Eventos de registros de Looker Studio

Según la edición de Google Workspace que tengas, es posible que tengas acceso a la herramienta de investigación de seguridad, que tiene funciones más avanzadas. Por ejemplo, los superadministradores pueden identificar, clasificar y tomar medidas sobre los problemas de seguridad y privacidad. Más información

Debes ser administrador de Looker Studio para acceder a los datos de esta fuente.

Como administrador de tu organización, puedes ejecutar búsquedas y tomar medidas en los eventos de registro de Looker Studio. Puedes ver un registro de las acciones para revisar las acciones que se realizaron en los activos de Looker Studio que crearon los usuarios de tu organización. Por ejemplo, puedes ver cuándo un usuario vio un informe, creó una exploración nueva o compartió una fuente de datos.

Cuando se crea una fuente de datos extraída, también se crea un evento de exportación de la fuente de datos que se extrae.

Para otros servicios y actividades, como Google Drive y la actividad del usuario, consulta la lista de eventos de registro.

Nota : La fuente de datos de los eventos de registro de Looker Studio proporciona datos de los 6 meses anteriores. Si quieres conservarlos por más tiempo, puedes exportar los datos de registro.

Ejecuta una búsqueda de eventos de registro

Tu capacidad para ejecutar búsquedas depende de tu edición de Google, tus privilegios de administrador y la fuente de datos. Puedes ejecutar búsquedas sobre todos los usuarios, independientemente de la edición de Google Workspace que tengan.

Herramienta de investigación y auditoría

Para ejecutar una búsqueda de eventos de registro, primero elige una fuente de datos. Luego, elige uno o más filtros para tu búsqueda.

  1. <<_shared/open-admin-console---use-me-dont-localize.md>>
  2. <<_shared/reporting--audit-and-investigation--looker-studiolog-events---use-me.md>>
  3. Haz clic en **Agregar un filtro** y, luego, selecciona un atributo.
  4. En la ventana emergente, selecciona un operador y luego selecciona un valor y luego haz clic en **Aplicar**. <<_shared/step-4-to-create-multiple-filters.md>>
    • Si quieres crear varios filtros para la búsqueda, repite este paso (opcional).
    • Para agregar un operador de búsqueda, arriba de Agregar un filtro, selecciona Y o O (opcional).
  5. Haz clic en **Buscar**.

  6. <<_shared/note-using-the-filter-tab.md>>

Herramienta de investigación de seguridad

<<_shared/security-investigation-tool.md>>

Esta función está disponible en la edición Cloud Identity Premium. Comparar ediciones

<<_shared/intro.md>>

  1. <<_shared/open-admin-console---use-me-dont-localize.md>>

  2. <<_shared/investigation-tool--use-me.md>>

  3. Haz clic en Fuente de datos y selecciona Eventos de registro de Looker Studio .
  4. Haga clic en Agregar condición.
    Sugerencia : Puedes incluir una o más condiciones en tu búsqueda o personalizarla con consultas anidadas. Para obtener más información, consulta Cómo personalizar tu búsqueda con consultas anidadas.
  5. Haz clic en Atributo y luego selecciona una opción.
    Para obtener una lista completa de los atributos, consulta la sección Descripciones de los atributos (más adelante en esta página).
  6. Selecciona un operador.
  7. Ingresa un valor o selecciona uno de la lista.
  8. Para agregar más condiciones de búsqueda, repite los pasos del 4 al 7 (opcional).
  9. Haz clic en Buscar.
    Puedes revisar los resultados de la búsqueda de la herramienta de investigación en una tabla que se encuentra en la parte inferior de la página.
  10. Para guardar la investigación, haz clic en Guardar y luego ingresa un título y una descripción y luego haz clic en Guardar (opcional).
<<_shared/note.md>>

<<_shared/attribute-descriptions-h2.md>>

<<_shared/looker-studio-log-events-attributes.md>>

Nota : Si le asignaste un nombre nuevo a un usuario, no verás los resultados de la búsqueda con su nombre anterior. Por ejemplo, si cambias el nombre de NombreAntiguo@example.com a NombreNuevo@example.com, no verás resultados de eventos relacionados con NombreAntiguo@example.com.

Exporta datos de eventos de registro de Looker Studio a BigQuery

Si se permite, puedes exportar datos de eventos de registro de Looker Studio a Google BigQuery. Para exportar, deberás hacer lo siguiente:

Obtén más información sobre los registros de informes y BigQuery.

Configura alertas por correo electrónico {#set-up-email-alerts name="set-up-email-alerts"}

Puedes configurar alertas para hacer un seguimiento sencillo de actividades específicas de Looker Studio. Por ejemplo, recibe una alerta cada vez que alguien crea o borra un aviso.

  1. Abre los eventos de registro como se describió anteriormente en Cómo abrir los datos de eventos de registro de Looker Studio.
  2. Haz clic en Add a filter.
  3. Ingresa o selecciona los criterios para tu filtro y haz clic en Crear alerta.
  4. Ingresa un nombre para la alerta.
  5. Opcional: Para enviar la alerta a todos los administradores avanzados, en Destinatarios, haz clic en Activar.
  6. Ingresa las direcciones de correo electrónico de los destinatarios de las alertas.
  7. Haz clic en Crear.

Para editar tus alertas personalizadas, ve a Alertas por correo electrónico del administrador.

Administre datos de eventos de registro

Cómo administrar los datos de la columna de resultados de la búsqueda

Puedes controlar qué columnas de datos aparecen en los resultados de la búsqueda.

