Muchas tareas del centro de seguridad se registran a través de la fuente de datos Admin log event en la herramienta de investigación de seguridad. Estos datos de registro te permiten hacer un seguimiento del historial de las tareas realizadas en la Consola del administrador de Google, incluido el administrador que las realizó.
Por ejemplo, como administrador avanzado, es posible que desees ver lo que hizo un administrador delegado con los detalles del panel del Centro de seguridad. Puedes ir a los datos de los eventos de registro de administrador y buscar el nombre del administrador. Con los resultados de esta búsqueda, puedes ver qué gráficos generó el administrador y qué filtros se usaron en ellos.
Los registros de auditoría siempre se escriben; no puedes configurar, excluir ni inhabilitar los eventos.
Los parámetros de los eventos del registro de auditoría incluyen el nombre del administrador, el nombre del gráfico y el período de fechas consultado. Se crea un nuevo evento de registro cada vez que un usuario agrega o quita un filtro. Si hay varios filtros, se muestran en un formato delimitado por comas.
Para obtener más detalles e instrucciones, consulta Eventos de registro de administrador.
Nota: No se audita la actividad del administrador en la página de estado de seguridad. Sin embargo, las acciones resultantes de la información de la página de estado de seguridad se auditan en los registros de auditoría existentes de ese parámetro de configuración específico.
Datos de eventos de registro para el panel del centro de seguridad
En los datos de eventos del registro de administrador, puedes encontrar detalles sobre los siguientes eventos del panel del centro de seguridad:
- Desglose del gráfico de seguridad: Cuando un administrador desglosa los gráficos en el panel
- Exportación de gráfico de seguridad: Cuando un administrador exporta un gráfico en el panel
- Exportación de desglose del gráfico de seguridad: Cuando un administrador exporta los desgloses de los gráficos en el panel
Datos de eventos de registro para la herramienta de investigación de seguridad
Ediciones admitidas para esta función: Frontline Standard y Frontline Plus, Enterprise Standard y Enterprise Plus, Education Standard y Education Plus, Enterprise Essentials Plus y Cloud Identity Premium. Comparar tu ediciónEn los datos de eventos de registro del administrador, puedes encontrar detalles sobre estos eventos en la herramienta de investigación:
- Consulta realizada
- Acción realizada
- Se completó la acción
- Se canceló la acción
Puedes encontrar detalles sobre estos eventos cuando se solicitan revisores para las acciones masivas:
- Se confirmó la acción
- Se rechazó la acción
- Se solicitó la verificación de la acción
- Vence la solicitud de verificación de acción