Crear, editar y ver reglas de seguridad

Como administrador de G Suite, puedes configurar reglas de seguridad en la consola de administración de Google. Para configurar una, tienes que indicar bajo qué condiciones debe activarse y qué acciones se llevan a cabo cuando se active. Básicamente, una regla es una manera de indicar al sistema que, si ocurre x, haga y automáticamente.

Por ejemplo:

  • Configura reglas para recibir notificaciones sobre actividad específica en tu dominio; por ejemplo, si se produce un intento de inicio de sesión sospechoso, cuando se ponga en riesgo la seguridad de un dispositivo móvil o si otro administrador cambia algún ajuste.
  • Configura reglas con la herramienta de investigación de seguridad para automatizar las acciones que se producen como respuesta a actividades que tienen lugar en tu dominio.
  • Crea alertas personalizadas basadas en los registros de auditoría de tu organización.

En la página de reglas de seguridad se pueden ver y configurar varios tipos de reglas, como reglas de actividad, de protección de datos, de informes y definidas por el sistema.

Si necesitas más información sobre cómo funcionan las reglas de seguridad y cómo acceder a la página de reglas de seguridad, consulta las secciones siguientes.

Ver la página de reglas de seguridad

Para ver la página de reglas de seguridad, haz lo siguiente:

  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la parte superior, sigue uno de estos pasos:
    Haz clic en Menú "" y selecciona Seguridad y luego Reglas de seguridad
    Haz clic en Menú "" y selecciona Reglas y luego Reglas de seguridad.

 En la página de reglas de seguridad se incluyen los siguientes datos de cada regla:

  • Nombre: muestra el nombre y la descripción de la regla.
  • Estado: indica si una regla está activa o inactiva.
  • Acciones: especifica qué ocurre si se cumplen las condiciones de una regla; por ejemplo, poner en cuarentena un mensaje, marcarlo como spam, eliminarlo o enviar una notificación por correo electrónico.
  • Alertas: indica si una alerta está activada o desactivada.
  • Tipo de regla: indica de qué tipo de regla se trata; por ejemplo, de actividad, de protección de datos, de informes o definida por el sistema. Puedes consultar información adicional al respecto en la sección de más abajo.
  • Última modificación: muestra la fecha y la hora en que se creó la regla o se modificó por última vez.

Nota: En la página de reglas de seguridad aparece una lista con las diferentes reglas configuradas en tu organización. Puedes cambiar las reglas que se muestran haciendo clic en Añadir un filtro y filtrando la lista por varios criterios, como el tipo de regla, el nombre o el estado.

Tipos de reglas de seguridad

En la página de reglas de seguridad, los administradores de G Suite pueden crear y ver los siguientes tipos de reglas:

  • Reglas de actividad: son reglas personalizadas que los administradores de dominio pueden crear a partir de los datos de la herramienta de investigación de seguridad o desde la página de reglas de seguridad. Con estas reglas, puedes automatizar acciones para que se realicen en respuesta a actividades que tienen lugar en tu dominio. Ten en cuenta que la herramienta de investigación solo está disponible para los clientes de G Suite Enterprise.
  • Reglas de protección de datos: son reglas personalizadas que los administradores de dominio pueden crear desde la página de reglas de seguridad. Sirven para recibir notificaciones cuando ocurran actividades concretas relacionadas con el uso de archivos de Drive en tu dominio.
  • Reglas de informes: son reglas personalizadas que pueden crear los administradores de dominio. Antes se denominaban "alertas de informes personalizadas", y sirven para crear y gestionar alertas personalizadas que se basan en los registros de auditoría de tu organización.
  • Reglas definidas por el sistema: son las reglas predeterminadas que proporciona Google. Sirven para recibir notificaciones de actividades específicas que tienen lugar en tu dominio.

Crear y editar reglas desde la página de reglas de seguridad

Para crear una regla desde la página de reglas de seguridad, en la esquina superior derecha, haz clic en REGLA NUEVA y selecciona el tipo de regla que quieres crear: Actividad, Protección de datos o Informes.

Para obtener más información e instrucciones, consulta las siguientes secciones.

Crear reglas de actividad

Las reglas de actividad son reglas personalizadas que los administradores de dominio crean a partir de los datos de la herramienta de investigación de seguridad o desde la página de reglas de seguridad. Con estas reglas, puedes automatizar acciones para que se realicen en respuesta a actividades que tienen lugar en tu dominio.

