Sécurité
Les journaux Workplace vous donnent accès à l’ensemble des évènements et des données de sécurité. Vous trouverez ci-dessous la liste de tous les évènements que nous consignons actuellement, accompagnée d’une explication pour chaque évènement.
| Nom de l’évènement | Remarque |
| Connecté(e) | Un utilisateur s’est connecté avec succès en utilisant son mot de passe ou l’authentification unique. |
| Échec de la connexion | Un utilisateur n’a pas réussi à se connecter. |
| Déconnecté(e) | Un utilisateur s’est déconnecté. |
| Mot de passe changé | Un utilisateur a changé son mot de passe Workplace. |
| Réinitialisation du mot de passe réussie | Un utilisateur a réinitialisé son mot de passe Workplace en définissant un nouveau mot de passe. |
| Code de réinitialisation du mot de passe demandé | Un utilisateur a demandé la réinitialisation de son mot de passe Workplace via le flux en libre-service. |
| Code de réinitialisation du mot de passe incorrect | Le code de vérification nécessaire pour réinitialiser le mot de passe Workplace d’un utilisateur n’a pas été saisi correctement. |
| Compte en danger | Nous avons trouvé un utilisateur dont le compte est en danger. Consultez notre article à ce sujet ici. |
| Compte défini sur Non revendiqué | Un administrateur ou une intégration a défini un utilisateur comme étant non revendiqué. |
| Déconnexion forcée | Un administrateur a forcé la déconnexion d’un utilisateur via le panneau d’administration. |
| Compte désactivé | Un utilisateur a été désactivé par un administrateur ou une intégration. |
| Compte activé | Un utilisateur a été activé par un administrateur ou une intégration. |
| Compte supprimé | Un compte utilisateur a été supprimé. |
| Réinitialisation forcée du mot de passe | Un administrateur a forcé la réinitialisation du mot de passe d’un utilisateur avant sa prochaine connexion. |
| Compte créé | Un compte utilisateur a été créé par un administrateur. |
| Comptes créés | Un administrateur a créé des comptes utilisateur en important un fichier Excel. |
| Rôle administrateur changé | Le rôle d’un compte administrateur a été modifié. |
| Administrateur retiré | Le rôle d’administrateur d’un compte utilisateur a été supprimé. |
| Administrateur créé | Un compte utilisateur a été créé via la section Administrateurs et a été promu au rôle d’administrateur. |
| Compte promu en tant qu’administrateur | Un utilisateur existant a été promu au rôle d’administrateur. |
| Adresse e-mail modifiée | L’adresse e-mail d’un utilisateur a été modifiée. |
| Domaine ajouté | Un domaine a été ajouté au tableau de vérification, mais n’a pas encore été vérifié. |
| Domaine vérifié | Un domaine a été vérifié avec succès. Pour obtenir plus d’informations sur la vérification de domaine, consultez cet article. |
| Domaine supprimé | Un domaine a été supprimé de Workplace. |
| Authentification à deux facteurs activée | Un utilisateur s’est lui-même inscrit à l’authentification à deux facteurs. Pour obtenir plus d’informations sur cette activation, consultez cet article. |
| Authentification à deux facteurs désactivée | Un utilisateur a désactivé l’authentification à deux facteurs. |
| Numéro de téléphone ajouté | Un utilisateur a ajouté un numéro de téléphone à son compte. |
| Succès de la saisie du code à deux facteurs | Un utilisateur n’est pas parvenu à saisir son code d’authentification à deux facteurs lorsqu’il y a été invité sur notre site pour ordinateur ou appareil mobile. |
| Échec de la saisie du code à deux facteurs | Un utilisateur n’a pas réussi à saisir son code d’authentification à deux facteurs lorsqu’il y a été invité sur notre site pour ordinateur ou appareil mobile. |
| Succès de la saisie du code d’authentification à deux facteurs dans l’app mobile | Un utilisateur a correctement saisi son code d’authentification à deux facteurs lorsqu’il y a été invité dans notre application Android ou iOS. |
| Échec de la saisie du code à deux facteurs sur une application mobile | Un utilisateur n’a pas correctement saisi son code d’authentification à deux facteurs lorsqu’il y a été invité dans notre application Android ou iOS. |
| Fichier de groupe téléchargé | Un fichier a été téléchargé depuis un groupe. |
| Fichier de groupe importé | Un fichier a été importé dans un groupe. Pour obtenir plus d’informations sur l’importation d’un fichier dans un groupe, consultez cet article. |
| Soupçon de logiciel malveillant dans le fichier | Un fichier est suspecté d’être infecté par un logiciel malveillant et toute importation dans un groupe a donc été bloquée. |
| Intégration créée | Une intégration personnalisée a été créée. |
| Intégration modifiée | Une intégration personnalisée a été modifiée. |
| Intégration supprimée | Une intégration personnalisée a été supprimée. |
| Intégration ajoutée | Une application de l’annuaire des intégrations a été ajoutée. |
| Intégration retirée | Une application de l’annuaire des intégrations a été retirée. |
| Groupe inter-entreprise créé | Un groupe inter-entreprise a été créé. |
| A rejoint un groupe inter-entreprise | Un utilisateur a rejoint un groupe inter-entreprise. |
