Rapports utilisateur : sécurité

Afficher les paramètres de compte de vos utilisateurs et leur exposition aux risques de sécurité

En tant qu'administrateur de votre organisation, vous pouvez consulter un rapport sur la sécurité pour savoir si les données de vos utilisateurs sont exposées à des risques de sécurité. Sous Rapports utilisateur, le rapport sur la sécurité vous renseigne en détail sur la manière dont vos utilisateurs partagent les données et y accèdent, ainsi que les précautions de sécurité qu'il adoptent. Vous pouvez ainsi voir, par exemple, si quelqu'un installe des applications externes, partage de nombreux fichiers, ignore la validation en deux étapes ou utilise des clés de sécurité.

Étape 1 : Ouvrez le rapport sur la sécurité

  1. Dans la console d'administration Google, accédez à Menu  puis Création de rapports puisRapports utilisateur puisSécurité.

    Vous devez disposer du droit d'administrateur Rapports.

Étape 2 : Examiner les données

Le rapport sur la sécurité se base sur les données utilisateur suivantes.

Remarques :

  • En fonction de votre édition de Google Workspace, il est possible que vous n'ayez pas accès à certains rapports d'activité.
  • L'état des administrateurs n'est plus disponible dans les rapports. Pour afficher les informations sur les administrateurs dans la console d'administration Google (admin.google.com), accédez à Compte > Rôles d'administrateur > Afficher les administrateurs à côté du rôle concerné. Pour afficher les rôles attribués à un utilisateur spécifique, vous pouvez également accéder aux informations sur les administrateurs à l'adresse Annuaire > Utilisateurs > Utilisateur > Rôles et droits d'administrateur ou utiliser l'API.

Général

Colonne du rapport Description
Applications externes

Nombre d'applications tierces autorisées à accéder aux données de l'utilisateur.

Remarque : Pour savoir comment afficher le nom des applications autorisées à accéder aux données de chaque compte utilisateur, et comment révoquer cet accès, consultez Afficher les paramètres de sécurité d'un utilisateur et révoquer des droits d'accès.
Inscription à la validation en deux étapes

Indique si un utilisateur est inscrit ou non à la validation en deux étapes.

Remarque : L'affichage de ces données peut prendre jusqu'à 48 heures. Pour savoir comment accéder en temps réel à l'état de la validation en deux étapes pour chacun des utilisateurs, consultez Afficher les paramètres de sécurité d'un utilisateur et révoquer des droits d'accès.
Validation en deux étapes obligatoire Indique si l'inscription d'un utilisateur à la validation en deux étapes est obligatoire ou non.
Protection de la validation en deux étapes

Indique si le compte de l'utilisateur est actuellement protégé par la validation en deux étapes ou par une méthode de connexion sécurisée, comme une clé d'accès.

  • Protégé : l'utilisateur doit actuellement réussir une validation en deux étapes pour se connecter. Cet état s'applique à tout utilisateur inscrit (qui a activé manuellement la validation en deux étapes) ou pour lequel la validation en deux étapes est appliquée (qui est tenu par règlement d'utiliser la validation en deux étapes). Cela inclut les utilisateurs protégés par une clé d'accès, même s'ils n'ont pas activé manuellement la validation en deux étapes, les utilisateurs en période de grâce pour l'inscription et les utilisateurs actuellement bloqués de leur compte.
  • Non protégé : l'utilisateur n'est actuellement pas tenu d'utiliser une deuxième étape pour se connecter.
Conformité avec les critères de longueur du mot de passe

Indique si l'utilisateur respecte ou non les critères de longueur du mot de passe. Pour savoir comment configurer des exigences concernant les mots de passe, consultez Appliquer et contrôler les exigences relatives aux mots de passe des utilisateurs.

Remarque : Si "Inconnu" s'affiche, cela signifie que le mot de passe de l'utilisateur a peut-être été défini à l'aide d'une méthode avec hachage. Voir Lorsque les règles relatives aux mots de passe ne s'appliquent pas
Niveau de sécurité du mot de passe

Indique le niveau de sécurité du mot de passe de l'utilisateur par rapport aux paramètres définis par un administrateur. Pour savoir comment configurer des exigences concernant les mots de passe, consultez Appliquer et contrôler les exigences relatives aux mots de passe des utilisateurs.

