Utiliser l'outil d'investigation avec le tableau de bord de sécurité

Tableau de bord de sécurité et outil d'investigation de sécurité
Vous pouvez lancer une investigation en cliquant sur le lien qui figure dans certains rapports du tableau de bord de sécurité. Les résultats de la recherche sont alors préremplis dans l'outil d'investigation.

Cette fonctionnalité est disponible à partir des graphiques suivants, présents sur le tableau de bord :

  • Exposition des fichiers : Qu'en est-il du partage externe sur le domaine ?
  • Événements sur les appareils compromis : Quels sont les événements suspects qui ont été détectés sur les appareils ?
  • Activités suspectes sur les appareils : Quelles sont les activités suspectes qui ont été détectées sur les appareils ?
  • Tentatives infructueuses de saisie du mot de passe sur l'appareil : Combien de tentatives de saisie du mot de passe ont échoué sur les appareils ?

Remarque : Les graphiques disponibles sur le tableau de bord de sécurité varient en fonction de votre édition Google Workspace.

Comment accéder à l'outil d'investigation de sécurité

  • Les éditions compatibles avec l'outil d'investigation de sécurité incluent Enterprise Plus, Education Standard, Education Plus et Enterprise Essentials Plus.
  • Les administrateurs disposant de Cloud Identity Premium, Frontline Standard, Enterprise Standard et Education Standard peuvent également utiliser l'outil d'investigation pour un sous-ensemble de sources de données.
  • La possibilité d'effectuer une recherche dans l'outil d'investigation dépend de votre édition Google, de vos droits d'administrateur et de la source de données. Si vous ne parvenez pas à effectuer de recherche dans l'outil d'investigation pour une source de données spécifique, vous pouvez utiliser la page d'audit et d'enquête à la place. Pour en savoir plus, consultez Expérience d'audit et d'investigation améliorée.
  • Vous pouvez effectuer une recherche dans l'outil d'investigation pour tous les utilisateurs, quelle que soit l'édition de Google dont ils disposent.

Lancer une investigation à partir du tableau de bord de sécurité

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu  puis  Sécurité puis Centre de sécurité puis Tableau de bord.
  3. Dans l'un des graphiques ci-dessus, cliquez sur AFFICHER LE RAPPORT.
  4. Appliquez des filtres au rapport, tels qu'une plage de dates ou le domaine.
  5. Lancez l'investigation en passant la souris sur l'icône d'investigation  située dans le rapport, puis en cliquant sur Nouvelle vérification. Vous pouvez prendre en compte l'intégralité du tableau du rapport ou une seule ligne du tableau.
  6. Cliquez sur RECHERCHER.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?
true
Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
1204710726923695881
true
Rechercher dans le centre d'aide
true
true
true
false
false