Eventos de registro de tareas

Ediciones compatibles con esta función: Education Standard y Education Plus. Comparar tu edición

Como administrador de tu organización, puedes usar la herramienta de investigación de seguridad para ejecutar búsquedas relacionadas con eventos de registro de tareas y tomar medidas en función de los resultados de la búsqueda. Por ejemplo, puedes hacer lo siguiente:

  • Revisar las actividades comunes, como si un estudiante se unió a un curso o envió un trabajo del curso
  • Solucionar problemas comunes de los usuarios

Cómo ejecutar una búsqueda de eventos de registro de tareas

Tu capacidad para realizar búsquedas depende de la edición de Google Workspace que tengas, tus privilegios de administrador y la fuente de datos. Puedes buscar datos de todos los usuarios, independientemente de la edición de Google Workspace que tengan.

Para realizar una búsqueda en la herramienta de investigación de seguridad, primero elige una fuente de datos. Luego, elige una o más condiciones para la búsqueda. Para cada condición, elige un atributo, un operador y un valor.

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridad y luego Centro de seguridad y luego Herramienta de investigación.

    Requiere tener el privilegio de administrador del Centro de seguridad.

  2. Haz clic en Fuente de datos y selecciona Eventos de registro de tareas.
  3. Haga clic en Agregar condición.
    Sugerencia: Puedes incluir una o más condiciones en tu búsqueda o personalizarla con consultas anidadas. Para obtener más información, consulta Cómo personalizar tu búsqueda con consultas anidadas.
  4. Haz clic en Atributo y luego selecciona una opción. Por ejemplo, para filtrar por un tipo de evento específico, selecciona Evento.
    Para obtener una lista completa de los atributos, ve a la sección Descripciones de atributos.
  5. Selecciona un operador.
  6. Ingresa un valor o selecciona uno de la lista.
  7. (Opcional) Para agregar más condiciones de búsqueda, repite los pasos.
  8. Haz clic en Buscar.
    Puedes revisar los resultados de la búsqueda de la herramienta de investigación en una tabla que se encuentra en la parte inferior de la página.
  9. Para guardar tu investigación, haz clic en Guardar y luego ingresa un título y una descripción y luego haz clic en Guardar (opcional).

Notes

  • En la pestaña Creador de condiciones, los filtros se representan como condiciones con operadores Y/O. También puedes usar la pestaña Filtrar para incluir pares sencillos de parámetros y valores para filtrar los resultados de la búsqueda.
  • Si le asignas un nombre nuevo a un usuario, no verás los resultados de consultas con el nombre anterior del usuario. Por ejemplo, si cambias el nombre de NombreAnterior@example.com a NombreNuevo@example.com, no verás los resultados de eventos relacionados con NombreAnterior@example.com.
  • Solo puedes buscar datos en los mensajes que aún no se hayan borrado de la papelera.

Descripciones de atributos

Para esta fuente, puedes usar los siguientes atributos cuando busques datos de eventos de registro.

<! -- Table for the Assignments log events attributes-->

Atributo Descripción
Agente Dirección de correo electrónico del usuario que realizó la acción (por ejemplo, quien creó la clase o publicó un anuncio)
Nombre de la aplicación del agente

Debes agregar esta columna a los resultados de la búsqueda. Para conocer los pasos, visita Administra los datos de la columna de resultados de la búsqueda.

Detalles sobre la aplicación que realizó la acción. En los resultados de la búsqueda, haz clic en el Nombre de la aplicación del agente para mostrar lo siguiente:

  • Nombre de la aplicación del agente: Nombre de la aplicación que realizó la acción (se propaga para apps de terceros y para algunas apps propias, como Gmail)
  • ID de cliente de OAuth del agente: Identificador de la app de terceros que realizó la acción
  • Robo de identidad : Indica si la app suplantó a un usuario

Si exportas esta información a un archivo de valores separados por comas (CSV) o a Hojas de cálculo de Google, se guarda como un solo bloque de texto dentro de una celda.

Nombre del grupo de agentes

Es el nombre grupal del agente. Para obtener más información, ve a Cómo filtrar resultados por Grupo de Google.

Para agregar un grupo a tu lista de grupos de filtrado permitido, sigue estos pasos:

