distintas actividades en el registro de auditoría de dispositivos de la consola de administración de Google. También puedes crear alertas para recibir notificaciones cuando se produzcan determinadas actividades.
Antes de empezar
- En la auditoría solo se registran los eventos de los dispositivos móviles que están incluidos en la gestión avanzada. Para obtener más información, consulta el artículo Configurar la gestión avanzada de dispositivos móviles.
- No se pueden ver las actividades de los dispositivos que sincronizan datos de empresa mediante Google Sync.
Paso 1: Abrir el registro de auditoría de dispositivos
Si pasas de las ediciones G Suite Business o G Suite Enterprise a G Suite Basic, el registro de auditoría dejará de recoger datos de los nuevos eventos, aunque los administradores podrán seguir consultando los datos antiguos.
Ver los eventos de todos los dispositivos
-
Inicia sesión en la consola de administración de Google.
Debes utilizar tu cuenta de administrador (no termina en @gmail.com).
-
En la página principal de la consola de administración, accede a una de estas secciones:
- Ve a Informes
Auditoría
Dispositivos.
- Ve a Administración de dispositivos
Información valiosa
Auditorías de dispositivos.
Para ver Informes o Administración de dispositivos, es posible que tengas que hacer clic en Más controles, en la parte inferior de la página principal.
- Ve a Informes
- (Opcional) Junto a las columnas, haz clic en Gestionar columnas
y selecciona las que quieras ver u ocultar.
Ver los eventos de dispositivos concretos
-
Inicia sesión en la consola de administración de Google.
Debes utilizar tu cuenta de administrador (no termina en @gmail.com).
-
En la página principal de la consola de administración, ve a Administración de dispositivos
Dispositivos móviles.
Para ver Administración de dispositivos, es posible que tengas que hacer clic en la opción Más controles situada en la parte inferior.
-
Elige una opción:
-
Para ver los dispositivos móviles gestionados, haz clic en Dispositivos móviles.
-
Para ver los portátiles y los ordenadores, haz clic en Puntos de conexión.
-
Para ver los dispositivos que pertenecen a tu organización, haz clic en Inventario propiedad de la empresa a la izquierda.
-
-
Selecciona uno o varios dispositivos y haz clic en Más
Ver información de auditoría.
Nota: En el inventario de los dispositivos que pertenecen a tu empresa, selecciona los que quieras y haz clic en Ver información de auditoría.
- (Opcional) Junto a las columnas, haz clic en Gestionar columnas
y selecciona las que quieras ver u ocultar.
-
Consulta los pasos que se indican a continuación para comprender y personalizar los datos de los registros.
Paso 2: Interpretar los datos del registro de auditoría
Datos que puedes consultarDato | Descripción |
---|---|
ID del dispositivo | Identificador del dispositivo en el que se produjo el evento. |
Nombre de evento | Nombre del evento registrado, que puede ser, entre otros, un cambio en el registro de la cuenta, una verificación de la identidad o un intento fallido de desbloqueo. Para conocer más detalles, consulta las descripciones de eventos que se muestran más abajo. |
Descripción del evento | Detalles del evento que se produjo en el dispositivo. |
Fecha | Fecha y hora en que se produjo el evento. Se muestra en la zona horaria predeterminada del navegador. |
Usuario | Nombre del usuario que propició el evento en el dispositivo. |
Tipo de dispositivo | Tipo de dispositivo en el que se ha producido el evento; por ejemplo, Android o iOS. |
Hash de la aplicación | En los eventos relacionados con una aplicación, el hash SHA-256 del paquete de esa aplicación. |
Cada uno de los siguientes tipos de evento tendrá una entrada en el registro de auditoría. Puedes aplicar el filtro de nombre de evento, situado en la parte izquierda de la consola de administración, en tu registro de auditoría para consultar los eventos correspondientes. Si no ves los filtros a la izquierda, haz clic en Filtro . Para algunos eventos, puedes limitar los resultados del registro de auditoría mediante subfiltros.
