Consultar los resultados de búsqueda de la herramienta de investigación

Los resultados de búsqueda de la herramienta de investigación se muestran en la tabla situada en la parte inferior de la tarjeta de búsqueda.

Eventos de registro de dispositivos

En los resultados de la búsqueda correspondientes a los eventos de registro de dispositivos se incluye la siguiente información:

  • Fecha y hora del evento
  • ID del dispositivo
  • Evento
  • Propietario del dispositivo
  • Tipo de dispositivo
  • Modelo del dispositivo
  • Intentos de contraseña fallidos
  • Estado de seguridad del dispositivo
  • Estado de cumplimiento del dispositivo
  • Propiedad del dispositivo
  • Ajuste del dispositivo
  • Hash SHA-256 de aplicación
  • ID de la aplicación
  • Estado de la aplicación
  • Valor nuevo
  • Nuevo ID del dispositivo
  • ID del recurso
  • Número de serie
  • ID del proveedor de iOS
  • Dominio
  • Estado de la cuenta
  • Privilegio de registro
  • Propiedad del dispositivo
  • Valor anterior
  • Propiedad del SO

Dispositivos

En los resultados de búsqueda correspondientes a los dispositivos se incluye la siguiente información:

  • ID del dispositivo
  • Propietario del dispositivo
  • Tipo de dispositivo
  • Modelo del dispositivo
  • Estado
  • Fecha de la última sincronización
  • Estado de seguridad del dispositivo
  • Estado de la contraseña
  • Tipo de gestión
  • Fecha del parche de seguridad
  • Fecha de registro
  • Operador

Eventos de registro de Drive

En los resultados de búsqueda correspondientes a los eventos de registro de Google Drive se incluye la siguiente información:

  • Fecha y hora del evento de Google Drive (por ejemplo, cambios en el uso compartido de archivos)
  • ID del documento
  • Cargo
  • Tipo de documento
  • Visibilidad anterior
  • Visibilidad
  • Evento
  • Actor (por ejemplo, un usuario que ha cambiado la visibilidad del documento).
  • Propietario
  • Objetivo
  • Dirección IP
  • Valor anterior
  • Valor nuevo
  • Dominio

Eventos de registro de Gmail

En los resultados de búsqueda correspondientes a los eventos de registro de Gmail se incluye la siguiente información:

  • Fecha y hora del evento
  • ID del mensaje
  • Asunto
  • Evento

    Los resultados de búsqueda incluyen los siguientes eventos:
    • Se ha enviado a la cuarentena de administrador
    • Se ha descargado el archivo adjunto
    • Se ha hecho clic en el enlace de un archivo adjunto
    • Se ha guardado el archivo adjunto en Drive
    • Se ha reenviado automáticamente
    • Se ha guardado el elemento en Drive
    • Se ha clasificado posteriormente como spam
    • Se ha hecho clic en el enlace
    • Se ha marcado como no leído
    • Se ha sacado de la papelera
    • Se ha movido a la bandeja de entrada
    • Se ha movido a la papelera
    • Se ha abierto
    • Se ha recibido
    • Se ha quitado de la cuarentena
    • Se ha respondido
    • Se ha enviado
    • El usuario lo ha clasificado como spam
       
  • De (dirección de encabezado)
  • De (sobre)
  • Para (sobre)
  • Propietario
  • Dominio
  • Hashes de archivos adjuntos
  • Nombres de archivos adjuntos
  • Familias de software maliciosos de archivos adjuntos
  • Dirección IP
  • De (nombre de encabezado)
  • Dominios procedentes de enlaces
  • Dominios SPF
  • Dominios DKIM
  • Fuente de tráfico
  • Clasificación como spam
  • Motivo de la clasificación como spam
  • Ubicación geográfica
  • ID del proyecto OAuth
  • URL del enlace de destino
  • Hash de los archivos adjuntos de destino
  • Nombres de los archivos adjuntos de destino
  • Familia de software malicioso de los archivos adjuntos de destino
  • ID de la unidad de destino

Nota: Si tu organización tiene limitaciones de ubicación de datos, no podrás buscar eventos de registro de Gmail por asunto con la herramienta de investigación. La columna Asunto aparecerá vacía en los resultados de búsqueda.

