Traiter ou arrêter les alertes d'activité de connexion suspecte

Conseil : Si vous utilisez un compte personnel, découvrez comment gérer vos paramètres de sécurité de compte.

Si vous êtes administrateur de comptes G Suite et que vous avez activé les alertes par e-mail pour les activités de connexion suspectes, vous recevrez une alerte par e-mail si ce type d'activité est détectée pour l'un de vos utilisateurs. C'est le cas, par exemple, si nous remarquons une tentative de connexion qui ne correspond pas au comportement normal de l'utilisateur, telle qu'une connexion depuis un lieu inhabituel, ou si nous pensons qu'une personne non autorisée a tenté d'accéder au compte d'un utilisateur.

En principe, avant d'envoyer une alerte, nous invitons l'utilisateur à répondre à une question d'authentification à la connexion. Si l'utilisateur ne répond pas ou répond de manière incorrecte, nous vous envoyons l'alerte de connexion suspecte. En cas de connexion réussie à partir d'un compte d'utilisateur suspendu, vous recevez également une alerte. Vous êtes ainsi averti qu'une personne possède le mot de passe du compte suspendu. Réinitialisez le mot de passe avant de réactiver le compte. Vous pouvez également recevoir une alerte si un événement suspect se produit lorsqu'un utilisateur utilise l'outil de récupération des messages pour importer des e-mails à partir d'un autre compte Gmail, et ce parce que la récupération s'effectue via nos serveurs.

Analyser et sécuriser l'activité de connexion suspecte

  1. Demandez à l'utilisateur concerné par la connexion suspecte s'il se souvient de cette connexion. En cas de doute, il peut consulter la page Dernière activité sur le compte.
  2. Si vous ne parvenez pas à établir la légitimité de la connexion, suivez la liste de contrôle de la sécurité de l'administrateur.
  3. Réinitialisez le mot de passe des comptes pour lesquels des activités suspectes ont été détectées.

Les journaux d'activités des utilisateurs contenant des informations sensibles et potentiellement confidentielles, l'assistance Google Cloud ne peut pas analyser les alertes liées à une activité de connexion suspecte.

Arrêter les alertes d'activité de connexion suspecte incorrectes

  1. Si vous constatez qu'une activité suspecte est en réalité légitime, nous vous recommandons d'inscrire le compte concerné au processus de validation en deux étapes.
  2. Réfléchissez à la possibilité d'inscrire tous vos comptes utilisateurs au processus de validation en deux étapes afin de réduire le nombre de ces alertes pour votre organisation.
Cet article vous a-t-il été utile ?
Comment pouvons-nous l'améliorer ?