Nombre de evento | Descripción | Subfiltros | Dispositivos |
---|---|---|---|
Cambio en el registro de la cuenta |
El registro de algún dispositivo de tu organización ha cambiado. Se registra una entrada cada vez que un usuario añade su cuenta gestionada en un nuevo dispositivo o anula el registro de su cuenta en un dispositivo. En el caso de los dispositivos Android, también verás el privilegio con el que se ha registrado la cuenta. Para obtener más información acerca de los privilegios sobre los dispositivos, consulta la sección sobre cómo ver la información del perfil de las políticas. Ejemplo: La cuenta de [usuario] se ha registrado en un Nexus 6P con privilegios de administrador del dispositivo. |
Registrada: el usuario ha añadido una cuenta gestionada al dispositivo. No registrada: el usuario ha anulado el registro de la cuenta en el dispositivo, por lo que ya no puede seguir utilizándola en ese dispositivo concreto. |
Android |
Evento relativo a una acción en el dispositivo |
Indica el estado de las acciones de un administrador en un dispositivo. Ejemplo: La acción Borrar los datos de la cuenta con el ID 1234 en el dispositivo Pixel 2 de [usuario] ha cambiado de estado a Pendiente. |
No aplicable |
Android |
Actualización del SO del dispositivo |
Se ha actualizado la propiedad del sistema operativo de un dispositivo. En el caso de los dispositivos iOS, solo se registran las actualizaciones de la versión del sistema operativo y su número de compilación. Ejemplo: Se ha actualizado el sistema operativo del Nexus 5 de [usuario] de la versión 8.0 a la 8.2. |
|
Android iOS Chrome OS Mac Windows |
Sincronización del dispositivo |
La cuenta gestionada de un usuario se ha sincronizado en el dispositivo. Ejemplo: La cuenta de [nombre de usuario] se ha sincronizado en el Nexus 6P. |
No aplicable | Android iOS Chrome OS Mac Windows |
Cambio en una aplicación del dispositivo |
Un usuario ha instalado, desinstalado o actualizado una aplicación en su dispositivo. Dispositivos Android: los eventos se registran inmediatamente. Si no ves ninguna entrada en el registro de auditoría, comprueba que el ajuste Auditoría de las aplicaciones esté habilitado. Dispositivos iOS: los eventos se registran cuando el dispositivo se sincroniza. Solo se tienen en cuenta las aplicaciones gestionadas que se han instalado mediante la aplicación Device Policy. Ejemplo: La versión 50.0.2645.0 de com.android.chrome se ha eliminado del Nexus 5 de [usuario]. |
Evento de la aplicación: instalación, desinstalación y actualización. Nombre de paquete: nombre del paquete de la aplicación. Hash de la aplicación: hash SHA-256 del paquete de la aplicación (solo con dispositivos Android). |
Android iOS |
Cumplimiento del dispositivo |
Si un dispositivo cumple o no con las políticas de tu organización. Se considera que un dispositivo no respeta las políticas si se dan estos casos:
Ejemplo: El Nexus 6P de [usuario] no cumple las políticas aplicables porque el dispositivo no respeta la política de contraseñas. |
No aplicable | Android |
Dispositivo con seguridad comprometida |
Si la seguridad de un dispositivo se ha vulnerado o no. Se considera que la seguridad de los dispositivos rooteados o con jailbreak se ha vulnerado, debido a que estos procesos quitan sus restricciones. Estos dispositivos pueden suponer una amenaza. El sistema registra una entrada cada vez que la seguridad de un dispositivo se vulnera o deja de vulnerarse. Ejemplo: Se ha vulnerado la seguridad del Nexus 5 de [usuario]. |
No aplicable | Android iOS |
Propiedad del dispositivo |
Si la propiedad de un dispositivo ha cambiado. Por ejemplo, si un dispositivo personal pasó a ser propiedad de una empresa después de que se importaran sus datos a la consola de administración. El registro se produce inmediatamente después de que un dispositivo propiedad de una empresa se haya añadido a la consola de administración. Si se elimina de la consola de administración, se produce en la próxima sincronización, después de que se vuelva a registrar para gestionarse. Ejemplo: El Nexus 5 de [usuario] ha pasado a ser propiedad de la empresa, con el nuevo ID de dispositivo abcd1234. |
No aplicable | Android Chrome OS Mac Windows |
Cambio en la configuración del dispositivo |
El usuario ha cambiado en su dispositivo los ajustes Opciones para desarrolladores, Fuentes desconocidas, Depuración por USB o Verificar aplicaciones. Este evento se registra cuando se sincroniza el dispositivo. Ejemplo: [Usuario] ha activado Verificar aplicaciones en el Nexus 6P. |
|
Android |
Intentos de desbloqueo de pantalla fallidos |
