Cómo ver y editar las reglas definidas por el sistema

Cómo configurar alertas por correo electrónico para administradores basadas en reglas predeterminadas

Como administrador de tu organización, puedes usar reglas definidas por el sistema para recibir notificaciones sobre actividades específicas dentro de tu dominio, como un intento de acceso sospechoso, un dispositivo móvil vulnerado o cuando otro administrador cambia la configuración.

No creas reglas definidas por el sistema, ya que son reglas predeterminadas que proporciona Google. En la página Reglas, puedes ver y editar las reglas definidas por el sistema, por ejemplo, para activar o desactivar las alertas, enviar notificaciones por correo electrónico, enviar alertas al Centro de alertas o cambiar el nivel de gravedad (Bajo, Medio o Alto).

Cada regla definida por el sistema incluye un conjunto predeterminado de condiciones, y tú especificas qué acciones se deben realizar cuando se cumplen las condiciones. Una regla es simplemente una forma de decir que, si sucede x, se debe hacer y automáticamente.

Cómo ver y editar las reglas definidas por el sistema y las alertas por correo electrónico

  1. En la Consola del administrador de Google, ve a Menú y luego Reglas.

  2. Haz clic en Agregar un filtro y, luego, selecciona Tipo.
  3. Marca la casilla Definido por el sistema.

  4. Haz clic en Aplicar.

    Se muestra una lista de las reglas definidas por el sistema.

  5. Para seleccionar una de las reglas de la lista, haz clic en la fila de la tabla correspondiente. Por ejemplo, la regla Dispositivo vulnerado.

    En la página Detalles de la regla, puedes ver las condiciones y las acciones de la regla, por ejemplo, para confirmar si las notificaciones por correo electrónico están activadas y los destinatarios de esas notificaciones.

  6. Haz clic en Editar regla.

  7. Haz clic en Siguiente: Ver condiciones.

  8. Haz clic en Siguiente: Agregar acciones.

    En la página Acciones, puedes cambiar la gravedad de la alerta a Baja, Media o Alta, enviar una alerta al Centro de alertas si se cumplen las condiciones de la regla, configurar notificaciones por correo electrónico para administradores y especificar los destinatarios de esas notificaciones.

  9. Haz clic en Siguiente: Revisar.

  10. Revisa los detalles actualizados de la regla y, luego, haz clic en Actualizar regla.

Nota:

  • En la página Reglas, una regla definida por el sistema aparece como Inactiva si desactivaste las alertas para esa regla.
  • Cuando actives una alerta para una regla, recibirás un correo electrónico cada vez que se cumplan las condiciones de esa regla (hasta 25 correos electrónicos en el plazo de 2 horas).
  • Algunas alertas están limitadas o no están disponibles si usas un IdP de SSO externo.
  • Las reglas definidas por el sistema solo se pueden configurar para enviar correos electrónicos a usuarios de dominios internos. Sin embargo, los administradores pueden configurar alertas por correo electrónico externas a través de Grupos de Google.

Tipos de alertas para administradores basadas en reglas definidas por el sistema

Alertas de actividad del usuario

  • Se está por alcanzar el límite de uso de Gemini: El usuario se está acercando al límite de uso de Gemini para Workspace usage limit.
  • Alerta de interrupción de apps: Interrupción nueva, actualizada o resuelta en el Panel de estado (solo para Google Workspace).
  • Posible suplantación de identidad de empleados de Gmail: Se recibieron mensajes entrantes en los que el nombre de un remitente se encuentra en tu directorio de Google Workspace, pero el correo electrónico no proviene de los dominios o los alias del dominio de tu empresa.
  • Contraseña filtrada: Google detectó credenciales vulneradas que requieren que se restablezca la contraseña de un usuario.
  • Se agregó un usuario nuevo: Se agregó a un nuevo usuario al dominio.
  • Se activó al usuario suspendido: Un administrador restableció a un usuario suspendido.
  • Acceso sospechoso : Google detectó un intento de acceso que no coincide con el comportamiento normal de un usuario, por ejemplo, el acceso desde una ubicación inusual.
  • Se denunció un mensaje sospechoso: Los usuarios de tu dominio recibieron mensajes que clasificaron como spam.
  • Acceso programático sospechoso: Google detectó intentos de acceso sospechosos de aplicaciones o programas informáticos.
  • Se borró al usuario : Se borró a un usuario del dominio.
  • Se otorgaron privilegios de administrador a un usuario : Se le otorgó a un usuario un privilegio de administrador.
  • Phishing denunciado por el usuario: Los usuarios de tu dominio recibieron mensajes que clasificaron como phishing.
  • Usuario suspendido (por el administrador): Un administrador suspendió a un usuario.
  • Suspensión del usuario por actividad sospechosa: Google suspendió la cuenta de un usuario debido a la detección de un posible riesgo.
  • Suspensión del usuario por generación de spam: Google detectó actividad sospechosa, como la generación de spam, por lo que suspendió la cuenta.
  • Suspensión del usuario por generación de spam a través de retransmisión: Google detectó actividad sospechosa, como la generación de spam a través de un servicio de retransmisión de SMTP, por lo que suspendió la cuenta.
  • Usuario suspendido (alerta de identidad de Google): Google detectó actividad sospechosa, por lo que suspendió la cuenta.
  • Se revocaron los privilegios de administrador del usuario : Se revocaron los privilegios de administrador de un usuario.
  • Se cambió la contraseña del usuario : Un administrador cambió la contraseña de un usuario.

