Sécurité
Les journaux de sécurité et les alertes vous aident à assurer la sécurité de votre communauté sur Workplace. Pour en savoir plus sur la sécurité, consultez le Centre de ressources client.
Les journaux de sécurité Workplace gardent une trace de tous les évènements de sécurité. Vous trouverez ci-dessous la liste de tous les évènements que nous consignons actuellement, accompagnés d’une courte explication.
| Nom de l’évènement | Remarque |
| Connecté(e) | Un utilisateur s’est connecté avec succès en utilisant son mot de passe ou l’authentification unique. |
| Échec de la connexion | Un utilisateur n’a pas réussi à se connecter. |
| Déconnecté(e) | Un utilisateur s’est déconnecté. |
| Déconnexion forcée | Un admin a forcé la déconnexion d’un utilisateur via le panneau d’administration. |
| Mot de passe changé | Un utilisateur a changé son mot de passe Workplace. |
| Réinitialisation du mot de passe réussie | Un utilisateur a réinitialisé son mot de passe Workplace en définissant un nouveau mot de passe. |
| Code de réinitialisation du mot de passe demandé | Un utilisateur a demandé la réinitialisation de son mot de passe Workplace via le flux en libre-service. |
| Code de réinitialisation du mot de passe incorrect | Le code de vérification nécessaire pour réinitialiser le mot de passe Workplace d’un utilisateur n’a pas été saisi correctement. |
| Réinitialisation forcée du mot de passe | Un admin a forcé la réinitialisation du mot de passe d’un utilisateur avant sa prochaine connexion. |
| Authentification à deux facteurs activée | Un utilisateur s’est lui-même inscrit à l’authentification à deux facteurs. En savoir plus sur son activation. |
| Authentification à deux facteurs désactivée | L’authentification à deux facteurs a été désactivée par un utilisateur. |
| Succès de la saisie du code à deux facteurs | Un utilisateur a saisi avec succès son code d’authentification à deux facteurs lorsqu’il y a été invité sur ordinateur ou appareil mobile. |
| Échec de la saisie du code à deux facteurs | Un utilisateur n’a pas réussi à saisir son code d’authentification à deux facteurs lorsqu’il y a été invité sur ordinateur ou appareil mobile. |
| Saisie du code à deux facteurs réussie sur une application mobile | Un utilisateur a saisi avec succès son code d’authentification à deux facteurs lorsqu’il y a été invité dans l’application Android ou iOS. |
| Échec de la saisie du code à deux facteurs sur une application mobile | Un utilisateur n’a pas correctement saisi son code d’authentification à deux facteurs lorsqu’il y a été invité dans l’application Android ou iOS. |
| Réauthentification SSO | Un admin a demandé une réauthentification SSO (authentification unique) à ses utilisateurs. |
| Compte en danger | Le compte d’un utilisateur est en danger. En savoir plus sur l’identification des comptes en danger. |
| Compte défini sur Non revendiqué | Un admin ou une intégration a défini un utilisateur comme étant non revendiqué. |
| Profil supprimé automatiquement | Un compte utilisateur a été supprimé automatiquement car il n’a pas été revendiqué depuis 27 jours ou plus. |
| Compte désactivé | Un utilisateur a été désactivé par un admin ou une intégration. |
| Compte activé | Un utilisateur a été activé par un admin ou une intégration. |
| Compte supprimé | Un compte utilisateur a été supprimé. |
| Compte créé | Un compte utilisateur a été créé par un admin. |
| Comptes créés | Un admin a créé des comptes utilisateur en important un fichier Excel. |
| Compte promu en tant qu’admin | Un utilisateur existant a été promu au rôle d’admin. |
| A créé des utilisateurs via la synchronisation avec le fournisseur d’identité | Des utilisateurs ont été créés par un fournisseur d’identité connecté (Azure ou G Suite). |
| Auto invitation créée | Un utilisateur a créé son compte à l’aide d’une auto invitation. |
