¿Qué son las auditorías de Vault?

En las auditorías de Vault se recoge la información sobre las acciones que los usuarios de Vault han realizado durante un determinado periodo de tiempo. Los usuarios de Vault son las personas que disponen de los privilegios necesarios para iniciar sesión en Vault y llevar a cabo acciones (por ejemplo, configurar reglas de conservación o realizar búsquedas en asuntos). Obtén más información acerca de los privilegios de Vault.

Las auditorías de Vault se pueden ejecutar y exportar como archivos CSV. Estos archivos se pueden visualizar en cualquier visor de hojas de cálculo como, por ejemplo, Hojas de Cálculo de Google.

Cómo ejecutar un informe de auditoría de Vault

  1. En Vault, ve a Informes > Auditoría.
  2. En Seleccionar intervalo de fechas, incluye las fechas de inicio y de finalización de la auditoría.
  3. En Seleccionar usuarios de Vault, incluye los usuarios sobre los que quieres ejecutar la auditoría. Los usuarios de Vault que introduces aquí disponen de privilegios de Vault; vas a auditar sus acciones en Vault (por ejemplo, si han establecido reglas de conservación, si han realizado búsquedas en asuntos, si han modificado bloqueos o si han llevado a cabo cualquier otra acción administrativa).
  4. En Seleccionar tipos de acción, marca las casillas de las acciones que quieras que aparezcan en el informe de auditoría.
  5. Haz clic en Descargar CSV para bajarte a tu dispositivo la información de la auditoría.

Qué información contienen las auditorías

La información que se incluye en el archivo CSV depende de los tipos de acción que seleccionases cuando ejecutaste la auditoría. Por ejemplo, una de las acciones es Política de conservación, que te permite auditar las acciones de un usuario de Vault relacionadas con la conservación de datos (qué reglas de conservación ha creado o modificado).

Cada línea de un informe de auditoría corresponde a una acción. Cada acción se compone de 11 categorías de información: Segundos en Unix epoch, Fecha, Acción, Usuario, Asunto, Nombre, Correo electrónico, URL de recurso, Cadena de consulta, Organización y Detalles. A continuación, se describen estas categorías:

Segundos en Unix epoch

En esta categoría se indica la hora en que ocurrió una acción expresada en segundos en Unix epoch (el número de segundos que han transcurrido desde el 1 de enero de 1970 (media noche UTC/GMT). No es necesario que realices una conversión de los segundos en Unix epoch, ya que cada acción se registra también en una hora que pueden leer las personas en la categoría Fecha.

Fecha

En esta categoría se indica la hora a la que ocurrió una acción expresada de forma que puedan leer las personas. Se incluyen el día de la semana, la fecha y la hora, los minutos y los segundos. La zona horaria siempre es la del Pacífico (–0700 o –0800).

Acción

En esta categoría se indica una acción que ha ocurrido. En esta tabla se incluyen las diversas acciones y lo que significan:

Acción tal como se identifica en la auditoría Descripción
VIEW_SYSTEM_AUDIT_LOG Se registra cuando alguien descarga una auditoría.
VIEW_MATTER_AUDIT_LOG Se registra cuando alguien descarga una auditoría en un asunto específico. El número de ID del asunto se registra en la categoría Asunto.
VIEW_RETENTION_POLICY Se registra cuando alguien accede a la página Retención.

MODIFY_DEFAULT_RETENTION_PERIOD_BEGIN

MODIFY_DEFAULT_RETENTION_PERIOD_END

Se registra cuando alguien modifica la regla de conservación predeterminada. El periodo de conservación modificado recientemente se registra como "Periodo: # días" en la categoría Detalles.

ADD_RETENTION_RULE_BEGIN

ADD_RETENTION_RULE_END

Se registra cuando un usuario crea una regla de conservación personalizada. A esta regla se le asigna un número de ID distintivo, que se registra en la categoría Nombre. El periodo de conservación se registra como "Periodo: # días" en la categoría Detalles.

UPDATE_RETENTION_RULE_BEGIN

UPDATE_RETENTION_RULE_END

Se registra cuando alguien modifica una regla de conservación personalizada. El número de ID de la regla de retención personalizada se registra en la categoría Nombre. El periodo de conservación modificado recientemente se registra como "Periodo: # días" en la categoría Detalles.

DELETE_RETENTION_RULE_BEGIN

DELETE_RETENTION_RULE_END

Se registra cuando alguien elimina una regla de conservación personalizada. El número de ID de la regla de conservación personalizada se registra en la categoría Nombre.

CREATE_INVESTIGATION_BEGIN

CREATE_INVESTIGATION_END

Se registra cuando alguien crea un asunto. El número de ID del asunto se registra en la categoría Asunto. El nombre del asunto se registra en la categoría Nombre.
VIEW_CUSTODIAN_LITIGATION_HOLD_REPORT Se registra cuando alguien hace clic en Retenciones del dominio para ver los bloqueos aplicados al dominio o a los usuarios.
VIEW_PER_MATTER_LITIGATION_HOLD_REPORT Se registra cuando alguien ve retenciones en un asunto. El número de ID del asunto se registra en la categoría Asunto.
VIEW_CROSS_MATTER_LITIGATION_HOLD_REPORT Se registra cuando alguien hace clic en Retenciones para usuarios específicos para ver qué usuarios están sujetos a bloqueo.
VIEW_INVESTIGATION Se registra cuando alguien ve las páginas Buscar o Exportar en un asunto.

