De nombreuses tâches du centre de sécurité sont enregistrées via la source de données Événement de journal d'administration dans l'outil d'investigation de sécurité. Ces données de journal vous permettent de suivre l'historique des tâches effectuées dans la console d'administration Google, en vous indiquant en outre l'administrateur à l'origine de chacune d'elles.
Le tableau de bord du centre de sécurité vous permet, en tant que super-administrateur, d'afficher des informations détaillées sur les tâches effectuées par un administrateur délégué, par exemple. Accédez aux données d'événement du journal d'administration et recherchez le nom de l'administrateur. Les résultats de cette recherche vous permettent de savoir quels graphiques cet administrateur a générés et quels filtres ont été appliqués.
Les journaux d'audit sont toujours écrits. Vous ne pouvez pas configurer, exclure ni désactiver les événements.
Les paramètres relatifs aux événements du journal d'audit incluent le nom de l'administrateur, le nom du graphique et la plage de dates sélectionnée. Un événement de journal est créé chaque fois qu'un utilisateur ajoute un filtre ou en supprime un. Lorsque plusieurs filtres sont appliqués, ceux-ci sont répertoriés selon un format délimité par des virgules.
Pour en savoir plus et obtenir des instructions, consultez Événements du journal d'administration.
Remarque : L'activité d'un administrateur sur la page "État de sécurité" n'est pas consignée dans le journal d'audit. Toutefois, les actions découlant de l'utilisation des informations présentées sur cette page sont consignées dans les journaux d'audit existants liés au paramètre concerné.
Enregistrer les données d'événement pour le tableau de bord du centre de sécurité
Les données d'événement du journal d'administration vous indiquent des informations détaillées sur les événements suivants du tableau de bord du centre de sécurité :
- Affichage du détail d'un graphique de sécurité : lorsqu'un administrateur affiche le détail d'un graphique dans le tableau de bord
- Exportation du graphique de sécurité : lorsqu'un administrateur exporte un graphique depuis le tableau de bord
- Exportation du graphique de sécurité détaillé : lorsqu'un administrateur exporte le détail d'un graphique depuis le tableau de bord
Données d'événement des journaux pour l'outil d'investigation de sécurité
Éditions compatibles avec cette fonctionnalité : Frontline Standard et Frontline Plus ; Enterprise Standard et Enterprise Plus ; Education Standard et Education Plus ; Enterprise Essentials Plus ; Cloud Identity Premium. Comparer votre éditionLes données d'événement du journal d'administration vous donnent des informations sur les événements suivants de l'outil d'investigation :
- Requête effectuée
- Action effectuée
- Action terminée
- Action annulée
Lorsqu'une validation est demandée pour des actions groupées, des informations sont disponibles sur les événements suivants :
- Action confirmée
- Action refusée
- Validation de l'action demandée
- Expiration de la demande de validation