Notification

Duet AI s'appelle désormais Gemini pour Google Workspace. En savoir plus

Afficher les détails des alertes

Dans la liste du centre d'alerte, vous pouvez afficher le détail des différentes alertes. Chaque type d'alerte comporte des informations différentes et propose différentes options de réponse.

Pour afficher les détails d'une alerte, procédez comme suit :

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu  puis  Sécurité puis Centre d'alerte.
  3. Cliquez sur un type d'alerte pour obtenir plus de détails et ouvrir la page d'informations correspondante.

    Sur la page "Détails de l'alerte", vous pouvez consulter les informations d'une alerte, la supprimer, accéder aux détails de la règle qui l'a générée et effectuer d'autres actions.

Remarque : Le centre d'alerte n'affiche pas les détails des fuseaux horaires. L'heure du centre d'alerte correspond au fuseau horaire que vous avez défini dans la console d'administration Google.

Accéder au centre d'alerte où que vous soyez dans la console d'administration

Le widget Alertes qui s'affiche dans la console d'administration Google vous permet de consulter rapidement les alertes qui affectent votre organisation. Le widget "Alertes" comprend une liste d'alertes, une brève description de chaque alerte, ainsi que le niveau de gravité (Élevée, Moyenne ou Faible). 

Pour ouvrir le widget Alertes, cliquez sur l'icône en forme de cloche en haut de n'importe quelle page de la console d'administration. Pour accéder aux détails d'une alerte spécifique, cliquez sur l'une des lignes du widget. Pour accéder à la liste complète des alertes dans le centre d'alerte, cliquez sur Tout afficher.

Alertes Gmail

Remarque : Les notifications d'alerte Gmail peuvent arriver jusqu'à quatre heures après le déclenchement d'une règle d'alerte.

Tout ouvrir   |   Tout fermer

Spoofing potentiel des collaborateurs dans Gmail

Cette alerte vous est envoyée s'il y a un risque qu'un expéditeur externe tente d'usurper l'identité des utilisateurs de votre organisation, en utilisant le même nom à afficher qu'un utilisateur de votre carnet d'adresses global. Il se peut que l'expéditeur externe ait envoyé des spams par le passé, ou non.

Remarque : Cette alerte n'est déclenchée que si l'option Protéger contre le spoofing de noms d'employés est désactivée sur la page "Spoofing et authentification". Pour savoir comment activer ou désactiver cette fonctionnalité, consultez Activer la protection contre le spoofing et par authentification dans Protection avancée contre l'hameçonnage et les logiciels malveillants

Pour afficher les messages avec lesquels les utilisateurs ont interagi et les supprimer de leur boîte de réception, accédez à l'outil d'investigation. Pour savoir comment procéder, consultez Effectuer des actions en fonction des résultats de recherche. Pour savoir comment bloquer l'expéditeur, consultez Bloquer des expéditeurs spécifiques en fonction de leur adresse e-mail ou de leur domaine.

Sur la page "Détails de l'alerte", vous pouvez consulter les informations importantes :

  • Résumé : résumé de l'alerte (par exemple, le nombre de messages de spoofing potentiels, le nom à afficher utilisé et le nombre de destinataires)
  • Date : date et heure de l'événement
  • Expéditeur : nom d'utilisateur de l'expéditeur
  • Nombre total de rapports utilisateur
  • Reçu par : nombre de destinataires et leur nom d'utilisateur

Afin de vous aider dans votre enquête, la page d'informations comprend également un tableau contenant les détails du message, dont la date, l'ID de message, le hachage de l'objet, le hachage du corps du message, le nom d'utilisateur du destinataire, les hachages de pièces jointes et votre nom de domaine principal. L'outil d'investigation peut fournir des informations supplémentaires pour poursuivre votre enquête.

Remarque : Afin de contrôler le volume d'alertes envoyées, aucune alerte n'est créée s'il existe déjà une alerte en cours pour le même expéditeur externe.

Message contenant des logiciels malveillants détecté après distribution

Les messages non ouverts qui sont identifiés comme contenant des logiciels malveillants après leur distribution sont automatiquement redéfinis comme tels et retirés de la boîte de réception de l'utilisateur. En revanche, les messages de ce type que l'utilisateur a déjà ouverts, ou avec lesquels il a interagi d'une manière ou d'une autre, restent dans sa boîte de réception jusqu'à leur suppression manuelle. Il est vivement recommandé de supprimer au plus vite des boîtes de réception des utilisateurs tous les messages ouverts contenant des logiciels malveillants.

La page Détails de l'alerte contient les informations suivantes :

  • Résumé : résumé de l'alerte (par exemple, le nombre de messages contenant des logiciels malveillants et le nombre de destinataires)
  • Date : date et heure de l'événement
  • Expéditeur : nom d'utilisateur de l'expéditeur
  • Nombre total d'événements de distribution des messages
  • Reçu par : nombre de destinataires et leur nom d'utilisateur

Cette page comprend également une liste d'échantillons d'événements de distribution de messages. Celle-ci est incluse dans un tableau au bas de la page. Chaque élément de la liste comprend la date, l'ID de message, le hachage de l'objet, le hachage du corps du message, le destinataire, les hachages de pièces jointes et votre nom de domaine principal. 

Pour afficher les messages avec lesquels les utilisateurs ont interagi et les supprimer de leur boîte de réception, accédez à l'outil d'investigation (consultez Effectuer des actions en fonction des résultats de recherche). Pour savoir comment bloquer l'expéditeur, consultez Bloquer des expéditeurs spécifiques en fonction de leur adresse e-mail ou de leur domaine.

Hameçonnage dans les boîtes de réception en raison d'une liste blanche mal configurée

Les messages classés comme spam par les filtres Gmail peuvent être envoyés dans la boîte de réception des utilisateurs, car les filtres antispam ont été ignorés par des paramètres de listes blanches dans la console d'administration Google. Par conséquent, les utilisateurs de votre organisation peuvent recevoir des messages d'hameçonnage. L'alerte Présence d'e-mails d'hameçonnage dans les boîtes de réception en raison d'une liste blanche mal configurée fournit des détails sur ce type d'événements liés à la sécurité. 

Sur la page Détails de l'alerte, vous pouvez consulter les informations importantes :

  • Résumé : résumé de l'alerte (par exemple, le nombre de messages d'hameçonnage et de destinataires)
  • Date : date et heure de l'événement
  • Expéditeur : nom d'utilisateur de l'expéditeur
  • IP source : adresse IP du domaine de l'expéditeur
  • Type de liste blanche : paramètre de la console d'administration Google qui ignore les filtres antispam
  • Événements de distribution de messages : nombre d'événements
  • Reçu par : nombre de destinataires et leur nom d'utilisateur

Cette page comprend également une liste d'échantillons d'événements de distribution de messages. Celle-ci est incluse dans un tableau au bas de la page. Chaque élément de la liste comprend la date, l'ID de message, le hachage de l'objet, le hachage du corps du message, le nom d'utilisateur du destinataire, les hachages de pièces jointes et votre nom de domaine principal.

