Tableau de bord de sécurité et outil d'investigation de sécurité
Éditions compatibles avec cette fonctionnalité : Frontline Standard et Frontline Plus ; Enterprise Standard et Enterprise Plus ; Education Standard et Education Plus ; Enterprise Essentials Plus ; Cloud Identity Premium. Comparer votre édition
Vous pouvez commencer une investigation en cliquant sur le lien qui figure dans certains rapports du tableau de bord de sécurité. Les résultats de la recherche sont alors préremplis dans l'outil d'investigation de sécurité.
Cette fonctionnalité est disponible à partir des graphiques suivants, présents sur le tableau de bord :
- Exposition des fichiers : Qu'en est-il du partage externe sur le domaine ?
- Événements sur les appareils compromis : Quels événements ont été détectés sur les appareils compromis ?
- Activités suspectes sur les appareils : Quelles sont les activités suspectes qui ont été détectées sur les appareils ?
- Tentatives infructueuses de saisie du mot de passe sur l'appareil : Combien de tentatives de saisie du mot de passe ont échoué sur les appareils ?
Lancer une investigation à partir du tableau de bord de sécurité
-
Connectez-vous à la console d'administration Google avec un compte administrateur.
Si vous ne disposez pas d'un compte administrateur, vous ne pouvez pas accéder à la console d'administration.
-
Accédez à Menu
Sécurité > Centre de sécurité > Tableau de bord.
Vous devez disposer du droit d'administrateur Centre de sécurité.
- Dans l'un des graphiques ci-dessus, cliquez sur Afficher le rapport.
- Appliquez des filtres au rapport, tels qu'une plage de dates ou le domaine.
- Lancez l'investigation en passant la souris sur l'icône d'investigation
située dans le rapport, puis en cliquant sur Nouvelle vérification. Vous pouvez prendre en compte l'intégralité du tableau du rapport ou une seule ligne du tableau.
- Cliquez sur RECHERCHER.
