Personalizar búsquedas en la herramienta de investigación

Ediciones compatibles con esta función: Enterprise y Education Standard y Plus.  Comparar ediciones


Para obtener más información sobre las funciones de la herramienta de investigación disponibles para tu servicio de Google, consulta el apartado Fuentes de datos y condiciones de la herramienta de investigación que aparece abajo. Por ejemplo, para ver las ediciones compatibles con la fuente de datos Eventos de registro de dispositivos, haz clic en Eventos de registro de dispositivos.

Con la herramienta de investigación de seguridad, puedes personalizar búsquedas introduciendo diversas condiciones. Las condiciones disponibles varían en función de la fuente de datos de la búsqueda (por ejemplo, Eventos de registro de dispositivos o Eventos de registro de Drive).

Para hacer una búsqueda con la herramienta de investigación, sigue estos pasos:

  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Seguridady luegoHerramienta de investigación.
  3. Elige la fuente de datos en la que se hará tu búsqueda. Por ejemplo: Eventos de registro de dispositivos, Dispositivos, Eventos de registro de Drive o Eventos de registro de Gmail.
  4. Nota: Las fuentes de datos disponibles varían en función de tu edición de Google Workspace.

  5. Haz clic en AÑADIR CONDICIÓN.
    Puedes incluir una o varias condiciones en tu búsqueda. Para obtener información sobre las condiciones disponibles con cada fuente de datos, consulta las secciones que figuran más abajo. También puedes personalizar la búsqueda con consultas anidadas, es decir, búsquedas con dos o tres niveles de condiciones (para conocer los detalles, consulta la sección siguiente). 
  6. Haz clic en BUSCAR.

Nota: Cuanto más reduzcas el periodo de la búsqueda, antes aparecerán los resultados en la herramienta de investigación. Por ejemplo, si reduces la búsqueda a eventos que ocurrieron en la última semana, la consulta devolverá resultados más rápidamente que si buscas en un periodo más amplio.

Personalizar la búsqueda con consultas anidadas

Cuando personalizas una búsqueda en la herramienta de investigación, puedes incluir una o varias condiciones en ella. Si personalizas una búsqueda que tiene al menos dos condiciones, también puedes crear consultas anidadas, es decir, búsquedas que incluyan dos o tres niveles de condiciones.

Al usar consultas anidadas, puedes restringir la búsqueda mediante consultas mucho más detalladas y orientadas a tipos específicos de eventos. Para usarlas, haz clic en "" Añadir grupo de condiciones mientras personalizas la búsqueda.

Por ejemplo, puedes buscar los correos electrónicos entrantes en tu organización para investigar qué usuarios reciben archivos adjuntos. También puedes limitar esa búsqueda para que solo incluya a los usuarios que abren esos archivos adjuntos o que hacen clic en los enlaces de los correos electrónicos. A la hora de personalizar la búsqueda, la basarías en la fuente de datos Eventos de registro de Gmail y configurarías las siguientes condiciones:

  • El correo debe tener un archivo adjunto.
  • Y el usuario debe abrir el archivo adjunto O hacer clic en un enlace del correo.

Nota: La mayoría de las fuentes de datos permiten las consultas anidadas de tres niveles. Sin embargo, la fuente de datos Usuarios solo permite consultas anidadas de dos niveles y la fuente de datos Navegadores Chrome no permite las consultas anidadas.

Tomar medidas en función de los resultados de búsqueda

Una vez que hayas terminado de buscar en la herramienta de investigación, puedes realizar varias acciones en función de los resultados. Por ejemplo, puedes hacer una búsqueda por eventos de registro de Gmail y luego usar la herramienta para eliminar mensajes específicos, marcar mensajes como spam o suplantación de identidad (phishing), enviar mensajes a cuarentena o enviarlos a las bandejas de entrada de los usuarios. Puedes consultar más información sobre lo que puedes hacer en la herramienta de investigación en el artículo Tomar medidas en función de los resultados de búsqueda.

Agrupar elementos al personalizar una búsqueda

Al personalizar una búsqueda en la herramienta de investigación, puedes agrupar elementos por un atributo de búsqueda concreto para comprender rápidamente el alcance de un problema. Por ejemplo, al hacer una búsqueda basada en eventos de registro de dispositivos, puedes agrupar los criterios de búsqueda en función del modelo de dispositivo. 

Para añadir una opción de agrupación a tu búsqueda:

  1. Durante la búsqueda, haz clic en AÑADIR OPCIÓN DE AGRUPACIÓN.
  2. En el menú desplegable Agrupar por, elige una condición de búsqueda. Por ejemplo, Modelo del dispositivo.
  3. Haz clic en BUSCAR.

    En este ejemplo, en la lista de resultados de búsqueda aparece un listado de dispositivos. Por cada elemento de los resultados de búsqueda se muestra el nombre del modelo de dispositivo y el número de repeticiones correspondientes a cada modelo. Los elementos aparecen ordenados de mayor a menor según el número de casos que se hayan encontrado.

    Para añadir más condiciones a los criterios de búsqueda, desplázate por los elementos de los resultados y haz clic en el icono Más "". A continuación, haz clic en Añadir condición a la búsqueda.

    Nota: El término repeticiones hace referencia al número de eventos registrados en los correspondientes informes. Por ejemplo, si eliges la opción de agrupación Correo electrónico de grupo, en la columna "Repeticiones" aparecerá un valor correspondiente al número de entradas de la sección Registro de auditoría de Grupos de la consola de administración de Google cuando se filtren todos los eventos por la dirección de correo de grupo en cuestión.

Fuentes de datos y condiciones de la herramienta de investigación

Eventos de registro de dispositivos

Ediciones compatibles: Enterprise, Education y Cloud Identity Premium

Condición    
Fecha
  • Antes
  • Después

Escribe una fecha en el campo Fecha.
Utiliza el siguiente formato:

AAAA-MM-DDThh:mm:ss

ID del dispositivo
  • Es
  • No es
Escribe un valor en el campo ID del dispositivo.
Evento
  • Es
  • No es

Elige una de las siguientes opciones:

  • Cambio en el registro de la cuenta
  • Estado de cumplimiento del dispositivo
  • Actualización del SO del dispositivo
  • Compatibilidad con el perfil de trabajo
  • Cambio en la configuración del dispositivo
  • Dispositivo en riesgo de seguridad
  • Intentos de contraseña fallidos
  • Actividad sospechosa
  • Cambio en una aplicación del dispositivo
  • Eventos ADB
  • Eventos de bloqueo de pantalla
  • Cambio en la propiedad del dispositivo
  • Evento de red
  • Evento relativo a una acción en el dispositivo
Propietario del dispositivo
  • Es
  • No es
  • Contiene
  • No contiene
Escribe un valor en el campo Propietario del dispositivo (dirección de correo válida).
Tipo de dispositivo
  • Es
  • No es

Elige una de las siguientes opciones:

  • Android
  • iOS
  • Mac
  • Windows
  • Chrome OS
Modelo del dispositivo
  • Es
  • No es
  • Contiene
  • No contiene
Escribe un valor en el campo Modelo del dispositivo.
Intentos de contraseña fallidos
  • Igual a
  • Inferior o igual a
  • Superior o igual a

Escribe un número en el campo Valor numérico.