À l'aide des détails de l'alerte, vous pouvez prendre des mesures pour bloquer l'expéditeur.

Message d'hameçonnage détecté après distribution

Les messages non ouverts qui sont identifiés comme des tentatives d'hameçonnage après leur distribution sont automatiquement redéfinis comme tels et retirés de la boîte de réception de l'utilisateur. En revanche, les messages de ce type que l'utilisateur a déjà ouverts, ou avec lesquels il a interagi d'une manière ou d'une autre, restent dans sa boîte de réception jusqu'à leur suppression manuelle. Il est vivement recommandé de supprimer au plus vite tous les messages d'hameçonnage ouverts des boîtes de réception des utilisateurs.

Pour afficher les messages avec lesquels les utilisateurs ont interagi et les supprimer de leur boîte de réception, accédez à l'outil d'investigation (consultez Effectuer des actions en fonction des résultats de recherche). Pour savoir comment bloquer l'expéditeur, consultez Bloquer des expéditeurs spécifiques en fonction de leur adresse e-mail ou de leur domaine.

Sur la page Détails de l'alerte, vous pouvez consulter les informations importantes :

  • Résumé : résumé de l'alerte (par exemple, le nombre de messages d'hameçonnage et de destinataires)
  • Date : date et heure de l'événement
  • Expéditeur : nom d'utilisateur de l'expéditeur
  • Nombre total d'événements de distribution des messages
  • Reçu par : nombre de destinataires et leur nom d'utilisateur

Cette page comprend également une liste d'échantillons d'événements de distribution de messages. Celle-ci est incluse dans un tableau au bas de la page. Chaque élément de la liste comprend la date, l'ID de message, le hachage de l'objet, le hachage du corps du message, le destinataire, les hachages de pièces jointes et votre nom de domaine principal.

Pic dans le nombre de messages signalés comme du spam par les utilisateurs

Cette alerte signale qu'un volume inhabituellement élevé de messages a été marqué comme spam par les utilisateurs de votre organisation. 

Pour savoir comment bloquer cet expéditeur, consultez Bloquer des expéditeurs spécifiques en fonction de leur adresse e-mail ou de leur domaine. Pour rechercher des messages similaires que les utilisateurs n'ont pas signalés, classer de nouveau des messages et les supprimer des boîtes de réception des utilisateurs, accédez à l'outil d'investigation (consultez la procédure Effectuer des actions en fonction des résultats de recherche).

Sur la page Détails de l'alerte, vous pouvez consulter les informations importantes :

  • Résumé : résumé de l'alerte (par exemple, le nombre de destinataires et de messages classés comme spam)
  • Date : date et heure auxquelles l'événement s'est produit (généralement la date du premier message signalé comme spam par un grand nombre d'utilisateurs)
  • Nombre total de rapports utilisateur
  • Reçu par : nombre de destinataires et leur nom d'utilisateur

Cette page comprend également une liste d'échantillons de rapports utilisateur. Celle-ci est incluse dans un tableau au bas de la page. Chaque élément de la liste comprend la date, l'ID de message, le hachage de l'objet, le hachage du corps du message, le nom d'utilisateur du destinataire, les hachages de pièces jointes et votre nom de domaine principal.

Message suspect signalé

Cette alerte signale qu'un expéditeur externe a envoyé à votre organisation des messages que des utilisateurs ont classés comme spam.

Les messages peuvent être classés comme suspects s'ils répondent à certaines caractéristiques typiques des spams, mais pas suffisamment pour que Google les marque comme spam. Cette alerte est alors générée lorsqu'un utilisateur marque des messages comme spam, ce qui confirme les suspicions de Google.

Pour savoir comment bloquer cet expéditeur, consultez Bloquer des expéditeurs spécifiques en fonction de leur adresse e-mail ou de leur domaine. Pour rechercher des messages similaires que les utilisateurs n'ont pas signalés, classer de nouveau des messages et les supprimer des boîtes de réception des utilisateurs, accédez à l'outil d'investigation (consultez la procédure Effectuer des actions en fonction des résultats de recherche).

Sur la page Détails de l'alerte, vous pouvez consulter les informations importantes :

  • Résumé : résumé de l'alerte (par exemple, le nombre de messages suspects et de destinataires)
  • Date : date et heure de l'événement
  • Expéditeur : nom d'utilisateur de l'expéditeur
  • Nombre total de rapports utilisateur
  • Reçu par : nombre de destinataires et leur nom d'utilisateur

Cette page comprend également une liste d'échantillons de rapports utilisateur. Celle-ci est incluse dans un tableau au bas de la page. Chaque élément de la liste comprend la date, l'ID de message, le hachage de l'objet, le hachage du corps du message, le nom d'utilisateur du destinataire, les hachages de pièces jointes et votre nom de domaine principal.

Hameçonnage signalé par l'utilisateur

Un pic dans le nombre d'e-mails d'hameçonnage signalés par les utilisateurs peut signifier que votre organisation est victime d'une attaque par hameçonnage. L'alerte Hameçonnage signalé par l'utilisateur fournit des détails sur ce type d'événements de sécurité. 

Sur la page Détails de l'alerte, vous pouvez consulter les informations importantes :

  • Résumé : résumé de l'alerte (par exemple, le nombre de messages d'hameçonnage et de destinataires)
  • Date : date et heure de l'événement
  • Expéditeur : nom d'utilisateur de l'expéditeur
  • Nombre total de rapports utilisateur : nombre de rapports utilisateur
  • Reçu par : nombre de destinataires et leur nom d'utilisateur

Cette page comprend également une liste d'échantillons de rapports utilisateur. Celle-ci est incluse dans un tableau au bas de la page. Chaque élément de la liste comprend la date, l'ID de message, le hachage de l'objet, le hachage du corps du message, le nom d'utilisateur du destinataire, les hachages de pièces jointes et votre nom de domaine principal. 

À l'aide des détails de l'alerte, vous pouvez prendre des mesures pour bloquer l'expéditeur.

Alertes concernant les utilisateurs

Tout ouvrir   |   Tout fermer

Mot de passe volé

Lorsque Google détecte des identifiants piratés, il est nécessaire de réinitialiser le mot de passe de l'utilisateur afin que celui-ci puisse se reconnecter.

Le vol de mot de passe peut s'effectuer par de multiples moyens : virus, réponse de l'utilisateur à un e-mail d'hameçonnage ou encore utilisation du même mot de passe sur plusieurs sites Web dont l'un a été piraté. 

