Journal d'audit des appareils

Examiner les activités sur les appareils de votre organisation

Cette fonctionnalité est disponible dans les éditions G Suite Business, Enterprise et G Suite Essentials. Comparer les éditions

Le journal d'audit des appareils vous permet d'afficher un rapport concernant les activités survenues sur les ordinateurs et appareils mobiles utilisés dans votre organisation. Vous pouvez par exemple voir si le compte d'un utilisateur a été ajouté à un appareil ou si le mot de passe d'un appareil n'est pas conforme à votre règle relative aux mots de passe. Ce journal d'audit disponible dans la console d'administration Google vous permet de passer en revue les activités des appareils. Vous pouvez également définir une alerte pour être prévenu lorsqu'une activité se produit.

Avant de commencer

  • Pour que les événements d'audit des appareils mobiles s'affichent, les appareils doivent être gérés à l'aide de la gestion avancée des appareils mobiles.
  • Vous ne pouvez pas voir les activités des appareils dont les données d'entreprise sont synchronisées avec Google Sync.

Ouvrir le journal d'audit des appareils

Si vous passez d'une édition G Suite Business ou G Suite Enterprise à l'édition G Suite Basic, le journal d'audit cesse de collecter des données sur les nouveaux événements. Cependant, les anciennes données restent visibles pour les administrateurs.

Afficher les événements concernant tous les appareils

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Rapports puis Audit puis Appareils.
  3. (Facultatif) Pour personnaliser les éléments à vérifier, cliquez sur Gérer les colonnes Gérer les colonnes à droite, sélectionnez les colonnes que vous souhaitez afficher ou masquer, puis cliquez sur Enregistrer.

Afficher les événements concernant un appareil spécifique

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Appareils puis Appareils mobiles.
  3. Sélectionnez une option : 
    • Pour afficher les appareils mobiles gérés, cliquez sur Appareils mobiles.
    • Pour afficher les ordinateurs portables et les ordinateurs de bureau, cliquez sur Points de terminaison.
    • Pour afficher les appareils que possède votre organisation, cliquez sur Inventaire de l'entreprise sur la gauche.
  4. Sélectionnez un ou plusieurs appareils, puis cliquez sur Plus ""puisAfficher les informations d'audit.
    Remarque : Dans l'inventaire de votre entreprise, sélectionnez les appareils souhaités, puis cliquez sur Afficher les informations d'audit Audit info.
  5. (Facultatif) Pour personnaliser les éléments à vérifier, cliquez sur Gérer les colonnes Gérer les colonnes à droite, sélectionnez les colonnes que vous souhaitez afficher ou masquer, puis cliquez sur Enregistrer.

Comprendre les données du journal d'audit

 
Données disponibles
Type de données Description
ID de l'appareil Identifiant de l'appareil sur lequel l'événement s'est produit.
Description de l'événement Détails de l'événement qui s'est produit sur l'appareil.
Date Date et heure auxquelles l'événement s'est produit (affichées dans le fuseau horaire par défaut de votre navigateur).
Nom de l'événement Nom de l'événement qui a été journalisé, par exemple la modification de l'enregistrement d'un compte, une question d'authentification à la connexion ou l'échec d'une tentative de déverrouillage. Pour en savoir plus, consultez les descriptions d'événements ci-dessous.
Utilisateur Nom de l'utilisateur à l'origine de l'événement sur l'appareil. 
Type d'appareil Type d'appareil sur lequel l'événement s'est produit. Par exemple, Android ou Apple® iOS®.
Fonction de hachage de l'application Pour les événements liés à une application : hachage SHA-256 du package d'application.
Numéro de série Numéro de série de l'appareil.
Modèle de l'appareil Modèle de l'appareil.
Version d'OS

Disponible uniquement si vous activez la fonctionnalité de sécurité renforcée des ordinateurs de bureau pour Windows.

Numéro attribué à une version unique du système d'exploitation (OS).

Nom de la règle

Disponible uniquement si vous activez la fonctionnalité de sécurité renforcée des ordinateurs de bureau pour Windows®.