Estado de seguridad del dispositivo
  • Es
  • No es

Elige una de las siguientes opciones:

  • Vulnerado
  • No vulnerado
Propiedad del dispositivo
  • Es
  • No es

Elige una de las siguientes opciones:

  • Modelo del dispositivo
  • Número de serie
  • Número IMEI
  • Número MEID
  • Dirección MAC de Wi‑Fi
  • Privilegio de la aplicación Device Policy
  • Fabricante
  • Marca del dispositivo
  • Hardware del dispositivo
  • Versión del bootloader
Ajuste del dispositivo
  • Es
  • No es

Elige una de las siguientes opciones:

  • Opciones para desarrolladores
  • Fuentes desconocidas
  • Depuración por USB
  • Verificar aplicaciones
Hash SHA-256 de aplicación
  • Es
  • No es

Escribe un valor en el campo Hash SHA-256.

ID de la aplicación
  • Es
  • No es
Escribe un valor en el campo ID de la aplicación.
Estado de la aplicación
  • Es
  • No es

Elige una de las siguientes opciones:

  • Instalada
  • Desinstalada
  • Actualizada
Estado de la cuenta
  • Es
  • No es

Elige una de las siguientes opciones:

  • Registrado
  • No registrado
Privilegio de registro
  • Es
  • No es

Elige una de las siguientes opciones:

  • Administrador del dispositivo
  • Propietario del dispositivo
  • Perfil del propietario
Propiedad del dispositivo
  • Es
  • No es

Elige una de las siguientes opciones:

  • Propiedad de la empresa
  • Propiedad del usuario
Nuevo ID de dispositivo
  • Es
  • No es
Escribe un valor en el campo ID del dispositivo.
ID de recurso
  • Es
  • No es

Escribe un valor en el campo ID de recurso.

Número de serie
  • Es
  • No es
Escribe un valor en el campo Número de serie.
ID de proveedor de iOS
  • Es
  • No es

Escribe un valor en el campo ID de proveedor de iOS.

Dominio
  • Es
  • No es
  • Contiene
  • No contiene
Escribe un valor en el campo Dominio.
Estado de cumplimiento del dispositivo
  • Es
  • No es

Elige una de las siguientes opciones:

  • Conforme
  • No conforme
Propiedad del SO
  • Es
  • No es

Elige una de las siguientes opciones:

  • Versión de sistema operativo
  • Número de compilación
  • Versión de kernel
  • Versión de banda base
  • Parche de seguridad
  • Bootloader del dispositivo
Unidad organizativa
  • Es

Elige una unidad organizativa de la lista.

Dispositivos

Ediciones compatibles: Enterprise, Education y Cloud Identity Premium

Condición    
ID del dispositivo
  • Es
  • No es

Escribe un valor en el campo ID del dispositivo.

Propietario del dispositivo
  • Es
  • No es

Escribe un valor en el campo Propietario del dispositivo (dirección de correo válida).

Tipo de dispositivo
  • Es
  • No es

Elige una de las siguientes opciones:

  • Android
  • iOS
  • Mac
  • Windows
  • Chrome OS
Modelo del dispositivo
  • Es
  • No es
Escribe un valor en el campo Modelo del dispositivo.
Estado
  • Es
  • No es

Elige una de las siguientes opciones:

  • Pendiente
  • En funcionamiento
  • Bloqueado
  • Eliminando datos
  • Datos eliminados
  • Dado de baja
  • Borrando datos de la cuenta
  • Cuenta borrada
  • Registrado
  • No registrado
  • Desactivado
  • Aprobado
Fecha de la última sincronización
  • Antes
  • Después
Escribe una fecha en el campo Fecha
Utiliza el siguiente formato:
AAAA-MM-DDThh:mm:ss
Estado de seguridad del dispositivo
  • Es
  • No es

Elige una de las siguientes opciones:

  • Vulnerado
  • No vulnerado
Estado de la contraseña
  • Es
  • No es

Elige una de las siguientes opciones:

  • Activada
  • Desactivada
Tipo de gestión
  • Es
  • No es

Elige una de las siguientes opciones:

  • Ninguna
  • Básica
  • Avanzada
Fecha del parche de seguridad
  • Antes
  • Después

Escribe una fecha en el campo Fecha
Utiliza el siguiente formato:
AAAA-MM-DDThh:mm:ss

Fecha de registro
  • Antes
  • Después

Escribe una fecha en el campo Fecha
Utiliza el siguiente formato:
AAAA-MM-DDThh:mm:ss

Operador
  • Es
  • No es
Escribe un valor en el campo Operador.

Eventos de registro de Drive

Ediciones compatibles: Enterprise Plus y Education

Condición    
Fecha
  • Antes
  • Después

Escribe una fecha en el campo Fecha
Utiliza el siguiente formato:
AAAA-MM-DDThh:mm:ss

ID de documento
  • Es
  • No es

Escribe un valor en el campo ID del documento.

Título
  • Es
  • No es
  • Contiene
  • No contiene

Escribe un valor en el campo Título.

Tipo de documento
  • Es
  • No es

Elige una de las siguientes opciones:

  • Documento de Google
  • Hoja de cálculo de Google
  • Presentación de Google
  • Carpeta
  • Formulario de Google
  • Dibujos de Google
  • Unidad compartida
  • Archivo de texto
  • JPEG
  • PDF
  • PNG
  • MP4
  • Microsoft Word
  • Microsoft Excel
  • HTML
  • MPEG
  • QuickTime
  • Microsoft PowerPoint
  • Google Sites
Visibilidad anterior
  • Es
  • No es

Elige una de las siguientes opciones:

  • Privado
  • Compartido de forma interna
  • Usuarios del dominio con el enlace
  • Público en el dominio
  • Compartido de forma externa
  • Usuarios con el enlace
  • Público en la Web
Visibilidad
  • Es
  • No es

Elige una de las siguientes opciones:

  • Privado
  • Compartido de forma interna
  • Usuarios del dominio con el enlace
  • Público en el dominio
  • Compartido de forma externa
  • Usuarios con el enlace
  • Público en la Web
Evento
  • Es
  • No es

Elige una de las siguientes opciones:

  • Crear
  • Subir
  • Editar
  • Ver
  • Cambiar nombre
  • Mover
  • Añadir a carpeta
  • Quitar de carpeta
  • Papelera
  • Eliminar
  • Quitar de la papelera
  • Descargar
  • Obtener vista previa
  • Imprimir
  • Cambiar propietario
  • Cambiar los editores LCA
  • Cambiar el alcance del acceso
  • Cambiar la visibilidad del documento
  • Cambiar el acceso del usuario
  • Cambiar la pertenencia a la unidad compartida
Actor
  • Es
  • No es
  • Contiene
  • No contiene

Introduce un valor en el campo Actor (dirección de correo del usuario).

Nota: El actor es el usuario que activa un evento al modificar un archivo.

Propietario
  • Es
  • No es
  • Contiene
  • No contiene

Escribe un nombre de usuario en el campo Propietario.

Objetivo
  • Es
  • No es
  • Contiene
  • No contiene

Escribe un valor en el campo Objetivo.

Nota: El objetivo es el usuario o grupo que se ha añadido o eliminado en un archivo.

Cambio de visibilidad
  • Es
  • No es

Elige una de las siguientes opciones:

  • Interno
  • Externo
  • Ninguno
Dirección IP
  • Es
  • No es
  • Contiene
  • No contiene

Escribe un valor en el campo Dirección IP.

Dominio
  • Es
  • No es
  • Contiene
  • No contiene
Escribe un valor en el campo Dominio.
Unidad organizativa
  • Es

Elige una unidad organizativa de la lista.

Acerca de la visibilidad de los archivos de unidades compartidas

En la carpeta Mi unidad, el estado de visibilidad de un archivo que solo puede ver su propietario es Privado. Sin embargo, en una unidad compartida, aunque un archivo no esté compartido de forma explícita con otros usuarios, la opción de visibilidad es Compartido de forma interna (en el caso de los archivos de las unidades compartidas, la opción de visibilidad no puede ser Privado).

