Cómo ver y editar las reglas definidas por el sistema

Configura alertas por correo electrónico para administradores basadas en reglas predeterminadas

Como administrador de tu organización, puedes usar las reglas definidas por el sistema para recibir notificaciones sobre actividades específicas en tu dominio, como intentos de acceso sospechosos, dispositivos móviles vulnerados o cambios en la configuración por parte de otro administrador.

No creas reglas definidas por el sistema, sino que Google proporciona reglas predeterminadas. En la página Reglas, puedes ver y editar las reglas definidas por el sistema, por ejemplo, para activar o desactivar alertas, enviar notificaciones por correo electrónico, enviar alertas al Centro de alertas o cambiar el nivel de gravedad (baja, media o alta).

Cada regla definida por el sistema incluye un conjunto predeterminado de condiciones, y tú especificas qué acciones realizar cuando se cumplen las condiciones. Una regla es simplemente una forma de decir que, si sucede x, se debe hacer y automáticamente.

Consulta y edita las reglas definidas por el sistema y las alertas por correo electrónico

  1. Accede a la Consola del administrador de Google con una cuenta de administrador avanzado.

    Si no usas una cuenta de administrador avanzado, no podrás completar estos pasos.

  2. Ve a Menú  y luego  Reglas.
  3. Haz clic en Agregar un filtro y, luego, selecciona Tipo.
  4. Marca la casilla Definido por el sistema.

  5. Haz clic en Aplicar.

    Se muestra una lista de las reglas definidas por el sistema.

  6. Haz clic en la fila de la tabla de una de las reglas de la lista para seleccionarla, por ejemplo, la regla Dispositivo vulnerado.

    En la página Detalles de la regla, puedes ver las condiciones y las acciones de la regla, por ejemplo, para confirmar si las notificaciones por correo electrónico están activadas y para confirmar los destinatarios de esas notificaciones.

  7. Haz clic en Editar regla.

  8. Haz clic en Siguiente: Ver condiciones.

  9. Haz clic en Siguiente: Agregar acciones.

    En la página Actions, puedes cambiar la gravedad de la alerta a Baja, Media o Alta, enviar una alerta al Centro de alertas si se cumplen las condiciones de la regla, configurar notificaciones por correo electrónico para el administrador y especificar los destinatarios de esas notificaciones.

  10. Haz clic en Siguiente: Revisar.

  11. Revisa los detalles de la regla actualizada y, luego, haz clic en Actualizar regla.

Nota:

  • En la página Reglas, una regla definida por el sistema aparece como Inactiva si desactivaste las alertas para esa regla.
  • Cuando actives una alerta para una regla, recibirás un correo electrónico cada vez que se cumplan las condiciones de esa regla (hasta 25 correos electrónicos en el plazo de 2 horas).
  • Algunas alertas están limitadas o no están disponibles si usas un IdP de SSO externo.
  • Las reglas definidas por el sistema solo se pueden configurar para enviar correos electrónicos a usuarios del dominio interno. Sin embargo, los administradores aún pueden configurar alertas por correo electrónico externas a través de Grupos de Google.

Tipos de alertas para administradores basadas en reglas definidas por el sistema

Alertas de actividad del usuario

  • Se está por alcanzar el límite de uso de Gemini: El usuario se está acercando al límite de uso de Gemini para Workspace.
  • Alerta de interrupción de apps: Interrupción nueva, actualizada o resuelta en el Panel de estado (solo para Google Workspace).
  • Posible suplantación de identidad de empleado en Gmail: Se recibieron mensajes entrantes en los que el nombre de un remitente está en tu directorio de Google Workspace, pero el correo electrónico no proviene de los dominios o los alias del dominio de tu empresa.
  • Contraseña filtrada: Google detectó credenciales vulneradas que requieren que se restablezca la contraseña de un usuario.
  • Se agregó un usuario nuevo: Se agregó un usuario nuevo al dominio.
  • Se activó al usuario suspendido: Un administrador restableció a un usuario suspendido.
  • Acceso sospechoso: Google detectó un intento de acceso que no coincide con el comportamiento normal de un usuario, como un acceso desde una ubicación inusual.
  • Se denunció un mensaje sospechoso: Los usuarios de tu dominio recibieron mensajes que clasificaron como spam.
  • Acceso programático sospechoso: Google detectó intentos de acceso sospechosos de aplicaciones o programas informáticos.
  • Se borró al usuario: Se borró a un usuario del dominio.
  • Se otorgaron privilegios de administrador a un usuario: Se le otorgaron privilegios de administrador a un usuario.
  • Phishing denunciado por el usuario: Los usuarios de tu dominio recibieron mensajes que clasificaron como phishing.
  • Usuario suspendido (por el administrador): Un administrador suspendió a un usuario.
  • Suspensión del usuario por actividad sospechosa: Google suspendió la cuenta de un usuario porque se detectó un posible riesgo.
  • Suspensión del usuario por generación de spam: Google detectó actividad sospechosa, como la generación de spam, por lo que suspendió la cuenta.
  • Suspensión del usuario por generación de spam a través de retransmisión: Google detectó actividad sospechosa, como la generación de spam a través de un servicio de retransmisión de SMTP, por lo que suspendió la cuenta.
  • Usuario suspendido (alerta de Google con respecto a la identidad): Google detectó actividad sospechosa y suspendió la cuenta.
  • Se revocó el privilegio de administrador del usuario: Se revocó el privilegio de administrador de un usuario.
  • Se cambió la contraseña del usuario: Un administrador cambió la contraseña de un usuario.

