Événements de journaux Meet

Comprendre l'activité des utilisateurs liée aux réunions Meet

En fonction de votre édition Google Workspace, vous pouvez avoir accès à l'outil d'investigation de sécurité, qui offre des fonctionnalités plus avancées. Par exemple, les super-administrateurs peuvent identifier, trier et prendre les mesures adéquates concernant les problèmes de confidentialité et de sécurité. En savoir plus

En tant qu'administrateur de votre organisation, vous pouvez effectuer des recherches sur les événements de journaux Meet et effectuer des actions en conséquence. Vous avez la possibilité d'y consulter l'activité liée aux réunions dans votre organisation. Par exemple, vous pouvez voir quand un utilisateur lance une réunion, qui sont les participants et d'où ils se connectent.

Vous avez besoin d'aide lors d'une réunion, ou pour une réunion spécifique ?

Vous pouvez résoudre les problèmes liés aux réunions en temps réel à l'aide de l'outil de qualité Meet. Consultez Gérer les problèmes de qualité et les statistiques des réunions.

Rechercher des événements de journaux

Votre capacité à effectuer une recherche dépend de votre édition de Google Workspace, de vos droits d'administrateur et de la source des données. Vous pouvez effectuer une recherche sur tous les utilisateurs, quelle que soit leur édition de Google Workspace.

Outil d'audit et d'investigation

Pour exécuter une recherche portant sur les événements de journaux, choisissez d'abord une source de données. Sélectionnez ensuite un ou plusieurs filtres pour votre recherche.

  1. Connectez-vous à la Console d'administration Google avec un compte administrateur.

    Si vous n'utilisez pas de compte administrateur, vous ne pouvez pas accéder à la console d'administration.

  2. Accédez à Menu  puis  Création de rapports > Audit et enquête > Événements de journaux Meet.

    Vous devez disposer du droit d'administrateur Rapports.

  3. Cliquez sur Ajouter un filtre, puis sélectionnez un attribut.
  4. Dans la fenêtre pop-up, sélectionnez un opérateurpuissélectionnez une valeurpuiscliquez sur Appliquer.
    • (Facultatif) Pour créer plusieurs filtres pour votre recherche, répétez cette étape.
    • (Facultatif) Pour ajouter un opérateur de recherche, sélectionnez AND ou OR au-dessus de Ajouter un filtre.
  5. Cliquez sur Rechercher.

    Remarque: L'onglet Filtre vous permet d'inclure des paires paramètres/valeurs simples pour filtrer les résultats de la recherche. Vous pouvez également utiliser l'onglet Générateur de conditions, dans lequel les filtres sont représentés par des conditions associées à des opérateurs AND/OR.

Outil d'investigation de sécurité
Éditions compatibles avec cette fonctionnalité : Frontline Standard, Enterprise Standard, Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus, Cloud Identity Premium. Comparer votre édition

Pour lancer une recherche dans l'outil d'investigation de sécurité, choisissez d'abord une source de données. Sélectionnez ensuite une ou plusieurs conditions pour votre recherche. Pour chaque condition, sélectionnez un attribut, un opérateur et une valeur

  1. Connectez-vous à la Console d'administration Google avec un compte administrateur.

    Si vous n'utilisez pas de compte administrateur, vous ne pouvez pas accéder à la console d'administration.

  2. Accédez à Menu  puis  Sécurité > Centre de sécurité > Outil d'investigation.

    Vous devez disposer du droit d'administrateur Centre de sécurité.

  3. Cliquez sur Source de données et sélectionnez Événements de journaux Meet.
  4. Cliquez sur Ajouter une condition.
    Conseil : Vous pouvez inclure une ou plusieurs conditions dans votre recherche ou la personnaliser avec des requêtes imbriquées. Pour en savoir plus, consultez Personnaliser votre recherche avec des requêtes imbriquées.
  5. Cliquez sur Attributpuissélectionnez une option.
    Pour obtenir la liste complète des attributs, consultez Descriptions des attributs ci-dessous.
  6. Sélectionnez un opérateur.
  7. Saisissez une valeur ou sélectionnez-en une dans la liste déroulante.
  8. (Facultatif) Pour ajouter d'autres critères de recherche, répétez les étapes 4 à 7.
  9. Cliquez sur Rechercher.
    Les résultats de la recherche dans l'outil d'investigation sont affichés dans un tableau en bas de la page.
  10. (Facultatif) Pour enregistrer votre enquête, cliquez sur Enregistrer puissaisissez un titre et une descriptionpuiscliquez sur Enregistrer.

