Usa el Centro de alertas

El Centro de alertas incluye dos tipos de páginas:

  • Una lista de alertas que afectan tu dominio : Esta página se muestra después de que accedes a la Consola del administrador de Google y navegas al Centro de alertas. Esta lista puede abarcar varias páginas, según la cantidad de alertas que estén activas.
  • Una página de detalles en la que se brinda más información sobre cada alerta : Para acceder a los detalles, haz clic en cualquier elemento de la lista de alertas.

Para acceder al Centro de alertas, haz lo siguiente:

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridad y luego Centro de alertas.

    Debes acceder como administrador avanzado para realizar esta tarea.

Accede al Centro de alertas desde cualquier parte de la Consola del administrador

Desde cualquier parte de la Consola del administrador de Google, puedes ver el widget Alertas para obtener una vista rápida de las alertas que afectan tu dominio. El widget Alertas incluye una lista de alertas, una breve descripción de cada una y el nivel de gravedad (alta, media o baja).

Para abrir el widget Alertas, haz clic en el ícono de campana en la parte superior de cualquier página de la Consola del administrador. Para acceder a los detalles de una alerta específica, haz clic en uno de los elementos de línea del widget. Para acceder a la lista completa de alertas en el Centro de alertas, haz clic en Ver todas.

Consulta tu lista de alertas

Después de abrir el Centro de alertas, se muestra una lista que especifica las distintas alertas que afectan tu dominio. Con esta lista, puedes determinar rápidamente cuántas alertas están activas en este momento. Los elementos de esta lista incluyen una breve descripción de cada alerta, el tipo de alerta y la fecha de la alerta.

Consulta las siguientes secciones para obtener más información.

Usa filtros para limitar tu lista de alertas

El Centro de alertas proporciona una descripción general de los diferentes tipos de alertas que afectan tu dominio. Puedes limitar la lista que se muestra en el Centro de alertas filtrando ciertos tipos de alertas o un período, o ambos. También puedes crear filtros basados en otros criterios de alerta, por ejemplo, estado, gravedad, destinatario o correo electrónico del usuario.

Para mostrar tipos de alertas específicos, haz lo siguiente:

  1. En la vista de lista del Centro de alertas, haz clic en Agregar un filtro.
  2. Elige los criterios del filtro de la lista. Por ejemplo, haz clic en Tipo de alerta.
  3. En la ventana Tipo de alerta, marca las casillas de los tipos de alertas pertinentes.

  4. Haz clic en APLICAR.

    Después de aplicar el filtro, se muestra una lista que corresponde a los tipos de alertas pertinentes. Luego, puedes hacer clic en cualquier elemento de la lista para ver los detalles de una alerta.

Para mostrar alertas en períodos específicos, haz lo siguiente:

  1. En la vista de lista del Centro de alertas, haz clic en Agregar un filtro.
  2. Elige los criterios del filtro de la lista. Por ejemplo, haz clic en Período.
  3. En la ventana Período, selecciona un período para la alerta.

  4. Haz clic en APLICAR.

    Después de aplicar el filtro, se muestra una lista que corresponde a las alertas del período que especificaste. Luego, puedes hacer clic en cualquier elemento de la lista para ver los detalles de una alerta.

Guarda un conjunto de filtros de alertas

Si necesitas usar un conjunto de filtros en el Centro de alertas más de una vez, puedes guardarlo y volver a consultarlo más adelante según sea necesario. Para guardar un conjunto de filtros de alertas, haz lo siguiente:

  1. En la vista de lista del Centro de alertas, haz clic en Agregar un filtro.
  2. Elige los criterios del filtro de la lista. Por ejemplo, haz clic en Estado.
  3. En la ventana Estado, marca No iniciada, En curso o Cerrada.
  4. Haz clic en APLICAR.
  5. Haz clic en Filtros guardados.
  6. Haz clic en GUARDAR EL FILTRO ACTUAL.
  7. Escribe un nombre para el filtro. Por ejemplo, escribe Estado no iniciado.
  8. Haz clic en GUARDAR.

Nota:

  • Para acceder a los filtros guardados, haz clic en Filtros guardados y, luego, en el nombre de un filtro guardado anteriormente.
  • Para borrar un filtro guardado, haz clic en Filtros guardados, destaca uno de los filtros y haz clic en el ícono de borrar.
  • Puedes guardar hasta 20 filtros a la vez.

Otra opción para guardar filtros: Cuando aplicas un filtro en la página de lista del Centro de alertas, se agrega un parámetro de consulta a la URL de tu navegador. Puedes guardar esta URL y, luego, ingresarla en una sesión separada para mostrar los filtros que aplicaste anteriormente.

