Sécurité
Les journaux Workplace vous donnent accès à l’ensemble des évènements et des données de sécurité. Vous trouverez ci-dessous la liste de tous les évènements que nous consignons actuellement, accompagnée d’une explication pour chaque évènement.
Nom de l’évènementRemarque
Connecté(e)Un utilisateur s’est connecté avec succès en utilisant son mot de passe ou l’authentification unique.
Échec de la connexionUn utilisateur n’a pas réussi à se connecter.
Déconnecté(e)Un utilisateur s’est déconnecté.
Mot de passe changéUn utilisateur a changé son mot de passe Workplace.
Réinitialisation du mot de passe réussieUn utilisateur a réinitialisé son mot de passe Workplace en définissant un nouveau mot de passe.
Code de réinitialisation du mot de passe demandéUn utilisateur a demandé la réinitialisation de son mot de passe Workplace via le flux en libre-service.
Code de réinitialisation du mot de passe incorrectLe code de vérification nécessaire pour réinitialiser le mot de passe Workplace d’un utilisateur n’a pas été saisi correctement.
Compte en dangerNous avons trouvé un utilisateur dont le compte est en danger. Consultez notre article à ce sujet ici.
Compte défini sur Non revendiquéUn administrateur ou une intégration a défini un utilisateur comme étant non revendiqué.
Déconnexion forcéeUn administrateur a forcé la déconnexion d’un utilisateur via le panneau d’administration.
Compte désactivéUn utilisateur a été désactivé par un administrateur ou une intégration.
Compte activéUn utilisateur a été activé par un administrateur ou une intégration.
Compte suppriméUn compte utilisateur a été supprimé.
Réinitialisation forcée du mot de passeUn administrateur a forcé la réinitialisation du mot de passe d’un utilisateur avant sa prochaine connexion.
Compte crééUn compte utilisateur a été créé par un administrateur.
Comptes créésUn administrateur a créé des comptes utilisateur en important un fichier Excel.
Rôle administrateur changéLe rôle d’un compte administrateur a été modifié.
Administrateur retiréLe rôle d’administrateur d’un compte utilisateur a été supprimé.
Administrateur crééUn compte utilisateur a été créé via la section Administrateurs et a été promu au rôle d’administrateur.
Compte promu en tant qu’administrateurUn utilisateur existant a été promu au rôle d’administrateur.
Adresse e-mail modifiéeL’adresse e-mail d’un utilisateur a été modifiée.
Domaine ajoutéUn domaine a été ajouté au tableau de vérification, mais n’a pas encore été vérifié.
Domaine vérifiéUn domaine a été vérifié avec succès. Pour obtenir plus d’informations sur la vérification de domaine, consultez cet article.
Domaine suppriméUn domaine a été supprimé de Workplace.
Authentification à deux facteurs activéeUn utilisateur s’est lui-même inscrit à l’authentification à deux facteurs. Pour obtenir plus d’informations sur cette activation, consultez cet article.
Authentification à deux facteurs désactivéeUn utilisateur a désactivé l’authentification à deux facteurs.
Numéro de téléphone ajoutéUn utilisateur a ajouté un numéro de téléphone à son compte.
Succès de la saisie du code à deux facteursUn utilisateur n’est pas parvenu à saisir son code d’authentification à deux facteurs lorsqu’il y a été invité sur notre site pour ordinateur ou appareil mobile.
Échec de la saisie du code à deux facteursUn utilisateur n’a pas réussi à saisir son code d’authentification à deux facteurs lorsqu’il y a été invité sur notre site pour ordinateur ou appareil mobile.
Succès de la saisie du code d’authentification à deux facteurs dans l’app mobileUn utilisateur a correctement saisi son code d’authentification à deux facteurs lorsqu’il y a été invité dans notre application Android ou iOS.
Échec de la saisie du code à deux facteurs sur une application mobileUn utilisateur n’a pas correctement saisi son code d’authentification à deux facteurs lorsqu’il y a été invité dans notre application Android ou iOS.
Fichier de groupe téléchargéUn fichier a été téléchargé depuis un groupe.
Fichier de groupe importéUn fichier a été importé dans un groupe. Pour obtenir plus d’informations sur l’importation d’un fichier dans un groupe, consultez cet article.
Soupçon de logiciel malveillant dans le fichierUn fichier est suspecté d’être infecté par un logiciel malveillant et toute importation dans un groupe a donc été bloquée.
Intégration crééeUne intégration personnalisée a été créée.
Intégration modifiéeUne intégration personnalisée a été modifiée.
Intégration suppriméeUne intégration personnalisée a été supprimée.
Intégration ajoutéeUne application de l’annuaire des intégrations a été ajoutée.
Intégration retiréeUne application de l’annuaire des intégrations a été retirée.
Groupe inter-entreprise crééUn groupe inter-entreprise a été créé.
A rejoint un groupe inter-entrepriseUn utilisateur a rejoint un groupe inter-entreprise.
A créé des utilisateurs via la synchronisation avec le fournisseur d’identitéDes utilisateurs ont été créés via un fournisseur d’identité connecté (Azure ou G Suite).
