Saltar al contenido

Blog

Mejoras en registros de auditoría de Google Workspace

Google anuncia varias mejoras en los registros de auditoría de Workspace para facilitar la investigación de seguridad y el análisis de actividad. A continuación encontrarás la traducción, explicación y recomendaciones prácticas para administradores.

Diagrama de registros de auditoría de Google Workspace

1. Filtrado mejorado por campos Resource en la herramienta de investigación de seguridad

La herramienta de investigación de seguridad ahora permite búsquedas más granulares sobre eventos de Gmail y Google Drive usando el atributo Resources. Especialmente útil: el filtrado por classification labels, que añade metadatos clave para detectar contenido sensible y aplicar políticas de seguridad. También se añadió soporte de filtrado por Actor application info en eventos de Gmail.

Impacto y recomendaciones

  • Permite identificar incidentes relacionados con archivos o mensajes que contienen etiquetas de clasificación. Recomendado: revisar y estandarizar las etiquetas de clasificación en tu organización.
  • Usa los nuevos filtros de Actor application info para auditar acciones realizadas por aplicaciones específicas.

2. Campos Application y Network disponibles en la integración con SecOps

Se amplía la información enviada a Google Security Operations (SecOps) incluyendo nuevos campos de aplicación y red cuando estén disponibles en los eventos de auditoría. Esto mejora la correlación entre eventos y facilita la detección de riesgo interno.

3. Filtrado ampliado en AdminSDK Activities.List

Se añaden filtros en el método Activities.List del Admin SDK para:

  • RegionCode: filtrar registros por región usando networkInfoFilter en la petición API.
  • OAuthClientId: filtrar acciones realizadas por una aplicación específica usando applicationInfoFilter.

4. Nuevo campo OwnerDetails en eventos de AdminSDK y BigQuery

Se introduce OwnerDetails dentro de Resource Details para identificar la propiedad de un recurso con dos subcampos:

  • Owner Type: tipo de propietario (por ejemplo, USER, CUSTOMER, GROUP, SHARED_DRIVE).
  • Owner Identity: detalles concretos como IDs o direcciones de correo del propietario.

Cómo comenzar

Administradores: a medida que estas mejoras se despliegan, comienza tu análisis en cualquiera de las siguientes herramientas:

Usuarios finales: no hay configuración de usuario para estas mejoras.

Despliegue y disponibilidad

El lanzamiento será gradual (hasta 15 días) para dominios en Rapid Release y Scheduled Release. Las funciones están disponibles para licencias elegibles de Google Workspace con acceso a Audit Log. Ten en cuenta que las etiquetas de clasificación están disponibles solo en algunas ediciones.

Recursos útiles

Conclusión: Estas mejoras aumentan la visibilidad y la capacidad de respuesta ante incidentes. Actualiza tus procesos de auditoría y revisa las etiquetas de clasificación y los filtros API para sacar el máximo provecho.

Este artículo es una adaptación y traducción de la publicación original en Google Workspace Updates.

Créditos

Contenido original: Google Workspace Updates. Traducción y reinterpretación para administradores.

Otros artículos

¿Además de correo y hosting para tu web, sabes que tenemos facturación electrónica, se llama incloud?

Con Prolego organiza tu empresa. ¡Ahora!

¿Quieres que te llamemos?
Hablar por whatsapp
Agendar asesoría gratis

Hosting para mi página web

Hola! Déjanos tus datos y te contactaremos lo antes posible.

Agenda tu llamada