Ver y editar reglas definidas por el sistema

Configurar alertas de administrador por correo electrónico basadas en reglas predeterminadas

Como administrador de tu organización, puedes usar reglas definidas por el sistema para recibir notificaciones cuando ocurran actividades específicas en tu dominio; por ejemplo, si se produce un intento de inicio de sesión sospechoso, cuando se ponga en riesgo la seguridad de un dispositivo móvil o si otro administrador cambia la configuración.

Estas reglas no las creas tú; son reglas predeterminadas que proporciona Google. En la página Reglas, puedes ver y editar las reglas definidas por el sistema; por ejemplo, puedes activar o desactivar alertas, enviar notificaciones por correo, enviar alertas al Centro de alertas o cambiar el nivel de gravedad (Baja, Intermedia o Alta). 

Cada regla definida por el sistema incluye un conjunto predeterminado de condiciones y tú determinas qué acciones se deben llevar a cabo cuando esas condiciones se cumplan. Básicamente, una regla es una manera de indicar al sistema que, si ocurre x, haga y automáticamente. 

Ver y editar reglas definidas por el sistema y alertas por correo electrónico

  1. Inicia sesión en la consola de administración de Google.

    Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).

  2. En la página principal de la consola de administración, ve a Reglas.
  3. En la página Reglas, haz clic en Añadir un filtro.
  4. En el menú desplegable, selecciona Tipo de regla.
  5. Marca la casilla Definidas por el sistema.
  6. Haz clic en Aplicar.
    Se muestra una lista con las reglas definidas por el sistema.
  7. Selecciona una de las reglas de la lista haciendo clic en la fila correspondiente de la tabla; por ejemplo, selecciona la regla Dispositivo vulnerado.
    En la página Detalles de la regla, puedes ver las condiciones y las acciones de esa regla; por ejemplo, puedes confirmar si las notificaciones por correo electrónico están activadas y comprobar quiénes son los destinatarios de esas notificaciones.
  8. Haz clic en Editar regla.
  9. Haz clic en Siguiente: Ver condiciones.
  10. Haz clic en Siguiente: Añadir acciones.
    En la página Acciones, puedes cambiar la gravedad de la alerta a Alta, Intermedia o Baja; determinar que se envíe una alerta al Centro de alertas si se cumplen las condiciones de la regla; configurar el envío de notificaciones por correo electrónico a los administradores, y especificar otros destinatarios de esas notificaciones.
  11. Haz clic en Siguiente: Revisar.
  12. Revisa los detalles que has cambiado en la regla y haz clic en Actualizar regla.

Nota:

  • Si en la página Reglas has desactivado las alertas de una regla definida por el sistema, esa regla aparece con el estado Inactivo.
  • Si activas alertas en las reglas, recibirás un correo cada vez que se cumplan las condiciones de la regla en cuestión (hasta un máximo de 25 correos en 2 horas).
  • Si usas un proveedor de identidades (IdP) de inicio de sesión único (SSO) externo, algunas alertas estarán limitadas o no estarán disponibles.

