En la página de auditoría e investigación, puedes hacer búsquedas relacionadas con eventos de registro de Chrome. Puedes ver un registro de las acciones para hacer un seguimiento de los eventos relacionados con los navegadores Chrome y dispositivos ChromeOS gestionados. Por ejemplo, puedes ver cuándo ha habido una visita a un sitio no seguro.
Para ver una lista completa de los servicios y las actividades que puedes investigar, como Google Drive o la actividad de usuario, consulta el artículo Acerca de la herramienta de auditoría e investigación.
Antes de empezar
Para ver todos los eventos de Chrome:
- Para gestionar el navegador debe utilizarse Gestión en la nube del navegador Chrome, un dispositivo ChromeOS que esté registrado en tu organización o un perfil de usuario gestionado en el navegador Chrome.
- Debes configurar informes de actividades relacionadas con la seguridad de Chrome. Para obtener más información, consulta el artículo Gestionar conectores de informes de Chrome Enterprise.
- Para revisar eventos de protección de datos de Chrome, debes configurar BeyondCorp Enterprise. Para obtener más información, consulta el artículo Proteger a los usuarios de Chrome con BeyondCorp Threat and Data Protection.
Abrir la página Auditoría e investigación
Acceder a datos de eventos de registro de Chrome
-
Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
- En la consola de administración, ve a Menú InformesAuditoría e investigaciónEventos de registro de Chrome.
Filtrar los datos
- Abre los eventos de registro tal como se indica arriba, en el apartado Acceder a datos de eventos de registro de Chrome.
- Haz clic en Añadir un filtro y selecciona un atributo.
- En la ventana emergente, selecciona un operadorselecciona un valorhaz clic en Aplicar.
-
(Opcional) Para crear varios filtros de búsqueda, haz lo siguiente:
- Haz clic en Añadir un filtro y repite el paso 3.
- (Opcional) Para añadir un operador de búsqueda, encima de Añadir un filtro, selecciona AND u OR.
- Haz clic en Buscar.
Nota: En la pestaña Filtro, puedes incluir pares de parámetros y valores sencillos para filtrar los resultados de búsqueda. También puedes usar la pestaña Creador de condiciones, donde los filtros se representan como condiciones con los operadores AND/OR.
Descripciones de atributos
En esta fuente de datos, puedes usar los siguientes atributos cuando busques datos de eventos de registro:
Atributo | Descripción |
---|---|
Nombre del grupo actor |
El nombre del grupo del actor. Para obtener más información, consulta la sección Filtrar resultados por grupo de Google. Para añadir un grupo a la lista de grupos de filtrado permitidos, sigue estos pasos:
|
Unidad organizativa del actor | La unidad organizativa del actor. |
Nombre de la aplicación | El nombre de la extensión de Chrome Web Store. |
Versión del navegador | El número asignado a la versión del navegador Chrome, como 123.0.6312.59 |
Tipo de cliente |
Superficie de Chrome gestionada donde se ha producido el evento.
