Événements de journaux de l'appareil

Page d'audit et d'enquête: examiner les activités sur les appareils de votre organisation

Cette fonctionnalité est disponible dans l'édition Cloud Identity Premium. Comparer les éditions

La page du journal d'audit a été remplacée par une nouvelle page d'audit et d'enquête. Pour en savoir plus sur ce changement, consultez Amélioration de l'expérience d'audit et d'enquête: nouveautés de Google Workspace.

La page d'audit et d'enquête vous permet d'effectuer des recherches concernant les événements de journaux d'appareil. Vous y trouverez un récapitulatif des actions effectuées sur les ordinateurs, les appareils mobiles et les appareils pour la maison connectée qui sont utilisés pour accéder aux données de votre organisation. Vous pouvez par exemple voir quand un utilisateur a ajouté son compte à un appareil ou si le mot de passe d'un appareil ne respecte pas votre règle relative aux mots de passe. Vous pouvez également définir une alerte pour être prévenu lorsqu'une activité se produit.

Pour obtenir la liste complète des services et des activités que vous pouvez examiner, tels que Google Drive ou l'activité des utilisateurs, consultez À propos de l'outil d'audit et d'investigation.

Ouvrir la page d'audit et d'enquête

Avant de commencer

  • Pour que tous les événements d'audit des appareils mobiles s'affichent, ces appareils doivent être gérés en utilisant la gestion avancée des appareils.
  • Pour que vous puissiez consulter les modifications apportées aux applications sur les appareils Android, vous devez activer l'audit des applications.
  • Vous ne pouvez pas consulter les activités des appareils dont les données d'entreprise sont synchronisées avec Google Sync.
  • Si vous revenez à une édition qui n'est pas compatible avec le journal d'audit, il cesse de collecter les données des nouveaux événements. Toutefois, les anciennes données restent accessibles aux administrateurs.

Accéder aux données d'événements des journaux d'appareil

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. À gauche, cliquez sur Création de rapportspuisAudit et enquêtespuisÉvénements de journaux d'appareil.

Filtrer les données

  1. Ouvrez les événements de journaux comme indiqué ci-dessus dans Accéder aux données d'événement des journaux d'appareil.
  2. Cliquez sur Ajouter un filtre, puis sélectionnez un attribut.
  3. Dans la fenêtre pop-up, sélectionnez un opérateurpuissélectionnez une valeurpuiscliquez sur Appliquer.
  4. (Facultatif) Pour créer plusieurs filtres pour votre recherche :
    1. Cliquez sur Ajouter un filtre, puis répétez l'étape 3.
    2. (Facultatif) Pour ajouter un opérateur de recherche, sélectionnez AND ou OR au-dessus de Ajouter un filtre.
  5. Cliquez sur Rechercher.

Remarque: L'onglet Filtre vous permet d'inclure des paires paramètres/valeurs simples pour filtrer les résultats de la recherche. Vous pouvez également utiliser l'onglet Générateur de conditions, dans lequel les filtres sont représentés par des conditions associées à des opérateurs AND/OR.

Descriptions des attributs

Pour cette source de données, vous pouvez utiliser les attributs suivants lorsque vous recherchez des données d'événements de journaux :

Attribut Description
État du compte Indique si le compte est enregistré ou non.
Nom de groupe de l'acteur

Nom de groupe de l'utilisateur Pour en savoir plus, consultez Filtrer les résultats par groupe Google.

Pour ajouter un groupe à la liste d'autorisation des groupes de filtrage :

  1. Sélectionnez Nom du groupe de l'acteur.
  2. Cliquez sur Groupes de filtrage.
    La page "Groupes de filtrage" s'affiche.
  3. Cliquez sur Ajouter des groupes.
  4. Recherchez un groupe en saisissant les premiers caractères de son nom ou de son adresse e-mail. Lorsque vous avez trouvé le groupe, sélectionnez-le.
  5. (Facultatif) Pour ajouter un autre groupe, recherchez-le et sélectionnez le groupe.
  6. Une fois les groupes sélectionnés, cliquez sur Ajouter.
  7. (Facultatif) Pour supprimer un groupe, cliquez sur Supprimer le groupe .
  8. Cliquez sur Enregistrer.
Unité organisationnelle de l'acteur Unité organisationnelle de l'utilisateur
ID de l'application Identifiant de l'application
Hachage SHA-256 de l'application Pour les événements liés à une application : hachage SHA-256 du package d'application (Android uniquement)
État de l'application Indique si l'application est installée, désinstallée ou mise à jour
Date La date et l'heure auxquelles l'événement s'est produit (selon le fuseau horaire par défaut de votre navigateur)
État de conformité de l'appareil

Si l'appareil est conforme aux règles de votre organisation

Les appareils sont marqués comme non conformes dans les cas suivants :

Exemple : Appareil Nexus 6P de Utilisateur non conforme aux règles définies, car il ne respecte pas la règle relative au mot de passe.
Sécurité de l'appareil

Indique si la sécurité d'un appareil est compromise. La sécurité d'un appareil est compromise lorsqu'il est en mode root ou qu'il est jailbreaké, des processus qui éliminent les restrictions appliquées à un appareil. Un appareil compromis peut constituer une menace de sécurité potentielle.

