Notification

Duet AI s'appelle désormais Gemini pour Google Workspace. En savoir plus

Utiliser le centre d'alerte

Le centre d'alerte comprend deux types de pages :

  • Une liste des alertes affectant votre domaine : cette page s'affiche lorsque vous vous connectez à la console d'administration Google et accédez au centre d'alerte. La liste peut s'étendre sur plusieurs pages, en fonction du nombre d'alertes actives.
  • Une page d'informations qui fournit plus de détails sur chaque alerte : vous pouvez accéder aux informations en cliquant sur un élément de la liste des alertes. 

Pour accéder au centre d'alerte :

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu  puis  Sécurité puis Centre d'alerte.

Accéder au centre d'alerte où que vous soyez dans la console d'administration

Le widget Alertes qui s'affiche dans la console d'administration Google vous permet de consulter rapidement les alertes qui affectent votre domaine. Le widget "Alertes" comprend une liste d'alertes, une brève description de chaque alerte, ainsi que le niveau de gravité (Élevée, Moyenne ou Faible). 

Pour ouvrir le widget Alertes, cliquez sur l'icône en forme de cloche  en haut de n'importe quelle page de la console d'administration. Pour accéder aux détails d'une alerte spécifique, cliquez sur l'une des lignes du widget. Pour accéder à la liste complète des alertes dans le centre d'alerte, cliquez sur Tout afficher.

Afficher la liste des alertes

Le centre d'alerte, une fois ouvert, affiche la liste des différentes alertes qui affectent votre domaine. Celle-ci vous permet de déterminer rapidement le nombre d'alertes actuellement actives. Chaque élément de la liste est composé d'une brève description, du type et de la date de l'alerte.

Vous trouverez plus d'informations dans les sections ci-dessous.

Utiliser des filtres pour restreindre la liste des alertes

Le centre d'alerte offre un aperçu des différents types d'alerte qui affectent votre domaine. Vous pouvez restreindre la liste affichée en appliquant des filtres par type d'alerte, par plage de dates, ou les deux. Vous pouvez également créer des filtres en fonction d'autres critères d'alerte tels que l'état, le degré de sévérité, le destinataire ou l'adresse e-mail de l'utilisateur.

Afficher des types d'alerte spécifiques :

  1. Dans la liste du centre d'alerte, cliquez sur Ajouter un filtre.
  2. Sélectionnez les critères du filtre dans la liste. Par exemple, cliquez sur Type d'alerte.
  3. Dans la fenêtre Type d'alerte, cochez les cases correspondant aux types d'alerte souhaités.
  4. Cliquez sur APPLIQUER.

    Une fois le filtre appliqué, une liste correspondant aux types d'alerte sélectionnés s'affiche. Vous pouvez ensuite cliquer sur un élément de la liste pour afficher des informations détaillées sur une alerte.

Afficher des alertes dans des plages de dates spécifiques : 

  1. Dans la liste du centre d'alerte, cliquez sur Ajouter un filtre.
  2. Sélectionnez les critères du filtre dans la liste. Par exemple, cliquez sur Plage de dates.
  3. Dans la fenêtre Plage de dates, sélectionnez une plage de dates pour l'alerte.
  4. Cliquez sur APPLIQUER.

    Une fois le filtre appliqué, une liste des alertes correspondant à la plage de dates sélectionnée s'affiche. Vous pouvez ensuite cliquer sur un élément de la liste pour afficher des informations détaillées sur une alerte.

Enregistrer un ensemble de filtres d'alertes

Si vous souhaitez utiliser un ensemble de filtres plus d'une fois dans le centre d'alerte, vous pouvez enregistrer cet ensemble de filtres, puis y revenir ultérieurement si nécessaire. Pour enregistrer un ensemble de filtres d'alerte, procédez comme suit :

  1. Dans la liste du centre d'alerte, cliquez sur Ajouter un filtre.
  2. Sélectionnez les critères du filtre dans la liste. Par exemple, cliquez sur État.
  3. Dans la fenêtre État, cochez l'option Analyse pas encore lancée, En cours ou Résolu.
  4. Cliquez sur APPLIQUER.
  5. Cliquez sur Filtres enregistrés.
  6. Cliquez sur ENREGISTRER LE FILTRE ACTUEL.
  7. Saisissez le nom du filtre, par exemple État : non démarré.
  8. Cliquez sur ENREGISTRER.

Remarque :

  • Pour accéder ultérieurement aux filtres enregistrés, cliquez sur Filtres enregistrés, puis sur le nom d'un filtre précédemment enregistré.
  • Vous pouvez supprimer un filtre enregistré en cliquant sur Filtres enregistrés, en sélectionnant l'un des filtres et en cliquant sur l'icône Supprimer.
  • Vous pouvez enregistrer jusqu'à 20 filtres à la fois.

Autre option pour l'enregistrement des filtres : lorsque vous appliquez un filtre à la page de la liste des centres d'alerte, un paramètre de requête est ajouté à l'URL dans votre navigateur. Vous pouvez enregistrer cette URL et la saisir dans une session distincte pour afficher les filtres appliqués précédemment.

Lancer une investigation

Si vous êtes administrateur Enterprise, vous pouvez lancer une investigation pour réagir à une alerte. Vous pouvez cliquer sur l'une des icônes en forme de loupe situées tout à droite de la page Centre d'alerte, ou cliquer sur EXAMINER L'ALERTE depuis la page d'informations. Vous pouvez ensuite prendre les mesures nécessaires à l'aide de l'outil d'investigation, par exemple effacer le contenu d'un appareil ou suspendre un compte utilisateur. Pour en savoir plus, consultez Lancer une investigation depuis le centre d'alerte.

