Utiliser le centre d'alerte

Le centre d'alerte comprend deux types de pages :

• Une liste des alertes affectant votre domaine : cette page s'affiche lorsque vous vous connectez à la console d'administration Google et accédez au centre d'alerte. Cette liste peut s'étendre sur plusieurs pages, selon le nombre d'alertes actives.
• Une page de détails qui fournit plus d'informations sur chaque alerte : vous pouvez accéder aux détails en cliquant sur n'importe quel élément de la liste des alertes.

Pour accéder au centre d'alerte :

1. Dans la console d'administration Google, accédez à Menu Sécurité Centre d'alerte.

   Accéder au Centre d'alerte

   Pour cette tâche, vous devez être connecté en tant que super-administrateur.

Accéder au centre d'alerte où que vous soyez dans la console d'administration

Le widget Alertes qui s'affiche dans la console d'administration Google vous permet de consulter rapidement les alertes qui affectent votre domaine. Le widget "Alertes" comprend une liste d'alertes, une brève description de chaque alerte, ainsi que le niveau de gravité (Élevée, Moyenne ou Faible).

Pour ouvrir le widget Alertes, cliquez sur l'icône en forme de cloche en haut de n'importe quelle page de la console d'administration. Pour accéder aux détails d'une alerte spécifique, cliquez sur l'une des lignes du widget. Pour accéder à la liste complète des alertes dans le centre d'alerte, cliquez sur Tout afficher.

Afficher la liste des alertes

Le centre d'alerte, une fois ouvert, affiche la liste des différentes alertes qui affectent votre domaine. Cette liste vous permet de déterminer rapidement le nombre d'alertes actuellement actives. Chaque élément de la liste est composé d'une brève description, du type et de la date de l'alerte.

Vous trouverez plus d'informations dans les sections ci-dessous.

Utiliser des filtres pour restreindre la liste des alertes

Le centre d'alerte offre un aperçu des différents types d'alerte qui affectent votre domaine. Vous pouvez restreindre la liste affichée en appliquant des filtres par type d'alerte, par plage de dates, ou les deux. Vous pouvez également créer des filtres en fonction d'autres critères d'alerte tels que l'état, le degré de sévérité, le destinataire ou l'adresse e-mail de l'utilisateur.

Afficher des types d'alerte spécifiques :

1. Dans la liste du centre d'alerte, cliquez sur Ajouter un filtre.
2. Sélectionnez les critères du filtre dans la liste. Par exemple, cliquez sur Type d'alerte.
3. Dans la fenêtre Type d'alerte, cochez les cases correspondant aux types d'alerte souhaités.

4. Cliquez sur APPLIQUER.

   Une fois le filtre appliqué, une liste correspondant aux types d'alerte sélectionnés s'affiche. Vous pouvez ensuite cliquer sur n'importe quel élément de la liste pour afficher les détails d'une alerte.

Afficher des alertes dans des plages de dates spécifiques :

1. Dans la liste du centre d'alerte, cliquez sur Ajouter un filtre.
2. Sélectionnez les critères du filtre dans la liste. Par exemple, cliquez sur Plage de dates.
3. Dans la fenêtre Plage de dates, sélectionnez une plage de dates pour l'alerte.

4. Cliquez sur APPLIQUER.

   Une fois le filtre appliqué, une liste des alertes correspondant à la plage de dates sélectionnée s'affiche. Vous pouvez ensuite cliquer sur n'importe quel élément de la liste pour afficher les détails d'une alerte.

Enregistrer un ensemble de filtres d'alertes

Si vous souhaitez utiliser un ensemble de filtres plus d'une fois dans le centre d'alerte, vous pouvez enregistrer cet ensemble de filtres, puis y revenir ultérieurement si nécessaire. Pour enregistrer un ensemble de filtres d'alertes :

1. Dans la liste du centre d'alerte, cliquez sur Ajouter un filtre.
2. Sélectionnez les critères du filtre dans la liste. Par exemple, cliquez sur État.
3. Dans la fenêtre État , cochez Analyse pas encore lancée , En cours ou Résolu.
4. Cliquez sur APPLIQUER.
5. Cliquez sur Filtres enregistrés.
6. Cliquez sur ENREGISTRER LE FILTRE ACTUEL.
7. Saisissez un nom pour le filtre, par exemple État : analyse pas encore lancée.
8. Cliquez sur ENREGISTRER.

Remarque :

• Vous pouvez accéder ultérieurement à vos filtres enregistrés en cliquant sur Filtres enregistrés , puis sur le nom d'un filtre précédemment enregistré.
• Vous pouvez supprimer un filtre enregistré en cliquant sur Filtres enregistrés, en mettant en surbrillance l'un des filtres, puis en cliquant sur l'icône de suppression.
• Vous pouvez enregistrer jusqu'à 20 filtres à la fois.

Autre option pour l'enregistrement des filtres : lorsque vous appliquez un filtre à la page de la liste des centres d'alerte, un paramètre de requête est ajouté à l'URL dans votre navigateur. Vous pouvez enregistrer cette URL et la saisir dans une session distincte pour afficher les filtres que vous avez appliqués précédemment.

Lancer une investigation

Si vous êtes administrateur Enterprise, vous pouvez lancer une investigation pour réagir à une alerte. Vous pouvez cliquer sur l'une des icônes en forme de loupe situées tout à droite de la page Centre d'alerte, ou bien sur le bouton Examiner l'alerte depuis la page des détails. Vous pouvez ensuite prendre les mesures nécessaires à l'aide de l'outil d'investigation, par exemple effacer le contenu d'un appareil ou suspendre un compte utilisateur. Pour en savoir plus, consultez Lancer une investigation depuis le centre d'alerte.

