Como administrador, puedes configurar reglas de actividad en la Consola del administrador de Google para enviar notificaciones o tomar medidas en respuesta a la actividad dentro de tu dominio. Usa las reglas de actividad para evitar, detectar y solucionar problemas de seguridad de manera más rápida y eficiente.
Las reglas de actividad se pueden crear desde la herramienta de investigación de seguridad, la página Auditoría e investigación o la página Reglas. Para obtener instrucciones y más información, consulta Crea y administra las reglas de actividad.
Nota: Los eventos en las reglas de informes existentes son opcionales, pero las reglas de actividad nuevas o las actualizaciones de las reglas existentes deben incluir eventos. De forma predeterminada, se envían hasta cinco alertas por hora.
Privilegios necesarios para crear y ver reglas de actividad
Todas las ediciones de Workspace
Todas las ediciones de Workspace pueden crear reglas de actividad que envíen notificaciones automáticamente en función de los eventos. Los administradores pueden crear y ver reglas de actividad en la página Reglas.
Para usar las reglas de actividad, los administradores necesitan los siguientes permisos. Los administradores avanzados tienen estos privilegios de forma predeterminada, o puedes agregarlos a un rol de administrador personalizado.
- Servicios > Centro de seguridad > Reglas de actividad > Ver
- Servicios > Centro de seguridad > Reglas de actividad > Administrar
Nota: Las reglas de informes ahora son reglas de actividad. A los administradores que antes tenían el privilegio Informes, se les asignaron automáticamente los privilegios Ver reglas de actividad y Administrar reglas de actividad.
Ediciones prémium de Workspace
Los administradores con una edición prémium de Google Workspace (por ejemplo, Enterprise Plus) tienen acceso a la herramienta de investigación de seguridad, que incluye funciones adicionales, como reglas de actividad que realizan acciones automáticamente en función de los umbrales.
Para usar la herramienta de investigación de seguridad, debes ser un administrador con privilegios de la herramienta de investigación de seguridad. Para usar las reglas de actividad, los administradores también necesitan los siguientes permisos. Los administradores avanzados tienen estos privilegios de forma predeterminada, o puedes agregarlos a un rol de administrador personalizado.
- Servicios > Centro de seguridad > Reglas de actividad > Ver
- Servicios > Centro de seguridad > Reglas de actividad > Administrar
A los administradores se les puede asignar acceso total para crear reglas de actividad para todas las fuentes de datos, o se les puede asignar acceso detallado para fuentes de datos específicas. Para establecer privilegios para fuentes de datos específicas, ve a:
- Servicios > Centro de seguridad > Este usuario tiene derechos administrativos completos para el Centro de seguridad > Auditoría e investigación > Ver > Fuente de datos
Para obtener más detalles sobre cómo configurar los privilegios de administrador para crear y ver reglas de actividad, consulta Privilegios de administrador para la herramienta de investigación.
Compatibilidad con ediciones de Google Workspace
En el siguiente gráfico, se muestran las ediciones de Google Workspace que proporcionan acceso a las reglas y funciones de actividad:
| Edición de Google Workspace | Acceso a las reglas de actividad | Notificaciones | Acciones | Umbrales |
|---|---|---|---|---|
| Frontline Plus, Enterprise Plus, Enterprise Essentials Plus, Education Plus y Chrome Enterprise Premium | Los administradores tienen acceso a las reglas de actividad para todas las fuentes de datos de eventos de registro para las que tienen los privilegios de administrador necesarios* | ✔ | ✔ | ✔ |
| Cloud Identity Premium y Enterprise Standard |
Los administradores tienen acceso a las reglas de actividad para las siguientes fuentes de datos si tienen los privilegios de administrador necesarios*:
|
✔ | ✔ | ✔ |
| Business Starter, Business Standard, Business Plus, Education Fundamentals, Education Standard y Enterprise Essentials | Los administradores tienen acceso a las reglas de actividad para todas las fuentes de datos de eventos de registro para las que tienen los privilegios de administrador necesarios* | ✔ | ||
| Essentials Starter | Sin acceso a las reglas de actividad |
* El acceso a una fuente de datos para crear reglas de actividad depende de tu edición de Google Workspace y de tus privilegios de administrador para funciones específicas en la Consola del administrador de Google.
Notas
- Un administrador delegado puede crear una regla de actividad para una fuente de datos determinada solo si tiene los privilegios de administrador necesarios para esa fuente de datos.
- No puedes crear reglas de actividad basadas en fuentes de datos de estado en vivo, como navegadores Chrome, dispositivos, mensajes de Gmail y usuarios. Solo puedes crear reglas de actividad basadas en fuentes de datos de eventos de registro, por ejemplo, eventos de registro de Gmail o eventos de registro de dispositivos.