Gestionar reglas para configurar alertas y acciones

Con tu cuenta de administrador, puedes configurar reglas en la consola de administración de Google. Para crear una, tienes que indicar en qué condiciones debe activarse y qué acciones deben realizarse cuando eso ocurra. Básicamente, una regla es una manera de indicar al sistema que, si ocurre x, haga y automáticamente.

Por ejemplo:

  • Configura reglas para recibir notificaciones sobre actividad específica en tu dominio, como cuando se produzca un intento de inicio de sesión sospechoso, cuando se ponga en riesgo la seguridad de un dispositivo móvil o si otro administrador cambia algún ajuste.
  • Configura reglas con la herramienta de investigación de seguridad para automatizar las acciones que se producen como respuesta a actividades que tienen lugar en tu dominio.
  • Crea alertas personalizadas en función de los registros de auditoría de tu organización.

En la página de reglas se pueden ver y configurar varios tipos de reglas, como reglas de actividad, de protección de datos, de informes y definidas por el sistema.

Si necesitas más información sobre cómo funcionan las reglas y cómo acceder a la página de reglas, consulta las secciones siguientes.

Ver la página Reglas

  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Reglas.

 En la página Reglas se incluyen los siguientes datos de cada regla:

  • Nombre: muestra el nombre y la descripción de la regla.
  • Estado: indica si una regla está activa o inactiva.
  • Acciones: especifica qué ocurre si se cumplen las condiciones de una regla; por ejemplo, poner en cuarentena un mensaje, marcarlo como spam, eliminarlo o enviar una notificación por correo electrónico.
  • Alertas: indica si una alerta está activada o desactivada.
  • Tipo de regla: especifica si se trata de una regla de actividad, de protección de datos, de informes, definida por el sistema o de confianza. Puedes consultar información adicional al respecto en la sección de más abajo.
  • Última modificación: muestra la fecha y la hora en que se creó la regla o se modificó por última vez.

Nota: En la página de reglas aparece una lista con las diferentes reglas configuradas en tu organización. Puedes cambiar las reglas que se muestran haciendo clic en Añadir un filtro y filtrando la lista por varios criterios, como el tipo de regla, el nombre o el estado.

Tipos de reglas y privilegios de administrador necesarios

Para obtener más información sobre los tipos de reglas que los administradores pueden crear y ver desde la página de reglas, así como sobre los privilegios de administrador necesarios para estas reglas, consulta las secciones que aparecen más adelante.

Para obtener más información sobre cómo definir privilegios de administrador, consulta el artículo Definir privilegios de administrador para proteger la privacidad de los usuarios

Reglas de actividad

Las reglas de actividad son reglas personalizadas que los administradores de dominio pueden crear con la herramienta de investigación de seguridad o desde la página de reglas. Con estas reglas, puedes automatizar acciones para que se realicen en respuesta a actividades que tienen lugar en tu dominio.

Para crear o ver reglas de actividad, necesitas los siguientes privilegios:

  • Centro de Seguridad > Reglas de actividad > Ver
  • Centro de Seguridad > Reglas de actividad > Gestionar
Reglas de protección de datos

Las reglas de protección de datos son reglas personalizadas que los administradores de dominio pueden crear desde la página de reglas. Sirven para recibir notificaciones cuando ocurran actividades concretas relacionadas con el uso de archivos de Drive en tu dominio.

Para crear o ver reglas de protección de datos, necesitas los siguientes privilegios:

  • DLP > Ver regla de DLP
  • DLP > Gestionar regla de DLP
Reglas de informes

Las reglas de informes son reglas personalizadas que pueden crear los administradores de dominio. Antes se denominaban alertas de informes personalizadas, y sirven para crear y gestionar alertas personalizadas que se basan en los registros de auditoría de tu organización.

Para crear o ver reglas de informes, necesitas el privilegio Informes.

Reglas definidas por el sistema

Las reglas definidas por el sistema son las reglas predeterminadas que proporciona Google. Sirven para recibir notificaciones de actividades específicas que tienen lugar en tu dominio.

