Dans la console d'administration Google, vous pouvez utiliser l'outil d'investigation de sécurité pour examiner l'activité des utilisateurs et des administrateurs dans votre organisation, et prendre des mesures en fonction des résultats de la recherche. Vous pouvez utiliser ces informations à des fins de sécurité et de suivi des utilisateurs et des administrateurs.
Consultez le tableau ci-dessous pour en savoir plus sur les différentes sources de données disponibles dans l'outil d'investigation, ainsi que pour obtenir la liste des éditions Google Workspace compatibles avec chaque source de données.
Comment accéder à l'outil d'investigation de sécurité
- Les éditions compatibles avec l'outil d'investigation de sécurité incluent Enterprise Plus, Education Standard, Education Plus et Enterprise Essentials Plus.
- Les administrateurs disposant de Cloud Identity Premium, Frontline Standard, Enterprise Standard et Education Standard peuvent également utiliser l'outil d'investigation pour un sous-ensemble de sources de données.
- La possibilité d'effectuer une recherche dans l'outil d'investigation dépend de votre édition Google, de vos droits d'administrateur et de la source de données. Si vous ne parvenez pas à effectuer de recherche dans l'outil d'investigation pour une source de données spécifique, vous pouvez utiliser la page d'audit et d'enquête à la place. Pour en savoir plus, consultez Expérience d'audit et d'investigation améliorée.
- Vous pouvez effectuer une recherche dans l'outil d'investigation pour tous les utilisateurs, quelle que soit l'édition de Google dont ils disposent.
Filtrer les résultats par groupe Google
Le filtrage des journaux d'audit à l'aide d'un groupe Google permet de générer des statistiques et d'améliorer les performances, car seuls les groupes sélectionnés font l'objet d'un suivi. Vous devez ajouter explicitement ces groupes à la liste d'autorisation de vos groupes de filtrage, car les résultats peuvent inclure des informations sensibles telles que la religion, le genre et d'autres données.
Les résultats du groupe de filtrage ne peuvent être renvoyés qu'après l'ajout du groupe, jusqu'à sa suppression. Les journaux d'audit et les événements créés avant l'ajout du groupe ne peuvent pas être filtrés à l'aide de celui-ci.
Gérer votre liste d'autorisation de groupes de filtrage
-
Connectez-vous à la Console d'administration Google.
Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").
- Dans la console d'administration, accédez à la page Groupes de filtrage.
- Cliquez sur Ajouter des groupes.
- Recherchez un groupe en saisissant les premiers caractères de son nom ou de son adresse e-mail. Lorsque vous avez trouvé le groupe, sélectionnez-le.
- (Facultatif) Pour ajouter un autre groupe, recherchez-le et sélectionnez le groupe.
- Une fois les groupes sélectionnés, cliquez sur Ajouter.
- (Facultatif) Pour supprimer un groupe, cliquez sur Supprimer le groupe
.
- Cliquez sur Enregistrer.
Sélectionner une source de données pour commencer
Pour accéder aux données dans l'outil d'investigation, accédez à la page d'accueil de la console d'administration Google, puis cliquez sur SécuritéCentre de sécurité
Outil d'investigation.
Remarque : L'accès à des sources de données spécifiques dans l'outil d'investigation de sécurité dépend de votre édition Google Workspace et de vos droits d'administrateur pour des fonctionnalités spécifiques dans la console d'administration Google.
