En fonction de votre édition Google Workspace, vous pouvez avoir accès à l'outil d'investigation de sécurité, qui offre des fonctionnalités plus avancées. Par exemple, les super-administrateurs peuvent identifier, trier et prendre les mesures adéquates concernant les problèmes de confidentialité et de sécurité. En savoir plus
En tant qu'administrateur de votre organisation, vous pouvez effectuer des recherches et prendre des mesures concernant les problèmes de sécurité liés aux événements de journaux Chat. Vous pouvez par exemple consulter un enregistrement des actions pour surveiller l'activité liée aux conversations dans votre organisation. Vous pouvez également voir les envois de messages privés ou les espaces créés par les utilisateurs.
Avant de commencer
Si l'historique Google Chat est désactivé pour vos utilisateurs, les données des utilisateurs qui envoient des messages privés et celles de l'événement Message privé activé ne s'affichent pas. Pour savoir comment vérifier vos paramètres, consultez Activer ou désactiver l'historique des discussions pour les utilisateurs.
Rechercher des événements de journaux
Votre capacité à effectuer une recherche dépend de votre édition de Google Workspace, de vos droits d'administrateur et de la source des données. Vous pouvez effectuer une recherche sur tous les utilisateurs, quelle que soit leur édition de Google Workspace.
Descriptions des attributs
Pour cette source de données, vous pouvez utiliser les attributs suivants lorsque vous recherchez des données d'événements de journaux :
Attribut | Description |
---|---|
Acteur | Adresse e-mail de l'utilisateur ayant réalisé l'action. |
Nom de groupe de l'acteur |
Nom de groupe de l'utilisateur Pour en savoir plus, consultez Filtrer les résultats par groupe Google. Pour ajouter un groupe à la liste d'autorisation des groupes de filtrage :
|
Unité organisationnelle de l'acteur | Unité organisationnelle à laquelle appartient l'acteur. |
Type d'utilisateur | Rôle de l'utilisateur ayant réalisé l'action, par exemple Administrateur ou Non-administrateur |
Hachage de pièce jointe | Hachage SHA-256 de la pièce jointe de chat |
Nom de la pièce jointe | Nom de la pièce jointe envoyée dans un message Chat |
État de la pièce jointe | Indique si le message contient une pièce jointe |
URL de la pièce jointe | URL de téléchargement de la pièce jointe envoyée dans un message Chat |
Propriété de la conversation |
Indique si la conversation appartient au client (propriété interne) ou à d'autres clients (propriété externe) |
Type de conversation |
Type de conversation, par exemple :
|
État de l'analyse par la protection contre la perte de données* | La protection contre la perte de données pour Chat vous permet de créer des règles de protection des données afin d'empêcher les fuites de données au niveau des messages et des pièces jointes dans Chat (fichiers importés). L'état de l'analyse de la protection contre la perte de données inclut des valeurs telles que Échec, Analyse partielle et Analyse. |
Date | La date et l'heure auxquelles l'événement s'est produit (selon le fuseau horaire par défaut de votre navigateur) |
Événement | L'action d'événement consigné, telle que Message envoyé, Pièce jointe importée ou Message privé activé. |
Salon externe* | Si des membres externes à l'organisation peuvent être ajoutés au salon de discussion |
ID du message |
ID du message Chat |
Type de message |
Type de message, par exemple :
|
Nouveau rôle | Nouveau type de rôle pour les destinataires, comme Gestionnaire de l'espace ou Membre |
Destinataires* | Destinataires d'un message de chat. Cet attribut est consigné lorsque les événements suivants se produisent :
|
Identifiant du rapport | ID du rapport sur les messages Chat |
Catégorie de signalement* | Catégorie du rapport sur le message Chat, comme Spam, informations confidentielles ou Informations sensibles |
Paramètre d'historique du salon | Activer ou désactiver l'historique du salon de discussion |
ID du salon | ID du salon de discussion |
Nom du salon | Nom du salon de discussion |
Remarque : Si vous avez donné un nouveau nom à un utilisateur, vous n'obtiendez aucun résultat si vous lancez des requêtes avec son ancien nom. Par exemple, si vous changez AncienNom@exemple.com en NouveauNom@exemple.com, vous n'obtiendrez aucun résultat pour des événements liés à AncienNom@exemple.com.
Gérer les données d'événement des journaux
Gérer les données des colonnes de résultats de recherche
Exporter les données des résultats de recherche
Quand et pendant combien de temps les données sont-elles disponibles ?
Intervenir en fonction des résultats de recherche
Gérer vos investigations
Éditions compatibles avec cette fonctionnalité : Frontline Standard, Enterprise Standard, Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus, Cloud Identity Premium. Comparer votre édition
Articles associés au centre de sécurité
- Utiliser l'outil d'investigation avec le tableau de bord de sécurité
- Créer un graphique personnalisé basé sur une investigation
- Lancer une enquête à partir du centre d'alerte
- Examiner les rapports d'e-mails malveillants
- Effectuer une recherche dans le partage de fichiers
- Rechercher un utilisateur dans différentes sources de données