Usa el Centro de alertas

El Centro de alertas incluye dos tipos de páginas:

  • Una lista de las alertas que afectan tu dominio: Esta página se muestra después de que accedes a la Consola del administrador de Google y navegas al Centro de alertas. Esta lista puede abarcar varias páginas, según la cantidad de alertas activas.
  • Una página de detalles en la que se brinda más información sobre cada alerta: Puedes acceder a los detalles haciendo clic en cualquier elemento de la lista de alertas.

Para acceder al Centro de alertas, sigue estos pasos:

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridad y luego Centro de alertas.

    Debes acceder como administrador avanzado para realizar esta tarea.

Accede al Centro de alertas desde cualquier parte de la Consola del administrador

Desde cualquier parte de la Consola del administrador de Google, puedes ver el widget de Alertas para obtener una vista rápida de las alertas que afectan a tu dominio. El widget Alertas incluye una lista de alertas, una breve descripción de cada una y el nivel de gravedad (alta, media o baja).

Para abrir el widget Alertas, haz clic en el ícono de campana en la parte superior de cualquier página de la Consola del administrador. Para acceder a los detalles de una alerta específica, haz clic en uno de los elementos de línea del widget. Para acceder a la lista completa de alertas en el Centro de alertas, haz clic en Ver todas.

Cómo ver tu lista de alertas

Después de abrir el Centro de alertas, se muestra una lista que especifica las distintas alertas que afectan tu dominio. Con esta lista, puedes determinar rápidamente cuántas alertas están activas en este momento. Los elementos de esta lista incluyen una descripción breve de cada alerta, el tipo de alerta y la fecha de la alerta.

Consulta las siguientes secciones para obtener más información.

Usa filtros para reducir la lista de alertas

El Centro de alertas proporciona una descripción general de los diferentes tipos de alertas que afectan tu dominio. Puedes acotar la lista que se muestra en el Centro de alertas filtrando por ciertos tipos de alertas o por un período, o bien por ambos. También puedes crear filtros basados en otros criterios de alerta, por ejemplo, el estado, la gravedad, el usuario asignado o el correo electrónico del usuario.

Mostrar tipos de alertas específicos:

  1. En la vista de lista del Centro de alertas, haz clic en Agregar un filtro.
  2. Elige los criterios para el filtro en la lista; por ejemplo, haz clic en Tipo de alerta.
  3. En la ventana Tipo de alerta, marca las casillas de los tipos de alertas pertinentes.

  4. Haz clic en APLICAR.

    Después de aplicar el filtro, se mostrará una lista que corresponde a los tipos de alertas pertinentes. Luego, puedes hacer clic en cualquier elemento de la lista para ver los detalles de una alerta.

Mostrar alertas en períodos específicos:

  1. En la vista de lista del Centro de alertas, haz clic en Agregar un filtro.
  2. Elige los criterios para el filtro en la lista; por ejemplo, haz clic en Período.
  3. En la ventana Período, selecciona un período para la alerta.

  4. Haz clic en APLICAR.

    Después de aplicar el filtro, se mostrará una lista que corresponde a las alertas del período que especificaste. Luego, puedes hacer clic en cualquier elemento de la lista para ver los detalles de una alerta.

Cómo guardar un conjunto de filtros de alertas

Si necesitas usar un conjunto de filtros en el Centro de alertas más de una vez, puedes guardarlo y volver a usarlo más adelante cuando lo necesites. Para guardar un conjunto de filtros de alertas, haz lo siguiente:

  1. En la vista de lista del Centro de alertas, haz clic en Agregar un filtro.
  2. Elige los criterios del filtro en la lista; por ejemplo, haz clic en Estado.
  3. En la ventana Estado, marca No iniciado, En curso o Cerrado.
  4. Haz clic en APLICAR.
  5. Haz clic en Filtros guardados.
  6. Haz clic en GUARDAR FILTRO ACTUAL.
  7. Escribe un nombre para el filtro, por ejemplo, Estado no iniciado.
  8. Haz clic en GUARDAR.

Nota:

  • Para acceder a los filtros guardados más adelante, haz clic en Filtros guardados y, luego, en el nombre de un filtro guardado anteriormente.
  • Para borrar un filtro guardado, haz clic en Filtros guardados, destaca uno de los filtros y haz clic en el ícono de borrar.
  • Puedes guardar hasta 20 filtros a la vez.

Otra opción para guardar filtros: Cuando aplicas un filtro en la página de lista del Centro de alertas, se agrega un parámetro de consulta a la URL de tu navegador. Puedes guardar esta URL y, luego, ingresarla en otra sesión para mostrar los filtros que aplicaste anteriormente.

