En la Consola del administrador de Google, puedes usar la herramienta de investigación de seguridad para revisar la actividad de los usuarios y administradores de tu organización, y tomar medidas en función de los resultados de la búsqueda. Puedes usar la información para hacer un seguimiento de los usuarios y administradores, y para brindar seguridad.
Cómo filtrar los resultados por Grupos de Google
Filtrar los registros de auditoría con un Grupo de Google puede ayudar a generar estadísticas y mejorar el rendimiento, ya que solo se hace un seguimiento de los grupos seleccionados. Debes agregar los grupos de forma explícita a tu lista de grupos de filtrado permitido, ya que los resultados pueden incluir información sensible, como religión, género y otros datos.
Los resultados solo se pueden mostrar para el grupo de filtrado a partir del momento en que se agrega hasta que se quita. Los registros de auditoría y los eventos creados antes de que se agregara el grupo no se pueden filtrar con él.
Administra tu lista de grupos de filtrado permitido
-
Accede a la Consola del administrador de Google con una cuenta de administrador.
Si no usas una cuenta de administrador, no podrás acceder a la Consola del administrador.
- En la Consola del administrador, ve a la página Grupos de filtrado.
- Haz clic en Agregar grupos.
- Para buscar un grupo, ingresa los primeros caracteres de su nombre o dirección de correo electrónico. Cuando veas el grupo que quieres, selecciónalo.
- Para agregar otro grupo, búscalo y selecciónalo (opcional).
- Cuando termines de seleccionar grupos, haz clic en Agregar.
- Para quitar un grupo, haz clic en Quitar grupo
(opcional). - Haz clic en Guardar.
Elige una fuente de datos para comenzar
Para acceder a los datos en la herramienta de investigación desde la página principal de la Consola del administrador de Google, haz clic en Seguridad
Centro de seguridad Herramienta de investigación.
Nota: El acceso a fuentes de datos específicas en la herramienta de investigación de seguridad depende de tu edición de Google Workspace y de tus privilegios de administrador para funciones específicas de la Consola del administrador.
| Fuente de datos | Descripción |
|---|---|
| Eventos de registro de la evaluación de acceso | Consulta cómo las aplicaciones cliente intentaron acceder a los datos del usuario. |
| Eventos de registro del administrador | Consulta e investiga la actividad del administrador en la Consola del administrador. |
| Eventos de registro de tareas |
Consulta actividades comunes, como si un estudiante se unió a un curso o envió un trabajo |
| Eventos de registro de calendario | Consulta y haz un seguimiento de los cambios en los eventos de los usuarios en el Calendario de Google. |
| Eventos de registro de Chat | Haz un seguimiento de las conversaciones de los usuarios y la actividad de las salas. |
| Navegadores Chrome | Consulta e investiga datos del estado en vivo sobre los navegadores Chrome. |
| Eventos de registro de Chrome | Consulta e investiga los eventos de registro de Chrome. |
| Eventos de registro de la Sincronización de Chrome | Consulta e investiga un registro de las acciones que realizan los usuarios que tienen habilitada la Sincronización de Chrome. |
| Eventos de registro de Classroom | Consulta actividades comunes, como quién quitó a un estudiante de una clase o archivó una clase Nota: Debes ser administrador de Google Workspace for Education para acceder a los eventos de registro de Classroom. |
| Eventos de registro de Cloud Search | Consulta e investiga las acciones de los usuarios en Cloud Search. |
| Eventos de registro de contactos | Consulta e investiga la actividad de los contactos de tus usuarios. |
| Eventos de registro de acceso adaptado al contexto | Usa datos para solucionar problemas de acceso de los usuarios a las apps. |
| Eventos de registro de migración de datos | Consulta e investiga eventos relacionados con el nuevo servicio de migración de datos. |
| Eventos de registro de dispositivos | Revisa las actividades en los dispositivos de tu organización. |
| Dispositivos | Consulta e investiga datos del estado en vivo sobre los dispositivos. |
| Eventos de registro de Directory Sync | Consulta eventos relacionados con Google Cloud Directory Sync. |
| Eventos de registro de Drive | Consulta la actividad de los usuarios en Google Drive. |
| Eventos de registro de Gmail | Investiga la actividad de los usuarios y administradores relacionada con Gmail. |
| Mensajes de Gmail | Consulta e investiga datos del estado en vivo sobre los mensajes de Gmail. |
| Eventos de registro de cuotas de Google Workspace | Revisa cómo se asignan y usan los créditos de IA en tu organización. |
| Eventos de registro de graduación | Haz un seguimiento de la transferencia de datos de los usuarios. |
| Eventos de registro de grupos para empresas | Consulta las acciones de la Consola del administrador en grupos y membresías de grupos. |
| Eventos de registro de Grupos | Consulta los cambios que realizan los usuarios en los grupos de Grupos de Google. |
| Eventos de registro de Keep | Haz un seguimiento de la actividad en las notas de los usuarios de tu organización. |
| Eventos de registro de Looker Studio | Consulta las acciones de los usuarios en Looker Studio. |
| Eventos de registro de Meet | Comprende la actividad de los usuarios relacionada con las videoconferencias. |
| Eventos de registro de OAuth | Haz un seguimiento del uso de apps de terceros y de las solicitudes de acceso a datos. |
| Eventos de registro de apps con almacenamiento de contraseñas | Consulta la actividad de los administradores y usuarios relacionada con las apps con almacenamiento de contraseñas. |
| Eventos de registro de cumplimiento de políticas | Consulta un historial de las configuraciones de las regiones de datos para los usuarios de Assured Controls. |
| Eventos de registro de perfiles | Consulta e investiga la actividad relacionada con los perfiles de los usuarios. |
| Eventos de registro de reglas | Haz un seguimiento de los intentos de tus usuarios por compartir datos sensibles. |
| Eventos de registro de SAML | Consulta los accesos de tus usuarios a las aplicaciones de SAML. |
| Eventos de registro de LDAP seguro | Revisa las operaciones de LDAP para el servicio de LDAP seguro. |
| Eventos de registro de exportación | Consulta la actividad de los usuarios en Google Takeout. |
| Eventos de registro de tareas | Consulta e investiga las acciones de los usuarios relacionadas con las tareas, las listas de tareas y las tareas recurrentes. |
| Eventos de registro del usuario |
Consulta la actividad de los usuarios en todas sus cuentas. |
| Usuarios | Consulta e investiga datos del estado en vivo sobre los usuarios. |
| Eventos de registro de Vault | Revisa la actividad en Google Vault. |
| Eventos de registro de Voice | Revisa la actividad de los usuarios en Google Voice. |
¿Cuándo y por cuánto tiempo están disponibles los datos?
Consulta los tiempos de demora y de retención de datos.