Eventos de registro de Gmail

Ediciones compatibles: Enterprise Plus y Education

Condición    
Fecha
  • Antes
  • Después

Escribe una fecha en el campo Fecha
Utiliza el siguiente formato:
AAAA-MM-DDThh:mm:ss

ID de mensaje
  • Es
  • No es

Escribe un valor en el campo ID de mensaje.

Asunto
  • Es
  • No es
  • Contiene
  • No contiene

Escribe un valor en el campo Asunto.

Evento
  • Es
  • No es

Elige una de las siguientes opciones:

  • Se ha enviado a la cuarentena de administrador
  • Se ha descargado el archivo adjunto
  • Se ha hecho clic en el enlace de un archivo adjunto
  • Se ha guardado el archivo adjunto en Drive
  • Se ha reenviado automáticamente
  • Se ha guardado el elemento en Drive
  • Se ha clasificado posteriormente como spam
  • Se ha hecho clic en el enlace
  • Se ha marcado como no leído
  • Se ha sacado de la papelera
  • Se ha enviado a la bandeja de entrada
  • Se ha enviado a la papelera
  • Se ha abierto
  • Se ha recibido
  • Se ha quitado de la cuarentena
  • Se ha respondido
  • Se ha enviado
  • El usuario lo ha clasificado como spam
De (dirección de encabezado)
  • Es
  • No es
  • Contiene
  • No contiene

Escribe una dirección en el campo De (dirección de encabezado).

De (sobre)
  • Es
  • No es
  • Contiene
  • No contiene

Escribe una dirección en el campo De (sobre).

Para (sobre)
  • Es
  • No es
  • Contiene
  • No contiene
Escribe una dirección en el campo Para (sobre).
Propietario
  • Es
  • No es
  • Contiene
  • No contiene

Escribe un nombre de usuario en el campo Propietario.

Dominio
  • Es
  • No es
  • Contiene
  • No contiene

Escribe un nombre en el campo Dominio.

Tiene un archivo adjunto
  • Es
  • No es

Elige una de las siguientes opciones:

  • Verdadero
  • Falso
Hash del archivo adjunto
  • Es
  • No es

Escribe un valor en el campo Hash SHA-256.

Nombre del archivo adjunto
  • Es
  • No es
  • Contiene
  • No contiene

Escribe un nombre en el campo Nombre del archivo adjunto.

Familia de software malicioso de archivos adjuntos
  • Es
  • No es

Elige una de las siguientes opciones:

  • Programa de software malicioso conocido
  • Virus/Gusano
  • El contenido puede ser dañino
  • Potencialmente no deseado
  • Otro
Dirección IP
  • Es
  • No es
  • Contiene
  • No contiene
Escribe un valor en el campo Dirección IP.
De (nombre de encabezado)
  • Es
  • No es
  • Contiene
  • No contiene
Escribe un nombre en el campo De (nombre de encabezado).
Dominio del remitente
  • Es
  • No es
  • Contiene
  • No contiene
Escribe un nombre en el campo Dominio del remitente.
Enlazar dominio
  • Es
  • No es
  • Contiene
  • No contiene
Escribe un nombre en el campo Enlazar dominio.
Extensión del archivo adjunto
  • Es
  • No es
  • Contiene
  • No contiene
Escribe una extensión en el campo Extensión del archivo adjunto.
Dominio SPF
  • Es
  • No es
  • Contiene
  • No contiene
Escribe un nombre en el campo Dominio SPF.
Dominio DKIM
  • Es
  • No es
  • Contiene
  • No contiene
Escribe un nombre en el campo Dominio DKIM.
Fuente de tráfico
  • Es
  • No es

Elige una de las siguientes opciones:

  • Externo
  • Interno
Clasificación como spam
  • Es
  • No es

Elige una de las siguientes opciones:

  • Limpio
  • Spam
  • Suplantación de identidad (phishing)
  • Sospechoso
  • Software malicioso
Motivo de la clasificación como spam
  • Es
  • No es

Elige una de las siguientes opciones:

  • Predeterminado
  • Acciones realizadas por el usuario
  • Contenido sospechoso
  • Enlace sospechoso
  • Archivo adjunto sospechoso
  • Tipo
  • DMARC
  • El dominio figura en listas públicas de dominios no permitidos
  • Infracción de RFC
  • Infracción de una política de Gmail
  • Veredicto de aprendizaje automático
  • Reputación del remitente
  • Spam evidente
  • Configuración de seguridad de Gmail
Geolocalización
  • Es
  • No es
  • Contiene
  • No contiene
Escribe un valor en el campo Geolocalización.
ID de proyecto OAuth
  • Igual a
  • Inferior o igual a
  • Superior o igual a
Escribe un valor en el campo ID de proyecto OAuth.
URL de enlace de destino
  • Es
  • No es
  • Contiene
  • No contiene
Escribe un valor en el campo URL de enlace de destino.
Hash de archivos adjuntos de destino
  • Es
  • No es
Escribe un valor en el campo Hash de archivos adjuntos de destino.
Nombres de archivos adjuntos de destino
  • Es
  • No es
Escribe un valor en el campo Nombres de archivos adjuntos de destino.
Familia de software malicioso de los archivos adjuntos de destino
  • Es
  • No es

Elige una de las siguientes opciones:

  • El contenido puede ser dañino
  • Programa de software malicioso conocido
  • Otro
  • Potencialmente no deseado
  • Virus/Gusano
ID de la unidad de destino
  • Es
  • No es
  • Contiene
  • No contiene
Escribe un valor en el campo ID de unidad de destino.

Mensajes de Gmail

Ediciones compatibles: Enterprise Plus y Education

Condición    
Asunto
  • Es
  • No es

Escribe un asunto en el campo Asunto.

ID de mensaje
  • Es
  • No es

Escribe un valor en el campo ID de mensaje.

Fecha
  • Antes
  • Después

Escribe una fecha en el campo Fecha
Utiliza el siguiente formato:
AAAA-MM-DDThh:mm:ss

Remitente
  • Es
  • No es

Escribe un remitente en el campo Remitente.

Destinatario
  • Es
  • No es

Escribe un destinatario en el campo Destinatario.

Etiqueta
  • Es
  • No es

Elige una de las siguientes opciones:

  • Bandeja de entrada
  • Papelera
  • Spam
  • No leído
  • Destacado
  • Suplantación de identidad (phishing)
  • Se ha enviado a la cuarentena de administrador
Nombre del archivo adjunto
  • Es
  • No es

Escribe un nombre de archivo adjunto en el campo Nombre del archivo adjunto.

Tiene un archivo adjunto
  • Es
  • No es

Elige una de las siguientes opciones:

  • Verdadero
  • Falso
Cc
  • Es
  • No es
Escribe una dirección de correo válida en el campo Cc.
Cco
  • Es
  • No es
Escribe una dirección de correo electrónico válida en el campo Cco.
 
Todo el contenido
  • Contiene la palabra
  • No contiene la palabra
Escribe un valor en el campo Todo el contenido.
Tamaño del mensaje
  • Superior o igual a
  • Inferior o igual a
Escribe un valor en el campo Tamaño del mensaje.

Eventos de registro de reglas

Ediciones compatibles: Enterprise, Education y Cloud Identity Premium

Condición Operador  
Actor
  • Es
  • No es
  • Contiene
  • No contiene

Introduce un valor en el campo Actor (dirección de correo del usuario).

