Sécurité
Les journaux de sécurité et les alertes vous aident à assurer la sécurité de votre communauté sur Workplace. Pour en savoir plus sur la sécurité, consultez le Centre de ressources client.
Les journaux Workplace vous donnent accès à l’ensemble des évènements et des données de sécurité. Vous trouverez ci-dessous la liste de tous les évènements que nous consignons actuellement, accompagnée d’une explication pour chaque évènement.
Nom de l’évènement | Remarque |
Connecté(e) | Un utilisateur s’est connecté avec succès en utilisant son mot de passe ou l’authentification unique. |
Échec de la connexion | Un utilisateur n’a pas réussi à se connecter. |
Déconnecté(e) | Un utilisateur s’est déconnecté. |
Mot de passe changé | Un utilisateur a changé son mot de passe Workplace. |
Réinitialisation du mot de passe réussie | Un utilisateur a réinitialisé son mot de passe Workplace en définissant un nouveau mot de passe. |
Code de réinitialisation du mot de passe demandé | Un utilisateur a demandé la réinitialisation de son mot de passe Workplace via le flux en libre-service. |
Code de réinitialisation du mot de passe incorrect | Le code de vérification nécessaire pour réinitialiser le mot de passe Workplace d’un utilisateur n’a pas été saisi correctement. |
Compte en danger | Nous avons trouvé un utilisateur dont le compte est en danger. En savoir plus sur la manière d’identifier les comptes à risque. |
Compte défini sur Non revendiqué | Un administrateur ou une intégration a défini un utilisateur comme étant non revendiqué. |
Déconnexion forcée | Un administrateur a forcé la déconnexion d’un utilisateur via le panneau d’administration. |
Compte désactivé | Un utilisateur a été désactivé par un administrateur ou une intégration. |
Compte activé | Un utilisateur a été activé par un administrateur ou une intégration. |
Compte supprimé | Un compte utilisateur a été supprimé. |
Réinitialisation forcée du mot de passe | Un administrateur a forcé la réinitialisation du mot de passe d’un utilisateur avant sa prochaine connexion. |
Compte créé | Un compte utilisateur a été créé par un administrateur. |
Comptes créés | Un administrateur a créé des comptes utilisateur en important un fichier Excel. |
Rôle administrateur changé | Le rôle d’un compte administrateur a été modifié. |
Administrateur retiré | Le rôle d’administrateur d’un compte utilisateur a été supprimé. |
Administrateur créé | Un compte utilisateur a été créé via la section Administrateurs et a été promu au rôle d’administrateur. |
Compte promu en tant qu’administrateur | Un utilisateur existant a été promu au rôle d’administrateur. |
Adresse e-mail modifiée | L’adresse e-mail d’un utilisateur a été modifiée. |
Domaine ajouté | Un domaine a été ajouté au tableau de vérification, mais n’a pas encore été vérifié. |
Domaine vérifié | Un domaine a été vérifié avec succès. En savoir plus sur la vérification de domaine. |
Domaine supprimé | Un domaine a été supprimé de Workplace. |
Authentification à deux facteurs activée | Un utilisateur s’est lui-même inscrit à l’authentification à deux facteurs. En savoir plus sur son activation. |
Authentification à deux facteurs désactivée | Un utilisateur a désactivé l’authentification à deux facteurs. |
Numéro de téléphone ajouté | Un utilisateur a ajouté un numéro de téléphone à son compte. |
Succès de la saisie du code à deux facteurs | Un utilisateur n’est pas parvenu à saisir son code d’authentification à deux facteurs lorsqu’il y a été invité sur notre site pour ordinateur ou appareil mobile. |
Échec de la saisie du code à deux facteurs | Un utilisateur n’a pas réussi à saisir son code d’authentification à deux facteurs lorsqu’il y a été invité sur notre site pour ordinateur ou appareil mobile. |
Succès de la saisie du code d’authentification à deux facteurs dans l’app mobile | Un utilisateur a correctement saisi son code d’authentification à deux facteurs lorsqu’il y a été invité dans notre application Android ou iOS. |
Échec de la saisie du code à deux facteurs sur une application mobile | Un utilisateur n’a pas correctement saisi son code d’authentification à deux facteurs lorsqu’il y a été invité dans notre application Android ou iOS. |
Fichier de groupe téléchargé | Un fichier a été téléchargé depuis un groupe. |
Fichier de groupe importé | Un fichier a été importé dans un groupe. En savoir plus sur l’importation d’un fichier dans un groupe. |
Soupçon de logiciel malveillant dans le fichier | Un fichier est suspecté d’être infecté par un logiciel malveillant et toute importation dans un groupe a donc été bloquée. |
Intégration créée | Une intégration personnalisée a été créée. |
Intégration modifiée | Une intégration personnalisée a été modifiée. |
Intégration supprimée | Une intégration personnalisée a été supprimée. |
Intégration ajoutée | Une application de l’annuaire des intégrations a été ajoutée. |
Intégration retirée | Une application de l’annuaire des intégrations a été retirée. |
Groupe inter-entreprise créé | Un groupe inter-entreprise a été créé. |
A rejoint un groupe inter-entreprise | Un utilisateur a rejoint un groupe inter-entreprise. |
A créé des utilisateurs via la synchronisation avec le fournisseur d’identité | Des utilisateurs ont été créés via un fournisseur d’identité connecté (Azure ou G Suite). |
A créé des utilisateurs via l’invitation de collègues | Des utilisateurs ont été créés par le biais d’invitations initiées par d’autres membres de la communauté. |