Nous vous recommandons de réinitialiser le mot de passe de l'utilisateur et de vérifier si son compte a été piraté. Nous vous recommandons également de demander à l'utilisateur de consulter les conseils de sécurité dans Gmail

Sur la page Détails de l'alerte, vous pouvez consulter les informations importantes :

  • Résumé : résumé de l'alerte avec un aperçu des détails
  • Date de la connexion
  • Compte utilisateur concerné : nom d'utilisateur dont les identifiants ont été piratés

Pour savoir comment Google détecte les identifiants piratés, consultez Modifier les mots de passe non sécurisés dans votre compte Google > En savoir plus sur les mots de passe piratés.

Nouveau compte utilisateur ajouté

L'alerte Nouveau compte utilisateur ajouté vous informe qu'un nouveau compte utilisateur a été ajouté à votre organisation.

Sur la page Détails de l'alerte, vous pouvez consulter les informations importantes de l'alerte Nouveau compte utilisateur ajouté :

  • Résumé : résumé de l'alerte avec un aperçu des détails
  • Date : date et heure de l'événement
  • Utilisateur : compte utilisateur ajouté à votre organisation
  • Modifié par : utilisateur ayant ajouté le nouveau compte utilisateur à votre organisation
Connexion suspecte bloquée

Important : Les alertes de connexion suspecte bloquée sont masquées dans la liste par défaut du centre d'alerte. Vous pouvez les afficher en sélectionnant le filtre de type d'alerte pour Connexion suspecte. Même si les alertes sont masquées dans la liste, les nouvelles alertes déclenchent toujours les notifications par e-mail si elles sont activées.

Google considère une activité de connexion comme suspecte lorsque la tentative de connexion ne correspond pas au comportement normal de l'utilisateur. Il peut s'agir, par exemple, d'une connexion depuis un lieu inhabituel ou d'une suspicion de tentative de connexion non autorisée à un compte utilisateur.

Avant d'envoyer une alerte, nous invitons généralement l'utilisateur à répondre à une question d'authentification à la connexion. Si l'utilisateur ne répond pas ou répond de manière incorrecte, nous vous envoyons l'alerte de connexion suspecte.

Nous vous recommandons de suspendre ce compte utilisateur, le temps de suivre cette procédure de sécurité. Vous pouvez suspendre ce compte utilisateur à partir de sa page de paramètres ou de l'outil d'investigation.

Vous pouvez restaurer le compte utilisateur et réinitialiser son mot de passe après avoir vérifié que la procédure est sûre. Nous vous recommandons de demander à l'utilisateur de consulter les conseils de sécurité dans Gmail. Il est fortement conseillé d'activer la validation en deux étapes pour le domaine et d'appliquer des clés de sécurité pour vos utilisateurs.

Sur la page Détails de l'alerte, vous pouvez consulter les informations importantes :

  • Résumé : résumé de l'alerte avec un aperçu des détails
  • Date du rapport de connexion suspecte
  • Date de la tentative de connexion
  • Compte utilisateur concerné : nom d'utilisateur affecté par la connexion suspecte
  • Adresse IP à partir de laquelle la connexion a été détectée
Connexion suspecte à partir d'une application moins sécurisée

Google considère une activité de connexion comme suspecte lorsque la tentative de connexion ne correspond pas au comportement normal de l'utilisateur. Il peut s'agir, par exemple, d'une connexion depuis un lieu inhabituel ou d'une suspicion de tentative de connexion non autorisée à un compte utilisateur.

Les applications moins sécurisées n'appliquent pas les normes de sécurité actuelles, comme OAuth. L'utilisation d'applications et d'appareils qui n'appliquent pas les normes de sécurité actuelles augmente le risque de piratage de comptes.

Voici quelques exemples d'applications non compatibles avec les normes de sécurité les plus récentes :

  • Applications natives de messagerie, de contacts et d'agenda sur d'anciennes versions d'iOS et OS X
  • Certains clients de messagerie sur ordinateur, tels que d'anciennes versions de Microsoft Outlook

Sur la page Détails de l'alerte, vous pouvez consulter les informations importantes de l'alerte Connexion suspecte à partir d'une application moins sécurisée telles qu'un résumé de l'alerte, ainsi que la date et l'heure de l'événement.

Pour en savoir plus, consultez Contrôler l'accès aux applications moins sécurisées.

Connexion programmatique suspecte

Google considère une activité de connexion comme suspecte lorsque la tentative de connexion ne correspond pas au comportement normal de l'utilisateur. Il peut s'agir, par exemple, d'une connexion depuis un lieu inhabituel ou d'une suspicion de tentative de connexion non autorisée à un compte utilisateur.

Comme pour les connexions Web conventionnelles, les connexions programmatiques (via des applications) sont soumises à une analyse des risques. Afin de protéger les comptes Google d'une entreprise, d'un établissement scolaire ou d'une autre organisation, nous pouvons bloquer toute connexion suspecte à un compte Google.

Pour toute connexion aux données de vos utilisateurs, nous vous recommandons vivement d'utiliser OAuth. Si un utilisateur tente de se connecter via une connexion programmatique, nous vous conseillons de le contacter afin d'identifier l'application qu'il utilise et de vous assurer qu'il s'agit bien de l'utilisateur tentant d'accéder à son compte. Ensuite, faites-le passer à une application utilisant OAuth, puis désactivez l'accès aux applications moins sécurisées pour cet utilisateur ainsi que pour le plus grand nombre d'utilisateurs possible.

Sur la page Détails de l'alerte, vous pouvez consulter les informations importantes :

  • Résumé : résumé de l'alerte avec un aperçu des détails
  • Date du rapport de connexion suspecte
  • Date de la tentative de connexion
  • Compte utilisateur concerné : nom d'utilisateur affecté par la connexion suspecte
  • Adresse IP à partir de laquelle la connexion a été détectée
Compte utilisateur suspendu réactivé

L'alerte Compte utilisateur suspendu réactivé vous informe qu'un compte utilisateur suspendu de votre organisation a été réactivé. 

Sur la page Détails de l'alerte, vous pouvez consulter les informations importantes de l'alerte Compte utilisateur suspendu réactivé :

  • Résumé : résumé de l'alerte avec un aperçu des détails
  • Date : date et heure de l'événement
  • Utilisateur : compte utilisateur suspendu ayant été réactivé
  • Modifié par : utilisateur ayant réactivé un compte utilisateur suspendu
Compte utilisateur supprimé

L'alerte Compte utilisateur supprimé vous informe qu'un compte utilisateur a été supprimé de votre organisation.

Sur la page Détails de l'alerte, vous pouvez consulter les informations importantes de l'alerte Compte utilisateur supprimé :

  • Résumé : résumé de l'alerte avec un aperçu des détails
  • Date : date et heure de l'événement
  • Utilisateur : compte utilisateur supprimé de votre organisation
  • Modifié par : utilisateur ayant supprimé le compte utilisateur de votre organisation
Droit d'administrateur accordé à l'utilisateur

L'alerte Droit d'administrateur accordé à l'utilisateur vous informe qu'un utilisateur de votre organisation dispose d'un droit d'administrateur. 

