Registro de auditoría de tokens de OAuth

Registrar el uso de aplicaciones de terceros y las solicitudes de acceso a datos

Como administrador de tu organización, con el registro de auditoría de tokens de OAuth puedes hacer un seguimiento de qué usuarios están utilizando en tu dominio dispositivos móviles o aplicaciones web de terceros y saber cuáles exactamente están empleando. Por ejemplo, cuando un usuario inicia una aplicación de Google Marketplace, en ese registro se guarda el nombre de la aplicación y el usuario que la ha utilizado. 

El registro también recoge las veces que se autoriza a una aplicación de terceros para que acceda a datos de una cuenta de Google, ya sean de Contactos, Calendar y archivos de Drive (solo de G Suite).

Paso 1: Abrir el registro de auditoría de tokens de OAuth

  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Informes.

    Para ver Informes, es posible que tengas que hacer clic en la opción Más controles, situada en la parte inferior.

  3. En la parte izquierda, en Auditoría, haz clic en Token.
  4. En la barra de herramientas, haz clic en Seleccionar columnas Seleccionar columnas A continuación, selecciona los datos que quieras incluir en el registro.
  5. Consulta la información que se incluye en los siguientes pasos para saber cómo interpretar y personalizar los datos del registro.

Paso 2: Interpretar los datos del registro de auditoría de tokens

Datos que pueden aparecer

En los registros de auditoría de tokens de OAuth de la consola de administración se recogen los siguientes datos de los usuarios:

Dato Descripción
Nombre del evento La acción que el usuario ha realizado, como autorizar o revocar el acceso.
Descripción del evento Un resumen del evento como, por ejemplo, "El superadministrador David ha autorizado el acceso a Google Chrome en los ámbitos https://www.google.com/accounts/OAuthLogin".
Usuario La dirección de correo electrónico del usuario al que se le ha autorizado o revocado el acceso.
Nombre de la aplicación La aplicación a la que se le ha autorizado o revocado el acceso.
ID de cliente El ID del cliente de OAuth de la aplicación a la que se le ha autorizado o revocado el acceso.
Ámbito Los ámbitos en los que se ha autorizado o revocado el acceso.
Fecha La fecha y la hora en que se produjo el evento (se muestra en la zona horaria predeterminada del navegador).
Dirección IP La dirección del protocolo de Internet (IP) del usuario al que se le ha autorizado o revocado el acceso. Podría indicar su ubicación física, pero también podría ser, por ejemplo, la dirección de un servidor proxy o de una red privada virtual (VPN).

Paso 3: Personalizar y exportar los datos del registro de auditoría

Filtrar los datos del registro de auditoría por usuario o actividad

Puedes acotar el registro de auditoría para que se muestren eventos o usuarios específicos. Por ejemplo, puedes buscar todos los eventos del registro en los que los usuarios han autorizado o revocado el acceso a una aplicación específica, o bien encontrar todas las actividades de un usuario concreto relacionadas con autorizaciones mediante tokens de OAuth.

  1. Abre el registro de auditoría de tokens de OAuth tal como se ha explicado en este artículo.
  2. Si no ves la sección Filtros, haz clic en Filtrar Filtrar.
  3. Introduce o selecciona los criterios. Puedes filtrar por cualquier combinación de datos que aparezcan en el registro.
  4. Haz clic en Buscar.

Filtrar por unidad organizativa

Puedes filtrar por unidad organizativa para comparar estadísticas de diferentes organizaciones secundarias de un dominio.

  1. Abre el informe tal como se ha explicado en este artículo.
  2. En la parte izquierda, selecciona una unidad organizativa de la lista situada en la sección Filtros.

Aunque estés buscando datos antiguos, los filtros que puedes aplicar son los de la jerarquía actual de tu organización. Los datos anteriores al 20 de diciembre del 2018 no aparecerán en los resultados filtrados.

Exportar los datos del registro de auditoría

Puedes exportar los datos del registro de auditoría a una hoja de cálculo de Google o descargarlos en un archivo CSV.

  1. Abre el registro de auditoría tal como se muestra más arriba.
  2. (Opcional) Para cambiar los datos que se incluyen en la exportación, sigue estos pasos:
    1. En la barra de herramientas, haz clic en Seleccionar columnas Seleccionar columnas.
    2. Marca la casilla correspondiente a los datos que quieras exportar y haz clic en Aplicar.
  3. En la barra de herramientas, haz clic en Descargar Descargar.

Puedes exportar hasta 210.000 celdas. La cantidad máxima de filas depende del número de columnas que selecciones. Las hojas de cálculo de Google tienen un límite de 10.000 filas, y los archivos CSV, de 500.000.

¿Qué antigüedad tienen los datos que veo?

Para saber exactamente cuándo se obtienen los datos y durante cuánto tiempo se retienen, consulta el artículo Tiempos de retención de datos y retrasos.

Paso 4: Configurar alertas por correo electrónico

Puedes configurar alertas para controlar fácilmente actividades específicas relacionadas con tokens de OAuth. Por ejemplo, podrías recibir una alerta cuando alguien autorice o revoque el acceso a una aplicación concreta.

  1. Abre el registro de auditoría tokens de OAuth tal como se ha explicado en este artículo.
  2. Si no ves la sección Filtros, haz clic en Filtrar Filtrar.
  3. Introduce o selecciona los criterios. Para configurar una alerta, puedes filtrar por cualquier combinación de datos que aparezcan en el registro, excepto el intervalo de fecha y hora.
  4. Haz clic en Configurar una alerta.
  5. En el cuadro Establecer alerta: token, introduce el nombre de la alerta.
  6. Marca la casilla para enviar la alerta a los superadministradores de la cuenta.
  7. Introduce las direcciones de correo electrónico de otros destinatarios de la alerta.
  8. Haz clic en Guardar.

Para editar alertas personalizadas, consulta el artículo Alertas por correo electrónico enviadas a administradores.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?