Afficher et modifier des règles de sécurité définies par le système

Configurer des alertes par e-mail destinées aux administrateurs à partir des règles par défaut

En tant qu'administrateur de votre organisation, vous pouvez être averti de certaines activités spécifiques de votre domaine, telles qu'une tentative de connexion suspecte, le piratage d'un appareil mobile ou la modification des paramètres par un autre administrateur, à l'aide de règles définies par le système.

Ce n'est pas vous qui créez ces règles : il s'agit de règles par défaut mises à disposition par Google. Sur la page "Règles", vous pouvez afficher et modifier des règles définies par le système, par exemple pour activer ou désactiver les alertes, envoyer des notifications par e-mail, envoyer les alertes au centre d'alerte ou modifier le niveau de gravité (Faible, Moyenne ou Élevée). 

Chaque règle définie par le système inclut un ensemble par défaut de conditions, et vous devez spécifier les actions à effectuer lorsque ces conditions sont remplies. Une règle est simplement un moyen d'indiquer que si l'action X se produit, l'action Y doit automatiquement être effectuée.

Afficher et modifier les règles définies par le système et les alertes par e-mail

  1. Connectez-vous à votre Console d'administration Google.

    Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).

  2. Dans la console d'administration, accédez à Menu  puis  Règles.
  3. Sur la page "Règles", cliquez sur Ajouter un filtre.
  4. Dans le menu déroulant, sélectionnez Type de règle.
  5. Cochez l'option Défini par le système.
  6. Cliquez sur Appliquer.
    Une liste de règles définies par le système s'affiche.
  7. Sélectionnez l'une des règles de la liste en cliquant sur la ligne du tableau correspondante (règle Appareil dont la sécurité est compromise, par exemple).
    Sur la page "Détails de la règle", vous pouvez afficher les conditions et les actions correspondant à la règle (pour vérifier si les notifications par e-mail sont activées, ou pour vérifier les destinataires de ces notifications, par exemple).
  8. Cliquez sur Modifier la règle.
  9. Cliquez sur Suivant : Afficher les conditions.
  10. Cliquez sur Suivant : Ajouter des actions.
    Sur la page Actions, vous pouvez définir la gravité de l'alerte comme étant "Élevée", "Moyenne" ou "Faible", envoyer une alerte au Centre d'alerte si les conditions de la règle sont remplies, configurer les notifications par e-mail pour les administrateurs et spécifier les destinataires de ces notifications.
  11. Cliquez sur Suivant : Relire.
  12. Vérifiez les détails de la règle modifiée, puis cliquez sur Mettre à jour la règle.

Remarque :

  • Sur la page "Règles", l'état d'une règle définie par le système s'affiche comme Inactif si vous avez désactivé les alertes pour cette règle.
  • Lorsque vous activez une alerte pour une règle, vous recevez un e-mail chaque fois que les conditions de cette règle sont remplies, dans une limite de 25 e-mails toutes les deux heures.
  • Certaines alertes sont restreintes voire indisponibles si vous passez par un fournisseur d'identité externe pour l'authentification unique.

Types d'alertes d'administration basées sur des règles définies par le système

Alertes d'activité concernant les utilisateurs
  • Limite d'utilisation de Gemini bientôt atteinte : l'utilisateur va bientôt atteindre une limite d'utilisation dans Gemini pour Workspace.
  • Alerte d'indisponibilité des applications : problème nouveau, modifié ou résolu dans le Tableau de bord d'état (Google Workspace uniquement).
  • Spoofing potentiel des collaborateurs dans Gmail : réception de messages dont le nom d'expéditeur figure dans votre annuaire Google Workspace, mais ne provenant pas de domaines ou alias de domaine appartenant à votre entreprise.
  • Mot de passe volé : Google a détecté des identifiants dont la sécurité est compromise, ce qui nécessite la réinitialisation du mot de passe d'un utilisateur.
  • Nouveau compte utilisateur ajouté : un nouvel utilisateur a été ajouté au domaine.
  • Compte utilisateur suspendu réactivé : un administrateur a restauré un utilisateur suspendu.
  • Connexion suspecte : Google a détecté une tentative de connexion qui ne correspond pas au comportement normal d'un utilisateur (connexion depuis un lieu inhabituel, par exemple).
  • Message suspect signalé : des utilisateurs de votre domaine ont reçu des messages qu'ils ont classés comme spam.
  • Connexion programmatique suspecte : Google a détecté des tentatives de connexion suspectes à partir d'applications ou de programmes informatiques.
  • Compte utilisateur supprimé : un utilisateur a été supprimé du domaine.
  • Droit d'administrateur accordé à l'utilisateur : un droit d'administrateur a été attribué à un utilisateur.
  • Hameçonnage signalé par l'utilisateur : les utilisateurs de votre domaine ont reçu des messages qu'ils ont classés comme hameçonnage.
  • Compte utilisateur suspendu (par l'administrateur) : un administrateur a suspendu un utilisateur.
  • Compte utilisateur suspendu en raison d'une activité suspecte : Google a suspendu le compte d'un utilisateur parce qu'il a détecté un potentiel piratage.
  • Compte utilisateur suspendu pour envoi de spam : Google a détecté une activité suspecte, comme un envoi de spam, et a suspendu le compte.
  • Compte utilisateur suspendu pour envoi de spam via un relais : Google a détecté une activité suspecte, comme un envoi de spam via un service de relais SMTP, et a suspendu le compte.
  • Compte utilisateur suspendu (alerte Google Identity) : Google a détecté une activité suspecte et a suspendu le compte.
  • Droit d'administrateur de l'utilisateur révoqué : le droit d'administrateur attribué à un utilisateur a été révoqué.
  • Mot de passe de l'utilisateur modifié : un administrateur a modifié le mot de passe d'un utilisateur.