  1. Selecciona Nombre del grupo de actores.
  2. Haz clic en Grupos de filtrado.
    Aparecerá la página Grupos de filtrado.
  3. Haz clic en Agregar grupos.
  4. Para buscar un grupo, ingresa los primeros caracteres de tu nombre o dirección de correo electrónico. Cuando veas el grupo que quieres, selecciónalo.
  5. Para agregar otro grupo, busca uno y selecciónalo (opcional).
  6. Cuando termines de seleccionar los grupos, haz clic en Agregar.
  7. Para quitar un grupo, haz clic en Quitar grupo (opcional).
  8. Haz clic en Guardar.
Unidad organizativa del agente Unidad organizativa a la que pertenece el agente
ID del curso Identificador único de una clase
Nombre del curso Nombre de la clase
Rol en el curso Si un usuario es estudiante o profesor de una clase
Título del trabajo del curso Título del trabajo en clase
Tipo de trabajo del curso Tipo de trabajo de la clase, como Tarea o Pregunta
Fecha Fecha y hora del evento (se muestra en la zona horaria predeterminada de tu navegador)
Evento La acción del evento registrada, como Trabajo del curso publicado o Usuario unido al curso
Tiene calificación Si una entrega tiene o no una calificación
Usuarios afectados Lista de direcciones de correo electrónico afectadas
Dirección IP La dirección IP que se usa para acceder, que generalmente corresponde a la ubicación física del usuario y que también puede ser un servidor proxy o una dirección de red privada virtual (VPN)

ASN de IP

Debes agregar esta columna a los resultados de la búsqueda. Para conocer los pasos, visita Administra los datos de la columna de resultados de la búsqueda.

Número de sistema autónomo (ASN) de IP, subdivisión y región asociados con la entrada de registro.

Para revisar el ASN de IP y el código de subdivisión y región en los que se produjo la actividad, haz clic en el nombre en los resultados de la búsqueda.
Está atrasado Si un envío se retrasa o no
ID de publicación Identificador único de un trabajo de la clase
Recursos

Es la lista de recursos asociados con la acción. Para revisar los siguientes detalles, haz clic en el recurso:

  • ID del recurso : Identificador del recurso
  • Título del recurso : Título del recurso
  • Tipo de recurso: Categoría del recurso (como Google Drive, correo electrónico o regla)
  • Relación de recursos: Relación del recurso con el evento
  • Detalles del propietario: Detalles sobre el propietario del recurso, incluidos el tipo y la identidad del propietario

  • Etiqueta del recurso: Lista de etiquetas de clasificación de un recurso, incluidos el ID de etiqueta del recurso, el Título de la etiqueta del recurso y el Campo de etiqueta del recurso.

    El Campo de etiqueta del recurso contiene lo siguiente:

    • ID del campo de etiqueta
    • Nombre del campo de etiqueta
    • Tipo de campo de etiqueta: Tipo de datos del campo de etiqueta, como los siguientes:
      • Texto
      • Número
      • Selección: Incluye ID, Nombre visible y Tiene insignia
      • Lista de selección
      • Usuario: Incluye Correo electrónico
      • Lista de usuarios
      • Fecha

Si exportas esta información a un archivo de valores separados por comas (CSV) o a Hojas de cálculo de Google, se guarda como un solo bloque de texto dentro de una celda.

Estado del envío Estado del envío de un trabajo de la clase, por ejemplo, Creado, Entregado, Devuelto, Reclamado por el estudiante o Editado por el estudiante después de la entrega

Cómo filtrar datos por eventos del curso

Para ver datos sobre cómo está integrado un curso, así cómo los eventos o el trabajo del curso, filtra por evento y, luego, selecciona el valor deseado.

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridad y luego Centro de seguridad y luego Herramienta de investigación.

    Requiere tener el privilegio de administrador del Centro de seguridad.

  2. Haz clic en Fuente de datos y luego selecciona Eventos de registro de tareas.
  3. Haga clic en Agregar condición.
  4. Haz clic en Atributo y luego selecciona Evento.
  5. Selecciona un operador.
  6. Ingrese un valor
  7. Haz clic en Buscar.
    Puedes revisar los resultados de la búsqueda de la herramienta de investigación en una tabla que se encuentra en la parte inferior de la página.

Crea reglas de actividad y configura alertas

  • Puedes configurar alertas basadas en datos de eventos de registro con reglas de informes. Para obtener instrucciones, consulta Cómo crear y administrar reglas de informes.
  • Ediciones compatibles con esta función: Frontline Standard y Frontline Plus; Enterprise Standard y Enterprise Plus; Education Standard y Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Comparar tu edición

    Para evitar, detectar y resolver problemas de seguridad de manera eficiente, puedes automatizar acciones en la herramienta de investigación de seguridad y configurar alertas creando reglas de actividad. Para configurar una regla, establece las condiciones de la regla y, luego, especifica las acciones que se deben realizar cuando se cumplan las condiciones. Para obtener más detalles, consulta Cómo crear y administrar reglas de actividad.

Toma medidas en función de los resultados de la búsqueda

Ediciones compatibles con esta función: Frontline Standard y Frontline Plus; Enterprise Standard y Enterprise Plus; Education Standard y Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Comparar tu edición

Después de ejecutar una búsqueda en la herramienta de investigación de seguridad, puedes tomar medidas en función de los resultados de la búsqueda. Por ejemplo, puedes realizar una búsqueda basada en eventos de registro de Gmail y, luego, usar la herramienta para borrar mensajes específicos, colocarlos en cuarentena o enviarlos a las bandejas de entrada de los usuarios. Para obtener más detalles, consulta Toma medidas en función de los resultados de la búsqueda.