Utilisateurs

Éditions compatibles avec cette fonctionnalité : Enterprise Standard et Enterprise Plus, Education Plus Comparer votre édition

En tant qu'administrateur, vous pouvez afficher et examiner les données d'état en direct des utilisateurs de votre organisation à l'aide de l'outil d'investigation de sécurité. Par exemple, grâce à la source de données "Utilisateurs", vous pouvez savoir si un utilisateur est inscrit ou non à la validation en deux étapes, vérifier si la validation en deux étapes est appliquée ou non au sein de son organisation, identifier l'ID d'un utilisateur suspendu, et plus encore.

Exécuter une recherche portant sur les données utilisateur

Votre capacité à effectuer une recherche dépend de votre édition de Google Workspace, de vos droits d'administrateur et de la source des données. Vous pouvez effectuer une recherche sur tous les utilisateurs, quelle que soit leur édition de Google Workspace.

Pour lancer une recherche dans l'outil d'investigation de sécurité, choisissez d'abord une source de données. Sélectionnez ensuite une ou plusieurs conditions pour votre recherche. Pour chaque condition, sélectionnez un attribut, un opérateur et une valeur

  1. Connectez-vous à la Console d'administration Google avec un compte administrateur.

    Si vous n'utilisez pas de compte administrateur, vous ne pouvez pas accéder à la console d'administration.

  2. Accédez à Menu  puis  Sécurité > Centre de sécurité > Outil d'investigation.

    Vous devez disposer du droit d'administrateur Centre de sécurité.

  3. Cliquez sur Source de données et sélectionnez Utilisateurs.
  4. Cliquez sur Ajouter une condition.
    Conseil : Vous pouvez inclure une ou plusieurs conditions dans votre recherche ou la personnaliser avec des requêtes imbriquées. Pour en savoir plus, consultez Personnaliser votre recherche avec des requêtes imbriquées.
  5. Cliquez sur Attributpuissélectionnez une option.
    Pour obtenir la liste complète des attributs, consultez Descriptions des attributs ci-dessous.
  6. Sélectionnez un opérateur.
  7. Saisissez une valeur ou sélectionnez-en une dans la liste déroulante.
  8. (Facultatif) Pour ajouter d'autres critères de recherche, répétez les étapes 4 à 7.
  9. Cliquez sur Rechercher.
    Les résultats de la recherche dans l'outil d'investigation sont affichés dans un tableau en bas de la page.
  10. (Facultatif) Pour enregistrer votre enquête, cliquez sur Enregistrer puissaisissez un titre et une descriptionpuiscliquez sur Enregistrer.

Remarque :

  • Dans l'onglet Générateur de conditions, les filtres sont représentés par des conditions avec des opérateurs AND/OR. L'onglet Filtre vous permet d'inclure des paires de paramètres et de valeurs simples afin de filtrer les résultats de la recherche.
  • Si vous avez donné un nouveau nom à un utilisateur, vous n'obtiendez aucun résultat si vous lancez des requêtes avec son ancien nom. Par exemple, si vous changez AncienNom@exemple.com en NouveauNom@exemple.com, vous n'obtiendrez aucun résultat pour des événements liés à AncienNom@exemple.com.

Descriptions des attributs

Pour cette source de données, vous pouvez utiliser les attributs suivants lorsque vous recherchez des données d'événements de journaux :

Attribut Description
Validation en deux étapes activée dans l'org. Indique si la validation en deux étapes est appliquée ou non à l'organisation
Modifier le mot de passe à la connexion Indique si les utilisateurs doivent modifier leur mot de passe lors de la connexion.
Administrateur délégué Indique si le rôle d'administrateur est délégué à un utilisateur
E-mail Adresse e-mail de l'utilisateur concerné par l'action
Inscrit à la validation en deux étapes Indique si un utilisateur est inscrit ou non à la validation en deux étapes.
Prénom Prénom de l'utilisateur concerné par l'action
Dernière connexion Date et heure de la dernière connexion de l'utilisateur
Nom Nom de famille de l'utilisateur concerné par l'action
Configuration de la boîte aux lettres Indique si une boîte aux lettres est configurée pour un utilisateur.
Unité organisationnelle Unité organisationnelle de l'utilisateur
Super-administrateur Indique si un utilisateur est configuré en tant que super-administrateur.
État de suspension ID d'un compte utilisateur suspendu

Prendre des mesures en fonction des résultats de recherche

Après avoir effectué une recherche dans l'outil d'investigation, vous pouvez agir sur les résultats. Vous pouvez par exemple effectuer une recherche basée sur des événements de journaux Gmail, puis, à l'aide de l'outil d'investigation, supprimer des messages spécifiques, envoyer des messages en zone de quarantaine, ou envoyer des messages vers la boîte de réception de certains utilisateurs. Pour en savoir plus sur les actions disponibles dans l'outil d'investigation, consultez Effectuer des actions en fonction des résultats de recherche.

Gérer vos enquêtes

Tout développer  |  Tout réduire et revenir en haut de la page

Articles associés au centre de sécurité

 

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Publier dans la communauté d'aide Obtenez des réponses de membres de la communauté
Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

11895445430601915127
true
Rechercher dans le centre d'aide
true
true
true
true
true
73010
false
false
false
false
Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal