Eventos de registro de Chrome

Consulta eventos de Chrome en la Consola del administrador de Google

Según tu edición de Google Workspace, es posible que tengas acceso a la herramienta de investigación de seguridad, que tiene funciones más avanzadas. Por ejemplo, los administradores avanzados pueden identificar y clasificar problemas de seguridad y privacidad, y tomar medidas para resolverlos. Más información

Como administrador de tu organización, puedes ejecutar búsquedas y tomar medidas para resolver problemas de seguridad relacionados con eventos de registro de Chrome. Por ejemplo, puedes consultar un registro de acciones para hacer un seguimiento de los eventos relacionados con navegadores Chrome y dispositivos ChromeOS administrados. También puedes ver si se produjo una visita no segura al sitio.

Antes de comenzar

Para ver todos los eventos de Chrome, haz lo siguiente:

Tu capacidad para realizar búsquedas depende de la edición de Google Workspace que tengas, tus privilegios de administrador y la fuente de datos. Puedes buscar datos de todos los usuarios, independientemente de la edición de Google Workspace que tengan.

Herramienta de investigación y auditoría

Para buscar los eventos de registro, primero debes elegir una fuente de datos. Luego, elige uno o más filtros para la búsqueda.

  1. En la Consola del administrador de Google, ve a Menú y luego Informes y luegoInvestigación y auditoría y luegoEventos de registro de Chrome.

    Es necesario tener el privilegio de administrador de Auditoría e investigación.

  2. Para filtrar los eventos que ocurrieron antes o después de una fecha específica, en Fecha, selecciona Antes de o Después de. De forma predeterminada, se muestran los eventos de los últimos 7 días. Puedes seleccionar otro período o hacer clic en para quitar el filtro de fecha.

  3. Haz clic en la pestaña Filtro.
  4. Haz clic en Agregar un filtro y luegoselecciona un atributo. Por ejemplo, para filtrar por un tipo de evento específico, selecciona Evento.
  5. Selecciona un operador y luegoselecciona un valor y luegohaz clic en Aplicar.
  6. Si quieres crear varios filtros para la búsqueda, repite los pasos del 3 al 5 (opcional).
  7. Haz clic en Buscar. Nota: En la pestaña Filtro, puedes incluir pares de parámetros y valores simples para filtrar los resultados de la búsqueda. También puedes usar la pestaña Creador de condiciones, en la que los filtros se representan como condiciones con operadores Y/O.

Herramienta de investigación de seguridad

Ediciones admitidas para esta función: Frontline Standard y Frontline Plus, Enterprise Standard y Enterprise Plus, Education Standard y Education Plus, Enterprise Essentials Plus y Cloud Identity Premium. Comparar tu edición

Para realizar una búsqueda en la herramienta de investigación de seguridad, primero elige una fuente de datos. Luego, elige una o más condiciones para tu búsqueda. Para cada condición, elige un atributo, un operador y un valor.

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridad y luegoCentro de seguridad y luegoHerramienta de investigación.

    Es necesario tener el privilegio de administrador del Centro de seguridad.

  2. Haz clic en Fuente de datos y selecciona Eventos de registro de Chrome.

  3. Para filtrar los eventos que ocurrieron antes o después de una fecha específica, en Fecha, selecciona Antes de o Después de. De forma predeterminada, se muestran los eventos de los últimos 7 días. Puedes seleccionar otro período o hacer clic en para quitar el filtro de fecha.

  4. Haga clic en Agregar condición.
    Sugerencia: Puedes incluir una o más condiciones en tu búsqueda, o bien personalizarla con consultas anidadas. Para obtener más información, consulta Cómo personalizar tu búsqueda con consultas anidadas.
  5. Haz clic en Atributo y luegoselecciona una opción. Por ejemplo, para filtrar por un tipo de evento específico, selecciona Evento.
    Para obtener una lista completa de los atributos, consulta la sección Descripciones de los atributos.
  6. Selecciona un operador.
  7. Ingresa un valor o selecciona uno de la lista.
  8. (Opcional) Para agregar más condiciones de búsqueda, repite los pasos.
  9. Haz clic en Buscar.
    Puedes revisar los resultados de la búsqueda de la herramienta de investigación en una tabla que se encuentra en la parte inferior de la página.
  10. Para guardar tu investigación, haz clic en Guardar y luegoingresa un título y una descripción y luegohaz clic en Guardar.