| A créé des utilisateurs via la synchronisation avec le fournisseur d’identité | Des utilisateurs ont été créés via un fournisseur d’identité connecté (Azure ou G Suite). |
| A créé des utilisateurs via l’invitation de collègues | Des utilisateurs ont été créés par le biais d’invitations initiées par d’autres membres de la communauté. |
| Collègue invité(e) | Des utilisateurs ont été invités via des invitations lancées par d’autres membres de la communauté. Ils ne sont créés qu’une fois l’invitation acceptée. |
| Informations d’identification compromises détectées | Un compte utilise des informations d’identification compromises pour l’authentification par nom d’utilisateur et mot de passe. |
| Entreprise marquée comme revendue | |
| Importation de malware bloquée | Un logiciel malveillant détecté dans le processus d’importation d’un fichier a été bloqué. |
| Téléchargement des données de profil demandé | Un utilisateur a demandé à télécharger ses données. |
| Signaler un ancien employé | Évènements récurrents liés à des signalements au sujet d’un ancien employé. Il s’agit simplement de signalements récurrents reçus par des utilisateurs de Workplace Essential. |
| Revendeur ajouté | |
| Invitation du revendeur acceptée | |
| Invitation du revendeur supprimée | |
| Invitation du revendeur envoyée | |
| Revendeur supprimé | |
| Auto invitation créée | Un utilisateur a créé son compte à l’aide d’une auto invitation. |
| Réauthentification SSO | Un administrateur a demandé une réauthentification SSO à ses utilisateurs. |
| Authentification à deux facteurs activée | L’authentification à deux facteurs a été activée pour un utilisateur. |
| Échec de la saisie du code à deux facteurs | La saisie du code d’authentification à deux facteurs a échoué au moment de la validation. |
| Échec de la saisie du code d’authentification à deux facteurs dans l’app mobile | La saisie du code d’authentification à deux facteurs a échoué au moment de la validation sur l’application mobile. |
| Succès de la saisie du code à deux facteurs | La saisie du code d’authentification à deux facteurs a réussi au moment de la validation. |
| Saisie du code à deux facteurs réussie sur une application mobile | La saisie du code d’authentification à deux facteurs a réussi au moment de la validation sur l’application mobile. |
| Utilisateur invité | La saisie du code d’authentification à deux facteurs a réussi au moment de la validation sur l’application mobile. |
| Token d’accès d’intégration réinitialisé | Un token d’accès d’intégration a été réinitialisé. |
| Données de profil téléchargées | Un utilisateur a téléchargé ses données. |
| Authentification à deux facteurs désactivée | L’authentification à deux facteurs a été désactivée pour un utilisateur. |
| Contenu signalé | Un utilisateur a signalé une publication pour qu’elle soit examinée par l’administrateur. |
| Vidéo téléchargée |
L’onglet Sécurité du Panneau d’administration regroupe toutes les informations concernant la sécurité de votre communauté en un seul endroit, facilitant ainsi son accès et sa supervision. L’onglet combine un journal de sécurité et les paramètres d’authentification, et le tableau de bord vous fournit une vue d’ensemble de l’activité de sécurité de votre communauté.
Pour accéder à l’onglet Sécurité :
- Sur votre ordinateur, cliquez sur Panneau d’administration en haut à gauche de Workplace.
- Cliquez sur l’onglet Sécurité.
- Depuis le tableau de bord, cliquez sur l’onglet Journal en haut de la page. Vous pouvez ensuite afficher toutes les activités liées aux connexions, aux mots de passe, à l’administration, aux fichiers et aux intégrations des 90 derniers jours.
L’onglet Authentification vous permet de choisir comment les membres de votre communauté peuvent se connecter (par exemple, avec un mot de passe ou par SSO).
Le score du niveau de sécurité prend en compte différentes informations sur les activités de sécurité de votre communauté.
Le niveau de sécurité global se base sur les évènements de sécurité des 30 derniers jours, sur les fonctionnalités de sécurité que vous avez configurées ainsi que sur les menaces de sécurité que nous avons détectées. Vous serez averti(e) en cas de problèmes nécessitant votre attention.
Workplace vous permet de vous connecter avec un nom d’utilisateur et un mot de passe Workplace ou via la SSO par intégration avec des fournisseurs d’identité. Workplace prend aussi en charge la possibilité pour certains utilisateurs de se connecter avec un mot de passe Workplace et pour d’autres de se connecter via la SSO.
Pour activer la connexion via la SSO et un mot de passe Workplace :
- Sur votre ordinateur, cliquez sur Panneau d’administration en haut à gauche de Workplace.
- Cliquez sur Sécurité > Authentification puis sélectionnez une option ou les deux.
Les administrateurs peuvent enregistrer les recherches qu’ils effectuent dans le journal de sécurité. Pour enregistrer une recherche :
- Dans le panneau d’administration, cliquez sur Sécurité.
- Sélectionnez l’onglet Journal.
- Saisissez vos critères de recherche et sélectionnez Enregistrer la recherche.
- Les Recherches enregistrées apparaissent du côté droit de la page Journal.
