Dans la console d'administration Google, vous pouvez utiliser l'outil d'investigation de sécurité pour examiner l'activité des utilisateurs et des administrateurs dans votre organisation, et prendre des mesures en fonction des résultats de recherche. Vous pouvez utiliser ces informations pour suivre les utilisateurs et les administrateurs, et pour assurer la sécurité.
Filtrer les résultats par groupes Google
Filtrer les journaux d'audit à l'aide d'un groupe Google peut vous aider à compiler des statistiques et à améliorer les performances, car seuls les groupes sélectionnés sont suivis. Vous devez ajouter explicitement les groupes à votre liste d'autorisation de groupes de filtrage, car les résultats peuvent inclure des informations sensibles, telles que la religion, le genre et d'autres données.
Les résultats du groupe de filtrage ne peuvent être renvoyés qu'après l'ajout du groupe, jusqu'à sa suppression. Les journaux d'audit et les événements créés avant l'ajout du groupe ne peuvent pas être filtrés à l'aide du groupe.
Gérer votre liste d'autorisation de groupes de filtrage
-
Connectez-vous à la console d'administration Google avec un compte administrateur.
Si vous ne disposez pas d'un compte administrateur, vous ne pouvez pas accéder à la console d'administration.
- Dans la console d'administration, accédez à la page Groupes de filtrage.
- Cliquez sur Ajouter des groupes.
- Recherchez un groupe en saisissant les premiers caractères de son nom ou de son adresse e-mail. Lorsque vous avez trouvé le groupe, sélectionnez-le.
- (Facultatif) Pour ajouter un autre groupe, recherchez-le et sélectionnez-le.
- Une fois les groupes sélectionnés, cliquez sur Ajouter.
- (Facultatif) Pour supprimer un groupe, cliquez sur Supprimer le groupe
.
- Cliquez sur Enregistrer.
Sélectionner une source de données pour commencer
Pour accéder aux données dans l'outil d'investigation, accédez à la page d'accueil de la console d'administration Google, puis cliquez sur SécuritéCentre de sécurité
Outil d'investigation.
Remarque : L'accès à des sources de données spécifiques dans l'outil d'investigation de sécurité dépend de votre édition Google Workspace et de vos droits d'administrateur pour des fonctionnalités spécifiques dans la console d'administration.
| Source de données | Description |
|---|---|
| Événements de journaux sur l'évaluation des accès | Voir comment des applications clientes ont tenté d'accéder aux données utilisateur |
| Événements du journal d'administration | Afficher et examiner l'activité des administrateurs dans la console d'administration |
| Événements de journaux Devoirs |
Afficher les activités courantes, comme la participation d'un élève à un cours ou l'envoi d'un devoir |
| Événements de journaux Agenda | Afficher et suivre les modifications apportées aux événements utilisateur dans Google Agenda |
| Événements de journaux Chat | Suivre les activités des utilisateurs liées aux conversations et aux salons |
| Navigateurs Chrome | Afficher et examiner les données en l'état actuel concernant les navigateurs Chrome |
| Événements de journaux Chrome | Afficher et examiner les événements de journaux Chrome |
| Événements de journaux de synchronisation Chrome | Afficher et examiner un récapitulatif des actions effectuées par les utilisateurs ayant activé la synchronisation Chrome |
| Événements de journaux Classroom | Afficher les activités courantes, comme la suppression d'un élève d'un cours ou l'archivage d'un cours Remarque : Pour accéder aux événements de journaux Classroom, vous devez être administrateur Google Workspace for Education. |
| Événements de journaux Cloud Search | Afficher et examiner les actions des utilisateurs dans Cloud Search |
| Événements de journaux Contacts | Afficher et examiner l'activité Contacts de vos utilisateurs |
| Événements de journaux d'accès contextuel | Résoudre les problèmes d'accès des utilisateurs aux applications à l'aide des données |
| Événements de journaux de migration de données | Afficher et examiner les événements liés au nouveau service de migration de données |
| Événements de journaux de l'appareil | Examiner les activités sur les appareils de votre organisation |
| Appareils | Afficher et examiner les données en direct concernant les appareils |
| Événements de journaux Directory Sync | Afficher les événements liés à Google Cloud Directory Sync |
| Événements de journaux Drive | Afficher l'activité Google Drive des utilisateurs |
| Événements de journaux Gmail | Examiner l'activité des utilisateurs et des administrateurs en rapport avec Gmail |
| Messages Gmail | Afficher et examiner les données en direct des messages Gmail |
| Événements de journaux de quota Google Workspace | Examiner comment les crédits d'IA sont attribués et utilisés dans votre organisation |
| Événements de journal Graduation | Suivre les transferts de données utilisateur |
| Événements de journaux Groupes Enterprise | Voir les actions de la console d'administration sur les groupes et les appartenances |
| Événements de journaux Groupes | Afficher les modifications apportées aux groupes par les utilisateurs dans Google Groupes |
| Événements de journaux Keep | Suivre l'activité sur les notes appartenant aux utilisateurs de votre organisation |
| Événements de journaux Looker Studio | Afficher les actions des utilisateurs dans Looker Studio |
| Événements de journaux Meet | Comprendre l'activité des utilisateurs liée aux visioconférences |
| Événements de journaux OAuth | Suivre l'utilisation des applications tierces et les demandes d'accès aux données |
| Événements de journaux des applications protégées par la sauvegarde des mots de passe | Consulter l'activité des administrateurs et des utilisateurs liée aux applications protégées par la sauvegarde des mots de passe |
| Événements de journaux sur le respect des règles | Afficher l'historique de configuration des paramètres des régions de données pour les utilisateurs d'Assured Controls |
| Événements de journaux de profils | Afficher et examiner l'activité liée aux profils utilisateur |
| Événements de journaux des règles | Effectuer le suivi des tentatives de partage de données sensibles par les utilisateurs |
| Événements de journaux SAML | Afficher les connexions de vos utilisateurs à des applications SAML |
| Événements de journaux LDAP sécurisés | Examiner les opérations LDAP pour le service LDAP sécurisé |
| Événements de journaux Takeout | Afficher l'activité Google Takeout des utilisateurs |
| Événements de journaux Tasks | Afficher et examiner les actions des utilisateurs liées aux tâches, aux listes de tâches et aux tâches récurrentes |
| Événements de journaux des utilisateurs |
Afficher l'activité des utilisateurs dans leurs comptes |
| Utilisateurs | Afficher et examiner les données en l'état actuel concernant les utilisateurs |
| Événements de journaux Vault | Examiner l'activité dans Google Vault |
| Événements de journaux Voice | Examiner l'activité des utilisateurs dans Google Voice |
Quand et pendant combien de temps les données sont-elles disponibles ?
Accédez à Conservation des données et temps de latence.