Lista de entidades permitidas y registros de auditoría para URLs a las que se accedió desde Google Apps Script y Hojas de cálculo de Google

Este artículo es la traducción del blog inglés publicado el 31 de julio.

¿Qué cambios implementamos?

Presentamos una función que permitirá a los administradores restringir las URLs de las que Apps Script y Hojas de cálculo pueden obtener contenido externo. De manera más específica, ahora los administradores pueden supervisar a qué URLs se accedió consultando los registros nuevos que agregamos a la página de investigación y auditoría. Así, los administradores pueden crear una lista de entidades permitidas que controle cuáles de esas URLs les gustaría habilitar o inhabilitar. 

 

 

Cuando se especifica una lista de entidades permitidas de este tipo, los usuarios de la organización solo pueden usar esas URLs de la lista para App Scripts y sus funciones IMPORT de Hojas de cálculo. Esto permite a las organizaciones controlar el acceso de forma más detallada, de manera que se ajuste mejor a una postura de seguridad de confianza cero. 

 

 

¿A quiénes afecta este cambio? 

A los administradores y los usuarios finales. 

 

 

¿Por qué es importante? 

El robo de datos es una preocupación de seguridad importante para los administradores, especialmente cuando se trata de Apps Script y Hojas de cálculo, ya que ciertas funciones tienen la capacidad de acceder a datos externos. Con esta actualización, los administradores tienen un control más detallado de las URLs a las que acceden los usuarios de su organización. 

 

 

Cómo comenzar 

• Administradores: 
  • Puedes encontrar los registros en Informes > Investigación y auditoría > Eventos de registro de Drive O Seguridad > Centro de seguridad > Herramienta de investigación. 
  • Puedes encontrar la lista de entidades permitidas de URLs en la Consola del administrador en Apps > Google Workspace > Drive y Documentos > Funciones y aplicaciones > Importa y recupera a partir de las URLs. 
    • Si no se establece una lista de entidades permitidas, no se restringirá ninguna URL. 
  • Visita el Centro de ayuda para obtener más información sobre los eventos de registro de Drive. 
• Usuarios finales: No hay un parámetro de configuración para los usuarios finales en relación con esta función. 

Ritmo de lanzamiento 

• Dominios de lanzamiento rápido y programado: Se realizará un lanzamiento gradual (hasta 15 días para la visibilidad de la función) a partir del 31 de julio de 2024 

Disponibilidad 

Disponible para Google Workspace:

• Business Plus
• Enterprise Standard y Plus
• Enterprise Essentials Plus
• Education Standard y Plus

Recursos

• Ayuda para administradores de Google Workspace: Eventos de registro de Drive