Fuente de datos
  • Es
  • No es

Elige una de las siguientes opciones:

  • Dispositivo
  • Drive
  • Gmail
  • Usuario 
Fecha
  • Antes
  • Después

Escribe una fecha en el campo Fecha. 
Utiliza el siguiente formato:
AAAA-MM-DDThh:mm:ss

ID de detector
  • Es
  • No es
  • Contiene
  • No contiene
Introduce un nombre de dominio en el campo ID de detector.
Nombre del detector
  • Es
  • No es
  • Contiene
  • No contiene
Introduce un nombre de dominio en el campo Nombre del detector.
Evento
  • Es
  • No es

Elige una de las siguientes opciones:

  • Acción completada
  • Activador de la regla
Destinatario
  • Es
  • No es
  • Contiene
  • No contiene
Introduce un nombre de dominio en el campo Destinatario.
ID de recurso
  • Es
  • No es
Introduce un valor en el campo ID de recurso.
Propietario del recurso
  • Es
  • No es
  • Contiene
  • No contiene
Introduce un valor en el campo Propietario del recurso.
Título del recurso
  • Es
  • No es
  • Contiene
  • No contiene
Introduce un valor en el campo Título del recurso.
Tipo de recurso
  • Es
  • No es

Elige una de las siguientes opciones:

  • Dispositivo
  • Documento
  • Correo electrónico
  • Usuario
ID de regla
  • Es
  • No es
Introduce un valor en el campo ID de regla.
Nombre de la regla
  • Es
  • No es
  • Contiene
  • No contiene
Introduce un valor en el campo Nombre de la regla.
Tipo de regla
  • Es
  • No es

Elige una de las siguientes opciones:

  • Regla de actividad
  • DLP
Tipo de análisis
  • Es
  • No es

Elige una de las siguientes opciones:

  • Análisis continuo de Drive
  • Análisis de un único recurso de Drive
Gravedad
  • Es
  • No es

Elige una de las siguientes opciones:

  • Alta
  • Baja
  • Media
Acción suprimida
  • Es
  • No es

Elige una de las siguientes opciones:

  • Alerta
  • Borrar cuenta (dispositivo)
  • Aprobar (dispositivo)
  • Bloquear (dispositivo)
  • Cancelar borrado de cuenta (dispositivo)
  • Cancelar borrado (dispositivo)
  • Borrar (dispositivo)
  • Impedir que se comparta de forma externa (Drive)
  • Eliminar permiso (Drive)
  • Inhabilitar funciones de descarga, impresión y copia para comentadores y lectores (Drive)
  • Insertar permiso (Drive)
  • Actualizar permiso (Drive)
  • Advertir al compartir con usuarios externos (Drive)
  • Modificar destinatario del sobre (Gmail)
  • Marcar como phishing (Gmail)
  • Marcar como spam (Gmail)
  • Modificar encabezados (Gmail)
  • Modificar ruta (Gmail)
  • Modificar asunto (Gmail)
  • Cuarentena (Gmail)
  • Rechazar (Gmail)
  • Restaurar (Gmail)
  • Enviar a la bandeja de entrada (Gmail)
  • Eliminar de forma no definitiva (Gmail)
  • Eliminar (usuario)
  • Cambiar contraseña (usuario)
  • Restaurar (usuario)
  • Suspender (usuario)
Activador
  • Es
  • No es
  • Contiene
  • No contiene
Introduce un valor en el campo Activador.
Acción activada
  • Es
  • No es

Elige una de las siguientes opciones:

  • Alerta
  • Borrar cuenta (dispositivo)
  • Aprobar (dispositivo)
  • Bloquear (dispositivo)
  • Cancelar borrado de cuenta (dispositivo)
  • Cancelar borrado (dispositivo)
  • Borrar (dispositivo)
  • Impedir que se comparta de forma externa (Drive)
  • Eliminar permiso (Drive)
  • Inhabilitar funciones de descarga, impresión y copia para comentadores y lectores (Drive)
  • Insertar permiso (Drive)
  • Actualizar permiso (Drive)
  • Advertir al compartir con usuarios externos (Drive)
  • Modificar destinatario del sobre (Gmail)
  • Marcar como phishing (Gmail)
  • Marcar como spam (Gmail)
  • Modificar encabezados (Gmail)
  • Modificar ruta (Gmail)
  • Modificar asunto (Gmail)
  • Cuarentena (Gmail)
  • Rechazar (Gmail)
  • Restaurar (Gmail)
  • Enviar a la bandeja de entrada (Gmail)
  • Eliminar de forma no definitiva (Gmail)
  • Eliminar (usuario)
  • Cambiar contraseña (usuario)
  • Restaurar (usuario)
  • Suspender (usuario)
IP del cliente activador
  • Es
  • No es
  • Contiene
  • No contiene
Introduce un valor en el campo IP del cliente activador.
Correo electrónico del usuario activador
  • Es
  • No es
  • Contiene
  • No contiene
Introduce un valor en el campo Correo electrónico del usuario activador.
Unidad organizativa
  • Es

Elige una unidad organizativa de la lista.

Eventos de registro de usuarios

Ediciones compatibles: Enterprise, Education y Cloud Identity Premium

Condición    
Usuario afectado
  • Es
  • No es
  • Contiene
  • No contiene

Escribe un usuario en el campo Usuario afectado.

Nota:

  • Incluye únicamente el filtro Usuario afectado en la búsqueda de acciones del sistema realizadas en una cuenta de usuario.
  • Incluye el filtro Usuario en tu búsqueda para acotar los resultados de forma que se muestre la cuenta de usuario que estás investigando. 
Tipos de verificación
  • Es
  • No es

Elige una de las siguientes opciones:

  • Código de seguridad: se solicita al usuario que introduzca un código de verificación alternativo
  • Google Authenticator: se solicita al usuario que introduzca la contraseña de un solo uso (OTP) que se muestra en la aplicación Authenticator
  • Mensaje de Google
  • Verificación de la identidad (VDI) en todos los teléfonos: se solicita un número de teléfono al usuario, que debe introducir el código que reciba en el teléfono
  • Teléfono registrado previamente en VDI
  • Autenticación de dos factores interna
  • ID de empleado conocido: el usuario demuestra que conoce el ID de empleado
  • Correo registrado previamente y conocido: el usuario demuestra que conoce el correo registrado previamente
  • Teléfono registrado previamente y conocido: el usuario demuestra que conoce el teléfono registrado previamente
  • Ubicación de inicio de sesión: el usuario inicia sesión desde una ubicación habitual
  • Ninguno
  • OTP sin conexión: el usuario introduce el código OTP que obtiene de la configuración de su teléfono Android
  • Otro
  • Llave de seguridad: el usuario pasa el método de verificación criptográfica mediante la llave de seguridad 
Fecha
  • Antes
  • Después

Escribe una fecha en el campo Fecha. 
Utiliza el siguiente formato:
AAAA-MM-DDThh:mm:ss

Dominio
  • Es
  • No es
  • Contiene
  • No contiene
Escribe un valor en el campo Dominio.
Evento
  • Es
  • No es

Elige una de las siguientes opciones:

  • No se ha podido iniciar sesión
  • Contraseña filtrada
  • Verificación de la identidad
  • Verificación de inicio de sesión
  • Cerrar sesión
  • Inicio de sesión correcto
  • Inicio de sesión sospechoso
  • Inicio de sesión sospechoso (aplicación poco segura)
  • Inicio de sesión automático sospechoso
  • Usuario suspendido
  • Usuario suspendido (spam por relay)
  • Usuario suspendido (spam)
  • Usuario suspendido (actividad sospechosa)
Dirección IP
  • Es
  • No es
  • Contiene
  • No contiene
Escribe una dirección IP en el campo Dirección IP.
Es el segundo factor
  • Es
  • No es

Elige una de las siguientes opciones:

  • Verdadero
  • Falso
Es sospechoso
  • Es
  • No es

Elige una de las siguientes opciones:

  • Verdadero
  • Falso
Hora de inicio de sesión
  • Antes
  • Después

Elige una de las siguientes opciones:

  • Antes
  • Después
Tipo de inicio de sesión
  • Es
  • No es

Elige una de las siguientes opciones:

  • Exchange
  • Contraseña de Google
  • Volver a autenticar
  • SAML
  • Desconocida
Usuario
  • Es
  • No es
  • Contiene
  • No contiene

Escribe un valor en el campo Usuario.

