Registro de auditoría

Registro de auditoría - Imagen héroe
En este artículo

Los registros de auditoría brindan a los propietarios de espacios de trabajo acceso a datos sobre seguridad y actividades relacionadas. Esto permite identificar problemas de seguridad, investigar conductas sospechosas y solucionar problemas de acceso🔦


  • Abre el menú Configuración y miembros en la barra lateral izquierda.

  • Selecciona Registro de auditoría.

En cada evento incluido en el registro de auditoría se proporciona la siguiente información:

  1. Usuario: el usuario de Notion que realizó el evento.

  2. Evento: el evento registrado. 

  3. Fecha: la fecha en la que tuvo lugar el evento.

Cuando está disponible, también se incluye la dirección IP.

Nota: La función de registro de auditoría es exclusiva de los espacios de trabajo del plan Enterprise. Si mejoras tu plan a uno Enterprise, los eventos del registro de auditoría se registran a partir del momento de la actualización. Los eventos anteriores no se incluirán en el registro de auditoría.

¿Te interesa mejorar tu plan al plan Enterprise? Contáctanos →

De forma predeterminada, todos los eventos se muestran en orden cronológico inverso. Puedes filtrar la información de evento por categorías mediante los botones de filtro de la parte superior.

  • Fecha: selecciona el botón Fecha y elige la fecha, el intervalo de fechas o la hora. 

  • Usuario: selecciona el botón Usuario. Escribe el nombre del usuario o desplázate por la lista para seleccionar la persona cuya información deseas filtrar.

  • Evento: selecciona el botón Evento. En el cuadro desplegable, haz clic en las casillas para filtrar eventos específicos. Debajo encontrarás una lista completa de eventos.

Los eventos se dividen en cuatro categorías principales:

  1. Eventos de página: incluye los eventos de los usuarios en una sola página de Notion.

  2. Eventos del espacio de equipo: incluye los eventos de los usuarios en uno o más espacios de equipo.

  3. Eventos del espacio de trabajo: incluye los eventos de los usuarios en todo el espacio de trabajo de Notion.

  4. Eventos de la cuenta: incluye los eventos de las cuentas de los usuarios del espacio de trabajo.

Eventos de la página

  • Se editó una página: un usuario editó el contenido de una página.

  • Se editó la propiedad de una página: un usuario editó la propiedad de una página, como la propiedad de un título de página o de una base de datos.

  • Una página fue visitada: un usuario visitó una página.

  • Se creó una página: un usuario creó una nueva página anidada dentro de otra página.

  • Se envío una página a la papelera: un usuario envió una página a la papelera.

  • Se eliminó una página de la papelera: un usuario eliminó una página de la papelera.

  • Se restauró una página: un usuario restauró de la papelera una página previamente eliminada.

  • Se exportó un página: un usuario exportó una página.

  • Se movió una página: un usuario movió una página.

  • Actualización de los permisos de página: se actualizaron los permisos de página de un miembro o de un invitado.

  • Se compartió una página en la web: un usuario activó (o desactivó) el uso compartido de una página en la web.

  • Se subió un archivo: un usuario subió un archivo.

  • Se descargó un archivo: un usuario abrió o descargó nombre de archivo desde una página determinada.

  • Se transfirió contenido privado: las páginas privadas de un usuario que abandonó el espacio de trabajo se transfirieron a un usuario actual. Descubre más aquí →

  • Se creó una automatización: el usuario creó una nueva automatización.

  • Se editó una automatización: el usuario editó una automatización.

  • Se agregó un comentario: el usuario agregó un nuevo comentario en una página.

  • Se actualizó un comentario: un usuario editó un comentario.

  • Se eliminó un comentario: un usuario borró un comentario.

  • Se creó una sugerencia para una página: un usuario sugirió una edición para una página.

  • Se aceptó una sugerencia para la página: un usuario aceptó una edición sugerida para una página.

  • Se rechazó una sugerencia para una página: un usuario rechazó una edición sugerida para una página.