Para crear o ver reglas definidas por el sistema, necesitas el privilegio Informes.

Reglas de confianza

Las reglas de confianza te dan mayor control sobre con quién colaboran tus usuarios. Puedes controlar con quién pueden compartir archivos de Drive, de quién pueden recibir archivos de Drive, a quién se puede invitar a un documento y quién puede añadir elementos a unidades compartidas.

Para crear o ver reglas de confianza, necesitas los siguientes privilegios:

  • Drive y Documentos > Configuración
  • Servicios > Configuración del servicio

Crear y editar reglas desde la página de reglas

Para crear una regla desde la página de reglas, en la esquina superior derecha, haz clic en Crear regla y selecciona el tipo de regla que quieres crear: Actividad, Protección de datos o Informes.

Para obtener más información e instrucciones, consulta las siguientes secciones.

Crear reglas de actividad

Las reglas de actividad son reglas personalizadas que los administradores de dominio crean con la herramienta de investigación de seguridad o desde la página de reglas. Con estas reglas, puedes automatizar acciones para que se realicen en respuesta a actividades que tienen lugar en tu dominio.

Para crear una regla de actividad, haz lo siguiente:

  1. En la página Reglas, haz clic en Crear regla.
  2. En el menú desplegable, selecciona Actividad.
  3. Da un nombre a la regla y añade una descripción.
  4. Haz clic en SIGUIENTE: VER CONDICIONES.
  5. Elige una de las fuentes de datos disponibles, como Eventos de registro de dispositivos, Eventos de registro de Drive, Eventos de registro de Gmail o Eventos de registro de usuarios.

    Nota: Las fuentes de datos disponibles varían en función de tu edición de Google Workspace. Puedes consultar la disponibilidad en Fuentes de datos y condiciones de la herramienta de investigación.

  6. Crea o modifica las condiciones de la regla. Es obligatorio incluir la condición Evento.
  7. Haz clic en SIGUIENTE: AÑADIR ACCIONES.
  8. Especifica qué acciones se producen automáticamente como respuesta a la regla y con qué frecuencia. Puedes añadir varios umbrales y varias acciones por cada umbral.
  9. Selecciona la frecuencia; por ejemplo, cada hora o cada 24 horas. 
  10. Haz clic en AÑADIR ACCIÓN y selecciona una acción. Por ejemplo, si creas una regla que se activa en función de eventos de registro de Gmail, puedes añadir las acciones Marcar como spam o Poner en cuarentena
    Nota: Al crear una regla de actividad, no se pueden añadir acciones en respuesta a los eventos de registro de Drive.
  11. (Opcional) Activa las alertas y selecciona la gravedad: Alta, Intermedia o Baja.
    Todas las alertas se almacenan en el Centro de alertas de la consola de administración de Google. Si quieres que se reciban notificaciones por correo electrónico, añade los destinatarios correspondientes en este paso.
  12. Haz clic en SIGUIENTE: REVISAR para comprobar que los criterios de la regla son correctos y, luego, selecciona CREAR REGLA.

Nota: También puedes crear reglas de actividad con la herramienta de investigación de seguridad. Para obtener más información e instrucciones, consulta el artículo Crear reglas de actividad con la herramienta de investigación.

Importante: A continuación se indican los factores que limitan la creación de reglas de actividad.

  • Solo puedes crear reglas con registros como fuente de datos.
  • Debes añadir un atributo de evento a la consulta.
  • Debes basar la consulta en una condición AND (no OR) en el nivel superior.
  • No puedes utilizar filtros de fecha para las reglas de actividad (ya que las reglas se evalúan continuamente).
  • Debes añadir al menos una acción o alerta a la regla.

Dado que las reglas de actividad se basan en eventos de registro, se activan después de que se produzca el evento. Por lo tanto, no son adecuadas para, por ejemplo, bloquear o compartir documentos, o enviar correos electrónicos.

