Notification

Duet AI s'appelle désormais Gemini pour Google Workspace. En savoir plus

Événements du journal SAML

Page d'audit et d'enquête: Afficher les connexions aux applications SAML
La page du journal d'audit a été remplacée par une nouvelle page d'audit et d'enquête. Pour en savoir plus sur ce changement, consultez Amélioration de l'expérience d'audit et d'enquête: nouveautés de Google Workspace.

La page d'audit et d'enquête vous permet d'effectuer des recherches concernant les événements de journaux SAML. Vous pouvez y consulter un récapitulatif des actions permettant de suivre les connexions réussies et non réussies des utilisateurs aux applications SAML. Les entrées y apparaissent généralement dans l'heure suivant l'action réalisée par l'utilisateur.

Pour obtenir la liste complète des services et des activités que vous pouvez examiner, tels que Google Drive ou l'activité des utilisateurs, consultez À propos de l'outil d'audit et d'investigation.

Forward log event data to Google Cloud

Supported editions for this feature: Enterprise Standard et Enterprise Plus; Education Standard et Education Plus, Voice Premier.  Comparer votre édition

You can opt in to share the log event data with Google Cloud. If you turn on sharing, data is forwarded to Cloud Logging, where you can query and view your logs, and control how you route and store your logs.

Ouvrir la page "Audit et enquête"

Accéder aux données d'événement des journaux SAML

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. À gauche, cliquez sur Création de rapportspuisAudit et enquêtespuisÉvénements de journaux SAML.

Filtrer les données

  1. Ouvrez les événements de journaux comme indiqué ci-dessus dans Accéder aux données d'événement des journaux SAML.
  2. Cliquez sur Ajouter un filtre, puis sélectionnez un attribut.
  3. Dans la fenêtre pop-up, sélectionnez un opérateurpuissélectionnez une valeurpuiscliquez sur Appliquer.
  4. (Facultatif) Pour créer plusieurs filtres pour votre recherche :
    1. Cliquez sur Ajouter un filtre, puis répétez l'étape 3.
    2. (Facultatif) Pour ajouter un opérateur de recherche, sélectionnez AND ou OR au-dessus de Ajouter un filtre.
  5. Cliquez sur Rechercher.

Remarque: L'onglet Filtre vous permet d'inclure des paires paramètres/valeurs simples pour filtrer les résultats de la recherche. Vous pouvez également utiliser l'onglet Générateur de conditions, dans lequel les filtres sont représentés par des conditions associées à des opérateurs AND/OR.

Descriptions des attributs

Pour cette source de données, vous pouvez utiliser les attributs suivants lorsque vous recherchez des données d'événements de journaux :

Attribut Description
Acteur Adresse e-mail de l'utilisateur ayant réalisé l'action.
Nom de groupe de l'acteur

Nom de groupe de l'utilisateur Pour en savoir plus, consultez Filtrer les résultats par groupe Google.

Pour ajouter un groupe à la liste d'autorisation des groupes de filtrage :

  1. Sélectionnez Nom du groupe de l'acteur.
  2. Cliquez sur Groupes de filtrage.
    La page "Groupes de filtrage" s'affiche.
  3. Cliquez sur Ajouter des groupes.
  4. Recherchez un groupe en saisissant les premiers caractères de son nom ou de son adresse e-mail. Lorsque vous avez trouvé le groupe, sélectionnez-le.
  5. (Facultatif) Pour ajouter un autre groupe, recherchez-le et sélectionnez le groupe.
  6. Une fois les groupes sélectionnés, cliquez sur Ajouter.
  7. (Facultatif) Pour supprimer un groupe, cliquez sur Supprimer le groupe .
  8. Cliquez sur Enregistrer.
Unité organisationnelle de l'acteur Unité organisationnelle de l'utilisateur
Nom de l'application Application SAML à l'origine de l'événement
Date Date et heure auxquelles l'événement s'est produit (affichées dans le fuseau horaire par défaut de votre navigateur)
Événement Deux types d'événements sont enregistrés : les tentatives de connexion réussies et celles qui ont échoué.
Type d'échec En cas d'échec de connexion, un type d'échec s'affiche. Pour en savoir plus, consultez Types d'échecs et solutions ci-dessous. 
Lancé par Fournisseur ayant lancé l'événement. Il peut s'agir du fournisseur d'identité ou du fournisseur de services.
Adresse IP Adresse IP dont se sert l'utilisateur pour se connecter à l'application SAML. Elle ne correspond pas toujours à la position géographique de l'utilisateur. Il peut s'agir, par exemple, de l'adresse du serveur proxy ou de celle d'un réseau privé virtuel (VPN).
État du deuxième niveau de la réponse Informations d'état sur la réussite ou l'échec de la requête SAML. Pour en savoir plus sur les codes d'état, consultez la section 3.2.2.2 du document SAML Core 2.0 (en anglais).
État de la réponse Informations d'état sur la réussite ou l'échec de la requête SAML. Pour en savoir plus sur les codes d'état, consultez la section 3.2.2.2 du document SAML Core 2.0 (en anglais).

