Como administrador, puedes configurar reglas en la Consola del administrador de Google. Para configurar una regla, debes establecer condiciones y especificar qué acciones se deben realizar cuando se cumplan las condiciones. Una regla es simplemente una forma de decir que, si sucede x, se debe hacer y automáticamente.
Por ejemplo:
- Configura reglas para recibir notificaciones sobre actividades específicas en tu dominio, como intentos de acceso sospechosos, dispositivos móviles vulnerados o cambios en la configuración por parte de otro administrador.
- Configura reglas con la herramienta de investigación de seguridad para automatizar las acciones que se producen como respuesta a la actividad dentro de tu dominio.
- Crea alertas personalizadas basadas en los datos de eventos de registro de tu organización.
Tipos de reglas y privilegios de administrador necesarios
En la página Reglas, se pueden ver y configurar varios tipos de reglas, incluidas las reglas de actividad, las reglas de protección de datos, las reglas definidas por el sistema y las reglas de confianza.
Reglas de actividad
Las reglas de actividad son reglas personalizadas que crean los administradores.
- Todas las ediciones de Google Workspace pueden hacer lo siguiente:
- Crea reglas que automaticen las notificaciones sobre la actividad en tu organización. Por ejemplo, puedes usar reglas de actividad para crear y administrar alertas personalizadas basadas en los datos de eventos de registro de tu organización.
- Accede a las reglas de actividad desde la página Reglas o desde Informes > Auditoría e investigación > fuente de datos.
- Los administradores con una edición premium de Workspace pueden hacer lo siguiente:
- También puedes crear reglas que automaticen acciones.
- También puedes acceder a las Reglas de actividad desde la herramienta de investigación de seguridad.
Para obtener más detalles, consulta Acceso de administrador a las reglas de actividad.
Reglas de acción de ChromeOS
Las reglas de acción de ChromeOS son reglas personalizadas que crea un administrador desde la página Reglas. Puedes usar estas reglas para restringir a los usuarios de acciones definidas de ChromeOS, como copiar o pegar contenido de URLs específicas, o bloquear la captura o el uso compartido de pantalla desde los extremos de tu dominio con Chrome.
Tu capacidad para crear y ver reglas de acción de ChromeOS depende de tu edición de Google Workspace, tus privilegios de administrador y la fuente de datos. Para crear o ver reglas de acción de ChromeOS, necesitas los siguientes privilegios:
- Servicios > Administración de Chrome > Configuración > Administrar la configuración del usuario
Reglas de protección de datos
Las reglas de protección de datos son reglas personalizadas que crea un administrador desde la página Reglas. Puedes usar estas reglas para que te notifiquen sobre una actividad específica relacionada con el uso de los archivos de Drive en tu dominio.
Para crear o ver reglas de protección de datos, necesitas los siguientes privilegios:
- DLP > Ver regla de DLP
- DLP > Administrar reglas de DLP
Reglas definidas por el sistema
Las reglas definidas por el sistema son reglas predeterminadas proporcionadas por Google. Puedes usar estas reglas para que te notifiquen sobre una actividad específica en tu dominio.
Para crear o ver reglas definidas por el sistema, necesitas el privilegio de Informes.
Reglas de confianza
Con las reglas de confianza, tienes más control sobre con quiénes colaboran tus usuarios. Puedes controlar con quiénes pueden compartir archivos de Drive los usuarios, de quiénes pueden recibir archivos de Drive, a quiénes se puede invitar a un documento y quiénes pueden agregar elementos a las unidades compartidas.
Para comprender qué privilegios de administrador necesitas para administrar las reglas de confianza, consulta Crea y administra reglas de confianza para el uso compartido en Drive.
Crea reglas
Para acceder a la página Reglas, ve a la página principal de la Consola del administrador y haz clic en Reglas. Allí, verás una lista de las diferentes reglas que se configuraron para tu organización. Para cambiar lo que se puede ver en esta página, haz clic en Agregar un filtro y, luego, filtra por varios criterios, como Tipo de regla, Nombre de la regla, Estado de la regla y muchos más.
