Para usar la herramienta de investigación, debes ser administrador y tener los privilegios correspondientes. Los superadministradores tienen estos privilegios de forma predeterminada. También puedes añadirlos a un rol de administrador personalizado.
Acceso a la herramienta de investigación de seguridad
- Entre las ediciones compatibles con la herramienta de investigación de seguridad se incluyen Enterprise Plus, Education Standard y Education Plus.
- Los administradores de Cloud Identity Premium, Enterprise Standard y Education Standard también pueden utilizar la herramienta de investigación en un subconjunto de fuentes de datos.
- La posibilidad de hacer una búsqueda en la herramienta de investigación depende de la edición de Google, de los privilegios de administrador y de la fuente de datos. Si no puedes hacer una búsqueda en la herramienta de investigación en una fuente de datos concreta, en su lugar, puedes usar la página de auditoría e investigación.
Dar privilegios para usar la herramienta de investigación a administradores
-
Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
-
En la consola de administración, ve a Menú
Cuenta
Roles de administrador.
- Coloca el cursor sobre un rol de administrador personalizado.
Consejo: Si tienes que crear un nuevo rol de administrador, consulta el artículo Crear roles de administrador personalizados.
-
Haz clic en Ver privilegios.
-
Haz clic en Abrir privilegios.
-
En la sección Servicios, haz clic en el apartado Centro de seguridad para mostrar los privilegios correspondientes.
-
Haz clic para ampliar el privilegio Este usuario tiene todos los derechos de administrador del Centro de seguridad.
-
(Opcional) Para que el administrador tenga acceso a todas las funciones del Centro de Seguridad, incluida la herramienta de investigación, marca directamente la casilla Este usuario tiene todos los derechos de administrador del Centro de Seguridad. Si no quieres conceder acceso completo, continúa en el paso 9.
-
Para dar acceso únicamente a la herramienta de investigación, marca la casilla de cada privilegio en Herramienta de investigación. Puedes añadir privilegios específicos para acceder a diferentes tipos de datos (por ejemplo, Gmail, Drive, Dispositivo y Usuario):
-
Ver metadatos y atributos: haz consultas y revisa los resultados que devuelven en la herramienta de investigación. Es posible que en estos resultados se incluya contenido sensible, como asuntos de correos o títulos de documentos. Por ejemplo, los administradores con este privilegio pueden ver las cabeceras de los mensajes de Gmail.
-
Actualizar o eliminar: actualiza contenido, como la lista de control de acceso de un documento, o elimina correos electrónicos.
-
Ver contenido detallado: consulta mensajes y archivos adjuntos de Chat que hayan infringido las reglas de DLP (si el ajuste Ver contenido sensible está ACTIVADO). Los administradores con este privilegio pueden conocer más fácilmente los riesgos que pueden estar asociados a un mensaje.
-
-
Haz clic en Guardar.
Para obtener más información sobre los privilegios de administrador, consulta el artículo Privilegios de administrador del centro de seguridad.
