Éditions compatibles avec cette fonctionnalité: Frontline Standard; Business Plus; Enterprise Standard et Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade et Education Plus; Enterprise Essentials Plus. Comparer votre édition
La page d'audit et d'enquête vous permet d'effectuer des recherches concernant les événements de journaux LDAP. Il existe deux types d'événements de journaux pour le service LDAP sécurisé:
- Événements du journal d'administration (pour en savoir plus, consultez Événements du journal d'administration)
- Événements de journaux LDAP
Pour obtenir la liste complète des services et des activités que vous pouvez examiner, tels que Google Drive ou l'activité des utilisateurs, consultez À propos de l'outil d'audit et d'investigation.
Ouvrir la page d'audit et d'enquête
Accéder aux données d'événement des journaux LDAP sécurisé
-
Connectez-vous à la Console d'administration Google.
Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").
- À gauche, cliquez sur Création de rapportsAudit et enquêtesÉvénements de journaux LDAP sécurisé.
Filtrer les données
- Ouvrez les événements de journaux comme indiqué ci-dessus dans Accéder aux données d'événement des journaux LDAP sécurisé.
- Cliquez sur Ajouter un filtre, puis sélectionnez un attribut.
- Dans la fenêtre pop-up, sélectionnez un opérateursélectionnez une valeurcliquez sur Appliquer.
-
(Facultatif) Pour créer plusieurs filtres pour votre recherche :
- Cliquez sur Ajouter un filtre, puis répétez l'étape 3.
- (Facultatif) Pour ajouter un opérateur de recherche, sélectionnez AND ou OR au-dessus de Ajouter un filtre.
- Cliquez sur Rechercher.
Remarque: L'onglet Filtre vous permet d'inclure des paires paramètres/valeurs simples pour filtrer les résultats de la recherche. Vous pouvez également utiliser l'onglet Générateur de conditions, dans lequel les filtres sont représentés par des conditions associées à des opérateurs AND/OR.
Descriptions des attributs
Pour cette source de données, vous pouvez utiliser les attributs suivants lorsque vous recherchez des données d'événements de journaux :
Attribut | Description |
---|---|
Acteur | Adresse e-mail de l'utilisateur ayant réalisé l'action. |
Nom de groupe de l'acteur |
Nom de groupe de l'utilisateur Pour en savoir plus, consultez Filtrer les résultats par groupe Google. Pour ajouter un groupe à la liste d'autorisation des groupes de filtrage :
|
Unité organisationnelle de l'acteur | Unité organisationnelle de l'utilisateur |
ID de l'application | ID de l'application LDAP pour laquelle la requête du protocole LDAP sécurisé est mappée |
Nom de l'application | Nom de l'application LDAP pour laquelle la requête du protocole LDAP sécurisé est mappée |
Attributs | Attributs de requêtes de recherche LDAP sécurisé |
Objet de base | Objet de base (unité organisationnelle) à interroger pour les utilisateurs |
ID de connexion | ID de connexion de la requête LDAP sécurisé |
Date | La date et l'heure auxquelles l'événement s'est produit (selon le fuseau horaire par défaut de votre navigateur) |
Alias déréférencés | Indicateur permettant de spécifier si les alias sont référencés lors d'une opération de recherche LDAP sécurisé |
Attributs abandonnés | Liste des attributs abandonnés dans une réponse à une requête de recherche LDAP sécurisée |
Événement | Action consignée pour l'événement, telle que Échec de la liaison, Recherche réussie ou Annuler la liaison. |
Filtre | Filtre de requête de recherche LDAP |
Adresse IP | Adresse du protocole Internet (IP) associée à l'action enregistrée. |
Types uniquement | Filtre de requête de recherche LDAP pour n'afficher que les types |
ID du message | Filtre de requête de recherche LDAP pour n'afficher que les types |
Nom | Nom du principe derrière une requête "Bind" de liaison LDAP |
Paramètres de demande | Liste de tous les autres paramètres de requête reçus par une requête de protocole LDAP, séparés par une virgule, à l'exception de l'ID de connexion, de l'ID du message et de la requête de recherche |
Code de résultat | Code généré à partir des résultats de recherche du service LDAP sécurisé |
Paramètres de résultat | Liste de tous les paramètres envoyés dans une réponse de protocole LDAP, séparés par une virgule, à l'exception de l'ID de connexion, de l'ID du message et de la requête de recherche |
Champ d'application | Champ d'application des requêtes de recherche LDAP sécurisé |
Taille maximale | Taille maximale des réponses aux requêtes de recherche LDAP sécurisé |
Délai | Délai de latence des requêtes de recherche LDAP sécurisé |
Version | Version du protocole LDAP appelé dans l'opération de liaison |
Gérer les données d'événement des journaux
Gérer les données des colonnes de résultats de recherche
Vous pouvez contrôler l'affichage des colonnes de données dans les résultats de recherche.
- En haut à droite du tableau des résultats de recherche, cliquez sur Gérer les colonnes .
- (Facultatif) Pour supprimer les colonnes actuelles, cliquez sur Supprimer .
- (Facultatif) Pour ajouter des colonnes, à côté de Ajouter une colonne, cliquez sur la flèche vers le bas , puis sélectionnez la colonne de données.
Répétez l'opération autant de fois que nécessaire. - (Facultatif) Pour modifier l'ordre des colonnes, faites glisser leur nom.
- Cliquez sur Enregistrer.
Exporter les données des résultats de recherche
- En haut du tableau des résultats de recherche, cliquez sur Tout exporter.
- Saisissez un nom cliquez sur Exporter.
L'exportation s'affiche sous le tableau des résultats de recherche sous Exporter les résultats de l'action. - Pour afficher les données, cliquez sur le nom de votre exportation.
L'exportation s'ouvre dans Google Sheets.
Créer des règles de reporting
Accédez à Créer et gérer des règles de reporting.
Quand et pendant combien de temps les données sont-elles disponibles ?
Accédez à Conservation des données et temps de latence.