Notification

Duet AI s'appelle désormais Gemini pour Google Workspace. En savoir plus

Rechercher un utilisateur dans différentes sources de données

Outil d'investigation de sécurité

Après avoir effectué une recherche dans une source de données (par exemple, dans les événements de journaux Gmail pour trouver et supprimer un e-mail malveillant), vous pouvez rechercher un utilisateur spécifique en changeant de variable afin d'effectuer une recherche dans une autre source de données (par exemple, dans les événements de journaux Drive pour enquêter sur le partage de fichiers lié à cet utilisateur). 

Vous pouvez par exemple choisir cette stratégie si un compte utilisateur a été piraté et que vous découvrez qu'un e-mail malveillant est envoyé depuis ce compte. Vous pouvez alors enquêter sur d'autres actions réalisées à partir de ce compte utilisateur dans Drive.

Remarque : Certaines fonctionnalités de l'outil d'investigation de sécurité, concernant par exemple les données associées à Gmail et Drive, ne sont pas disponibles avec les éditions Cloud Identity Premium ou Enterprise Standard. Pour en savoir plus, consultez Sources de données et conditions dans l'outil d'investigation.

Pour rechercher un utilisateur dans différentes sources de données :

  1. Effectuez votre recherche en suivant les instructions de Rechercher et effacer les e-mails malveillants.
  2. Dans les résultats de recherche, passez la souris sur l'utilisateur dans la colonne Expéditeur, par exemple, utilisateur@exemple.com.
  3. Passez la souris sur un élément des résultats de recherche, puis cliquez sur le bouton de tableau croisé dynamique pour ouvrir les options du menu.
  4. Cliquez sur Événements de journaux Drive > Acteur.
    Dans la nouvelle page de recherche qui s'affiche, les événements de journaux Drive sont indiqués comme source de données, avec une condition impliquant le même acteur.
  5. Si nécessaire, vous pouvez cliquer sur AJOUTER UNE CONDITION pour inclure d'autres critères à votre recherche. 
  6. Cliquez sur RECHERCHER.
  7. Affichez et exportez les résultats de recherche.

Remarque : Vous pouvez également changer de variable pour une colonne entière dans les résultats de recherche. Pour ce faire, passez la souris sur le nom de la colonne, puis choisissez une option du menu.

Comment accéder à l'outil d'investigation de sécurité

  • Les éditions compatibles avec l'outil d'investigation de sécurité incluent Enterprise Plus, Education Standard, Education Plus et Enterprise Essentials Plus.
  • Les administrateurs disposant de Cloud Identity Premium, Frontline Standard, Enterprise Standard et Education Standard peuvent également utiliser l'outil d'investigation pour un sous-ensemble de sources de données.
  • La possibilité d'effectuer une recherche dans l'outil d'investigation dépend de votre édition Google, de vos droits d'administrateur et de la source de données. Si vous ne parvenez pas à effectuer de recherche dans l'outil d'investigation pour une source de données spécifique, vous pouvez utiliser la page d'audit et d'enquête à la place. Pour en savoir plus, consultez Expérience d'audit et d'investigation améliorée.
  • Vous pouvez effectuer une recherche dans l'outil d'investigation pour tous les utilisateurs, quelle que soit l'édition de Google dont ils disposent.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Publier dans la communauté d'aide Obtenez des réponses de membres de la communauté
Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
6641981311337523025
true
Rechercher dans le centre d'aide
true
true
true
true
true
73010
false
false