Rapports sur la sécurité

Afficher les paramètres de compte de vos utilisateurs et l'exposition aux risques de sécurité

En tant qu'administrateur de votre organisation, vous pouvez consulter un rapport sur la sécurité pour savoir si les données de vos utilisateurs sont exposées à des risques de sécurité. Sous Rapports utilisateur, le rapport sur la sécurité vous renseigne en détail sur la manière dont vos utilisateurs partagent les données et y accèdent, ainsi que les précautions de sécurité qu'il adoptent. Vous pouvez ainsi voir, par exemple, si quelqu'un installe des applications externes, partage de nombreux fichiers, ignore la validation en deux étapes ou utilise des clés de sécurité.

Étape 1 : Ouvrez le rapport sur la sécurité

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu puis Création de rapportspuisRapports utilisateurpuisSécurité.

Étape 2 : Consultez les données

Le rapport sur la sécurité se base sur les données utilisateur suivantes.

Remarque : En fonction de votre édition de Google Workspace, il est possible que vous n'ayez pas accès à certains rapports d'activité.

Ouvrir la section  |  Tout réduire et revenir en haut de la page

Général
Colonne du rapport Description
Applications externes

Nombre d'applications tierces autorisées à accéder aux données de l'utilisateur.

Remarque : Pour savoir comment afficher le nom des applications autorisées à accéder aux données de chaque compte utilisateur, et comment révoquer cet accès, consultez Gérer les paramètres de sécurité d'un utilisateur.
Inscription à la validation en deux étapes

Indique si un utilisateur est inscrit ou non à la validation en deux étapes.

Remarque : L'affichage de ces données peut prendre jusqu'à 48 heures. Pour savoir comment accéder en temps réel à l'état de la validation en deux étapes pour chacun des utilisateurs, consultez Gérer les paramètres de sécurité d'un utilisateur.
Validation en deux étapes obligatoire Indique si l'inscription d'un utilisateur à la validation en deux étapes est obligatoire ou non.
Conformité avec les critères de longueur du mot de passe

Indique si l'utilisateur respecte ou non les critères de longueur du mot de passe. Pour savoir comment configurer des exigences concernant les mots de passe, consultez Appliquer et contrôler les exigences relatives aux mots de passe des utilisateurs.

Remarque: Si "Inconnu" s'affiche, cela signifie que le mot de passe de l'utilisateur a peut-être été défini à l'aide d'une méthode avec hachage. Voir Lorsque les règles relatives aux mots de passe ne s'appliquent pas
Niveau de sécurité du mot de passe

Indique si l'utilisateur dispose d'un mot de passe sécurisé ou peu sécurisé par rapport aux paramètres définis par un administrateur. Pour savoir comment configurer des exigences concernant les mots de passe, consultez Appliquer et contrôler les exigences relatives aux mots de passe des utilisateurs.

Remarque: Si "Inconnu" s'affiche, cela signifie que le mot de passe de l'utilisateur a peut-être été défini à l'aide d'une méthode avec hachage. Voir Lorsque les règles relatives aux mots de passe ne s'appliquent pas
État des comptes utilisateur

État du compte de l'utilisateur (Actif, Bloqué ou Suspendu).

  • Les comptes utilisateur sont bloqués lorsqu'ils enfreignent les Conditions d'utilisation. Notre système suspend automatiquement le compte et lui attribue la mention Abusif. Pour en savoir plus, vous pouvez contacter l'assistance.
  • Les comptes utilisateur suspendus sont provisoirement désactivés par un administrateur. En tant qu'administrateur, vous pouvez suspendre un compte utilisateur sans supprimer le profil du domaine ni les informations associées, comme les documents ou les présentations. Les utilisateurs dont le compte est suspendu ne peuvent plus se connecter tant qu'un administrateur n'a pas restauré leur compte.