Para crear una regla de actividad, haz lo siguiente:

  1. En la esquina superior derecha de la página de reglas de seguridad, haz clic en REGLA NUEVA.
  2. En el menú desplegable, selecciona Actividad.
  3. Da un nombre a la regla y añade una descripción.
  4. Haz clic en SIGUIENTE: VER CONDICIONES.
  5. Elige la fuente de datos: Eventos de registro de dispositivos, Eventos de registro de Drive, Eventos de registro de Gmail o Eventos de registro de usuarios.
  6. Crea o modifica las condiciones de la regla. Es obligatorio incluir la condición Evento.
  7. Haz clic en SIGUIENTE: AÑADIR ACCIONES.
  8. Especifica qué acciones se producen automáticamente como respuesta a la regla y con qué frecuencia. Puedes añadir varios umbrales y varias acciones por cada umbral.
  9. Selecciona la frecuencia; por ejemplo, cada hora o cada 24 horas. 
  10. Haz clic en AÑADIR ACCIÓN y selecciona una acción. Por ejemplo, si creas una regla que se activa en función de eventos de registro de Gmail, puedes añadir las acciones Marcar como spam o Poner en cuarentena
  11. (Opcional) Activa las alertas y selecciona la gravedad: Alta, Intermedia o Baja.
    Todas las alertas se almacenan en el Centro de alertas de la consola de administración de Google. Si quieres que se reciban notificaciones por correo electrónico, añade los destinatarios correspondientes en este paso.
  12. Haz clic en SIGUIENTE: REVISAR para comprobar que los criterios de la regla son correctos y, luego, selecciona CREAR REGLA.

Nota: También puedes crear reglas de actividad a partir de los datos de la herramienta de investigación de seguridad. Para obtener más información e instrucciones, consulta el artículo Crear reglas de actividad con la herramienta de investigación.

Importante: A continuación se indican los factores que limitan la creación de reglas de actividad.

  • Solo puedes crear reglas con registros como fuente de datos.
  • Debes añadir un atributo de evento a la consulta.
  • Debes basar la consulta en una condición AND (no OR) en el nivel superior.
  • No puedes utilizar filtros de fecha para las reglas de actividad (ya que las reglas se evalúan continuamente).
  • Debes añadir al menos una acción o alerta a la regla.

Dado que las reglas de actividad se basan en eventos de registro, se activan después de que se produzca el evento. Por lo tanto, no son adecuadas para, por ejemplo, bloquear o compartir documentos, o enviar correos electrónicos.

Crear reglas de protección de datos

Las reglas de protección de datos son reglas personalizadas que los administradores de dominio pueden crear desde la página de reglas de seguridad. Sirven para recibir notificaciones cuando ocurran actividades concretas relacionadas con el uso de archivos de Drive en tu dominio.

Para crear una regla de protección de datos, haz lo siguiente:

  1. En la esquina superior derecha de la página de reglas de seguridad, haz clic en REGLA NUEVA.
  2. En el menú desplegable, selecciona Protección de datos.
  3. Da un nombre a la regla y añade una descripción.
  4. Haz clic en CONTINUAR.
  5. Selecciona los eventos que activarán la regla. Por ejemplo, en Google Drive, marca la casilla Archivo modificado
  6. Elige las condiciones de la regla. Por ejemplo, indica si se debe analizar todo el contenido del archivo, o solo el cuerpo, las sugerencias o el título.
    Puedes añadir más de una condición haciendo clic en AÑADIR CONDICIÓN.
  7. Selecciona el valor de la condición (que puede ser Contiene, Detector de coincidencia predeterminado, Detector de coincidencia con regex o Detector de coincidencia con lista de palabras) e indica los criterios de la condición.
    Consulta más información en el artículo Ejemplos de expresiones regulares.
  8. Haz clic en CONTINUAR.
  9. Selecciona qué debe ocurrir cuando se cumplan las condiciones; por ejemplo, Impedir que se comparta de forma externa o Advertir al compartir con usuarios externos.
  10. Selecciona la gravedad: Alta, Intermedia o Baja.
  11. (Opcional) Marca la casilla Enviar al Centro de alertas. Si quieres que se reciban notificaciones por correo electrónico, añade los destinatarios correspondientes en este paso.
  12. Haz clic en CONTINUAR.
  13. Revisa los criterios de la regla y haz clic en CREAR.
Crear reglas de informes

Con las reglas de informes puedes crear alertas personalizadas basadas en los registros de auditoría de tu organización.

