Ediciones compatibles con esta función: Business Plus, Enterprise, Education Plus, G Suite Business y Cloud Identity Premium. Comparar ediciones
Como administrador, puedes recibir un informe de las actividades que se han realizado en los dispositivos móviles y ordenadores que se usan para acceder a los datos de tu organización. De esta forma puedes saber, por ejemplo, cuándo un usuario ha añadido su cuenta a un dispositivo o si la contraseña de un dispositivo no cumple con tu política de contraseñas. También puedes crear alertas para recibir notificaciones cuando se produzcan determinadas acciones.
Antes de empezar
- En la auditoría solo se registran los eventos de los dispositivos móviles que están incluidos en la gestión avanzada de dispositivos.
- Debes activar la auditoría de aplicaciones para ver los cambios en las aplicaciones de dispositivos Android.
- No se pueden ver las actividades de los dispositivos que sincronizan datos de empresa mediante Google Sync.
- Si pasas a una edición inferior que no admita el registro de auditoría, ya no se recopilarán datos de los eventos nuevos, aunque los administradores podrán seguir consultando los datos antiguos.
Abrir el registro de auditoría de dispositivos
Ver los eventos de todos los dispositivos
-
Inicia sesión en la consola de administración de Google.
Debes utilizar tu cuenta de administrador (no termina en @gmail.com).
-
En la página principal de la consola de administración, ve a Informes
Auditoría
-
(Opcional) Para personalizar los datos que se muestran, en la parte derecha, haz clic en Gestionar columnas
. Selecciona las columnas que quieres mostrar u ocultar
-
(Opcional) Consulta cómo filtrar y exportar datos de registros, y crear alertas.
Ver los eventos de dispositivos concretos
-
Inicia sesión en la consola de administración de Google.
Debes utilizar tu cuenta de administrador (no termina en @gmail.com).
-
En la página principal de la consola de administración, ve a Dispositivos
-
Elige una opción:
-
Para ver los dispositivos móviles gestionados, haz clic en Dispositivos móviles.
-
Para ver los portátiles y los ordenadores, haz clic en Puntos de conexión.
-
Para ver los dispositivos que pertenecen a tu organización, haz clic en Inventario propiedad de la empresa, en la parte izquierda.
-
-
Selecciona uno o varios dispositivos y haz clic en Más
-
(Opcional) Para personalizar los datos que se muestran, en la parte derecha, haz clic en Gestionar columnas
-
(Opcional) Consulta cómo filtrar y exportar datos de registros, y crear alertas.
Interpretar los datos del registro de auditoría
| Dato | Descripción |
|---|---|
| ID del dispositivo | Identificador del dispositivo en el que se produjo el evento. |
| Descripción del evento | Detalles del evento que se produjo en el dispositivo. |
| Fecha | Fecha y hora en que se produjo el evento. Se muestra en la zona horaria predeterminada del navegador. |
| Nombre del evento | Nombre del evento registrado, que puede ser, entre otros, un cambio en el registro de la cuenta, una verificación de la identidad o un intento fallido de desbloqueo. Para conocer más detalles, consulta las descripciones de eventos que se muestran más abajo. |
| Usuario |
Nombre del usuario que propició el evento en el dispositivo. Nota: En los dispositivos iOS propiedad de la empresa, los cambios en el registro de dispositivos de Apple Business Manager o Apple School Manager figuran a nombre de una cuenta de servicio que aparece como "Usuario anónimo". |
| Tipo de dispositivo | Tipo de dispositivo en el que se ha producido el evento; por ejemplo, Android o iOS de Apple. |
| Hash de la aplicación | En los eventos relacionados con una aplicación, el hash SHA-256 del paquete de esa aplicación. |
| Número de serie | El número de serie del dispositivo. |
| Modelo del dispositivo | El modelo del dispositivo. |
| Versión del SO |
Solo está disponible si activas la seguridad del ordenador mejorada para Windows. Número asignado a una versión única del sistema operativo. |
| Nombre de la política |
Solo está disponible si activas la seguridad del ordenador mejorada para Windows. El nombre del proveedor de servicios de configuración (CSP) de Microsoft que corresponde a la configuración personalizada aplicada al dispositivo. |
| Código de estado de la política |
Solo está disponible si activas la seguridad del ordenador mejorada para Windows. El código aparece cuando intentas aplicar un ajuste a un dispositivo con Windows 10. |
| Versión del SO Windows |
Solo está disponible si activas la seguridad del ordenador mejorada para Windows. Variante de Windows con un conjunto único de funciones. |
Cada uno de los siguientes tipos de evento tendrá una entrada en el registro de auditoría. Con el filtro Nombre del evento que hay en la parte izquierda de la consola de administración, puedes filtrar el registro de auditoría por estos eventos. En algunos eventos, puedes usar subfiltros para acotar los resultados del registro de auditoría.