Mensajes de Gmail

En los resultados de búsqueda correspondientes a los mensajes de Gmail, se incluye la siguiente información:

  • ID del mensaje
  • Propietario
  • Asunto
  • Fecha
  • Emisor
  • Destinatario
  • Etiqueta
  • Nombre del archivo adjunto

Eventos de registro de usuarios

Disponible para los clientes beta de G Suite Enterprise, Drive Enterprise y Cloud Identity Premium Edition

En los resultados de búsqueda correspondientes a los eventos de registro de usuarios se incluye la siguiente información:

  • Se ha iniciado sesión correctamente
  • No se ha podido iniciar sesión
  • Se ha cerrado la sesión
  • Se ha verificado la identidad
  • Se ha verificado el inicio de sesión
  • Se ha iniciado la sesión de forma sospechosa
  • Se ha iniciado la sesión de forma sospechosa desde una aplicación menos segura
  • Se ha iniciado la sesión automáticamente de forma sospechosa
  • Se ha inhabilitado la cuenta
  • Se ha inhabilitado la cuenta porque hemos detectado que otro usuario conoce la contraseña
  • Se ha inhabilitado la cuenta porque hemos detectado una actividad sospechosa que podría indicar que se ha vulnerado
  • Se ha inhabilitado la cuenta porque hemos detectado que se utilizó para enviar spam
  • Se ha inhabilitado la cuenta porque hemos detectado que se utilizó para enviar spam a través del servicio de relay SMTP

Usuarios

En los resultados de búsqueda correspondientes a los usuarios se incluye la siguiente información:

  • Correo electrónico principal
  • Otras direcciones de correo electrónico
  • Nombre
  • Apellidos
  • Último inicio de sesión
  • Superadministrador
  • Administrador delegado
  • Inscrito en la verificación en dos pasos
  • Verificación en dos pasos obligatoria en la organización
  • ID suspendida
  • Cambio de la contraseña al iniciar sesión
  • Configuración del buzón de correo

Configurar la vista de columnas en los resultados de búsqueda

En la esquina superior derecha de la tabla de resultados de búsqueda, haz clic en el icono de la rueda dentada para personalizar cómo se muestran las columnas en los resultados de búsqueda. En la ventana Gestionar columnas, puedes eliminar o añadir columnas, así como arrastrarlas y soltarlas en diferentes ubicaciones para reorganizar los resultados de búsqueda.

Exportar los resultados de búsqueda a un archivo de Hojas de cálculo y guardarlo en la carpeta Mi unidad

Para guardar los resultados de búsqueda en la carpeta Mi unidad, haz clic en el botón Exportar file_download_grey600_24dp.png, situado en la parte superior de la tabla.

Ver los resultados de búsqueda exportados

Cuando veas resultados de búsqueda exportados, ten en cuenta los siguientes factores:

  • Al hacer clic en el botón Exportar file_download_grey600_24dp.png, situado en la parte superior de la tabla, se crea una hoja de cálculo de Google con los resultados de búsqueda en la carpeta Mi unidad. En función del tamaño de los resultados, puede que tarde un rato en exportar toda la información. Además, es posible que se creen varias hojas de cálculo. Como máximo, los resultados de la exportación pueden tener 30 millones de filas, excepto los resultados de búsqueda de mensajes de Gmail, que solo pueden incluir 1,25 millones de filas.
  • Mientras la exportación está en curso, las hojas de cálculo de Google que se crean tienen un nombre temporal, como TMP-1- <título>. Si se crean varias hojas de cálculo de Google, los archivos adicionales se denominan TMP-2- <título>, TMP-3- <título>, y así sucesivamente. Una vez completado el proceso de exportación, los archivos cambian de nombre automáticamente y pasan a llamarse <título> [1 de N], <título> [2 de N], etc. Si los datos se exportan a una única hoja de cálculo, el nombre del archivo pasará a ser <título>.
  • Los archivos con los resultados de búsqueda exportados heredan la configuración de uso compartido del dominio. Por ejemplo, si los archivos creados se comparten con todos los miembros de la empresa de forma predeterminada, los datos exportados también tienen esta visibilidad. 

Latencia de actualización

Los eventos de la fuente de datos de registro de Gmail tienen una latencia de actualización de hasta 60 minutos; es decir, es posible que los resultados de búsqueda no incluyan los eventos de Gmail que tengan menos de 60 minutos de antigüedad.

Los eventos de los registros de Google Drive, de dispositivos y de usuarios tienen una latencia de actualización de hasta 80 minutos.

En las búsquedas de dispositivos, los nuevos datos pueden tardar hasta 3 días en reflejarse en todos los resultados, y en las de usuarios, hasta 36 horas.

Retenciones de datos de los registros de Gmail y Google Drive

Los datos de registro de Gmail se conservan durante 30 días, y los de Google Drive, durante 6 meses.  

Registro de auditoría de la consola de administración

En el registro de auditoría de la consola de administración, puedes ver las consultas y acciones que han llevado a cabo los administradores en la herramienta de investigación.

En este registro, puedes ver los tipos de consultas que hicieron los administradores y detalles sobre qué filtros usaron. En cuanto a las acciones, puedes hacer clic en cualquier enlace del registro de auditoría de la consola de administración para ver directamente los resultados en la herramienta de investigación.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?