Droits d'administrateur pour l'outil d'audit et d'investigation

En fonction de votre édition Google Workspace, vous pouvez avoir accès à l'outil d'investigation de sécurité, qui offre des fonctionnalités plus avancées. Par exemple, les super-administrateurs peuvent identifier, trier et prendre les mesures adéquates concernant les problèmes de confidentialité et de sécurité. En savoir plus

Votre capacité à utiliser l'outil d'audit et d'investigation dépend de votre édition Google, de vos droits d'administrateur et de la source de données. Dans l'outil d'audit et d'investigation, vous pouvez effectuer une recherche sur tous les utilisateurs, quelle que soit leur édition de Google Workspace.

Par exemple, pour utiliser l'outil d'audit et d'investigation, vous devez être un administrateur disposant des droits associés à cet outil. Les super-administrateurs disposent de ces droits par défaut, mais vous pouvez les ajouter à un rôle d'administrateur personnalisé.

Modifications récentes des droits d'accès aux événements de journaux

Le droit Affichage des audits et des investigations est désormais requis pour que les administrateurs puissent accéder aux événements de journaux.

Les rôles disposant uniquement du droit Rapports ne peuvent plus accéder aux événements de journaux.

Ce que vous devez savoir sur ce changement

• Les rôles d'administrateur existants disposant du droit Rapports se verront automatiquement attribuer les droits Affichage des audits et des investigations, Affichage des activités et Gestion des activités.
• Si vous créez un rôle administrateur, vous devez attribuer explicitement les droits Affichage des audits et des investigations, Affichage des activités et Gestion des activités.
• Si un administrateur a besoin du droit Rapports, mais n'a pas besoin d'accéder aux événements de journaux, supprimez les droits supplémentaires.
• Les rôles disposant uniquement du droit Rapports ne peuvent plus accéder aux événements de journaux.

Administrateurs disposant d'une édition premium

Les administrateurs disposant d'une édition premium (par exemple, Enterprise Plus) peuvent accéder à des fonctionnalités supplémentaires :

• Avec le droit Affichage des audits et des investigations, les administrateurs peuvent :
  • Créez un graphique personnalisé basé sur une investigation (uniquement si le tableau de bord de sécurité est accessible). En savoir plus
  • Effectuez des actions sur les événements de journaux. En savoir plus
• Les droits Affichage des règles d'activité et Gestion des règles d'activité permettent aux administrateurs de créer des règles d'activité. En savoir plus

Si un administrateur n'a pas besoin de ces fonctionnalités, un super-administrateur peut supprimer les droits associés au rôle.

Créer un rôle d'administrateur pour l'outil d'audit et d'investigation

Vous pouvez ajouter des droits d'administrateur pour l'outil d'audit et d'investigation à un rôle personnalisé existant ou créer un rôle disposant uniquement des droits associés à cet outil.

1. Dans la console d'administration Google, accédez à Menu  Compte Rôles d'administrateur.

   Accéder à "Rôles d'administrateur"

   Pour cette tâche, vous devez être connecté en tant que super-administrateur.

2. Sélectionnez une option :
   1. Pour ajouter les droits à un rôle existant, pointez sur le rôle d'administrateur personnalisé, puis cliquez sur Afficher les droits Ouvrir la page des droits.
   2. Pour créer un rôle administrateur, cliquez sur Créer un rôle, ajoutez un nom et une description, puis cliquez sur Continuer.
3. Dans la section Services, à côté de Centre de sécurité, cliquez sur la flèche vers la droite  pour développer les droits.
4. À côté de Cet utilisateur dispose des droits d'administrateur complets pour le centre de sécurité, cliquez sur la flèche vers la droite  pour développer les droits.
5. À côté de Audit et enquête, cliquez sur la flèche vers la droite  pour développer les droits.

6. Sélectionnez l'une des options suivantes :

   • Pour autoriser l'administrateur à effectuer des recherches et à afficher les résultats renvoyés, qui peuvent inclure du contenu sensible, cochez la case Afficher.

   • (Accès à la protection contre la perte de données uniquement) Pour autoriser l'administrateur à consulter le contenu sensible aux règles, cochez la case Consulter le contenu sensible.Pour en savoir plus, consultez Utiliser la protection contre la perte de données de Workspace.

     Frontline Plus, Enterprise Standard, Enterprise Plus ou Education Plus uniquement

   • Pour autoriser l'administrateur à mettre à jour du contenu, par exemple pour modifier la liste de contrôle d'accès d'un document ou supprimer un e-mail, cochez la case Gérer.

   • Consulter le contenu sensible : consultez les données des messages Chat, des pièces jointes Gmail, de Chrome et des règles. Les messages Chat et les pièces jointes incluent les éléments qui ne respectent pas les règles de protection contre la perte de données (si le paramètre Consulter le contenu sensible est activé) ou qui sont signalés comme inappropriés. Grâce à ce droit, les administrateurs peuvent identifier tout risque associé au message.

7. Cliquez sur Enregistrer ou sur Continuer.

8. Si vous y êtes invité, vérifiez les droits, puis cliquez sur Créer un rôle.

9. Attribuez le rôle aux utilisateurs de votre choix. Pour connaître la procédure à suivre, consultez Attribuer des rôles.

Articles associés

• Droits d'administrateur pour le centre de sécurité
• À propos de l'outil d'audit et d'investigation
• Afficher les contenus qui déclenchent les règles de protection contre la perte de données (bêta)
• Utiliser la protection contre la perte de données de Workspace