Antecedentes

Google Workspace amplía la funcionalidad de sus audit logs en la Admin console con nuevos campos y atributos diseñados para mejorar las investigaciones de seguridad. Entre las novedades se incluyen Owner details para recursos, mayor cobertura de Resources y Actor application info, y un nuevo atributo User device info disponible en múltiples fuentes de registro.

{getToc} $title={Tabla de Contenido}

Antecedentes

Según el anuncio oficial Workspace audit logs: New functionality and expanded event fields in the Admin console, Google libera varias mejoras para ampliar la capacidad de investigación en los registros de auditoría de Workspace.

Estas mejoras se enfocan en tres áreas principales:

• Owner details: nuevo campo dentro del atributo Resources para identificar mejor quién posee un recurso.
• Expanded resource and actor attributes: mayor cobertura de Resources y Actor application info en más fuentes de eventos.
• User device info: nuevo atributo con detalles del dispositivo usado para ejecutar una acción.

Con estos campos, los administradores pueden obtener más contexto en herramientas como Security Investigation Tool, Audit and Investigation tool, Admin SDK (Reports API), SecOps y BigQuery.

{getCard} $type={post} $title={LEA TAMBIÉN}

RECUERDE: Estas mejoras pueden cambiar el nivel de detalle disponible en investigaciones y reportes. Revise consultas, dashboards y exportaciones existentes para aprovechar los nuevos campos.{alertSuccess}

Los nuevos campos aportan más contexto sobre recursos, actores y dispositivos usados en acciones auditadas.

Impacto

La actualización aumenta el contexto disponible durante investigaciones de seguridad y auditoría, especialmente cuando se necesita entender quién actuó, sobre qué recurso, desde qué aplicación y con qué dispositivo.

• Owner details: facilita identificar el propietario de un recurso con Owner Type y Owner Identity.
• Mayor cobertura de Resources: se expande a eventos de Chrome, Voice, Vault y Assignments.
• Actor application info ampliado: llega a eventos de Chrome, Voice, Group, Meet, Assignments y Admin data action.
• User device info: aporta detalles como User device ID, User device OS version o User device type.
• Mejor integración de análisis: los campos pueden usarse en Admin SDK, SecOps y BigQuery para reportes e investigaciones más profundas.

Para equipos de seguridad, estas señales permiten correlacionar actividad por usuario, recurso, app y dispositivo, reduciendo puntos ciegos durante investigaciones internas o revisiones de cumplimiento.

Recomendaciones

Para aprovechar estos cambios, conviene revisar los flujos de auditoría existentes y actualizar consultas, dashboards y procedimientos de investigación.

• Actualice consultas: incorpore Owner details y User device info en búsquedas de investigación recurrentes.
• Revise exportaciones: si usa SecOps o BigQuery, valide que los nuevos campos estén incluidos en los pipelines relevantes.
• Adapte playbooks: agregue pasos para analizar propietario del recurso y dispositivo usado durante acciones sensibles.
• Capacite a admins: explique qué significa Owner Type, Owner Identity y los nuevos campos de device info.
• Priorice fuentes críticas: empiece por Drive, Gmail, Meet, Chat, Admin y Chrome si son las fuentes más usadas en su organización.

Disponibilidad y requisitos

Cómo empezar

• Administradores: a medida que se desplieguen los cambios, puede iniciar el análisis desde Audit and Investigation tool, Admin SDK (Reports API), SecOps o BigQuery.
• Usuarios finales: no hay configuración para usuarios finales en esta función.

Ritmo de lanzamiento

• Rapid Release y Scheduled Release domains: despliegue gradual (hasta 15 días para visibilidad) desde el 29 de abril de 2026.

Disponibilidad

• Disponible para las Google Workspace editions with Audit Log eligible licenses.

{getCard} $type={custom} $title={Google al día} $info={¿Buscas más noticias del buscador y sus productos?} $icon={}