Usa la herramienta de investigación de seguridad para ver contenido sensible

Herramienta de investigación de seguridad

Ediciones compatibles con esta función: Frontline Plus, Enterprise Plus, Education Standard y Education Plus. Comparar tu edición

Como administrador, puedes usar la herramienta de investigación de seguridad para ver el contenido sensible de un mensaje de Gmail, un mensaje de Chat, un archivo adjunto de Chat, un evento de registro de Chrome o una regla. También puedes investigar las reglas de protección de datos que se usan para la prevención de pérdida de datos (DLP).

Importante: Para que puedas ver el contenido de los mensajes sensibles, un administrador avanzado deberá ajustar la configuración de la herramienta de investigación de seguridad para brindar acceso a los administradores de tu organización. Para obtener más información y las instrucciones, consulta Cómo configurar los parámetros de configuración de tus investigaciones.

Ver contenido sensible

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridad y luego Centro de seguridad y luego Herramienta de investigación.

    Es necesario tener el privilegio de administrador del Centro de seguridad.

  2. En la lista Fuente de datos, selecciona Eventos de registro de Chat, Eventos de registro de Chrome, Mensajes de Gmail, Eventos de registro de Gmail o Eventos de registro de reglas.

    Los mensajes de Gmail y los eventos de registro de Chrome no están disponibles con Education Standard.

  3. (Opcional) Para acotar la búsqueda, haz clic en Agregar condición y especifica el atributo y los valores. Para obtener detalles sobre eventos de registro específicos, consulta Fuentes de datos de la herramienta de investigación de seguridad.

  4. Haz clic en Buscar.

  5. En los resultados de la búsqueda, haz clic en el evento de registro que quieras investigar.

Ver el contenido del mensaje de correo electrónico

Una búsqueda de eventos de registro de Gmail o mensajes de Gmail devuelve el encabezado del mensaje. Para ver el mensaje, debes proporcionar una justificación:

  1. En la parte superior del encabezado del mensaje, haz clic en Mensaje.

  2. Ingresa el motivo por el que necesitas ver el mensaje. El motivo que ingreses se registrará en los eventos de registro de administrador.

    Nota: Recuerda incluir información importante, como un número de ticket o si el asesor legal aprobó ver el mensaje.

  3. Haz clic en Confirmar.

Después de justificar el motivo por el que quieres ver el mensaje, puedes revisar su contenido. Luego, puedes realizar las siguientes acciones en el mensaje:

  • Borrar mensaje
  • Marcar como spam
  • Marcar como phishing
  • Enviar a Recibidos
  • Enviar a cuarentena

En las pestañas Mensaje o Conversación, también puedes ver los informes de VirusTotal relacionados con los archivos adjuntos de correos electrónicos. Para obtener detalles e instrucciones, consulta Consulta informes de VirusTotal en la herramienta de investigación.

Cómo ver el contenido de la regla

Si buscas eventos de registro de reglas, obtendrás una lista de fragmentos de DLP. Los fragmentos de DLP se crean cuando se activa el almacenamiento de contenido sensible y la regla de protección de datos marca el contenido sensible. Para obtener más información, consulta Visualiza el contenido que activa las reglas de protección de datos.

Cómo ver los eventos de registro de Chrome

Disponible con Chrome Enterprise Premium

Si buscas eventos de registro de Chrome, puedes revisar los archivos de software malicioso del navegador Chrome en el Evidence Locker. Para obtener más información, consulta Investiga los archivos sospechosos y toma medidas en ellos.