| Nombre del evento o de la actividad | Descripción | Subfiltros | Dispositivos compatibles |
|---|---|---|---|
| Cambio en el registro de la cuenta |
El registro de algún dispositivo de tu organización ha cambiado. Se registra una entrada cada vez que un usuario añade o quita su cuenta gestionada de un nuevo dispositivo. En el caso de los dispositivos Android, también verás el privilegio con el que se ha registrado la cuenta. Puedes consultar más información sobre los privilegios de dispositivos en el apartado sobre cómo ver la información del perfil de las políticas. Ejemplo: Cuenta de [usuario] registrada en el Nexus 6P con privilegio de administrador del dispositivo. |
Registrada: el usuario ha añadido una cuenta gestionada al dispositivo. No registrada: el usuario ha quitado la cuenta del dispositivo, por lo que ya no puede seguir utilizándola en ese dispositivo concreto. |
Android |
| Evento relativo a una acción en el dispositivo |
Indica el estado de las acciones de un administrador en un dispositivo. Ejemplo: La acción Borrar los datos de la cuenta con el ID 1234 en el dispositivo Pixel 2 de [usuario] ha cambiado de estado a: Pendiente. |
No hay |
Android |
| Cambio en una aplicación del dispositivo |
Un usuario ha instalado, desinstalado o actualizado una aplicación en su dispositivo. Dispositivos Android: los eventos se registran inmediatamente. Si no ves ninguna entrada en el registro de auditoría, comprueba que esté habilitado el ajuste de auditoría de las aplicaciones. Dispositivos iOS: los eventos se registran cuando el dispositivo se sincroniza. Solo se tienen en cuenta las aplicaciones gestionadas que se han instalado mediante la aplicación Device Policy. Ejemplo: La versión 50.0.2645.0 de com.android.chrome se ha eliminado del Nexus 5 de [usuario]. |
Evento de la aplicación: Instalar, Desinstalar o Actualizar. Nombre del paquete: nombre del paquete de la aplicación. Hash de la aplicación: hash SHA-256 del paquete de la aplicación (solo con dispositivos Android). |
Android iOS |
| Estado de cumplimiento del dispositivo |
Si el dispositivo cumple o no con las políticas de tu organización. Se considera que un dispositivo no respeta las políticas si se dan estos casos:
Ejemplo: El Nexus 6P de [usuario] no cumple las políticas establecidas porque el dispositivo no respeta la política de contraseñas. |
No hay | Android |
| Dispositivo en riesgo de seguridad |
Si el dispositivo está en riesgo. Se considera que la seguridad de los dispositivos rooteados o con jailbreak se ha vulnerado, debido a que estos procesos quitan sus restricciones. Estos dispositivos pueden suponer una amenaza. Se registra una entrada cada vez que la seguridad de un dispositivo se vulnera o deja de estar vulnerada. Ejemplo: Se ha vulnerado la seguridad del Nexus 5 de [usuario]. |
No hay | Android iOS |
| Actualización del SO del dispositivo |
Se ha actualizado la propiedad del sistema operativo de un dispositivo. En el caso de los dispositivos iOS, solo se registran las actualizaciones de la versión del sistema operativo y su número de compilación. Ejemplo: Se ha actualizado el sistema operativo del Nexus 5 de [usuario] de la versión 8.0 a la 8.2. |
|
Android iOS Chrome OS Mac Windows |
| Propiedad del dispositivo |