ADD_COLLABORATOR_BEGIN

ADD_COLLABORATOR_END

Se registra cuando alguien comparte un asunto específico con otros usuarios. El número de ID del asunto se registra en la categoría Asunto. La dirección de correo electrónico del usuario con el que se comparte dicho asunto se registra en la categoría Correo electrónico.

REMOVE_COLLABORATOR_BEGIN

REMOVE_COLLABORATOR_END

Se registra cuando alguien elimina a otro usuario de un asunto compartido. El ID del asunto se registra en la categoría Asunto. La dirección de correo electrónico del usuario con el que ya no se comparte dicho asunto se registra en la categoría Correo electrónico.

ADD_LITIGATION_HOLD_BEGIN

ADD_LITIGATION_HOLD_END

Se registra cuando alguien crea un bloqueo en un asunto. El número de ID del asunto se registra en la categoría Asunto. La dirección de correo electrónico del usuario cuyo contenido está bloqueado se registra en la categoría Nombre.

REMOVE_LITIGATION_HOLD_BEGIN

REMOVE_LITIGATION_HOLD_END

Se registra cuando alguien elimina un bloqueo de una cuenta. El número de ID del asunto se registra en la categoría Asunto. La dirección de correo electrónico del usuario cuyo contenido ya no está bloqueado se registra en la categoría Nombre.
BUSCAR Se registra cuando alguien realiza una búsqueda en un asunto. El número de ID del asunto se registra en la categoría Asunto. Los criterios de búsqueda se registran en la categoría Cadena de consulta.

CREATE_SAVED_QUERY_BEGIN

CREATE_SAVE_QUERY_END

Se registra cuando alguien guarda una consulta de búsqueda en un asunto. Los criterios de búsqueda que se utilizaron se registran en la categoría Cadena de consulta.
VIEW_DOCUMENT Se registra cuando alguien ve un documento. Se registra un número de ID distintivo para dicho documento en la categoría Nombre.
VIEW_DOCUMENT_INFORMATION Se registra con VIEW_DOCUMENT. Los términos de búsqueda que se utilizaron para encontrar el documento se registran en la categoría Cadena de consulta.

CREATE_EXPORT_BEGIN

CREATE_EXPORT_END

Se registra cuando alguien exporta documentos que se buscaron en un asunto. El nombre de la exportación se registra en la categoría Nombre. Los criterios de búsqueda se registran en la categoría Cadena de consulta.

CLOSE_INVESTIGATION_BEGIN

CLOSE_INVESTIGATION_END

Se registra cuando alguien cierra un asunto. El ID del asunto se registra en la categoría Asunto.
Usuario

Esta categoría contiene la dirección de correo electrónico del usuario de Vault que llevó a cabo la acción identificada en la categoría Acción.

Asunto

Cuando el usuario de Vault realiza alguna acción en un asunto, en esta categoría aparece un número de ID para dicho asunto. Este número de ID se muestra en la URL de Vault del asunto.

Nombre

La información que se incluye en esta categoría depende de la acción que haya realizado el usuario de Vault:

  • Si la acción consiste en ver un documento (VIEW_DOCUMENT o VIEW_DOCUMENT_INFORMATION), la categoría Nombre contiene el número de ID distintivo de dicho documento.

    Ejemplo: ACD7onr49fP6DqvgAvIDhboAqqth9q7ekwGc0xpC3xjhpylzQvvQoNKmBKyE9NL1Qdww4eA2SQSc5mOF0JJ_bV_tkVFU3TWIdIrBYOiZLw0eBA9-xL7A-pc

  • Si la acción consiste en añadir o eliminar a un colaborador (ADD_COLLABORATOR_BEGIN/END o REMOVE_COLLABORATOR_BEGIN/END), la categoría Nombre contiene la dirección de correo electrónico del usuario que se ha añadido o eliminado.
  • Si la acción consiste en exportar los documentos de un asunto (CREATE_EXPORT_BEGIN/END), la categoría Nombre contiene el nombre de la exportación.
Correo electrónico

La categoría Correo electrónico contiene la dirección de correo electrónico de un colaborador que se ha añadido o eliminado de un asunto (se ve con la acción ADD_COLLABORATOR_BEGIN/END o REMOVE_COLLABORATOR_BEGIN/END).

URL de recurso

La categoría URL de recurso contiene la URL de cualquier documento que el usuario haya visualizado (se ve con la acción VIEW_DOCUMENT o VIEW_DOCUMENT_INFORMATION).

Cadena de consulta

Esta categoría contiene los parámetros de búsqueda que el usuario introdujo para una búsqueda específica.

Ejemplo: consulta: "(Proyecto X)"

Organización

Esta categoría contiene el nombre de la unidad organizativa (UO) del dominio a la que se aplica la acción (por ejemplo, si el usuario de Vault creó una regla de conservación que se aplica a una UO específica).

Detalles

Esta categoría contiene el periodo de tiempo en días que un usuario ha especificado para una regla de conservación personalizada. El periodo se indica como "Periodo: # días".

Cuánto tiempo se mantienen las acciones registradas en las auditorías

Ni Google ni ningún administrador de Vault pueden eliminar o truncar las acciones registradas en las auditorías, siempre y cuando tu organización siga utilizando Vault.

Si tu organización rescinde su servicio Vault, los datos de auditoría se eliminan a los 30 días aproximadamente.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?