Notas

  • En la pestaña Creador de condiciones, los filtros se representan como condiciones con operadores Y/O. También puedes usar la pestaña Filtro para incluir pares sencillos de parámetros y valores para filtrar los resultados de la búsqueda.
  • Si le asignas un nombre nuevo a un usuario, no verás los resultados de consultas con el nombre anterior del usuario. Por ejemplo, si cambias el nombre de NombreAnterior@example.com a NombreNuevo@example.com, no verás los resultados de eventos relacionados con NombreAnterior@example.com.
  • Solo puedes buscar datos en los mensajes que aún no se hayan borrado de la papelera.

Descripciones de atributos

Para esta fuente de datos, puedes usar los siguientes atributos cuando busques datos de eventos de registro.

Atributo Descripción
Nombre del grupo de actores

Es el nombre del grupo del actor. Para obtener más información, consulta Cómo filtrar resultados por Grupo de Google.

Para agregar un grupo a tu lista de grupos de filtrado permitido, sigue estos pasos:

  1. Selecciona Nombre del grupo de actores.
  2. Haz clic en Grupos de filtrado.
    Aparecerá la página Grupos de filtrado.
  3. Haz clic en Agregar grupos.
  4. Para buscar un grupo, ingresa los primeros caracteres de su nombre o dirección de correo electrónico. Cuando veas el grupo que quieras, selecciónalo.
  5. Para agregar otro grupo, busca uno y selecciónalo (opcional).
  6. Cuando termines de seleccionar los grupos, haz clic en Agregar.
  7. Para quitar un grupo, haz clic en Quitar grupo (opcional).
  8. Haz clic en Guardar.
Unidad organizativa del actor Unidad organizativa del actor
Nombre de la aplicación Nombre de la extensión de Chrome Web Store
Versión del navegador Es el número asignado a la versión del navegador Chrome, como 123.0.6312.59.
Tipo de cliente

Es la plataforma de Chrome administrada en la que ocurrió el evento.
Hash de contenido Es el hash SHA256 del contenido.
Nombre del contenido Es el nombre del contenido descargado, por ejemplo, un nombre de archivo.
Nivel de riesgo del contenido Es el nivel general de riesgo del contenido, que se obtiene con la Navegación segura de Google.
Tamaño del contenido* Es el tamaño del contenido descargado, en bytes.
Tipo de contenido El tipo de contenido multimedia (MIME) descargado, como text/html.
Fecha Es la fecha y hora del evento, se muestra en la zona horaria predeterminada de tu navegador.
Destino Es el sistema de archivos de destino de los eventos de transferencia de archivos. Para los eventos de control de datos, es el sistema de archivos de destino o la URL de destino de las cargas de archivos o las acciones de copiar y pegar.
Nombre del dispositivo Es el nombre del dispositivo.
Plataforma del dispositivo Es el SO que ejecuta el navegador.
Usuario del dispositivo El nombre del usuario que informa el SO
ID de la API de Directory ID de dispositivo que muestra la API del directorio
Dominio* Es el dominio en el que ocurrió la acción.
Tipo de acción de la extensión Es el tipo de acción de extensión de Chrome que activa el evento. Puede ser Install, Uninstall o Update.
Fuente de la extensión Es la fuente desde la que se instaló la extensión de Chrome. Puede ser Chrome Web Store, Externa, Componente o Sin especificar.
Versión de la extensión Es la versión de la extensión.
Evento Es la acción del evento registrado, como No se analizó el contenido, Visita a sitio poco seguro, Reutilización de contraseñas, Transferencia de datos sensibles, Transferencia de software malicioso o Transferencia de contenido.
Motivo del evento* Detalles sobre la acción, como El archivo está protegido con contraseña
Resultado del evento El resultado del evento según las políticas y las reglas que se hayan establecido. Puede ser Bypassed, Blocked, Warned, Allowed o Detected.
URL del iframe Son las URLs de iframe capturadas cuando ocurrió el evento. Las reglas de DLP las usan para hacer coincidir las condiciones de URL.
Nota: Dado que la función de DLP de iframe no admite el activador URL visitada, las reglas de DLP que controlan la navegación por el sitio (por ejemplo, bloquear o permitir visitas al sitio) no usan este atributo.
Categoría de la URL de iframe Son las categorías de contenido de las URLs de iframe. Varias categorías pueden generar un evento. Las reglas de DLP las usan para cumplir con las condiciones de la categoría de URL.
Nota: Dado que la función de DLP de iframe no admite el activador URL visitada, las reglas de DLP que controlan la navegación por el sitio (por ejemplo, bloquear o permitir visitas al sitio) no usan este atributo.