Remarque : Si "Inconnu" s'affiche, cela signifie que le mot de passe de l'utilisateur a peut-être été défini à l'aide d'une méthode avec hachage. Voir Lorsque les règles relatives aux mots de passe ne s'appliquent pas
État du compte utilisateur

État du compte de l'utilisateur (Actif, Bloqué ou Suspendu)

  • Les comptes utilisateur sont bloqués lorsqu'ils enfreignent les Conditions d'utilisation. Notre système suspend automatiquement le compte et lui attribue la mention Abusif. Pour en savoir plus, vous pouvez contacter l'assistance.
  • Les comptes utilisateur suspendus sont provisoirement désactivés par un administrateur. En tant qu'administrateur, vous pouvez suspendre un compte utilisateur sans supprimer le profil du domaine ni les informations associées, comme les documents ou les présentations. Les utilisateurs dont le compte est suspendu ne peuvent plus se connecter tant qu'un administrateur n'a pas restauré leur compte.

Remarque : L'état Actif des comptes utilisateur inclut ceux supprimés de façon réversible.
Accès aux applications moins sécurisées Indique si l'utilisateur peut bloquer ou autoriser des applications moins sécurisées à accéder à son propre compte (Autorisé ou Refusé).
Clés de sécurité enregistrées Nombre total de clés de sécurité enregistrées par les utilisateurs de ce domaine

Gmail

Colonne du rapport Description
Gmail (POP) : dernière utilisation Heure de la dernière connexion de l'utilisateur à Gmail via le protocole POP (Post Office Protocol).
Gmail (IMAP) : dernière utilisation Heure de la dernière connexion de l'utilisateur à Gmail via le protocole IMAP (Internet Message Access Protocol).
Gmail (Web) : dernière utilisation Heure de la dernière connexion de l'utilisateur à l'interface Web de Gmail. Notez que cet horodatage n'est pas synchronisé avec l'horodatage Dernière connexion.

Drive

Les nouvelles définitions des métriques incluent la mention "ajouté". Celle-ci est différente des précédentes, car elle considère le moment où se produisent les ajouts. Les ajouts incluent la création d'un fichier, son importation, sa restauration à partir de la corbeille ou le transfert de propriété sur celui-ci. Ce type d'activité est signalé, quel que soit l'état final de l'élément. Lorsqu'un même fichier est concerné par plusieurs ajouts, ceux-ci ne sont pas cumulés. Seule la variation quotidienne du total est comptabilisée dans le rapport.

Colonne du rapport Description
Partages externes Nombre d'événements de partage de fichiers externes effectués par l'utilisateur.
Partages internes Nombre d'événements de partage de fichiers internes effectués par l'utilisateur.
Publique Nombre de partages de fichiers effectués par les utilisateurs du domaine et accessibles publiquement.
Toute personne disposant du lien Nombre de partages de fichiers effectués par les utilisateurs du domaine et accessibles à tous les utilisateurs disposant du lien.
Partages avec tous les utilisateurs du domaine disposant du lien Nombre de partages de fichiers effectués par les utilisateurs du domaine et accessibles aux utilisateurs du domaine disposant du lien.
Partages avec tous les utilisateurs du domaine Nombre de partages de fichiers effectués par les utilisateurs du domaine et accessibles à tous les utilisateurs du domaine
En dehors du domaine Nombre de partages de fichiers effectués par les utilisateurs du domaine et accessibles aux personnes ou groupes externes au domaine et explicitement définis.
Partages dans le domaine Nombre de partages de fichiers effectués par les utilisateurs du domaine et accessibles à un utilisateur ou groupe du domaine explicitement défini.
Partages privés Nombre de fichiers Drive non partagés

Remarque : Toutes les métriques des activités ci-dessus tiennent compte des variations quotidiennes du nombre de champs qui leur sont associés.

Étape 3 : Personnalisez les données du rapport

  1. Ouvrez votre rapport comme indiqué ci-dessus.
  2. Cliquez sur Paramètres  .
  3. (Facultatif) Pour ajouter des colonnes au graphique, cliquez sur la flèche vers le bas  à côté de Ajouter une colonne, puis sélectionnez des options dans la liste.
  4. (Facultatif) Pour supprimer un élément du graphique, cliquez sur Supprimer  à côté de cet élément.
  5. (Facultatif) Pour réorganiser les colonnes, déplacez-les vers une nouvelle position par glisser-déposer.
  6. Cliquez sur Enregistrer.