|
Hash de contenido | El hash SHA256 del contenido. |
Nombre del contenido | El nombre del contenido descargado; por ejemplo, el nombre de un archivo. |
Tamaño del contenido* | El tamaño del contenido descargado expresado en bytes. |
Tipo de contenido | El tipo de elemento multimedia, o tipo MIME, del contenido descargado, como text/html. |
Fecha | Fecha y hora en las que se ha producido el evento (se muestran en la zona horaria predeterminada de tu navegador). |
Nombre del dispositivo | El nombre del dispositivo. |
Plataforma del dispositivo | El sistema operativo en el que se usa el navegador. |
Usuario del dispositivo | El nombre del usuario tal como se indica en el SO. |
ID de API de Directory | ID del dispositivo que devuelve la API de Directory. |
Dominio* | El dominio en el que se ha producido la acción. |
Tipo de acción de la extensión | El tipo de acción de la extensión de Chrome que activa el evento. Puede ser Instalar, Desinstalar o Actualizar. |
Fuente de la extensión | La fuente desde la que se ha instalado la extensión de Chrome. Puede ser Chrome Web Store, Externo o Sin especificar. |
Versión de la extensión | La versión de la extensión. |
Evento | La acción del evento registrado; por ejemplo Contenido no analizado, Visita a sitio no seguro o Reutilización de contraseñas |
Motivo del evento* | Información sobre la acción, como Archivo protegido con contraseña. |
Resultado del evento | El resultado del evento en función de las políticas y reglas definidas. Puede ser Omitido, Bloqueado, Advertido, Permitido o Detectado. |
Usuario del perfil | El nombre del usuario en el perfil del navegador Chrome. |
ID de análisis | ID del análisis del contenido que ha activado el evento. |
URL de pestaña |
URL a la que redirige la pestaña al descargar un archivo. Nota: La URL de la pestaña y la URL son idénticas, excepto en el caso de las descargas. |
Tipo de activador | La acción del usuario que ha activado el evento; por ejemplo, Desconocido, Impresión de página, Subida de archivo, Descarga de archivo o Subida de contenido web. |
Usuario activador | El usuario relacionado con el evento:
|
URL | La URL que ha generado el evento. |
Categoría de URL | La categoría del contenido de la URL que ha generado el evento. |
User-agent | La cadena del user-agent del navegador con el que se ha accedido al contenido. Por ejemplo, Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, como Gecko) Chrome/84.0.4140.0 Safari/537.36. |
ID de dispositivo virtual* | El identificador del dispositivo. Este valor es específico de la plataforma. |
Filtrar datos por eventos de amenaza o protección de datos
- Abre los eventos de registro tal como se indica arriba, en el apartado Acceder a datos de eventos de registro de Chrome.
- Haz clic en Añadir un filtroEvento.
- Selecciona el operador.
- Selecciona una opción en la lista desplegable.
- Haz clic en Aplicar.
Descripciones de eventos de amenazas de Chrome
Valor del evento | Descripción | Compatibilidad con conectores de informes |
---|---|---|
Bloqueos | Se ha detectado un bloqueo (de una pestaña o el navegador). | Se admite en la versión 112 y versiones posteriores del navegador Chrome |
Instalación de extensión | Se ha instalado una extensión del navegador, ya sea por acción del usuario o del administrador. | Se admite en la versión 110 y versiones posteriores del navegador Chrome |
Transferencia de software malicioso | Se considera que el contenido que ha subido o descargado el usuario es malicioso, peligroso o no deseado. | Se admite en la versión 104 y versiones posteriores del navegador Chrome |
Eventos de inicio de sesión |
Nota: Para que este evento se registre, el Gestor de Contraseñas debe estar habilitado. Un usuario ha iniciado sesión correctamente en un dominio con la URL especificada en la configuración del conector de informes. Puedes ver el evento en el Centro de Seguridad de Google. Los inicios de sesión fallidos no se registran. |
Se admite en la versión 105 y versiones posteriores del navegador Chrome |
Vulneración de contraseña |
Nota: Para que este evento se registre, el Gestor de Contraseñas debe estar habilitado. Cuando un usuario introduce su nombre de usuario y contraseña en un sitio web, Chrome le avisa si ha habido una quiebra de seguridad de datos en un sitio o una aplicación. Consulta más información en el artículo Cambiar contraseñas no seguras en tu cuenta de Google. Chrome también sugiere que el usuario las cambie en todos los lugares donde se hayan usado. En las URLs especificadas en la consola de administración, la quiebra también se muestra en la ventana del Centro de Seguridad de Google si la contraseña se ha guardado en el Gestor de contraseñas. Cada URL se muestra como un registro independiente. |
Se admite en la versión 105 y versiones posteriores del navegador Chrome |
Cambio de contraseña |
El usuario cambia la contraseña de la cuenta con la que ha iniciado sesión por primera vez. |
Se admite en la versión 104 y versiones posteriores del navegador Chrome |
Reutilización de contraseñas | El usuario ha introducido una contraseña en una URL que no está en la lista de URLs de acceso empresarial permitidas. | Se admite en la versión 104 y versiones posteriores del navegador Chrome |
Visita a sitio no seguro | La URL que ha visitado el usuario se considera engañosa o maliciosa. | Se admite en la versión 104 y versiones posteriores del navegador Chrome |
Descripciones de eventos de protección de datos de Chrome
Los eventos relacionados con la protección de datos de Chrome solo están disponibles para los clientes que han comprado BeyondCorp Enterprise.