ASN de IP

Debes agregar esta columna a los resultados de la búsqueda. Para conocer los pasos, visita Administra los datos de la columna de resultados de la búsqueda.

Número de sistema autónomo (ASN) de IP, subdivisión y región asociados con la entrada de registro.

Para revisar el ASN de IP y el código de subdivisión y región en los que se produjo la actividad, haz clic en el nombre en los resultados de la búsqueda.
Is Encrypted Indica si el contenido está encriptado.
IP local Es la dirección IP del dispositivo.
Pehash Sha256 Es el hash SHA-256 de los datos de PE basado en el hash de PE de la Navegación segura de Google.
Usuario del perfil Nombre de usuario del perfil del navegador Chrome
URLs de referencia Es una lista de URLs de referencia que generaron la activación del evento.
IP remota Es la dirección IP pública del servidor con el que se comunica el dispositivo.
ID de análisis Es el ID del análisis de contenido que activó el evento.
Origen

Es la fuente relacionada con el evento:

  • Eventos de transferencia de archivos: Corresponden al sistema de archivos de origen.
  • Eventos de control de datos: Corresponden a la URL de origen de las cargas de archivos o las acciones de copiar y pegar.
  • Eventos de carga de contenido web: Corresponde a la fuente desde la que se copiaron los datos. Puede ser una URL o un tipo de fuente, como el modo Incógnito, un perfil de Chrome distinto o el portapapeles de una computadora.
Cuenta de acceso de la app web de origen Dirección de correo electrónico del usuario que accedió a la app web que contiene la fuente del contenido (la app en la que el usuario copió el contenido). Esto solo se aplica a los eventos de Contenido pegado. Actualmente, solo se admiten las Cuentas de Google personales y administradas.
URL de la pestaña

Es la URL a la que redirecciona la pestaña cuando se descarga un archivo.

Esta URL puede activar la regla de Prevención de pérdida de datos (DLP) de Se descargó un archivo. Por ejemplo, cuando un usuario descarga un archivo de Google Drive, la URL de la pestaña (drive.google.com) o la URL de descarga (googleusercontent.com) pueden activar la regla.

Nota: La URL de la pestaña y la URL son idénticas, excepto para las descargas.
Tipo de activador Es la acción del usuario que activó el evento, como Desconocido, Página impresa, Se subió un archivo, Se descargó un archivo, Carga de contenido web o Transferencia de archivos.
Usuario responsable de la activación Es el nombre de usuario relacionado con el evento:
  • Reutilización de la contraseña: El nombre de usuario al que pertenece la contraseña
  • Restablecimiento de contraseña: El nombre de usuario para el que se restablece la contraseña
URL Es la URL que generó el evento.
Categoría de URL Es la categoría de contenido de la URL que generó el evento.
Nivel de riesgo de la URL Es el nivel general de riesgo de la URL, que se obtiene con la Navegación segura de Google.
Usuario-agente Es la cadena de usuario-agente del navegador que se usa para acceder al contenido. Por ejemplo, Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, como Gecko) Chrome/84.0.4140.0 Safari/537.36.
ID de dispositivo virtual* Es el ID del dispositivo. El valor es específico de la plataforma.
Cuenta con la que se accedió a la app web Es la dirección de correo electrónico de la cuenta de usuario que accedió de forma activa a la app web, como Gmail o Drive, en el momento del evento del usuario. Esto se aplica a los eventos Pegar, URL visitada, Descarga de archivos, Carga de archivos y Imprimir. Actualmente, solo se admiten las Cuentas de Google personales y administradas.
* No puedes crear reglas de informes con estos filtros. Obtén más información sobre las reglas de informes en comparación con las reglas de actividad.