Étape 4 : Filtrez les données et exportez le rapport

Filtrer par utilisateur ou activité

Vous pouvez filtrer les données du rapport pour n'afficher que certains utilisateurs ou événements spécifiques. Par exemple, vous pouvez créer un filtre permettant d'afficher uniquement les utilisateurs pour lesquels la validation en deux étapes est activée. Vous pouvez également créer un filtre pour répertorier les utilisateurs qui partagent de nombreux liens externes.

  1. Ouvrez le rapport comme indiqué à l'étape 1 ci-dessus.
  2. En haut du rapport, cliquez sur Ajouter un filtre.
  3. Cliquez sur l'un des filtres de la liste, saisissez les critères, puis cliquez sur Appliquer.

Filtrer les données par unité organisationnelle

Vous pouvez filtrer les données par unité organisationnelle afin de comparer les statistiques entre les différentes organisations enfants d'un domaine.

  1. Ouvrez votre rapport comme indiqué ci-dessus.
  2. En haut du rapport, cliquez sur Unité organisationnelle puissélectionnez une unité dans la liste.
  3. Cliquez sur Appliquer.

Vous pouvez effectuer des recherches uniquement dans la hiérarchie organisationnelle actuelle, même si vous recherchez des données plus anciennes. Les données antérieures au 20 décembre 2018 n'apparaîtront pas dans les résultats filtrés.

Filtrer par groupe

Vous pouvez également filtrer les données de votre rapport par groupe. Pour qu'un groupe apparaisse dans ce filtre, vous devez l'ajouter à la liste d'autorisation des groupes de filtrage.

Pour en savoir plus sur l'utilisation des filtres de groupe, consultez Filtrer les résultats par groupe Google.

Étape 1 : Ajoutez un groupe à la liste d'autorisation des groupes de filtrage :

  1. Ouvrez votre rapport comme indiqué ci-dessus.
  2. En haut du rapport, cliquez sur Filtre de groupe .
  3. Cliquez sur Groupes de filtrage.
    La page "Groupes de filtrage" s'affiche.
  4. Cliquez sur Ajouter des groupes.
  5. Recherchez un groupe en saisissant les premiers caractères de son nom ou de son adresse e-mail. Lorsque vous avez trouvé le groupe, sélectionnez-le.
  6. (Facultatif) Pour ajouter un autre groupe, recherchez-le et sélectionnez-le.
  7. Une fois les groupes sélectionnés, cliquez sur Ajouter.
  8. (Facultatif) Pour supprimer un groupe, cliquez sur Supprimer le groupe .
  9. Cliquez sur Enregistrer.
    <0xx0A>L'application des modifications peut prendre jusqu'à 24 heures, mais cela va généralement plus vite. En savoir plus

Étape 2 : Filtrez le journal d'audit par groupe

  1. Ouvrez votre rapport comme indiqué ci-dessus.
  2. En haut du rapport, cliquez sur Filtre de groupe .
  3. Sélectionnez un ou plusieurs groupes, puis cliquez sur Appliquer.

Afficher les données pour une date précise

Sélectionnez Afficher par date et utilisez le sélecteur de date. Vous pouvez aussi sélectionner Les plus récentes pour afficher les données les plus récentes pour chaque application. De nombreuses métriques sont disponibles pendant six mois, d'autres pendant moins longtemps.

Exporter les données de vos rapports

Vous pouvez exporter les données de votre rapport vers une feuille de calcul Google Sheets ou les télécharger au format CSV.

  1. Ouvrez votre rapport comme indiqué à l'étape 1 ci-dessus.
  2. (Facultatif) Modifiez les données à inclure dans l'exportation, comme décrit à l'étape 3 ci-dessus.
  3. Dans le rapport, cliquez sur Télécharger  .
  4. Sélectionnez les colonnes à inclure et le format du rapport.
  5. Cliquez sur Télécharger.

Vous pouvez exporter jusqu'à 100 000 lignes.

À quand remontent les données affichées ?

Les données disponibles à la date courante ne sont pas complètes. Sous le titre du graphique, vous voyez la date la plus récente des données fournies dans la colonne. Le tableau sous le graphique affiche les données sur un jour pour la date la plus récente.

Il arrive qu'un astérisque "&ast;" s'affiche à côté du nom d'une colonne. Il vous indique que les données de cette colonne risquent d'avoir été actualisées moins récemment que celles des autres colonnes.

Pour savoir à quel moment les données deviennent disponibles et connaître leur durée de conservation, consultez Conservation des données et temps de latence.