Crear reglas de protección de datos

Las reglas de protección de datos son reglas personalizadas que los administradores de dominio pueden crear desde la página de reglas. Sirven para recibir notificaciones cuando ocurran actividades concretas relacionadas con el uso de archivos de Drive en tu dominio.

Para crear una regla de protección de datos, haz lo siguiente:

  1. En la página Reglas, haz clic en Crear regla.
  2. En el menú desplegable, selecciona Protección de datos.
  3. Da un nombre a la regla y añade una descripción.
  4. Haz clic en CONTINUAR.
  5. Selecciona los eventos que activarán la regla. Por ejemplo, en Google Drive, marca la casilla Archivo modificado
  6. Elige las condiciones de la regla. Por ejemplo, indica si se debe analizar todo el contenido del archivo, o solo el cuerpo, las sugerencias o el título.
    Puedes añadir más de una condición haciendo clic en AÑADIR CONDICIÓN.
  7. Selecciona el valor de la condición (que puede ser Contiene, Detector de coincidencia predeterminado, Detector de coincidencia con regex o Detector de coincidencia con lista de palabras) e indica los criterios de la condición.
    Consulta más información en el artículo Ejemplos de expresiones regulares.
  8. Haz clic en CONTINUAR.
  9. Selecciona qué debe ocurrir cuando se cumplan las condiciones; por ejemplo, Impedir que se comparta de forma externa o Advertir al compartir con usuarios externos.
  10. Selecciona la gravedad: Alta, Intermedia o Baja.
  11. (Opcional) Marca la casilla Enviar al Centro de alertas. Si quieres que se reciban notificaciones por correo electrónico, añade los destinatarios correspondientes en este paso.
  12. Haz clic en CONTINUAR.
  13. Revisa los criterios de la regla y haz clic en CREAR.

Nota: También puedes crear reglas de protección de datos basadas en plantillas predefinidas. Puedes consultar las instrucciones en la sección Crear reglas de protección de datos con plantillas predefinidas, más abajo.

Crear reglas de informes

Con las reglas de informes puedes crear alertas personalizadas basadas en los registros de auditoría de tu organización.

Para crear una regla de informes, haz lo siguiente:

  1. En la página Reglas, haz clic en Crear regla.
  2. En el menú desplegable, selecciona Informes.
    Se mostrará la página Registro de auditoría.
  3. En el menú desplegable de la esquina superior izquierda de la página, elige el tipo de registro de auditoría para el que quieres crear la regla. De forma predeterminada, está seleccionado el registro de auditoría de administrador. Puedes consultar qué registros de auditoría hay disponibles en la sección de más abajo.
  4. Haz clic en Añadir un filtro y selecciona una de las opciones.
    Por ejemplo, en el registro de auditoría de Drive, haz clic en Visibilidad, selecciona Público en la Web y haz clic en APLICAR.
  5. Haz clic en el icono con forma de campana Crear regla de informes, que aparece en la esquina superior derecha de la página.
  6. Da un nombre a la regla y añade los destinatarios.
  7. Haz clic en CREAR.

Para ver o editar la regla, vuelve a la página de reglas y búscala en la lista.

En la sección Informes de la consola de administración de Google, puedes crear y gestionar las siguientes alertas personalizadas basadas en los registros de auditoría de tu organización.

Nota: La información que se muestra en cada caso depende de tus servicios de Google.

Para obtener más información e instrucciones sobre las reglas de informes, consulta el artículo Crear, editar y ver reglas de informes y configurar alertas.

Ver y editar reglas definidas por el sistema

Las reglas definidas por el sistema son reglas predeterminadas que proporciona Google. Puedes utilizarlas para recibir notificaciones cuando ocurran actividades específicas en tu dominio; por ejemplo, si se producen intentos de inicio de sesión sospechosos, cuando se ponga en riesgo la seguridad de un dispositivo móvil o si otro administrador cambia algún ajuste. Puedes ver y editar las reglas definidas por el sistema en la página de reglas.

Para obtener más información sobre las reglas definidas por el sistema, consulta el artículo Alertas por correo electrónico enviadas a los administradores y reglas definidas por el sistema.