Le système enregistre une entrée chaque fois que l'appareil d'un utilisateur est compromis ou n'est plus compromis. 

Exemple : L'appareil Nexus 5 de l'utilisateur est compromis.
ID de l'appareil Identifiant de l'appareil sur lequel l'événement s'est produit
Modèle de l'appareil Modèle de l'appareil
Propriétaire de l'appareil Propriétaire de l'appareil
Propriétaire de l'appareil

La propriété de l'appareil a été modifiée

Par exemple, un appareil personnel devient propriété de l'entreprise après que les informations de cet appareil ont été importées dans la console d'administration. 

L'audit est effectué dès qu'un appareil détenu par l'entreprise est ajouté à la console d'administration. Si un appareil détenu par l'entreprise est supprimé de la console d'administration, l'audit est effectué au cours de la synchronisation suivante, après sa réinscription à la gestion des appareils.

Exemple : L'appareil Nexus 5 de Utilisateur appartient désormais à l'entreprise, et porte le nouvel ID abcd1234.
Propriété de l'appareil Informations sur l'appareil, telles que le modèle de l'appareil, le numéro de série ou l'adresse MAC Wi-Fi.
Paramètre de l'appareil

L'utilisateur de l'appareil a modifié les paramètres "Options pour les développeurs", "Sources inconnues", "Débogage USB" ou "Vérifier les applications".  

Cet événement sera enregistré lors de la prochaine synchronisation de l'appareil.

Exemple : L'utilisateur a remplacé la valeur "Activé" de "Vérifier les applications" par "Désactivé" sur l'appareil Nexus 6P.
Type d'appareil Type d'appareil sur lequel l'événement s'est produit, par exemple Android ou Apple iOS
Domaine* Le domaine où l'action s'est produite
Événement L'action d'événement enregistrée, telle que la Mise à jour de l'OS de l'appareil ou un Événement de synchronisation de l'appareil.
Tentatives infructueuses de saisie du mot de passe*

Nombre de tentatives infructueuses de déverrouillage d'un appareil effectuées par un utilisateur donné

Un événement est généré uniquement si plus de cinq tentatives infructueuses de déverrouillage d'un appareil ont eu lieu.

Exemple : 5 tentatives infructueuses de déverrouillage de l'appareil Nexus 7 de l'utilisateur
ID de fournisseur iOS Identifiant du fournisseur iOS
Nouvel ID de l'appareil Identifiant du nouvel appareil
Propriété OS Des informations sur le système d'exploitation, telles que le numéro de build, la version du système d'exploitation ou le correctif de sécurité
Droit de l'application Device Policy Le rôle de l'utilisateur pour un appareil, par exemple Propriétaire de l'appareil ou Administrateur de l'appareil.
ID de ressource Identifiant unique de l'appareil.
Numéro de série

Numéro de série de l'appareil

Pour afficher le numéro de série d'un ordinateur: 
Adresse e-mail de l'utilisateur Adresse e-mail de l'utilisateur de l'appareil.
* Vous ne pouvez pas créer de règles de reporting avec ces filtres. En savoir plus sur les différences entre les règles de reporting et les règles d'activité

Gérer les données d'événement des journaux

Gérer les données des colonnes de résultats de recherche

Vous pouvez contrôler l'affichage des colonnes de données dans les résultats de recherche.

  1. En haut à droite du tableau des résultats de recherche, cliquez sur Gérer les colonnes .
  2. (Facultatif) Pour supprimer les colonnes actuelles, cliquez sur Supprimer .
  3. (Facultatif) Pour ajouter des colonnes, à côté de Ajouter une colonne, cliquez sur la flèche vers le bas , puis sélectionnez la colonne de données.
    Répétez l'opération autant de fois que nécessaire.
  4. (Facultatif) Pour modifier l'ordre des colonnes, faites glisser leur nom.
  5. Cliquez sur Enregistrer.

Exporter les données des résultats de recherche

  1. En haut du tableau des résultats de recherche, cliquez sur Tout exporter.
  2. Saisissez un nom puis cliquez sur Exporter.
    L'exportation s'affiche sous le tableau des résultats de recherche sous Exporter les résultats de l'action.
  3. Pour afficher les données, cliquez sur le nom de votre exportation.
    L'exportation s'ouvre dans Google Sheets.

Créer des règles de reporting

Accédez à Créer et gérer des règles de reporting.

Quand et pendant combien de temps les données sont-elles disponibles ?

Accédez à Conservation des données et temps de latence.

Articles associés

 

 

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?
true
Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
9595881014332727057
true
Rechercher dans le centre d'aide
true
true
true
false
false