Ediciones compatibles con esta función: Enterprise Plus, y Education Standard y Plus. Comparar ediciones
Como administrador de Google Workspace, puedes mantener tu dominio más seguro tomando medidas rápidamente en respuesta a muchas de las alertas del centro de alertas. Puedes hacerlo desde la sección Acciones recomendadas de la página Información de la alerta.
Por ejemplo, si recibes una alerta Posible spoofing de empleado en Gmail, puedes ir a la sección Acciones recomendadas y hacer clic en Marcar como phishing para mover los mensajes a las carpetas de spam de tus usuarios, o bien puedes bloquear un dispositivo cuando recibas una alerta Dispositivo vulnerado.
Usar acciones recomendadas
-
Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
-
En la consola de administración, ve a Menú
Seguridad
Centro de alertas.
- Haz clic en uno de los elementos de la página para abrir la página Información de la alerta.
- En la sección Acciones recomendadas, haz clic en la acción recomendada, por ejemplo, Eliminar mensaje o Marcar como phishing.
- Introduce una explicación o el motivo de la acción y haz clic en la acción para confirmarla, por ejemplo, haz clic en Eliminar mensaje o en Marcar como phishing.
Para ver la lista completa de las acciones recomendadas disponibles en el centro de alertas y los privilegios necesarios, consulta la sección siguiente.
Si faltan detalles en las alertas de Gmail, los motivos más habituales son los siguientes:
- La alerta se ha generado porque un usuario ha clasificado como spam. Por ejemplo, el correo de la persona que realizó la acción puede no estar presente en la alerta Suplantación de identidad (phishing) denunciada por el usuario. Si no aparecen los detalles de la alerta, es posible que las acciones recomendadas para esa alerta no funcionen y que aparezca un mensaje de error que indique Se ha producido un error.
- Has creado una política de regiones de datos para almacenar los datos cubiertos en una ubicación geográfica específica. En este caso, la información personal identificable (IPI) se elimina de los eventos de registro de Gmail, que se utilizan para generar alertas de Gmail.
Alertas, acciones recomendadas y privilegios necesarios
Las siguientes acciones recomendadas están disponibles para algunas alertas del centro de alertas:
- Marcar como phishing: marca el mensaje que ha activado la alerta como phishing.
- Eliminar mensaje: elimina el mensaje que ha activado la alerta.
- Poner mensaje en cuarentena: envía a la cuarentena el mensaje que ha activado la alerta.
- Restaurar mensaje: restaura los correos clasificados incorrectamente (marcados como spam o en cuarentena) en su carpeta de origen.
- Apelar suspensión: apela la suspensión de una cuenta especificada en la alerta Advertencia de suspensión de cuenta.
- Suspender usuario: suspende los usuarios especificados en la alerta.
- Restaurar usuario: restaura los usuarios especificados en la alerta.
- Bloquear dispositivo: bloquea el dispositivo que ha activado la alerta. Esta acción bloquea el acceso a los datos de Google Workspace en el dispositivo hasta que confirmes que es seguro. Aunque hagas esto, el usuario de este dispositivo podrá seguir accediendo a Gmail, Calendar y Contactos desde un ordenador o un navegador móvil.
- Borrar los datos de la cuenta: la cuenta del usuario y los datos de Google Workspace se eliminan del dispositivo.
Nota: Si has configurado el acceso sin conexión a cuentas de Google para los dispositivos de tu organización, esas cuentas no se podrán borrar de los dispositivos sin conexión. Para obtener más información sobre el borrado de datos de cuentas de dispositivos, consulta el artículo Borrar datos de empresa de dispositivos.
Para utilizar las acciones recomendadas del centro de alertas necesitas tener privilegios para usar la herramienta de investigación. Los superadministradores tienen estos privilegios de forma predeterminada. También puedes añadirlos a un rol de administrador personalizado. Para saber cómo definir privilegios, consulta Privilegios de administrador para usar la herramienta de investigación.