Filtra datos por eventos de protección de datos o amenazas

  1. Abre los eventos de registro como se describió anteriormente en Herramienta de investigación y auditoría.
  2. Haz clic en la pestaña Filtro.
  3. Haz clic en Agregar un filtro y luegoEvento.
  4. En la ventana emergente, selecciona un operador y luegoelige un evento y luegohaz clic en Aplicar.
  5. Si quieres crear varios filtros, repite los pasos del 2 al 4 (opcional).

Descripciones de eventos de Chrome Threat

Valor del evento Descripción Compatibilidad con conectores de informes
Eventos de fallas Se detectó una falla, ya sea en una pestaña o el navegador. Compatible con la versión 112 y versiones posteriores del navegador Chrome
Instalación de la extensión Se instaló una extensión del navegador, ya sea a través de una acción del usuario o del administrador. Compatible con la versión 110 y versiones posteriores del navegador Chrome
Transferencia de software malicioso El contenido que el usuario subió o descargó se considera malicioso, peligroso o no deseado. Compatible con la versión 104 y versiones posteriores del navegador Chrome
Eventos de acceso

Nota: Para que se informe este evento, el Administrador de contraseñas debe estar habilitado.

Un usuario accede correctamente a un dominio con la URL especificada en la configuración del Conector de informes. Puedes ver el evento en el Centro de seguridad de Google. No se informan los accesos fallidos.

 Compatible con la versión 105 y versiones posteriores del navegador Chrome
Violación de la seguridad de la contraseña

Nota: Para que se informe este evento, el Administrador de contraseñas debe estar habilitado.

Cuando un usuario escribe su nombre de usuario y contraseña en un sitio web, Chrome le advierte si hackearon la seguridad de los datos en algún sitio o aplicación. Para obtener más detalles, consulta Cómo cambiar contraseñas no seguras en tu Cuenta de Google.

Chrome también sugiere que el usuario cambie su contraseña en cada sitio web o aplicación. Si la contraseña se guardó en el Administrador de contraseñas, puedes revisar las URLs en el centro de seguridad en el informe de resumen de la Protección contra amenazas de Chrome. Cada URL se muestra como un registro independiente.

 Compatible con la versión 105 y versiones posteriores del navegador Chrome
Se cambió la contraseña

El usuario restablece su contraseña en la primera cuenta de usuario a la que accedió.

 Compatible con la versión 104 y versiones posteriores del navegador Chrome
Reutilización de contraseñas El usuario ingresó una contraseña en una URL que no se encuentra en la lista de URLs de acceso empresarial permitidas. Compatible con la versión 104 y versiones posteriores del navegador Chrome
Eventos de URL sospechosas La URL que visita el usuario se considera de riesgo medio o superior. Compatible con la versión 138 y versiones posteriores del navegador Chrome
Visita a sitio poco seguro La URL que visita el usuario se considera engañosa o maliciosa. Compatible con la versión 104 y versiones posteriores del navegador Chrome

Descripciones de los eventos de protección de datos de Chrome

Los eventos de protección de datos de Chrome solo están disponibles para los clientes de Chrome Enterprise Premium.

Para obtener más información sobre Chrome Enterprise Premium y cómo configurarlo, consulta Protege a los usuarios de Chrome con la protección contra amenazas y de datos de Chrome Enterprise Premium.

Valor del evento Descripción Compatibilidad con conectores de informes
Transferencia de contenido El contenido se subió, descargó o imprimió desde Chrome y se envió para analizarlo en busca de software malicioso o datos sensibles.

Compatible con la versión 104 y versiones posteriores del navegador Chrome

Se requiere Chrome Enterprise Premium
Contenido sin escanear Existen diversos motivos por los que un archivo no se analiza, incluidos los siguientes:
  • El archivo está protegido con contraseña
  • El archivo es demasiado grande
  • No se pudo realizar el análisis de DLP.
  • No se pudo realizar el análisis de software malicioso
  • El tipo de archivo no es compatible con el análisis de software malicioso
  • Servicio no disponible

Compatible con la versión 104 y versiones posteriores del navegador Chrome

Se requiere Chrome Enterprise Premium
Transferencia de datos sensibles Se considera que el contenido subido, descargado, impreso o pegado por el usuario contiene datos sensibles, según lo que detectaron las reglas de Protección de datos.

