Journal d'audit des appareils

Cette fonctionnalité est disponible dans les éditions G Suite Business et G Suite Enterprise, et dans l'édition Drive Enterprise. Comparer les éditions

Vous pouvez consulter un rapport d'activités liées aux ordinateurs et appareils mobiles utilisés dans votre organisation. Vous pouvez par exemple voir si le compte d'un utilisateur a été ajouté à un appareil ou si le mot de passe d'un appareil n'est pas conforme à votre règle relative aux mots de passe. Ce journal d'audit disponible dans la console d'administration Google vous permet de passer en revue les activités des appareils. Vous pouvez également définir une alerte pour être prévenu lorsqu'une activité se produit.

Avant de commencer

  • Pour que tous les événements d'audit des appareils mobiles s'affichent, ces derniers doivent être inscrits à la gestion avancée des appareils mobiles. Pour en savoir plus, consultez l'article Configurer la gestion avancée des appareils mobiles
  • Vous ne pouvez pas voir les activités des appareils dont les données d'entreprise sont synchronisées avec Google Sync. 

Étape 1 : Ouvrez le journal d'audit des appareils

Si vous passez d'une édition G Suite Business ou G Suite Enterprise à l'édition G Suite Basic, le journal d'audit cesse de collecter des données sur les nouveaux événements. Cependant, les anciennes données restent visibles pour les administrateurs.

Afficher les événements relatifs à tous les appareils

  1. Connectez-vous à votre Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, effectuez l'une des opérations suivantes :
    • Accédez à Rapports puis Audit puis Appareils.
    • Accédez à Gestion des appareils puis Statistiques puis Audit des appareils.

    Si vous ne voyez pas l'option "Rapports" ou "Gestion des appareils", cliquez sur Autres commandes au bas de la page.

  3. Dans la barre d'outils, cliquez sur Sélectionner des colonnes Sélectionner des colonnes. Ensuite, sélectionnez les données que vous souhaitez afficher dans le journal.
  4. Les sections suivantes vous indiquent comment interpréter et personnaliser les données du journal.

Afficher les événements relatifs à un appareil spécifique

  1. Connectez-vous à votre Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Gestion des appareils puis Appareil mobiles.

    Pour afficher l'option "Gestion des appareils", vous devrez peut-être cliquer sur Autres commandes au bas de la page.

  3. Sélectionnez une option : 
    • Cliquez sur Appareils mobiles pour afficher les appareils mobiles que vous gérez.
    • Cliquez sur Validation des points de terminaison pour voir les ordinateurs portables et de bureau qui exécutent la validation des points de terminaison.
    • Sur la gauche, cliquez sur Inventaire de l'entreprise pour afficher les appareils détenus par votre entreprise.
  4. Sélectionnez un ou plusieurs appareils et cliquez sur Plus Plus puis Afficher les informations d'audit.
    Remarque : Sélectionnez les appareils concernés dans l'inventaire de votre entreprise, puis cliquez sur Afficher les informations d'audit Audit info
  5. (Facultatif) Dans la barre d'outils, cliquez sur Sélectionner des colonnes Sélectionner des colonnes. Ensuite, sélectionnez les données que vous souhaitez afficher dans le journal.
  6. Les sections suivantes vous indiquent comment interpréter et personnaliser les données du journal.

Étape 2 : Interprétez les données du journal d'audit

Données disponibles
Type de données Description
ID de l'appareil Identifiant de l'appareil sur lequel l'événement s'est produit. 
Nom de l'événement Nom de l'événement qui a été journalisé, par exemple la modification de l'enregistrement d'un compte, une question d'authentification à la connexion ou l'échec d'une tentative de déverrouillage. Pour plus d'informations, consultez les descriptions d'événements ci-dessous.
Description de l'événement Détails de l'événement qui s'est produit sur l'appareil.
Date Date et heure auxquelles l'événement s'est produit (affichées dans le fuseau horaire par défaut de votre navigateur).
Utilisateur Nom de l'utilisateur à l'origine de l'événement sur l'appareil. 
Type d'appareil Type d'appareil sur lequel l'événement s'est produit. Par exemple, Android ou iOS.
Fonction de hachage de l'application Pour les événements liés à une application : hachage SHA-256 du package d'application.
Descriptions d'événements

Vous voyez une entrée de journal d'audit pour chacun des types d'événements suivants. Dans la partie gauche de la console d'administration, vous pouvez utiliser le filtre "Nom de l'événement" pour filtrer le journal d'audit par ces événements. Si la section "Filtres" ne s'affiche pas sur la gauche, cliquez sur Filtrer Filtrer. Pour certains événements, vous pouvez filtrer encore davantage les résultats du journal d'audit à l'aide de sous-filtres. 

Nom de l'événement Description Sous-filtres Appareils compatibles
Modification de l'enregistrement du compte

L'état d'enregistrement d'un appareil au sein de votre organisation a été modifié. Une entrée est enregistrée chaque fois qu'un utilisateur ajoute son compte géré à un nouvel appareil ou se désinscrit d'un appareil. 

