Dese ahora los administradores de Google Workspace pueden usar registros de auditoría para revisar la actividad de los usuarios y administradores.
¿Que es la herramienta de investigación de seguridad?
Es una herramienta para identificar y clasificar problemas de seguridad y privacidad de tu dominio, así como para tomar medidas al respecto.
Con esta herramienta puede:
- Acceder a datos sobre dispositivos.
- Consultar datos de registro de dispositivos para ver de manera clara los dispositivos y las aplicaciones con los que se ha accedido a tus datos.
- Ver datos sobre mensajes de Gmail, incluido el contenido de correos electrónicos.
- Consultar datos del registro de Gmail para detectar y borrar correos electrónicos maliciosos o marcar mensajes como spam o phishing, así como enviar correos a las bandejas de entrada de los usuarios.
- Ver qué usuarios están suspendidos consultando los resultados de búsqueda.
- Ver datos del registro de Google Drive para investigar el uso compartido, la creación y la eliminación de archivos en tu organización y saber qué usuarios han accedido a documentos, entre otros datos.
- En el registro de auditoría de la consola de administración, puedes ver qué consultas y acciones han llevado a cabo los administradores en la herramienta de investigación. Tienes más información en el artículo Auditoría de la consola de administración del Centro de Seguridad.
Nota: Para utilizar la herramienta de investigación, los administradores delegados deben tener asignada una licencia de tipo Enterprise. Algunas funciones de la herramienta de investigación de seguridad, como los datos relacionados con Gmail y Drive, no están disponibles en las ediciones Cloud Identity Premium y Enterprise Standard. Consulta más información sobre las fuentes de datos de la herramienta.
Que hay de nuevo
Ahora, esta herramienta de investigación de seguridad mejorada, permite a los administradores identificar, clasificar y tomar acciones ante problemas de seguridad y privacidad.
La herramienta está disponible para Enterprise Plus, Education Plus, Cloud Identity Premium, Enterprise Standard y Education Standard.
Próximamente, Google lanzará una nueva y avanzada experiencia de auditoría con capacidades adicionales. Como parte de este lanzamiento, la IU del registro de auditoría se reemplazará con la página de auditoría e investigación, que es una nueva IU similar a la IU de la herramienta de investigación.
l próximo lanzamiento (tenga en cuenta que las fuentes de datos de estado en vivo solo están disponibles en la herramienta de investigación y no estarán disponibles en la página de auditoría e investigación):
– Access Transparency log events
– Admin log events
– Calendar log events
– Chat log events
– Chrome browsers (live state)
– Chrome log events
– Classroom log events
– Context Aware Access log events
– Currents log events
– Data Studio log events
– Device log events
– Devices (live state)
– Directory Sync log events
– Drive log events
– Gmail log events
– Gmail messages (live state)
– Graduation log events
– Groups Enterprise log events
– Groups log events
– Jamboard log events
– Keep log events
– Meet log events
– OAuth log events
– Password Vaulted Apps log events
– Rules log events
– SAML log events
– Secure LDAP log events
– Takeout log events
– User log events
– Users (live state)
– Voice log events
Nota: Los registros de auditoría de cuentas de usuario e inicio de sesión antiguos, se combinarán en eventos de registro de usuario. Además, algunas fuentes de datos se nombrarán de manera diferente. Por ejemplo, los eventos de registro de tokens de OAuth se cambiarán a eventos de registro de OAuth.
Funciones Premium vs. No Premium
- Funciones no premium en la página de auditoría e investigación
Si tiene una edición no premium como: Business Starter, Business Standard, Business Plus, Education Fundamentals, Education Standard, Enterprise Essentials o Enterprise Standard, podrá ver los datos de eventos de registro accediendo a las funciones básicas de la página de auditoría e investigación.
Por ejemplo, podrá:
- Ejecute búsquedas con múltiples filtros
- Usar operadores AND/OR
- Descargar resultados de búsqueda (máximo de 100.000 filas por descarga)
- Crear reglas de informes
- Podrá acceder a la página de auditoría e investigación desde el menú de navegación izquierdo haciendo clic en Informes y luego en Auditoría e investigación.
Nota: Algunos administradores tendrán acceso tanto a la página de auditoría e investigación, como a la herramienta de investigación de seguridad, según su edición de Google Workspace, sus privilegios de administrador y la fuente de datos.
- Funciones premium en la herramienta de investigación de seguridad
Si tiene una edición premium como: Enterprise Plus o Education Plus, seguirá teniendo acceso a las funciones avanzadas de la herramienta de investigación de seguridad.
Por ejemplo, podrá:
- Guardar, compartir, eliminar y duplicar investigaciones
- Crear consultas anidadas
- Agrupar los resultados por atributo al personalizar una búsqueda
- Crear reglas de actividad
- Crear gráficos personalizados relacionados con su investigación, que se muestra en el panel de seguridad
- Pasar a otros atributos de los resultados de búsqueda
- Tomar medidas en los resultados de búsqueda
- En el menú de navegación de la izquierda, haga clic en Seguridad y luego en Centro de seguridad y luego en Herramienta de investigación. Para obtener más detalles, vaya a Acerca de la herramienta de investigación de seguridad.
Nota: Los administradores con Cloud Identity Premium, Enterprise Standard y Education Standard también tendrán acceso a la herramienta de investigación, pero solo para un subconjunto de fuentes de datos.
Algunos administradores tendrán acceso tanto a la página de auditoría e investigación como a la herramienta de investigación de seguridad, según su edición de Google Workspace, sus privilegios de administrador y la fuente de datos
- Acceso a ambas herramientas
Algunos administradores tendrán acceso tanto a la página de auditoría e investigación como a la herramienta de seguridad e investigación. Esto según su edición de Google Workspace, sus privilegios de administrador y la fuente de datos para su búsqueda.
Por ejemplo, un administrador de Enterprise Plus podría tener acceso solo a la fuente de datos de eventos de registro de Drive en la herramienta de investigación. Pero en la página de auditoría e investigación, pueden acceder a todas las demás fuentes de datos. De modo que el administrador puede crear reglas de actividad, gráficos personalizados, consultas anidadas y más para la fuente de datos de Drive. Para otras fuentes de datos, solo tienen acceso a las funciones básicas de la página de auditoría e investigación.
Recuerda seguirnos para más actualizaciones, noticias, tips y capacitaciones constantes en cloudlatam.cl o en nuestro blog.cloudlatam.cl