La page d'audit et d'enquête vous permet d'effectuer des recherches concernant les événements de journaux Directory Sync. Vous pouvez y consulter un enregistrement des actions pour voir les événements liés à Directory Sync.
Pour obtenir la liste complète des services et des activités que vous pouvez examiner, tels que Google Drive ou l'activité des utilisateurs, consultez À propos de l'outil d'audit et d'investigation.
Ouvrir la page "Audit et enquête"
Accéder aux données des événements du journaux Directory Sync
-
Connectez-vous à la Console d'administration Google.
Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").
- À gauche, cliquez sur Création de rapportsAudit et enquêteÉvénements de journaux Directory Sync.
Filtrer les données
- Ouvrez les événements de journaux comme indiqué ci-dessus dans Accéder aux événements de journaux Directory Sync.
- Cliquez sur Ajouter un filtre, puis sélectionnez un attribut.
- Dans la fenêtre pop-up, sélectionnez un opérateursélectionnez une valeurcliquez sur Appliquer.
-
(Facultatif) Pour créer plusieurs filtres pour votre recherche :
- Cliquez sur Ajouter un filtre, puis répétez l'étape 3.
- (Facultatif) Pour ajouter un opérateur de recherche, sélectionnez AND ou OR au-dessus de Ajouter un filtre.
- Cliquez sur Rechercher.
Remarque: L'onglet Filtre vous permet d'inclure des paires paramètres/valeurs simples pour filtrer les résultats de la recherche. Vous pouvez également utiliser l'onglet Générateur de conditions, dans lequel les filtres sont représentés par des conditions associées à des opérateurs AND/OR.
Descriptions des attributs
Pour cette source de données, vous pouvez utiliser les attributs suivants lorsque vous recherchez des données d'événements de journaux :
Attribut | Description |
---|---|
Nombre | Nombre d'objets affectés par l'événement d'audit (par exemple, le nombre d'objets lus dans un répertoire) |
Nombre d'éléments créés | Nombre d'objets créés (par exemple, le nombre d'utilisateurs créés dans le répertoire cible lors d'une exécution de synchronisation) |
Date | La date et l'heure auxquelles l'événement s'est produit (selon le fuseau horaire par défaut de votre navigateur) |
Nombre d'éléments supprimés | Nombre d'objets supprimés : par exemple, le nombre de comptes utilisateur supprimés dans un répertoire cible lors d'une exécution de synchronisation |
Action d'annulation de gestion | Action impliquée lors du déprovisionnement d'un objet (par exemple, un utilisateur est suspendu ou un groupe est supprimé) |
Événement |
Action enregistrée dans l'événement, par exemple Objet créé ou Récapitulatif de la synchronisation Conseil : Si vous utilisez souvent des valeurs d'événement, vous pouvez les épingler en haut du menu déroulant. En savoir plus sur les événements liés à Directory Sync |
Nombre d'éléments exclus | Nombre d'objets exclus. Par exemple, nombre d'objets exclus lors de la lecture à partir du répertoire source en raison des règles d'exclusion configurées |
Règle d'exclusion | Condition utilisée pour exclure un objet lors de la lecture à partir du répertoire source |
Nombre d'échecs | Nombre d'objets dont la synchronisation a échoué lors de l'exécution |
Filtre | Requête permettant de lire le contenu à partir du répertoire source |
ID du groupe | Identifiant du groupe utilisé dans les événements liés aux adhésions, par exemple nomdugroupe@example.com |
Niveau de journalisation | Niveau de gravité de l'événement enregistré |
Message | Motif de l'événement |
Nouveaux attributs | Attributs d'objet après la synchronisation |
Nouveau rôle de membre | Rôle d'abonné après la synchronisation |
ID de l'objet | ID de l'objet |
Type d'objet | Type d'objet (par exemple, Groupe, Appartenance à un groupe ou Utilisateur). |
Anciens attributs | Attributs d'objet avant la synchronisation |
Ancien rôle de membre | Rôle de membre avant la synchronisation |
Simulation | Indique si une tâche de synchronisation était une simulation |
ID de l'annuaire source | Identifiant du répertoire source |
Nom de l'annuaire source | Nom du répertoire source, par exemple Nom de mon répertoire Active Directory |
ID permanent source | ID permanent de l'objet source. Cet identifiant peut être l'objet GUID de l'objet source |
ID de l'objet source | Identifiant de l'objet source, par exemple : CN=Nom d'utilisateur, OU=Ventes, DC=example, DC=com |
Tâche de synchronisation | Identifiant de la tâche de synchronisation. |
Configuration d'une tâche de synchronisation | Toutes les valeurs configurées dans la tâche de synchronisation |
Exécution de la synchronisation | Identifiant de l'exécution de la synchronisation |
ID de l'objet cible | Identifiant de l'objet cible, par exemple, utilisateur@example.com |
Nombre d'éléments mis à jour | Nombre d'objets mis à jour lors d'une exécution de synchronisation |
Journalisation détaillée | Existe-t-il des journaux détaillés sur des objets individuels ? |
Gérer les données d'événement des journaux
Gérer les données des colonnes de résultats de recherche
Vous pouvez contrôler l'affichage des colonnes de données dans les résultats de recherche.
- En haut à droite du tableau des résultats de recherche, cliquez sur Gérer les colonnes .
- (Facultatif) Pour supprimer les colonnes actuelles, cliquez sur Supprimer .
- (Facultatif) Pour ajouter des colonnes, à côté de Ajouter une colonne, cliquez sur la flèche vers le bas , puis sélectionnez la colonne de données.
Répétez l'opération autant de fois que nécessaire. - (Facultatif) Pour modifier l'ordre des colonnes, faites glisser leur nom.
- Cliquez sur Enregistrer.
Exporter les données des résultats de recherche
- En haut du tableau des résultats de recherche, cliquez sur Tout exporter.
- Saisissez un nom cliquez sur Exporter.
L'exportation s'affiche sous le tableau des résultats de recherche sous Exporter les résultats de l'action. - Pour afficher les données, cliquez sur le nom de votre exportation.
L'exportation s'ouvre dans Google Sheets.
Créer des règles de reporting
Accédez à Créer et gérer des règles de reporting.
Quand et pendant combien de temps les données sont-elles disponibles ?
Accédez à Conservation des données et temps de latence.