Sur la page Détails de l'alerte, vous pouvez consulter les informations importantes de l'alerte Droit d'administrateur accordé à l'utilisateur :

  • Résumé : résumé de l'alerte avec un aperçu des détails
  • Date : date et heure de l'événement
  • Utilisateur : utilisateur disposant d'un droit d'administrateur
  • Modifié par : utilisateur ayant accordé un droit d'administrateur à l'utilisateur concerné
Compte utilisateur suspendu

Lorsque Google détecte une activité suspecte suggérant le piratage d'un compte, nous suspendons de façon proactive le compte utilisateur concerné. 

En tant qu'administrateur, vous pouvez également suspendre des comptes utilisateur depuis leur page de paramètres ou à l'aide de l'outil d'investigation.

Vous pourrez restaurer le compte utilisateur et réinitialiser son mot de passe après avoir vérifié que la procédure est sûre. Avant de restaurer un compte utilisateur, nous vous recommandons de suivre cette procédure de sécurité

Nous vous recommandons également de demander à l'utilisateur de consulter les conseils de sécurité dans Gmail. Il est fortement conseillé d'activer la validation en deux étapes pour le domaine et d'appliquer des clés de sécurité pour vos utilisateurs.

Sur la page Détails de l'alerte, vous pouvez consulter les informations importantes :

  • Résumé : résumé de l'alerte avec un aperçu des détails
  • Date de la connexion
  • Compte utilisateur concerné : nom d'utilisateur affecté par la connexion suspecte
Compte utilisateur suspendu (par l'administrateur)

L'alerte Compte utilisateur suspendu (par l'administrateur) vous informe qu'un compte utilisateur de votre organisation a été suspendu par un administrateur. 

Sur la page Détails de l'alerte, vous pouvez consulter les informations importantes de l'alerte Compte utilisateur suspendu (par l'administrateur) :

  • Résumé : résumé de l'alerte avec un aperçu des détails
  • Date : date et heure de l'événement
  • Utilisateur : compte utilisateur suspendu
  • Modifié par : administrateur ayant suspendu le compte utilisateur
Compte utilisateur suspendu en raison d'une activité suspecte

Cette alerte générique vous avertit qu'un compte utilisateur a été suspendu en raison d'une activité suspecte. En réponse à cette alerte, vous pouvez contacter l'utilisateur ou, si nécessaire, contacter l'assistance Google pour savoir si elle peut vous fournir plus d'informations.

Sur la page Détails de l'alerte, vous pouvez consulter les informations importantes :

  • Résumé : résumé de l'alerte avec un aperçu des détails
  • Date du rapport de connexion suspecte
  • Date de la tentative de connexion
  • Compte utilisateur concerné : nom d'utilisateur affecté par une connexion suspecte
  • Adresse IP de la connexion détectée
Compte utilisateur suspendu pour envoi de spam

Lorsque Google détecte une activité suspecte suggérant le piratage d'un compte, telle qu'un envoi de spam par un utilisateur, nous suspendons de façon proactive le compte utilisateur concerné.

Vous pouvez restaurer le compte utilisateur et réinitialiser son mot de passe après avoir vérifié que la procédure est sûre. Nous vous recommandons de demander à l'utilisateur de consulter les conseils de sécurité dans Gmail. Il est fortement conseillé d'activer la validation en deux étapes pour le domaine et d'appliquer des clés de sécurité pour vos utilisateurs.

Sur la page Détails de l'alerte, vous pouvez consulter les informations importantes :

  • Résumé : résumé de l'alerte avec un aperçu des détails
  • Date
  • Compte utilisateur concerné : nom d'utilisateur affecté par une connexion suspecte
Compte utilisateur suspendu pour envoi de spam via un relais

Lorsque Google détecte une activité suspecte suggérant le piratage d'un compte, telle qu'un envoi de spam par un utilisateur via un service de relais SMTP, nous suspendons de façon proactive le compte utilisateur concerné.

Vous pourrez restaurer le compte après avoir résolu le problème de spam envoyé via le service de relais. Durant cette période de suspension, l'utilisateur ne pourra pas se connecter aux services Google ni envoyer d'e-mails via ce compte, mais nous continuerons de distribuer le courrier entrant normalement.

Sur la page Détails de l'alerte, vous pouvez consulter les informations importantes :

  • Résumé : résumé de l'alerte avec un aperçu des détails
  • Date
  • Compte utilisateur concerné : nom d'utilisateur affecté par une connexion suspecte
Droit d'administrateur de l'utilisateur révoqué

L'alerte Droit d'administrateur de l'utilisateur révoqué vous informe qu'un administrateur a révoqué les droits d'administrateur d'un utilisateur de votre organisation. 

Sur la page Détails de l'alerte, vous pouvez consulter les informations importantes de l'alerte Droit d'administrateur de l'utilisateur révoqué :

  • Résumé : résumé de l'alerte avec un aperçu des détails
  • Date : date et heure de l'événement
  • Utilisateur : utilisateur dont le droit d'administrateur a été révoqué.
  • Modifié par : administrateur qui a révoqué le droit d'administrateur
Mot de passe de l'utilisateur modifié

L'alerte Mot de passe de l'utilisateur modifié vous informe que le mot de passe d'un utilisateur de votre organisation a été modifié. 

Sur la page Détails de l'alerte, vous pouvez consulter les informations importantes de l'alerte Mot de passe de l'utilisateur modifié :

  • Résumé : résumé de l'alerte avec un aperçu des détails
  • Date : date et heure de l'événement
  • Utilisateur : utilisateur dont le mot de passe a été modifié

Alertes sur appareil

Tout ouvrir   |   Tout fermer

Le certificat APNS a expiré
Votre certificat Apple Push Notification Service (APNS) a expiré. Le certificat établit une connexion de confiance entre les appareils iOS et le domaine de votre organisation. Vous en avez besoin pour utiliser la gestion avancée des appareils mobiles avec les appareils iOS. Pour en savoir plus, consultez Renouveler un certificat Apple Push.
Sur la page Détails de l'alerte, vous pouvez consulter les informations importantes de l'alerte : 
  • Résumé : résumé de l'alerte.
  • Date d'expiration du certificat APNS : date et heure d'expiration du certificat.
  • Identifiant Apple utilisé pour créer le certificat APNS : Identifiant utilisé pour créer le certificat APNS. Utilisez le même identifiant Apple pour renouveler le certificat. 
  • UID du certificat APNS : identifiant du certificat APNS. Veillez à renouveler le certificat avec le même UID.
  • Étapes suivantes : étapes à suivre pour résoudre le problème. 
Le certificat APNS expire bientôt
Votre certificat Apple Push Notification Service (APNS) expire bientôt. Le certificat établit une connexion de confiance entre les appareils iOS et le domaine de votre organisation. Vous en avez besoin pour utiliser la gestion avancée des appareils mobiles avec les appareils iOS. Vous disposez de 30 jours pour renouveler le certificat après son expiration. Pour en savoir plus, consultez Renouveler un certificat Apple Push.
Sur la page Détails de l'alerte, vous pouvez consulter les informations importantes de l'alerte : 
  • Résumé : résumé de l'alerte.
  • Date d'expiration du certificat APNS : date et heure d'expiration du certificat.
  • Identifiant Apple utilisé pour créer le certificat APNS : Identifiant utilisé pour créer le certificat APNS. Utilisez le même identifiant Apple pour renouveler le certificat. 
  • UID du certificat APNS : identifiant du certificat APNS. Veillez à renouveler le certificat avec le même UID.
  • Étapes suivantes : étapes à suivre pour résoudre le problème
Appareil dont la sécurité est compromise

