Éditions compatibles avec cette fonctionnalité : Frontline Plus, Enterprise Plus, Education Standard et Education Plus. Comparer votre édition
En tant qu'administrateur, vous pouvez utiliser l'outil d'investigation de sécurité pour afficher le contenu sensible d'un message Gmail, d'un message Chat, d'une pièce jointe Chat, d'un événement de journal Chrome ou d'une règle. Vous pouvez également examiner les règles de protection des données utilisées pour la protection contre la perte de données.
Important : Avant que vous puissiez afficher le contenu sensible d'un message, un super-administrateur doit régler les paramètres de l'outil d'investigation de sécurité afin d'accorder l'accès aux administrateurs de votre organisation. Pour en savoir plus et obtenir des instructions, consultez Configurer les paramètres de vos investigations.
Consulter le contenu sensible
-
Dans la console d'administration Google, accédez à Menu
Sécurité Centre de sécurité Outil d'investigation.Le droit d'administrateur Centre de sécurité est requis.
Dans la liste Source de données , sélectionnez Événements de journaux Chat , Événements de journaux Chrome , Messages Gmail , Événements de journaux Gmail ou Événements de journaux des règles.
Les messages Gmail et les événements de journaux Chrome ne sont pas disponibles avec Education Standard.
(Facultatif) Pour affiner la recherche, cliquez sur Ajouter une condition , puis spécifiez l'attribut et les valeurs. Pour en savoir plus sur des événements de journaux spécifiques, consultez Sources de données pour l'outil d'investigation de sécurité.
Cliquez sur Rechercher.
Dans les résultats de recherche, cliquez sur l'événement de journal que vous souhaitez examiner.
Afficher le contenu d'un message
Une recherche portant sur les événements de journaux Gmail ou les messages Gmail renvoie l'en-tête du message. Pour afficher le message, vous devez fournir une justification :
- Au-dessus de l'en-tête du message, cliquez sur Message.
Indiquez la raison pour laquelle vous devez afficher le message. La raison indiquée est enregistrée dans les événements de journaux de la console d'administration.
Conseil : N'oubliez pas d'inclure les informations importantes pour la justification, comme un numéro de dossier Il peut également s'agir d'indiquer si le service de conseil juridique a donné son accord pour afficher le message en question.
Cliquez sur Confirmer.
Une fois la justification fournie pour afficher le message, vous pouvez en consulter le contenu. Vous pouvez alors effectuer les actions suivantes sur le message :
- Supprimer le message
- Marquer comme spam
- Marquer comme hameçonnage
- Envoyer dans la boîte de réception
- Envoyer en quarantaine
L'onglet Message ou Thread vous permet également d'afficher des rapports VirusTotal liés aux pièces jointes. Pour en savoir plus et obtenir des instructions, consultez Consulter les rapports VirusTotal à partir de l'outil d'investigation.
Afficher le contenu d'une règle
Si vous recherchez des événements de journaux des règles, vous obtenez une liste d'extraits de protection contre la perte de données. Ces extraits sont créés lorsque le stockage de contenu sensible est activé et que la règle de protection des données signale du contenu sensible. Pour en savoir plus, consultez Afficher les contenus qui déclenchent les règles de protection des données.
Afficher les événements de journaux Chrome
Disponible avec Chrome Enterprise Premium
Si vous recherchez des événements de journaux Chrome, vous pouvez examiner tous les fichiers de logiciels malveillants du navigateur Chrome dans le coffre-fort des preuves. Pour en savoir plus, consultez Examiner les fichiers suspects et prendre les mesures adéquates.