Se usó la API de Cloud Translation para traducir esta página.
Switch to English

Información de los registro de auditoría de Google Workspace

En esta página, se describen los registros de auditoría que proporciona Google Workspace como parte de los registros de auditoría de Cloud.

Descripción general

Los servicios de Google Cloud escriben registros de auditoría para ayudarte a responder las preguntas “¿Quién hizo qué, dónde y cuándo?”. Puedes compartir los registros de auditoría de Google Workspace con Google Cloud para almacenar, buscar, analizar, supervisar y generar alertas sobre tus datos de registro de auditoría de Google Workspace.

Los registros de auditoría de Cloud mantienen tres tipos de registros para los recursos de Google Cloud:

  • Registros de auditoría de actividad del administrador: En estos registros, se registran las operaciones que modifican la configuración o los metadatos de un recurso.
  • Registros de auditoría de acceso a los datos: Estos registros contienen llamadas a la API que leen la configuración o los metadatos de los recursos, y llamadas a la API que el usuario administra para crear, modificar o leer datos de los recursos que proporciona el usuario. Los registros de auditoría de acceso a los datos no registran las operaciones de acceso a los datos en recursos que se comparten de forma pública (disponibles para todos los usuarios o todos los usuarios autenticados) o a los que se puede acceder sin acceder a una cuenta de Google Workspace, Cloud Identity o Drive Enterprise.
  • Registros de auditoría de eventos del sistema: Estos registros contienen entradas de registro para las acciones administrativas de Google Cloud que modifican la configuración de los recursos.

Google Workspace proporciona registros de auditoría a nivel de la organización de Google Cloud de la siguiente manera:

Para obtener una descripción general de los registros de auditoría de Cloud, visita la página correspondiente. Si deseas obtener una explicación más detallada sobre el tema, consulta Comprende los registros de auditoría.

Primeros pasos: Comparte los datos de Google Workspace

Para habilitar el uso compartido de los datos de Google Workspace con Cloud Audit Logging desde tu cuenta de Google Workspace, Cloud Identity o Drive Enterprise, consulta las instrucciones de este Artículo de ayuda para administradores de Google Workspace.

Si habilitas el uso compartido de los datos de Google Workspace con Google Cloud, no puedes inhabilitar de forma selectiva los registros de auditoría de Google Workspace en la página IAM y administración > Registros de auditoría de Google Cloud Console, aunque puedes excluirlos mediante exclusiones de registros.

Si el uso compartido de datos de Google Workspace con Google Cloud está habilitado, los registros de auditoría de Google Workspace estarán siempre habilitados. Inhabilitar el uso compartido de datos de Google Workspace evita que los eventos de registro de auditoría de Google Workspace nuevos se envíen a los registros de auditoría de Cloud, pero los registros existentes se mantienen durante los períodos de retención predeterminados, a menos que hayas configurado la retención personalizada para conservarlos durante un período más largo.

Información específica del servicio

Los detalles de los registros de auditoría de cada servicio de Google Workspace son los siguientes:

Permisos de registro de auditoría

En Google Cloud, las funciones y los permisos de administración de identidades y accesos determinan los registros de auditoría que puedes ver o exportar. Los registros de auditoría de Google Workspace residen en organizaciones de Google Cloud.

Para ver los registros de auditoría de actividad del administrador, debes tener una de las siguientes funciones de IAM en la organización de Google Cloud que contiene tus registros de auditoría:

Para ver los registros de auditoría de acceso a los datos, debes tener una de las siguientes funciones en la organización de Google Cloud que contiene los registros de auditoría:

Para obtener más información, consulta Información sobre las funciones.

Formato de registro de auditoría

Las entradas de registro de auditoría de Google Workspace, que se pueden ver en Cloud Logging mediante el Explorador de registros, la API de Cloud Logging o la herramienta de línea de comandos de gcloud, incluye los siguientes objetos:

  • La entrada de registro, que es un objeto de tipo LogEntry. Los campos útiles incluyen los siguientes elementos:

    • logName contiene la identificación del proyecto y el tipo de registro de auditoría.
    • resource contiene el objetivo de la operación auditada.
    • timeStamp contiene el tiempo de la operación auditada.
    • protoPayload contiene la información auditada.
  • Los datos de registro de auditoría, que son un objeto AuditLog alojado en el campo protoPayload de la entrada de registro.