Nom du fournisseur de services de configuration (CSP) Microsoft® qui correspond au paramètre personnalisé appliqué à l'appareil.

Code d'état de la règle

Disponible uniquement si vous activez la fonctionnalité de sécurité renforcée des ordinateurs de bureau pour Windows.

Code renvoyé par un appareil Windows 10 lorsque vous essayez d'appliquer un paramètre à l'appareil.

Édition d'OS Windows

Disponible uniquement si vous activez la fonctionnalité de sécurité renforcée des ordinateurs de bureau pour Windows.

Variante de Windows avec un package unique de fonctionnalités.

Noms des événements

Une entrée de journal d'audit est créée pour chacun des types d'événements suivants. Dans la partie gauche de la console d'administration, vous pouvez appliquer le filtre "Nom de l'événement" pour filtrer le journal d'audit par ces événements. Pour certains événements, vous pouvez filtrer encore davantage les résultats du journal d'audit à l'aide de sous-filtres.

Nom de l'événement/de l'activité Description Sous-filtres Appareils compatibles
Modification de l'enregistrement du compte

L'état d'enregistrement d'un appareil au sein de votre organisation a été modifié. Une entrée est enregistrée chaque fois qu'un utilisateur ajoute son compte géré à un nouvel appareil ou se désinscrit d'un appareil.

Pour les appareils Android, vous voyez également avec quels droits le compte est enregistré. Pour plus d'informations sur les droits associés à un appareil, consultez Informations sur les profils de règles.

Exemple : Compte Utilisateur enregistré sur Nexus 6P avec droit d'administrateur de l'appareil.

Inscrit : l'utilisateur a ajouté un compte géré à l'appareil.

Non inscrit : l'utilisateur a annulé l'inscription d'un compte sur l'appareil. Il ne peut plus l'utiliser sur cet appareil.

Android
Apple® iOS®
Chrome OS
Mac®
Windows®

Événement concernant une action sur l'appareil

État d'une action réalisée sur un appareil par un administrateur.

Exemple : L'action Effacement des données du compte ID 1234 sur l'appareil Pixel 2 appartenant à Utilisateur est marquée En attente.

Non applicable

Android
iOS
Chrome OS
Mac
Windows

Mise à jour de l'OS de l'appareil

Une propriété OS d'un appareil a été mise à jour. 

Pour les appareils iOS, le système enregistre uniquement les mises à jour apportées à la version du système d'exploitation et au numéro de build.

Exemple : La version 8.2 de l'OS a remplacé la version 8.0 sur l'appareil Nexus 5 de Utilisateur.

  • Version d'OS
  • Numéro de build
  • Version de noyau
  • Version de bande de base
  • Correctif de sécurité
  • Version du bootloader
Android
iOS
Chrome OS
Mac
Windows
Synchronisation de l'appareil

Le compte géré d'un utilisateur a été synchronisé sur l'appareil.

Exemple : Le compte de NomUtilisateur a été synchronisé sur Nexus 6P.

Non applicable Android
iOS
Chrome OS
Mac
Windows
Modification d'une application de l'appareil

Un utilisateur a installé, désinstallé ou mis à jour une application sur son appareil.

Appareils Android : les événements sont enregistrés immédiatement. Si vous ne voyez aucune entrée dans le journal d'audit, vérifiez que le paramètre de contrôle des applications est bien activé.

Appareils iOS : les événements seront enregistrés lors de la prochaine synchronisation de l'appareil. Seules les applications gérées installées avec l'application Device Policy sont prises en compte dans l'audit.

Exemple : La version 50.0.2645.0 (com.android.chrome) a été supprimée de l'appareil Nexus 5 de Utilisateur.

Événement de l'application : installer, désinstaller, mettre à jour

Nom du package : nom du package de l'application

Fonction de hachage de l'application : hachage SHA-256 du package de l'application (Android uniquement) 

Android 
iOS
État de conformité de l'appareil

Appareil conforme ou non aux règles de votre organisation.

