Eventos de registro de Classroom

Monitoriza la actividad de los usuarios en Classroom

Dependiendo de la edición de Google Workspace que tengas, es posible que puedas acceder a la herramienta de investigación de seguridad, que incluye funciones más avanzadas. Por ejemplo, los superadministradores pueden identificar, clasificar y abordar problemas de seguridad y privacidad. Consulta más información.

Ediciones compatibles con esta función: Education Fundamentals, Education Standard y Education Plus, así como Google Workspace para Organizaciones sin Ánimo de Lucro. Compara tu edición con otras.

Como administrador de tu organización, puedes hacer búsquedas y tomar medidas con respecto a problemas de seguridad relacionados con los eventos de registro de Classroom. Encontrarás un registro de acciones para que puedas analizar la actividad de los usuarios en Classroom. En concreto, podrás hacer lo siguiente:

  • Ver las actividades habituales, como quién ha quitado a un alumno de una clase o ha archivado una clase
  • Solucionar problemas habituales de los usuarios

La posibilidad de hacer una búsqueda depende de la edición de Google Workspace, de los privilegios de administrador y de la fuente de datos. Puedes hacer una búsqueda con todos los usuarios, independientemente de su edición de Google Workspace.

Herramienta de auditoría y de investigación

Para buscar eventos de registro, primero debes elegir una fuente de datos. A continuación, escoge uno o varios filtros para acotar la búsqueda.

Nota: En la pestaña Filtro, puedes incluir pares simples de parámetros y valores para filtrar los resultados de búsqueda. También puedes usar la pestaña Creador de condiciones, donde los filtros se representan como condiciones con los operadores Y/O.

  1. En la consola de administración de Google, ve a Menú y luego Informes y luego Auditoría e investigación y luego Eventos de registro de Classroom.

    Se necesita el privilegio de administrador Auditoría e investigación.

  2. Para filtrar eventos que se hayan producido antes o después de una fecha concreta, en Fecha, selecciona Antes o Después. De forma predeterminada, se muestran los eventos de los últimos 7 días. Puedes seleccionar otro periodo o hacer clic en para quitar el filtro de fecha.

  3. Haz clic en Añadir un filtro y luego selecciona un atributo. Por ejemplo, para filtrar por un tipo de evento específico, selecciona Evento.
  4. Selecciona un operador y luego selecciona un valor y luego haz clic en Aplicar.
    • (Opcional) Para crear varios filtros de búsqueda, repite este paso.
    • (Opcional) Para añadir un operador de búsqueda, encima de Añadir un filtro, selecciona Y u O.
  5. Haz clic en Buscar.

Herramienta de investigación de seguridad

Ediciones compatibles con esta función: Frontline Standard y Frontline Plus; Enterprise Standard y Enterprise Plus; Education Standard y Education Plus; Enterprise Essentials Plus y Cloud Identity Premium. Compara tu edición con otras.

Para hacer una búsqueda en la herramienta de investigación de seguridad, primero debes elegir una fuente de datos. A continuación, elige una o varias condiciones para la búsqueda. Selecciona un atributo, un operador y un valor para cada condición.

  1. En la consola de administración de Google, ve a Menú y luego Seguridad y luego Centro de Seguridad y luego Herramienta de investigación.

    Se necesita el privilegio de administrador Centro de Seguridad.

  2. Haz clic en Fuente de datos y selecciona Eventos de registro de Classroom.

  3. Para filtrar eventos que se hayan producido antes o después de una fecha concreta, en Fecha, selecciona Antes o Después. De forma predeterminada, se muestran los eventos de los últimos 7 días. Puedes seleccionar otro periodo o hacer clic en para quitar el filtro de fecha.

  4. Haz clic en Añadir condición.
    Nota: Puedes incluir una o varias condiciones en tu búsqueda o personalizarla con consultas anidadas. Obtén más información en el artículo Personalizar la búsqueda con consultas anidadas.
  5. Haz clic en Atributo y luego selecciona una opción. Por ejemplo, para filtrar por un tipo de evento específico, selecciona Evento.
    Para ver la lista completa de atributos, consulta la sección Descripciones de atributos.
  6. Selecciona un operador.
  7. Introduce un valor o selecciona uno de la lista.
  8. (Opcional) Para añadir más condiciones de búsqueda, repite los pasos.
  9. Haz clic en Buscar.
    Puedes consultar los resultados de búsqueda de la herramienta de investigación en la tabla situada en la parte inferior de la página.
  10. (Opcional) Para guardar la investigación, haz clic en Guardar y luego escribe un título y una descripción y luego haz clic en Guardar.

Notas

  • En la pestaña Creador de condiciones, los filtros se representan como condiciones con los operadores Y/O. En la pestaña Filtro, también puedes incluir pares simples de parámetros y valores para filtrar los resultados de búsqueda.
  • Si has asignado un nuevo nombre a un usuario, en la consulta no aparecerán los resultados correspondientes a su nombre antiguo. Por ejemplo, si has cambiado NombreAntiguo@example.com a NombreNuevo@example.com, no aparecerán resultados de eventos relacionados con NombreAntiguo@example.com.
  • Solo puedes buscar datos en mensajes que aún no se hayan eliminado de la papelera.

