Cet article est la traduction en anglais du post publié sur le blog le 18 février .
Quoi de neuf ?
Nous ajoutons de nouvelles alertes au Centre d'alerte, qui porteront plus précisément sur les éléments suivants :
Règles de création de rapports (anciennement appelées alertes personnalisées des journaux d'audit)Modifications apportées aux paramètres d'applications et aux comptes utilisateur (onze nouvelles alertes, anciennement appelées alertes administrateur prédéfinies ; plus d'informations ci-dessous)
Dans le Centre d'alerte, vous pouvez consulter des informations importantes concernant certaines alertes spécifiques, telles qu'un résumé de l'alerte, la date et l'heure de l'événement, sa description, ou encore le nom du journal d'audit correspondant. Vous pouvez aussi cliquer sur "Rechercher dans les journaux d'audit" pour afficher plus d'informations sur l'événement ayant déclenché l'alerte.
Qui est concerné ?
Seuls les administrateurs sont concernés.
Pourquoi cette annonce est-elle importante ?
Le
Centre d'alerte informe les administrateurs des éventuels problèmes au sein du domaine et leur permet de prendre les mesures nécessaires (comme former les utilisateurs ou modifier les règles ou les paramètres définis) afin de protéger l'organisation contre les menaces de sécurité. L'
API Alert Center permet aussi d'exporter les alertes dans des systèmes existants, par exemple dans une plate-forme de gestion des tickets d'incidents ou un système de gestion des informations et des événements de sécurité (SIEM, Security information and event management).
Nous avions déjà déplacé dans la section "Règles de sécurité" de la console d'administration les paramètres de gestion des
règles de création de rapports (anciennement appelées alertes personnalisées) et des
autres alertes (anciennement appelées alertes administrateur prédéfinies) . Cela vous permet d'avoir une vue plus globale des règles et alertes, et de gérer plus facilement les alertes depuis un même emplacement. En affichant les notifications de ces alertes dans le Centre d'alerte, nous créons un emplacement plus complet et centralisé pour que vous puissiez consulter les notifications importantes et identifier les menaces de sécurité susceptibles de peser sur votre organisation. Nous espérons ainsi fournir une vue d'ensemble des alertes pertinentes et vous aider à mieux comprendre et gérer ce qu'il se passe dans votre organisation.
Informations supplémentaires
Déplacement des règles de création de rapports dans le Centre d'alerte
Les
règles de création de rapports sont des règles personnalisées. Elles vous permettent de créer des alertes personnalisées à partir des journaux d'audit de votre organisation. Vous ne pouviez auparavant recevoir de notifications par e-mail qu'au déclenchement de ces règles. À compter de ce lancement, ces événements s'afficheront dans le Centre d'alerte.
Pour les règles de création de rapports déjà configurées, les administrateurs doivent activer manuellement les notifications du Centre d'alerte pour chaque règle. Pour les nouvelles règles de création de rapports, les notifications du Centre d'alerte seront activées par défaut. Les administrateurs peuvent toutefois les désactiver pendant ou après la configuration des règles.
Nouvelle option “Envoyer vers le centre d’alerte” en créant ou modifiant une règle de rapport
11 nouvelles alertes pour les modifications de paramètres d'applications et de comptes utilisateur
Vous pouvez désormais choisir d'afficher les notifications pour les 11 alertes répertoriées ci-dessous. Les notifications du Centre d'alerte seront désactivées par défaut pour ces alertes. Les administrateurs peuvent décider de les activer.
Paramètres Agenda modifiés
Paramètres Drive modifiés
Paramètres de messagerie modifiés
Paramètres mobiles modifiés
Nouveau compte utilisateur ajouté
Compte utilisateur suspendu réactivé
Compte utilisateur supprimé
Droit d'administrateur accordé à l'utilisateur
Compte utilisateur suspendu (alerte par e-mail destinée à l'administrateur)
Droit d'administrateur de l'utilisateur révoqué
Mot de passe de l'utilisateur modifié
Examples of new alerts now available in the alert center
Comment en profiter ?
Administrateurs :
Règles de création de rapports : pour les alertes déjà configurées, les notifications seront désactivées par défaut. Pour les nouvelles alertes, les notifications seront activées par défaut. Les administrateurs peuvent activer ou désactiver les notifications du Centre d'alerte lors de la création ou la modification d'une règle. Pour découvrir comment créer et afficher des règles de création de rapports et configurer des alertes , consultez notre centre d'aide.
Modifications apportées aux paramètres d'applications et aux comptes utilisateur : les notifications sont désactivées par défaut, mais peuvent être activées individuellement pour chaque alerte. Pour découvrir comment consulter et gérer les alertes dans le Centre d'alerte , consultez notre centre d'aide.
Utilisateurs finaux : cette fonctionnalité ne concerne pas les utilisateurs finaux.
Déploiement
Disponibilité
Disponible dans les éditions Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Enterprise Standard, Enterprise Plus, Education Fundamentals et Education Plus, ainsi que pour les clients des éditions G Suite Basic, G Suite Business et G Suite pour les associations.
Ressources
