En tant qu’administrateur, garder un œil sur ce qui se passe au sein de votre environnement cloud n’est pas seulement une bonne pratique, c’est une nécessité vitale. Google a bien compris ce besoin de visibilité granulaire et déploie actuellement d’importantes mises à jour pour ses journaux d’audit Google Workspace. Ces améliorations vont transformer la manière dont vous analysez et répondez aux incidents de sécurité.
Une investigation sécurité Workspace plus fine pour Gmail et Drive
Le véritable atout de cette mise à jour réside dans l’amélioration de l’outil d’investigation de sécurité. Désormais, vous bénéficiez de filtres enrichis concernant les attributs de ressources, ce qui renforce considérablement la sécurité Gmail et Google Drive. Plus précisément, vous pouvez filtrer les événements en utilisant des étiquettes de classification (classification labels). Ces étiquettes agissent comme des métadonnées essentielles pour identifier le contenu sensible, ce qui rend votre investigation sécurité Workspace redoutablement plus rapide lors de l’analyse de modèles de données ou d’incidents complexes.
Pour aller plus loin sur ces sujets de protection globale, je vous conseille de lire l’article Sécurité de vos données sur le cloud : les barrières numériques de Google décryptées, qui offre une excellente perspective sur les défenses mises en place par Google.
Des données enrichies pour vos intégrations SecOps et AdminSDK
Si votre organisation utilise SecOps Google (Google Security Operations), vos journaux d’audit remonteront désormais des champs additionnels cruciaux liés aux applications et au réseau. Cette évolution permet d’aligner vos audits internes avec vos outils de monitoring de pointe.
Les développeurs et les administrateurs manipulant des API seront également ravis d’apprendre que de nouveaux filtres sont ajoutés à la méthode Activities.List du côté de l’AdminSDK. Vous pourrez par exemple filtrer vos requêtes par RegionCode ou isoler des actions précises effectuées par une application tierce via le filtre OAuthClientId.
Identifiez enfin les propriétaires de ressources avec précision
Le casse-tête pour savoir à qui appartient réellement un fichier ou une ressource est terminé. Un tout nouveau champ OwnerDetails fait son apparition pour les événements publiés vers l’AdminSDK et BigQuery. Il vous précisera le type de propriétaire (utilisateur individuel, groupe, organisation entière) ainsi que son identité exacte (ID ou adresse email). C’est une fonctionnalité clé pour répondre à la question : Vos données Google Workspace sont-elles vraiment à l’abri ? La nouvelle protection essentielle pour les administrateurs.
Le déploiement de ces nouveautés est progressif (jusqu’à 15 jours) et s’applique aux domaines disposant des licences éligibles pour les journaux d’audit avancés. Pour retrouver tous les détails techniques, vous pouvez consulter la source officielle de Google Workspace.
Et vous, comment gérez-vous actuellement vos audits de sécurité au sein de votre entreprise ? Avez-vous hâte de tester ces nouveaux filtres ? Dites-moi tout en commentaire !
Cet article m’a été utile ?