Inicia una investigación

Si eres administrador de Enterprise, puedes iniciar una investigación basada en una alerta. Haz clic en uno de los íconos de lupa que se encuentran en el extremo derecho de la página Centro de alertas. También puedes hacer clic en INVESTIGAR ALERTA en la página de detalles. Luego, puedes usar la herramienta de investigación para tomar medidas, por ejemplo, borrar un dispositivo o suspender a un usuario. Para obtener instrucciones, consulta Inicia una investigación desde el Centro de alertas.

Ver detalles de alerta

Para ver más detalles sobre cualquier alerta, haz clic en cualquier elemento de la página para abrir la página de detalles de la alerta. Para obtener más información, consulta Cómo ver los detalles de las alertas.

Envía comentarios sobre las alertas

Las alertas se generan en función de un sistema de aprendizaje automático, de modo que se puedan tener en cuenta miles de millones de indicadores para descubrir amenazas. En el caso de estas alertas, puedes indicarnos si fueron correctas o útiles, lo que mejora su precisión con el tiempo. Estos comentarios solo se usan para mejorar los indicadores de tu dominio y no se comparten fuera de tu organización.

Cualquier administrador de tu dominio con acceso completo al Centro de alertas puede proporcionar comentarios.

Para obtener más detalles, consulta Cómo proporcionar comentarios sobre las alertas.

Cómo ver el historial de alertas

Puedes ver el historial de una alerta en la sección Historial de alertas de la página Detalles de la alerta. Esto te permite ver los cambios que realizan los administradores en una alerta, capturar otros detalles históricos y mantener un historial de auditoría de las alertas que se resolvieron.

Por ejemplo, si un administrador cambia el estado de la alerta de No iniciada a Cerrada, o si se modifica el asignatario o la gravedad de la alerta, la sección Historial de alertas proporciona un registro de ese cambio, incluida la dirección de correo electrónico del administrador y la fecha y hora en que se realizó el cambio.

Cómo agregar comentarios a las alertas

Como administrador, puedes agregar comentarios a la sección Historial de alertas de la página Detalles de la alerta.

Agregar comentarios te permite mantener un registro más detallado (por motivos históricos o de auditoría) de las medidas que tomes en relación con una alerta. Por ejemplo, puedes escribir un recordatorio de que restableciste la contraseña en una fecha determinada y se lo notificaste al usuario. Si agregas una nota a la sección de comentarios, podrás recordar más fácilmente lo que sucedió en otro momento.

Agregar comentarios también te permite compartir el historial de una alerta con tus colegas y analizar los próximos pasos. También puedes proporcionar más detalles cuando cambias el estado de una alerta, por ejemplo, si la cambias de En curso a Cerrada. También puedes agregar un comentario cuando reasignes una alerta o para proporcionar vínculos a recursos relacionados.

En la sección Historial de alertas de la página Detalles de la alerta, escribe tu comentario y haz clic en GUARDAR. Luego, tu nombre de usuario se mostrará junto al comentario, así como la fecha y la hora. Si es necesario, más adelante puedes borrar un comentario que agregaste a esta página.

En la página de detalles de la alerta, puedes ver una lista de las alertas relacionadas. Esta lista te permite buscar rápidamente alertas que tengan detalles similares, como la misma dirección de correo electrónico del usuario.

Al igual que en la página principal del Centro de alertas, puedes usar la lista de alertas relacionadas para enviar comentarios sobre la calidad de las alertas o iniciar una investigación relacionada con esa alerta. Puedes hacer clic en cualquier alerta de la lista para abrir la página de detalles correspondiente.

Acerca de la columna "Última actualización" en la página de la lista

La página de lista del Centro de alertas incluye una columna Última actualización, que proporciona la fecha y la hora en que se actualizó cada alerta por última vez.

Se considera que una alerta se actualizó si se agregaron datos nuevos de la fuente de la alerta. Por ejemplo, una alerta de Gmail que involucra 10 correos electrónicos un día puede involucrar 20 al día siguiente, y ese cambio se considera una actualización en la página de la lista. Sin embargo, los cambios impulsados por el usuario, como las ediciones en asignatario, estado o gravedad, no se consideran actualizaciones de alertas.

Privilegios de administrador para las alertas basadas en reglas

Como administrador de Google Workspace, solo puedes ver y administrar las alertas basadas en reglas si tienes privilegios de administrador para esas reglas específicas:

  • Para ver y administrar la alerta de Prevención de pérdida de datos (DLP), necesitarás los privilegios de DLP > Ver regla de DLP y DLP > Administrar regla de DLP.
  • Para ver y administrar la alerta de regla de actividad, necesitarás los privilegios de Centro de seguridad > Reglas de actividad > Ver y Centro de seguridad > Reglas de actividad > Administrar.
  • Para ver y administrar todos los demás tipos de alertas, necesitarás el privilegio de Informes.

Para obtener más información, consulta Cómo otorgar acceso al Centro de alertas y Acerca de los roles de administrador.

Para obtener más información sobre las reglas, consulta Crea y administra reglas desde la página Reglas.