  • La información opcional de auditoría específica del servicio, que es un objeto específico del servicio alojado en el campo serviceData del objeto AuditLog. Para obtener más información, ve a Datos de auditoría específicos del servicio.

Para obtener información sobre otros campos en estos objetos, además de cómo interpretarlos, consulta Información sobre los registros de auditoría.

Visualizar registros

Para encontrar y ver los registros de auditoría en Logging, debes conocer el identificador de la organización de Google Cloud cuya información del registro de auditoría deseas ver. Además, puedes especificar otros campos LogEntry indexados, como resource.type. Para obtener más información, consulta Busca entradas de registro con rapidez.

Estos son los nombres de registro de auditoría para los registros de auditoría de Google Workspace:

   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Factivity
   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fdata_access

Tienes varias opciones para ver las entradas de registro de auditoría.

CLOUD CONSOLE

Para recuperar las entradas del registro de auditoría de la organización de Google Cloud con el Explorador de registros de Google Cloud Console, haz lo siguiente:

  1. Ve a Logging > Explorador de registros:

    Ir a la página Explorador de registros

  2. Selecciona un proyecto existente de Google Cloud en la parte superior de la página.

  3. Verifica que estés usando el Explorador de registros en lugar del visor de registros heredado.

  4. En el menú Selector de proyectos, selecciona una organización.

  5. En el menú desplegable Recurso, selecciona el tipo de recurso cuyos registros de auditoría deseas ver.

  6. En el menú desplegable Nombre del registro, selecciona data_access si deseas ver los registros de auditoría de acceso a los datos o activity para ver los registros de auditoría de actividad del administrador.

    Si no ves estas opciones, se debe a que estos registros de auditoría no están disponibles en la organización en este momento.

Consulta Usa el Explorador de registros para obtener más información.

API

Para ver las entradas de registro de auditoría con la API de Logging, sigue estos pasos:

  1. Ve a la sección Prueba esta API en la documentación del método entries.list.

  2. Ingresa lo siguiente en la parte Request body del formulario Try this API. Si haces clic en este formulario rellenado con anterioridad, se completará el cuerpo de la solicitud de manera automática, pero deberás proporcionar un ORGANIZATION_ID válido para cada nombre de registro.

          {
            "resourceNames": [
              "organizations/ORGANIZATION_ID"
            ],
            "pageSize": 5,
            "filter": "logName : organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com"
          }
    
  3. Haz clic en Ejecutar.

Para obtener más detalles sobre las consultas, consulta Lenguaje de consulta de Logging.

GCLOUD

La herramienta de línea de comandos de gcloud proporciona una interfaz de línea de comandos para la API de Cloud Logging. Para leer las entradas de registro, ejecuta el siguiente comando. Proporciona un ORGANIZATION_ID válido en todos los nombres de registro.

    gcloud logging read "logName : organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com"

Consulta Lee entradas de registro para obtener más información sobre el uso de la herramienta de línea de comandos de gcloud.

Administra registros de auditoría

Para mantener registros de auditoría por más tiempo que los períodos de retención predeterminados, puedes configurar la retención personalizada.

También puedes exportar registros de auditoría de Google Workspace desde Cloud Logging de la misma manera que exportas otros tipos de registros. Para obtener más información sobre el proceso, consulta Exporta registros.

Estas son algunas de las aplicaciones de la exportación de registros de auditoría:

  • Para usar capacidades de búsqueda más potentes, puedes exportar copias de los registros de auditoría a Cloud Storage, BigQuery o Pub/Sub. Con Pub/Sub puedes exportar a otras aplicaciones, otros repositorios y a terceros.

  • Para administrar los registros de auditoría en toda la organización, puedes crear receptores agregados que puedan exportar registros desde cualquier proyecto de la organización o desde todos los proyectos.

Precios

Actualmente, los registros a nivel de la organización de Google Workspace son gratuitos.