Amélioration du centre d'alerte à l'aide de nouvelles alertes et commandes

Cet article est la traduction en anglais du post publié sur le blog le 8 janvier.

Ce qui change 

Nous apportons des améliorations au centre d'alerte G Suite, parmi lesquelles :

• Ajout d'alertes relatives au hameçonnage dans Gmail 
• Nouvelle alerte "Exportation des données du domaine demandée" 
• Nouvelle option de suppression des alertes 
• Lien vers les journaux d'audit pour les domaines G Suite Business et G Suite Basic 

 

Personnes concernées : 

Seuls les administrateurs sont concernés. Pour utiliser le centre d'alerte, vous devez être un super-administrateur ou un administrateur délégué du centre d'alerte. 
 

Pourquoi utiliser le centre d'alerte ? 

Grâce à cet outil, vous aurez accès sur une seule et même page au détail des principales notifications, alertes et actions liées à la sécurité dans G Suite. Les améliorations suivantes aideront les administrateurs G Suite à obtenir plus d'informations et à gérer leurs alertes :

 

• Ajout d'alertes relatives au hameçonnage dans Gmail. Ces alertes vous indiquent lorsque des logiciels malveillants ou des tentatives d'hameçonnage ont été détectés après la distribution d'un e-mail dans la boîte de réception des utilisateurs. Cela vous permet d'examiner et de supprimer les e-mails suspects. 
• Nouvelle alerte "Exportation des données du domaine demandée". Cette fonctionnalité vous permet de bien être informé des exportations de données demandées au sein de votre domaine. 
• Option de suppression des alertes. Cette option vous permet de supprimer les alertes lorsqu'elles ne sont plus nécessaires, ou une fois que les problèmes ont été résolus. 
• Lien vers les journaux d'audit pour les domaines G Suite Business et G Suite Basic. Ce lien permet d'accéder à un emplacement spécifique des journaux d'audit. Vous pouvez ainsi, en un clin d'œil, consulter les informations relatives à une alerte, et obtenir plus d'informations sur l'historique des activités des utilisateurs liées à cette alerte. 

 

Premiers pas 

 

• Administrateurs : accédez au centre d'alerte en cliquant sur Console d'administration > Menu > Sécurité > Centre d'alerte. Pour en savoir plus sur le Centre d'alerte, consultez notre centre d'aide.
• Utilisateurs finaux : aucune action requise.

 

Informations supplémentaires 

Ajout d'alertes relatives au hameçonnage Gmail : le machine learning (apprentissage automatique) nous permet de générer des alertes portant sur les messages entrants suspects dans Gmail. Ces nouvelles alertes préviennent les administrateurs lorsque des logiciels malveillants ou des tentatives d'hameçonnage sont détectés après la distribution d'un e-mail dans la boîte de réception des utilisateurs. Dans de tels cas, les administrateurs des domaines G Suite Enterprise peuvent examiner les e-mails de manière proactive et, si nécessaire, effectuer une suppression groupée des e-mails suspects de la boîte de réception des utilisateurs.

Nouvelle alerte "Exportation des données du domaine demandée" : une nouvelle alerte est également envoyée lorsqu'une exportation de données du domaine est demandée, permettant aux administrateurs de connaître le moment exact de cette demande. Elle permet de s'assurer que les administrateurs sont bien au courant de cette activité survenant au sein de leur domaine. Pour en savoir plus sur les alertes "Exportation des données du domaine demandée", consultez notre centre d'aide.

Option de suppression des alertes : vous pouvez désormais supprimer les alertes lorsqu'elles ne sont plus nécessaires, ou une fois que les problèmes ont été résolus. Si nécessaire, vous pouvez restaurer ces alertes dans un délai de 30 jours après leur suppression.

Lien vers les journaux d'audit pour les domaines G Suite Business et G Suite Basic : ce lien permet aux administrateurs G Suite Business et G Suite Basic d'accéder directement à un emplacement spécifique des journaux d'audit afin de consulter les informations relatives à une alerte, ainsi que l'historique des activités des utilisateurs liées à cette alerte. Les administrateurs G Suite Enterprise disposent d'un lien direct vers l'outil d'investigation intégré au centre de sécurité G Suite.

 

Nouvelle alerte "Exportation des données du domaine demandée"

 

Nouvelle option de suppression des alertes

 

Liens vers les journaux d'audit

 

Liens utiles 

Centre d'aide : Comprendre les journaux d'audit
Centre d'aide : À propos du centre d'alerte
Centre d'aide : Exportation des données du domaine demandée
 

Disponibilité 

Informations sur le déploiement 

• Pour les domaines ayant choisi le lancement rapide : déjà disponible 
• Pour les domaines ayant choisi le lancement planifié : déjà disponible  

Éditions G Suite

• Disponible dans toutes les éditions de G Suite 

Les fonctionnalités sont-elles activées ou désactivées par défaut ? 

• Ces fonctionnalités sont activées par défaut.