Compatible con la versión 104 y versiones posteriores del navegador Chrome

Se requiere Chrome Enterprise Premium
Filtro de URLs El usuario intentó acceder a una URL que coincidió con una regla de Protección de datos que estableció el administrador.

Compatible con la versión 113 y versiones posteriores del navegador Chrome

Se requiere Chrome Enterprise Premium
Importante: Los intentos de carga de contenido, no las cargas completadas, se registran para los eventos de Protección de datos de Chrome. Es posible que las cargas no se realicen correctamente debido a fallas del servidor, errores de red, cancelación de la carga por parte del usuario o sitios web que no admiten la carga de archivos o carpetas.

Descripciones de eventos de seguridad de ChromeOS

Valor del evento Descripción Compatibilidad con conectores de informes Política obligatoria
Falla en el acceso a ChromeOS El usuario no pudo acceder a su dispositivo ChromeOS. Compatible Crear informes sobre la telemetría del dispositivo y luegoEstado de acceso y salida
Acceso correcto a ChromeOS El usuario accedió correctamente a su dispositivo ChromeOS. Compatible
Cierre de sesión en ChromeOS El usuario salió correctamente de su dispositivo ChromeOS. Compatible
Incorporación de usuario a ChromeOS Se agregó una cuenta de usuario a un dispositivo ChromeOS. Compatible
Eliminación de usuario de ChromeOS Se quitó una cuenta de usuario de un dispositivo ChromeOS. Compatible
Se bloqueó correctamente ChromeOS Se bloqueó la pantalla de un dispositivo ChromeOS. No compatible
Se desbloqueó correctamente ChromeOS Se desbloqueó la pantalla de un dispositivo ChromeOS. No compatible
No se pudo desbloquear ChromeOS No se pudo desbloquear un dispositivo ChromeOS. No compatible
Cambio de estado de inicio de dispositivo ChromeOS

Se cambió el estado de inicio de un dispositivo ChromeOS al modo de desarrollador o verificado.

  • Para generar un evento de cambio del estado de inicio, los dispositivos deben estar inscritos en un dominio administrado antes y después de que se cambie el estado de inicio.
 No compatible Crear informes sobre la información del SO del dispositivo y luegoModo de inicio del SO
Incorporación de dispositivo USB a ChromeOS

Se agregó un dispositivo USB a un dispositivo ChromeOS. Este evento solo se informa a los usuarios afiliados.

 Compatible Crear informes sobre la información del SO del dispositivo y luegoEstado de los periféricos USB
Eliminación de dispositivo USB de ChromeOS Se quitó un dispositivo USB de un dispositivo ChromeOS. Este evento solo se informa a los usuarios afiliados. Compatible
Cambio de estado de USB de ChromeOS Si un usuario afiliado accede al dispositivo, se informarán todas las conexiones USB existentes. Compatible
Inicio del host de CRD de ChromeOS Un usuario afiliado inició una sesión de host de Escritorio de informes de Chrome (CRD) en un dispositivo administrado. Compatible Informar la información del SO del dispositivo y luegoSesiones de CRD
Conexión del cliente de CRD de ChromeOS

Un usuario se conectó a la sesión de Escritorio de informes de Chrome (CRD).

 Compatible
Desconexión del cliente de CRD de ChromeOS Un usuario se desconectó de la sesión de Escritorio de informes de Chrome (CRD). Compatible
Detención del host de CRD de ChromeOS Un usuario afiliado detuvo una sesión de host de Escritorio de informes de Chrome (CRD) en un dispositivo administrado. Compatible
Se revirtió correctamente ChromeOS Un dispositivo ChromeOS completó una reversión a la versión anterior del SO. No compatible Crear informes sobre la información del SO del dispositivo y luegoInformar el estado de actualización del SO
Se actualizó correctamente la versión de ChromeOS Un usuario actualizó correctamente un dispositivo ChromeOS a la versión objetivo de ChromeOS. No compatible
No se pudo actualizar la versión de ChromeOS No se pudo actualizar un dispositivo ChromeOS a la versión de destino de ChromeOS. No compatible
Se inició el Powerwash en el dispositivo ChromeOS Un dispositivo ChromeOS inició un Powerwash. No compatible
Control de acceso a los datos Un usuario activó las reglas de control de datos de ChromeOS que aplicó el administrador. Compatible Informes sobre los controles de datos

Administra datos de eventos de registro

Cómo administrar los datos de la columna de resultados de la búsqueda

Puedes controlar qué columnas de datos aparecen en los resultados de la búsqueda.