| Données dans Google Cloud Search | Description |
|---|---|
| Événements de journaux Access Transparency | Consulter les actions des équipes Google lorsqu'elles accèdent à vos données |
| Événements du journal d'administration | Afficher et examiner l'activité d'administration dans la console d'administration Google |
| Événements de journaux Devoirs |
Afficher des activités courantes telles que la participation d'un élève à un cours ou l'envoi d'un devoir Remarque : Pour accéder aux événements de journaux Devoirs, vous devez être administrateur Google Workspace for Education. |
| Événements de journaux Agenda | Afficher et suivre les modifications apportées aux événements utilisateur dans Google Agenda |
| Événements de journaux Chat | Suivre les activités des utilisateurs liées aux conversations et aux salons |
| Navigateurs Chrome | Afficher et examiner les données en direct concernant les navigateurs Chrome |
| Événements de journaux Chrome | Afficher et examiner les événements de journaux Chrome |
| Événements de journaux de synchronisation Chrome | Afficher et examiner un récapitulatif des actions effectuées par les utilisateurs ayant activé la synchronisation Chrome |
| Événements de journaux Classroom | Afficher les activités courantes, comme la suppression d'un élève d'un cours ou l'archivage d'un cours Remarque : Vous devez être administrateur Google Workspace for Education pour accéder aux événements de journaux Classroom |
| Événements de journaux Cloud Search | Afficher et analyser les actions des utilisateurs dans Cloud Search |
| Événements de journaux Contacts | Afficher et examiner l'activité Contacts de vos utilisateurs |
| Événements de journaux d'accès contextuel | Résoudre les problèmes d'accès des utilisateurs aux applications à l'aide des données |
| Événements de journaux de l'appareil* | Examiner les activités sur les appareils de votre organisation |
| Appareils | Afficher et examiner les données en direct des appareils |
| Événements de journaux Directory Sync | Afficher les événements liés à Google Cloud Directory Sync |
| Événements de journaux Drive | Afficher l'activité Google Drive des utilisateurs |
| Événements de journaux Gmail | Examiner l'activité des utilisateurs et des administrateurs en rapport avec Gmail |
| Messages Gmail | Afficher et examiner les données en direct des messages Gmail |
| Événements de journal Graduation | Suivre les transferts de données utilisateur |
| Événements de journaux Groupes Enterprise | Voir les actions de la console d'administration sur les groupes et les membres |
| Événements de journaux Groupes | Afficher les modifications apportées par les utilisateurs aux groupes dans Google Groupes |
| Événements de journaux Jamboard | Suivre les modifications apportées aux Jamboards |
| Événements de journaux Keep | Suivre l'activité sur les notes appartenant aux utilisateurs de votre organisation |
| Événements de journaux Looker Studio | Afficher les actions des utilisateurs dans Looker Studio |
| Événements de journaux Meet | Comprendre l'activité des utilisateurs liée aux visioconférences |
| Événements de journaux OAuth* | Suivre l'utilisation des applications tierces et les demandes d'accès aux données |
| Événements de journaux des applications protégées par la sauvegarde des mots de passe | Consulter les activités des administrateurs et des utilisateurs liées aux applications protégées par la sauvegarde des mots de passe |
| Événements de journaux de profils | Afficher et examiner l'activité liée aux profils utilisateur |
| Événements de journaux des règles* | Suivre les tentatives de partage de données sensibles par les utilisateurs |
| Événements du journal SAML | Afficher les connexions de vos utilisateurs à des applications SAML |
| Événements de journaux LDAP sécurisés | Examiner les opérations LDAP pour le service LDAP sécurisé |
| Événements de journaux Takeout | Afficher l'activité Google Takeout des utilisateurs |
| Événements de journaux Tasks | Afficher et examiner les actions des utilisateurs liées aux tâches, aux listes de tâches et aux tâches récurrentes |
| Événements de journaux des utilisateurs* | Afficher l'activité des utilisateurs dans leurs comptes Remarque : La source de données Événements de journaux des utilisateurs fournit des données qui se trouvaient auparavant dans le journal d'audit des connexions et le journal d'audit des comptes utilisateur. |
| Utilisateurs | Afficher et examiner les données en direct concernant les utilisateurs |
| Événements de journaux Vault | Examiner l'activité dans Google Vault |
| Événements de journaux Voice* | Examiner l'activité des utilisateurs dans Google Voice |
* Disponible pour Frontline Standard, Enterprise Standard, Education Standard et Cloud Identity Premium (en plus d'Enterprise Plus et Education Plus)
Quand et pendant combien de temps les données sont-elles disponibles ?
Accédez à Conservation des données et temps de latence.
