Tu organización debería exportar los logs de Google Workspace a BigQuery para extender su retención y crear visualizaciones a medida con los datos que de verdad importan. Te explicamos por qué.
Una funcionalidad que suele pasar desapercibida en la plataforma de colaboración y productividad Google Workspace Enterprise es la posibilidad de conservar los eventos registrados y los reportes de uso durante un período de retención personalizado. Esto se consigue mediante la función de Enterprise y Education Set up service log exports to BigQuery.
De forma predeterminada, Google Workspace conserva los logs de acceso y los reportes durante apenas 6 meses para la mayoría de los tipos de datos registrados, y elimina los más antiguos sin que los administradores puedan modificar este comportamiento. Una actualización reciente de Google Workspace a la función de exportación de logs habilitó las exportaciones casi en tiempo real, lo que permite procesar y consultar los eventos recientes con mayor rapidez.
El mismo tipo de exportación se puede configurar para la herramienta Email Log Search de Google Workspace. Cualquier administrador que haya investigado actividad de correo sabe que estos metadatos no se pueden consultar en la consola nativa si tienen más de 30 días, salvo que se incluyan tanto un destinatario como un ID de mensaje en los parámetros de búsqueda. Eso dificulta cualquier investigación sobre actividad pasada. La plataforma de eDiscovery y retención Google Vault puede ser de gran ayuda en este aspecto si se configura correctamente para retener los datos. Vale la pena aclarar que la herramienta Email Log Search no incluye el contenido del mensaje, sino solo metadatos como la fecha y hora, el remitente o destinatario y las reglas de Gmail coincidentes.
Entre los beneficios inmediatos de estas funciones están el cumplimiento de las leyes y regulaciones a las que la organización pueda estar sujeta, además de su utilidad para las investigaciones ante un incidente cibernético. Una vez que los logs se cargan en BigQuery, los administradores pueden definir desde Google Cloud Console tiempos de expiración predeterminados para los datos. Conviene ajustar este valor, ya que por defecto los datos se eliminan de Google Cloud a los 60 días. Todos los logs se pueden consultar con queries SQL una vez cargados en BigQuery, y Google ofrece varias queries de ejemplo para cada tipo de dato registrado disponible.
Más allá de las investigaciones y de la retención prolongada, este tipo de datos se puede convertir en nuevos proyectos: dashboards, reportes detallados, analítica de uso y mucho más. Herramientas como Data Studio de Google y Looker permiten visualizarlos y explorarlos. Esta capacidad de visualización resulta especialmente valiosa para las organizaciones que no usan ediciones Enterprise de Google Workspace, las cuales ofrecen gráficos prediseñados en herramientas como Work Insights y el Security Dashboard.
Cómo aprovechar los datos de logging en BigQuery y visualizarlos en Data Studio o Looker
A continuación verás un ejemplo en BigQuery de los datos de logging de Google Workspace Calendar, exportados siguiendo el proceso definido en la función de Enterprise y Education Set up service log exports to BigQuery.
BigQuery es el data warehouse serverless, totalmente administrado y altamente escalable de Google, diseñado para ejecutar analítica efectiva sobre tus datos, con la ventaja adicional de aprovechar el poder de GCP, Looker y el AutoML de BigQuery para realizar análisis más profundos, tal como se describe en su documentación.
Una vez exportados los datos de logging de Workspace a BigQuery con el proceso descrito, conviene tener presentes las mejores prácticas de BigQuery para obtener los mejores resultados, optimizar la eficiencia de tus queries y reducir costos.
A continuación encontrarás algunos ejemplos de insights más relevantes sobre los datos registrados, generados con Data Studio o Looker, tal como se ven en las muestras de dashboards que se presentan más abajo.
Visualización de datos de logging en Data Studio
Data Studio es una herramienta de Google que permite crear visualizaciones a partir de diversas fuentes de datos (incluyendo BigQuery). El ejemplo de arriba muestra los tipos de visualizaciones que puedes armar con los datos de Workspace exportados a BigQuery.
Data Studio puede conectarse con numerosos tipos de fuentes de datos, incluidas bases como BigQuery y CloudSQL, productos de marketing de Google como Google Ads y Google Analytics, archivos planos y otros recursos de Google como Google Sheets.
Esto convierte a Data Studio en una herramienta intuitiva y fácil de usar, capaz de producir rápidamente visualizaciones útiles a partir de tus datos de Workspace, y que además te permite colaborar con tu equipo compartiendo los dashboards con colegas de toda la organización.
Aquí encontrarás una guía para crear los dashboards de Data Studio mostrados arriba y replicar el proceso.
Visualización de datos de logging en Looker
Looker es una potente plataforma de business intelligence y analítica de big data que puedes combinar con tus datos de BigQuery para entregarle insights de calidad a tu negocio.
El ejemplo anterior toma parte de los datos de muestra de Workspace exportados a BigQuery y los transforma en dashboards similares al ejemplo de Data Studio que vimos antes.
La ventaja de Looker está en aplicar técnicas de Machine Learning (ML) para extraer aún más insights de tus datos. Por ejemplo, con los datos de Workspace Calendar, las funciones de ML se pueden usar para sugerir futuros eventos del calendario.
Los usuarios de Looker también pueden profundizar en cualquier visualización y analizarla en BigQuery, o usar las queries SQL generadas por Looker para hacer un análisis más afinado aprovechando toda la potencia serverless del data warehouse. Además, como usuario de Looker puedes aplicar distintas técnicas de formato condicional en tus dashboards para mostrar los elementos de tus datos en diferentes formatos según el caso de uso.
Una funcionalidad muy útil para los datos de logging de Google Workspace es poder programar el envío de tus dashboards con el Looker Scheduler. También puedes sumar alertas si esperas alcanzar determinadas métricas en ciertos casos.
Para cerrar
Si tu organización todavía no exporta los logs de Google Workspace a BigQuery para extender su retención y crear visualizaciones a medida con los datos que de verdad importan, conversemos y veamos cómo los insights basados en datos pueden mejorar la seguridad, el compliance y la productividad en las herramientas de negocio de Google que usas.
DoiT International ofrece consultoría experta junto con soporte ilimitado de clase mundial a clientes de todos los tamaños en Google Workspace y Google Cloud Platform, y fue nombrada recientemente 2021 Google Cloud Sales Partner of the Year.
Gracias a Matt Richardson, cuyas contribuciones hicieron posible esta publicación