Registro de auditoría de Chrome

Consultar eventos de Chrome en la consola de administración

En el registro de auditoría de Chrome puedes consultar los eventos relacionados con los navegadores Chrome y los dispositivos Chrome OS gestionados. Por ejemplo, puedes ver cuándo ha habido una visita a un sitio no seguro.

Para ver registros de otros servicios y actividades, como Google Drive o la actividad de usuarios, consulta la lista de registros de auditoría disponibles.

Antes de empezar

Para ver todos los eventos de Chrome:

  • Para gestionar el navegador debe utilizarse Gestión en la nube del navegador Chrome o un dispositivo Chrome OS registrado en un dominio.
  • En el caso de los eventos relacionados con la protección de datos de Chrome y con las amenazas que le afectan, es necesario configurar BeyondCorp Enterprise. Para más información, consulta el artículo Proteger a los usuarios de Chrome con BeyondCorp Threat and Data Protection.

Abrir el registro de auditoría de Chrome

  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Informes.
  3. En la parte izquierda, en Registro de auditoría, haz clic en Administración de Chrome.
  4. (Opcional) Para personalizar los datos que se muestran, en la parte derecha, haz clic en Gestionar columnas "". Selecciona las columnas que quieres mostrar u ocultary luegohaz clic en Guardar.

Datos que pueden aparecer

En el registro de auditoría de Chrome, se proporciona la siguiente información:

Tipo de dato Descripción
Nombre del evento La acción que se ha registrado, como Contenido no analizado o Visita a sitio no seguro
Fecha Fecha y hora en las que se ha producido el evento (se muestran en la zona horaria predeterminada de tu navegador)
Motivo del evento Información sobre la acción, como Archivo protegido con contraseña
Nombre del dispositivo El nombre del dispositivo
Usuario del dispositivo El nombre del usuario tal como se indica en el sistema operativo
Nombre de usuario del perfil El nombre del usuario en el perfil del navegador Chrome
URL La URL que ha generado el evento
Plataforma del dispositivo El sistema operativo en el que se usa el navegador
ID de dispositivo El identificador del dispositivo. Este valor es específico de la plataforma.
Versión del navegador El número asignado a la versión del navegador Chrome, como 69.0.3497.23
Motivo de activación de reglas El nombre de la regla de DLP que se ha activado como resultado del evento
Resultado del evento El resultado del evento en función de las políticas y reglas definidas. Puede ser: Omitido, Bloqueado, Advertido o Permitido.
Nombre del contenido El nombre del contenido descargado; por ejemplo, el nombre de un archivo
Tamaño del contenido El tamaño del contenido descargado expresado en bytes
Hash de contenido El hash SHA256 del contenido
Tipo de contenido El tipo de elemento multimedia, o tipo MIME, del contenido descargado, como text/html
Tipo de activador La acción del usuario que activó el evento, como:
  • Subida de archivo
  • Descarga de archivo
  • Subida de contenido web
Usuario activador El usuario relacionado con el evento:
  • Reutilización de contraseñas: el nombre de usuario al que pertenece la contraseña
  • Cambio de contraseña: el nombre de usuario para el que se cambia la contraseña
User-agent La cadena del user-agent del navegador con el que se ha accedido al contenido. Por ejemplo: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36.
Tipo de cliente

Nombres de eventos

En Añadir un filtro, selecciona un Nombre del evento para filtrar los datos de ese evento. En el registro de auditoría de Chrome se muestran diversos eventos relacionados con Chrome. 

Eventos relacionados con las amenazas que afectan a Chrome

Los eventos relacionados con amenazas de Chrome solo están disponibles para los clientes que han comprado BeyondCorp Enterprise. Para obtener más información sobre BeyondCorp y cómo configurarlo, consulta el artículo Proteger a los usuarios de Chrome con BeyondCorp Threat and Data Protection.

Nombre del evento Descripción
Transferencia de software malicioso Se considera que el contenido que ha subido o descargado el usuario es malicioso, peligroso o no deseado
Visita a sitio no seguro La URL que ha visitado el usuario se considera engañosa o maliciosa
Reutilización de contraseñas El usuario ha introducido una contraseña en una URL que no está en la lista de URLs de acceso empresarial permitidas
Cambio de contraseña El usuario cambia la contraseña de la cuenta con la que ha iniciado sesión por primera vez

Eventos relacionados con la protección de datos de Chrome

Los eventos relacionados con la protección de datos de Chrome solo están disponibles para los clientes que han comprado BeyondCorp Enterprise. Para obtener más información sobre BeyondCorp y cómo configurarlo, consulta el artículo Proteger a los usuarios de Chrome con BeyondCorp Threat and Data Protection.

Nombre del evento Descripción
Transferencia de datos sensibles Las reglas de protección de datos han detectado que puede haber datos sensibles en el contenido que el usuario ha subido, descargado o pegado
Contenido no analizado Hay varios motivos por los que un archivo puede no haberse analizado. Por ejemplo:
  • El archivo está protegido con contraseña
  • El archivo es demasiado grande
  • Se ha producido un error en el análisis de DLP
  • Se ha producido un error en el análisis de software malicioso
  • El análisis de software malicioso no admite ese tipo de archivo
  • El servicio no está disponible

¿Cuándo están disponibles los datos y durante cuánto tiempo?

Consulta el artículo Plazos de conservación y periodos de retraso de los datos.

Temas relacionados

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Inicia sesión si quieres ver otras opciones de asistencia para solucionar tu problema.