Afficher les détails des alertes

Pour afficher des informations détaillées sur une alerte, cliquez sur un élément de la page pour ouvrir la page d'informations de l'alerte. Pour plus d'informations, consultez l'article Afficher les détails des alertes.

Envoyer des commentaires sur les alertes

Les alertes sont générées par un système de machine learning (apprentissage automatique), ce qui permet de prendre en compte des milliards de signaux pour détecter les menaces. Pour améliorer la précision de ces alertes au fil du temps, vous pouvez nous indiquer à chaque fois si elles sont utiles ou correctes. Vos commentaires servent uniquement à améliorer les signaux pour votre domaine. Ils ne sont pas partagés en dehors de votre organisation.

Tout administrateur de votre domaine disposant d'un accès complet au centre d'alerte peut envoyer des commentaires.

Pour en savoir plus, consultez l'article Envoyer des commentaires sur les alertes.

Afficher l'historique des alertes

Vous pouvez afficher l'historique d'une alerte sur la page Détails de l'alerte en accédant à la section Historique des alertes. Vous pouvez ainsi consulter les modifications apportées par les administrateurs à une alerte, saisir d'autres informations sur l'historique et conserver un historique des alertes résolues.

Par exemple, si un administrateur fait passer l'état de l'alerte de Analyse pas encore lancée à Résolu, ou si le destinataire ou la sévérité de l'alerte sont modifiés, l'historique des alertes répertorie la modification apportée, la date et l'heure auxquelles elle a été effectuée, ainsi que l'adresse e-mail de l'administrateur.

Ajouter des commentaires aux alertes

En tant qu'administrateur, vous pouvez ajouter des commentaires à la section Historique des alertes de la page Détails de l'alerte.

Les commentaires vous permettent de conserver des données plus détaillées, pour des raisons d'audit ou d'historique, de toute action que vous effectuez en rapport avec une alerte. Vous pouvez par exemple vouloir consigner que vous avez réinitialisé un mot de passe à une date donnée et en avez averti l'utilisateur. Vous pouvez alors saisir un commentaire pour vous en souvenir plus facilement ultérieurement.

Les commentaires vous permettent également de partager l'historique d'une alerte avec vos collègues et de discuter des prochaines étapes. Vous pouvez aussi donner des détails lorsque vous modifiez l'état d'une alerte, par exemple pour que celui-ci passe de En cours à Résolu. Vous pouvez également ajouter un commentaire lorsque vous modifiez le destinataire d'une alerte ou fournir des liens vers d'autres ressources.

Dans la section Historique des alertes de la page Détails de l'alerte, saisissez votre commentaire et cliquez sur ENREGISTRER. Votre nom d'utilisateur, la date et l'heure s'affichent alors à côté du commentaire. Si nécessaire, vous pouvez supprimer ultérieurement un commentaire que vous avez ajouté à cette page.

Afficher les alertes associées

Sur la page "Détails de l'alerte", vous pouvez consulter la liste des alertes associées. Cette liste vous permet de rechercher rapidement les alertes qui présentent des informations similaires, par exemple une adresse e-mail utilisateur identique.

Tout comme la page principale du centre d'alerte, la liste des alertes associées vous permet d'envoyer des commentaires ou de lancer une investigation concernant cette alerte. Vous pouvez cliquer sur n'importe quelle alerte de la liste pour ouvrir la page de détails la concernant.

À propos de la colonne "Dernière mise à jour" sur la page de liste

La page de liste du centre d'alerte comporte une colonne Dernière mise à jour qui indique la date et l'heure de la dernière mise à jour de chaque alerte.

Une alerte est considérée comme mise à jour si des données provenant de la source de l'alerte ont été ajoutées. Par exemple, une alerte Gmail concernant 10 e-mails un jour peut en concerner 20 le lendemain, ce qui est considéré comme une mise à jour sur la page de liste. Toutefois, les modifications effectuées par un utilisateur (par exemple, à Personne responsable, État ou Gravité) ne sont pas considérées comme des mises à jour d'alerte.

Droits d'administrateur pour les alertes basées sur des règles

En tant qu'administrateur Google Workspace, vous ne pouvez afficher et gérer les alertes basées sur des règles que si vous disposez des droits d'administrateur associés à ces règles :

  • Pour afficher et gérer l'alerte de protection contre la perte de données, vous aurez besoin du droit Protection contre la perte de données > Afficher la règle de protection contre la perte de données et du droitProtection contre la perte de données > Gérer la règle de protection contre la perte de données.
  • Pour afficher et gérer l'alerte liée aux règles d'activité, vous aurez besoin du droit Centre de sécurité > Règles d'activité > Afficher et du droit Centre de sécurité > Règles d'activité > Gérer.
  • Pour afficher et gérer tous les autres types d'alertes, vous devez disposer du droit Rapports.

Pour en savoir plus, consultez Accorder l'accès au centre d'alerte et À propos des rôles Administrateur.

Pour en savoir plus sur les règles, consultez Créer et gérer des règles depuis la page "Règles".

Articles associés

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Publier dans la communauté d'aide Obtenez des réponses de membres de la communauté
Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
1093447341984323569
true
Rechercher dans le centre d'aide
true
true
true
true
true
73010
false
false