Remarque :

  • Dans l'onglet Générateur de conditions, les filtres sont représentés par des conditions avec des opérateurs AND/OR. L'onglet Filtre vous permet d'inclure des paires de paramètres et de valeurs simples afin de filtrer les résultats de la recherche.
  • Si vous avez donné un nouveau nom à un utilisateur, vous n'obtiendez aucun résultat si vous lancez des requêtes avec son ancien nom. Par exemple, si vous changez AncienNom@exemple.com en NouveauNom@exemple.com, vous n'obtiendrez aucun résultat pour des événements liés à AncienNom@exemple.com.

Descriptions des attributs

Pour cette source de données, vous pouvez utiliser les attributs suivants lorsque vous recherchez des données d'événements de journaux :

Attribut Description
Description de l'action Description saisie par l'utilisateur pour signaler une utilisation abusive lors d'une réunion
Motif de l'action Motif saisi par l'utilisateur pour signaler une utilisation abusive lors d'une réunion
Heure de l'action Heure réelle de l'action
Acteur Adresse e-mail ou numéro de téléphone de l'acteur, ou ID de l'appareil Meet à partir duquel celui-ci a rejoint la réunion
Nom de groupe de l'acteur

Nom de groupe de l'utilisateur Pour en savoir plus, consultez Filtrer les résultats par groupe Google.

Pour ajouter un groupe à la liste d'autorisation des groupes de filtrage :

  1. Sélectionnez Nom du groupe de l'acteur.
  2. Cliquez sur Groupes de filtrage.
    La page "Groupes de filtrage" s'affiche.
  3. Cliquez sur Ajouter des groupes.
  4. Recherchez un groupe en saisissant les premiers caractères de son nom ou de son adresse e-mail. Lorsque vous avez trouvé le groupe, sélectionnez-le.
  5. (Facultatif) Pour ajouter un autre groupe, recherchez-le et sélectionnez le groupe.
  6. Une fois les groupes sélectionnés, cliquez sur Ajouter.
  7. (Facultatif) Pour supprimer un groupe, cliquez sur Supprimer le groupe .
  8. Cliquez sur Enregistrer.
Type d'identifiant de l'utilisateur Type d'identifiant associé à l'utilisateur qui a rejoint la réunion, par exemple Adresse e-mail ou Numéro de téléphone
Nom de l'acteur Nom du participant ayant rejoint la réunion
Unité organisationnelle de l'acteur Unité organisationnelle à laquelle appartient l'acteur
ID de l'événement d'agenda ID de l'événement d'agenda associé à la réunion, le cas échéant
Évaluation de l'appel sur 5 Note donnée à la réunion Meet sur une échelle de 1 à 5
Ville Ville à partir de laquelle le participant a rejoint une réunion
Type de client Type du client Meet (par exemple, Android, iOS ou navigateur Web)
ID de la conférence ID de la conférence, qui correspond à une instance de réunion. Par exemple, si une réunion hebdomadaire est programmée, chaque réunion distincte dispose d'un ID de conférence unique.
Pays Code pays/région du pays ou de la région depuis lequel/laquelle un participant a rejoint la réunion
Date La date et l'heure auxquelles l'événement s'est produit (selon le fuseau horaire par défaut de votre navigateur)
Durée (secondes) Durée pendant laquelle un participant a assisté à la réunion
ID de point de terminaison Identifiant unique de chaque participant
Événement Action consignée pour l'événement telle que Rapport d'utilisation abusive envoyé ou Consulté avec diffusion en direct.
Adresse IP Adresse IP du participant ayant rejoint la réunion
ID de la page de diffusion en direct ID de la page de diffusion en direct de la conférence Meet. Les réunions récurrentes sont associées au même ID de page de diffusion en direct.
Code de la réunion Code de la réunion. Les réunions récurrentes conservent le même code de réunion.
Adresse e-mail de l'organisateur Adresse e-mail de l'organisateur de la réunion
Participant externe à l'organisation Indique si le participant est interne ou externe à l'organisation
Type de produit Produit utilisé pour rejoindre la réunion, par exemple Google Meet
État de la session de diffusion État d'une session de streaming (enregistrement, diffusion, transcription, etc.)
Cible Adresse e-mail du participant signalé
Noms à afficher cibles Noms à afficher pour les utilisateurs signalés
Numéro de téléphone cible Numéro de téléphone associé à l'appareil signalé
Nombre d'utilisateurs cibles Nombre d'utilisateurs affectés par l'action