  1. En la esquina superior derecha de la tabla de resultados de la búsqueda, haz clic en Administrar columnas .
  2. Para quitar las columnas actuales, haz clic en Quitar (opcional).
  3. Para agregar columnas, junto a Agregar nueva columna, haz clic en la flecha hacia abajo y selecciona la columna de datos (opcional).
    Repite la acción según sea necesario.
  4. Para cambiar el orden de las columnas, arrastra los nombres de las columnas de datos (opcional).
  5. Haz clic en Guardar.

Cómo exportar los datos de los resultados de la búsqueda

Puedes exportar los resultados de la búsqueda a Hojas de cálculo o a un archivo CSV.

  1. En la parte superior de la tabla de resultados de la búsqueda, haz clic en Exportar todos.
  2. Ingresa un nombre y luego haz clic en Exportar.
    La exportación se muestra debajo de la tabla de resultados de la búsqueda en Resultados de la acción de Exportar.
  3. Para ver los datos, haz clic en el nombre de tu exportación.
    La exportación se abrirá en Hojas de cálculo.

Los límites de exportación varían:

  • La cantidad total de resultados de la exportación se limita a 100,000 filas.
  • Ediciones admitidas para esta función: Frontline Standard y Frontline Plus, Enterprise Standard y Enterprise Plus, Education Standard y Education Plus, Enterprise Essentials Plus y Cloud Identity Premium. Comparar tu edición

    Si tienes la herramienta de investigación de seguridad, los resultados totales de la exportación se limitan a 30 millones de filas.

Para obtener más información, consulta Cómo exportar los resultados de la búsqueda.

¿Cuándo y durante cuánto tiempo están disponibles los datos?

Toma medidas en función de los resultados de la búsqueda

Crea reglas de actividad y configura alertas

  • Puedes configurar alertas basadas en datos de eventos de registro con reglas de informes. Para obtener instrucciones, consulta Cómo crear y administrar reglas de informes.
  • Ediciones admitidas para esta función: Frontline Standard y Frontline Plus, Enterprise Standard y Enterprise Plus, Education Standard y Education Plus, Enterprise Essentials Plus y Cloud Identity Premium. Comparar tu edición

    Para ayudar a prevenir, detectar y corregir problemas de seguridad de manera eficiente, puedes automatizar acciones en la herramienta de investigación de seguridad y configurar alertas creando reglas de actividad. Para configurar una regla, establece las condiciones de la regla y, luego, especifica las acciones que se realizarán cuando se cumplan las condiciones. Para obtener más detalles, consulta Crea y administra reglas de actividad.

Toma medidas en función de los resultados de la búsqueda

Ediciones admitidas para esta función: Frontline Standard y Frontline Plus, Enterprise Standard y Enterprise Plus, Education Standard y Education Plus, Enterprise Essentials Plus y Cloud Identity Premium. Comparar tu edición

Después de realizar una búsqueda en la herramienta de investigación de seguridad, puedes tomar medidas en función de los resultados. Por ejemplo, puedes realizar una búsqueda basada en eventos de registro de Gmail y, luego, usar la herramienta para borrar mensajes específicos, colocarlos en cuarentena o enviarlos a las carpetas Recibidos de los usuarios. Para obtener más detalles, consulta Cómo tomar medidas en función de los resultados de la búsqueda.

Administra tus investigaciones

Ediciones admitidas para esta función: Frontline Standard y Frontline Plus, Enterprise Standard y Enterprise Plus, Education Standard y Education Plus, Enterprise Essentials Plus y Cloud Identity Premium. Comparar tu edición

Cómo ver tu lista de investigaciones

Para ver una lista de las investigaciones que te pertenecen y las que se compartieron contigo, haz clic en Ver investigaciones . La lista de investigaciones incluye los nombres, las descripciones y los propietarios de las investigaciones, así como la fecha de la última modificación.

En esta lista, puedes tomar medidas en relación con las investigaciones que te pertenecen, por ejemplo, borrar una investigación. Marca la casilla de una investigación y, luego, haz clic en Acciones.