  • Se creó un comentario sobre una sugerencia para una página: un usuario aceptó un comentario sobre una edición sugerida para una página.

  • Se actualizó un comentario sobre una sugerencia para una página: un usuario actualizó un comentario sobre una edición sugerida para una página.

  • Se eliminó un comentario sobre una sugerencia para una página: un usuario eliminó un comentario sobre una edición sugerida para una página.

  • Página bloqueada: la página fue bloqueada.

  • Página desbloqueada: la página fue desbloqueada.

Audiencia del evento de una página

Para eventos de página, los propietarios de espacios de trabajo también pueden ver la audiencia o el nivel de visibilidad de cada página de destino.

Para ver la audiencia, coloca el cursor sobre el evento del registro de auditoría relacionado con la página. La audiencia presente en el registro de auditoría será una de las que se mencionan a continuación:

  • Privada: la página no se comparte con otros usuarios.

  • Compartida internamente: la página se comparte solo con otros miembros del espacio de trabajo.

  • Compartida externamente: la página se comparte con uno o más invitados que no pertenecen al espacio de trabajo o que tienen un bot de integración.

  • Compartida en la web: la página está publicada en la web.

La audiencia del evento de página también se exportará como una columna en un archivo CSV.

Eventos del espacio de equipo

  • Se agregó un miembro al espacio de equipo: un usuario agregó a otro usuario al espacio de equipo. Cuando el usuario sea invitado como propietario del espacio, se especificará “como propietario del espacio de equipo”.

  • Se eliminó un miembro del espacio de equipo: un propietario del espacio de equipo eliminó a un miembro del espacio.

  • Se agregó un grupo al espacio de equipo: un usuario agregó un grupo de permisos al espacio de equipo.

  • Se eliminó un grupo del espacio de equipo: un propietario del espacio de equipo eliminó un grupo de permisos del espacio.

  • Un miembro se unió al espacio de equipo: un usuario se unió a un espacio de equipo público.

  • Un miembro abandonó el espacio de equipo: un usuario dejó el espacio de equipo.

  • Se creó un espacio de equipo: un usuario creó el espacio de equipo.

  • Se archivó un espacio de equipo: un propietario del espacio de equipo archivó un espacio.

  • Se restauró un espacio de equipo: un propietario del espacio de equipo restauró el espacio.

  • Se cambió el nombre del espacio de equipo: un usuario actualizó el nombre del espacio de equipo.

  • Se cambió la descripción del espacio de equipo: un usuario actualizó la descripción del espacio de equipo.

  • Se cambió el ícono del espacio de equipo:

    un usuario cambió el ícono del espacio de equipo.

  • Se cambió el tipo de privacidad del espacio de equipo: un propietario del espacio de equipo cambió el tipo de privacidad del espacio.

  • Se estableció el espacio de equipo como predeterminado:

    el usuario habilitó o inhabilitó un espacio de equipo como espacio de equipo predeterminado.

  • Se cambió la configuración de creación de espacio de equipo: el usuario habilitó o inhabilitó la capacidad de todos los miembros del espacio de trabajo para crear un espacio de equipo.

  • Se actualizaron los permisos de la página predeterminada para los miembros del espacio de equipo: se modificaron los permisos de la página predeterminada para los miembros del espacio de equipo.

  • Se actualizaron los permisos para todos los usuarios en la página predeterminada del espacio de trabajo: se modificaron los permisos de la página predeterminada para todos los usuarios.

  • Se actualizó el rol del miembro del espacio de equipo: el propietario del espacio de equipo actualizó el rol de un miembro del espacio.

  • Se actualizaron los permisos personalizados de un miembro en el espacio del equipo: el propietario del espacio del equipo modificó el acceso a un miembro del espacio de equipo. Obtén más información aquí.

  • Se actualizaron los permisos personalizados de un grupo en el espacio de equipo: el propietario de un espacio de equipo modificó el acceso a un grupo. Obtén más información aquí.

  • Se cambió el acceso a las invitaciones del espacio de equipo: el usuario actualizó la configuración de quién puede invitar a los miembros del espacio de equipo.