Afficher les détails des alertes

Pour afficher plus de détails sur une alerte, cliquez sur n'importe quel élément de la page pour ouvrir la page des détails de l'alerte. Pour en savoir plus, consultez Afficher les détails des alertes.

Envoyer des commentaires sur les alertes

Les alertes sont générées par un système de machine learning (apprentissage automatique), ce qui permet de prendre en compte des milliards de signaux pour détecter les menaces. Pour ces alertes, vous pouvez nous indiquer si elles sont correctes ou utiles, ce qui améliore leur précision au fil du temps. Vos commentaires servent uniquement à améliorer les signaux pour votre domaine. Ils ne sont pas partagés en dehors de votre organisation.

Tout administrateur de votre domaine disposant d'un accès complet au centre d'alerte peut envoyer des commentaires.

Pour en savoir plus, consultez Envoyer des commentaires sur les alertes.

Afficher l'historique des alertes

Vous pouvez afficher l'historique d'une alerte sur la page Détails de l'alerte en accédant à la section Historique des alertes. Vous pouvez ainsi consulter les modifications apportées par les administrateurs à une alerte, saisir d'autres informations sur l'historique et conserver un historique des alertes résolues.

Par exemple, si un administrateur fait passer l'état de l'alerte de Analyse pas encore lancée à Résolu, ou si le destinataire ou la sévérité de l'alerte sont modifiés, l'historique des alertes répertorie la modification apportée, la date et l'heure auxquelles elle a été effectuée, ainsi que l' adresse e-mail de l'administrateur.

Ajouter des commentaires aux alertes

En tant qu'administrateur, vous pouvez ajouter des commentaires à la section Historique des alertes de la page Détails de l'alerte.

L'ajout de commentaires vous permet de conserver un enregistrement plus détaillé, pour des raisons d'audit ou d'historique, de toutes les actions que vous effectuez en lien avec une alerte. Vous pouvez par exemple vouloir consigner que vous avez réinitialisé un mot de passe à une date donnée et en avez averti l'utilisateur. En ajoutant une note à la section des commentaires, vous pourrez plus facilement vous souvenir de ce qui s'est passé ultérieurement.

L'ajout de commentaires vous permet également de partager l'historique d'une alerte avec vos collègues et de discuter des prochaines étapes. Vous pouvez également fournir plus de détails lorsque vous modifiez l'état d'une alerte, par exemple pour qu'il passe de En cours à Résolu. Vous pouvez également ajouter un commentaire lorsque vous modifiez le destinataire d'une alerte ou fournir des liens vers d'autres ressources.

Dans la section Historique des alertes de la page Détails de l'alerte, saisissez votre commentaire, puis cliquez sur ENREGISTRER. Votre nom d'utilisateur s'affiche alors à côté du commentaire, ainsi que la date et l'heure. Si nécessaire, vous pouvez supprimer ultérieurement un commentaire que vous avez ajouté à cette page.

Afficher les alertes associées

Sur la page "Détails de l'alerte", vous pouvez consulter la liste des alertes associées. Cette liste vous permet de rechercher rapidement les alertes qui présentent des détails similaires, comme la même adresse e-mail de l'utilisateur.

Tout comme la page principale du centre d'alerte, la liste des alertes associées vous permet d'envoyer des commentaires ou de lancer une investigation concernant cette alerte. Vous pouvez cliquer sur n'importe quelle alerte de la liste pour ouvrir la page de détails correspondante.

À propos de la colonne "Dernière mise à jour" sur la page de liste

La page de liste du centre d'alerte comporte une colonne Dernière mise à jour qui indique la date et l'heure de la dernière mise à jour de chaque alerte.

Une alerte est considérée comme mise à jour si de nouvelles données provenant de sa source ont été ajoutées. Par exemple, une alerte Gmail concernant 10 e-mails un jour peut en concerner 20 le lendemain. Une telle modification est considérée comme une mise à jour sur la page de liste. Toutefois, les modifications effectuées par un utilisateur (par exemple, à Personne responsable, État ou Gravité) ne sont pas considérées comme des mises à jour d'alerte.

Droits d'administrateur pour les alertes basées sur des règles

En tant qu'administrateur Google Workspace, vous ne pouvez afficher et gérer les alertes basées sur des règles que si vous disposez des droits d'administrateur associés à ces règles :

• Pour afficher et gérer l'alerte de protection contre la perte de données, vous aurez besoin du droit Protection contre la perte de données > Afficher la règle de protection contre la perte de données et du droit Protection contre la perte de données > Gérer la règle de protection contre la perte de données.
• Pour afficher et gérer l'alerte liée aux règles d'activité, vous aurez besoin du droit Centre de sécurité > Règles d'activité > Afficher et du droit Centre de sécurité > Règles d'activité > Gérer.
• Pour afficher et gérer tous les autres types d'alertes, vous devez disposer du droit Rapports.

Pour en savoir plus, consultez Accorder l'accès au centre d'alerte et À propos des rôles Administrateur.

Pour en savoir plus sur les règles, consultez Créer et gérer des règles depuis la page "Règles".

Articles associés

• À propos du centre d'alerte
• Utiliser le centre d'alerte
• Afficher les détails des alertes
• Lancer une investigation
• Envoyer des commentaires sur les alertes