Cómo guardar, compartir, borrar y duplicar investigaciones

Herramienta de investigación de seguridad
Ediciones admitidas para esta función: Frontline Standard y Frontline Plus, Enterprise Standard y Enterprise Plus, Education Standard y Education Plus, Enterprise Essentials Plus y Cloud Identity Premium. Comparar tu edición

Como administrador, puedes guardar, compartir, borrar y duplicar cualquier investigación que te pertenezca. Esto te permite conservar los criterios de búsqueda para un uso continuo y colaborar con otras personas de tu organización mientras administras las investigaciones.

Nota: También tienes la opción de crear una búsqueda para una investigación sin guardarla.

Crea y guarda investigaciones

Para crear y guardar una investigación, sigue estos pasos:

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridady luegoCentro de seguridady luegoHerramienta de investigación.

    Es necesario tener el privilegio de administrador del Centro de seguridad.

  2. Elige una fuente de datos para tu búsqueda, por ejemplo, Eventos de registro de dispositivos, Dispositivos o Eventos de registro de Gmail.
  3. Haga clic en Agregar condición.
    Puedes incluir una o más condiciones en tu búsqueda. También tienes la opción de personalizar tu búsqueda con consultas anidadas, es decir, búsquedas con 2 o 3 niveles de condiciones (para obtener más detalles, consulta Cómo personalizar tu búsqueda con consultas anidadas).
  4. En la lista desplegable Atributo, elige uno de los atributos, por ejemplo, Actor o Fecha.

    Nota: Si acotas el período de tu búsqueda, los resultados aparecerán antes en la herramienta de investigación. Por ejemplo, si acotas la búsqueda a los eventos que ocurrieron en la última semana, la consulta se devolverá más rápido que si buscas sin restringirla a un período más corto.
  5. Elige un operador, por ejemplo, Es, No es, Contiene o No contiene.
  6. Elige o ingresa un valor para el atributo. En el caso de algunos atributos, puedes elegir entre una lista desplegable. Para otros atributos, escribe un valor.
  7. Si quieres incluir varias condiciones de búsqueda, repite los pasos anteriores (opcional).
  8. Haz clic en Buscar.
    Los resultados de la búsqueda en la herramienta de investigación se muestran en una tabla en la parte inferior de la página.
  9. Haz clic en Guardar .
  10. Escribe un Título y una Descripción para la investigación.
  11. Haz clic en Guardar.

Nota:

  • En la pestaña Creador de condiciones, los filtros se representan como condiciones con operadores Y/O. También puedes usar la pestaña Filtro para incluir pares sencillos de parámetros y valores para filtrar los resultados de la búsqueda.
  • En la página principal de una investigación, puedes ver la fecha y la hora en que se guardó por última vez en el encabezado de la parte superior. Si la configuración de una investigación está incompleta o no es válida (por ejemplo, si se dejan en blanco los parámetros de configuración en los que debes ingresar información), la investigación se describe como guardada parcialmente. Deberás encontrar y corregir los errores antes de guardar la investigación.

Compartir investigaciones

Después de crear y guardar una investigación, puedes compartirla con otros usuarios.

Para compartir una investigación, haz lo siguiente:

  1. Haz clic en Ver investigaciones .
  2. Haz clic en una investigación para abrirla.
    Si aún no se guardó la investigación, haz clic en Guardar .
  3. Haga clic en Compartir.
  4. Ingresa los nombres de usuario de las personas con las que quieres compartir la investigación.
  5. Haz clic en Guardar cambios.

Borrar investigaciones

Si decides que no necesitas una búsqueda o sus resultados para una investigación, puedes borrarla en la herramienta de investigación.

Para borrar una búsqueda, haz lo siguiente:

  1. Haz clic en Borrar .
  2. Para confirmar la eliminación, haz clic en Borrar.

Esta acción borra la búsqueda, incluidas todas sus condiciones de búsqueda y los resultados visibles, y no se puede deshacer.

También tienes la opción de borrar todas las búsquedas.

Investigaciones duplicadas

Si deseas crear una investigación nueva con los mismos criterios de búsqueda que usaste para una investigación existente, puedes duplicarla.

Para duplicar una investigación, haz lo siguiente:

  1. Haz clic en Duplicar investigación .
  2. Ingresa un Título y una Descripción.
  3. Haz clic en Guardar.

Cómo ver tu lista de investigaciones

Para ver una lista de las investigaciones de tu propiedad y las que se compartieron contigo, haz clic en Ver investigaciones . La lista de investigaciones incluye los nombres, las descripciones y los propietarios de las investigaciones, así como la fecha de la última modificación.

En esta lista, puedes tomar medidas en relación con las investigaciones que te pertenecen, por ejemplo, borrar una investigación. Marca la casilla de una investigación y, luego, haz clic en Acciones.

Nota: Justo encima de la lista de investigaciones, también puedes ver un conjunto de investigaciones guardadas recientemente en la sección Acceso rápido.