Pour les appareils Android, vous voyez également avec quels droits le compte est enregistré. Pour plus d'informations sur les droits associés à un appareil, consultez l'article Informations sur les profils de règles.

Exemple : Compte Utilisateur enregistré sur Nexus 6P avec droit d'administrateur de l'appareil.

Inscrit : l'utilisateur a ajouté un compte géré à l'appareil.

Non inscrit : l'utilisateur a annulé l'inscription d'un compte sur l'appareil. Il ne peut plus l'utiliser sur cet appareil.

Android
Apple® iOS®
Chrome OS
Mac®
Windows®

Événement relatif à une action sur l'appareil

État d'une action réalisée sur un appareil par un administrateur. 

Exemple : L'action Effacement des données du compte ID 1234 sur l'appareil Pixel 2 appartenant à Utilisateur est marquée En attente. 

Non applicable

Android
iOS
Chrome OS
Mac
Windows

Mise à jour de l'OS de l'appareil

Une propriété OS d'un appareil a été mise à jour. 

Pour les appareils iOS, le système enregistre uniquement les mises à jour apportées à la version du système d'exploitation et au numéro de build.

Exemple : La version 8.2 de l'OS a remplacé la version 8.0 sur l'appareil Nexus 5 de Utilisateur.

  • Version d'OS
  • Numéro de build
  • Version de noyau
  • Version de bande de base
  • Correctif de sécurité
  • Version du bootloader
Android
iOS
Chrome OS
Mac
Windows
Synchronisation de l'appareil

Le compte géré d'un utilisateur a été synchronisé sur l'appareil.

Exemple : Le compte de NomUtilisateur a été synchronisé sur Nexus 6P.

Non applicable Android
iOS
Chrome OS
Mac
Windows
Modification d'une application de l'appareil

Un utilisateur a installé, désinstallé ou mis à jour une application sur son appareil.

Appareils Android : les événements sont enregistrés immédiatement. Si vous ne voyez aucune entrée dans le journal d'audit, vérifiez que le paramètre de contrôle des applications est bien activé. 

Appareils iOS : les événements seront enregistrés lors de la prochaine synchronisation de l'appareil. Seules les applications gérées installées avec l'application Device Policy sont prises en compte dans l'audit. 

Exemple : La version 50.0.2645.0 (com.android.chrome) a été supprimée de l'appareil Nexus 5 de Utilisateur.

Événement de l'application : installer, désinstaller, mettre à jour

Nom du package : nom du package de l'application

Fonction de hachage de l'application : hachage SHA-256 du package de l'application (Android uniquement) 

Android 
iOS
État de conformité de l'appareil

Appareil conforme ou non aux règles de votre organisation.

Les appareils sont marqués comme non conformes dans les cas suivants :

Exemple : Appareil Nexus 6P de Utilisateur non conforme aux règles définies, car il ne respecte pas la règle relative au mot de passe.

Non applicable Android
Appareil compromis

La sécurité de l'appareil est compromise. La sécurité d'un appareil est compromise lorsque ce dernier est en mode root ou qu'il est jailbreaké, des processus qui éliminent les restrictions appliquées à un appareil. Un appareil compromis peut constituer une menace de sécurité potentielle.

Le système enregistre une entrée chaque fois que l'appareil d'un utilisateur est compromis ou n'est plus compromis. 

Exemple : L'appareil Nexus 5 de Utilisateur est compromis.

Non applicable Android 
iOS
Propriété de l'appareil

La propriété de l'appareil a été modifiée. 

Par exemple, un appareil personnel devient propriété de l'entreprise après que les informations de cet appareil ont été importées dans la console d'administration. 

L'audit est effectué dès qu'un appareil détenu par l'entreprise est ajouté à la console d'administration.  Si un appareil détenu par l'entreprise est supprimé de la console d'administration, l'audit est effectué au cours de la synchronisation suivante, après sa réinscription à la gestion des appareils.

Exemple : L'appareil Nexus 5 de Utilisateur appartient désormais à l'entreprise, et porte le nouvel ID abcd1234.

Non applicable Android
Chrome OS
Mac
Windows
Modification des paramètres de l'appareil

L'utilisateur de l'appareil a modifié les paramètres "Options pour les développeurs", "Sources inconnues", "Débogage USB" ou "Vérifier les applications".  

Cet événement sera enregistré lors de la prochaine synchronisation de l'appareil. 

Exemple : Utilisateur a remplacé la valeur "Activé" de "Vérifier les applications" par "Désactivé" sur l'appareil Nexus 6P.

  • Options pour les développeurs
  • Sources inconnues
  • Débogage USB
  • Vérifier les applications
Android
Tentatives de déverrouillage de l'écran infructueuses

Nombre de tentatives infructueuses de déverrouillage d'un appareil effectuées par un utilisateur donné. 

Un événement est généré uniquement s'il y a plus de cinq tentatives infructueuses de déverrouillage d'un appareil. 

Exemple : 5 tentatives infructueuses de déverrouillage de l'appareil Nexus 7 de l'utilisateur.