Collègue invité(e) | Des utilisateurs ont été invités via des invitations lancées par d’autres membres de la communauté. Ils ne sont créés qu’une fois l’invitation acceptée. |
Informations d’identification compromises détectées | Un compte utilise des informations d’identification compromises pour l’authentification par nom d’utilisateur et mot de passe. |
Entreprise marquée comme revendue | |
Importation de malware bloquée | Un logiciel malveillant détecté dans le processus d’importation d’un fichier a été bloqué. |
Téléchargement des données de profil demandé | Un utilisateur a demandé à télécharger ses données. |
Signaler un ancien employé | Évènements récurrents liés à des signalements au sujet d’un ancien employé. |
Revendeur ajouté | Onglet de statistiques activé pour les utilisateurs qui ne sont pas administrateurs. |
Revendeur supprimé | Onglet de statistiques désactivé pour les utilisateurs qui ne sont pas administrateurs. |
Invitation du revendeur envoyée | Une entreprise a été invitée à s’associer |
Invitation du revendeur acceptée | L’entreprise invitée à s’associer a accepté l’invitation |
Invitation du revendeur supprimée | L’entreprise invitée à s’associer a refusé l’invitation |
Auto invitation créée | Un utilisateur a créé son compte à l’aide d’une auto invitation. |
Réauthentification SSO | Un administrateur a demandé une réauthentification SSO à ses utilisateurs. |
Authentification à deux facteurs activée | L’authentification à deux facteurs a été activée pour un utilisateur. |
Échec de la saisie du code à deux facteurs | La saisie du code d’authentification à deux facteurs a échoué au moment de la validation. |
Échec de la saisie du code d’authentification à deux facteurs dans l’app mobile | La saisie du code d’authentification à deux facteurs a échoué au moment de la validation sur l’application mobile. |
Succès de la saisie du code à deux facteurs | La saisie du code d’authentification à deux facteurs a réussi au moment de la validation. |
Saisie du code à deux facteurs réussie sur une application mobile | La saisie du code d’authentification à deux facteurs a réussi au moment de la validation sur l’application mobile. |
Utilisateur invité | La saisie du code d’authentification à deux facteurs a réussi au moment de la validation sur l’application mobile. |
Token d’accès d’intégration réinitialisé | Un token d’accès d’intégration a été réinitialisé. |
Données de profil téléchargées | Un utilisateur a téléchargé ses données. |
Authentification à deux facteurs désactivée | L’authentification à deux facteurs a été désactivée pour un utilisateur. |
Contenu signalé | Un utilisateur a signalé une publication pour qu’elle soit examinée par l’administrateur. |
Vidéo téléchargée |
Les administrateurs peuvent enregistrer les recherches qu’ils effectuent dans le journal de sécurité. Pour enregistrer une recherche :
- Dans Panneau d’administration, cliquez sur Sécurité.
- Sélectionnez Journal.
- Saisissez vos critères de recherche et sélectionnez Enregistrer la recherche.
- Les recherches enregistrées apparaissent sur le côté droit de la page.
Cet article s’adresse uniquement aux administrateurs de la communauté sur Workplace Advanced.
Nous vous avertirons si nous suspectons que certains comptes utilisateurs au sein de votre communauté peuvent être à risque. Vous recevrez une notification indiquant qu’un risque de sécurité a été détecté et le tableau de bord dans votre onglet Sécurité affichera les comptes à risque. Étant donné qu’il existe un risque faible qu’un pirate utilise les informations relatives aux mots de passe pour accéder à votre communauté Workplace, nous vous recommandons de désactiver ces utilisateurs ou de les forcer à réinitialiser leur mot de passe.
Pour voir quels comptes sont potentiellement à risque :
- Cliquez sur Panneau d’administration en haut à gauche de votre page d’accueil.
- Cliquez sur Personnes.
L’onglet Sécurité du Panneau d’administration regroupe toutes les informations concernant la sécurité de votre communauté en un seul endroit, facilitant ainsi son accès et sa supervision. L’onglet combine un journal de sécurité et les paramètres d’authentification, et le tableau de bord vous fournit une vue d’ensemble de l’activité de sécurité de votre communauté ainsi qu’un score de niveau de sécurité.
Pour accéder à l’onglet Sécurité :
- Sur votre ordinateur, cliquez sur Panneau d’administration en haut à gauche de Workplace.
- Cliquez sur Sécurité.
- Cliquez sur Journal en haut de la page. Vous pouvez ensuite afficher toutes les activités liées aux connexions, aux mots de passe, à l’administration, aux fichiers et aux intégrations des 90 derniers jours.
L’onglet Authentification vous permet de choisir comment les membres de votre communauté peuvent se connecter (par exemple, avec un mot de passe ou par SSO).
Le score du niveau de sécurité prend en compte différentes informations sur les activités de sécurité de votre communauté.
Pour voir votre niveau de sécurité :
- Depuis un ordinateur, accédez à votre page d’accueil Workplace, puis ouvrez le panneau d’administration.
- Cliquez sur Sécurité.
Le niveau de sécurité global se base sur les évènements de sécurité des 30 derniers jours, sur les fonctionnalités de sécurité que vous avez configurées ainsi que sur les menaces de sécurité que nous avons détectées. Vous serez averti(e) en cas de problèmes nécessitant votre attention. En savoir plus sur les informations consultables dans l’onglet Sécurité.