Remarque : Si vous avez donné un nouveau nom à un utilisateur, vous n'obtiendez aucun résultat si vous lancez des requêtes avec son ancien nom. Par exemple, si vous changez AncienNom@exemple.com en NouveauNom@exemple.com, vous n'obtiendrez aucun résultat pour des événements liés à AncienNom@exemple.com.

Identifier les participants à la réunion

Certains attributs d'événements de journaux décrits ci-dessus, comme Utilisateur, Nom de l'utilisateur et Pays, peuvent vous aider à comprendre qui a rejoint les réunions à l'intérieur et à l'extérieur de votre organisation (réunions internes et externes). Selon le participant et le type de réunion, les informations dans les données d'événements des journaux peuvent être :

  • Affichées en clair : affichées sous forme de texte lisible, non masqué.
  • Masquées : affichées avec des astérisques (*) masquant les informations. Par exemple, une adresse e-mail masquée pourrait inclure ces caractères : li***@s***.com.
  • Non affichées : les informations ne sont pas affichées dans le journal.

Le tableau suivant présente les identifiants des participants qui figurent dans les données d'événements des journaux. Il vous aidera à comprendre de quelles informations les autres organisations disposent lorsque des personnes appartenant à votre organisation rejoignent leurs réunions.

Identifiant du participant Informations disponibles

Pays et adresse IP
  • Participants internes aux réunions de votre organisation : affichés en clair
  • Participants externes à toutes les réunions : non affichés

Adresse e-mail et ID de l'appareil
  • Participants internes et externes aux réunions de votre organisation : affichés en clair
  • Participants externes aux réunions externes : masqués
Nom Affiché en clair pour tous les participants

Adresse e-mail de l'organisateur
  • Organisateurs de réunions internes à votre organisation : affichés en clair
  • Organisateurs de réunions externes à votre organisation : masqués
Numéro de téléphone Masqué pour tous les participants

Remarque : Lorsque le participant est un utilisateur anonyme, le champ Type d'identifiant de l'utilisateur est vide et le champ Nom de l'utilisateur est le nom soumis par l'utilisateur.

Obtenir d'autres données Meet

  • Pour connaître la durée exacte des réunions et leur coût, consultez le journal d'audit Voice.
  • Examinez les événements et les paramètres des différents types d'événements d'audit Google Meet à l'aide des API dans le SDK Admin Google Workspace.

Gérer les données d'événement des journaux

Gérer les données des colonnes de résultats de recherche

Vous pouvez contrôler l'affichage des colonnes de données dans les résultats de recherche.

  1. En haut à droite du tableau des résultats de recherche, cliquez sur Gérer les colonnes .
  2. (Facultatif) Pour supprimer les colonnes actuelles, cliquez sur Supprimer .
  3. (Facultatif) Pour ajouter des colonnes, à côté de Ajouter une colonne, cliquez sur la flèche vers le bas , puis sélectionnez la colonne de données.
    Répétez l'opération autant de fois que nécessaire.
  4. (Facultatif) Pour modifier l'ordre des colonnes, faites glisser leur nom.
  5. Cliquez sur Enregistrer.

Exporter les données des résultats de recherche

Vous pouvez exporter les résultats de recherche dans Google Sheets ou un fichier CSV.

  1. En haut du tableau des résultats de recherche, cliquez sur Tout exporter.
  2. Saisissez un nom puis cliquez sur Exporter.
    L'exportation s'affiche sous le tableau des résultats de recherche sous Exporter les résultats de l'action.
  3. Pour afficher les données, cliquez sur le nom de votre exportation.
    L'exportation s'ouvre dans Google Sheets.

