Si vous utilisez un compte Google personnel, vous pouvez enquêter sur les activités suspectes sur votre compte.
En tant qu'administrateur Google Workspace, vous pouvez utiliser des alertes par e-mail pour vous avertir en cas d'activité de connexion suspecte de vos utilisateurs. Par exemple, Google peut remarquer une tentative de connexion qui ne correspond pas au comportement normal de l'utilisateur. Généralement, avant de vous envoyer une alerte, Google pose une question secrète ou d'authentification supplémentaire à l'utilisateur. Si l'utilisateur ne répond pas ou répond de manière incorrecte, Google vous envoie l'alerte. Cette alerte vous avertit que le mot de passe du compte utilisateur a été suspendu. Pour en savoir plus, consultez Alertes par e-mail destinées aux l'administrateur.
Exemples de connexions suspectes
- Un utilisateur ne suit pas son schéma de connexion habituel, et se connecte depuis un lieu inhabituel.
- La connexion d'un compte utilisateur suspendu a abouti.
Remarque : Vous pouvez également recevoir une alerte si un événement suspect se produit lorsqu'un utilisateur utilise l'outil de récupération des messages pour importer des e-mails à partir d'un autre compte Gmail, parce que la récupération s'effectue via les serveurs Google.
Analyser l'activité de connexion suspecte
- Demandez à l'utilisateur concerné par la connexion suspecte s'il se souvient de cette connexion. En cas de doute, il peut consulter sa dernière activité sur le compte.
- Si vous ne parvenez pas à établir la légitimité de la connexion, suivez la liste de contrôle de la sécurité de l'administrateur.
- Réinitialisez le mot de passe des comptes sur lesquels des activités suspectes ont été détectées.
Remarque : L'assistance Google Workspace ne peut pas analyser les alertes liées à une activité de connexion suspecte, car les journaux d'activité des utilisateurs sont sensibles et potentiellement privés.
Arrêter les alertes d'activité de connexion suspecte incorrectes
- Si vous constatez qu'une activité suspecte est en réalité légitime, nous vous recommandons d'inscrire le compte concerné au processus de validation en deux étapes.
- Pour réduire ces alertes dans votre organisation, pensez à inscrire tous vos utilisateurs à la validation en deux étapes.