L'alerte Appareil dont la sécurité est compromise fournit des détails sur les appareils de votre organisation dont l'état de sécurité est compromis. La sécurité d'un appareil est considérée comme compromise s'il est en mode root (appareils Android), s'il est jailbreaké (appareils iOS) ou s'il subit une modification inhabituelle de son état.

Sur la page Détails de l'alerte, vous pouvez consulter les informations importantes de l'alerte : 

  • Résumé : résumé de l'alerte (par exemple, le type et l'ID d'appareil)
  • Date : date et heure de l'événement
  • Propriétaire de l'appareil : nom d'utilisateur du propriétaire de l'appareil
  • Appareil concerné : informations telles que l'ID et le type d'appareil, le numéro de série, le nom du modèle de l'appareil et le nom de l'ID de ressource
Activité suspecte sur un appareil

Toute modification d'une propriété sur un appareil, comme l'ID ou le type d'appareil, le numéro de série ou le fabricant, est considérée comme une activité suspecte. L'alerte Activité suspecte sur un appareil fournit des détails sur ce type d'événement lié à la sécurité. 

Sur la page Détails de l'alerte, vous pouvez consulter les informations importantes de l'alerte : 

  • Résumé : résumé de l'alerte (par exemple le nombre de propriétés d'appareil mises à jour et l'ID d'appareil)
  • Date : date et heure de l'événement
  • Propriétaire de l'appareil : nom d'utilisateur du propriétaire de l'appareil
  • Appareil concerné : informations telles que l'ID et le type d'appareil, le numéro de série, le nom du modèle et le nom de l'ID de ressource 
  • Reçu par : nombre de destinataires et leur nom d'utilisateur

Cette page comprend également la liste des modifications des propriétés de l'appareil. Celle-ci est incluse dans un tableau au bas de la page. L'ancienne et la nouvelle valeur sont affichées pour chaque propriété d'appareil ayant été modifiée.

Alertes administratives

Tout ouvrir   |   Tout fermer

Problème de configuration Google Voice

En cas de problème avec une configuration Google Voice, il se peut que la communication avec des standards automatiques et des groupes d'appels soit interrompue de manière intempestive. Par exemple, si un standard automatique est configuré pour envoyer l'appelant vers la messagerie vocale, mais que tous les destinataires des messages vocaux ont été supprimés (par exemple, s'ils ont quitté l'entreprise), alors le standard automatique ne pourra pas envoyer de message vocal, et raccrochera à la place.

Dans ces cas-là, les administrateurs Google Workspace reçoivent une alerte Problème de configuration Google Voice dans le centre d'alerte. Cette alerte vous informe de la situation problématique et vous aide à la résoudre. Vous pouvez ainsi garantir que les appelants réussissent à joindre la personne souhaitée lorsqu'ils appellent des numéros de téléphone Google Voice.

Cette alerte est Activée par défaut, et l'envoi de notifications par e-mail aux super-administrateurs est également Activé par défaut.

Voici quelques configurations typiques de Google Voice qui peuvent déclencher cette alerte :

  • Il n'existe aucun destinataire de messages vocaux.
  • Le quota de destinataires de messages vocaux est atteint.
  • La cible d'un transfert est non valide : l'agent de transfert a par exemple été supprimé ou suspendu.
  • Il n'existe aucun membre de groupe d'appels valide : tous les membres ont par exemple été supprimés ou suspendus.

Sur la page Détails de l'alerte, vous pouvez consulter les détails importants concernant l'alerte de problème de configuration Google Voice :

  • Résumé : résumé de l'alerte avec un aperçu des détails
  • Atténuation : description des actions nécessaires à la résolution du problème
  • Date de début : date et heure de l'événement
  • Utilisateurs concernés : utilisateurs affectés par l'événement
Paramètres Agenda modifiés

L'alerte Paramètres Agenda modifiés vous informe lorsqu'un administrateur modifie les paramètres Agenda de Google Workspace.

Sur la page Détails de l'alerte, vous pouvez consulter les informations importantes de l'alerte Paramètres Agenda modifiés :

  • Résumé : résumé de l'alerte avec un aperçu des détails
  • Date : date et heure de l'événement
  • Paramètres : paramètre modifié par l'administrateur
  • Nouvelle valeur : nouvelle valeur du paramètre
  • Ancienne valeur : ancienne valeur du paramètre
  • Modifié par : administrateur ayant modifié le paramètre

Cliquez sur Rechercher dans les journaux d'audit pour afficher plus d'informations sur l'événement ayant déclenché l'alerte.

Service de chiffrement côté client indisponible

En cas d'erreur avec un service tiers, telle qu'une mauvaise configuration ou une panne du fournisseur d'identité (IdP) ou du service de liste de contrôle d'accès aux clés (KACLS), vous recevez une alerte de chiffrement côté client (CSE). Cette alerte peut également s'afficher si un utilisateur de votre organisation tente d'accéder à du contenu chiffré côté client en dehors de votre organisation et que son IdP ou son service de clés ne fonctionne pas.

Il existe deux types d'alertes de CSE :

  • Alerte KACLS : votre service de clés externe rencontre un problème. Pour vous assurer qu'il est configuré correctement, veuillez tester la connexion.
  • Alerte IdP : votre configuration IdP rencontre un problème. Pour diagnostiquer les pannes, veuillez vérifier vos paramètres IdP et essayer de vous reconnecter.

Sur la page Détails de l'alerte, vous pouvez consulter les informations importantes, comme :

  • Problème : description de l'erreur
  • Date : code temporel du problème  
  • Point de terminaison : URL du point de terminaison présentant l'erreur (si connue)
  • Code d'état HTTP : état HTTP (si le point de terminaison a renvoyé une erreur)
  • Occurrences du problème : nombre de fois où l'erreur s'est produite depuis le code temporel.

Vous pouvez inspecter les journaux de service pour déterminer la cause de l'erreur. 

