Eventos de registro de dispositivos

Página de auditoría e investigación: revisar las actividades realizadas en los dispositivos de tu organización

Ediciones compatibles con esta función: Business Plus, Enterprise, Education Standard y Education Plus, G Suite Business y Cloud Identity Premium.  Comparar ediciones

La página del registro de auditoría se ha sustituido por una nueva página de auditoría e investigación. Para obtener información sobre este cambio, consulta el artículo Experiencia mejorada de auditoría e investigación: Novedades de Google Workspace.

En la página de auditoría e investigación, puedes hacer búsquedas relacionadas con eventos de registro de dispositivos. Puedes ver un registro de las acciones que se han realizado en los ordenadores, dispositivos móviles y dispositivos domésticos inteligentes que se utilizan para acceder a los datos de tu organización. De esta forma puedes saber, por ejemplo, cuándo un usuario ha añadido su cuenta a un dispositivo o si la contraseña de un dispositivo no cumple con tu política de contraseñas. También puedes crear alertas para recibir notificaciones cuando se produzcan determinadas acciones.

Para ver una lista completa de los servicios y actividades que puedes investigar, como Google Drive o la actividad de usuario, consulta las fuentes de datos de la página de auditoría e investigación.

Abrir la página de auditoría e investigación

Antes de empezar

  • En la auditoría solo se registran los eventos de los dispositivos móviles que están incluidos en la gestión avanzada de dispositivos
  • Para ver los cambios en las aplicaciones de dispositivos Android, debes activar la auditoría de aplicaciones.
  • No se pueden ver las acciones de los dispositivos que sincronizan datos corporativos mediante Google Sync.
  • Si pasas a una edición inferior que no admita el registro de auditoría, ya no se recopilarán datos de los eventos nuevos, aunque los administradores podrán seguir consultando los datos antiguos.

Acceder a datos de eventos de registro de dispositivos

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la parte izquierda, haz clic en Informesy luegoAuditoría e investigacióny luegoEventos de registro de dispositivos.

Filtrar los datos

  1. Abre los eventos de registro tal como se indica arriba, en el apartado Acceder a datos de eventos de registro de dispositivos.
  2. Haz clic en Añadir un filtro y selecciona un atributo.
  3. En la ventana emergente, selecciona un operadory luegoselecciona un valory luegohaz clic en Aplicar.
  4. (Opcional) Para crear varios filtros de búsqueda, haz lo siguiente:
    1. Haz clic en Añadir un filtro y repite el paso 3.
    2. (Opcional) Para añadir un operador de búsqueda, encima de Añadir un filtro, selecciona AND u OR.
  5. Haz clic en Buscar.

Nota: En la pestaña Filtro, puedes incluir pares de parámetros y valores sencillos para filtrar los resultados de búsqueda. También puedes usar la pestaña Creador de condiciones, donde los filtros se representan como condiciones con los operadores AND/OR.

Descripciones de atributos

En esta fuente de datos, puedes usar los siguientes atributos cuando busques datos de eventos de registro:

Atributo Descripción
Estado de la cuenta Si la cuenta está o no está registrada
Nombre de grupo del actor Nombre del grupo del actor
Unidad organizativa del actor Unidad organizativa del actor
ID de aplicación Identificador de la aplicación
Hash SHA-256 de aplicación En los eventos relacionados con una aplicación, el hash SHA-256 del paquete de esa aplicación (solo en Android)
Estado de la aplicación Si la aplicación está instalada, desinstalada o actualizada
Fecha Fecha y hora en las que se ha producido el evento (se muestran en la zona horaria predeterminada de tu navegador)
Estado de cumplimiento del dispositivo

Si el dispositivo cumple o no con las políticas de tu organización.

Se considera que un dispositivo no respeta las políticas si se dan estos casos:

Ejemplo: El Nexus 6P del usuario no cumple las políticas establecidas porque el dispositivo no respeta la política de contraseñas.

Estado de seguridad del dispositivo

Si el dispositivo está en riesgo. Se considera que la seguridad de los dispositivos rooteados o con jailbreak se ha vulnerado, debido a que estos procesos quitan sus restricciones. Estos dispositivos pueden suponer una amenaza.

