Rapport "Tentatives de connexion utilisateur"

Tableau de bord de sécurité

Éditions compatibles avec cette fonctionnalité : Frontline Standard et Frontline Plus ; Enterprise Standard et Enterprise Plus ; Education Standard et Education Plus ; Enterprise Essentials Plus. Comparer votre édition

Le rapport "Tentatives de connexion utilisateur" vous permet d'identifier les pics de connexions infructueuses et suspectes dans votre domaine. Vous pouvez également afficher des statistiques sur les méthodes d'authentification utilisées.

Ce graphique vous permet d'identifier et d'étudier les tentatives de piratage des comptes utilisateur au sein de votre organisation.

Afficher le rapport "Tentatives de connexion utilisateur"

  1. Dans la console d'administration Google, accédez à Menu  puis Sécurité puis Centre de sécurité puis Tableau de bord.

    Vous devez disposer du droit d'administrateur Centre de sécurité.

  2. En bas à droite du panneau Tentatives de connexion utilisateur, cliquez sur Afficher le rapport.

Graphique "Tentatives de connexion utilisateur"

Ce graphique affiche le nombre de tentatives de connexion utilisateur sur une période donnée. Vous pouvez le personnaliser à l'aide des menus déroulants situés au-dessus du graphique :

Filtre Description

Résultat de la connexion : "Toutes", "Échecs", "Succès", "Suspectes"

Toutes : inclut toutes les tentatives de connexion.
Échecs : inclut uniquement les tentatives de connexion ayant échoué.
Succès : inclut uniquement les tentatives de connexion réussies.
Suspectes : inclut uniquement les tentatives de connexion suspectes.

Remarque :

  • Une tentative de connexion est considérée comme suspecte si elle présente des caractéristiques inhabituelles (connexion depuis une adresse IP inconnue, par exemple).
  • Les tentatives de connexion suspectes s'affichent également dans le filtre Succès.
Domaine Choisissez le domaine sur lequel doit porter le rapport.
Plage de dates

Personnalisez le rapport pour afficher les données sur une période spécifique : Aujourd'hui, Hier, Cette semaine, La semaine dernière, Ce mois-ci, Le mois dernier ou Début de la période (jusqu'à 180 jours auparavant). Vous pouvez aussi saisir des dates de début et de fin. Cliquez sur Appliquer après avoir défini la plage de dates.

Pour générer une feuille de calcul à partir des données du graphique, cliquez sur Exporter la feuille. Une feuille de calcul correspondant aux données du graphique sera générée et enregistrée dans votre dossier "Mon Drive".

Comparer les données actuelles à celles de l'historique

Pour comparer les données actuelles à celles de l'historique, sélectionnez Centile dans le menu Analyse statistique en haut à droite (indisponible pour tous les graphiques du tableau de bord de sécurité). Une superposition du graphique affiche les 10e, 50e et 90e centiles des données de l'historique (180 jours pour la plupart des données, 30 pour les données Gmail). Pour modifier l'analyse, modifiez la superposition dans le menu situé en haut à droite du graphique.

Tableau "Tentatives de connexion utilisateur"

Pour afficher des informations supplémentaires sur les tentatives de connexion utilisateur à des dates spécifiques, cliquez sur un point de données dans le graphique.

Le tableau au bas de la page affiche trois onglets différents : UTILISATEURS, TYPE DE CONNEXION et TYPE D'AUTHENTIFICATION. En haut de la page, d'autres données s'affichent dans chaque onglet, en fonction du type de graphique.

Échecs de connexion

  • L'onglet UTILISATEURS répertorie les utilisateurs et le nombre total d'échecs de connexion associés à chaque utilisateur sur la période donnée.
  • L'onglet TYPE DE CONNEXION indique les types de connexion et le nombre total d'échecs de connexion associés à chaque type de connexion sur la période donnée. SAML, Exchange et Réauthentification sont des exemples de types de connexion.
  • TYPE D'AUTHENTIFICATION : répertorie les types d'authentification et le nombre total d'échecs de connexion associés à chaque type d'authentification sur la période donnée. Invite Google, Mot de passe, OTP hors connexion, Emplacement de connexion et Clé de sécurité sont des exemples de types d'authentification.

Connexions suspectes

  • L'onglet UTILISATEURS répertorie les utilisateurs et le nombre total de connexions suspectes associées à chacun d'eux sur la période donnée.
  • L'onglet TYPE DE CONNEXION indique les types de connexion et le nombre total de connexions suspectes associées à chaque type de connexion sur la période donnée. SAML, Exchange et Réauthentification sont des exemples de types de connexion.
  • TYPE D'AUTHENTIFICATION : répertorie les types d'authentification et le nombre total de connexions suspectes associées à chaque type d'authentification sur la période donnée. Invite Google, Mot de passe, OTP hors connexion, Emplacement de connexion et Clé de sécurité sont des exemples de types d'authentification.

Connexions réussies

  • L'onglet UTILISATEURS répertorie les utilisateurs et le nombre total de connexions réussies associées à chaque utilisateur sur la période donnée.
  • L'onglet TYPE DE CONNEXION indique les types de connexion et le nombre total de connexions réussies associées à chaque type de connexion sur la période donnée. SAML, Exchange et Réauthentification sont des exemples de types de connexion.
  • TYPE D'AUTHENTIFICATION : répertorie les types d'authentification et le nombre total de connexions réussies associées à chaque type d'authentification sur la période donnée. Invite Google, Mot de passe, OTP hors connexion, Emplacement de connexion et Clé de sécurité sont des exemples de types d'authentification.