Investigar el uso compartido de archivos

Herramienta de investigación de seguridad
Como administrador, quizá tengas que buscar documentos sensibles compartidos con usuarios ajenos a tu dominio o con demasiados usuarios internos.

Sigue las instrucciones de este artículo para investigar los archivos que usuarios concretos de tu organización hayan compartido externamente.

Nota: Algunas funciones de la herramienta de investigación de seguridad, como los datos relacionados con Gmail y Drive, no están disponibles en las ediciones Cloud Identity Premium y Enterprise Standard. Consulta más información sobre las fuentes de datos de la herramienta de investigación.

Acceso a la herramienta de investigación de seguridad

  • La herramienta de investigación de seguridad requiere un Edición premium de Google Workspace (Enterprise Standard, Enterprise Plus o Education Plus).
  • Con el navegador Chrome, puedes acceder a los registros de las aplicaciones de Google que hayas instalado. Por ejemplo, Gmail.
  • La posibilidad de hacer una búsqueda en la herramienta de investigación depende de la edición de Google, de los privilegios de administrador y de la fuente de datos. Si no puedes hacer una búsqueda en la herramienta de investigación en una fuente de datos concreta, en su lugar, puedes usar la página de auditoría e investigación
  • Puedes hacer búsquedas en la herramienta de investigación sobre cualquier usuario, independientemente de la edición de Google que tenga.

Investigar el uso compartido de archivos

1. Empezar la investigación
  1. Inicia sesión para usar la herramienta de investigación.
  2. En el menú Fuente de datos, haz clic en Eventos de registro de Drive.
  3. Haz clic en Añadir condición.
  4. En el menú Condición, haz clic en Cambio de la visibilidad.
  5. Comprueba que esta condición tenga asignado el valor Externo.
  6. Haz clic en AÑADIR CONDICIÓN.
  7. En el menú Condición, haz clic en Actor.
  8. En el campo Usuario, introduce el nombre del usuario que ha compartido el archivo: usuario@example.com
  9. Haz clic en AÑADIR CONDICIÓN.
  10. En el menú Condición, haz clic en Fecha.
  11. Cambia la condición a Después.
  12. En el campo Fecha, introduce la fecha y hora a partir de las cuales se puede haber compartido el archivo externamente.
  13. Haz clic en BUSCAR.
2. Ver y exportar los resultados de búsqueda

Una vez completados los pasos anteriores, los resultados de búsqueda se muestran en una tabla situada en la parte inferior de la página. En ella, se indican la fecha y la hora en las que el archivo se compartió externamente, el ID y el tipo de documento, la visibilidad, el título, el tipo de evento (por ejemplo, Cambiar el acceso del usuario), el nombre de usuario del actor y el propietario del documento.

El actor es el usuario que ha cambiado la visibilidad del documento de alguna forma.

Para guardar estos resultados de búsqueda en tu carpeta Mi unidad, haz clic en Exportar todo en la parte superior de la tabla. 

Consulta información detallada en el artículo Consultar los resultados de búsqueda de la herramienta de investigación.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Menú principal
3623565462413149136
true
Buscar en el Centro de ayuda
true
true
true
true
true
73010
false
false