En la Consola del administrador de Google, puedes usar la herramienta de investigación de seguridad para revisar la actividad de los usuarios y administradores de tu organización, y tomar medidas según los resultados de la búsqueda. Puedes usar la información para hacer un seguimiento de los usuarios y administradores, y para brindar seguridad.
Cómo filtrar los resultados por Grupos de Google
Filtrar los registros de auditoría con un grupo de Google puede ayudar a generar estadísticas y mejorar el rendimiento, ya que solo se hace un seguimiento de los grupos seleccionados. Debes agregar los grupos de forma explícita a tu lista de grupos de filtrado permitido, ya que los resultados pueden incluir información sensible, como religión, género y otros datos.
Los resultados solo se pueden mostrar para el grupo de filtrado desde el momento en que se agrega el grupo hasta que se quita. Los registros de auditoría y los eventos creados antes de que se agregara el grupo no se pueden filtrar con el grupo.
Administra tu lista de grupos de filtrado permitidos
-
Accede a la Consola del administrador de Google con una cuenta de administrador.
Si no usas una cuenta de administrador, no podrás acceder a la Consola del administrador.
- En la Consola del administrador, ve a la página de filtrado de grupos.
- Haz clic en Agregar grupos.
- Para buscar un grupo, ingresa los primeros caracteres de su nombre o dirección de correo electrónico. Cuando veas el grupo que quieras, selecciónalo.
- Para agregar otro grupo, busca uno y selecciónalo (opcional).
- Cuando termines de seleccionar los grupos, haz clic en Agregar.
- Para quitar un grupo, haz clic en Quitar grupo
(opcional). - Haz clic en Guardar.
Elige una fuente de datos para comenzar
Para acceder a los datos de la herramienta de investigación desde la página principal de la Consola del administrador de Google, haz clic en Seguridad 
Centro de seguridad
Herramienta de investigación.
Nota: El acceso a fuentes de datos específicas en la herramienta de investigación de seguridad depende de tu edición de Google Workspace y de tus privilegios de administrador para funciones específicas en la Consola del administrador.
| Fuente de datos | Descripción |
|---|---|
| Eventos de registro de la Evaluación de acceso | Consulta cómo las aplicaciones cliente intentaron acceder a los datos del usuario |
| Eventos de registro del administrador | Cómo ver e investigar la actividad del administrador en la Consola del administrador |
| Eventos de registro de tareas |
Ver actividades comunes, como si un estudiante se unió a un curso o envió un trabajo |
| Eventos de registro de Calendario | Cómo ver y hacer un seguimiento de los cambios en los eventos del usuario en el Calendario de Google |
| Eventos de registro de Chat | Hacer un seguimiento de las conversaciones de los usuarios y la actividad de las salas |
| Navegadores Chrome | Cómo ver e investigar los datos del estado activo de los navegadores Chrome |
| Eventos de registro de Chrome | Cómo ver e investigar eventos de registro de Chrome |
| Eventos de registro de la Sincronización de Chrome | Cómo ver e investigar un registro de las acciones que realizan los usuarios que tienen habilitada la Sincronización de Chrome |
| Eventos de registro de Classroom | Ver actividades comunes, como quién quitó a un estudiante de una clase o archivó una clase Nota: Debes ser administrador de Google Workspace for Education para acceder a los eventos de registro de Classroom. |
| Eventos de registro de Cloud Search | Cómo ver e investigar las acciones de los usuarios en Cloud Search |
| Eventos de registro de contactos | Consulta e investiga la actividad de los contactos de tus usuarios |
| Eventos de registro de acceso adaptado al contexto | Usa datos para solucionar problemas relacionados con el acceso de los usuarios a las apps |
| Eventos de registro de migración de datos | Consulta e investiga eventos relacionados con el nuevo servicio de migración de datos |
| Eventos de registro del dispositivo | Revisa las actividades en los dispositivos de tu organización |
| Dispositivos | Visualiza e investiga los datos de estado en vivo sobre los dispositivos |
| Eventos de registro de Directory Sync | Cómo ver eventos relacionados con Google Cloud Directory Sync |
| Eventos de registro de Drive | Ver la actividad de los usuarios en Google Drive |
| Eventos de registro de Gmail | Investiga la actividad de los usuarios y administradores relacionada con Gmail |
| Mensajes de Gmail | Cómo ver e investigar datos de estado en vivo sobre mensajes de Gmail |
| Eventos de registro de cuotas de Google Workspace | Revisa cómo se asignan y usan los créditos de IA en tu organización |
| Eventos de registro de graduación | Realiza un seguimiento de la transferencia de datos del usuario |
| Eventos de registro de Grupos para empresas | Consulta las acciones de la Consola del administrador en grupos y membresías a grupos |
| Eventos de registro de Grupos | Cómo ver los cambios de usuarios en los grupos de Grupos de Google |
| Eventos de registro de Keep | Realiza un seguimiento de la actividad en las notas que pertenecen a los usuarios de tu organización |
| Eventos de registro de Looker Studio | Cómo ver las acciones de los usuarios en Looker Studio |
| Eventos de registro de Meet | Comprende la actividad de los usuarios en las videoconferencias |
| Eventos de registro de OAuth | Hacer un seguimiento del uso de apps de terceros y las solicitudes de acceso a datos |
| Eventos de registro de apps con almacenamiento de contraseñas | Consulta la actividad de administradores y usuarios relacionada con las apps con almacenamiento de contraseñas |
| Eventos de registro de cumplimiento de políticas | Consultar el historial de la configuración de las regiones de datos para los usuarios de Assured Controls |
| Eventos de registro de perfiles | Cómo ver e investigar la actividad relacionada con los perfiles de usuario |
| Eventos de registro de reglas | Haz un seguimiento de los intentos de tus usuarios por compartir datos sensibles |
| Eventos de registro de SAML | Consulta los accesos de tus usuarios a las aplicaciones de SAML |
| Eventos de registro de LDAP seguro | Revisa las operaciones de LDAP para el servicio de LDAP seguro |
| Eventos de registro de exportación | Cómo ver la actividad de los usuarios en Google Takeout |
| Eventos de registro de tareas | Cómo ver e investigar las acciones del usuario relacionadas con tareas, listas de tareas y tareas recurrentes |
| Eventos de registro del usuario |
Ver la actividad del usuario en todas sus cuentas |
| Usuarios | Cómo ver y analizar datos del estado en vivo sobre los usuarios |
| Eventos de registro de Vault | Revisa la actividad en Google Vault |
| Eventos de registro de Voice | Revisa la actividad de los usuarios en Google Voice |
¿Cuándo y durante cuánto tiempo están disponibles los datos?
Consulta los tiempos de demora y de retención de datos.