Las reglas de notificación son reglas personalizadas que te permiten configurar alertas basadas en los datos de eventos de registro (antes llamados registros de auditoría) que se muestran en la página de auditoría e investigación.
Para configurar una regla, tienes que indicar con qué condiciones debe activarse y qué acciones deben llevarse a cabo cuando eso ocurra. Básicamente, una regla es una manera de indicar al sistema que, si ocurre x, haga y automáticamente. Por ejemplo, puedes crear una regla de notificación para recibir una alerta cuando un usuario haga que un archivo de Drive esté visible en la Web. También puedes configurar la regla de forma que se reciban notificaciones por correo electrónico o una alerta del Centro de alertas cuando se active.
Al crear reglas de notificación, ten en cuenta lo siguiente:
-
La posibilidad de crear y ver reglas de notificación depende de la edición de Google Workspace que tengas y de tus privilegios de administrador. Además, solo los administradores que tengan un dominio pueden crear reglas de notificación. Para obtener más información, consulta el artículo Acceso de administrador a reglas de notificación y de actividad.
-
En lugar de reglas de notificación, los administradores con ediciones premium de Google Workspace, como Enterprise Plus, pueden crear reglas de actividad más avanzadas desde la herramienta de investigación de seguridad. Algunos administradores con ediciones premium pueden crear reglas de notificación, pero solo para fuentes de datos concretas. Para obtener más información, consulta los artículos Acceso de administrador a reglas de notificación y de actividad y Crear reglas de actividad con la herramienta de investigación.
- Si creas una regla de notificación, las alertas del Centro de alertas de esa regla estarán activadas de forma predeterminada. Puedes activar o desactivar las alertas de una regla de notificación en el Centro de alertas. Consulta cómo hacerlo en el artículo Activar o desactivar alertas mediante reglas.
- Cuando creas o actualizas una regla de notificación, esta puede tardar hasta 24 horas en aplicarse.
Crear una regla de notificación
Puedes crear reglas de notificación en la página Reglas de la consola de administración de Google. Puedes configurar un máximo de 50 alertas.
Sigue estos pasos:
-
Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
-
En la página principal de la consola de administración de Google, haz clic en ReglasCrear reglaActividad.
- Introduce el nombre de la regla; por ejemplo, Uso compartido de datos externo.
- Proporciona una descripción. Por ejemplo, Notificar si los documentos se comparten fuera de la empresa.
- Haz clic en Siguiente: Ver condiciones.
- Elige una fuente de datos; por ejemplo, Eventos de registro de administrador.
- Haz clic en Añadir un filtro.
- Elige uno de los atributos del filtro, como Actor, Tipo de dispositivo o Evento.
Nota: Para ver una lista completa de los atributos y las descripciones de los atributos de cada fuente de datos, ve a Fuentes de datos de la página de auditoría e investigación y elige los artículos de ayuda correspondientes de la lista de fuentes de datos. - Elige un valor para el filtro (por ejemplo, el tipo de evento, como la transferencia de propiedad de un documento o la dirección de correo del actor).
- Solo puedes añadir un único valor al atributo. Por ejemplo, el actor solo puede incluir un usuario. Para incluir varios valores, usa el creador de condiciones para añadir un operador OR y, a continuación, añade el mismo atributo con un valor adicional.
- Para añadir varios filtros a la regla, vuelve a hacer clic en Añadir un filtro, selecciona un atributo e introduce un valor.
- Haz clic en Siguiente: Añadir acciones.
- Elige si se mostrará una alerta en el Centro de alertas cuando se active la regla.
Puedes elegir la gravedad: Alta, Intermedia o Baja. Si también quieres que se envíen notificaciones por correo electrónico cuando se active la regla, marca la casilla Todos los superadministradores para notificar a todos los administradores, o bien haz clic en Añadir destinatarios de correo electrónico para seleccionar solo los que te interesan. - Para revisar o editar los detalles de la regla, haz clic en Siguiente: Revisar.
- Haz clic en Crear regla.
Nota: Las reglas de informes no admiten las condiciones combinadas con el operador OR. Cuando configures una regla de informes, puedes usar la pestaña Creador de condiciones, donde hay filtros que representan condiciones con operadores AND. En la pestaña Filtrar también puedes incluir pares simples de parámetros y valores para filtrar los resultados de búsqueda.
Ver y editar las reglas de notificación
Puedes ver o editar los detalles de la regla en la página Reglas. También puedes ver una lista con todas las reglas que han creado los administradores de tu dominio.
En la página Reglas, puedes hacer lo siguiente:
- Filtrar la lista de reglas haciendo clic en Añadir un filtro.
- Para ver y editar los detalles de una regla, haz clic en ella.
- Eliminar reglas.
- Crear reglas.
Nota: Para crear, ver o editar una regla de notificación, necesitas el privilegio Notificación.
Notificaciones por correo electrónico
Si has configurado una regla para que se envíen notificaciones por correo electrónico cuando se active, los destinatarios que hayas indicado recibirán un correo con un resumen de la regla en el que se incluirán diferentes datos, como su nombre, los detalles del umbral y la fuente de datos a la que se aplica. Los administradores que reciban la notificación por correo electrónico podrán hacer clic en Ver alerta para acceder a la página Información de la alerta del Centro de alertas.
Ten en cuenta que las reglas de notificación solo se pueden configurar para enviar correos a los usuarios internos del dominio. Sin embargo, los administradores pueden seguir configurando alertas por correo electrónico externo a través de Grupos de Google.