Según tu edición de Google Workspace, es posible que tengas acceso a la herramienta de investigación de seguridad, que tiene funciones más avanzadas. Por ejemplo, los administradores avanzados pueden identificar y clasificar problemas de seguridad y privacidad, y tomar medidas para resolverlos. Más información
Tu capacidad para usar la herramienta de investigación y auditoría depende de tu edición de Google, tus privilegios de administrador y la fuente de datos. Puedes realizar una búsqueda en la herramienta de investigación y auditoría sobre todos los usuarios, independientemente de la edición de Google Workspace que tengan.
Para usar la herramienta de investigación y auditoría, debes ser administrador con privilegios de Investigación y auditoría. Los administradores avanzados tienen estos privilegios de forma predeterminada, o bien puedes agregarlos a un rol de administrador personalizado. Sigue estos pasos para actualizar un rol existente o crear uno nuevo.
Crea o edita el rol de administrador para la herramienta de investigación y auditoría
-
En la Consola del administrador de Google, ve a Menú
Cuenta
Roles de administrador.Debes acceder como administrador avanzado para realizar esta tarea.
- Elige una opción:
- Para agregar los privilegios a un rol existente, busca el rol específico en la lista y, luego, haz clic en Acciones Ver privilegios
Abrir privilegios.
- Para crear un nuevo rol de administrador, haz clic en Crear un rol nuevo, agrega un nombre y una descripción (opcional) y, luego, haz clic en Continuar.
- Para agregar los privilegios a un rol existente, busca el rol específico en la lista y, luego, haz clic en Acciones
En la sección Privilegios de la Consola del administrador, haz clic en Servicios
Centro de seguridad.Nota: Puedes hacer clic en las flechas hacia la derecha
para expandir los privilegios secundarios o en las flechas hacia abajo 
para ocultarlos. También puedes usar la barra de búsqueda que se encuentra en la parte superior.Realiza una de las siguientes acciones:
- Para otorgarle al administrador acceso a todas las funciones del Centro de seguridad, incluida la herramienta de investigación de seguridad, marca la casilla Este usuario tiene todos los derechos administrativos del centro de seguridad.
- Para otorgarle al administrador acceso a funciones específicas del Centro de seguridad, haz clic en Este usuario tiene todos los derechos administrativos del centro de seguridad
Auditoría e investigación. Luego, elige una opción:
- Para permitir que el administrador ejecute búsquedas y vea los resultados que se muestran (incluidos los resultados que podrían contener contenido sensible), marca la casilla Ver.
- (Solo para acceso a la DLP) Para permitir que el administrador vea el contenido sensible a las reglas, marca la casilla Ver contenido sensible. Para obtener más información, consulta Usa la DLP de Workspace para evitar la pérdida de datos. Esta función solo está disponible en Frontline Plus, Enterprise Standard, Enterprise Plus o Education Plus.
- Para permitir que el administrador actualice el contenido (por ejemplo, cambiar la lista de control de acceso de un documento o borrar un correo electrónico), marca la casilla Administrar.
- Para permitir que los administradores vean los mensajes y archivos adjuntos completos, incluidos los que infringen las reglas de DLP (si el parámetro de configuración Ver contenido sensible se activó en la configuración de la herramienta de investigación de seguridad) o se denunciaron como inapropiados, marca la casilla Ver contenido sensible. Este privilegio puede ayudar a los administradores a comprender cualquier riesgo que pueda estar asociado con el mensaje.
Haz clic en Guardar o Continuar.
Si se te solicita, revisa los privilegios y haz clic en Crear rol.
Asigna el rol a los usuarios. Para conocer los pasos, consulta Cómo asignar roles.