A créé des utilisateurs via l’invitation de collèguesDes utilisateurs ont été créés par le biais d’invitations initiées par d’autres membres de la communauté.
Collègue invité(e)Des utilisateurs ont été invités via des invitations lancées par d’autres membres de la communauté. Ils ne sont créés qu’une fois l’invitation acceptée.
Informations d’identification compromises détectéesUn compte utilise des informations d’identification compromises pour l’authentification par nom d’utilisateur et mot de passe.
Entreprise marquée comme revendue
Importation de malware bloquée Un logiciel malveillant détecté dans le processus d’importation d’un fichier a été bloqué.
Téléchargement des données de profil demandé Un utilisateur a demandé à télécharger ses données.
Signaler un ancien employé Évènements récurrents liés à des signalements au sujet d’un ancien employé. Il s’agit simplement de signalements récurrents reçus par des utilisateurs de Workplace Essential.
Revendeur ajouté
Invitation du revendeur acceptée
Invitation du revendeur supprimée
Invitation du revendeur envoyée
Revendeur supprimé
Auto invitation créée Un utilisateur a créé son compte à l’aide d’une auto invitation.
Réauthentification SSO Un administrateur a demandé une réauthentification SSO à ses utilisateurs.
Authentification à deux facteurs activée L’authentification à deux facteurs a été activée pour un utilisateur.
Échec de la saisie du code à deux facteurs La saisie du code d’authentification à deux facteurs a échoué au moment de la validation.
Échec de la saisie du code d’authentification à deux facteurs dans l’app mobile La saisie du code d’authentification à deux facteurs a échoué au moment de la validation sur l’application mobile.
Succès de la saisie du code à deux facteurs La saisie du code d’authentification à deux facteurs a réussi au moment de la validation.
Saisie du code à deux facteurs réussie sur une application mobile La saisie du code d’authentification à deux facteurs a réussi au moment de la validation sur l’application mobile.
Utilisateur invité La saisie du code d’authentification à deux facteurs a réussi au moment de la validation sur l’application mobile.
Token d’accès d’intégration réinitialisé Un token d’accès d’intégration a été réinitialisé.
Données de profil téléchargées Un utilisateur a téléchargé ses données.
Authentification à deux facteurs désactivée L’authentification à deux facteurs a été désactivée pour un utilisateur.
Contenu signalé Un utilisateur a signalé une publication pour qu’elle soit examinée par l’administrateur.
Vidéo téléchargée
Ces informations vous ont-elles été utiles ?
L’onglet Sécurité du Panneau d’administration regroupe toutes les informations concernant la sécurité de votre communauté en un seul endroit, facilitant ainsi son accès et sa supervision. L’onglet combine un journal de sécurité et les paramètres d’authentification, et le tableau de bord vous fournit une vue d’ensemble de l’activité de sécurité de votre communauté.
Pour accéder à l’onglet Sécurité :
  1. Sur votre ordinateur, cliquez sur Panneau d’administration en haut à gauche de Workplace.
  2. Cliquez sur l’onglet Sécurité.
  3. Depuis le tableau de bord, cliquez sur l’onglet Journal en haut de la page. Vous pouvez ensuite afficher toutes les activités liées aux connexions, aux mots de passe, à l’administration, aux fichiers et aux intégrations des 90 derniers jours.
L’onglet Authentification vous permet de choisir comment les membres de votre communauté peuvent se connecter (par exemple, avec un mot de passe ou par SSO).

Ces informations vous ont-elles été utiles ?
Le score du niveau de sécurité prend en compte différentes informations sur les activités de sécurité de votre communauté.
Le niveau de sécurité global se base sur les évènements de sécurité des 30 derniers jours, sur les fonctionnalités de sécurité que vous avez configurées ainsi que sur les menaces de sécurité que nous avons détectées. Vous serez averti(e) en cas de problèmes nécessitant votre attention.

Ces informations vous ont-elles été utiles ?
Workplace vous permet de vous connecter avec un nom d’utilisateur et un mot de passe Workplace ou via la SSO par intégration avec des fournisseurs d’identité. Workplace prend aussi en charge la possibilité pour certains utilisateurs de se connecter avec un mot de passe Workplace et pour d’autres de se connecter via la SSO.
Pour activer la connexion via la SSO et un mot de passe Workplace :
  1. Sur votre ordinateur, cliquez sur Panneau d’administration en haut à gauche de Workplace.
  2. Cliquez sur Sécurité  > Authentification puis sélectionnez une option ou les deux.
Ces informations vous ont-elles été utiles ?
Les administrateurs peuvent enregistrer les recherches qu’ils effectuent dans le journal de sécurité. Pour enregistrer une recherche :
  1. Dans le panneau d’administration, cliquez sur Sécurité.
  2. Sélectionnez l’onglet Journal.
  3. Saisissez vos critères de recherche et sélectionnez Enregistrer la recherche.
  4. Les Recherches enregistrées apparaissent du côté droit de la page Journal.
Ces informations vous ont-elles été utiles ?