Nota:

  • Incluye el filtro Usuario en tu búsqueda para acotar los resultados de forma que se muestre la cuenta de usuario que estás investigando. 
  • Incluye únicamente el filtro Usuario afectado en la búsqueda de acciones del sistema realizadas en una cuenta de usuario.
Unidad organizativa
  • Es

Elige una unidad organizativa de la lista.

Usuarios

Ediciones compatibles: Enterprise, Education y Cloud Identity Premium

Condición    
Correo electrónico
  • Es
  • No es

Introduce una dirección de correo válida en el campo Correo electrónico.

Nota: Esta dirección puede coincidir con la dirección de correo principal u otras direcciones de correo del usuario.

Nombre
  • Es
  • No es

Escribe un valor en el campo Nombre.

Apellidos
  • Es
  • No es

Escribe un valor en el campo Apellidos.

Último inicio de sesión
  • Antes
  • Después

Escribe una fecha en el campo Fecha
Utiliza el siguiente formato:
AAAA-MM-DDThh:mm:ss

Superadministrador
  • Es
  • No es

Elige una de las siguientes opciones:

  • Verdadero
  • Falso
Administrador delegado
  • Es
  • No es

Elige una de las siguientes opciones:

  • Verdadero
  • Falso
Inscrito en la verificación en dos pasos
  • Es
  • No es

Elige una de las siguientes opciones:

  • Verdadero
  • Falso
Verificación en dos pasos aplicada en la organización
  • Es
  • No es

Elige una de las siguientes opciones:

  • Verdadero
  • Falso
ID suspendida
  • Es
  • No es

Elige una de las siguientes opciones:

  • Verdadero
  • Falso
Cambiar contraseña al iniciar sesión
  • Es
  • No es

Elige una de las siguientes opciones:

  • Verdadero
  • Falso
Configuración del buzón de correo
  • Es
  • No es

Elige una de las siguientes opciones:

  • Verdadero
  • Falso
Unidad organizativa
  • Es

Elige una unidad organizativa de la lista.

Eventos de registro de Chrome

Esta fuente de datos solo está disponible para los clientes de BeyondCorp Enterprise

Condición    
Versión del navegador
  • Es
  • No es
  • Contiene
  • No contiene

Escribe un valor en el campo Versión del navegador.

Es la versión del navegador que se ha utilizado. Por ejemplo, es la que se muestra cuando se escribe chrome://version en la barra de direcciones del navegador Chrome.

Hash de contenido
  • Es
  • No es
  • Contiene
  • No contiene

Escribe un valor en el campo Hash de contenido.

Es el hash SHA256 del contenido.

Nombre del contenido
  • Es
  • No es
  • Contiene
  • No contiene

Escribe un valor en el campo Nombre del contenido.

Es el nombre del contenido; por ejemplo, el nombre de un archivo.

Tamaño del contenido
  • Igual a
  • Inferior o igual a
  • Superior o igual a

Escribe un valor en el campo Tamaño del contenido.

Es el tamaño del contenido transferido, en bytes.

Tipo de contenido
  • Es
  • No es
  • Contiene
  • No contiene

Escribe un valor en el campo Tipo de contenido.

Es el tipo de MIME (tipo de extensión multipropósito de correo de Internet) del contenido que se ha transferido; por ejemplo, text o html.

Fecha
  • Antes 
  • Después

Indica la fecha y la hora.

Son la fecha y la hora en las que se ha producido un evento. La fecha suele almacenarse en UTC, pero se muestra en la hora local.

ID del dispositivo
  • Es
  • No es
  • Contiene
  • No contiene

Escribe un valor en el campo ID del dispositivo.

Es el identificador único de un dispositivo.

Nombre del dispositivo
  • Es
  • No es
  • Contiene
  • No contiene

Escribe un valor en el campo Nombre del dispositivo.

Es el nombre dado al dispositivo o su nombre de host.

Plataforma del dispositivo
  • Es
  • No es
  • Contiene
  • No contiene

Escribe un valor en el campo Plataforma del dispositivo.

Es el nombre y la versión del sistema operativo, como Windows 10 o Mac OS X 10.14.6.

Usuario del dispositivo
  • Es
  • No es
  • Contiene
  • No contiene

Escribe un valor en el campo Usuario del dispositivo.

Es el nombre de usuario de la persona que ha iniciado sesión en el dispositivo.

Dominio
  • Es
  • No es
  • Contiene
  • No contiene

Introduce un valor en el campo Dominio.

Es la parte del nombre de dominio de la URL; por ejemplo, solarmora.com.

Evento
  • Es
  • No es

Elige uno de los siguientes eventos:

  • Contenido no analizado: hay varios motivos por los que un archivo puede no haberse analizado. Por ejemplo, quizá esté protegido con contraseña, sea demasiado grande, se haya producido un error durante el análisis de DLP o no se haya podido analizar en busca de software malicioso por algún problema o por no ser de un tipo compatible.
  • Transferencia de software malicioso: se considera que el contenido que ha transferido el usuario es malicioso, peligroso o no deseado. 
  • Cambio de contraseña: el usuario ha cambiado su contraseña.
  • Reutilización de contraseñas: el usuario ha introducido una contraseña en una URL que no está en la lista de URLs de acceso empresarial permitidas. Este evento se produce si se ha introducido una contraseña en una URL de phishing o si un usuario intenta iniciar sesión con su contraseña de la empresa en un sitio no autorizado.
  • Transferencia de datos sensibles: algunas reglas de protección de datos han detectado que puede haber datos sensibles en el contenido que ha subido, descargado o pegado el usuario.
  • Visita a sitio web no seguro: la URL que ha visitado el usuario se considera engañosa o maliciosa. Este evento puede producirse debido a un error de SSL o porque se han detectado software malicioso, técnicas de ingeniería social o software no deseado.
Motivo del evento
  • Es
  • No es
  • Contiene
  • No contiene

Escribe un valor en el campo Motivo del evento.

Estos pueden ser algunos motivos:

  • Transferencia de datos sensibles: es la lista de reglas de protección de datos que han activado la advertencia. Si se activan varias reglas, sus nombres aparecen separados por comas. 
  • Transferencia de software malicioso: es una lista de los motivos por los que se considera que el contenido es malicioso.
  • Visita a sitio web no seguro: es la lista de los motivos por los que no se debe visitar un sitio.
  • Contenido no analizado: es la lista de los motivos por los que el contenido no se ha analizado.
  • Reutilización de contraseñas: es el motivo por el que se ha detectado que se ha reutilizado una contraseña.
Resultado del evento
  • Es
  • No es

Elige una de las siguientes opciones:

  • Permitido
  • Bloqueado
  • Omitido
  • Advertido

Es el resultado del evento en función de las políticas y reglas definidas.

Usuario del perfil
  • Es
  • No es
  • Contiene
  • No contiene

Escribe un valor en el campo Usuario del perfil.

