Événements de journaux Cloud Search

Page d'audit et d'enquête: afficher un enregistrement des actions des utilisateurs dans Cloud Search

La page du journal d'audit a été remplacée par une nouvelle page d'audit et d'enquête. Pour en savoir plus sur ce changement, consultez Amélioration de l'expérience d'audit et d'enquête: nouveautés de Google Workspace.

La page d'audit et d'enquête vous permet d'effectuer des recherches concernant les événements de journaux Cloud Search. Vous pouvez y consulter un enregistrement des actions dans Cloud Search lorsque les utilisateurs de votre organisation effectuent des recherches sur les services Google Workspace tels que Drive, Contacts et Gmail, ainsi que sur des sources de données tierces.

Pour obtenir la liste complète des services et des activités que vous pouvez examiner, tels que Google Drive ou l'activité des utilisateurs, consultez À propos de l'outil d'audit et d'investigation.

Ouvrir la page d'audit et d'enquête

Accéder aux données d'événement des journaux Cloud Search

Connectez-vous à la Console d'administration Google.
Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").
Dans la console d'administration, accédez à Menu Création de rapports Audit et enquêteÉvénements de journaux Cloud Search.

Filtrer les données

Ouvrez les événements de journaux comme indiqué ci-dessus dans Accéder aux données d'événement des journaux Cloud Search.
Cliquez sur Ajouter un filtre, puis sélectionnez un attribut.
Dans la fenêtre pop-up, sélectionnez un opérateursélectionnez une valeurcliquez sur Appliquer.
(Facultatif) Pour créer plusieurs filtres pour votre recherche :
1. Cliquez sur Ajouter un filtre, puis répétez l'étape 3.
2. (Facultatif) Pour ajouter un opérateur de recherche, sélectionnez AND ou OR au-dessus de Ajouter un filtre.
Cliquez sur Rechercher.

Remarque: L'onglet Filtre vous permet d'inclure des paires paramètres/valeurs simples pour filtrer les résultats de la recherche. Vous pouvez également utiliser l'onglet Générateur de conditions, dans lequel les filtres sont représentés par des conditions associées à des opérateurs AND/OR.

Descriptions des attributs

Pour cette source de données, vous pouvez utiliser les attributs suivants lorsque vous recherchez des données d'événements de journaux :

Attribut	Description
Acteur	Adresse e-mail de l'utilisateur ayant réalisé l'action.
Nom de groupe de l'acteur	Nom de groupe de l'utilisateur Pour en savoir plus, consultez Filtrer les résultats par groupe Google. Pour ajouter un groupe à la liste d'autorisation des groupes de filtrage : Sélectionnez Nom du groupe de l'acteur. Cliquez sur Groupes de filtrage. La page "Groupes de filtrage" s'affiche. Cliquez sur Ajouter des groupes. Recherchez un groupe en saisissant les premiers caractères de son nom ou de son adresse e-mail. Lorsque vous avez trouvé le groupe, sélectionnez-le. (Facultatif) Pour ajouter un autre groupe, recherchez-le et sélectionnez le groupe. Une fois les groupes sélectionnés, cliquez sur Ajouter. (Facultatif) Pour supprimer un groupe, cliquez sur Supprimer le groupe . Cliquez sur Enregistrer.
Unité organisationnelle de l'acteur	Unité organisationnelle à laquelle appartient l'acteur
Date	Date et heure auxquelles l'événement s'est produit (affichées dans le fuseau horaire par défaut de votre navigateur).
Événement	L'action d'événement consignée, telle que Recherche, Suggestion ou Liste des sources de requêtes
Nom du service	Nom du service qui gère l'appel d'API
Nom de la méthode	Nom de la méthode qui gère l'appel d'API
Code d'état de la réponse à l'appel d'API	Code d'état de la réponse de l'appel d'API
ID de l'application de recherche envoyé dans la demande de recherche	ID de l'application de recherche envoyé dans la demande de recherche
Requête de la demande de recherche	Requête envoyée dans la demande de recherche
Nombre de résultats dans la réponse à la recherche	Nombre de résultats envoyés dans la réponse à la recherche
ID de l'application de recherche envoyé dans la demande de suggestion	ID de l'application de recherche envoyé dans la demande de suggestion
Requête de la demande de suggestion	Requête envoyée dans la demande de suggestion
Nombre de résultats dans la réponse à la suggestion	Nombre de résultats envoyés dans la réponse à la suggestion
ID de l'application de recherche envoyé dans la liste des sources de requêtes	ID de l'application de recherche envoyé dans la requête de la liste des sources de requêtes
Nombre de résultats dans la réponse à la demande de liste des sources de requêtes	Nombre de résultats envoyés dans la réponse à la demande de liste des sources de requêtes

Gérer les données d'événement des journaux

Gérer les données des colonnes de résultats de recherche

Vous pouvez contrôler l'affichage des colonnes de données dans les résultats de recherche.

En haut à droite du tableau des résultats de recherche, cliquez sur Gérer les colonnes .
(Facultatif) Pour supprimer les colonnes actuelles, cliquez sur Supprimer .
(Facultatif) Pour ajouter des colonnes, à côté de Ajouter une colonne, cliquez sur la flèche vers le bas , puis sélectionnez la colonne de données.
Répétez l'opération autant de fois que nécessaire.
(Facultatif) Pour modifier l'ordre des colonnes, faites glisser leur nom.
Cliquez sur Enregistrer.

Exporter les données des résultats de recherche

En haut du tableau des résultats de recherche, cliquez sur Tout exporter.
Saisissez un nom cliquez sur Exporter.
L'exportation s'affiche sous le tableau des résultats de recherche sous Exporter les résultats de l'action.
Pour afficher les données, cliquez sur le nom de votre exportation.
L'exportation s'ouvre dans Google Sheets.

Créer des règles de reporting

Accédez à Créer et gérer des règles de reporting.

Quand et pendant combien de temps les données sont-elles disponibles ?

Accédez à Conservation des données et temps de latence.

Articles associés

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?