Filtrer les données par type d'échec

  1. Ouvrez les événements de journaux comme indiqué ci-dessus dans Accéder aux données d'événement des journaux SAML.
  2. Cliquez sur Ajouter un filtrepuisType d'échec.
  3. Dans la liste déroulante, sélectionnez l'une des options suivantes.
  4. Cliquez sur Appliquer.

Types d'échec et solutions

Les types d'échec suivants sont enregistrés dans les événements de journaux :

Type d'échec Solution
Application non configurée Vérifiez que les paramètres du fournisseur de services (y compris l'ID d'entité) sont correctement configurés dans la console d'administration.
Application non activée pour l'utilisateur Dans la section "Accès des utilisateurs" de la page des paramètres de l'application dans la console d'administration, vérifiez que l'application est activée pour l'organisation dont fait partie l'utilisateur.
Requête incorrecte Le format de la requête était incorrect ou l'URL ACS de la requête ne correspond pas à celle configurée dans la console d'administration. Vérifiez que l'URL ACS configurée pour le fournisseur de services est correcte.
Mappage d'ID de nom incorrect Le paramètre NAMEID de l'application ne correspond pas à celui configuré dans les paramètres de l'application dans la console d'administration. Vérifiez que le schéma existe toujours et reconfigurez le mappage NAMEID de l'application.
ID de fournisseur de services incorrect Vérifiez que la configuration du côté du fournisseur de services correspond au champ "app-id" configuré dans la console d'administration. Vérifiez que l'ID du fournisseur de services inclus dans l'URL de la requête est identique à celui du champ "app-id".
Mappage d'ID de nom indisponible L'attribut à utiliser pour le mappage NAMEID est introuvable. L'administrateur doit vérifier l'existence du schéma et reconfigurer le mappage NAMEID pour l'application.
Échec de l'authentification passive L'utilisateur n'a pas pu être connecté au fournisseur d'identité. Reconnectez-vous au fournisseur d'identité depuis votre navigateur.
Inconnu Échec de la connexion pour une raison inconnue
Utilisateur non autorisé Vérifiez que l'application est activée pour l'organisation ou le groupe dont fait partie l'utilisateur.

Gérer les données d'événement des journaux

Gérer les données des colonnes de résultats de recherche

Vous pouvez contrôler l'affichage des colonnes de données dans les résultats de recherche.

  1. En haut à droite du tableau des résultats de recherche, cliquez sur Gérer les colonnes .
  2. (Facultatif) Pour supprimer les colonnes actuelles, cliquez sur Supprimer .
  3. (Facultatif) Pour ajouter des colonnes, à côté de Ajouter une colonne, cliquez sur la flèche vers le bas , puis sélectionnez la colonne de données.
    Répétez l'opération autant de fois que nécessaire.
  4. (Facultatif) Pour modifier l'ordre des colonnes, faites glisser leur nom.
  5. Cliquez sur Enregistrer.

Exporter les données des résultats de recherche

  1. En haut du tableau des résultats de recherche, cliquez sur Tout exporter.
  2. Saisissez un nom puis cliquez sur Exporter.
    L'exportation s'affiche sous le tableau des résultats de recherche sous Exporter les résultats de l'action.
  3. Pour afficher les données, cliquez sur le nom de votre exportation.
    L'exportation s'ouvre dans Google Sheets.

Créer des règles de reporting

Accédez à Créer et gérer des règles de reporting.

Quand et pendant combien de temps les données sont-elles disponibles ?

Accédez à Conservation des données et temps de latence.

Articles associés

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Publier dans la communauté d'aide Obtenez des réponses de membres de la communauté
Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
16472978153715939061
true
Rechercher dans le centre d'aide
true
true
true
true
true
73010
false
false