En tant qu'administrateur, vous pouvez enregistrer, partager, supprimer et dupliquer les enquêtes dont vous êtes le propriétaire. Cela vous permet de conserver des critères de recherche à utiliser régulièrement et de collaborer avec d'autres membres de votre organisation sur la gestion des enquêtes.
Remarque : Vous avez également la possibilité de créer une recherche pour une enquête sans l'enregistrer.
Créer et enregistrer des enquêtes
Pour créer et enregistrer une enquête :
-
Connectez-vous à la Console d'administration Google.
Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").
-
Dans la console d'administration, accédez à Menu Sécurité Centre de sécurité Outil d'investigation.
- Choisissez une source de données pour votre recherche, comme Événements de journaux de l'appareil, Appareils ou Événements de journaux Gmail.
- Cliquez sur Ajouter une condition.
Vous pouvez inclure une ou plusieurs conditions dans la recherche. Vous avez également la possibilité de personnaliser votre recherche avec des requêtes imbriquées, c'est-à-dire des recherches comportant deux ou trois niveaux de conditions. Pour en savoir plus, consultez Personnaliser votre recherche avec des requêtes imbriquées. - Dans la liste déroulante Attribut, choisissez l'un des attributs, par exemple Acteur ou Date.
Remarque : En restreignant la plage de dates de votre recherche, les résultats apparaîtront plus rapidement dans l'outil d'investigation. Par exemple, si vous limitez la recherche aux événements survenus au cours de la semaine passée, les résultats s'afficheront plus rapidement que si vous effectuez une recherche sans restreindre la période.
- Sélectionnez un opérateur (par exemple, Est, N'est pas, Contient ou Ne contient pas).
- Choisissez ou saisissez une valeur pour l'attribut. Vous pouvez sélectionner certains attributs dans une liste déroulante. Pour les autres attributs, saisissez une valeur.
- (Facultatif) Pour inclure plusieurs conditions de recherche, répétez la procédure ci-dessus.
- Cliquez sur Rechercher.
Les résultats de la recherche dans l'outil d'investigation sont affichés dans un tableau en bas de la page. - Cliquez sur Enregistrer .
- Saisissez le titre et la description de l'enquête.
- Cliquez sur Enregistrer.
Remarque :
- Dans l'onglet Générateur de conditions, les filtres sont représentés par des conditions avec des opérateurs AND/OR. L'onglet Filtre vous permet d'inclure des paires de paramètres et de valeurs simples afin de filtrer les résultats de la recherche.
- Dans l'en-tête supérieur de la page principale d'une enquête, vous pouvez afficher la date et l'heure auxquelles une enquête a été enregistrée pour la dernière fois. Si les paramètres d'une recherche sont incomplets ou incorrects (par exemple, si vous laissez les champs de paramètres vides au lieu de saisir des informations), l'enquête est décrite comme partiellement enregistrée. Vous devez rechercher et corriger les erreurs avant de pouvoir l'enregistrer.
Partager des enquêtes
Une fois que vous avez créé et enregistré une enquête, vous pouvez la partager avec d'autres utilisateurs.
Pour partager une enquête :
- Cliquez sur Afficher les investigations .
- Cliquez sur une enquête pour l'ouvrir.
Si l'enquête n'est pas encore enregistrée, cliquez sur Enregistrer . - Cliquez sur Partager.
- Saisissez les noms d'utilisateur avec lesquels vous souhaitez partager l'enquête.
- Cliquez sur Enregistrer les modifications.
Supprimer des enquêtes
Dans le cadre d'une enquête, si vous estimez qu'une recherche et/ou que les résultats qu'elle renvoie ne sont pas nécessaires, vous pouvez supprimer la recherche dans l'outil d'investigation.
Pour supprimer une recherche :
- Cliquez sur Supprimer .
- Pour confirmer la suppression, cliquez sur Supprimer.
Cette action a pour effet de supprimer la recherche, y compris toutes les conditions de requête et les résultats affichés. Elle est irréversible.
Vous avez également la possibilité de supprimer toutes les recherches.
Dupliquer des enquêtes
Si vous souhaitez créer une enquête ayant les mêmes critères de recherche que ceux utilisés pour une enquête existante, vous pouvez la dupliquer.
Pour dupliquer une enquête :
- Cliquez sur Dupliquer l'enquête .
- Saisissez un titre et une description.
- Cliquez sur Enregistrer.
Afficher la liste d'enquêtes
Affichez la liste des enquêtes dont vous êtes le propriétaire et qui ont été partagées avec vous en cliquant sur Afficher les investigations . La liste des enquêtes inclut leurs noms, leurs descriptions et leurs propriétaires, ainsi que la date de la dernière modification.
Cette liste vous permet d'intervenir sur les enquêtes que vous possédez, par exemple pour en supprimer une. Cochez la case correspondant à une enquête, puis cliquez sur Actions.
Remarque : Juste au-dessus de votre liste d'enquêtes, vous pouvez également afficher un ensemble d'enquêtes récemment enregistrées dans la section Accès rapide.