Nota: Los cambios realizados en las siguientes reglas pueden tardar hasta 24 horas en aplicarse: Se agregó un usuario nuevo, Se activó al usuario suspendido, Se borró al usuario, Se otorgaron privilegios de administrador a un usuario, Usuario suspendido (por el administrador), Se revocaron los privilegios de administrador del usuario y Se cambió la contraseña del usuario.

Alertas de actividad del dispositivo móvil

  • Dispositivo vulnerado: Proporciona detalles sobre los dispositivos vulnerados de tu dominio.
  • Actividad sospechosa del dispositivo: Proporciona detalles si se actualizan propiedades de dispositivos, como el ID, el número de serie, el tipo o el fabricante de un dispositivo.

Alertas de actividad de correo electrónico (solo para Google Workspace)

  • Falla en el registro en diario de Exchange: Fallas con el registro en diario de Exchange que garantizan que el tráfico de correo electrónico que generen los usuarios del servidor de Microsoft Exchange se archive de manera apropiada en Google Vault.
  • Se detectó un mensaje de software malicioso luego de la entrega: Mensajes detectados como software malicioso después de la entrega que se volvieron a clasificar automáticamente.
  • Phishing en las carpetas Recibidos debido a una lista blanca incorrecta: Mensajes que los filtros de Gmail clasificaron como spam y se enviaron a las carpetas Recibidos de los usuarios debido a la configuración de la lista de entidades permitidas de la Consola del administrador que anula nuestros filtros de spam.
  • Se detectó un mensaje de phishing luego de la entrega: Mensajes detectados como phishing después de la entrega que se vuelven a clasificar automáticamente.
  • Destinatario con límite de frecuencia: Una alta tasa de correo electrónico entrante, lo que indica un posible ataque malicioso o error de configuración.
  • Falla de Smarthost: Si configuras un host inteligente para el correo entrante o saliente, esta alerta te informa si no puede entregarse una gran cantidad de mensajes a uno de tus servidores host inteligentes.
  • Aumento repentino del spam denunciado por los usuarios: Un volumen inusualmente alto de mensajes de un remitente que los usuarios marcaron como spam.
  • Falla de TLS : No se pueden entregar los mensajes que requieren seguridad de la capa de transporte (TLS).

Alertas sobre cambios en la configuración realizados por otros administradores

  • Se cambió la configuración del Calendario (solo para Google Workspace): Un administrador modificó la configuración de Calendario de Google Workspace.
  • Se inició la exportación de datos del dominio: Un administrador avanzado de tu Cuenta de Google comenzó a exportar datos de tu dominio.
  • Se cambió la configuración de Drive (solo para Google Workspace): Un administrador modificó la configuración de Drive de Google Workspace.
  • Se cambió la configuración de correo electrónico (solo para Google Workspace): Un administrador modificó la configuración de Gmail de Google Workspace.
  • Se cambió la configuración de los dispositivos móviles: Un administrador modificó la configuración de administración de dispositivos móviles.

Nota: Los cambios realizados en las siguientes reglas pueden tardar hasta 24 horas en aplicarse: Se cambió la configuración del Calendario, Se cambió la configuración de Drive, Se cambió la configuración de correo electrónico y Se cambió la configuración de los dispositivos móviles.

Alertas generales

  • Aprobaciones de acceso: Un miembro del personal de Google solicitó acceso a los datos de Google Workspace de tu organización.
  • Anuncio de servicio obligatorio de Google: Comunicación por correo electrónico a los administradores principales que es necesaria para el uso continuo de un producto o servicio, o que se considera una actualización legal necesaria.
  • Operaciones de Google: Proporciona detalles sobre problemas de seguridad y privacidad que afecten a tus servicios de Google Workspace.
  • Ataques respaldados por el Gobierno: Advertencias sobre posibles ataques respaldados por un Gobierno.

Nota: Cuando edites la regla Operaciones de Google, no podrás quitar al administrador avanzado principal de la lista de destinatarios de las notificaciones por correo electrónico.


Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.