Usa la herramienta de investigación de seguridad para ver contenido sensible

Herramienta de investigación de seguridad

Ediciones compatibles con esta función: Frontline Plus, Enterprise Plus, Education Standard y Education Plus. Comparar tu edición

Como administrador, puedes usar la herramienta de investigación de seguridad para ver el contenido sensible de un mensaje de Gmail, un mensaje de Chat, un archivo adjunto de Chat, un evento de registro de Chrome o una regla. También puedes investigar las reglas de protección de datos que se usan para la prevención de pérdida de datos (DLP).

Importante: Para que puedas ver el contenido sensible de los mensajes, un superadministrador deberá ajustar la configuración de la herramienta de investigación de seguridad para proporcionar acceso a los administradores de tu organización. Para obtener detalles e instrucciones, consulta Configura los parámetros de configuración para tus investigaciones.

Ver contenido sensible

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridad y luego Centro de seguridad y luego Herramienta de investigación.

    Requiere tener el privilegio de administrador del Centro de seguridad.

  2. En la lista Fuente de datos , selecciona Eventos de registro de Chat, Eventos de registro de Chrome, Mensajes de Gmail, Eventos de registro de Gmail o Eventos de registro de reglas.

    Los mensajes de Gmail y los eventos de registro de Chrome no están disponibles con Education Standard.

  3. (Opcional) Para acotar la búsqueda, haz clic en Agregar condición y especifica el atributo y los valores. Para obtener detalles sobre eventos de registro específicos, consulta Fuentes de datos para la herramienta de investigación de seguridad.

  4. Haz clic en Buscar.

  5. En los resultados de la búsqueda, haz clic en el evento de registro que quieres investigar.

Ver el contenido de los mensajes de correo electrónico

Una búsqueda de eventos de registro de Gmail o mensajes de Gmail muestra el encabezado del mensaje. Para ver el mensaje, debes proporcionar una justificación:

  1. En la parte superior del encabezado del mensaje, haz clic en Mensaje.

  2. Ingresa el motivo por el que necesitas ver el mensaje. El motivo que ingreses se registrará en los eventos de registro de administrador.

    Nota: Recuerda incluir información importante, como un número de ticket o si el asesor legal aprobó ver el mensaje.

  3. Haz clic en Confirmar.

Después de proporcionar una justificación para ver el mensaje, puedes revisar su contenido. Luego, puedes realizar las siguientes acciones en el mensaje:

  • Borrar mensaje
  • Marcar como spam
  • Marcar como phishing
  • Enviar a Recibidos
  • Enviar a cuarentena

En la pestaña Mensaje o Conversación, también puedes ver los informes de VirusTotal relacionados con los archivos adjuntos de correo electrónico. Para obtener detalles e instrucciones, consulta Consulta informes de VirusTotal en la herramienta de investigación.

Ver el contenido de las reglas

Si buscas eventos de registro de reglas, obtendrás una lista de fragmentos de DLP. Los fragmentos de DLP se crean cuando se activa el almacenamiento de contenido sensible y la regla de protección de datos marca el contenido sensible. Para obtener detalles, consulta Visualiza el contenido que activa las reglas de protección de datos.

Ver eventos de registro de Chrome

Disponible con Chrome Enterprise Premium

Si buscas eventos de registro de Chrome, puedes revisar cualquier archivo de software malicioso del navegador Chrome en Evidence Locker. Para obtener más información, consulta Investiga los archivos sospechosos y toma medidas en ellos.