Eventos de registro de tareas

Para buscar los eventos de registro, primero debes elegir una fuente de datos. Luego, elige uno o más filtros para la búsqueda.

1. En la Consola del administrador de Google, ve a Menú Informes Investigación y auditoría Eventos de registro de tareas.

   Ir a Eventos de registro de Tasks

   Es necesario tener el privilegio de administrador de Auditoría e investigación.

2. Para filtrar los eventos que ocurrieron antes o después de una fecha específica, en Fecha, selecciona Antes o Después. De forma predeterminada, se muestran los eventos de los últimos 7 días. Puedes seleccionar otro período o hacer clic en para quitar el filtro de fecha.

3. Haz clic en Agregar un filtro selecciona un atributo. Por ejemplo, para filtrar por un tipo de evento específico, selecciona Evento.
4. Selecciona un operador selecciona un valor haz clic en Aplicar.
   • Si quieres crear varios filtros para la búsqueda, repite este paso (opcional).
   • Para agregar un operador de búsqueda, arriba de Agregar un filtro, selecciona Y o O (opcional).
5. Haz clic en Buscar. Nota: En la pestaña Filtro, puedes incluir pares de parámetros y valores simples para filtrar los resultados de la búsqueda. También puedes usar la pestaña Creador de condiciones, en la que los filtros se representan como condiciones con operadores Y/O.

Puedes controlar qué columnas de datos aparecen en los resultados de la búsqueda.

1. En la esquina superior derecha de la tabla de resultados de la búsqueda, haz clic en Administrar columnas .
2. Para quitar las columnas actuales, haz clic en Quitar (opcional).
3. Para agregar columnas, junto a Agregar nueva columna, haz clic en la flecha hacia abajo y selecciona la columna de datos (opcional).
   Repite la acción según sea necesario.
4. Para cambiar el orden de las columnas, arrastra los nombres de las columnas de datos (opcional).
5. Haz clic en Guardar.

Puedes exportar los resultados de la búsqueda a Hojas de cálculo o a un archivo CSV.

1. En la parte superior de la tabla de resultados de la búsqueda, haz clic en Exportar todos.
2. Ingresa un nombre haz clic en Exportar.
   La exportación se muestra debajo de la tabla de resultados de la búsqueda en Resultados de la acción de Exportar.
3. Para ver los datos, haz clic en el nombre de tu exportación.
   La exportación se abrirá en Hojas de cálculo.

Los límites de exportación varían de la siguiente manera:

• La cantidad total de resultados de la exportación se limita a 100,000 filas.
• Ediciones compatibles con esta función: Frontline Standard y Frontline Plus, Enterprise Standard y Enterprise Plus, Education Standard y Education Plus, Enterprise Essentials Plus y Cloud Identity Premium. Comparar tu edición

  Si tienes la herramienta de investigación de seguridad, los resultados totales de la exportación se limitan a 30 millones de filas.

Para obtener más información, consulta Cómo exportar los resultados de la búsqueda.

Consulta los tiempos de demora y de retención de datos.

• Puedes configurar alertas basadas en datos de eventos de registro con reglas de informes. Para obtener instrucciones, consulta Cómo crear y administrar reglas de informes.
• Ediciones compatibles con esta función: Frontline Standard y Frontline Plus, Enterprise Standard y Enterprise Plus, Education Standard y Education Plus, Enterprise Essentials Plus y Cloud Identity Premium. Comparar tu edición

  Para ayudar a prevenir, detectar y corregir problemas de seguridad de manera eficiente, puedes automatizar acciones en la herramienta de investigación de seguridad y configurar alertas creando reglas de actividad. Para configurar una regla, establece las condiciones y, luego, especifica las acciones que se deben realizar cuando se cumplan las condiciones. Para obtener más detalles, consulta Crea y administra reglas de actividad.

Ediciones compatibles con esta función: Frontline Standard y Frontline Plus, Enterprise Standard y Enterprise Plus, Education Standard y Education Plus, Enterprise Essentials Plus y Cloud Identity Premium. Comparar tu edición

Después de realizar una búsqueda en la herramienta de investigación de seguridad, puedes tomar medidas en función de los resultados. Por ejemplo, puedes realizar una búsqueda basada en eventos de registro de Gmail y, luego, usar la herramienta para borrar mensajes específicos, colocarlos en cuarentena o enviarlos a las carpetas Recibidos de los usuarios. Para obtener más detalles, consulta Cómo tomar medidas en función de los resultados de la búsqueda.

Para ver una lista de las investigaciones que te pertenecen y las que se compartieron contigo, haz clic en Ver investigaciones . La lista de investigaciones incluye los nombres, las descripciones y los propietarios de las investigaciones, así como la fecha de la última modificación.

En esta lista, puedes tomar medidas en relación con las investigaciones que te pertenecen, por ejemplo, borrar una investigación. Marca la casilla de una investigación y, luego, haz clic en Acciones.

Nota: Puedes ver las investigaciones guardadas en Acceso rápido, justo arriba de la lista de investigaciones.

Como administrador avanzado, haz clic en Configuración para realizar las siguientes acciones:

• Cambia la zona horaria de tus investigaciones. La zona horaria se aplica a las condiciones y los resultados de la búsqueda.
• Activa o desactiva la opción Exigir revisor. Para obtener más detalles, consulta Cómo solicitar revisores para acciones masivas.
• Activa o desactiva Ver contenido. Este parámetro de configuración permite que los administradores con los privilegios adecuados vean el contenido.
• Activa o desactiva la opción Habilitar la justificación de la acción.

Para obtener más detalles, consulta Cómo configurar los parámetros de configuración de tus investigaciones.

Para guardar tus criterios de búsqueda o compartirlos con otras personas, puedes crear y guardar una investigación, y, luego, compartirla, duplicarla o borrarla.

Para obtener más información, consulta Cómo guardar, compartir, borrar y duplicar investigaciones.