Para crear una regla de informes, haz lo siguiente:

  1. En la esquina superior derecha de la página de reglas de seguridad, haz clic en REGLA NUEVA.
  2. En el menú desplegable, selecciona Informes.
    Se mostrará la página Registro de auditoría.
  3. En el menú desplegable de la esquina superior izquierda de la página, elige el tipo de registro de auditoría para el que quieres crear la regla. De forma predeterminada, está seleccionado el registro de auditoría de administrador. Puedes consultar qué registros de auditoría hay disponibles en la sección de más abajo.
  4. Haz clic en Añadir un filtro y selecciona una de las opciones.
    Por ejemplo, en el registro de auditoría de Drive, haz clic en Visibilidad, selecciona Público en la Web y haz clic en APLICAR.
  5. Haz clic en el icono con forma de campana Crear regla de informes, que aparece en la esquina superior derecha de la página.
  6. Da un nombre a la regla y añade los destinatarios.
  7. Haz clic en CREAR.

Para ver o editar la regla, vuelve a la página de reglas de seguridad y búscala en la lista.

En la sección Informes de la consola de administración de Google, puedes crear y gestionar las siguientes alertas personalizadas basadas en los registros de auditoría de tu organización.

Para obtener más información e instrucciones sobre las reglas de informes, consulta el artículo Crear, editar y ver reglas de informes y configurar alertas.

Ver y editar reglas definidas por el sistema

Las reglas definidas por el sistema son reglas predeterminadas que proporciona Google. Puedes utilizarlas para recibir notificaciones cuando ocurran actividades específicas en tu dominio; por ejemplo, si se producen intentos de inicio de sesión sospechosos, cuando se ponga en riesgo la seguridad de un dispositivo móvil o si otro administrador cambia algún ajuste. Puedes ver y editar las reglas definidas por el sistema en la página de reglas de seguridad.

Para obtener más información sobre las reglas definidas por el sistema, consulta el artículo Alertas por correo electrónico enviadas a los administradores y reglas definidas por el sistema.

Para ver y editar reglas definidas por el sistema, haz lo siguiente:

  1. En la página de reglas de seguridad, haz clic en Añadir un filtro.
  2. En el menú desplegable, selecciona Tipo de regla.
  3. Marca la casilla Definidas por el sistema.
  4. Haz clic en APLICAR.
    Se muestra una lista con las reglas definidas por el sistema.
  5. Selecciona una de las reglas de la lista haciendo clic en la fila correspondiente de la tabla; por ejemplo, selecciona la regla Dispositivo vulnerado.
    En la página Detalles de la regla, puedes ver las condiciones y las acciones de la regla; por ejemplo, puedes confirmar si las notificaciones por correo electrónico están activadas y comprobar quiénes son los destinatarios de esas notificaciones.
  6. Haz clic en EDITAR REGLA.
  7. Haz clic en SIGUIENTE: VER CONDICIONES.
  8. Haz clic en SIGUIENTE: AÑADIR ACCIONES.
    En la página Acciones, puedes cambiar la gravedad de la alerta a Alta, Intermedia o Baja; determinar que se envíe una alerta al Centro de alertas si se cumplen las condiciones de la regla; configurar el envío de notificaciones por correo electrónico a los administradores, y especificar otros destinatarios de esas notificaciones.
  9. Haz clic en SIGUIENTE: REVISAR.
  10. Revisa los detalles que has cambiado en la regla y haz clic en ACTUALIZAR REGLA.

Nota: En la página de reglas de seguridad, si has desactivado las alertas de una regla definida por el sistema, esa regla aparece con el estado Inactivo.

Consultar los detalles de una regla

Puedes ver información sobre una regla en la página Detalles de la regla, a la que puedes acceder haciendo clic en la fila correspondiente de la página de reglas de seguridad. En Detalles de la regla se muestra el nombre y la descripción de la regla, el ámbito (por ejemplo, Todo el dominio), las condiciones que tiene y las acciones que se realizan (por ejemplo, enviar un correo electrónico a todos los superadministradores si se cumplen las condiciones de la regla).

Nota: Para encontrar una regla más fácilmente, puedes ordenar las columnas de la página de reglas de seguridad.

Editar reglas

Puedes editar cualquier regla en la página Detalles de la regla, a la que puedes acceder haciendo clic en la fila correspondiente de la página de reglas de seguridad. En la parte izquierda de la página, haz clic en EDITAR REGLA y, a continuación, sigue las instrucciones del asistente Editar regla.

Nota: Solo puedes editar los destinatarios de la alerta; los filtros de una regla no se pueden cambiar. Si quieres utilizar filtros distintos, tendrás que crear otra regla.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Inicia sesión si quieres ver otras opciones de asistencia para solucionar tu problema.