Para ver y editar reglas definidas por el sistema, haz lo siguiente:

  1. En la página Reglas, haz clic en Añadir un filtro.
  2. En el menú desplegable, selecciona Tipo de regla.
  3. Marca la casilla Definidas por el sistema.
  4. Haz clic en APLICAR.
    Se muestra una lista con las reglas definidas por el sistema.
  5. Selecciona una de las reglas de la lista haciendo clic en la fila correspondiente de la tabla; por ejemplo, selecciona la regla Dispositivo vulnerado.
    En la página Detalles de la regla, puedes ver las condiciones y las acciones de la regla; por ejemplo, puedes confirmar si las notificaciones por correo electrónico están activadas y comprobar quiénes son los destinatarios de esas notificaciones.
  6. Haz clic en EDITAR REGLA.
  7. Haz clic en SIGUIENTE: VER CONDICIONES.
  8. Haz clic en SIGUIENTE: AÑADIR ACCIONES.
    En la página Acciones, puedes cambiar la gravedad de la alerta a Alta, Intermedia o Baja; determinar que se envíe una alerta al Centro de alertas si se cumplen las condiciones de la regla; configurar el envío de notificaciones por correo electrónico a los administradores, y especificar otros destinatarios de esas notificaciones.
  9. Haz clic en SIGUIENTE: REVISAR.
  10. Revisa los detalles que has cambiado en la regla y haz clic en ACTUALIZAR REGLA.

Nota: En la página de reglas, si has desactivado las alertas de una regla definida por el sistema, esa regla aparece con el estado Inactivo.

Activar reglas de confianza

Las reglas de confianza te dan mayor control sobre con quién colaboran tus usuarios (por ejemplo, puedes controlar lo que se comparte de forma interna y externa en tu organización). Puedes controlar con quién pueden compartir archivos de Drive, de quién pueden recibir archivos de Drive, a quién se puede invitar a un documento y quién puede añadir elementos a unidades compartidas.

Para obtener más información sobre las reglas definidas por el sistema, consulta el artículo Alertas por correo electrónico enviadas a los administradores y reglas definidas por el sistema.

Para ver y editar reglas definidas por el sistema, haz lo siguiente:

  1. En la página Reglas, haz clic en Añadir un filtro.
  2. En el menú desplegable, selecciona Tipo de regla.
  3. Marca la casilla Definidas por el sistema.
  4. Haz clic en APLICAR.
    Se muestra una lista con las reglas definidas por el sistema.
  5. Selecciona una de las reglas de la lista haciendo clic en la fila correspondiente de la tabla; por ejemplo, selecciona la regla Dispositivo vulnerado.
    En la página Detalles de la regla, puedes ver las condiciones y las acciones de la regla; por ejemplo, puedes confirmar si las notificaciones por correo electrónico están activadas y comprobar quiénes son los destinatarios de esas notificaciones.
  6. Haz clic en EDITAR REGLA.
  7. Haz clic en SIGUIENTE: VER CONDICIONES.
  8. Haz clic en SIGUIENTE: AÑADIR ACCIONES.
    En la página Acciones, puedes cambiar la gravedad de la alerta a Alta, Intermedia o Baja; determinar que se envíe una alerta al Centro de alertas si se cumplen las condiciones de la regla; configurar el envío de notificaciones por correo electrónico a los administradores, y especificar otros destinatarios de esas notificaciones.
  9. Haz clic en SIGUIENTE: REVISAR.
  10. Revisa los detalles que has cambiado en la regla y haz clic en ACTUALIZAR REGLA.

Nota: En la página de reglas, si has desactivado las alertas de una regla definida por el sistema, esa regla aparece con el estado Inactivo.

Consultar los detalles de una regla

Puedes ver información sobre una regla en la página Detalles de la regla, a la que puedes acceder haciendo clic en la fila correspondiente de la página de reglas. En Detalles de la regla se muestra el nombre y la descripción de la regla, el alcance (por ejemplo, Todo el dominio), las condiciones que tiene y las acciones que se realizan (por ejemplo, enviar un correo a todos los superadministradores si se cumplen las condiciones de la regla).