Pour en savoir plus sur la configuration de services tiers, consultez les ressources suivantes :

Exportation des données du domaine demandée

L'alerte Exportation des données du domaine demandée fournit des informations sur le super-administrateur de votre compte Google qui a lancé une exportation de données depuis votre organisation. Une fois celle-ci demandée, vous disposez de 48 heures pour annuler l'exportation des données d'un domaine avant qu'elle ne démarre. Si vous pensez que cette exportation n'était pas intentionnelle, contactez l'assistance Google Workspace.

Selon la taille de votre organisation, l'exportation des données peut prendre 72 heures ou plus. Vous pouvez consulter l'état de l'exportation depuis l'outil d'exportation des données. Pour plus d'informations sur cet outil, consultez Exporter les données de votre organisation.

Sur la page Détails de l'alerte, vous pouvez consulter les informations importantes :

  • Résumé : résumé de l'alerte avec un aperçu des détails
  • Date
  • Acteur : utilisateur qui a lancé l'exportation de données
Paramètres Drive modifiés

L'alerte Paramètres Drive modifiés vous informe lorsqu'un administrateur modifie les paramètres Drive de Google Workspace.

Sur la page Détails de l'alerte, vous pouvez consulter les informations importantes de l'alerte Paramètres Drive modifiés :

  • Résumé : résumé de l'alerte avec un aperçu des détails
  • Date : date et heure de l'événement
  • Paramètres : paramètre modifié par l'administrateur
  • Nouvelle valeur : nouvelle valeur du paramètre
  • Ancienne valeur : ancienne valeur du paramètre
  • Modifié par : administrateur ayant modifié le paramètre

Cliquez sur Rechercher dans les journaux d'audit pour afficher plus d'informations sur l'événement ayant déclenché l'alerte.

Paramètres de messagerie modifiés

L'alerte Paramètres de messagerie modifiés vous informe lorsqu'un administrateur modifie les paramètres Gmail de Google Workspace.

Sur la page Détails de l'alerte, vous pouvez consulter les informations importantes de l'alerte Paramètres de messagerie modifiés :

  • Résumé : résumé de l'alerte avec un aperçu des détails
  • Date : date et heure de l'événement
  • Paramètres : paramètre modifié par l'administrateur
  • Nouvelle valeur : nouvelle valeur du paramètre
  • Ancienne valeur : ancienne valeur du paramètre
  • Modifié par : administrateur ayant modifié le paramètre

Cliquez sur Rechercher dans les journaux d'audit pour afficher plus d'informations sur l'événement ayant déclenché l'alerte.

Paramètres mobiles modifiés

L'alerte Paramètres de mobile modifiés vous informe lorsqu'un administrateur modifie les paramètres de gestion des appareils mobiles.

Sur la page Détails de l'alerte, vous pouvez consulter les informations importantes de l'alerte Paramètres mobiles modifiés :

  • Résumé : résumé de l'alerte avec un aperçu des détails
  • Date : date et heure de l'événement
  • Paramètres : paramètre modifié par l'administrateur
  • Nouvelle valeur : nouvelle valeur du paramètre
  • Ancienne valeur : ancienne valeur du paramètre
  • Modifié par : administrateur ayant modifié le paramètre

Cliquez sur Rechercher dans les journaux d'audit pour afficher plus d'informations sur l'événement ayant déclenché l'alerte.

Administrateur principal modifié

L'alerte Administrateur principal modifié vous informe lorsque votre compte administrateur principal a été modifié.

Cette information est importante, car votre compte administrateur principal a accès à des informations sensibles : il reçoit des informations de facturation et d'autres notifications importantes de la part de Google.

Sur la page Détails de l'alerte , vous pouvez consulter les détails de l'alerte Administrateur principal modifié :

  • Résumé : résumé de l'alerte avec un aperçu des modifications, y compris les adresses e-mail de l'ancien et du nouveau compte administrateur principal
  • Date : date et heure de l'événement
  • Acteur : adresse e-mail de l'administrateur qui a apporté la modification
Mot de passe de super-administrateur réinitialisé

L'alerte Mot de passe de super-administrateur réinitialisé vous informe lorsqu'un mot de passe a été réinitialisé pour un compte super-administrateur.

Cette information est importante, car un super-administrateur a accès à des informations sensibles : il peut gérer toutes les fonctionnalités de la console d'administration et des API.

Sur la page Détails de l'alerte, vous pouvez consulter les informations de l'alerte Mot de passe de super-administrateur réinitialisé :

  • Résumé : résumé de l'alerte avec un aperçu des modifications et des détails, y compris l'adresse e-mail du super-administrateur
  • Date : date et heure de l'événement
  • Acteur : adresse e-mail de l'administrateur qui a apporté la modification
Profil SSO ajouté

L'alerte Profil SSO ajouté vous informe lorsqu'un profil SSO tiers a été ajouté et activé pour votre organisation. 

Ce changement est important : l'ajout et l'activation d'un profil SSO tiers permet à tous les utilisateurs de votre organisation de se connecter aux services Google via votre fournisseur d'identité tiers.

Sur la page Détails de l'alerte, vous pouvez consulter les détails de l'alerte Profil SSO ajouté :

  • Résumé : résumé de l'alerte avec un aperçu des modifications
  • Date : date et heure de l'événement
  • Acteur : adresse e-mail de l'administrateur qui a apporté la modification
  • ID du profil SSO : nom du profil SSO ajouté
Profil SSO mis à jour

L'alerte Profil SSO mis à jour vous informe lorsqu'un profil SSO tiers a été mis à jour pour votre organisation. 

Un profil SSO tiers permet à tous les utilisateurs de votre organisation de se connecter aux services Google via votre fournisseur d'identité tiers. La mise à jour du profil SSO est donc une modification importante.

Sur la page Détails de l'alerte, vous pouvez consulter les détails de l'alerte Profil SSO mis à jour :

  • Résumé : résumé de l'alerte avec un aperçu des modifications
  • Date : date et heure de l'événement
  • Acteur : adresse e-mail de l'administrateur qui a apporté la modification
  • ID du profil SSO : nom du profil SSO mis à jour
Profil SSO supprimé

L'alerte Profil SSO supprimé vous informe lorsqu'un profil SSO tiers a été supprimé pour votre organisation. 

Ce changement est important : si un profil SSO tiers est supprimé de votre organisation, plus aucun utilisateur ne pourra se connecter aux services Google via votre fournisseur d'identité tiers.

Sur la page Détails de l'alerte, vous pouvez consulter les informations de l'alerte Profil SSO supprimé :

  • Résumé : résumé de l'alerte avec un aperçu des modifications
  • Date : date et heure de l'événement
  • Acteur : adresse e-mail de l'administrateur qui a apporté la modification
  • ID du profil SSO : nom du profil SSO supprimé

Alertes en cas d'utilisation abusive par le client

L'alerte Utilisation abusive par le client détectée vous informe des activités de l'utilisateur susceptibles d'enfreindre les conditions d'utilisation de Google :

Selon le type, la gravité ou la fréquence des abus, Workspace peut suspendre les comptes utilisateur ou le compte de votre organisation de manière proactive.

