Qui a accédé à vos ressources ? Les nouvelles capacités d’audit de Google Workspace

Google Workspace : Experts & Astuces, News / 2 minutes de lecture /
Illustration de l'outil d'audit et d'investigation de sécurité Google Workspace

Des journaux d’audit plus détaillés pour vos enquêtes

Si vous gérez une plateforme collaborative pour votre entreprise, vous savez que la sécurité est primordiale. L’un de vos meilleurs alliés en cas d’incident ou de comportement suspect est le journal d’audit (ou audit log Google Workspace). Aujourd’hui, Google déploie des améliorations majeures dans la console d’administration pour approfondir vos capacités d’investigation de sécurité.

Identifier facilement le propriétaire d’une ressource

Jusqu’à présent, il n’était pas toujours évident de savoir à qui appartenait exactement un document ou un fichier lorsqu’on analysait les logs. Une nouvelle fonctionnalité vient combler ce vide : le champ « Détails du propriétaire » ajouté à l’attribut des ressources. Cela permet aux administrateurs de voir immédiatement la catégorie du propriétaire (un utilisateur individuel, toute l’organisation, ou un groupe) ainsi que son identité précise (adresse email ou ID).

Cette nouveauté est disponible partout où le champ ressource est présent : synchronisation d’annuaire, Gmail, Drive, Chat, Meet, Agenda, et même Looker Studio. Si vous vous intéressez à la façon dont la sécurité des données dans le cloud est gérée, c’est une excellente nouvelle pour le traçage des accès.

Des informations précieuses sur les appareils utilisés

Pour mener une enquête approfondie, il faut souvent savoir depuis quel appareil une action a été réalisée. La sécurité Google Workspace franchit un cap avec l’introduction de l’attribut « User device info ». Les administrateurs peuvent désormais visualiser l’ID de l’appareil, la version du système d’exploitation et le type d’appareil (comme DESKTOP_MAC ou DESKTOP_WINDOWS).

Ces données sont précieuses pour repérer une connexion anormale ou un appareil non autorisé, et viennent renforcer votre politique de sécurité au-delà du simple fait de choisir un bon mot de passe.

Une couverture élargie pour une vue à 360 degrés

Enfin, pour vous assurer d’avoir une vision complète sur l’ensemble des services Google Workspace, les attributs relatifs aux ressources et aux informations sur l’application de l’acteur s’étendent à de nouveaux journaux d’événements. Vous pourrez suivre l’activité sur Voice, Chrome, Google Vault, ou encore Google Groupes de manière beaucoup plus fine.

Ces améliorations se déploient progressivement pour les éditions Google Workspace disposant de licences éligibles aux journaux d’audit.

Source : Google Workspace Updates.

Que pensez-vous de ces nouveaux champs dans vos journaux d’audit ? Est-ce que cela va faciliter vos enquêtes de sécurité au quotidien ? Partagez vos impressions dans les commentaires !

Illustration de l

Cet article m’a été utile ?

Oui, c'était utile
Non, pas vraiment

Publications pouvant vous intéresser

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.

Retour en haut