Si la propiedad de un dispositivo ha cambiado. Por ejemplo, si un dispositivo personal pasó a ser propiedad de una empresa después de que se importaran sus datos a la consola de administración. El registro se produce inmediatamente después de que un dispositivo propiedad de una empresa se haya añadido a la consola de administración. Si se elimina de la consola de administración, se produce en la próxima sincronización, después de que se vuelva a registrar para gestionarse. Ejemplo: El dispositivo Nexus 5 de [usuario] es ahora propiedad de la empresa y el nuevo ID del dispositivo es abcd1234. |
No hay | Android Chrome OS Mac Windows |
| Cambio en la configuración del dispositivo |
El usuario ha cambiado en su dispositivo los ajustes Opciones para desarrolladores, Fuentes desconocidas, Depuración por USB o Verificar aplicaciones. Este evento se registra la próxima vez que se sincronice el dispositivo. Ejemplo: [Usuario] ha cambiado Verificar aplicaciones de activado a desactivado en Nexus 6p. |
|
Android |
| El estado del dispositivo ha cambiado en el portal de Apple |
En los dispositivos iOS propiedad de la empresa, si el dispositivo se ha añadido o eliminado a través de Apple Business Manager o de Apple School Manager. Nota: El usuario de estos eventos es una cuenta de servicio, pero figura como "Usuario anónimo". |
No hay | iOS propiedad de la empresa |
| Sincronización del dispositivo |
La cuenta gestionada de un usuario se ha sincronizado en el dispositivo. Ejemplo: La cuenta de [nombre de usuario] se ha sincronizado en Nexus 6P. |
No hay | Android iOS Chrome OS Mac Windows |
| Intentos de desbloqueo de pantalla fallidos |
La cantidad de intentos fallidos de un usuario al desbloquear un dispositivo. Solo se registra un evento si se producen más de cinco intentos fallidos al desbloquear el dispositivo de un usuario. Ejemplo: 5 intentos fallidos de desbloquear el Nexus 7 de [usuario]. |
Superior a: indica un número para que se muestren solo los eventos que hayan registrado una cantidad de intentos fallidos superior a ese número. |
Android |
| Cerrar sesión de usuario | Un administrador ha cerrado la sesión de un usuario en un dispositivo controlado por la gestión fundamental. | No hay | Ordenadores controlados por la gestión fundamental |
| Actividad sospechosa |
Se ha detectado actividad sospechosa en el dispositivo. Android: el sistema registra una entrada cada vez que se cambia en el dispositivo de un usuario alguna de las propiedades que aparecen en la lista. Ejemplo: La dirección MAC Wi-Fi se ha cambiado en el Nexus 5 de [usuario] de [x] a [y]. |
|
Android iOS |
| Compatibilidad con el perfil de trabajo |
El dispositivo admite perfiles de trabajo. De este modo, por ejemplo, este evento informa de cuándo un usuario actualiza la versión de su sistema operativo para cumplir con las políticas de un perfil de trabajo. El sistema registra una entrada por cada dispositivo que admite perfiles de trabajo. Ejemplo: El perfil de trabajo se admite en el Nexus 5 de [usuario]. |
No hay | Android |
¿Cuándo están disponibles los datos y durante cuánto tiempo?
Consulta el artículo Plazos de conservación y periodos de retraso de los datos.
Temas relacionados
Temas relacionados
Google y Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.