Para obtener más detalles e instrucciones paso a paso, consulta los siguientes artículos:
- Crea y administra las reglas de actividad
- Acceso de administrador a las reglas de actividad
- Crea reglas de protección de datos
- Crea y administra reglas de acción de ChromeOS
- Cómo ver y editar reglas definidas por el sistema
- Crea y administra reglas de confianza para el uso compartido en Drive
Nota: Cuando crees una regla, también puedes usar una de las varias tarjetas de reglas que se encuentran en la parte superior de la página. Las tarjetas te permiten crear reglas nuevas basadas en ejemplos de casos de uso comunes. También puedes usar las tarjetas para revisar las reglas existentes. En una de las tarjetas de reglas, haz clic en Ver lista para ver una lista de las reglas existentes o en Crear regla para crear una nueva.
Administrar reglas
Cómo ver la página de reglas y los detalles de las reglas
Para acceder a la página Reglas, ve a la página principal de la Consola del administrador en admin.google.com y, luego, haz clic en Reglas. Allí, verás una lista de las diferentes reglas que se configuraron para tu organización. Para cambiar lo que se puede ver en esta página, haz clic en Agregar un filtro y, luego, filtra por varios criterios, como Tipo de regla, Nombre de la regla, Estado de la regla y muchos más.
Nota: Para encontrar las reglas que buscas con más facilidad, puedes ordenar las columnas en la página Reglas. La página Reglas incluye los siguientes detalles para cada regla:
- Nombre: Nombre y descripción de la regla
- Estado: Indica si una regla está activa o inactiva.
- Tipo de regla: Especifica el tipo de regla, como Regla de actividad, Regla de protección de datos, Regla definida por el sistema o Regla de confianza (consulta la siguiente sección para obtener más detalles).
- App: Es la app en la que se aplica la regla (por ejemplo, Drive, Chat y Gmail).
- Acciones: Especifica las acciones que se activan si se cumplen las condiciones de una regla; por ejemplo, poner en cuarentena un mensaje, marcarlo como spam, borrarlo o enviar una notificación por correo electrónico
- Alertas: Especifica si una alerta está activada o desactivada.
- Última modificación: Fecha y hora en que se creó la regla o en que se realizaron los últimos cambios en ella
Ver detalles de la regla
Coloca el cursor sobre una fila y haz clic en Más
. Las opciones disponibles dependen del Tipo de regla.
En el caso de una regla que no es del sistema, puedes hacer lo siguiente:
- Investigar regla: Investiga una regla con la herramienta de investigación de seguridad.
- Vista rápida: Muestra los detalles básicos de la regla.
- Ver regla: Muestra todos los detalles y permite editar la regla.
- Copiar regla: Copia la regla.
- Borrar regla: Borra la regla.
En el caso de una regla del sistema, puedes hacer lo siguiente:
- Ver regla: Muestra todos los detalles y permite editar la regla.
- Restablecer regla: Restablece la regla a sus condiciones predeterminadas.
Para obtener más detalles, consulta Trabaja con reglas de DLP.
Editar reglas
Puedes editar una regla desde la página Detalles de la regla, a la que puedes acceder haciendo clic en cualquier fila de la página Reglas. En el lado izquierdo de la página, haz clic en Editar regla y, luego, sigue las instrucciones del asistente Editar regla.
Nota: No puedes editar los filtros de una regla. Solo puedes editar los destinatarios de la alerta. Para usar filtros diferentes, debes crear una regla nueva.
Descarga reglas desde la página Reglas
En la página Rules, puedes descargar los detalles de la regla en un archivo txt. El archivo txt incluirá todas las reglas relacionadas con un tipo de regla específico.
- Haga clic en Descargar.
- En la ventana Detalles de la regla, elige el tipo de regla, por ejemplo, Regla de protección de datos o Regla de actividad.
- Haz clic en Descargar.
Inicia una investigación desde la página Reglas
Si tienes acceso a la herramienta de investigación de seguridad, puedes iniciar una investigación para analizar los resultados de las reglas que creaste. En la página Reglas, haz clic en Investigar para iniciar una investigación basada en la fuente de datos de Eventos de registro de reglas. También puedes iniciar la misma investigación desde la herramienta de investigación. Para obtener detalles e instrucciones, consulta Eventos de registro de reglas.