Remarque: Un délai maximal de 24 heures peut être nécessaire pour que les modifications apportées aux règles suivantes soient prises en compte : "Nouvel utilisateur ajouté", "Compte utilisateur suspendu activé", "Utilisateur supprimé", "Droit d'administrateur accordé à l'utilisateur", "Utilisateur suspendu (par l'administrateur)", "Droit d'administrateur de l'utilisateur révoqué" et "Mot de passe de l'utilisateur modifié".

Alertes d'activité concernant les appareils mobiles
  • Appareil dont la sécurité est compromise : fournit des détails sur les appareils de votre domaine dont l'état de sécurité est compromis
  • Activité suspecte sur un appareil : fournit des détails en cas de modification des propriétés d'un appareil (ID, numéro de série, type ou fabricant, par exemple)
Alertes d'activité concernant la messagerie (Google Workspace uniquement)
  • Échec de la journalisation Exchange : échecs de la journalisation Exchange garantissant que le trafic de messagerie généré par les utilisateurs du serveur Microsoft Exchange est bien archivé dans Google Vault
  • Message contenant des logiciels malveillants détecté après distribution : messages identifiés comme contenant des logiciels malveillants après leur distribution ayant été automatiquement définis comme tels
  • Présence d'e-mails d'hameçonnage dans les boîtes de réception en raison d'une liste blanche mal configurée : messages classés comme spam par les filtres Gmail ayant été envoyés vers les boîtes de réception, car les filtres antispam ont été ignorés en raison des paramètres de liste d'autorisation dans la console d'administration Google
  • Message d'hameçonnage détecté après distribution : messages identifiés comme des tentatives d'hameçonnage après leur distribution ayant été automatiquement définis comme tels
  • Destinataire avec débit limité : taux élevé d'e-mails entrants pouvant indiquer une attaque malveillante ou la configuration incorrecte d'un paramètre
  • Échec de l'hôte actif : si vous configurez un hôte actif pour les messages entrants ou sortants, cette alerte vous indique si un grand nombre de messages ne peut pas être distribué à l'un des serveurs de votre hôte actif.
  • Pic dans le nombre de messages signalés comme du spam par les utilisateurs : un volume anormalement élevé de messages provenant d'un expéditeur a été marqué comme spam.
  • Échec TLS : les messages nécessitant TLS (Transport Layer Security) ne peuvent pas être distribués.
Alertes portant sur la modification des paramètres par d'autres administrateurs
  • Paramètres Agenda modifiés (Google Workspace uniquement) : un administrateur a modifié les paramètres Agenda de Google Workspace.
  • Exportation des données du domaine demandée : un super-administrateur de votre compte Google a lancé une exportation de données depuis votre domaine.
  • Paramètres Drive modifiés (Google Workspace uniquement) : un administrateur a modifié les paramètres Drive de Google Workspace.
  • Paramètres de messagerie modifiés (Google Workspace uniquement) : un administrateur a modifié les paramètres Gmail de Google Workspace.
  • Paramètres mobiles modifiés : un administrateur a modifié les paramètres de gestion des appareils mobiles.

Remarque : Un délai maximal de 24 heures peut être nécessaire pour que les modifications apportées aux règles ci-dessous soient prises en compte (Paramètres Agenda modifiés, Paramètres Drive modifiés, Paramètres de messagerie modifiés et Paramètres mobiles modifiés).

Alertes - Générales
  • Access Approvals : un membre de l'équipe Google a demandé à accéder aux données Google Workspace de votre organisation.
  • Annonce obligatoire sur le service de Google : communication par e-mail aux administrateurs principaux qui est nécessaire pour continuer à utiliser un produit ou service, ou qui est considérée comme une mise à jour légale nécessaire.
  • Google Operations : fournit des informations sur les problèmes de sécurité et de confidentialité qui affectent vos services Google Workspace
  • Attaques soutenues par un gouvernement : avertissements concernant de potentielles attaques soutenues par un gouvernement

Remarque:Lorsque vous modifiez la règle Google Operations, vous ne pouvez pas supprimer le super-administrateur principal de la liste des destinataires pour les notifications par e-mail.

Articles associés


Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?
Recherche
Effacer la recherche
Fermer le champ de recherche
Applications Google
Menu principal