Sur la page "Détails de l'alerte", vous pouvez consulter les informations importantes :

  • Résumé : description des détails de l'alerte.
  • Date : date et heure de publication de l'alerte.
  • Informations supplémentaires : détails de la notification en fonction du type ou du sous-type d'alerte. Certains types peuvent ne pas comporter d'informations détaillées, tandis que d'autres en précisent (type de contenu ou nom du propriétaire de contenu, par exemple).
Contenu Google Drive

Cette alerte vous est envoyée lorsque du contenu Google Drive appartenant à des utilisateurs de votre organisation peut compromettre la sécurité de vos utilisateurs en ne respectant pas les Conditions d'utilisation de Google Workspace ou les Conditions d'utilisation de Google Workspace for Education.

Le tableau "Informations supplémentaires" de l'alerte recense les utilisateurs ayant déclenché l'alerte, ainsi que des informations sur le nom du fichier, son URL, l'ID du document et le type d'utilisation abusive. Si vous disposez de l'édition Enterprise Plus ou Education Plus, vous pouvez utiliser l'outil d'investigation de sécurité pour une analyse plus approfondie. Contactez l'utilisateur final pour lui poser des questions sur le contenu ou les actions qu'il a effectuées.

Remarque : Pour la plupart des types d'utilisation abusive, le propriétaire du fichier peut continuer à y accéder et demander un examen de l'infraction.
Utilisateurs disposant d'un accès limité aux services ou aux fonctionnalités

Cette alerte vous informe que l'accès d'utilisateurs de votre organisation aux services ou aux fonctionnalités a été limité suite au non-respect des Conditions d'utilisation de Google Workspace ou des Conditions d'utilisation de Google Workspace for Education.

Dans le tableau "Informations supplémentaires" de l'alerte, vous trouverez la liste des utilisateurs concernés, ainsi que des informations sur le type d'abus et sur les services ou fonctionnalités limités. Informez les utilisateurs de cette restriction d'accès et indiquez-leur qu'ils peuvent faire appel sur account.google.com. La plupart des demandes sont traitées sous deux jours ouvrés, mais ce délai peut être plus long dans certains cas.

Cette alerte peut s'afficher dans le centre d'alerte dans les 24 heures après que l'accès d'un utilisateur à un service ou à une fonctionnalité a été limité.

Alertes de règles personnalisées

Tout ouvrir   |   Tout fermer

Règle d'activité

Une règle d'activité est un ensemble de conditions et d'actions définies par un administrateur. Dès que ses conditions sont remplies, la règle est déclenchée, et les actions correspondantes automatiquement mises en œuvre. Les règles d'activité permettent d'automatiser des processus habituellement manuels, et peuvent être personnalisées pour répondre aux besoins spécifiques de votre organisation. 

En tant qu'administrateur, vous pouvez créer une règle qui vous avertit ou déclenche des actions en fonction de la recherche que vous avez configurée dans l'outil d'investigation. Si vous le faites dans l'objectif de déclencher une alerte, cette dernière est de type "Règle d'activité" dans le centre d'alerte. Pour en savoir plus, consultez Créer des règles d'activité à l'aide de l'outil d'investigation.

Sur la page Détails de l'alerte, vous pouvez consulter les informations importantes :

  • Résumé : résumé de l'alerte avec un aperçu des détails
  • Date
  • Seuil
  • État de l'alerte
  • Gravité de l'alerte : faible, moyenne ou élevée
  • Règle ayant déclenché l'alerte
Protection contre la perte de données (DLP)

Vous recevez une alerte Protection contre la perte de données (DLP) dans le centre d'alerte lorsqu'une règle Drive de DLP est déclenchée.

En tant qu'administrateur, vous pouvez empêcher les utilisateurs de partager du contenu sensible dans Google Drive ou dans des Drive partagés avec des personnes externes à votre organisation. Les règles de DLP vous permettent d'analyser les fichiers à la recherche de contenu sensible. Par exemple, si un utilisateur partage un fichier comportant un numéro de compte bancaire ou d'identification fiscale, vous pouvez envoyer un e-mail aux super-administrateurs pour les en informer. Vous pouvez également avertir les utilisateurs lorsqu'ils essaient de partager un fichier ou bloquer complètement l'accès à ce fichier pour toute personne externe à votre organisation.

Sur la page Détails de l'alerte, vous pouvez consulter des détails importants concernant l'alerte Protection contre la perte de données (DLP) :

  • Résumé : résumé de l'alerte avec un aperçu des détails
  • Date : date et heure de l'événement
  • Utilisateur à l'origine du déclenchement de la règle : utilisateur qui a modifié un fichier en y ajoutant du contenu sensible
  • Destinataires : pour les fichiers Drive, l'utilisateur avec lequel le fichier a été partagé ; pour le contenu Chat, l'utilisateur auquel ce contenu a été envoyé. (Le champ Destinataires n'apparaît pas pour le contenu Chrome.)
  • Identifiant du document : identifiant unique du document Drive
  • Titre du document : titre du document Drive
  • Noms des détecteurs : noms des détecteurs de contenu définis par l'utilisateur ou des détecteurs de contenu prédéfinis, par exemple, Numéro de sécurité sociale ou Numéro de permis de conduire
  • Actions déclenchées : actions déclenchées par la règle de protection contre la perte de données, par exemple, Bloquer le partage externe ou Alerte
  • Actions supprimées : actions supprimées en raison de conflits avec des actions configurées dans d'autres règles

Remarque : Lorsqu'une règle n'est pas configurée correctement, les administrateurs peuvent être submergés par un très grand nombre d'alertes de protection contre la perte de données. Pour éviter cela, les alertes de DLP sont limitées à 50 alertes par règle et par jour.

Règle de création de rapports

L'alerte Règle de création de rapports vous informe lorsqu'une règle de création de rapports personnalisée concernant les événements de journaux d'audit est déclenchée par une activité spécifique.

En plus de déclencher une alerte dans le centre d'alerte, les règles de création de rapports personnalisées déclenchent également une notification par e-mail. Pour en savoir plus sur les règles de rapport, consultez Créer et afficher des règles de création de rapports, et configurer des alertes.

Sur la page Détails de l'alerte, vous pouvez consulter les informations importantes de l'alerte Règle de création de rapports telles qu'un résumé de l'alerte, la date, l'heure et la description de l'événement et le nom du journal d'audit associé.

Cliquez sur Rechercher dans les journaux d'audit pour afficher plus d'informations sur l'événement ayant déclenché l'alerte.

Alertes - Générales

Tout ouvrir   |   Tout fermer

Google Operations

L'alerte Google Operations fournit des informations sur les problèmes de sécurité et de confidentialité qui affectent les services Google Workspace de votre organisation.

