Con la herramienta de investigación, puedes buscar e investigar eventos de registro de usuarios y, a continuación, tomar medidas en función de lo que vayas descubriendo. Por ejemplo, puedes hacer lo siguiente:
- Identificar e investigar los intentos de acceder sin autorización a cuentas de usuario de tu organización.
- Supervisar los métodos de verificación en dos pasos que utilizan los usuarios de tu organización.
- Obtener más información sobre los intentos fallidos de inicio de sesión de los usuarios de tu organización.
- Restaurar o suspender usuarios.
Buscar e investigar eventos de registro de usuarios
-
Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
-
En la consola de administración, ve a Menú SeguridadCentro de SeguridadHerramienta de investigación.
- Selecciona Eventos de registro de usuarios como fuente de datos de tu búsqueda.
- Haz clic en Añadir condición.
Puedes incluir una o varias condiciones en tu búsqueda. Para saber qué condiciones pueden emplearse con los eventos de registro de usuarios, consulta la sección Condiciones de los eventos de registro de usuarios del artículo Personalizar búsquedas en la herramienta de investigación.
Por ejemplo, puedes acotar tu búsqueda en función de la fecha en la que se registró una acción, el nombre del usuario que la realizó o el tipo de evento, como cambios de contraseña, registros en la verificación en dos pasos o inicios de sesión fallidos. - Haz clic en Buscar.
Los resultados de búsqueda aparecen en la parte inferior de la página.
Tomar medidas en función de los resultados de búsqueda
En la página de resultados de búsqueda, selecciona los usuarios que quieras, abre el menú desplegable Acciones y haz clic en Restaurar usuario o en Suspender usuario.
Consultar información de usuarios concretos en los resultados de búsqueda
En la página de resultados de búsqueda, selecciona solo un usuario. En el menú desplegable Acciones, haz clic en Ver detalles. Al hacerlo, se muestra una página con información sobre el usuario, como sus datos de inicio de sesión, el nombre de la unidad organizativa a la que pertenece, su información de seguridad o los grupos de los que es miembro.
En esta página también puedes tomar medidas que afectan a los usuarios, como cambiarles la contraseña o el nombre.