| Utilisateur invité | Un utilisateur a été invité sur Workplace. |
| A créé des utilisateurs via l’invitation de collègues | Des utilisateurs ont été créés par le biais d’invitations provenant d’autres membres de la communauté. |
| Collègue invité(e) | Un utilisateur a été invité par le biais d’une invitation provenant d’un autre membre de la communauté. Le compte utilisateur n’est créé qu’une fois l’invitation acceptée. |
| Adresse e-mail modifiée | L’adresse e-mail d’un utilisateur a été mise à jour. |
| Numéro de téléphone ajouté | Un utilisateur a ajouté un numéro de téléphone à son compte. |
| Téléchargement des données de profil demandé | Un utilisateur a demandé à télécharger ses données de profil. |
| Données de profil téléchargées | Un utilisateur a téléchargé ses données de profil. |
| Rôle admin changé | Le rôle du compte d’un admin a été mis à jour. |
| Admin retiré | Le rôle du compte d’un admin a été retiré. |
| Admin créé | Un compte utilisateur a été créé via la section Admins et a été promu au rôle d’admin. |
| Domaine ajouté | Un domaine a été ajouté au tableau de vérification, mais n’a pas encore été vérifié. |
| Domaine vérifié | Un domaine a été vérifié avec succès. En savoir plus sur la vérification de domaine. |
| Domaine supprimé | Un domaine a été supprimé de Workplace. |
| Fichier de groupe téléchargé | Un fichier a été téléchargé depuis un groupe. |
| Fichier de groupe importé | Un fichier a été importé dans un groupe. En savoir plus sur l’importation d’un fichier dans un groupe. |
| Soupçon de logiciel malveillant dans le fichier | Un fichier est suspecté d’être infecté par un logiciel malveillant ; nous avons donc empêché son importation dans un groupe. |
| Importation de malware bloquée | Un logiciel malveillant détecté dans le processus d’importation d’un fichier a été bloqué. |
| Informations d’identification compromises détectées | Un compte utilise des informations d’identification compromises pour l’authentification par nom d’utilisateur et mot de passe. |
| Intégration créée | Une intégration personnalisée a été créée. |
| Intégration modifiée | Une intégration personnalisée a été modifiée. |
| Intégration supprimée | Une intégration personnalisée a été supprimée. |
| Intégration ajoutée | Une application de l’annuaire des intégrations a été ajoutée. |
| Intégration retirée | Une application de l’annuaire des intégrations a été retirée. |
| Token d’accès d’intégration réinitialisé | Un token d’accès d’intégration a été réinitialisé. |
| Groupe inter-entreprise créé | Un groupe inter-entreprise a été créé. |
| A rejoint un groupe inter-entreprise | Un utilisateur a rejoint un groupe inter-entreprise. |
| Entreprise marquée comme revendue | |
| Signaler un ancien employé | Évènements récurrents liés à des signalements au sujet d’un ancien employé. |
| Contenu signalé | Un utilisateur a signalé une publication pour qu’elle soit examinée par l’admin. |
| Revendeur ajouté | Onglet de statistiques activé pour les utilisateurs qui ne sont pas admins. |
| Revendeur supprimé | Onglet de statistiques désactivé pour les utilisateurs qui ne sont pas admins. |
| Invitation du revendeur envoyée | Une entreprise a été invitée à s’associer. |
| Invitation du revendeur acceptée | L’entreprise invitée à s’associer a accepté l’invitation. |
| Invitation du revendeur supprimée | L’entreprise invitée à s’associer a refusé l’invitation. |
| Vidéo téléchargée | Un utilisateur a téléchargé une vidéo. |
Les administrateurs peuvent enregistrer les recherches qu’ils effectuent dans le journal de sécurité. Pour enregistrer une recherche :
- Dans Panneau d’administration, cliquez sur Sécurité.
- Sélectionnez Journal.
- Saisissez vos critères de recherche et sélectionnez Enregistrer la recherche.
- Les recherches enregistrées apparaissent sur le côté droit de la page.