Supérieur à : saisissez un chiffre à afficher uniquement lorsque le nombre de tentatives infructueuses dépasse ce chiffre.

Android
Activité suspecte 

Une activité suspecte a été détectée sur l'appareil.

Android : le système enregistre une entrée chaque fois qu'une des propriétés répertoriées dans les sous-filtres est modifiée sur l'appareil d'un utilisateur. 
 
iOS : le système enregistre uniquement les modifications apportées à l'adresse MAC Wi-Fi.

Exemple : L'adresse MAC Wi-Fi a été modifiée sur l'appareil Nexus 5 de Utilisateur, passant de x à y.

  • Modèle de l'appareil 
  • Numéro de série 
  • Adresse MAC Wi-Fi
  • Droit de l'application Device Policy 
  • Fabricant
  • Marque de l'appareil
  • Matériel de l'appareil
Android 
iOS
 
Compatibilité du profil professionnel

L'appareil est compatible avec les profils professionnels. 

Cet événement vous informe par exemple lorsqu'un utilisateur met à jour la version du système d'exploitation pour rendre l'appareil compatible avec les profils professionnels.

Le système enregistre une entrée pour chaque appareil compatible avec les profils professionnels.

Exemple : Le profil professionnel est compatible avec l'appareil Nexus 5 de Utilisateur.

Non applicable Android

Étape 3 : Personnalisez et exportez les données des journaux

Filtrer les données du journal d'audit par utilisateur ou par activité

Vous pouvez filtrer les données du journal d'audit de manière à afficher uniquement les activités liées à certains événements ou utilisateurs. Vous pouvez par exemple répertorier toutes les tentatives infructueuses de déverrouillage d'un appareil ou toute activité suspecte d'un utilisateur donné.

  1. Ouvrez le journal d'audit comme indiqué ci-dessus.
  2. Si la section "Filtres" ne s'affiche pas, cliquez sur Filtrer Filtrer.
  3. Saisissez ou sélectionnez vos critères de filtrage. Vous pouvez filtrer par événements, par utilisateurs, par appareils et par dates. Pour plus d'informations concernant chacun des types d'événements et les filtres correspondants, consultez les descriptions d'événements ci-dessus.
  4. Cliquez sur Rechercher.

Filtrer les données par unité organisationnelle

Vous pouvez filtrer les données par unité organisationnelle afin de comparer les statistiques entre les différentes organisations enfants d'un domaine.

  1. Ouvrez votre rapport comme indiqué ci-dessus.
  2. Sur la gauche, sous Filtres, sélectionnez une unité organisationnelle dans la liste.

Vous pouvez effectuer des recherches uniquement dans la hiérarchie organisationnelle actuelle, même si vous recherchez des données plus anciennes. Les données antérieures au 20 décembre 2018 n'apparaissent pas dans les résultats filtrés.

Exporter les données du journal d'audit

Vous avez la possibilité d'exporter les données de votre journal d'audit vers un document Google Sheets ou de les télécharger au format CSV.

  1. Ouvrez le journal d'audit comme indiqué ci-dessus.
  2. (Facultatif) Pour modifier les données à inclure dans l'exportation, procédez comme suit :
    1. Dans la barre d'outils, cliquez sur Sélectionner des colonnes Sélectionner des colonnes.
    2. Cochez les données à exporter, puis cliquez sur Appliquer.
  3. Dans la barre d'outils, cliquez sur Télécharger Télécharger.

Vous pouvez exporter jusqu'à 210 000 cellules. Le nombre maximal de lignes dépend du nombre de colonnes que vous avez sélectionnées. Dans Sheets, les journaux d'audit ne peuvent pas contenir plus de 10  000 lignes, tandis que les exportations au format CSV peuvent en contenir jusqu'à 500 000.

Quelle est l'ancienneté des données affichées ?

Pour connaître la date exacte à partir de laquelle les données sont disponibles et leur durée de conservation, reportez-vous à l'article Conservation des données et temps de latence.

Étape 4 : Configurez des alertes par e-mail

Vous pouvez facilement suivre certaines activités spécifiques en définissant des alertes. Vous pouvez par exemple recevoir une alerte lorsqu'un utilisateur crée ou supprime un agenda sur son appareil.

  1. Ouvrez le journal d'audit comme indiqué ci-dessus.
  2. Si la section Filtres ne s'affiche pas, cliquez sur Filtrer Filtrer.
  3. Saisissez ou sélectionnez vos critères de filtrage. Vous pouvez créer une sélection personnalisée des différentes données disponibles dans le journal d'audit, à l'exception de la plage de dates et d'heures.
  4. Cliquez sur Définir une alerte.
  5. Dans le champ Définir une alerte : appareil mobile, saisissez le nom de l'alerte.
  6. Cochez la case permettant d'envoyer l'alerte aux super-administrateurs du compte.
  7. Le cas échéant, saisissez les adresses e-mail des autres destinataires de l'alerte.
  8. Cliquez sur Enregistrer.

Pour modifier vos alertes personnalisées, consultez l'article Alertes par e-mail destinées à l'administrateur.

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?