  1. En la esquina superior derecha de la tabla de resultados de la búsqueda, haz clic en Administrar columnas .
  2. Para quitar las columnas actuales, haz clic en Quitar (opcional).
  3. Para agregar columnas, junto a Agregar nueva columna , haz clic en la flecha hacia abajo y selecciona la columna de datos (opcional).

    Repite la acción según sea necesario.
  4. Para cambiar el orden de las columnas, arrastra los nombres de las columnas de datos (opcional).
  5. Haz clic en Guardar .

Cómo exportar los datos de los resultados de la búsqueda

Puedes exportar los resultados de la búsqueda a Hojas de cálculo de Google o a un archivo CSV.

  1. En la parte superior de la tabla de resultados de la búsqueda, haz clic en Exportar todo .
  2. Ingresa un nombre y luego haz clic en Exportar .

    La exportación se muestra debajo de la tabla de resultados de la búsqueda en Resultados de la acción de Exportar .
  3. Para ver los datos, haz clic en el nombre de tu exportación.

    La exportación se abrirá en Hojas de cálculo de Google.

Los límites de exportación varían:

  • El total de resultados de la exportación se limita a 100,000 filas (excepto las búsquedas de mensajes de Gmail, que se limitan a 10,000 filas).
  • Ediciones compatibles con esta función: Frontline Standard, Enterprise Standard y Enterprise Plus, Education Standard y Education Plus, Enterprise Essentials Plus y Cloud Identity Premium. Compara tu edición{rel="noopener"} Esta función está disponible en la edición Cloud Identity Premium. Comparar ediciones

    Si tienes la herramienta de investigación de seguridad, el total de resultados de la exportación se limita a 30 millones de filas (excepto las búsquedas de mensajes de Gmail, que se limitan a 10,000 filas).

Para obtener más información, consulta Cómo exportar resultados de la búsqueda .

¿Cuándo y durante cuánto tiempo están disponibles los datos?

Consulta los tiempos de demora y de retención de datos .

Toma medidas en función de los resultados de la búsqueda

Crea reglas de actividad y configura alertas

  • Puedes configurar alertas basadas en datos de eventos de registro con reglas de informes. Para obtener instrucciones, consulta Cómo crear y administrar reglas de informes.

  • Ediciones compatibles con esta función: Frontline Standard, Enterprise Standard y Enterprise Plus, Education Standard y Education Plus, Enterprise Essentials Plus y Cloud Identity Premium. Comparar tu edición Esta función está disponible en la edición Cloud Identity Premium. Comparar ediciones

    Para evitar, detectar y solucionar problemas de seguridad de manera eficiente, puedes automatizar acciones en la herramienta de investigación de seguridad y configurar alertas creando reglas de actividad. Para configurar una regla, establece las condiciones de la regla y, luego, especifica qué acciones se deben realizar cuando se cumplan las condiciones. Para obtener más información y las instrucciones, consulta Cómo crear y administrar reglas de actividad.

Toma medidas en función de los resultados de la búsqueda

Ediciones compatibles con esta función: Frontline Standard, Enterprise Standard y Enterprise Plus, Education Standard y Education Plus, Enterprise Essentials Plus y Cloud Identity Premium. Comparar tu edición Esta función está disponible en la edición Cloud Identity Premium. Comparar ediciones

Después de ejecutar una búsqueda en la herramienta de investigación de seguridad, puedes tomar medidas en función de los resultados. Por ejemplo, puedes ejecutar una búsqueda basada en eventos de registro de Gmail y, luego, usar la herramienta para borrar mensajes específicos, enviar mensajes a cuarentena o enviar mensajes a las bandejas de entrada de los usuarios. Para obtener más información, consulta Toma medidas en función de los resultados de la búsqueda.

Administra tus investigaciones

Ediciones compatibles con esta función: Frontline Standard, Enterprise Standard y Enterprise Plus, Education Standard y Education Plus, Enterprise Essentials Plus y Cloud Identity Premium. Compara tu edición{rel="noopener"} Esta función está disponible en la edición Cloud Identity Premium. Comparar ediciones

Consulta tu lista de investigaciones

Para ver una lista de las investigaciones que tienes y que se compartieron contigo, haz clic en Ver investigaciones . La lista de investigaciones incluye los nombres, las descripciones y los propietarios de las investigaciones, así como la fecha de la última modificación.

En esta lista, puedes tomar medidas en las investigaciones que te pertenecen, por ejemplo, para borrarlas. Marca la casilla de una investigación y, luego, haz clic en Acciones.

Nota: Justo encima de la lista de investigaciones, en Acceso rápido, puedes ver las investigaciones guardadas recientemente.

Configura la configuración de tus investigaciones

Como administrador avanzado, haz clic en Configuración para hacer lo siguiente:

  • Cambia la zona horaria de tus investigaciones. La zona horaria se aplica a las condiciones y los resultados de la búsqueda.
  • Activa o desactiva Requerir revisor. Para obtener más información, consulta Cómo solicitar revisores para las acciones masivas.
  • Activa o desactiva la opción Ver contenido. Este parámetro de configuración permite que los administradores que tengan los privilegios adecuados vean el contenido.
  • Activa o desactiva la opción Habilitar la justificación de la acción.

Para obtener instrucciones y detalles, consulta Cómo configurar las investigaciones.

Comparte, borra y duplica investigaciones

Para guardar tus criterios de búsqueda o compartirlos con otras personas, puedes crear y guardar una investigación y, luego, compartirla, duplicarla o borrarla.

Para obtener más información, consulta Cómo guardar, compartir, borrar y duplicar investigaciones.