Utiliser l'outil d'investigation avec le tableau de bord de sécurité

Tableau de bord de sécurité et outil d'investigation de sécurité
Vous pouvez lancer une investigation en cliquant sur le lien qui figure dans certains rapports du tableau de bord de sécurité. Les résultats de la recherche sont alors préremplis dans l'outil d'investigation.

Cette fonctionnalité est disponible à partir des graphiques suivants, présents sur le tableau de bord :

  • Exposition des fichiers : Qu'en est-il du partage externe sur le domaine ?
  • Événements sur les appareils compromis : Quels sont les événements suspects qui ont été détectés sur les appareils ?
  • Activités suspectes sur les appareils : Quelles sont les activités suspectes qui ont été détectées sur les appareils ?
  • Tentatives infructueuses de saisie du mot de passe sur l'appareil : Combien de tentatives de saisie du mot de passe ont échoué sur les appareils ?

Remarque : Les graphiques disponibles sur le tableau de bord de sécurité varient en fonction de votre édition Google Workspace.

Comment accéder à l'outil d'investigation de sécurité

  • L'outil d'investigation de sécurité nécessite un édition premium de Google Workspace (Enterprise Standard, Enterprise Plus ou Education Plus).
  • Vous pouvez accéder aux journaux des applications Google que vous avez installées à l'aide du navigateur Chrome. Par exemple, Gmail.
  • La possibilité d'effectuer une recherche dans l'outil d'investigation dépend de votre édition Google, de vos droits d'administrateur et de la source de données. Si vous ne parvenez pas à effectuer de recherche dans l'outil d'investigation pour une source de données spécifique, vous pouvez utiliser la page d'audit et d'enquête à la place.
  • Vous pouvez effectuer une recherche dans l'outil d'investigation pour tous les utilisateurs, quelle que soit l'édition de Google dont ils disposent.

Lancer une investigation à partir du tableau de bord de sécurité

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu  puis  Sécurité puis Centre de sécurité puis Tableau de bord.
  3. Dans l'un des graphiques ci-dessus, cliquez sur AFFICHER LE RAPPORT.
  4. Appliquez des filtres au rapport, tels qu'une plage de dates ou le domaine.
  5. Lancez l'investigation en passant la souris sur l'icône d'investigation  située dans le rapport, puis en cliquant sur Nouvelle vérification. Vous pouvez prendre en compte l'intégralité du tableau du rapport ou une seule ligne du tableau.
  6. Cliquez sur RECHERCHER.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?
true
Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
2988178141849834598
true
Rechercher dans le centre d'aide
true
true
true
false
false