Para obtener más información sobre BeyondCorp y cómo configurarlo, consulta el artículo Proteger a los usuarios de Chrome con BeyondCorp Threat and Data Protection.
Valor del evento | Descripción | Compatibilidad con conectores de informes |
---|---|---|
Transferencia de contenido | El contenido se ha subido, descargado o impreso desde Chrome y se ha enviado para analizar si contiene software malicioso o escaneo de datos sensibles. |
Se admite en la versión 104 y versiones posteriores del navegador Chrome Requiere BeyondCorp Enterprise |
Contenido no analizado | Hay varios motivos por los que un archivo puede no haberse analizado. Por ejemplo:
|
Se admite en la versión 104 y versiones posteriores del navegador Chrome Requiere BeyondCorp Enterprise |
Transferencia de datos sensibles | Las reglas de protección de datos han detectado que puede haber datos sensibles en el contenido que el usuario ha subido, descargado, impreso o pegado |
Se admite en la versión 104 y versiones posteriores del navegador Chrome Requiere BeyondCorp Enterprise |
Filtrado de URLs | El usuario ha intentado acceder a una URL que coincidía con una regla de protección de datos configurada por el administrador. |
Se admite en la versión 113 y versiones posteriores del navegador Chrome Requiere BeyondCorp Enterprise |
Descripciones de eventos de seguridad de ChromeOS
- No se recogen las direcciones de correo electrónico de los usuarios que sean invitados gestionados, usen el modo Kiosco o no estén afiliados. Consulta el artículo Información sobre la afiliación de usuarios para conocer más detalles al respecto.
- Para recoger datos de estos eventos, debes habilitar todos los informes o las opciones específicas tal como se indica más abajo. Para ver más información, consulta los artículos Gestionar las políticas de los dispositivos ChromeOS > Informar sobre la telemetría del dispositivo, Gestionar las políticas de los dispositivos ChromeOS > Informar sobre el SO del dispositivo y Definir políticas de Chrome para usuarios o navegadores > Informes sobre controles de datos.
Valor del evento | Descripción | Compatibilidad con conectores de informes | Política obligatoria |
---|---|---|---|
Fallo de inicio de sesión en ChromeOS | El usuario no ha podido iniciar sesión en su dispositivo ChromeOS. | Disponible | Informar sobre la telemetría del dispositivoEstado de inicio o cierre de sesión |
Inicio de sesión correcto en ChromeOS | El usuario ha iniciado sesión correctamente en su dispositivo ChromeOS. | Disponible | |
Cierre de sesión en ChromeOS | El usuario ha cerrado sesión correctamente en su dispositivo ChromeOS. | Disponible | |
Usuario añadido en ChromeOS | Se ha añadido una cuenta de usuario a un dispositivo ChromeOS. | Disponible | |
Usuario quitado de ChromeOS | Se ha quitado una cuenta de usuario de un dispositivo ChromeOS. | Disponible | |
ChromeOS bloqueado correctamente | La pantalla de un dispositivo ChromeOS se ha bloqueado. | No compatible | |
ChromeOS desbloqueado correctamente | Se ha desbloqueado la pantalla de un dispositivo ChromeOS. | No compatible | |
No se ha podido desbloquear ChromeOS | No se ha podido desbloquear un dispositivo ChromeOS. | No compatible | |
Cambio del modo de inicio de dispositivos ChromeOS |
El estado de inicio de un dispositivo ChromeOS se ha cambiado a modo Desarrollador o modo Verificado.
