Como administrador, puedes configurar reglas de actividad en la Consola del administrador de Google para enviar notificaciones o tomar medidas en respuesta a la actividad dentro de tu dominio. Usa reglas de actividad para evitar, detectar y resolver problemas de seguridad de manera más rápida y eficiente.
Las reglas de actividad se pueden crear desde la herramienta de investigación de seguridad, la página Auditoría e investigación o la página Reglas. Para obtener instrucciones y más información, consulta Cómo crear y administrar reglas de actividad.
Nota: Los eventos en las reglas de informes existentes son opcionales, pero las reglas de actividad nuevas o las actualizaciones de las reglas existentes deben incluir eventos. De forma predeterminada, se envían hasta cinco alertas por hora.
Privilegios necesarios para crear y ver reglas de actividad
Todas las ediciones de Workspace
Todas las ediciones de Workspace pueden crear reglas de actividad que envían notificaciones automáticamente en función de los eventos. Los administradores pueden crear y ver reglas de actividad en la página Reglas.
Para usar las reglas de actividad, los administradores necesitan los siguientes permisos. Los administradores avanzados tienen estos privilegios de forma predeterminada, o bien puedes agregarlos a un rol de administrador personalizado.
- Servicios > Centro de seguridad > Reglas de actividad > Ver
- Servicios > Centro de seguridad > Reglas de actividad > Administrar
Nota: Las reglas de informes ahora son reglas de actividad. A los administradores que antes tenían el privilegio de Informes, se les asignaron automáticamente los privilegios de Ver reglas de actividad y Administrar reglas de actividad.
Ediciones premium de Workspace
Los administradores con una edición premium de Google Workspace (por ejemplo, Enterprise Plus) tienen acceso a la herramienta de investigación de seguridad, que incluye funciones adicionales, como reglas de actividad que realizan acciones automáticamente según los umbrales.
Para usar la herramienta de investigación de seguridad, debes ser administrador con privilegios para usarla. Para usar las reglas de actividad, los administradores también necesitan los siguientes permisos. Los administradores avanzados tienen estos privilegios de forma predeterminada, o bien puedes agregarlos a un rol de administrador personalizado.
- Servicios > Centro de seguridad > Reglas de actividad > Ver
- Servicios > Centro de seguridad > Reglas de actividad > Administrar
Se puede asignar a los administradores acceso completo para crear reglas de actividad para todas las fuentes de datos o acceso detallado para fuentes de datos específicas. Para establecer privilegios para fuentes de datos específicas, ve a:
- Servicios > Centro de seguridad > Este usuario tiene derechos administrativos completos para el Centro de seguridad > Auditoría e investigación > Ver > Fuente de datos
Para obtener más detalles sobre cómo configurar privilegios de administrador para crear y ver reglas de actividad, consulta Privilegios de administrador para la herramienta de investigación.
Asistencia para ediciones de Google Workspace
En el siguiente gráfico, se muestran las ediciones de Google Workspace que brindan acceso a las reglas y funciones de actividad:
| Edición de Google Workspace | Acceso a las reglas de actividad | Notificaciones | Actions | Umbrales |
|---|---|---|---|---|
| Frontline Plus, Enterprise Plus, Enterprise Essentials Plus, Education Plus y Chrome Enterprise Premium | Los administradores tienen acceso a las reglas de actividad de todas las fuentes de datos de eventos de registro para las que tienen los privilegios de administrador necesarios*. | ✔ | ✔ | ✔ |
| Cloud Identity Premium, Enterprise Standard |
Los administradores tienen acceso a las reglas de actividad de las siguientes fuentes de datos si tienen los privilegios de administrador necesarios*:
|
✔ | ✔ | ✔ |
| Business Starter, Business Standard, Business Plus, Education Fundamentals, Education Standard y Enterprise Essentials | Los administradores tienen acceso a las reglas de actividad de todas las fuentes de datos de eventos de registro para las que tienen los privilegios de administrador necesarios*. | ✔ | ||
| Essentials Starter | Sin acceso a las reglas de actividad |
* El acceso a una fuente de datos para crear reglas de actividad depende de tu edición de Google Workspace y de tus privilegios de administrador para funciones específicas en la Consola del administrador de Google.
Notas
- Un administrador delegado solo puede crear una regla de actividad para una fuente de datos determinada si tiene los privilegios administrativos necesarios para esa fuente de datos.
- No puedes crear reglas de actividad basadas en fuentes de datos de estado activo, como navegadores Chrome, dispositivos, mensajes de Gmail y usuarios. Solo puedes crear reglas de actividad basadas en fuentes de datos de eventos de registro, por ejemplo, Eventos de registro de Gmail o Eventos de registro de dispositivos.