  • Se cambió la configuración de invitados del espacio de equipo: un propietario del espacio de equipo activó o desactivó la opción de agregar invitados al espacio.

  • Se cambió la configuración de exportación del espacio de equipo: un propietario del espacio de equipo activó o desactivó la exportación para el espacio.

  • Se cambió la configuración de compartir páginas de forma pública para el espacio de equipo:  un propietario del espacio de equipo activó o desactivó la opción de compartir una página de forma pública.

  • Se cambió la configuración de edición de la barra lateral del espacio de equipo: un propietario del espacio de equipo activó o desactivó la modificación de la barra lateral del espacio de equipo para los usuarios.

  • Se habilitaron los espacios de equipo: un usuario habilitó la función de espacios de equipo en un espacio de trabajo.

Eventos del espacio de trabajo

  • Miembro invitado: un propietario del espacio de trabajo o el administrador de miembros invitó a un usuario al espacio de trabajo.

    • Cuando a un usuario nuevo es invitado como propietario del espacio de trabajo su rol será “propietario del espacio de trabajo”; en cambio, si lo invitan como administrador de miembros, su rol será “administrador de miembros”.

  • Se unió un miembro: un usuario se unió al espacio de trabajo.

  • Se actualizó el rol del miembro: un propietario del espacio de trabajo actualizó el rol de un usuario. 

  • Se eliminó un miembro: un propietario del espacio de trabajo o el administrador de miembros eliminó a un usuario del espacio de trabajo.

  • Se eliminó un invitado: se eliminó un invitado del espacio de trabajo.

  • Se activó el enlace de invitación: un usuario activó o desactivó el enlace de invitación.

  • Se restableció el enlace de invitación: un usuario restableció un enlace de invitación.

  • Se cambió el nombre del espacio de trabajo: un usuario actualizó el nombre del espacio de trabajo.

  • Se cambió el ícono del espacio de trabajo: un usuario actualizó el ícono del espacio de trabajo.

  • Se cambió el dominio del espacio de trabajo: se actualizó el dominio del espacio de trabajo.

  • Se activaron las solicitudes de acceso a la página: un usuario activó las solicitudes de acceso a la página por parte de personas externas al espacio de trabajo.

  • Se activó/desactivó el uso compartido de una página pública: un propietario del espacio de trabajo activó o desactivó el uso compartido de una página pública.

  • Se activó/desactivó la edición de la barra lateral del espacio de trabajo: un propietario del espacio de trabajo activó o desactivó la modificación de la barra lateral del espacio de trabajo para los usuarios.

  • Se activó/desactivó la opción de desactivar invitados: un propietario del espacio de trabajo activó o desactivó la opción de agregar invitados al espacio.

  • Se activó/desactivó el desplazamiento de páginas a otros espacios de trabajo: un propietario del espacio de trabajo activó o desactivó el desplazamiento de las páginas a otros espacios de trabajo.

  • Se activó/desactivó la exportación: un propietario del espacio de trabajo activó o desactivó la exportación.

  • Se exportó el contenido del espacio de trabajo: un usuario exportó contenido de una página o del espacio de trabajo.

  • Se activó/desactivó la instalación de integraciones: un propietario del espacio de trabajo activó o desactivó las restricciones de las integraciones.

  • Integración creada: se agregó una nueva integración a un espacio de trabajo.

  • Integración eliminada: se eliminó una integración.

  • Restablecimiento del secreto de integración: se actualizó el token secreto de una integración.

  • Configuración de integración actualizada: se cambiaron los ajustes básicos de una integración, como su nombre o ícono.

  • Permiso de integración actualizado: se cambiaron las capacidades de una integración (leer contenido, insertar un comentario, entre otros).

  • Se agregó un dominio de correo electrónico permitido: un usuario agregó un dominio de correo electrónico permitido al espacio de trabajo.

  • Se eliminó el dominio de correo electrónico permitido: el usuario eliminó un dominio de correo electrónico permitido de un espacio de trabajo.