Es el perfil del navegador Chrome del usuario que lo está utilizando.

Tipo de activador
  • Es
  • No es

Elige una de las siguientes opciones:

  • Descarga de archivo
  • Subida de archivo
  • Sin especificar
  • Subida de contenido web

Es lo que ha hecho el usuario para activar el evento. 

Usuario activador
  • Es
  • No es
  • Contiene
  • No contiene

Escribe un valor en el campo Usuario activador.

Es el nombre de usuario relacionado con el evento; por ejemplo, el nombre del usuario que ha activado un evento Reutilización de contraseñas o ha cambiado una contraseña.

URL
  • Es
  • No es
  • Contiene
  • No contiene

Escribe un valor en el campo URL.

Es la URL del contenido.

User-agent
  • Es
  • No es
  • Contiene
  • No contiene

Escribe un valor en el campo User-agent.

Es la cadena del user-agent del navegador con el que se ha accedido al contenido; por ejemplo:

Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36
 

Unidad organizativa
  • Es

Elige una unidad organizativa de la lista.

Navegadores Chrome

Esta fuente de datos solo está disponible para los clientes de BeyondCorp Enterprise

Condición    
ID del navegador
  • Contiene

Escribe un valor en el campo ID del navegador.

Versión de Chrome
  • Contiene

Escribe un valor en el campo Versión de Chrome.

ID del dispositivo
  • Contiene
Escribe un valor en el campo ID del dispositivo.
Nombre del dispositivo
  • Contiene
Escribe un valor en el campo Nombre del dispositivo.
Versión del SO del dispositivo
  • Es

Elige una de las siguientes opciones:

  • Linux 
  • Mac
  • Windows
Tipo de dispositivo
  • Es

Escribe un valor en el campo Tipo de dispositivo.

Usuario del equipo
  • Es
Escribe un valor en el campo Usuario del equipo.
Hora de registro
  • Antes
  • Después
Introduce un valor en el campo Hora de registro.

Eventos de registro de Calendar

Ediciones compatibles: Enterprise Plus y Education

Condición    
Nivel de acceso
  • Es
  • No es

Elige una de las siguientes opciones:

  • Editor
  • Libre/ocupado
  • Ninguno
  • Propietario
  • Leer
  • Raíz
Actor
  • Es
  • No es
  • Contiene
  • No contiene

Introduce un valor en el campo Actor (dirección de correo del usuario)

Tipo de API
  • Es
  • No es

Elige una de las siguientes opciones:

  • Android
  • API de CalDAV
  • Eventos de Gmail
  • API de EWS
  • API GData
  • ICS
  • Aplicación iOS
  • API REST V3
  • Desconocido
  • Web
ID de calendario
  • Es
  • No es
  • Contiene
  • No contiene
Introduce un valor en el campo ID de calendario.
Fecha
  • Antes
  • Después

Introduce un valor en el campo Fecha.

Evento
  • Es
  • No es

Elige una de las siguientes opciones:

  • Niveles de acceso al calendario cambiados
  • País del calendario cambiado
  • Calendario creado
  • Calendario eliminado
  • Descripción del calendario cambiada
  • Ubicación del calendario cambiada
  • Zona horaria del calendario cambiada
  • Título del calendario cambiado
  • Evento creado
  • Evento eliminado
  • Invitado añadido al evento
  • Respuesta automática del invitado al evento
  • Invitado eliminado del evento
  • Respuesta del invitado al evento cambiada
  • Evento modificado
  • Evento eliminado de la papelera
  • Evento restaurado
  • Hora de inicio del evento cambiada
  • Título del evento modificado
  • Notificación activada
  • Suscripción creada
  • Suscripción eliminada
  • Búsqueda de disponibilidad de un calendario de Exchange desde Google realizada correctamente
  • Búsqueda de disponibilidad de un calendario en Google desde Exchange realizada correctamente
  • Búsqueda de disponibilidad de un recurso de Exchange realizada correctamente
  • Búsqueda de una lista de recursos de Exchange realizada correctamente
  • Búsqueda de disponibilidad de un calendario de Exchange desde Google no realizada
  • Búsqueda de disponibilidad de un calendario en Google desde Exchange no realizada
  • Búsqueda de disponibilidad de un recurso de Exchange no realizada
  • Búsqueda de una lista de recursos de Exchange no realizada
Hora de finalización del evento
  • Antes
  • Después
Introduce un valor en el campo Hora de finalización del evento.
ID de evento
  • Es
  • No es
  • Contiene
  • No contiene
Introduce un valor en el campo ID de evento.
Hora de inicio del evento
  • Antes 
  • Después
Introduce un valor en el campo Hora de inicio del evento.
Título del evento
  • Es
  • No es
  • Contiene
  • No contiene
Introduce un valor en el campo Título del evento.
Estado de respuesta del invitado
  • Es
  • No es

Elige una de las siguientes opciones:

  • Aceptado
  • Rechazado
  • Eliminado
  • Marcar como spam
  • Quizás
  • Sin invitación
  • Sin respuesta
  • Organizador
Código de error de interoperabilidad
  • Es
  • No es
  • Contiene
  • No contiene
Introduce un valor en el campo Código de error de interoperabilidad.
Dirección IP
  • Es
  • No es
  • Contiene
  • No contiene
Introduce un valor en el campo Dirección IP.
Valor nuevo
  • Es
  • No es
  • Contiene
  • No contiene
Introduce un valor en el campo Valor nuevo.
ID de mensaje de notificación
  • Es
  • No es
  • Contiene
  • No contiene
Introduce un valor en el campo ID de mensaje de notificación.
Método de notificación
  • Es
  • No es

Elige una de las siguientes opciones:

  • Alerta
  • Predeterminado
  • Correo electrónico
  • SMS
Tipo de notificación
  • Es
  • No es

Elige una de las siguientes opciones:

  • Acceso al calendario concedido
  • Solicitud de acceso al calendario
  • Evento cancelado
  • Evento modificado
  • Agenda diaria
  • Enviar un correo a los invitados
  • Cambio de la propiedad del evento
  • Recordatorio de evento
  • Respuesta al evento
  • Nuevo evento
Título del evento anterior
  • Es
  • No es
  • Contiene
  • No contiene
Introduce un valor en el campo Título del evento anterior.
Unidad organizativa
  • Es
Selecciona una unidad organizativa de la lista.
ID de calendario del organizador
  • Es
  • No es
  • Contiene
  • No contiene
Introduce un valor en el campo ID de calendario del organizador.
URL del servidor de Exchange remoto
  • Es
  • No es
  • Contiene
  • No contiene
Introduce un valor en el campo URL del servidor de Exchange remoto.
Fin del periodo de solicitud
  • Antes
  • Después
Introduce un valor en el campo Fin del periodo de solicitud.
Inicio del periodo de solicitud
  • Antes
  • Después
Introduce un valor en el campo Inicio del periodo de solicitud.
ID de calendario del suscriptor
  • Es
  • No es
  • Contiene
  • No contiene
Introduce un valor en el campo ID de calendario del suscriptor.
Usuario objetivo
  • Es
  • No es
  • Contiene
  • No contiene
Introduce un valor en el campo Usuario objetivo.
User-agent
  • Es
  • No es
  • Contiene
  • No contiene
Introduce un valor en el campo User-agent.

Eventos de registro de Chat

Ediciones compatibles: Enterprise Plus y Education

Condición    
Actor
  • Es
  • No es
  • Contiene
  • No contiene

Introduce un valor en el campo Actor (dirección de correo del usuario)

Hash del archivo adjunto
  • Es
  • No es
  • Contiene
  • No contiene

Introduce un valor en el campo Hash del archivo adjunto.