Inicia una investigación

Si eres administrador de Enterprise, puedes iniciar una investigación basada en una alerta. Haz clic en uno de los íconos de lupa en el extremo derecho de la página Centro de alertas. O bien, en la página de detalles, haz clic en INVESTIGAR ALERTA. Luego, puedes usar la herramienta de investigación para tomar medidas, por ejemplo, borrar un dispositivo o suspender a un usuario. Para obtener instrucciones, consulta Inicia una investigación desde el Centro de alertas.

Consulta los detalles de las alertas

Para ver más detalles sobre cualquier alerta, haz clic en cualquier elemento de la página para abrir la página de detalles de la alerta. Para obtener más información, consulta Ver detalles de alerta.

Envía comentarios sobre las alertas

Las alertas se generan en función de un sistema de aprendizaje automático para que se puedan tener en cuenta miles de millones de indicadores para descubrir amenazas. En el caso de estas alertas, puedes indicarnos si fueron correctas o útiles, lo que mejora la precisión de las alertas con el tiempo. Estos comentarios solo se usan para mejorar los indicadores de tu dominio y no se comparten fuera de tu organización.

Cualquier administrador de tu dominio con acceso completo al Centro de alertas puede enviar comentarios.

Para obtener más información, consulta Envía comentarios sobre las alertas.

Consulta el historial de alertas

Para ver el historial de una alerta, ve a la sección Historial de alertas en la página Detalles de la alerta. Esto te permite ver los cambios que los administradores realizan en una alerta, capturar otros detalles históricos y mantener un historial de auditoría de las alertas que se resolvieron.

Por ejemplo, si un administrador cambia el estado de la alerta de No iniciada a Cerrada, o si hay un cambio en el destinatario o la gravedad de la alerta, la sección Historial de alertas proporciona un registro de ese cambio, incluida la dirección de correo electrónico del administrador y la fecha y hora en que se realizó el cambio.

Agrega comentarios a las alertas

Como administrador, puedes agregar comentarios a la sección Historial de alertas de la página Detalles de la alerta.

Agregar comentarios te permite mantener un registro más detallado, por motivos históricos o de auditoría, de las acciones que tomes en relación con una alerta. Por ejemplo, es posible que quieras escribir un recordatorio de que restableciste la contraseña en una fecha determinada y notificaste al usuario. Si agregas una nota a la sección de comentarios, puedes recordar más fácilmente lo que sucedió más adelante.

Agregar comentarios también te permite compartir el historial de una alerta con tus colegas y analizar los próximos pasos. También puedes proporcionar más detalles cuando cambias el estado de una alerta, por ejemplo, si la cambias de En curso a Cerrada. También puedes agregar un comentario cuando reasignas una alerta o para proporcionar vínculos a recursos relacionados.

En la sección Historial de alertas de la página Detalles de la alerta , escribe tu comentario y haz clic en GUARDAR. Luego, se mostrará tu nombre de usuario junto al comentario, así como la fecha y la hora. Si es necesario, puedes borrar más adelante un comentario que agregaste a esta página.

En la página de detalles de la alerta, puedes ver una lista de alertas relacionadas. Esta lista te permite buscar rápidamente alertas que tengan detalles similares, como la misma dirección de correo electrónico del usuario.

Al igual que en la página principal del Centro de alertas, puedes usar la lista de alertas relacionadas para enviar comentarios sobre la calidad de las alertas o iniciar una investigación relacionada con esa alerta. Puedes hacer clic en cualquier alerta de la lista para abrir la página de detalles de esa alerta.

Acerca de la columna "Última actualización" en la página de lista

La página de lista del Centro de alertas incluye una columna Última actualización, que proporciona la fecha y la hora en que se actualizó cada alerta por última vez.

Se considera que una alerta se actualizó si se agregaron datos nuevos de la fuente de la alerta. Por ejemplo, una alerta de Gmail que involucra 10 correos electrónicos un día puede involucrar 20 al día siguiente, y ese cambio se considera una actualización en la página de lista. Sin embargo, los cambios impulsados por el usuario, como las ediciones de destinatario, estado o gravedad, no se consideran actualizaciones de alertas.

Privilegios de administrador para alertas basadas en reglas

Como administrador de Google Workspace, solo puedes ver y administrar las alertas basadas en reglas si tienes privilegios de administrador para esas reglas específicas:

  • Para ver y administrar la alerta de prevención de pérdida de datos (DLP), necesitarás el privilegio DLP > Ver regla de DLP y el privilegio DLP > Administrar regla de DLP.
  • Para ver y administrar la alerta de regla de actividad, necesitarás el privilegio Centro de seguridad > Reglas de actividad > Ver y el privilegio Centro de seguridad > Reglas de actividad > Administrar.
  • Para ver y administrar todos los demás tipos de alertas, necesitarás el privilegio Informes.

Para obtener más información, consulta Otorga acceso al Centro de alertas y Acerca de los roles de administrador.

Para obtener más información sobre las reglas, consulta Crea y administra reglas desde la página Reglas.