Événements de journaux Takeout

Afficher l'activité Google Takeout des utilisateurs

En fonction de votre édition Google Workspace, vous pouvez avoir accès à l'outil d'investigation de sécurité, qui offre des fonctionnalités plus avancées. Par exemple, les super-administrateurs peuvent identifier, trier et prendre les mesures adéquates concernant les problèmes de confidentialité et de sécurité. En savoir plus

En tant qu'administrateur de votre organisation, vous pouvez effectuer des recherches sur les événements de journaux Takeout et effectuer des actions en conséquence. Par exemple, vous pouvez voir les membres de votre organisation ayant téléchargé une copie de leurs données à l'aide de Google Takeout. Les événements de journaux Takeout incluent des informations telles que le moment où un utilisateur a lancé une exportation ou le moment où elle s'est terminée.

Rechercher des événements de journaux

Votre capacité à effectuer une recherche dépend de votre édition de Google Workspace, de vos droits d'administrateur et de la source des données. Vous pouvez effectuer une recherche sur tous les utilisateurs, quelle que soit leur édition de Google Workspace.

Outil d'audit et d'investigation

Outil d'investigation de sécurité

Éditions compatibles avec cette fonctionnalité : Frontline Standard, Enterprise Standard, Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus, Cloud Identity Premium. Comparer votre édition

Pour lancer une recherche dans l'outil d'investigation de sécurité, choisissez d'abord une source de données. Sélectionnez ensuite une ou plusieurs conditions pour votre recherche. Pour chaque condition, sélectionnez un attribut, un opérateur et une valeur.

Connectez-vous à la Console d'administration Google avec un compte administrateur.
Si vous n'utilisez pas de compte administrateur, vous ne pouvez pas accéder à la console d'administration.
Accédez à Menu Sécurité > Centre de sécurité > Outil d'investigation.
Vous devez disposer du droit d'administrateur Centre de sécurité.
Cliquez sur Source de données et sélectionnez Événements de journaux Takeout.
Cliquez sur Ajouter une condition.
Conseil : Vous pouvez inclure une ou plusieurs conditions dans votre recherche ou la personnaliser avec des requêtes imbriquées. Pour en savoir plus, consultez Personnaliser votre recherche avec des requêtes imbriquées.
Cliquez sur Attributsélectionnez une option.
Pour obtenir la liste complète des attributs, consultez Descriptions des attributs ci-dessous.
Sélectionnez un opérateur.
Saisissez une valeur ou sélectionnez-en une dans la liste déroulante.
(Facultatif) Pour ajouter d'autres critères de recherche, répétez les étapes 4 à 7.
Cliquez sur Rechercher.
Les résultats de la recherche dans l'outil d'investigation sont affichés dans un tableau en bas de la page.
(Facultatif) Pour enregistrer votre enquête, cliquez sur Enregistrer saisissez un titre et une descriptioncliquez sur Enregistrer.

Remarque :

Dans l'onglet Générateur de conditions, les filtres sont représentés par des conditions avec des opérateurs AND/OR. L'onglet Filtre vous permet d'inclure des paires de paramètres et de valeurs simples afin de filtrer les résultats de la recherche.
Si vous avez donné un nouveau nom à un utilisateur, vous n'obtiendez aucun résultat si vous lancez des requêtes avec son ancien nom. Par exemple, si vous changez AncienNom@exemple.com en NouveauNom@exemple.com, vous n'obtiendrez aucun résultat pour des événements liés à AncienNom@exemple.com.

Descriptions des attributs

Pour cette source de données, vous pouvez utiliser les attributs suivants lorsque vous recherchez des données d'événements de journaux :

Attribut	Description
Acteur	Adresse e-mail de l'utilisateur ayant réalisé l'action.
Nom de groupe de l'acteur	Nom de groupe de l'utilisateur Pour en savoir plus, consultez Filtrer les résultats par groupe Google. Pour ajouter un groupe à la liste d'autorisation des groupes de filtrage : Sélectionnez Nom du groupe de l'acteur. Cliquez sur Groupes de filtrage. La page "Groupes de filtrage" s'affiche. Cliquez sur Ajouter des groupes. Recherchez un groupe en saisissant les premiers caractères de son nom ou de son adresse e-mail. Lorsque vous avez trouvé le groupe, sélectionnez-le. (Facultatif) Pour ajouter un autre groupe, recherchez-le et sélectionnez le groupe. Une fois les groupes sélectionnés, cliquez sur Ajouter. (Facultatif) Pour supprimer un groupe, cliquez sur Supprimer le groupe . Cliquez sur Enregistrer.
Unité organisationnelle de l'acteur	Unité organisationnelle de l'utilisateur
Date	La date et l'heure auxquelles l'événement s'est produit (selon le fuseau horaire par défaut de votre navigateur)
Événement	L'action d'événement consignée, telle que L'utilisateur a terminé une tâche de récupération de données ou L'utilisateur a lancé une tâche de récupération de données.
Adresse IP	Adresse IP de l'utilisateur ayant réalisé l'événement Takeout. L'adresse IP correspond généralement à l'emplacement physique de l'utilisateur, mais il peut aussi s'agir d'un serveur proxy ou d'une adresse VPN.
Produits demandés	Données des produits et services Google exportées par l'utilisateur
Expiration de la récupération planifiée	Date d'expiration des tâches de récupération planifiées
Intervalle de temps pour la récupération planifiée	Unité de l'intervalle de temps pour la récupération, par exemple Jours, Semaines ou Mois
Valeur de l'intervalle de temps pour la récupération planifiée	Valeur de l'intervalle pour la récupération planifiée
Destination de la récupération	Destination des données exportées. Par exemple, Drive, Dropbox ou OneDrive.
Initiateur de la récupération	Initiateur de la tâche de récupération : USER (Utilisateur) ou TAKEOUT_SCHEDULER (Planificateur).
ID de la tâche de récupération	Identifiant unique de la tâche d'exportation de l'utilisateur
État de la récupération	État du job Takeout, par exemple terminé, en cours, annulé ou échec.
Cible	Adresse e-mail de l'utilisateur dont les données ont été exportées

Remarque : Si vous avez donné un nouveau nom à un utilisateur, vous n'obtiendez aucun résultat si vous lancez des requêtes avec son ancien nom. Par exemple, si vous changez AncienNom@exemple.com en NouveauNom@exemple.com, vous n'obtiendrez aucun résultat pour des événements liés à AncienNom@exemple.com.