Nota: Puedes ver las investigaciones guardadas en Acceso rápido, justo arriba de la lista de investigaciones.

Cómo configurar los parámetros de configuración de tus investigaciones

Como administrador avanzado, haz clic en Configuración para realizar las siguientes acciones:

  • Cambiar la zona horaria de tus investigaciones La zona horaria se aplica a las condiciones y los resultados de la búsqueda.
  • Activa o desactiva la opción Require reviewer. Para obtener más detalles, consulta Cómo solicitar revisores para acciones masivas.
  • Activa o desactiva la opción Ver contenido. Este parámetro de configuración permite que los administradores con los privilegios adecuados vean el contenido.
  • Activa o desactiva la opción Habilitar la justificación de la acción.

Para obtener más detalles, consulta Cómo configurar los parámetros de configuración de tus investigaciones.

Cómo guardar, compartir, borrar y duplicar investigaciones

Para guardar tus criterios de búsqueda o compartirlos con otras personas, puedes crear y guardar una investigación, y, luego, compartirla, duplicarla o borrarla.

Para obtener más información, consulta Cómo guardar, compartir, borrar y duplicar investigaciones.

Datos de telemetría de extensiones de Chrome

Solo está disponible para los clientes que hayan comprado una licencia de Google Security Operations.

Puedes recopilar datos de telemetría de extensiones de Chrome en Google Security Operations. Recopila datos de telemetría de extensiones desde Chrome y envíalos a Google Security Operations para proporcionar un análisis y contexto inmediatos sobre las actividades riesgosas.

  1. Ve a Menú y luego Navegador Chrome > Configuración. La página Configuración de usuarios y del navegador se abre de forma predeterminada.

    Es necesario tener el privilegio de administrador de la Administración de dispositivos móviles.

  2. Ve a Informes del navegador.
  3. Haz clic en Informes de eventos y selecciona Habilitar los informes de eventos.
  4. Haz clic en Configuración adicional y marca la casilla Informes de telemetría de extensiones.
  5. Haz clic en Guardar.
  6. Ve a Menú y luego Navegador Chrome > Conectores.

    Es necesario tener el privilegio de administrador de Chrome.

  7. Abre la configuración de Google Security Operations. y luegoHaz clic en Detalles. y luegoEditar.
  8. Ve a Eventos de usuarios y del navegador y, en Tipos de eventos opcionales, marca la casilla Informes de telemetría de extensiones. De forma alternativa, puedes hacer clic en Nueva configuración de proveedor para crear una configuración nueva en la que quieres recibir eventos de telemetría de extensiones.
  9. Haz clic en Guardar.

Para obtener más información sobre Google Security Operations y cómo configurarlo, comunícate con Google Cloud Security.

Datos de telemetría de extensiones del navegador Chrome

Esto ocurre con todos los valores de extensiones de la siguiente tabla:

  • La llamada a la API es compatible con la versión 129 y versiones posteriores del navegador Chrome.
  • Se necesita una licencia de Google Security Operations para ver los datos de telemetría.
Valor de extensión del navegador Chrome Descripción
chrome.cookies.get

Recupera información sobre una sola cookie.

Es una API que permite la manipulación de las cookies. El servicio de telemetría hace un seguimiento de las llamadas a la API y los argumentos para exponer el robo de cookies.
chrome.cookies.get(All)

Es un indicador de telemetría de extensiones de Chrome. Recupera todas las cookies de un solo almacén de cookies que coinciden con la información proporcionada.

Es una API que permite la manipulación de las cookies. El servicio de telemetría hace un seguimiento de las llamadas a la API y los argumentos para exponer el robo de cookies.
chrome.tabs Es un indicador de telemetría de extensiones de Chrome. Esta API brinda control sobre las pestañas. El servicio de telemetría hace un seguimiento del uso de los métodos de la API de creación, actualización y eliminación para exponer la piratería de la búsqueda o el navegador.
Hosts remotos contactados Es un indicador de telemetría de extensiones de Chrome. El servicio de telemetría registra una lista de todos los hosts remotos que se contactan a través de WebSockets HTTP(S).
Extensiones fuera de la tienda Es un indicador de telemetría de extensiones de Chrome. El servicio de telemetría hace un seguimiento de los nombres de archivos y hashes de extensiones que no se instalaron desde Chrome Web Store.