Cet article s’adresse uniquement aux administrateurs de la communauté sur Workplace Advanced.
Nous vous avertirons si nous suspectons que certains comptes utilisateurs au sein de votre communauté peuvent être à risque. Vous recevrez une notification indiquant qu’un risque de sécurité a été détecté et le tableau de bord dans votre onglet Sécurité affichera les comptes à risque. Étant donné qu’il existe un risque faible qu’un pirate utilise les informations relatives aux mots de passe pour accéder à votre communauté Workplace, nous vous recommandons de désactiver ces utilisateurs ou de les forcer à réinitialiser leur mot de passe.
Pour voir quels comptes sont potentiellement à risque :
- Cliquez sur Panneau d’administration en haut à gauche de votre page d’accueil.
- Cliquez sur Personnes.
La section Sécurité de votre Panneau d’administration regroupe toutes les informations disponibles concernant la sécurité de votre compte Workplace en un seul endroit, facilitant ainsi son accès et son suivi.
Votre Centre de sécurité se compose de paramètres de sécurité et d’authentification clés, d’un tableau de bord sur la sécurité et de vos journaux de sécurité. Pour y accéder, vous devez être connecté depuis un ordinateur.
Paramètres
Le bouton Paramètres situé au-dessus du Centre de sécurité vous permet d’activer les fonctionnalités de téléchargement vidéo, d’authentification à deux facteurs et de certification.
- Exiger l’authentification à deux facteurs : si vous l’activez, un onglet Authentification deux facteurs sera ajouté à votre Centre de sécurité. Dans cet onglet, vous pouvez choisir d’exiger l’authentification à deux facteurs pour tous les comptes et tous les administrateurs, ou pour ceux qui appartiennent à des ensembles de personnes spécifiques. En savoir plus sur l’authentification à deux facteurs.
- Paramètres du téléchargement vidéo : si vous l’activez, un onglet Paramètres du téléchargement vidéo sera ajouté à votre Centre de sécurité. Dans cet onglet, vous pouvez désactiver les téléchargements vidéo de votre compte Workplace et vous assurer que les internautes qui utilisent des navigateurs non pris en charge ne peuvent pas accéder au contenu vidéo dans la meilleure qualité. En savoir plus sur les paramètres du téléchargement vidéo.
- Certifications : si vous l’activez, un onglet Certifications sera ajouté à votre Centre de sécurité. Cet onglet vous permet de télécharger les derniers rapports tiers à propos de la sécurité des données sur Workplace. En savoir plus sur les certifications.
Tableau de bord
Le tableau de bord sur la sécurité vous donne un aperçu de l’adoption de l’authentification à deux facteurs, des échecs de connexion et des autres évènements de sécurité. Vous pouvez également voir combien de vos comptes Workplace risquent d’être compromis selon nous, ainsi qu’une évaluation de l’état global de la sécurité de votre compte Workplace.
Journaux
L’onglet Journaux vous permet d’afficher toutes les activités liées aux connexions, aux mots de passe, à l’administration, aux fichiers et aux intégrations des 90 derniers jours. Vous pouvez télécharger les journaux ou les rechercher dans Workplace.
Authentification
L’onglet Authentification vous permet de trouver vos paramètres associés à l’authentification unique (SSO) et à votre fournisseur SSO. Vous pouvez également permettre à votre communauté de se connecter à des applications tierces à l’aide de sa connexion Workplace.
Le score du niveau de sécurité prend en compte différentes informations sur les activités de sécurité de votre communauté.
Pour voir votre niveau de sécurité :
- Depuis un ordinateur, accédez à votre page d’accueil Workplace, puis ouvrez le panneau d’administration.
- Cliquez sur Sécurité.
Le niveau de sécurité global se base sur les évènements de sécurité des 30 derniers jours, sur les fonctionnalités de sécurité que vous avez configurées ainsi que sur les menaces de sécurité que nous avons détectées. Vous serez averti(e) en cas de problèmes nécessitant votre attention. En savoir plus sur les informations consultables dans l’onglet Sécurité.