Tipos de alertas de administrador basadas en reglas definidas por el sistema

Alertas de actividad de usuarios
  • Alerta de interrupción de aplicaciones: indica que hay interrupciones nuevas, actualizadas o resueltas en el Panel de Estado (solo en Google Workspace).
  • Posible spoofing de empleado en Gmail: indica que se han recibido mensajes cuyo nombre de remitente figura en tu directorio de Google Workspace, pero que no proceden de los dominios o alias de dominio de tu empresa.
  • Contraseña filtrada: indica que Google ha detectado un caso de vulneración de credenciales que requiere el cambio de la contraseña de un usuario.
  • Mensaje sospechoso denunciado: indica que un remitente ha enviado a tu dominio mensajes que algunos usuarios han clasificado como spam.
  • Inicio de sesión automático sospechoso: indica que Google ha detectado intentos de inicio de sesión sospechosos desde aplicaciones o programas informáticos.
  • Inicio de sesión sospechoso: indica que Google ha detectado un intento de inicio de sesión que no se ajusta al comportamiento habitual de un usuario (por ejemplo, porque tiene lugar desde una ubicación no habitual).
  • Mensaje sospechoso denunciado: indica que un remitente ha enviado a tu dominio mensajes que algunos usuarios han clasificado como spam.
  • Se ha cambiado la contraseña del usuario: indica que la contraseña de un usuario ha cambiado.
  • Se ha añadido un nuevo usuario: indica que se ha añadido un usuario nuevo al dominio.
  • Usuario eliminado: indica que se ha eliminado un usuario del dominio.
  • Usuario suspendido por el administrador: indica que un administrador ha suspendido un usuario.
  • Usuario suspendido (alerta de identidad de Google): indica que Google ha detectado actividad sospechosa y ha suspendido la cuenta.
  • Usuario suspendido por actividad sospechosa: indica que Google ha suspendido la cuenta de un usuario porque ha detectado un posible riesgo de seguridad.
  • Usuario suspendido por enviar spam: indica que Google ha detectado actividad sospechosa (como envío de spam) y ha suspendido la cuenta.
  • Usuario suspendido por enviar spam mediante relay: indica que Google ha detectado actividad sospechosa (como el envío de spam mediante un servicio de relay SMTP) y ha suspendido la cuenta.
  • Se han asignado privilegios de administrador a un usuario: indica que se ha concedido un privilegio de administrador a un usuario.
  • Se han revocado los privilegios de administrador de un usuario: indica que se ha revocado el privilegio de administrador de un usuario.
  • Se ha activado un usuario suspendido: indica que un administrador ha activado un usuario suspendido.
  • Suplantación de identidad (phishing) denunciada por el usuario: indica que un remitente ha enviado a tu dominio mensajes que algunos usuarios han clasificado como phishing.
Alertas de actividad de dispositivos móviles
  • Dispositivo vulnerado: facilita información sobre los dispositivos en riesgo de seguridad de tu dominio.
  • Actividad sospechosa en el dispositivo: facilita información si se actualizan las propiedades del dispositivo, como su ID, número de serie, tipo o fabricante.
Alertas de actividad de correo electrónico (solo en Google Workspace)
  • Fallo del diario de Exchange: informa de errores en el diario de Exchange, que se encarga de que el tráfico de correo electrónico generado por los usuarios del servidor Microsoft Exchange se archive correctamente en Google Vault.
  • Detección de un mensaje afectado por software malicioso después de la entrega: informa de que un mensaje detectado como software malicioso después de la entrega se ha reclasificado como tal automáticamente.
  • Se ha detectado suplantación de identidad (phishing) en las bandejas de entrada debido a una lista de permitidos errónea: informa de mensajes clasificados como spam por los filtros de Gmail que se han enviado a las bandejas de entrada de los usuarios porque en la consola de administración de Google se ha creado una lista de permitidos que prevalece sobre los filtros de spam.
  • Detección de un mensaje afectado por suplantación de identidad después de la entrega: informa de que un mensaje detectado como suplantación de identidad (phishing) después de la entrega se ha reclasificado como tal automáticamente.
  • Destinatario con límite de frecuencia: informa de que los usuarios reciben más correos electrónicos de lo habitual, lo que puede indicar que se está produciendo un ataque o que no se ha configurado correctamente algún ajuste.
  • Fallo del host inteligente: si configuras un host inteligente para el correo entrante o saliente, esta alerta te informará cuando no se pueda entregar una gran cantidad de mensajes a uno de tus servidores del host inteligente.
  • Aumento de los mensajes que los usuarios han marcado como spam: informa de que hay un volumen inusualmente alto de mensajes de un remitente que se han marcado como spam.
  • Fallo de TLS: informa de que no se pueden entregar los mensajes que requieren el protocolo de seguridad en la capa de transporte (TLS).
Alertas de cambios de configuración hechos por otros administradores
  • Se ha cambiado la configuración de Calendar (solo en Google Workspace): informa de que un administrador ha cambiado la configuración de Calendar de tu cuenta de Google Workspace.
  • Exportación de datos de dominio iniciada: informa de que un superadministrador de tu cuenta de Google ha empezado a exportar datos de tu dominio.
  • Se ha cambiado la configuración de Drive (solo en Google Workspace): informa de que un administrador ha cambiado la configuración de Drive de tu cuenta de Google Workspace.
  • Se ha cambiado la configuración de correo (solo en Google Workspace): informa de que un administrador ha cambiado la configuración de Gmail de tu cuenta de Google Workspace.
  • Se ha cambiado la configuración móvil: informa de que un administrador ha cambiado la configuración de la gestión de dispositivos móviles.
Alertas generales relacionadas con la seguridad
  • Operaciones de Google: proporciona información sobre problemas de seguridad y privacidad que afectan a tus servicios de Google Workspace.
  • Ataques respaldados por un Gobierno: advierte sobre posibles ataques respaldados por gobiernos.

Nota: Al editar la regla Operaciones de Google, no se puede quitar al superadministrador principal de la lista de destinatarios de las notificaciones por correo electrónico.

Artículos relacionados


Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
Buscar en el Centro de ayuda
false