Pour utiliser l'outil d'investigation, vous devez être un administrateur disposant des droits associés à l'outil d'investigation de sécurité. Les super-administrateurs disposent de ces droits par défaut, mais vous pouvez les ajouter à un rôle d'administrateur personnalisé.
Comment accéder à l'outil d'investigation de sécurité
- L'outil d'investigation de sécurité nécessite un édition premium de Google Workspace (Enterprise Standard, Enterprise Plus ou Education Plus).
- Vous pouvez accéder aux journaux des applications Google que vous avez installées à l'aide du navigateur Chrome. Par exemple, Gmail.
- La possibilité d'effectuer une recherche dans l'outil d'investigation dépend de votre édition Google, de vos droits d'administrateur et de la source de données. Si vous ne parvenez pas à effectuer de recherche dans l'outil d'investigation pour une source de données spécifique, vous pouvez utiliser la page d'audit et d'enquête à la place.
- Vous pouvez effectuer une recherche dans l'outil d'investigation pour tous les utilisateurs, quelle que soit l'édition de Google dont ils disposent.
Créer un rôle d'administrateur pour l'outil d'investigation de sécurité
-
Connectez-vous à la Console d'administration Google.
Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").
-
Dans la console d'administration, accédez à Menu
Compte
Rôles d'administrateur.
- Sélectionnez une option :
- Pour ajouter les droits à un rôle existant, pointez sur le rôle d'administrateur personnalisé, puis cliquez sur Afficher les droits
Ouvrir la page des droits.
- Pour créer un rôle d'administrateur, cliquez sur Créer un rôle, ajoutez un nom et une description, puis cliquez sur Continuer.
- Pour ajouter les droits à un rôle existant, pointez sur le rôle d'administrateur personnalisé, puis cliquez sur Afficher les droits
-
Dans la section Services, à côté de Centre de sécurité, cliquez sur la flèche vers la droite
pour développer les droits.
- À côté de Cet utilisateur dispose des droits d'administrateur complets pour le centre de sécurité, cliquez sur la flèche vers la droite
pour étendre les droits.
- (Facultatif) Pour accorder un accès administrateur pour toutes les fonctionnalités du centre de sécurité, dont l'outil d'investigation de sécurité, cochez la case Cet utilisateur dispose des droits d'administrateur complets pour le centre de sécurité, puis passez à l'étape 11.
- À côté de Audit et enquête, cliquez sur la flèche vers la droite
pour développer les droits.
- Sélectionnez une option :
- Pour autoriser l'administrateur à effectuer des recherches et à afficher les résultats renvoyés, qui peuvent inclure du contenu sensible, cochez la case Afficher.
- Pour autoriser l'administrateur à mettre à jour du contenu, par exemple pour modifier la liste de contrôle d'accès d'un document ou supprimer un e-mail, cochez la case Gérer.
- Pour autoriser les administrateurs à afficher l'intégralité des messages et des pièces jointes, y compris ceux qui ne respectent pas les règles de protection contre la perte de données (si le paramètre Consulter le contenu sensible est activé) ou ceux qui sont signalés comme inappropriés, cochez la case Consulter le contenu sensible.
-
Cliquez sur Enregistrer ou sur Continuer.
-
Si vous y êtes invité, vérifiez les droits, puis cliquez sur Créer un rôle.
-
Attribuez le rôle aux utilisateurs de votre choix. Pour connaître la procédure à suivre, consultez Attribuer des rôles.