Notificación

Duet AI ahora es Gemini para Google Workspace. Más información

Investigar a usuarios a través de varias fuentes de datos

Herramienta de investigación de seguridad

Después de buscar en una fuente de datos (por ejemplo, en los eventos de registro de Gmail para buscar y eliminar correo malicioso), puedes investigar a usuarios concretos mediante la función de pivotar, buscando en otra fuente de datos (por ejemplo, en los eventos de registro de Drive para investigar qué archivos ha compartido ese usuario). 

Por ejemplo, quizá te interese hacerlo si ha habido un acceso no autorizado a una cuenta de usuario y descubres que se ha enviado correo malicioso desde ella. De este modo, podrás investigar otras acciones realizadas desde esa cuenta de usuario en Google Drive.

Nota: Algunas funciones de la herramienta de investigación de seguridad, como los datos relacionados con Gmail y Drive, no están disponibles en las ediciones Cloud Identity Premium y Enterprise Standard. Consulta más información sobre las fuentes de datos de la herramienta de investigación.

Para investigar a un usuario a través de varias fuentes de datos, sigue estos pasos:

  1. Completa tu búsqueda siguiendo las instrucciones del artículo Localizar y eliminar correos maliciosos.
  2. En los resultados de búsqueda, coloca el cursor sobre el usuario en la columna Remitente (por ejemplo, usuario@example.com).
  3. Coloca el cursor sobre un elemento de los resultados de búsqueda y haz clic en el botón de pivotar para abrir las opciones de menú.
  4. Haz clic en Eventos de registro de Drive > Actor.
    Al hacerlo, se abre una nueva página de búsqueda donde la fuente de datos es Eventos de registro de Drive y donde se incluye una condición con el mismo actor.
  5. Si es necesario, puedes hacer clic en AÑADIR CONDICIÓN para incluir más criterios en la búsqueda. 
  6. Haz clic en BUSCAR.
  7. Examina y exporta los resultados de búsqueda.

Nota: También puedes pivotar en toda la columna de los resultados de búsqueda. Para ello, coloca el cursor sobre el nombre de la columna y elige una de las opciones del menú.

Acceso a la herramienta de investigación de seguridad

  • Entre las ediciones compatibles con la herramienta de investigación de seguridad se incluyen Enterprise Plus, Education Standard, Education Plus y Enterprise Essentials Plus.
  • Los administradores de Cloud Identity Premium, Frontline Standard, Enterprise Standard y Education Standard también pueden utilizar la herramienta de investigación en un subconjunto de fuentes de datos.
  • La posibilidad de hacer una búsqueda en la herramienta de investigación depende de la edición de Google, de los privilegios de administrador y de la fuente de datos. Si no puedes hacer una búsqueda en la herramienta de investigación en una fuente de datos concreta, en su lugar, puedes usar la página de auditoría e investigación. Para obtener más información, consulta el artículo Experiencia mejorada de auditoría e investigación.
  • Puedes hacer búsquedas en la herramienta de investigación sobre cualquier usuario, independientemente de la edición de Google que tenga.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
8577726704717006451
true
Buscar en el Centro de ayuda
true
true
true
true
true
73010
false
false