Nota: Para encontrar una regla más fácilmente, puedes ordenar las columnas de la página de reglas.

Editar reglas

Puedes editar cualquier regla en la página Detalles de la regla, a la que puedes acceder haciendo clic en la fila correspondiente de la página de reglas. En la parte izquierda de la página, haz clic en EDITAR REGLA y, a continuación, sigue las instrucciones del asistente Editar regla.

Nota: No puedes modificar los filtros de las reglas. Solo puedes editar los destinatarios de la alerta. Si quieres utilizar filtros distintos, tendrás que crear otra regla.

Crear reglas mediante tarjetas de reglas

Cuando creas una regla, puedes utilizar una de las tarjetas de reglas de la parte superior de la página. Estas tarjetas te permiten crear reglas basadas en ejemplos de casos prácticos habituales. También puedes utilizarlas para revisar las reglas ya creadas.

Con las tarjetas de reglas puedes hacer lo siguiente:

  • Crear alertas a partir de eventos de registro de auditoría.
  • Proteger tu contenido sensible con reglas de protección de datos.
  • Automatizar acciones relacionadas con actividades concretas mediante reglas de actividad.
  • Gestionar los dispositivos para protegerlos.
  • Configurar notificaciones para recibir alertas cuando se produzcan ataques de suplantación de identidad (phishing) o software malicioso en tu organización. 

En una de las tarjetas de reglas, haz clic en Ver lista para ver las reglas disponibles, o bien haz clic en Crear regla para crear una.

Crear reglas de protección de datos con plantillas predefinidas

Con las plantillas predefinidas puedes crear y configurar rápidamente reglas de protección de datos.

Puedes elegir entre una lista de reglas recomendadas que se basan en casos prácticos y prácticas recomendadas habituales. Por ejemplo, existen plantillas de reglas para evitar que se comparta información financiera, datos médicos o información personal identificable. 

Puedes crear una regla basada en la configuración predeterminada de una plantilla, o bien personalizar la plantilla y cambiar el alcance, las condiciones, las acciones o las alertas.

  1. Inicia sesión en la consola de administración de Google.

    Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).

  2. En la página principal de la consola de administración, ve a Reglas.
  3. Haz clic en Plantillas.
  4. Haz clic en una de las plantillas de la lista; por ejemplo, Impedir que se comparta información financiera (internacional) o Impedir que se compartan datos de información personal (España).
  5. (Opcional) Edita el nombre y la descripción de la regla.
  6. Elige el alcance de la regla. Puedes aplicarla a todos los usuarios de tu dominio (el ajuste predeterminado), o bien a unidades organizativas o grupos concretos.
  7. Haz clic en Continuar.
  8. (Opcional) En Activadores, Condiciones y Acciones, cambia o añade ajustes y haz clic en Listo. Para obtener más información, consulta la sección Cómo definir una regla.
  9. Haz clic en Crear y activar

Descargar reglas de la página de reglas

Desde la página de reglas, puedes descargar los detalles de una regla en un archivo txt. En este archivo se incluirán todas las reglas relacionadas con un tipo de regla concreto.

  1. Haz clic en Descargar.
  2. En la ventana Detalles de la regla, elige el tipo de regla; por ejemplo, Regla de protección de datos o Regla de actividad.
  3. Haz clic en Descargar.

Iniciar investigaciones desde la página Reglas 

Puedes iniciar investigaciones en la herramienta de investigación de seguridad para analizar los resultados de las reglas que has creado. En la página de reglas, haz clic en Investigar para iniciar una investigación basada en la fuente de datos Eventos de registro de reglas. Para obtener más información e instrucciones, consulta la sección Eventos de registro de reglas del artículo Personalizar búsquedas en la herramienta de investigación.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Inicia sesión si quieres ver otras opciones de asistencia para solucionar tu problema.

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
Buscar en el Centro de ayuda
true
73010
false