Remarque : L'état Actif des comptes utilisateur inclut ceux supprimés de façon réversible.
Statut de l'administrateur Accès administrateur de l'utilisateur (Super-administrateur, Administrateur ou Aucun).
Accès à des applications moins sécurisées Indique si l'utilisateur peut bloquer ou autoriser des applications moins sécurisées à accéder à son propre compte (Autorisé ou Refusé).
Clés de sécurité inscrites Nombre total de clés de sécurité enregistrées par les utilisateurs de ce domaine.
Gmail
Colonne du rapport Description
Gmail (POP) : dernière utilisation Heure de la dernière connexion de l'utilisateur à Gmail via le protocole POP (Post Office Protocol).
Gmail (IMAP) : dernière utilisation Heure de la dernière connexion de l'utilisateur à Gmail via le protocole IMAP (Internet Message Access Protocol).
Gmail (Web) : dernière utilisation Heure de la dernière connexion de l'utilisateur à l'interface Web de Gmail. Notez que cet horodatage n'est pas synchronisé avec l'horodatage Dernière connexion.
Drive

Les nouvelles définitions statistiques incluent la mention "ajouté". Celle-ci est différente des précédentes, car elle considère le moment où se produisent les ajouts. Les ajouts correspondent à la création d'un fichier, son importation, sa restauration à partir de la corbeille ou le transfert de propriété sur celui-ci. Ce type d'activité est signalé, quel que soit l'état final de l'élément. Lorsqu'un même fichier est concerné par plusieurs ajouts, ceux-ci ne sont pas cumulés. Seule la variation quotidienne du total est comptabilisée dans le rapport.

Colonne du rapport Description
Partages externes Nombre d'événements de partage de fichiers externes effectués par l'utilisateur.
Partages internes Nombre d'événements de partage de fichiers internes effectués par l'utilisateur.
Public Nombre de partages de fichiers effectués par les utilisateurs du domaine et accessibles publiquement.
Tous les utilisateurs disposant du lien Nombre de partages de fichiers effectués par les utilisateurs du domaine et accessibles à tous les utilisateurs disposant du lien.
Partages avec tous les utilisateurs du domaine disposant du lien Nombre de partages de fichiers effectués par les utilisateurs du domaine et accessibles aux utilisateurs du domaine disposant du lien.
Partages avec tous les utilisateurs du domaine Nombre de partages de fichiers effectués par les utilisateurs du domaine accessibles aux utilisateurs du domaine
En dehors du domaine Nombre de partages de fichiers effectués par les utilisateurs du domaine et accessibles aux personnes ou groupes externes au domaine et explicitement définis.
Partages dans le domaine Nombre de partages de fichiers effectués par les utilisateurs du domaine et accessibles à un utilisateur ou groupe du domaine explicitement défini.
Partages privés Nombre de fichiers Drive non partagés.

 

Remarque : Toutes les statistiques des activités ci-dessus tiennent compte des variations quotidiennes du nombre de champs qui leur sont associés.

Étape 3 : Personnalisez les données dans le rapport

  1. Ouvrez votre rapport comme indiqué ci-dessus.
  2. Cliquez sur Paramètres .
  3. (Facultatif) Pour ajouter des colonnes au graphique, cliquez sur la flèche vers le bas à côté de Ajouter une colonne, puis sélectionnez des options dans la liste.
  4. (Facultatif) Pour supprimer un élément du graphique, cliquez sur Supprimer  à côté de cet élément.
  5. (Facultatif) Pour réorganiser les colonnes, déplacez-les vers une nouvelle position par glisser-déposer.
  6. Cliquez sur Enregistrer.

Étape 4 : Filtrez les données et exportez le rapport

Ouvrir la section  |  Tout réduire et revenir en haut de la page

Filtrer par utilisateur ou activité

Vous pouvez filtrer les données du rapport pour n'afficher que certains utilisateurs ou événements spécifiques. Par exemple, vous pouvez créer un filtre permettant d'afficher uniquement les utilisateurs pour lesquels la validation en deux étapes est activée. Vous pouvez également créer un filtre pour répertorier les utilisateurs qui partagent de nombreux liens externes.