|
No compatible | Informar sobre el SO del dispositivoModo de inicio del SO |
Dispositivo USB añadido en Chrome OS |
Se ha añadido un dispositivo USB a un dispositivo ChromeOS. Solo se informa de este evento en el caso de los usuarios afiliados. |
Admitido | Informar sobre el SO del dispositivoEstado de los periféricos USB |
Dispositivo USB quitado de Chrome OS | Se ha quitado un dispositivo USB de un dispositivo ChromeOS. Solo se informa de este evento en el caso de los usuarios afiliados. | Disponible | |
Cambio de estado de dispositivo USB en Chrome OS | Un usuario afiliado ha iniciado sesión en el dispositivo. Se informará de todas las conexiones USB. | Disponible | |
Host de CRD iniciado en Chrome OS | Un usuario afiliado ha iniciado una sesión de host de Escritorio Remoto de Chrome (CRD) en un dispositivo gestionado. | Admitido | Informar sobre el SO del dispositivoSesiones de CRD |
Cliente de CRD conectado en Chrome OS |
Un usuario se ha conectado a la sesión de Escritorio Remoto de Chrome (CRD). |
Disponible | |
Cliente de CRD desconectado en Chrome OS | Un usuario se ha desconectado de la sesión de Escritorio Remoto de Chrome (CRD). | Disponible | |
Host de CRD detenido en Chrome OS | Un usuario afiliado ha detenido una sesión de host de Escritorio Remoto de Chrome (CRD) en un dispositivo gestionado. | Disponible | |
Restauración de ChromeOS correcta | Un dispositivo ChromeOS ha completado una restauración del SO. | No compatible | Informar sobre el SO del dispositivo Envía el estado de las actualizaciones del sistema operativo |
Versión de ChromeOS actualizada correctamente | Un usuario ha actualizado correctamente un dispositivo ChromeOS a la versión de destino de ChromeOS. | No compatible | |
Error al actualizar la versión de ChromeOS | Un dispositivo ChromeOS no se ha podido actualizar a la versión de destino de ChromeOS. | No compatible | |
Función Powerwash del dispositivo ChromeOS iniciada | Un dispositivo ChromeOS ha iniciado la función Powerwash. | No compatible | |
Control de acceso a datos | Un usuario ha activado reglas de control de datos de ChromeOS aplicadas por el administrador. | Disponible | Informes sobre controles de datos |
Gestionar datos de eventos de registro
Gestionar datos de columnas de resultados de búsqueda
Puedes controlar qué columnas de datos quieres que aparezcan en los resultados de búsqueda.
- En la parte superior derecha de la tabla de resultados de búsqueda, haz clic en Gestionar columnas .
- (Opcional) Para quitar columnas, haz clic en Quitar .
- (Opcional) Para añadir columnas, junto a Añadir nueva columna, haz clic en la flecha hacia abajo y selecciona la columna de datos.
Repite el proceso tantas veces como sea necesario. - (Opcional) Para cambiar el orden de las columnas, arrastra los nombres de las columnas de datos.
- Haz clic en Guardar.
Exportar datos de resultados de búsqueda
- En la parte superior de la tabla de resultados de búsqueda, haz clic en Exportar todo.
- Introduce un nombre haz clic en Exportar.
La exportación se muestra debajo de la tabla de resultados de búsqueda, en Resultados de la acción Exportar. - Para ver los datos, haz clic en el nombre de tu exportación.
La exportación se abrirá en Hojas de cálculo de Google.
Crear reglas de informes
Consulta el artículo Crear y gestionar reglas de notificación.
¿Cuándo están disponibles los datos y durante cuánto tiempo?
Consulta el artículo Plazos de conservación y periodos de retraso de los datos.