Descripciones de atributos

En esta fuente de datos, puedes usar los siguientes atributos cuando busques datos de eventos de registro.

Atributo Descripción
Actor La dirección de correo electrónico del usuario que ha realizado la acción; por ejemplo, el usuario que ha creado la clase o el que ha publicado un anuncio
Nombre del grupo actor

El nombre del grupo actor. Para obtener más información, consulta la sección Filtrar resultados por grupo de Google.

Para añadir un grupo a la lista de grupos de filtrado permitidos:

  1. Selecciona Nombre del grupo actor.
  2. Haz clic en Grupos de filtrado.
    Se mostrará la página Grupos de filtrado.
  3. Haz clic en Añadir grupos.
  4. Para buscar un grupo, escribe los primeros caracteres de su nombre o de su dirección de correo. Cuando veas el grupo que buscas, selecciónalo.
  5. (Opcional) Para añadir otro grupo, búscalo y selecciónalo.
  6. Cuando hayas seleccionado todos los grupos que te interesen, haz clic en Añadir.
  7. (Opcional) Para eliminar un grupo, haz clic en Quitar grupo .
  8. Haz clic en Guardar.
Unidad organizativa del actor La unidad organizativa del actor
ID de complemento El identificador único de un complemento
Título del complemento El título del complemento
ID del archivo adjunto del complemento El identificador único de un archivo adjunto del complemento
Título del archivo adjunto del complemento El título del archivo adjunto del complemento
ID de curso El identificador único de una clase
Nombre del curso Nombre de la clase
Rol en el curso Indica si un usuario es alumno o docente de una clase
Título del trabajo de clase El título del trabajo de clase
Tipo de trabajo del curso El tipo de trabajo de clase; por ejemplo, Tarea o Pregunta
Fecha La fecha y la hora en las que se ha producido el evento (se muestran en la zona horaria predeterminada de tu navegador)
ID de documento El identificador único de una entrega
Fecha de entrega La fecha de entrega del trabajo de un alumno
Evento La acción del evento registrado; por ejemplo, Curso creado o Usuario incorporado al curso.
Fuente del evento Indica si la fuente del evento es una API o no
Padre, madre o tutor/a* Las direcciones de correo electrónico del padre, madre o tutor/a del alumno
Está calificado Indica si una entrega tiene calificación o no
Usuarios afectados* Lista de direcciones de correo electrónico afectadas
Dirección IP La dirección IP usada para iniciar sesión. Por lo general, la dirección es la ubicación física del usuario. También puede ser un servidor proxy o una dirección de red privada virtual (VPN).

ASN de IP

Debes añadir esta columna a los resultados de búsqueda. Para ver los pasos, consulta Gestionar datos de columnas de resultados de búsqueda.

Número de sistema autónomo (ASN) de IP, subdivisión y región asociados a la entrada de registro.

Para revisar el ASN de IP, la subdivisión y el código de región donde se produjo la actividad, haz clic en el nombre de los resultados de búsqueda.
Va con retraso Indica si la entrega se ha retrasado o no
Método utilizado para unirse La forma en la que un usuario se ha unido a la clase; por ejemplo, Mediante una invitación o Mediante un código de curso
ID de publicación El identificador único de un trabajo de clase
Propietario anterior del curso La dirección de correo electrónico del propietario anterior de la clase
Estado del envío El estado de envío de un trabajo de clase; por ejemplo, Creado, Entregado, Devuelto, Reclamado por el alumno o Editado por el alumno después de la entrega
* No puedes crear reglas de informes con estos filtros. Consulta más información sobre las diferencias entre las reglas de informes y las reglas de actividad.

Nota: Si has asignado un nuevo nombre a un usuario, en la consulta no aparecerán los resultados correspondientes a su nombre antiguo. Por ejemplo, si has cambiado NombreAntiguo@example.com a NombreNuevo@example.com, no aparecerán resultados de eventos relacionados con NombreAntiguo@example.com.

Filtrar datos por eventos de clase

Para ver datos relacionados con la pertenencia a una clase o los eventos o los trabajos de una clase, filtra por evento y, después, selecciona un valor.

  1. Abre los eventos de registro tal como se indica arriba, en el apartado Buscar eventos de registro de administrador.
  2. Haz clic en Añadir un filtro y luego Evento.
  3. Selecciona el operador.
  4. Selecciona un valor en la lista desplegable.
  5. Haz clic en Aplicar.

Exportar datos a BigQuery

Importante:

  • Debes tener una cuenta de Education Standard o de Education Plus.
  • Tu administrador debe habilitar la opción para exportar.

Para exportar tus datos a BigQuery:

  1. Inicia sesión en la consola de administración de Google.
    Inicia sesión con tu cuenta de administrador, no con tu cuenta personal de Gmail.
  2. En la parte izquierda, haz clic en Informes y luego BigQuery Export.

Gestionar datos de eventos de registro

Gestionar datos de columnas de resultados de búsqueda

Puedes controlar qué columnas de datos quieres que aparezcan en los resultados de búsqueda.

  1. En la parte superior derecha de la tabla de resultados de búsqueda, haz clic en Gestionar columnas .
  2. (Opcional) Para quitar columnas, haz clic en Quitar .
  3. (Opcional) Para añadir columnas, junto a Añadir nueva columna, haz clic en la flecha hacia abajo y selecciona la columna de datos.
    Repite el proceso tantas veces como sea necesario.
  4. (Opcional) Para cambiar el orden de las columnas, arrastra los nombres de las columnas de datos.
  5. Haz clic en Guardar.

Exportar datos de resultados de búsqueda

Puedes exportar los resultados de búsqueda a Hojas de cálculo o a un archivo CSV.

  1. En la parte superior de la tabla de resultados de búsqueda, haz clic en Exportar todo.
  2. Escribe un nombre y luego haz clic en Exportar.
    La exportación se muestra debajo de la tabla de resultados de búsqueda, en Resultados de la acción Exportar.
  3. Para ver los datos, haz clic en el nombre de tu exportación.
    La exportación se abrirá en Hojas de cálculo.

Los límites de exportación varían:

  • Los resultados totales de la exportación están limitados a 100.000 filas.
  • Ediciones compatibles con esta función: Frontline Standard y Frontline Plus; Enterprise Standard y Enterprise Plus; Education Standard y Education Plus; Enterprise Essentials Plus y Cloud Identity Premium. Compara tu edición con otras.

    Si utilizas la herramienta de investigación de seguridad, los resultados totales de la exportación se limitan a 30 millones de filas.

Consulta más información en el artículo Exportar resultados de búsqueda.

¿Cuándo están disponibles los datos y durante cuánto tiempo?

Tomar medidas en función de los resultados de búsqueda

Crear reglas de actividad y configurar alertas

  • Puedes configurar alertas basadas en datos de eventos de registro mediante reglas de informes. Consulta las instrucciones en el artículo Crear y gestionar reglas de informes.
  • Ediciones compatibles con esta función: Frontline Standard y Frontline Plus; Enterprise Standard y Enterprise Plus; Education Standard y Education Plus; Enterprise Essentials Plus y Cloud Identity Premium. Compara tu edición con otras.

    Para prevenir, detectar y solucionar problemas de seguridad de forma eficiente, puedes automatizar acciones en la herramienta de investigación de seguridad y configurar alertas creando reglas de actividad. Para configurar una regla, establece las condiciones que debe cumplir y, a continuación, especifica las acciones que se realizarán cuando se cumplan. Consulta más información en el artículo Crear y gestionar reglas de actividad.

Tomar medidas en función de los resultados de búsqueda

Ediciones compatibles con esta función: Frontline Standard y Frontline Plus; Enterprise Standard y Enterprise Plus; Education Standard y Education Plus; Enterprise Essentials Plus y Cloud Identity Premium. Compara tu edición con otras.

Después de hacer una búsqueda en la herramienta de investigación de seguridad, puedes tomar medidas con respecto a los resultados. Por ejemplo, puedes hacer una búsqueda en eventos de registro de Gmail y luego usar la herramienta para eliminar mensajes específicos o enviarlos a cuarentena o a las bandejas de entrada de los usuarios. Consulta más información en el artículo Tomar medidas en función de los resultados de búsqueda.

Gestionar tus investigaciones

Ediciones compatibles con esta función: Frontline Standard y Frontline Plus; Enterprise Standard y Enterprise Plus; Education Standard y Education Plus; Enterprise Essentials Plus y Cloud Identity Premium. Compara tu edición con otras.

Ver tu lista de investigaciones

Para ver tus propias investigaciones y las que se han compartido contigo, haz clic en Ver investigaciones . La lista de investigaciones contiene los nombres, las descripciones y los propietarios de las investigaciones, así como la fecha de la modificación más reciente.

En esta lista, puedes actuar sobre cualquiera de tus investigaciones, por ejemplo, para eliminar una de ellas. Marca la casilla de una investigación y haz clic en Acciones.

Nota: Puedes ver las investigaciones guardadas en Acceso rápido, justo encima de la lista de investigaciones.

Configurar los ajustes de las investigaciones

Como superadministrador, haz clic en Configuración para:

  • Cambiar la zona horaria de tus investigaciones. La zona horaria se aplica a las condiciones y a los resultados de búsqueda.
  • Activar o desactivar la opción Exigir revisor. Consulta más información en el artículo Exigir revisores en acciones en bloque.
  • Activar o desactivar la opción Ver contenido. Esta opción permite que los administradores que tengan los privilegios adecuados vean el contenido.
  • Activar o desactivar la opción Habilitar justificación de acciones.

Para obtener más información, consulta el artículo Configurar los ajustes de las investigaciones.

Guardar, compartir, eliminar y duplicar investigaciones

Para guardar tus criterios de búsqueda o compartirlos con otros usuarios, puedes crear y guardar una investigación y, a continuación, compartirla, duplicarla o eliminarla.

Para obtener más información, consulta el artículo Guardar, compartir, eliminar y duplicar investigaciones.