  • Se estableció la página de inicio pública: un propietario del espacio de trabajo cambió la página de inicio pública.

  • Se eliminó el enlace de la página de inicio pública: un propietario del espacio de trabajo eliminó la página de inicio pública.

  • Se generó el token de SCIM: un propietario del espacio de trabajo generó un token de la API de SCIM.

  • Se revocó el token de SCIM: un propietario del espacio de trabajo revocó un token de la API de SCIM.

  • Se actualizó la URL de metadatos del IDP: un propietario del espacio de trabajo estableció o actualizó la URL de metadatos del IDP.

  • Se actualizó el archivo XML de metadatos del IDP: un propietario del espacio de trabajo actualizó el archivo XML de metadatos del IDP.

  • Se eliminó el archivo XML de metadatos del IDP: un propietario del espacio de trabajo actualizó el archivo XML de metadatos del IDP.

  • Se cambió la configuración de SAML: un propietario del espacio de trabajo activó o desactivó la autenticación SAML.

  • Se cambió la configuración de aplicación de SAML: un propietario del espacio de trabajo activó o desactivó la aplicación de SAML.

  • Se activó la creación automática de cuentas al iniciar sesión: un propietario del espacio de trabajo activó la creación automática de cuentas al iniciar sesión.

  • Se actualizó la configuración de creación de espacios de trabajo: un propietario del espacio de trabajo limitó la creación de nuevos espacios de trabajo para los usuarios con el dominio de correo electrónico empresarial especificado.

  • Se agregó un miembro al grupo: un propietario del espacio de trabajo o el administrador de miembros agregó a un usuario al grupo.

  • Se eliminó un miembro del grupo: un propietario del espacio de trabajo o el administrador de miembros eliminó a un usuario del grupo.

  • Cambio de estado de transferencia de espacio de trabajo reclamable: el estado de transferencia de propiedad en un espacio de trabajo reclamable cambió.

  • Cambio de estado de actualización del espacio de trabajo reclamable: el estado de una reclamación y la actualización de categoría a Enterprise de un espacio de trabajo reclamable cambió.

  • Cambio de estado de eliminación de espacio de trabajo reclamable: el estado de eliminación de un espacio de trabajo reclamable cambió.

  • Se cambió la configuración de las solicitudes de membresía: un usuario activó o desactivó las nuevas solicitudes de membresía del espacio de trabajo.

  • Se resolvió la solicitud de membresía: un usuario respondió a una solicitud de membresía del espacio de trabajo.

  • Se exportó el registro de auditoría: un usuario exportó el registro de auditoría.

  • Se exportaron las estadísticas de miembros: un usuario exportó la tabla de estadísticas de miembros de Estadísticas del espacio de trabajo.

  • Se exportaron las estadísticas de contenido: un usuario exportó la tabla de estadísticas de contenido de Estadísticas del espacio de trabajo.

  • Se cambió la configuración del registro de estadísticas del espacio de trabajo: el usuario activó o desactivó el análisis del espacio de trabajo dentro del espacio.

  • Se realizó una consulta de búsqueda de contenido: un propietario de un espacio de trabajo usó la funcionalidad de búsqueda de contenido para encontrar contenido del espacio de trabajo.

  • Se exportaron los resultados de la búsqueda de contenido: un propietario del espacio de trabajo exportó los resultados de una consulta de búsqueda de contenido.

  • Se activó/desactivó la IA de Notion para el espacio de trabajo: el usuario activó o desactivó la IA de Notion en un espacio de trabajo.

  • Se inició la unificación de espacios de trabajo: un empleado de Notion inició la unificación de espacios de trabajo desde esta fuente o hacia este espacio de trabajo de destino.

  • Se completó la unificación de espacios de trabajo: el espacio de trabajo de origen o de destino finalizó la unificación.

  • Se produjo un error en la unificación de espacios de trabajo: esta unificación del espacios de trabajo falló para el espacio de trabajo de origen o destino.

  • Usuario suspendido: un administrador suspendió una cuenta de usuario gestionada.