Nombre del archivo adjunto
  • Es
  • No es
  • Contiene
  • No contiene
Introduce un valor en el campo Nombre del archivo adjunto.
URL de archivo adjunto
  • Es
  • No es
  • Contiene
  • No contiene
Introduce un valor en el campo URL de archivo adjunto.
Fecha
  • Antes
  • Después

Introduce una fecha.

Evento
  • Es
  • No es

Elige una de las siguientes opciones:

  • Archivo adjunto descargado
  • Archivo adjunto subido
  • Mensaje directo iniciado
  • Invitación enviada
  • Mensaje editado
  • Mensaje enviado
  • Sala creada
  • Miembro añadido a la sala
  • Miembro eliminado de la sala
Sala externa
  • Es
  • No es

Elige una de las siguientes opciones:

  • Falso
  • Verdadero
  • Desconocido
ID de mensaje
  • Es
  • No es
  • Contiene
  • No contiene
Introduce un valor en el campo ID de mensaje.
Unidad organizativa
  • Es
Selecciona una unidad organizativa de la lista.
Destinatario
  • Es
  • No es
  • Contiene
  • No contiene
Introduce un valor en el campo Destinatario.
Historial de la sala
  • Es
  • No es

Elige una de las siguientes opciones:

  • Efímero
  • Permanente
ID de sala
  • Es
  • No es
  • Contiene
  • No contiene
Introduce un valor en el campo ID de sala.
Nombre de la sala
  • Es
  • No es
  • Contiene
  • No contiene
Introduce un valor en el campo Nombre de la sala.

Eventos de registro de Grupos

Ediciones compatibles: Enterprise Plus y Education

Condición    
Actor
  • Es
  • No es
  • Contiene
  • No contiene

Introduce un valor en el campo Actor

Fecha
  • Antes
  • Después

Introduce una fecha.

Evento
  • Es
  • No es

Elige una de las siguientes opciones:

  • Aceptar invitación
  • Añadir ajuste de información
  • Añadir usuario
  • Publicar siempre mensajes de este usuario
  • Aprobar solicitud para unirse
  • Prohibir un usuario mediante moderación
  • Cambiar LCA
  • Cambiar ajustes básicos
  • Cambiar ajuste de identidad
  • Cambiar ajuste de información
  • Cambiar ajuste de restricción de miembros nuevos
  • Cambiar ajuste de respuesta a publicaciones
  • Cambiar ajuste de moderación de spam
  • Cambiar ajuste de tema
  • Crear grupo
  • Eliminar grupo
  • Invitar a usuario
  • Unirse
  • Moderar mensaje
  • Volver a invitar a usuario
  • Rechazar solicitud para unirse
  • Quitar ajuste de información
  • Quitar usuario
  • Solicitar unirse
  • Revocar invitación
Correo electrónico de grupo
  • Es
  • No es
  • Contiene
  • No contiene

Introduce un valor en el campo Correo electrónico de grupo.

Ajuste de permisos de grupo
  • Es
  • No es

Elige una de las siguientes opciones:

  • Pueden añadir miembros
  • Pueden añadir referencias
  • Pueden aprobar miembros
  • Pueden aprobar mensajes
  • Pueden asignar temas
  • Pueden adjuntar archivos
  • Pueden crear una respuesta autoritativa
  • Pueden bloquear usuarios
  • Pueden cambiar etiquetas y categorías
  • Pueden contactar con el propietario
  • Pueden eliminar cualquier publicación
  • Pueden eliminar temas
  • Pueden modificar alertas del foro
  • Pueden modificar publicaciones de otros
  • Pueden editar sus propias publicaciones
  • Pueden introducir etiquetas abiertas
  • Pueden tener foto personalizada
  • Pueden ocultar mensajes de uso inadecuado
  • Pueden invitar a miembros
  • Pueden unirse
  • Pueden bloquear temas
  • Pueden marcar mensajes como duplicados
  • Pueden marcar respuestas como favoritas en temas propios
  • Pueden marcar respuestas como favoritas en temas ajenos
  • Pueden marcar que no se necesita respuesta
  • Pueden marcar temas como fijos
  • Pueden marcar la opción Yo también
  • Pueden modificar miembros
  • Pueden modificar roles
  • Pueden mover mensajes
  • Pueden incluir temas
  • Pueden sacar temas
  • Pueden publicar
  • Pueden publicar anuncios
  • Pueden publicar como grupo
  • Pueden publicar previa moderación
  • Pueden publicar texto enriquecido
  • Pueden responder al autor
  • Pueden responder a temas cerrados automáticamente
  • Pueden enviar mensajes privados
  • Pueden asignarse temas
  • Pueden anular la asignación de temas
  • Pueden desmarcar respuestas como favoritas
  • Pueden usar respuestas predefinidas
  • Pueden ver los correos electrónicos de los miembros
  • Pueden ver los miembros
  • Pueden ver los temas
Valor del ajuste de información
  • Es
  • No es
  • Contiene
  • No contiene
Introduce un valor en el campo Valor del ajuste de información.
ID de mensaje
  • Es
  • No es
  • Contiene
  • No contiene
Introduce un valor en el campo ID de mensaje.
Moderación de mensajes
  • Es
  • No es

Elige una de las siguientes opciones:

  • Aprobado
  • Rechazado
Valor nuevo
  • Es
  • No es
  • Contiene
  • No contiene
Introduce un valor en el campo Valor nuevo.
Valor anterior
  • Es
  • No es
  • Contiene
  • No contiene
Introduce un valor en el campo Valor anterior.
Unidad organizativa
  • Es
Selecciona una unidad organizativa de la lista.

Rol

  • Es
  • No es

Elige una de las siguientes opciones:

  • Administrador
  • Miembro
  • Propietario
Ajuste
  • Es
  • No es

Elige una de las siguientes opciones:

  • Permitir miembros externos
  • Permitir publicación por correo electrónico
  • Permitir publicación en la Web
  • Tipos de temas admitidos
  • Archivar mensajes
  • Los autores reciben respuestas devueltas
  • Categorías habilitadas
  • Pie de página personalizado
  • Dirección de respuesta personalizada
  • Tipo de tema predeterminado
  • Los nombres visibles son únicos
  • Correo electrónico de grupo
  • Idioma del grupo
  • Nombre del grupo
  • Cómo tratar los mensajes sospechosos de ser spam
  • Incluir pie de página personalizado
  • Incluir URL web del grupo en pie de página
  • Incluir este grupo en el directorio
  • Tamaño máximo de mensaje
  • Los miembros nuevos pueden publicar
  • Los miembros nuevos pueden publicar mensajes previa moderación
  • Notificar a los autores cuando los moderadores rechacen sus mensajes
  • Tipos de identidad obligatorios
  • Subtítulo
  • Eliminar separador de pie de página de correo electrónico
  • Etiquetas habilitadas
  • Dónde se enviarán las respuestas
Estado
  • Es
  • No es

Elige una de las siguientes opciones:

  • Acción no completada
  • Acción completada
Objetivo
  • Es
  • No es
  • Contiene
  • No contiene
Introduce un valor en el campo Objetivo.

Eventos de registro de Meet

Ediciones compatibles: Enterprise Plus y Education

Condición    
Descripción de la acción
  • Es
  • No es
  • Contiene
  • No contiene
Introduce una descripción de la acción.
Motivo de la acción
  • Es
  • No es

Elige una de las siguientes opciones:

  • Menores en peligro
  • Fraude, phishing y otras prácticas engañosas
  • Acoso y contenido que incite al odio
  • Software malicioso (enviado mediante un enlace desde la ventana de chat de Meet)
  • Otro tipo de uso inadecuado seleccionado por quien hace la denuncia
  • Spam o contenido no deseado
  • Contenido sexual no deseado
  • Contenido violento o sangriento
Actor
  • Es
  • No es

Introduce un valor en el campo Actor.