  1. Ouvrez le rapport comme indiqué à l'étape 1 ci-dessus.
  2. En haut du rapport, cliquez sur Ajouter un filtre.
  3. Cliquez sur l'un des filtres de la liste, saisissez les critères, puis cliquez sur Appliquer.
Filtrer les données par unité organisationnelle

Vous pouvez filtrer les données par unité organisationnelle afin de comparer les statistiques entre les différentes organisations enfants d'un domaine.

  1. Ouvrez votre rapport comme indiqué ci-dessus.
  2. En haut du rapport, cliquez sur Unité organisationnellepuissélectionnez une unité dans la liste.
  3. Cliquez sur Appliquer.

Vous pouvez uniquement filtrer la hiérarchie organisationnelle actuelle, même si vous recherchez des données plus anciennes. Les données antérieures au 20 décembre 2018 n'apparaîtront pas dans les résultats filtrés.

Filtrer par groupe

 

Vous pouvez également filtrer les données de votre rapport par groupe. Pour qu'un groupe apparaisse dans ce filtre,  vous devez l'ajouter à votre liste d'autorisation de groupes de filtrage.

Pour en savoir plus sur l'utilisation des filtres de groupe, consultez Filtrer les résultats par groupe Google.

Étape 1 : Ajoutez un groupe à la liste d'autorisation de vos groupes de filtrage

  1. Ouvrez votre rapport comme indiqué ci-dessus.
  2. En haut du rapport, cliquez sur Filtre de groupe .
  3. Cliquez sur Groupes de filtrage.
    La page "Groupes de filtrage" s'affiche.
  4. Cliquez sur Ajouter des groupes.
  5. Recherchez un groupe en saisissant les premiers caractères de son nom ou de son adresse e-mail. Lorsque vous avez trouvé le groupe, sélectionnez-le.
  6. (Facultatif) Pour ajouter un autre groupe, recherchez-le et sélectionnez le groupe.
  7. Une fois les groupes sélectionnés, cliquez sur Ajouter.
  8. (Facultatif) Pour supprimer un groupe, cliquez sur Supprimer le groupe .
  9. Cliquez sur Enregistrer.
    Les modifications peuvent prendre jusqu'à 24 heures, mais sont généralement plus rapides. En savoir plus

Étape 2 : Filtrez le journal d'audit par groupe

  1. Ouvrez votre rapport comme indiqué ci-dessus.
  2. En haut du rapport, cliquez sur Filtre de groupe .
  3. Sélectionnez un ou plusieurs groupes, puis cliquez sur Appliquer.
Afficher les données pour une date précise
Sélectionnez Afficher par date et utilisez le sélecteur de date. Vous pouvez aussi sélectionner Les plus récentes pour afficher les données les plus récentes pour chaque application. De nombreuses statistiques sont disponibles pendant six mois, d'autres pendant moins longtemps.
Exporter les données du rapport

Vous pouvez exporter les données du rapport dans une feuille de calcul Google Sheets ou les télécharger au format CSV.

  1. Ouvrez votre rapport comme indiqué à l'étape 1 ci-dessus.
  2. (Facultatif) Modifiez les données à inclure dans l'exportation, comme décrit à l'étape 3 ci-dessus.
  3. Dans le rapport, cliquez sur Télécharger .
  4. Sélectionnez les colonnes à inclure et le format du rapport.
  5. Cliquez sur Télécharger.

Vous pouvez exporter jusqu'à 100 000 lignes.

À quand remontent les données affichées ?

Les données disponibles à la date courante ne sont pas complètes. Sous le titre du graphique, vous voyez la date la plus récente des données fournies dans la colonne. Le tableau sous le graphique affiche les données sur un jour pour la date la plus récente.

Il arrive qu'un astérisque "*" s'affiche à côté du nom d'une colonne. Il vous indique que les données de cette colonne risquent d'avoir été actualisées moins récemment que celles des autres colonnes.

Pour savoir à quel moment les données deviennent disponibles et connaître leur durée de conservation, consultez Conservation des données et temps de latence.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?
true
Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
3749500294979591484
true
Rechercher dans le centre d'aide
true
true
true
false
false