  • Usuario no suspendido: un administrador reactivó una cuenta de usuario gestionada.

  • Cerrar sesión en todos los usuarios gestionados: un administrador cerró sesión en todas las cuentas de usuario gestionadas.

  • Cerrar sesión en un usuario gestionado: un administrador cerró sesión en una única cuenta de usuario gestionada.

  • Borrar contraseña para todos los usuarios gestionados: un administrador borró las contraseñas de todas las cuentas de usuarios gestionados.

  • Borrar contraseña de un usuario gestionado: un administrador borró la contraseña de una sola cuenta de usuario gestionado.

  • Integración agregada a conexiones aprobadas: una integración fue agregada a la lista de conexiones aprobadas del espacio de trabajo.

  • Integración eliminada de conexiones: una integración fue eliminada de la lista de conexiones aprobadas del espacio de trabajo.

  • Cumplimiento de la HIPAA habilitado: significa que un propietario del espacio de trabajo habilitó el cumplimiento de la HIPAA al aceptar el Acuerdo de Socio Comercial de Notion.

  • Cumplimiento de la HIPAA deshabilitado: significa que un propietario del espacio de trabajo deshabilitó el cumplimiento de la HIPAA.

  • Emoji personalizado creado: indica que se creó un emoji personalizado.

  • Emoji personalizado actualizado: indica que se actualizó un emoji personalizado.

  • Emoji personalizado eliminado: indica que se eliminó un emoji personalizado.

Eventos de la cuenta

  • Inicio de sesión: cuándo y desde dónde inició sesión un usuario.

  • Cierre de sesión: cuándo y desde dónde finalizó la sesión un usuario.

  • Se estableció la contraseña: un usuario creó una contraseña.

  • Se borró la contraseña: un usuario borró su contraseña.

  • Se cambió la contraseña: un usuario cambió su contraseña.

  • Se activó o desactivó SMS de MFA: el usuario actualizó su método de autenticación multifactor (MFA) a través de la configuración de mensajes de texto SMS. Obtén más información aquí.

  • Se activó o desactivó la MFA con TOTP: un usuario actualizó su método de autenticación multifactor (MFA) a través de una app TOTP (código de acceso de un solo uso sensible al tiempo). Obtén más información aquí.

  • Se activó o desactivó el código de copia de seguridad del MFA: un usuario actualizó su configuración de código de respaldo del método de autenticación multifactor (MFA).

  • Se cambió el correo electrónico: se cambió el correo electrónico de un usuario.

  • Se cambió la imagen: se cambió la foto de perfil del usuario.

  • Se eliminó un usuario: se eliminó una cuenta de usuario específica.

  • Se otorgó acceso al equipo de soporte: se le otorgó acceso al equipo de soporte a una cuenta

  • Se revocó el acceso al equipo de soporte: se revocó el acceso al equipo de soporte a una cuenta

  • Nombre preferido cambiado: un usuario actualizó el nombre preferido de su cuenta.

Nota: Si estás intentando encontrar un usuario eliminado o que cambió su nombre, la mejor manera de hacerlo es con un registro de auditoría exportado. A continuación, se detallan las instrucciones para exportar el registro de auditoría de tu espacio de trabajo como archivo CSV.

¿Quieres analizar los datos en una hoja de cálculo o importar el registro de auditoría desde herramientas externas? El registro de auditoría del espacio de trabajo se puede exportar en formato CSV.

  • Selecciona el botón azul Exportar en la parte superior derecha de la pantalla del registro de auditoría.

  • Verás cuatro opciones diferentes de intervalo de fechas para la exportación. Puedes exportar hasta un año de datos del registro de auditoría.

  • Una vez que selecciones el intervalo de fechas que prefieras, te informaremos mediante notificación que se te enviará un correo electrónico con el enlace de descarga del archivo del registro de auditoría.

Nota: Un registro de auditoría exportado mostrará todos los eventos aplicables dentro del intervalo de fechas seleccionado, hasta 2 horas antes de la hora de exportación.


Cuéntanos tu opinión

¿Te resultó útil este recurso?