Sources de données pour l'outil d'investigation de sécurité

Éditions compatibles avec cette fonctionnalité : Frontline Standard et Frontline Plus ; Enterprise Standard et Enterprise Plus ; Education Standard et Education Plus ; Enterprise Essentials Plus ; Cloud Identity Premium. Comparer votre édition

Dans la console d'administration Google, vous pouvez utiliser l'outil d'investigation de sécurité pour examiner l'activité des utilisateurs et des administrateurs dans votre organisation, et prendre des mesures en fonction des résultats de la recherche. Vous pouvez utiliser ces informations pour suivre les utilisateurs et les administrateurs, et pour assurer la sécurité.

Filtrer les résultats par groupes Google

Filtrer les données des événements de journal par groupes Google peut vous aider à compiler des statistiques et à améliorer les performances, car seuls les groupes sélectionnés sont suivis. Vous devez ajouter explicitement les groupes à votre liste d'autorisation de groupes de filtrage, car les résultats peuvent inclure des informations sensibles, telles que la religion, le genre et d'autres données. 

Les résultats du groupe de filtrage ne peuvent être renvoyés qu'après l'ajout du groupe, jusqu'à sa suppression. Les données des événements de journal et les événements créés avant l'ajout du groupe ne peuvent pas être filtrés à l'aide du groupe.

Gérer votre liste d'autorisation de groupes de filtrage

  1. Connectez-vous à la console d'administration Google avec un compte administrateur.

    Si vous ne disposez pas d'un compte administrateur, vous ne pouvez pas accéder à la console d'administration.

  2. Dans la console d'administration, accédez à la page Groupes de filtrage.
  3. Cliquez sur Ajouter des groupes.
  4. Recherchez un groupe en saisissant les premiers caractères de son nom ou de son adresse e-mail. Lorsque vous avez trouvé le groupe, sélectionnez-le.
  5. (Facultatif) Pour ajouter un autre groupe, recherchez-le et sélectionnez le groupe.
  6. Une fois les groupes sélectionnés, cliquez sur Ajouter.
  7. (Facultatif) Pour supprimer un groupe, cliquez sur Supprimer le groupe .
  8. Cliquez sur Enregistrer.

Sélectionner une source de données pour commencer

Pour accéder aux données dans l'outil d'investigation, accédez à la page d'accueil de la console d'administration Google, puis cliquez sur Sécurité puis Centre de sécurité puis Outil d'investigation.

Remarque : L'accès à des sources de données spécifiques dans l'outil d'investigation de sécurité dépend de votre édition Google Workspace et de vos droits d'administrateur pour des fonctionnalités spécifiques dans la console d'administration Google.

Source de données Description
   
Événements du journal Évaluation des accès Voir comment des applications clientes ont tenté d'accéder aux données utilisateur
Événements du journal d'administration Afficher et examiner l'activité d'administration dans la console d'administration
Événements de journaux Devoirs

Afficher les activités courantes, comme la participation d'un élève à un cours ou l'envoi d'un devoir
Remarque : Pour accéder aux événements de journaux Devoirs, vous devez être administrateur Google Workspace for Education.
Événements de journaux Agenda Afficher et suivre les modifications apportées aux événements utilisateur dans Google Agenda
Événements de journaux Chat Suivre les activités des utilisateurs liées aux conversations et aux salons
Navigateurs Chrome Afficher et examiner les données en l'état actuel concernant les navigateurs Chrome
Événements de journaux Chrome Afficher et examiner les événements de journaux Chrome 
Événements de journaux de synchronisation Chrome Afficher et examiner un récapitulatif des actions effectuées par les utilisateurs ayant activé la synchronisation Chrome
Événements de journaux Classroom Afficher les activités courantes, comme la suppression d'un élève d'un cours ou l'archivage d'un cours
Remarque : pour accéder aux événements de journaux Classroom, vous devez être administrateur Google Workspace for Education.
Événements de journaux Cloud Search Afficher et examiner les actions des utilisateurs dans Cloud Search
Événements de journaux Contacts Afficher et examiner l'activité Contacts de vos utilisateurs
Événements de journaux d'accès contextuel Résoudre les problèmes d'accès des utilisateurs aux applications à l'aide des données
Événements de journaux de l'appareil  Examiner les activités sur les appareils de votre organisation
Appareils Afficher et examiner les données en l'état actuel des appareils
Événements de journaux Directory Sync Afficher les événements liés à Google Cloud Directory Sync
Événements de journaux Drive Afficher l'activité Google Drive des utilisateurs
Événements de journaux Gmail Examiner l'activité des utilisateurs et des administrateurs en rapport avec Gmail
Messages Gmail Afficher et examiner les données en l'état actuel des messages Gmail
Événements de journal Graduation Suivre les transferts de données utilisateur
Événements de journaux Groupes Enterprise Voir les actions de la console d'administration sur les groupes et les membres
Événements de journaux Groupes Afficher les modifications apportées par les utilisateurs aux groupes dans Google Groupes
Événements de journaux Keep Suivre l'activité sur les notes appartenant aux utilisateurs de votre organisation
Événements de journaux Looker Studio Afficher les actions des utilisateurs dans Looker Studio
Événements de journaux Meet Comprendre l'activité des utilisateurs liée aux visioconférences
Événements de journaux OAuth Suivre l'utilisation des applications tierces et les demandes d'accès aux données
Événements de journaux des applications protégées par la sauvegarde des mots de passe Afficher les activités des administrateurs et des utilisateurs liées aux applications protégées par la sauvegarde des mots de passe
Événements de journaux de profils Afficher et examiner l'activité liée aux profils utilisateur
Événements de journaux des règles Suivre les tentatives de partage de données sensibles par les utilisateurs
Événements du journal SAML Afficher les connexions de vos utilisateurs à des applications SAML
Événements de journaux LDAP sécurisés Examiner les opérations LDAP pour le service LDAP sécurisé
Événements de journaux Takeout Afficher l'activité Google Takeout des utilisateurs
Événements des journaux de tâches Afficher et examiner les actions des utilisateurs liées aux tâches, aux listes de tâches et aux tâches récurrentes
Événements de journaux des utilisateurs

Afficher l'activité des utilisateurs dans leurs comptes
Remarque : La source de données Événements de journaux des utilisateurs fournit les données qui se trouvaient auparavant dans les données des événements de journaux des connexions et les données des événements de journaux des comptes utilisateur.
Utilisateurs Afficher et examiner les données en l'état actuel concernant les utilisateurs
Événements de journaux Vault Examiner l'activité dans Google Vault
Événements de journaux Voice Examiner l'activité des utilisateurs dans Google Voice

Quand et pendant combien de temps les données sont-elles disponibles ?

Accédez à Conservation des données et temps de latence.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Posez une question à la communauté de l'aide Obtenez des réponses de membres de la communauté
Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Applications Google
Menu principal
9816917887047281722
true
Rechercher dans le centre d'aide
false
true
true
true
true
true
73010
false
false
false
false