Las reglas de informes son reglas personalizadas que te permiten configurar alertas basadas en los datos de eventos de registro (anteriormente denominados "registros de auditoría") que se muestran en la página de auditoría e investigación.
Para configurar una regla, debes establecer condiciones y especificar qué acciones se deben realizar cuando se cumplan las condiciones. Una regla es simplemente una forma de decir que, si sucede x, se debe hacer y automáticamente. Por ejemplo, puedes configurar una regla de informes para que te envíe una alerta cuando un usuario haga visible un archivo de Drive en la Web. También puedes configurar la regla para recibir notificaciones por correo electrónico y alertas del Centro de alertas cuando se active la regla.
Cuando crees reglas de informes, ten en cuenta lo siguiente:
- Tu capacidad para crear y ver reglas de informes depende de tu edición de Google Workspace y tus privilegios de administrador. Además, las reglas de informes solo son compatibles con los administradores que tienen un dominio. Solo los administradores con un dominio pueden recibir alertas o correos electrónicos sobre las reglas de informes. Para obtener más detalles, consulta Acceso de administrador a reglas de informes y de actividad.
- En lugar de reglas de informes, los administradores con ediciones premium de Google Workspace, como Enterprise Plus, pueden crear reglas de actividad más avanzadas desde la herramienta de investigación de seguridad. Algunos administradores con ediciones premium pueden crear reglas de informes, pero solo para fuentes de datos específicas. Para obtener más detalles, consulta Acceso de administrador a reglas de informes y de actividad y Crea reglas de actividad con la herramienta de investigación.
- Si creas una regla de informes nueva, las alertas del Centro de alertas para esa regla se activarán de forma predeterminada. Si quieres activar o desactivar una alerta para una regla de informes existente, puedes hacerlo desde el Centro de alertas. Para obtener instrucciones, consulta Cómo usar reglas para activar o desactivar las alertas.
- Cuando creas o actualizas una regla de informes, esta puede tardar hasta 24 horas en aplicarse.
Crea una regla de informes
Puedes crear reglas de informes desde la página Reglas de la Consola del administrador de Google. Puedes configurar un máximo de 50 alertas.
Sigue estos pasos:
- En la página principal de la Consola del administrador de Google, haz clic en Reglas
Crear regla Actividad. - Ingresa un Nombre de regla (por ejemplo, Uso compartido de datos externos).
- Ingresa una Descripción (por ejemplo, Notificar si se comparten documentos fuera de la empresa).
- Haz clic en Siguiente: Ver condiciones.
- Elige una fuente de datos (por ejemplo, Eventos de registro de administrador).
- Haz clic en Agregar un filtro.
Elige uno de los atributos para el filtro (por ejemplo, Actor, Tipo de dispositivo o Evento).
Nota: Para obtener una lista completa de los atributos y sus descripciones para cada fuente de datos, consulta Fuentes de datos de la página Investigación y auditoría y elige artículos de ayuda de la lista de fuentes de datos.
Elige un valor para el filtro (por ejemplo, el tipo de evento, como transferir la propiedad del documento, o la dirección de correo electrónico del actor).
- Solo puedes agregar un valor para el atributo. Por ejemplo, Actor solo puede incluir un usuario. Para incluir varios valores, usa el Creador de condiciones para agregar un operador OR y, luego, agrega el mismo atributo con un valor adicional.
- Puedes agregar varios filtros a la regla haciendo clic en Agregar un filtro de nuevo, eligiendo un atributo y, luego, ingresando un valor.
Haz clic en Siguiente: Agregar acciones.
Elige si quieres que esta regla active una alerta en el Centro de alertas.
Puedes elegir una gravedad Alta, Media o Baja. También puedes optar por enviar notificaciones por correo electrónico marcando la casilla Todos los administradores avanzados o haciendo clic en Agregar destinatarios de correo electrónico para enviar correos electrónicos a los administradores seleccionados cuando se active la regla.
Para revisar o editar los detalles de la regla, haz clic en Siguiente: Revisar.
Haz clic en Crear regla.
Nota: Las reglas de informes no admiten condiciones unidas con el operador OR. Cuando configures una regla de informes, puedes usar la pestaña Creador de condiciones, en la que los filtros se representan como condiciones con operadores AND. También puedes usar la pestaña Filtro para incluir pares sencillos de parámetros y valores para filtrar los resultados de la búsqueda.
Cómo ver y editar tus reglas de informes
Puedes ver o editar los detalles de tu regla en la página Reglas. También puedes ver una lista de todas las reglas que crearon los administradores de tu dominio.
En la página Reglas, puedes realizar las siguientes acciones:
- Para filtrar la lista de reglas, haz clic en Agregar un filtro.
- Haz clic en una regla para ver y editar sus detalles.
- Borra reglas.
- Crear reglas nuevas
Nota: Para crear, ver o editar una regla de informes, necesitas el privilegio de Reporting.
Notificaciones por correo electrónico
Si configuras notificaciones por correo electrónico para tu regla, se enviarán correos electrónicos a los destinatarios especificados cuando se active la regla. La notificación por correo electrónico contiene un resumen de la regla que activó la alerta, incluidos el nombre de la regla, los detalles del umbral, los datos de origen y mucho más. Los administradores que reciban la notificación por correo electrónico pueden hacer clic en Ver alerta para dirigirse a la página Detalles de la alerta en el Centro de alertas.
Ten en cuenta que las reglas de informes solo se pueden configurar para enviar correos electrónicos a los usuarios del dominio interno. Sin embargo, los administradores aún pueden configurar alertas por correo electrónico externas a través de Grupos de Google.