En la página de auditoría e investigación, puedes hacer búsquedas relacionadas con eventos de registro de SAML. Puedes consultar un registro de las acciones para hacer un seguimiento de los inicios de sesión correctos y fallidos de los usuarios en aplicaciones SAML. Por lo general, las entradas aparecen menos de una hora después de que los usuarios hayan intentado iniciar sesión.
Para ver una lista completa de los servicios y las actividades que puedes investigar, como Google Drive o la actividad de usuario, consulta el artículo Acerca de la herramienta de auditoría e investigación.
Forward log event data to Google Cloud
Supported editions for this feature: Enterprise Standard y Enterprise Plus; Education Standard y Education Plus, Voice Premier. Comparar ediciones
You can opt in to share the log event data with Google Cloud. If you turn on sharing, data is forwarded to Cloud Logging, where you can query and view your logs, and control how you route and store your logs.
Abrir la página de auditoría e investigación
Acceder a datos de eventos de registro de SAML
-
Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
- En la parte izquierda, haz clic en InformesAuditoría e investigaciónEventos de registro de SAML.
Filtrar los datos
- Abre los eventos de registro tal como se indica arriba, en el apartado Acceder a datos de eventos de registro de SAML.
- Haz clic en Añadir un filtro y selecciona un atributo.
- En la ventana emergente, selecciona un operadorselecciona un valorhaz clic en Aplicar.
-
(Opcional) Para crear varios filtros de búsqueda, haz lo siguiente:
- Haz clic en Añadir un filtro y repite el paso 3.
- (Opcional) Para añadir un operador de búsqueda, encima de Añadir un filtro, selecciona AND u OR.
- Haz clic en Buscar.
Nota: En la pestaña Filtro, puedes incluir pares de parámetros y valores sencillos para filtrar los resultados de búsqueda. También puedes usar la pestaña Creador de condiciones, donde los filtros se representan como condiciones con los operadores AND/OR.
Descripciones de atributos
En esta fuente de datos, puedes usar los siguientes atributos cuando busques datos de eventos de registro:
Atributo | Descripción |
---|---|
Actor | La dirección de correo electrónico del usuario que realizó la acción. |
Nombre del grupo actor |
El nombre del grupo del actor. Para obtener más información, consulta la sección Filtrar resultados por grupo de Google. Para añadir un grupo a la lista de grupos de filtrado permitidos, sigue estos pasos:
|
Unidad organizativa del actor | Unidad organizativa del actor |
Nombre de la aplicación | La aplicación SAML que inició el evento |
Fecha | La fecha y la hora en que se ha producido el evento en la zona horaria predeterminada de tu navegador |
Evento | Se registran dos tipos de eventos: inicios de sesión correctos e intentos de inicio de sesión fallidos |
Tipo de fallo | Junto con los intentos de inicio de sesión fallidos, se incluye el tipo de fallo que se ha registrado. Consulta la sección Tipos de fallos y soluciones (abajo) para obtener más información al respecto. |
Iniciado por | El proveedor que ha iniciado el evento, que puede ser el proveedor de identidades o el proveedor de servicios. |
Dirección IP | La dirección del protocolo de Internet (IP) desde la que el usuario inició sesión en la aplicación SAML. Esta dirección IP podría indicar la ubicación física del usuario, aunque no necesariamente. Por ejemplo, podría ser la dirección de un servidor proxy o de una red privada virtual (VPN). |
Estado de segundo nivel de la respuesta | Información sobre si la solicitud SAML se ha realizado correctamente o si ha fallado. Para obtener más información sobre los códigos de estado, consulta SAML v2.0 Core, sección 3.2.2.2. |
Estado de la respuesta | Información sobre si la solicitud SAML se ha realizado correctamente o si ha fallado. Para obtener más información sobre los códigos de estado, consulta SAML v2.0 Core, sección 3.2.2.2. |
Filtrar datos por tipo de fallo
- Abre los eventos de registro tal como se indica arriba, en el apartado Acceder a datos de eventos de registro de SAML.
- Haz clic en Añadir un filtroTipo de fallo.
- Selecciona una opción en la lista desplegable.
- Haz clic en Aplicar.
Tipos de fallos y soluciones
En los eventos de registro aparecen los siguientes tipos de fallos:
Gestionar datos de eventos de registro
Gestionar datos de columnas de resultados de búsqueda
Puedes controlar qué columnas de datos quieres que aparezcan en los resultados de búsqueda.
- En la parte superior derecha de la tabla de resultados de búsqueda, haz clic en Gestionar columnas .
- (Opcional) Para quitar columnas, haz clic en Quitar .
- (Opcional) Para añadir columnas, junto a Añadir nueva columna, haz clic en la flecha hacia abajo y selecciona la columna de datos.
Repite el proceso tantas veces como sea necesario. - (Opcional) Para cambiar el orden de las columnas, arrastra los nombres de las columnas de datos.
- Haz clic en Guardar.
Exportar datos de resultados de búsqueda
- En la parte superior de la tabla de resultados de búsqueda, haz clic en Exportar todo.
- Introduce un nombre haz clic en Exportar.
La exportación se muestra debajo de la tabla de resultados de búsqueda, en Resultados de la acción Exportar. - Para ver los datos, haz clic en el nombre de tu exportación.
La exportación se abrirá en Hojas de cálculo de Google.
Crear reglas de informes
Consulta el artículo Crear y gestionar reglas de notificación.
¿Cuándo están disponibles los datos y durante cuánto tiempo?
Consulta el artículo Plazos de conservación y periodos de retraso de los datos.