Nombre del actor
  • Es
  • No es
  • Contiene
  • No contiene

Introduce un valor en el campo Nombre del actor.

Tipo de actor
  • Es
  • No es

Elige una de las siguientes opciones:

  • Dirección de correo electrónico
  • ID de dispositivo de hardware de Meet
  • Número de teléfono
ID de evento de calendario
  • Es
  • No es
  • Contiene
  • No contiene

Introduce un valor en el campo ID de evento de calendario.

Valoración de la llamada
  • Igual a
  • Inferior o igual a
  • Superior o igual a

Introduce un valor en el campo Valoración de la llamada.

Ciudad
  • Es
  • No es
  • Contiene
  • No contiene
Introduce un valor en el campo Ciudad.
Tipo de cliente
  • Es
  • No es

Elige una de las siguientes opciones:

  • Android
  • Chromebase
  • Chromebox
  • Punto final a través del sistema de terceros
  • iOS
  • Jamboard
  • Otro tipo de dispositivo
  • Llamada RTC entrante
  • Llamada RTC saliente
  • Navegador web
ID de conferencia
  • Es
  • No es
  • Contiene
  • No contiene
Introduce un valor en el campo ID de conferencia.
País
  • Es
  • No es
  • Contiene
  • No contiene
Introduce un valor en el campo País (código ISO de dos caracteres).
Fecha
  • Antes
  • Después
Introduce una fecha.
Duración
  • Igual a
  • Inferior o igual a
  • Superior o igual a
Introduce un valor en el campo Duración.

ID de punto final

  • Es
  • No es
  • Contiene
  • No contiene
Introduce un valor en el campo ID de punto final.
Evento
  • Es
  • No es

Elige una de las siguientes opciones:

  • Denuncia enviada
  • Punto final terminado
  • Emisión en directo vista
Dirección IP
  • Es
  • No es
  • Contiene
  • No contiene
Introduce un valor en el campo Dirección IP.
ID de página de visualización de emisión en directo
  • Es
  • No es
  • Contiene
  • No contiene
Introduce un valor en el campo ID de página de visualización de emisión en directo.
ID de reunión
  • Es
  • No es
  • Contiene
  • No contiene
Introduce un valor en el campo ID de reunión.
Unidad organizativa
  • Es
Selecciona una unidad organizativa de la lista.
Correo electrónico del organizador
  • Es
  • No es
  • Contiene
  • No contiene
Introduce un valor en el campo Correo electrónico del organizador.
Participante ajeno a la organización
  • Es
  • No es

Elige una de las siguientes opciones:

  • Verdadero
  • Falso
Tipo de producto
  • Es
  • No es

Elige una de las siguientes opciones:

  • Versión clásica de Hangouts
  • Hangouts Meet
  • Otro
Objetivo
  • Es
  • No es
  • Contiene
  • No contiene
Introduce el correo objetivo de la acción.
Nombres visibles objetivo
  • Es
  • No es
  • Contiene
  • No contiene
Introduce los nombres visibles objetivo de la acción.
Número de teléfono objetivo
  • Es
  • No es
  • Contiene
  • No contiene
Introduce el número de teléfono objetivo de la acción.

 

Eventos de registro de Voice

Edición compatible: Enterprise Plus

Condición    
Actor
  • Es
  • No es
  • Contiene
  • No contiene

Introduce un valor en el campo Actor (dirección de correo del usuario).

Destino de la llamada
  • Es
  • No es
  • Contiene
  • No contiene

Introduce un valor en el campo Destino de la llamada.

Origen de la llamada
  • Es
  • No es
  • Contiene
  • No contiene

Introduce un valor en el campo Origen de la llamada.

Coste
  • Es
  • No es
  • Contiene
  • No contiene

Introduce un valor en el campo Coste.

Fecha
  • Antes
  • Después

Introduce una fecha.

ID de teléfono fijo
  • Es
  • No es
  • Contiene
  • No contiene
Introduce un valor en el campo ID de teléfono fijo.
Modelo de teléfono fijo
  • Es
  • No es
  • Contiene
  • No contiene
Introduce un valor en el campo Modelo de teléfono fijo.
Duración
  • Igual a
  • Inferior o igual a
  • Superior o igual a
Introduce un valor en el campo Duración.
Evento
  • Es
  • No es

Elige una de las siguientes opciones:

  • Asistente automático eliminado
  • Asistente automático publicado
  • Llamada realizada
  • Llamada realizada (Meet)
  • Llamada recibida
  • Llamada recibida (asistente automático)
  • Llamada recibida (Meet)
  • Llamada recibida (grupo destinatario de llamadas)
  • Llamada transferida
  • Llamada transferida (asistente automático)
  • Llamada transferida (grupo destinatario de llamadas)
  • Teléfono fijo dado de baja
  • Teléfono fijo aprovisionado
  • Ningún destinatario del mensaje de voz (asistente automático)
  • Ningún destinatario del mensaje de voz (grupo destinatario de llamadas)
  • Número asignado
  • Número asignado (asistente automático)
  • Número asignado (teléfono fijo)
  • Número asignado (grupo destinatario de llamadas)
  • Asignación de número anulada
  • Asignación de número anulada (asistente automático)
  • Asignación de número anulada (teléfono fijo)
  • Asignación de número anulada (grupo destinatario de llamadas)
  • Grupo destinatario de llamadas eliminado
  • Grupo destinatario de llamadas editado
  • Mensaje de texto recibido
  • Mensaje de texto enviado
  • No transferido al usuario (asistente automático)
  • No transferido al usuario (grupo destinatario de llamadas)
  • Usuario asignado (teléfono fijo)
  • Asignación de usuario anulada (teléfono fijo)
  • Mensaje de voz no entregado (asistente automático)
  • Mensaje de voz no entregado (grupo destinatario de llamadas)
  • Mensaje de voz no reenviado (asistente automático)
  • Mensaje de voz no reenviado (grupo destinatario de llamadas)
  • Mensaje de voz recibido (asistente automático)
  • Mensaje de voz recibido (grupo destinatario de llamadas)
ID de Google Meet
  • Es
  • No es
  • Contiene
  • No contiene
Introduce un valor en el campo ID de Google Meet.
Conversación de grupo
  • Es
  • No es

Elige una de las siguientes opciones:

  • Falso
  • Verdadero
  • Sin especificar
Nueva dirección
  • Es
  • No es
  • Contiene
  • No contiene
Introduce un valor en el campo Nueva dirección.
Unidad organizativa
  • Es

Elige una unidad organizativa de la lista.

Número de teléfono
  • Es
  • No es
  • Contiene
  • No contiene

Introduce un número de teléfono.

ID de servicio
  • Es
  • No es
  • Contiene
  • No contiene
Introduce un ID de servicio.
Nombre del servicio
  • Es
  • No es
  • Contiene
  • No contiene
Introduce un valor en el campo Nombre del servicio.
Objetivo
  • Es
  • No es
  • Contiene
  • No contiene
Introduce un valor en el campo Objetivo.
Destinatario del mensaje de voz
  • Es
  • No es
  • Contiene
  • No contiene
Introduce un valor en el campo Destinatario del mensaje de voz.

 

 

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Inicia sesión si quieres ver otras opciones de asistencia para solucionar tu problema.

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
Buscar en el Centro de ayuda
true
73010
false