Como administrador de una organización, puedes abrir un informe de seguridad para supervisar la exposición de tus usuarios a riesgos relacionados con los datos. En Informes de usuario, el informe "Seguridad" te ofrece un resumen completo de cómo comparten datos los usuarios, cómo acceden a ellos y si toman las precauciones de seguridad necesarias. En él puedes consultar, por ejemplo, quiénes instalan aplicaciones externas, comparten muchos archivos, se saltan la verificación en dos pasos o usan llaves de seguridad.
Paso 1: Abre el informe de seguridad
-
Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
-
En la consola de administración, ve a Menú Informes Informes de usuario Seguridad.
Paso 2: Revisa los datos
El informe "Seguridad" se basa en los siguientes datos de usuario.
Nota: El acceso a algunos de los informes de actividad depende de la edición de Google Workspace que tengas.
Abrir sección | Ocultar todo y volver al principio
GeneralesColumna del informe | Descripción |
---|---|
Aplicaciones externas |
El número de aplicaciones de terceros con autorización para acceder a los datos de un usuario. Nota: Si quieres saber cómo puedes ver los nombres de las aplicaciones de cada usuario y revocar el acceso de aplicaciones externas, consulta el artículo Gestionar la configuración de seguridad de los usuarios. |
Registro en la verificación en dos pasos |
Indica si un usuario se ha registrado en la verificación en dos pasos. Nota: Estos datos podrían tener un retraso de hasta 48 horas. Para ver en tiempo real cuál es el estado del registro de cada usuario en la verificación en dos pasos, consulta el artículo Gestionar la configuración de seguridad de los usuarios. |
Implementación obligatoria de la verificación en dos pasos | Indica si un usuario está obligado a registrarse en la verificación en dos pasos. |
Conformidad con la política de longitud de la contraseña |
Indica si el usuario cumple o no los requisitos de longitud de la contraseña. Para saber cómo definir requisitos de contraseñas, consulta el artículo Aplicar y supervisar los requisitos de las contraseñas de los usuarios. Nota: Si aparece "Desconocido", es posible que se haya definido la contraseña del usuario con un método hash. Consulta casos en los que las políticas de contraseñas no se aplican. |
Nivel de seguridad de la contraseña |
Indica si el usuario tiene una contraseña segura o poco segura según los requisitos de las contraseñas definidos por un administrador. Para saber cómo definir requisitos de contraseñas, consulta el artículo Aplicar y supervisar los requisitos de las contraseñas de los usuarios. Nota: Si aparece "Desconocido", es posible que se haya definido la contraseña del usuario con un método hash. Consulta casos en los que las políticas de contraseñas no se aplican. |
Estado de la cuenta del usuario |
El estado de la cuenta del usuario (Activa, Bloqueada o Suspendida).
Nota: En la columna de estado de las cuentas de usuario activas se incluyen los usuarios eliminados de forma no definitiva. |
Estado del administrador | El acceso de administrador de un usuario: Superadministrador, Administrador o Ninguno. |
Acceso a aplicaciones poco seguras | Indica si el usuario puede bloquear o permitir el acceso de las aplicaciones poco seguras a sus propias cuentas (Denegado o Permitido, respectivamente). |
Llaves de seguridad registradas | El número total de llaves de seguridad registradas por los usuarios de este dominio. |
Columna del informe | Descripción |
---|---|
Gmail (POP): usado por última vez | La última vez que el usuario usó el protocolo de oficina postal (POP) para acceder a Gmail. |
Gmail (IMAP): usado por última vez | La última vez que el usuario usó el protocolo de acceso a mensajes de Internet (IMAP) para acceder a Gmail. |
Gmail (Web): usado por última vez | La última vez que el usuario usó la versión web de Gmail. Ten en cuenta que esta marca de tiempo no está sincronizada con la de Último acceso. |
Las definiciones de las nuevas métricas incluyen "añadido", lo que difiere de las métricas previas porque ahora se cuenta cuándo han tenido lugar eventos de "adición". Estos eventos incluyen la creación o subida de archivos, la recuperación de archivos de la papelera o la transferencia de propiedad. Estas acciones se registran independientemente del estado final del elemento. Varios eventos de adición en el mismo archivo no proporcionan un total acumulativo. El informe solo refleja el cambio diario en el total.