Les appareils sont marqués comme non conformes dans les cas suivants :

Exemple : Appareil Nexus 6P de Utilisateur non conforme aux règles définies, car il ne respecte pas la règle relative au mot de passe.

Non applicable Android
Appareil compromis

La sécurité de l'appareil est compromise. La sécurité d'un appareil est compromise lorsqu'il est en mode root ou qu'il est jailbreaké, des processus qui éliminent les restrictions appliquées à un appareil. Un appareil compromis peut constituer une menace de sécurité potentielle.

Le système enregistre une entrée chaque fois que l'appareil d'un utilisateur est compromis ou n'est plus compromis.

Exemple : L'appareil Nexus 5 de Utilisateur est compromis.

Non applicable Android 
iOS
Propriété de l'appareil

La propriété de l'appareil a été modifiée. 

Par exemple, un appareil personnel devient propriété de l'entreprise après que les informations de cet appareil ont été importées dans la console d'administration. 

L'audit est effectué dès qu'un appareil détenu par l'entreprise est ajouté à la console d'administration.Si un appareil détenu par l'entreprise est supprimé de la console d'administration, l'audit est effectué au cours de la synchronisation suivante, après sa réinscription à la gestion des appareils.

Exemple : L'appareil Nexus 5 de Utilisateur appartient désormais à l'entreprise, et porte le nouvel ID abcd1234.

Non applicable Android
Chrome OS
Mac
Windows
Modification des paramètres de l'appareil

L'utilisateur de l'appareil a modifié les paramètres "Options pour les développeurs", "Sources inconnues", "Débogage USB" ou "Vérifier les applications".  

Cet événement sera enregistré lors de la prochaine synchronisation de l'appareil.

Exemple : Utilisateur a remplacé la valeur "Activé" de "Vérifier les applications" par "Désactivé" sur l'appareil Nexus 6P.

  • Options pour les développeurs
  • Sources inconnues
  • Débogage USB
  • Vérifier les applications
Android
Tentatives de déverrouillage de l'écran infructueuses

Nombre de tentatives infructueuses de déverrouillage d'un appareil effectuées par un utilisateur donné. 

Un événement est généré uniquement si plus de cinq tentatives infructueuses de déverrouillage d'un appareil ont eu lieu.

Exemple : 5 tentatives infructueuses de déverrouillage de l'appareil Nexus 7 de l'utilisateur.

Supérieur à : saisissez un chiffre à afficher uniquement lorsque le nombre de tentatives infructueuses dépasse ce chiffre.

Android
Déconnecter l'utilisateur Un administrateur a déconnecté un utilisateur d'un appareil géré par la gestion intermédiaire. Non applicable Appareils de bureau gérés par la gestion intermédiaire
Activité suspecte 

Une activité suspecte a été détectée sur l'appareil.

Android : le système enregistre une entrée chaque fois qu'une des propriétés répertoriées dans les sous-filtres est modifiée sur l'appareil d'un utilisateur. 
 
iOS : le système enregistre uniquement les modifications apportées à l'adresse MAC Wi-Fi.

Exemple : L'adresse MAC Wi-Fi a été modifiée sur l'appareil Nexus 5 de Utilisateur, passant de x à y.

  • Modèle de l'appareil 
  • Numéro de série 
  • Adresse MAC Wi-Fi
  • Droit de l'application Device Policy 
  • Fabricant
  • Marque de l'appareil
  • Matériel de l'appareil
Android 
iOS
 
Compatibilité du profil professionnel

L'appareil est compatible avec les profils professionnels. 

Cet événement vous informe par exemple lorsqu'un utilisateur met à jour la version du système d'exploitation pour rendre l'appareil compatible avec les profils professionnels.

Le système enregistre une entrée pour chaque appareil compatible avec les profils professionnels.

Exemple : Le profil professionnel est compatible avec l'appareil Nexus 5 de Utilisateur.

Non applicable Android

Quand et pendant combien de temps les données sont-elles disponibles ?

Consultez Conservation des données et temps de latence.

Articles associés

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?