Nota: Los cambios que se realicen en las siguientes reglas pueden tardar hasta 24 horas en aplicarse: Se agregó un usuario nuevo, se activó un usuario suspendido, se borró un usuario, se otorgó privilegio de administrador a un usuario, se suspendió a un usuario (por el administrador), se revocó el privilegio de administrador de un usuario y se cambió la contraseña de un usuario.

Alertas de actividad del dispositivo móvil

  • Dispositivo vulnerado: Proporciona detalles sobre los dispositivos de tu dominio que se encuentran en un estado de vulneración.
  • Actividad sospechosa del dispositivo: Proporciona detalles si se actualizan propiedades del dispositivo, como el ID, el número de serie, el tipo o el fabricante.

Alertas de actividad de correo electrónico (solo para Google Workspace)

  • Falla en el registro en diario de Exchange: Fallas con el registro en diario de Exchange, que garantiza que el tráfico de correo electrónico que generen los usuarios del servidor de Microsoft Exchange se archive de manera apropiada en Google Vault.
  • Se detectó un mensaje de software malicioso luego de la entrega: Mensajes detectados como software malicioso después de la entrega que se volvieron a clasificar automáticamente.
  • Phishing en las carpetas Recibidos debido a lista blanca incorrecta: Mensajes que los filtros de Gmail clasificaron como spam y se enviaron a las carpetas Recibidos de los usuarios debido a la configuración de la lista de entidades permitidas de la Consola del administrador que anula nuestros filtros de spam.
  • Se detectó un mensaje de phishing luego de la entrega: Mensajes detectados como phishing después de la entrega que se vuelven a clasificar automáticamente.
  • Destinatario con límite de frecuencia: Una alta tasa de correo electrónico entrante, lo que indica un posible ataque malicioso o error de configuración.
  • Falla del host inteligente: Si configuraste un host inteligente para el correo entrante o saliente, esta alerta te informa si no se puede entregar una gran cantidad de mensajes a uno de tus servidores host inteligentes.
  • Aumento repentino de spam denunciado por los usuarios: Se trata de un volumen inusualmente alto de mensajes de un remitente que los usuarios marcaron como spam.
  • Falla de TLS: No se pueden entregar los mensajes que requieren seguridad de la capa de transporte (TLS).

Alertas sobre los cambios de configuración realizados por otros administradores

  • Se cambió la configuración del calendario (solo para Google Workspace): Un administrador cambió la configuración del Calendario de Google Workspace.
  • Se inició la exportación de datos del dominio: Un administrador avanzado de tu Cuenta de Google comenzó a exportar datos de tu dominio.
  • Se cambió la configuración de Drive (solo para Google Workspace): Un administrador modificó la configuración de Drive de Google Workspace.
  • Se cambió la configuración de correo electrónico (solo para Google Workspace): Un administrador modificó la configuración de Gmail de Google Workspace.
  • Cambio en la configuración de dispositivos móviles: Un administrador modificó la configuración de la Administración de dispositivos móviles.

Nota: Los cambios que se realicen en las siguientes reglas pueden tardar hasta 24 horas en aplicarse: Se cambió la configuración del Calendario, se cambió la configuración de Drive, se cambió la configuración del Correo electrónico y se cambió la configuración para dispositivos móviles.

Alertas generales

  • Aprobaciones de acceso: Un miembro del personal de Google solicitó acceso a los datos de Google Workspace de tu organización.
  • Anuncio obligatorio del servicio de Google: Es una comunicación por correo electrónico que se envía a los administradores principales y que es necesaria para el uso continuo de un producto o servicio, o bien que se considera una actualización legal necesaria.
  • Operaciones de Google: Proporciona detalles sobre problemas de seguridad y privacidad que afectan a tus servicios de Google Workspace.
  • Ataques respaldados por el Gobierno: Advertencias sobre posibles ataques respaldados por el Gobierno

Nota: Cuando edites la regla de Operaciones de Google, no podrás quitar al administrador avanzado principal de la lista de destinatarios de las notificaciones por correo electrónico.


Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.