La cantidad de intentos fallidos de un usuario al desbloquear un dispositivo. Solo se registra un evento si hay más de cinco intentos fallidos al desbloquear el dispositivo de un usuario. Ejemplo: Se han producido cinco intentos fallidos para desbloquear el Nexus 7 de [usuario]. |
Superior a: si escribes un número, se registrarán eventos solo cuando la cantidad de intentos fallidos lo supere. |
Android |
Cierre de la sesión del usuario | Un administrador ha cerrado la sesión de un usuario en un dispositivo controlado por la gestión fundamental. | No aplicable | Ordenadores controlados por la gestión fundamental |
Actividad sospechosa |
Se ha detectado actividad sospechosa en el dispositivo. Android: el sistema registra una entrada cada vez que, en el dispositivo de un usuario, se cambia alguna de las propiedades que aparecen en los subfiltros. Ejemplo: La dirección MAC de Wi‑Fi del Nexus 5 de [usuario] ha pasado de x a y. |
|
Android iOS |
Compatibilidad con el perfil de trabajo |
El dispositivo admite perfiles de trabajo. De este modo, por ejemplo, este evento informa de cuándo un usuario actualiza la versión de su sistema operativo para cumplir con las políticas de un perfil de trabajo. El sistema registra una entrada por cada dispositivo que admite perfiles de trabajo. Ejemplo: El perfil de trabajo es compatible con el Nexus 5 de [usuario]. |
No aplicable | Android |
Paso 3: Personalizar y exportar los datos del registro
Filtrar los datos del registro de auditoría por usuario o actividad
Puedes acotar el registro de auditoría para que solo muestre eventos o usuarios específicos. De este modo, podrás buscar, por ejemplo, todos los eventos de registro de los intentos fallidos al desbloquear un dispositivo o consultar la actividad sospechosa de un usuario determinado.
- Abre el registro de auditoría de Calendar, tal como se indica más arriba.
- Haz clic en Añadir un filtro.
- Selecciona e introduce los criterios del filtro y, si es necesario, haz clic en Aplicar.
- (Opcional) Para filtrar por unidad organizativa, haz clic en Filtro de organización en la parte superior derecha, selecciona la unidad organizativa y haz clic en Aplicar.
- (Opcional) Para especificar un periodo para la búsqueda, haz clic en Periodo y selecciona uno de la lista, o bien introduce una fecha y hora de inicio y finalización. Si es necesario, haz clic en Aplicar.
Filtrar por unidad organizativa
Puedes filtrar por unidad organizativa para comparar estadísticas entre diferentes organizaciones secundarias de un dominio.
- Abre el informe tal como se indica más arriba.
- En la parte superior, haz clic en Filtro de organización.
- Selecciona una unidad organizativa y haz clic en Aplicar.
Filtrar por fecha
- Abre el informe tal como se indica más arriba.
- En la parte superior, haz clic en Periodo.
- Selecciona un periodo de la lista o introduce una fecha y hora de inicio y finalización.
- Si es necesario, haz clic en Aplicar.
Aunque estés buscando datos antiguos, solo puedes hacerlo en la jerarquía de organización actual. Los datos anteriores al 20 de diciembre del 2018 no aparecerán en los resultados filtrados.
Exportar los datos del registro de auditoría
Puedes exportar los datos del registro de auditoría a una hoja de cálculo de Google o descargarlos en un archivo CSV.
- Abre el registro de auditoría tal como se muestra más arriba.
- (Opcional) Para cambiar los datos que se incluyen en la exportación, sigue estos pasos:
- En la barra de herramientas, haz clic en Seleccionar columnas
.
- Marca la casilla correspondiente a los datos que quieras exportar y haz clic en Aplicar.
- En la barra de herramientas, haz clic en Seleccionar columnas
- En la barra de herramientas, haz clic en Descargar
.
Puedes exportar hasta 210.000 celdas. La cantidad máxima de filas depende del número de columnas que selecciones. Las hojas de cálculo de Google tienen un límite de 10.000 filas, y los archivos CSV, de 500.000.
¿Qué antigüedad tienen los datos que veo?
Para saber exactamente cuándo se obtienen los datos y durante cuánto tiempo se retienen, consulta el artículo Tiempos de retención de datos y retrasos.
Paso 4: Crear alertas por correo electrónico
Puedes crear alertas para controlar fácilmente determinadas actividades, por ejemplo, puedes recibir una alerta cada vez que alguien cree o elimine un calendario en su dispositivo.
- Abre el informe tal como se indica más arriba.
- Haz clic en Añadir un filtro.
- Introduce o selecciona los criterios del filtro y haz clic en Crear alerta.
- Dale un nombre.
- (Opcional) Para enviar la alerta a todos los superadministradores, en Destinatarios, haz clic en Activar
.
- Introduce las direcciones de correo electrónico de los destinatarios de la alerta.
- Haz clic en Crear.
Para editar alertas personalizadas, consulta el artículo Alertas por correo electrónico enviadas a administradores.