Sur la page Détails de l'alerte, vous pouvez consulter les informations importantes :

  • Résumé : message contenant des détails spécifiques sur le problème ou l'incident (taille de la section variable, de quelques phrases à plusieurs paragraphes)
  • Pièces jointes : pièces jointes éventuelles à télécharger, contenant des détails supplémentaires sur l'incident ou le problème

Remarque : Lorsque vous modifiez la règle Google Operations, vous ne pouvez pas supprimer le super-administrateur principal de la liste des destinataires des notifications par e-mail.

Indisponibilité des applications

L'alerte Indisponibilité des applications renseigne sur l'indisponibilité d'un ou plusieurs services Google Workspace qui pourraient affecter votre organisation.

Sur la page Détails de l'alerte, vous pouvez consulter les informations importantes :

  • Résumé : message contenant des détails spécifiques sur le problème ou l'incident
  • Date : date et heure de l'événement
  • État : état actuel de l'indisponibilité (problème nouveau, en cours ou résolu)
  • Détails : informations sur l'indisponibilité incluant généralement un lien vers le tableau de bord d'état Google Workspace
  • Services concernés : liste des services concernés
  • Prochaine mise à jour avant le : date et heure auxquelles la prochaine mise à jour est prévue (celles-ci peuvent faire l'objet de retards involontaires)
  • Résolution prévue avant le : date et heure avant lesquelles l'indisponibilité devrait être résolue (si elles sont connues)
Attaques soutenues par un gouvernement

Cette alerte permet d'envoyer aux administrateurs des avertissements sur de potentielles attaques soutenues par un gouvernement. Dans de rares cas, il peut arriver que des pirates informatiques soutenus par un gouvernement essaient de voler le mot de passe d'un utilisateur de votre organisation.

Pour améliorer la sécurité au sein de votre organisation, nous vous recommandons vivement de réinitialiser les mots de passe des utilisateurs concernés, de configurer la validation en deux étapes pour le domaine et d'appliquer des clés de sécurité pour vos utilisateurs.

Pour en savoir plus sur les attaques soutenues par un gouvernement, consultez Alertes concernant les attaques soutenues par un gouvernement.

Sur la page Détails de l'alerte, vous pouvez consulter les informations importantes :

  • Résumé : description de l'alerte
  • Date : date et heure de l'événement
  • Utilisateur
Avertissement de suspension de compte

L'alerte Avertissement de suspension de compte vous avertit que des activités suspectes ont été détectées sur votre compte Google Workspace (ou votre compte utilisateur).

Important : Si vous n'agissez pas dans le délai indiqué dans l'option Faire appel, votre compte Google Workspace sera suspendu.

Sur la page Détails de l'alerte, vous pouvez consulter les informations importantes :

  • Résumé : message contenant des détails spécifiques sur le problème ou l'incident
  • Date : date et heure de l'événement
  • Motif de l'utilisation abusive : type d'activité suspecte détecté
  • Produit : produit à l'origine de cette alerte
  • Action recommandée : informations concernant l'action recommandée

Remarque : Certains champs peuvent ne pas être présents, selon l'état de l'avertissement.

Annonce Google obligatoire sur le service

L'annonce Google obligatoire sur le service est une communication qui est nécessaire pour continuer à utiliser un produit ou service, ou qui est considérée comme une mise à jour légale nécessaire. Une annonce obligatoire sur le service est une notification contractuelle liée aux produits ou fonctionnalités Google Workspace existants. Cette annonce est disponible pour les administrateurs principaux. Les administrateurs ne peuvent pas désactiver ces annonces.

Quatre types d'alertes d'annonces de service sont disponibles dans le centre d'alerte :

  • Annonce Google obligatoire sur le service : Produit : informations concernant des changements importants apportés à votre compte ou produit Google Workspace.
  • Annonce Google obligatoire sur le service : Sécurité : informations concernant des changements importants apportés à la sécurité de votre produit ou compte Google Workspace.
  • Annonce Google obligatoire sur le service : Facturation : informations concernant des changements importants apportés à la facturation de votre produit ou compte Google Workspace.
  • Annonce Google obligatoire sur le service : Conditions légales : informations concernant des changements importants apportés aux conditions légales de votre produit ou compte Google Workspace.

Sur la page Détails de l'alerte, vous pouvez consulter les détails de l'alerte Annonce Google obligatoire sur le service :

  • Résumé : texte du message d'alerte
  • Date : date et heure de l'annonce obligatoire sur le service
Access Approval

La fonctionnalité Access Approvals pour les comptes Google Workspace vous permet d'exiger que le personnel Google autorisé à prendre des mesures d'assistance liées aux données de votre organisation demande une approbation avant de consulter les données nécessaires à l'assistance.

L'alerte Access Approvals indique qu'un membre du personnel Google a demandé à accéder aux données Google Workspace de votre organisation. En tant qu'administrateur, vous pouvez approuver ou refuser la demande lorsque vous consultez l'alerte dans le centre d'alerte.

Remarque : Pour configurer des alertes Access Approvals et gérer les demandes Access Approvals, consultez Configurer Approbations des accès.

Sur la page Détails de l'alerte, vous pouvez consulter les détails de l'alerte Access Approvals :

  • Résumé : résumé de l'alerte.
  • Champ d'application : note le nom de l'utilisateur propriétaire des ressources auxquelles l'employé Google tente d'accéder.
  • Justification : texte saisi par le membre du personnel Google qui a demandé l'accès.
  • Région d'accès : région de l'utilisateur qui demande l'accès.
  • Durée d'accès : durée pendant laquelle l'accès est demandé, par exemple cinq jours.
  • État : indique si la demande est en attente, approuvée ou refusée.
  • Date d'expiration de la demande : date d'expiration de la demande.
  • Identifiant de la demande : chaîne de texte qui identifie la demande de manière unique.

Dans la section Action recommandée de la page "Détails de l'alerte", vous pouvez approuver ou refuser la demande.

Configurer les notifications par e-mail du centre d'alerte

En plus d'afficher les alertes du centre d'alerte dans la console d'administration Google, vous pouvez configurer les notifications par e-mail du centre d'alerte. Pour plus d'informations et d'instructions, consultez Configurer les notifications par e-mail du centre d'alerte.

Important : Lorsque vous ajoutez des destinataires aux notifications par e-mail, vous avez la possibilité d'ajouter également des groupes. Pour vous assurer que les utilisateurs externes à votre organisation peuvent envoyer des notifications par e-mail au groupe, vous devez configurer correctement les paramètres d'accès de ce groupe. Pour obtenir des instructions, consultez Afficher ou modifier les paramètres d'accès au groupe pour les notifications par e-mail.


Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.

 

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Publier dans la communauté d'aide Obtenez des réponses de membres de la communauté
Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
15334882199279876841
true
Rechercher dans le centre d'aide
true
true
true
true
true
73010
false
false