Privilegios de administrador para la herramienta de investigación y auditoría

Según tu edición de Google Workspace, es posible que tengas acceso a la herramienta de investigación de seguridad, que tiene funciones más avanzadas. Por ejemplo, los administradores avanzados pueden identificar y clasificar problemas de seguridad y privacidad, y tomar medidas para resolverlos. Más información

Tu capacidad para usar la herramienta de investigación y auditoría depende de la edición de Google Workspace que tengas, tus privilegios de administrador y la fuente de datos. Puedes realizar búsquedas en la herramienta de investigación y auditoría sobre todos los usuarios, independientemente de la edición de Google Workspace que tengan.

Por ejemplo, para usar la herramienta de investigación y auditoría, debes ser administrador con privilegios para usarla. Los administradores avanzados tienen estos privilegios de forma predeterminada, o bien puedes agregarlos a un rol de administrador personalizado.

Cambios recientes en los privilegios de los eventos de registro

Ahora se requiere el privilegio Ver, de Investigación y auditoría para que los administradores accedan a los eventos de registro.

Los roles que solo tienen el privilegio Informes ya no pueden acceder a los eventos de registro.

Qué debes saber sobre este cambio

• A los roles de administrador existentes con el privilegio Informes, se les asignaron automáticamente los privilegios Vista de auditoría y de investigación, Vista de actividad y Administración de actividad.
• Si creas un nuevo rol de administrador, debes asignar de forma explícita los privilegios Audit and Investigation View, Activity View y Activity Manage.
• Si un administrador necesita el privilegio de Informes, pero no necesita acceder a los eventos de registro, quita los privilegios adicionales.
• Los roles que solo tienen el privilegio Informes ya no pueden acceder a los eventos de registro.

Administradores con una edición premium

Los administradores con una edición premium (por ejemplo, Enterprise Plus) pueden acceder a funciones adicionales:

• Con el privilegio Ver, de Investigación y auditoría, los administradores pueden hacer lo siguiente:
  • Crea un gráfico personalizado basado en una investigación (solo si se puede acceder al panel de seguridad). Más información
  • Realizar acciones en eventos de registro Más información
• Con los privilegios de Ver y Administrar de Reglas de actividad, los administradores pueden crear reglas de actividad. Más información

Si un administrador no necesita estas funciones, un administrador avanzado puede quitar los privilegios del rol.

Crea un rol de administrador para la herramienta de investigación y auditoría

Puedes agregar privilegios de administrador para la herramienta de investigación y auditoría a un rol personalizado existente o crear un rol nuevo solo con los privilegios de la herramienta.

1. En la Consola del administrador de Google, ve a Menú Cuenta Roles de administrador.

   Ir a Roles de administrador

   Debes acceder como administrador avanzado para realizar esta tarea.

2. Elige una opción:
   1. Para agregar los privilegios a un rol existente, apunta al rol de administrador personalizado y haz clic en Ver privilegios Abrir privilegios.
   2. Para crear un nuevo rol de administrador, haz clic en Crear un nuevo rol, agrega un nombre y una descripción, y haz clic en Continuar.
3. En la sección Servicios, junto a Centro de seguridad, haz clic en la flecha hacia la derecha para expandir los privilegios.
4. Junto a Este usuario tiene todos los derechos administrativos del centro de seguridad, haz clic en la flecha hacia la derecha para expandir los privilegios.
5. Junto a Auditoría e investigación, haz clic en la flecha hacia la derecha para expandir los privilegios.

6. Elige una opción:

   • Para permitir que el administrador ejecute búsquedas y vea los resultados que se muestran, que podrían contener contenido sensible, marca la casilla Ver.

   • (Solo para acceso a la DLP) Para permitir que el administrador vea contenido sensible a las reglas, marca la casilla Ver contenido sensible.Para obtener más detalles, consulta Usa la DLP de Workspace para evitar la pérdida de datos.

     Solo para Frontline Plus, Enterprise Standard, Enterprise Plus o Education Plus

   • Para permitir que el administrador actualice el contenido, por ejemplo, que cambie la lista de control de acceso de un documento o borre un correo electrónico, marca la casilla Administrar.

   • Ver contenido sensible: Ver datos de mensajes de Chat, archivos adjuntos de Gmail, Chrome y reglas Los mensajes y archivos adjuntos de Chat incluyen aquellos que infringen las reglas de DLP (si el parámetro de configuración Ver contenido sensible está ACTIVADO) o se marcan como inapropiados. Este privilegio puede ayudar a los administradores a comprender cualquier riesgo que pueda estar asociado con el mensaje.

7. Haz clic en Guardar o Continuar.

8. Si se te solicita, revisa los privilegios y haz clic en Crear rol.

9. Asigna el rol a los usuarios. Para conocer los pasos, consulta Asigna roles.

Temas relacionados

• Privilegios de administrador para el centro de seguridad
• Acerca de la herramienta de investigación y auditoría
• Visualiza el contenido que activa las reglas de DLP (beta)
• Usa la DLP de Workspace para evitar la pérdida de datos