Les limites d'exportation varient :

  • Le total de résultats de l'exportation est limité à 100 000 lignes.
  • Éditions compatibles avec cette fonctionnalité : Frontline Standard, Enterprise Standard, Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus, Cloud Identity Premium. Comparer votre édition

    Si vous disposez de l'outil d'investigation de sécurité, le total des résultats de l'exportation est limité à 30 millions de lignes (sauf pour les recherches de messages Gmail, qui sont limitées à 10 000 lignes).

Pour en savoir plus, consultez Exporter les résultats d'une recherche.

Quand et pendant combien de temps les données sont-elles disponibles ?

Intervenir en fonction des résultats de recherche

Créer des règles d'activité et configurer des alertes
  • Vous pouvez configurer des alertes en fonction des données des événements de journaux à l'aide de règles de reporting. Pour savoir comment procéder, consultez Créer et gérer des règles de reporting.
  • Éditions compatibles avec cette fonctionnalité : Frontline Standard, Enterprise Standard, Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus, Cloud Identity Premium. Comparer votre édition

    Afin de prévenir, de détecter et de résoudre les problèmes de sécurité de façon efficace, vous pouvez automatiser les actions de l'outil d'investigation de sécurité et configurer des alertes en créant des règles d'activité. Pour définir une règle, vous devez configurer ses conditions, puis spécifier les actions à effectuer lorsque les conditions sont remplies. Pour en savoir plus et obtenir des instructions, consultez Créer et gérer des règles d'activité.

Effectuer des actions en fonction des résultats de recherche

Éditions compatibles avec cette fonctionnalité : Frontline Standard, Enterprise Standard, Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus, Cloud Identity Premium. Comparer votre édition

Après avoir effectué une recherche dans l'outil d'investigation de sécurité, vous pouvez agir sur les résultats. Vous pouvez par exemple effectuer une recherche basée sur des événements de journaux Gmail, puis, à l'aide de l'outil, supprimer des messages spécifiques, envoyer des messages en zone de quarantaine, ou envoyer des messages vers la boîte de réception de certains utilisateurs. Pour en savoir plus, consultez Effectuer des actions en fonction des résultats de recherche.

Gérer vos investigations

Éditions compatibles avec cette fonctionnalité : Frontline Standard, Enterprise Standard, Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus, Cloud Identity Premium. Comparer votre édition

Afficher la liste d'enquêtes

Pour afficher la liste des investigations dont vous êtes le propriétaire et qui ont été partagées avec vous, cliquez sur Afficher les investigations . La liste des enquêtes inclut leurs noms, leurs descriptions et leurs propriétaires, ainsi que la date de la dernière modification. 

Cette liste vous permet d'intervenir sur les enquêtes que vous possédez, par exemple pour en supprimer une. Cochez la case correspondant à une enquête, puis cliquez sur Actions.

Remarque : Juste au-dessus de votre liste d'enquêtes, sous Accès rapide, vous pouvez afficher les enquêtes récemment enregistrées.

Configurer les paramètres de vos enquêtes

En tant que super-administrateur, cliquez sur Paramètres  pour effectuer les actions suivantes :

  • Modifier le fuseau horaire de votre événement. Le fuseau horaire s'applique aux conditions de recherche et aux résultats.
  • Activer ou désactiver l'option Exiger une validation. Pour en savoir plus, consultez Exiger une validation pour les actions groupées.
  • Activer ou désactiver Afficher le contenu. Ce paramètre permet aux administrateurs disposant des droits d'accès appropriés d'afficher le contenu.
  • Activer ou désactiver l'option Activer la justification des actions.

Pour en savoir plus et obtenir des instructions, consultez Configurer les paramètres de vos enquêtes.

Partager, supprimer et dupliquer des enquêtes

Pour enregistrer vos critères de recherche ou les partager avec d'autres utilisateurs, vous pouvez créer et enregistrer une enquête, puis la partager, la dupliquer ou la supprimer.

Pour en savoir plus, consultez Enregistrer et partager des enquêtes.

Articles associés au centre de sécurité

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Publier dans la communauté d'aide Obtenez des réponses de membres de la communauté
Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Applications Google
Menu principal
6268849521148787417
true
Rechercher dans le centre d'aide
true
true
true
true
true
73010
false
false
false