El sistema registra una entrada cada vez que la seguridad de un dispositivo se vulnera o deja de vulnerarse. 

Ejemplo: Se ha vulnerado la seguridad del Nexus 5 del usuario.

ID de dispositivo Identificador del dispositivo en el que se ha producido el evento.
Modelo del dispositivo El modelo del dispositivo
Propietario del dispositivo El propietario del dispositivo
Propiedad del dispositivo

Si la propiedad de un dispositivo ha cambiado. 

Por ejemplo, si un dispositivo personal pasó a ser propiedad de una empresa después de que se importaran sus datos a la consola de administración. 

El registro se produce inmediatamente después de que un dispositivo propiedad de una empresa se haya añadido a la consola de administración. Si se elimina de la consola de administración, se produce en la próxima sincronización, después de que se vuelva a registrar para gestionarse.

Ejemplo: El dispositivo Nexus 5 del usuario es ahora propiedad de la empresa y el nuevo ID del dispositivo es abcd1234.

Propiedad del dispositivo Información sobre el dispositivo; por ejemplo, Modelo de dispositivo, Número de serie o Dirección MAC Wi‐Fi
Ajuste del dispositivo

El usuario ha cambiado en su dispositivo los ajustes Opciones para desarrolladores, Fuentes desconocidas, Depuración por USB o Verificar aplicaciones.  

Este evento se registra cuando se sincroniza el dispositivo. 

Ejemplo: El usuario ha cambiado Verificar aplicaciones de activado a desactivado en el Nexus 6p.

Tipo de dispositivo Tipo de dispositivo en el que se ha producido el evento; por ejemplo, Android o iOS de Apple.
Dominio El dominio en el que se ha producido la acción
Evento La acción del evento registrado; por ejemplo, Actualización del SO del dispositivo o Evento de sincronización del dispositivo
Intentos de contraseña fallidos

La cantidad de intentos fallidos de un usuario al desbloquear un dispositivo. 

Solo se registra un evento si se producen más de cinco intentos fallidos al desbloquear el dispositivo de un usuario. 

Ejemplo: 5 intentos fallidos de desbloquear el Nexus 7 del usuario.

ID de proveedor de iOS Identificador del proveedor de iOS
Nuevo ID de dispositivo Identificador del nuevo dispositivo
Propiedad del SO Información sobre el sistema operativo; por ejemplo, Número de compilación, Versión del sistema operativo o Parche de seguridad
Privilegio de registro El rol del usuario en un dispositivo; por ejemplo, Propietario del dispositivo o Administrador del dispositivo.
ID de recurso Identificador único del dispositivo
Número de serie El número de serie del dispositivo
Correo del usuario Dirección de correo del usuario del dispositivo

Gestionar datos de eventos de registro

Gestionar datos de columnas de resultados de búsqueda

Puedes controlar qué columnas de datos quieres que aparezcan en los resultados de búsqueda. 

  1. En la parte superior derecha de la tabla de resultados de búsqueda, haz clic en Gestionar columnas "".
  2. (Opcional) Para quitar columnas, haz clic en Quitar "".
  3. (Opcional) Para añadir columnas, junto a Añadir nueva columna, haz clic en la flecha hacia abajo""y selecciona la columna de datos.
    Repite el proceso tantas veces como sea necesario.
  4. (Opcional) Para cambiar el orden de las columnas, arrastra los nombres de las columnas de datos.
  5. Haz clic en Guardar.

Exportar datos de resultados de búsqueda

  1. En la parte superior de la tabla de resultados de búsqueda, haz clic en Exportar todo.
  2. Introduce un nombrey luegohaz clic en Exportar.
    La exportación se muestra debajo de la tabla de resultados de búsqueda, en Resultados de la exportación.
  3. Para ver los datos, haz clic en el nombre de tu exportación.
    La exportación se abrirá en Hojas de cálculo de Google.

Crear reglas de informes

Consulta cómo crear y gestionar reglas de informes.

¿Cuándo están disponibles los datos y durante cuánto tiempo?

Consulta el artículo Plazos de conservación y periodos de retraso de los datos.

Temas relacionados

 

 

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Inicia sesión si quieres ver otras opciones de asistencia para solucionar tu problema.

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
Buscar en el Centro de ayuda
true
73010
false
false