Columna del informe | Descripción |
---|---|
Archivos compartidos con usuarios externos | El número de eventos que se registran cuando el usuario comparte archivos con usuarios externos. |
Archivos compartidos con usuarios internos | El número de eventos que se registran cuando el usuario comparte archivos con usuarios internos. |
Público | El número de eventos que se registran cuando el usuario del dominio comparte archivos que están disponibles públicamente. |
Cualquier usuario con el enlace | El número de eventos que se registran cuando el usuario del dominio comparte archivos que están disponibles para todos los usuarios que dispongan del enlace. |
Archivos compartidos con cualquier usuario del dominio que tenga el enlace | El número de eventos que se registran cuando el usuario del dominio comparte archivos que están disponibles para todos los usuarios del dominio que dispongan del enlace. |
Archivos compartidos con cualquier usuario del dominio | El número de eventos que se registran cuando el usuario del dominio comparte archivos que pueden ver todos los usuarios del dominio. |
Fuera del dominio | El número de eventos que se registran cuando el usuario del dominio comparte archivos explícitamente con personas o grupos que están fuera del dominio. |
Archivos compartidos en el dominio | El número de eventos que se registran cuando el usuario del dominio comparte archivos explícitamente con personas o grupos del dominio. |
Archivos compartidos de forma privada | El número de archivos de Drive que no se comparten. |
Nota: Las métricas de las actividades anteriores registran el número de cambios diarios correspondientes.
Paso 3: Personaliza los datos del informe
- Abre el informe tal como se indica más arriba.
- Haz clic en Configuración .
- (Opcional) Para añadir columnas al gráfico, haz clic en la flecha hacia abajo que hay junto a Añadir columna y, a continuación, selecciona las opciones de la lista.
- (Opcional) Para quitar un elemento del gráfico, junto a su nombre, haz clic en Quitar .
- (Opcional) Para reorganizar las columnas, arrastra y suelta un elemento a otra posición.
- Haz clic en Guardar.
Paso 4: Filtra los datos y exporta el informe
Abrir sección | Ocultar todo y volver al principio
Puedes acotar el informe para que se muestren usuarios o eventos específicos. Por ejemplo, puedes crear un filtro para encontrar a todos los usuarios que utilizan la verificación en dos pasos o un filtro para mostrar una lista de las personas que comparten muchos enlaces externos.
- Abre el informe tal como se indica en el paso 1 de este artículo.
- En la parte superior del informe, haz clic en Añadir un filtro.
- Haz clic en uno de los filtros de la lista, introduce los criterios y haz clic en Aplicar.
Puedes filtrar por unidad organizativa para comparar estadísticas de diferentes organizaciones secundarias de un dominio.
- Abre el informe tal como se indica más arriba.
- En la parte superior del informe, haz clic en Unidad organizativaselecciona una unidad de la lista.
- Haz clic en Aplicar.
Aunque estés buscando datos antiguos, solo puedes hacerlo en la jerarquía de organización actual. Los datos anteriores al 20 de diciembre del 2018 no aparecerán en los resultados filtrados.
También puedes filtrar los datos del informe por grupo. Para que un grupo aparezca en este filtro, debes incluirlo en la lista de grupos de filtrado permitidos.
Para obtener más información sobre cómo usar filtros de grupo, consulta Filtrar resultados por grupo de Google.
Paso 1: Añade un grupo a la lista de grupos de filtrado permitidos
- Abre el informe tal como se indica más arriba.
- En la parte superior del informe, haz clic en Filtro de grupos .
- Haz clic en Grupos de filtrado.
Se mostrará la página Grupos de filtrado. - Haz clic en Añadir grupos.
- Para buscar un grupo, escribe los primeros caracteres de su nombre o de su dirección de correo electrónico. Cuando veas el grupo que buscas, selecciónalo.
- (Opcional) Para añadir otro grupo, búscalo y selecciónalo.
- Cuando hayas seleccionado todos los grupos que te interesen, haz clic en Añadir.
- (Opcional) Para quitar un grupo, haz clic en Quitar grupo .
- Haz clic en Guardar.
Los cambios pueden tardar hasta 24 horas en aplicarse, pero suelen hacerlo más rápido. Más información
Paso 2: Filtra el registro de auditoría por grupo
- Abre el informe tal como se indica más arriba.
- En la parte superior del informe, haz clic en Filtro de grupos .
- Selecciona uno o varios grupos y haz clic en Aplicar.
Puedes exportar los datos del informe a una Hoja de cálculo de Google o descargarlos en un archivo CSV.
- Abre el informe tal como se indica en el paso 1 de este artículo.
- (Opcional) Cambia los datos que se incluirán en la exportación según se describe en el paso 3 de este artículo.
- En el informe, haz clic en Descargar .
- Selecciona las columnas que quieres incluir y el formato del informe.
- Haz clic en Descargar.
Puedes exportar hasta 100.000 filas.
No verás los datos completos hasta la fecha actual, sino que aparecerá la fecha más reciente de los datos de esa columna debajo del título del gráfico. En la tabla situada debajo del gráfico se muestran los datos de la fecha más reciente.
Es posible que a veces aparezca un asterisco (*) junto al nombre de una columna, lo que indica que los datos de esa columna podrían estar obsoletos en comparación con los de otras columnas.
Para saber cuándo se obtienen los datos y durante cuánto tiempo se conservan, consulta el artículo Plazos de conservación y periodos de retraso de los datos.