Éditions compatibles avec cette fonctionnalité : Frontline Plus, Enterprise Plus, Education Standard et Education Plus. Comparer votre édition
En tant qu'administrateur, vous pouvez utiliser l'outil d'investigation sur la sécurité pour afficher le contenu sensible d'un message Gmail, d'un message Chat, d'une pièce jointe Chat, d'un événement de journal Chrome ou d'une règle. Vous pouvez également examiner les règles de protection des données utilisées pour la protection contre la perte de données.
Important : Avant que vous puissiez afficher le contenu sensible d'un message, un super-administrateur doit régler les paramètres de l'outil d'investigation sur la sécurité afin d'accorder l'accès aux administrateurs de votre organisation. Pour en savoir plus et obtenir des instructions, consultez Configurer les paramètres de vos investigations.
Consulter le contenu sensible
-
Dans la console d'administration Google, accédez à Menu
Sécurité Centre de sécurité Outil d'investigation.Le droit d'administrateur Centre de sécurité est requis.
Dans la liste Source de données, sélectionnez Événements de journaux Chat, Événements de journaux Chrome, Messages Gmail, Événements de journaux Gmail ou Événements de journaux des règles.
Les messages Gmail et les événements de journaux Chrome ne sont pas disponibles avec Education Standard.
(Facultatif) Pour affiner la recherche, cliquez sur Ajouter une condition, puis spécifiez l'attribut et les valeurs. Pour en savoir plus sur des événements de journaux spécifiques, consultez Sources de données pour l'outil d'investigation sur la sécurité.
Cliquez sur Rechercher.
Dans les résultats de recherche, cliquez sur l'événement de journal que vous souhaitez examiner.
Afficher le contenu des messages
Une recherche d'événements de journaux Gmail ou de messages Gmail renvoie l'en-tête du message. Pour consulter le message, vous devez fournir une justification :
- Au-dessus de l'en-tête du message, cliquez sur Message.
Saisissez la raison pour laquelle vous souhaitez afficher le message. La raison indiquée est enregistrée dans les événements du journal d'administration.
Conseil : N'oubliez pas d'inclure les informations importantes pour la justification, comme un numéro de dossier. Il peut également s'agir d'indiquer si le service de conseil juridique a donné son accord pour afficher le message en question.
Cliquez sur Confirmer.
Une fois la justification fournie pour afficher le message, vous pouvez en consulter le contenu. Vous pouvez alors effectuer les actions suivantes sur le message :
- Supprimer le message
- Marquer comme spam
- Marquer comme hameçonnage
- Envoyer dans la boîte de réception
- Envoyer en quarantaine
L'onglet Message ou Fil de discussion vous permet également d'afficher des rapports VirusTotal liés aux pièces jointes. Pour en savoir plus et obtenir des instructions, consultez Consulter les rapports VirusTotal à partir de l'outil d'investigation.
Afficher le contenu d'une règle
Si vous recherchez des événements de journaux des règles, vous obtenez une liste d'extraits de protection contre la perte de données. Les extraits de protection contre la perte de données sont créés lorsque le stockage de contenu sensible est activé et que la règle de protection des données signale un contenu sensible. Pour en savoir plus, consultez Afficher les contenus qui déclenchent les règles de protection des données.
Afficher les événements de journaux Chrome
Disponible avec Chrome Enterprise Premium
Si vous recherchez des événements de journaux Chrome, vous pouvez examiner les fichiers de logiciels malveillants du navigateur Chrome dans le casier de preuves. Pour en savoir plus, consultez Examiner les fichiers suspects et prendre les mesures adéquates.