Eventos de registro de LDAP seguro

Revisar las operaciones LDAP del servicio LDAP seguro

En función de la edición de Google Workspace que tengas, es posible que tengas acceso a la herramienta de investigación de seguridad, que tiene funciones más avanzadas. Por ejemplo, los superadministradores pueden identificar, clasificar y abordar problemas de seguridad y privacidad. Más información

Como administrador de tu organización, puedes hacer búsquedas y gestionar los eventos de registro de LDAP. Hay dos tipos de eventos de registro del servicio LDAP seguro:

Eventos de registro de administrador (para obtener información, consulta los eventos de registro de la consola de administración)
Eventos de registro de LDAP

Buscar eventos de registro

La posibilidad de hacer una búsqueda depende de la edición de Google, de los privilegios de administrador y de la fuente de datos. Puedes hacer una búsqueda con todos los usuarios, independientemente de su edición de Google Workspace.

Auditoría y herramienta de investigación

Herramienta de investigación de seguridad

Ediciones compatibles con esta función: Frontline Standard y Frontline Plus, Enterprise Standard y Enterprise Plus, Education Standard y Education Plus, Enterprise Essentials Plus y Cloud Identity Premium. Comparar ediciones

Para hacer una búsqueda en la herramienta de investigación de seguridad, primero debes elegir una fuente de datos. A continuación, elige una o varias condiciones para la búsqueda. Elige un atributo, un operador y un valor para cada condición.

Inicia sesión con una cuenta de administrador en consola de administración de Google.
Si no usas una cuenta de administrador, no podrás acceder a la consola de administración.
Ve a Menú Seguridad > Centro de Seguridad > Herramienta de investigación.
Se necesita el privilegio de administrador Centro de Seguridad.
Haz clic en Fuente de datos y selecciona Eventos de registro de LDAP seguro.
Haz clic en Añadir condición.
Nota: Puedes incluir una o varias condiciones en tu búsqueda o personalizarla con consultas anidadas. Consulta más información en el artículo Personalizar la búsqueda con consultas anidadas.
Haz clic en Atributoselecciona una opción.
Para ver una lista completa de los atributos, consulta la sección Descripciones de atributos que aparece abajo.
Selecciona un operador.
Introduce un valor o selecciona uno en la lista desplegable.
(Opcional) Para añadir más condiciones de búsqueda, repite los pasos del 4 al 7.
Haz clic en Buscar.
Los resultados de búsqueda de la herramienta de investigación se muestran en una tabla en la parte inferior de la página.
(Opcional) Para guardar la investigación, haz clic en Guardarintroduce un título y una descripciónhaz clic en Guardar.

Nota:

En la pestaña Creador de condiciones, los filtros se representan como condiciones con los operadores AND/OR. En la pestaña Filtro también puedes incluir pares simples de parámetros y valores para filtrar los resultados de búsqueda.
Si has asignado un nuevo nombre a un usuario, en la consulta no aparecerán los resultados correspondientes a su nombre antiguo. Por ejemplo, si has cambiado NombreAntiguo@example.com a NuevoNombre@example.com, no aparecerán resultados de eventos relacionados con NombreAntiguo@example.com.

Descripciones de atributos

En esta fuente de datos, puedes usar los siguientes atributos cuando busques datos de eventos de registro:

Atributo	Descripción
Actor	La dirección de correo electrónico del usuario que realizó la acción.
Nombre del grupo actor	El nombre del grupo del actor. Para obtener más información, consulta la sección Filtrar resultados por grupo de Google. Para añadir un grupo a la lista de grupos de filtrado permitidos, sigue estos pasos: Selecciona Nombre del grupo del actor. Haz clic en Grupos de filtrado. Se mostrará la página Grupos de filtrado. Haz clic en Añadir grupos. Para buscar un grupo, escribe los primeros caracteres de su nombre o de su dirección de correo electrónico. Cuando veas el grupo que buscas, selecciónalo. (Opcional) Para añadir otro grupo, búscalo y selecciónalo. Cuando hayas seleccionado todos los grupos que te interesen, haz clic en Añadir. (Opcional) Para quitar un grupo, haz clic en Quitar grupo . Haz clic en Guardar.
Unidad organizativa del actor	Unidad organizativa del actor
ID de aplicación	ID de la aplicación LDAP para la que se mapea la solicitud de protocolo LDAP seguro
Nombre de la aplicación	Nombre de la aplicación LDAP para la que se mapea la solicitud de protocolo LDAP seguro
Atributos	Atributos de consulta de búsqueda de LDAP seguro
Objeto base	Objeto base (unidad organizativa) a cuyos usuarios se refiere la consulta
ID de conexión	ID de conexión de la solicitud de LDAP seguro
Fecha	Fecha y hora en las que se ha producido el evento (se muestran en la zona horaria predeterminada de tu navegador)
Desreferencia de alias	Indicador para especificar si se anula o no la referencia de alias durante una operación de búsqueda de LDAP seguro
Atributos descartados	Lista de atributos descartados como parte de una respuesta a una consulta de búsqueda de LDAP seguro
Evento	La acción del evento registrado; por ejemplo, Vínculo no establecido, Búsqueda correcta o Desvincular
Filtro	Filtro de consultas de búsqueda de LDAP
Dirección IP	La dirección de protocolo de Internet (IP) asociada con la acción registrada
Solo tipos	Filtro de solicitud de búsqueda de LDAP para devolver solo tipos
ID de mensaje	Filtro de solicitud de búsqueda de LDAP para devolver solo tipos
Nombre	Nombre del principio de una solicitud de vinculación de LDAP
Controles de solicitudes	Lista separada por comas en la que se muestran los demás parámetros de solicitud recibidos en una solicitud de protocolo LDAP, aparte del ID de conexión, el ID de mensaje y la consulta de búsqueda
Código de resultado	Código generado a partir de los resultados de búsqueda de LDAP seguro
Controles de resultados	Lista separada por comas de todos los parámetros enviados en una respuesta de protocolo LDAP, aparte del ID de conexión, el ID de mensaje y la consulta de búsqueda
Ámbito	Ámbito de la consulta de búsqueda de LDAP seguro
Límite de tamaño	Límite de tamaño de la respuesta a la consulta de búsqueda de LDAP seguro
Límite de tiempo	Límite de tiempo de latencia de la consulta de búsqueda de LDAP seguro
Versión	Versión del protocolo LDAP que se invoca en la operación de vinculación

Nota: Si has asignado un nuevo nombre a un usuario, en la consulta no aparecerán los resultados correspondientes a su nombre antiguo. Por ejemplo, si has cambiado NombreAntiguo@example.com a NuevoNombre@example.com, no aparecerán resultados de eventos relacionados con NombreAntiguo@example.com.