Consulta la tabla siguiente para ver la lista de las alertas que incluyen acciones recomendadas y los privilegios necesarios para hacerlas.
| Nombre de la alerta | Acciones recomendadas | Privilegios necesarios |
|---|---|---|
| Posible spoofing de empleado en Gmail | Marcar como phishing |
Herramienta de investigación > Gmail > Actualizar o eliminar Herramienta de investigación > Gmail > Ver metadatos y atributos |
| Detección de un mensaje afectado por software malicioso después de la entrega |
|
Herramienta de investigación > Gmail > Actualizar o eliminar Herramienta de investigación > Gmail > Ver metadatos y atributos |
| Detección de un mensaje afectado por suplantación de identidad después de la entrega |
|
Herramienta de investigación > Gmail > Actualizar o eliminar Herramienta de investigación > Gmail > Ver metadatos y atributos |
| Suplantación de identidad (phishing) denunciada por el usuario |
|
Herramienta de investigación > Gmail > Actualizar o eliminar Herramienta de investigación > Gmail > Ver metadatos y atributos |
| Se ha detectado suplantación de identidad (phishing) en las bandejas de entrada debido a una lista de permitidos errónea | Eliminar mensaje |
Herramienta de investigación > Gmail > Actualizar o eliminar Herramienta de investigación > Gmail > Ver metadatos y atributos |
| Aumento de los mensajes que los usuarios han marcado como spam | Eliminar mensaje |
Herramienta de investigación > Gmail > Actualizar o eliminar Herramienta de investigación > Gmail > Ver metadatos y atributos |
| Mensaje sospechoso denunciado |
|
Herramienta de investigación > Gmail > Actualizar o eliminar Herramienta de investigación > Gmail > Ver metadatos y atributos |
| Advertencia de suspensión de cuenta | Apelar suspensión | Disponible para todos los administradores que tienen acceso al centro de alertas |
| Contraseña filtrada | Suspender usuario |
Herramienta de investigación > Usuario > Actualizar o eliminar Herramienta de investigación > Usuario > Ver metadatos y atributos |
| Inicio de sesión sospechoso | Suspender usuario |
Herramienta de investigación > Usuario > Actualizar o eliminar Herramienta de investigación > Usuario > Ver metadatos y atributos |
| Inicio de sesión automático sospechoso | Suspender usuario |
Herramienta de investigación > Usuario > Actualizar o eliminar Herramienta de investigación > Usuario > Ver metadatos y atributos |
| Usuario suspendido | Restaurar usuario |
Herramienta de investigación > Usuario > Actualizar o eliminar Herramienta de investigación > Usuario > Ver metadatos y atributos |
| Usuario suspendido por actividad sospechosa | Restaurar usuario |
Herramienta de investigación > Usuario > Actualizar o eliminar Herramienta de investigación > Usuario > Ver metadatos y atributos |
| Usuario suspendido por enviar spam | Restaurar usuario |
Herramienta de investigación > Usuario > Actualizar o eliminar Herramienta de investigación > Usuario > Ver metadatos y atributos |
| Usuario suspendido por enviar spam mediante relay | Restaurar usuario |
Herramienta de investigación > Dispositivo > Actualizar o eliminar Herramienta de investigación > Dispositivo > Ver metadatos y atributos |
| Dispositivo vulnerado | Bloquear dispositivo |
Herramienta de investigación > Dispositivo > Actualizar o eliminar Herramienta de investigación > Dispositivo > Ver metadatos y atributos |
| Actividad sospechosa en el dispositivo |
|
Herramienta de investigación > Dispositivo > Actualizar o eliminar Herramienta de investigación > Dispositivo > Ver metadatos y atributos |
Cuánto tiempo están disponibles las acciones recomendadas
Las acciones recomendadas están disponibles durante un tiempo limitado tras registrar un evento. En la tabla siguiente se muestra durante cuánto tiempo están disponibles acciones recomendadas concretas. Por ejemplo, no podrá usar la acción Eliminar mensaje si el evento que activó la alerta tuvo lugar hace más de 30 días.
| Acción | Activa durante |
|---|---|
| Marcar como phishing | 30 días |
| Eliminar mensaje | 30 días |
| Restaurar mensaje | 30 días |
| Apelar suspensión | 6 meses |
| Suspender usuario | 6 meses |
| Restaurar usuario | 6 meses |
| Bloquear dispositivo | 6 meses |
