Résoudre les problèmes liés aux stratégies d’alerte dans Exchange Online

  • 6 minutes

Les stratégies d’alerte ont été entièrement intégrées au nouveau Centre d’administration Exchange (CAE). Vous pouvez utiliser des stratégies d’alerte pour suivre les événements liés au flux de messagerie et afficher les alertes générées lorsque les activités qui correspondent aux conditions configurées sont remplies.

Il existe deux types de stratégies d’alerte :

  • Stratégie système. une stratégie générée par le système activée par défaut. Vous avez accès à la modification d’un nombre limité de paramètres pour ces stratégies et pouvez choisir de les désactiver, mais pas de les supprimer.
  • Stratégie personnalisée. une stratégie créée par l’utilisateur/locataire. Vous pouvez reconfigurer entièrement ces paramètres de stratégie ou choisir de supprimer la stratégie si nécessaire.

Par défaut, plusieurs stratégies d’alerte générées par le système sont créées pour vous aider à surveiller les activités :

Stratégie d’alerte par défaut

Type

Description

Les messages ont été retardés

Système

Lorsque Office 365 ne peut pas remettre un message à vos serveurs locaux ou partenaires via un connecteur, le message est mis en file d’attente dans Office 365. Cette alerte est déclenchée lorsque le nombre de messages en file d’attente dépasse le seuil de stratégie et a été mis en file d’attente pendant plus d’une heure.

Le flux de messagerie des comptes prioritaires n’est pas sain

Système

Office 365 peut surveiller le flux de messagerie pour les comptes prioritaires définis dans votre organisation. Cette stratégie d’alerte est déclenchée lorsque le nombre de messages rejetés ou différés pour les comptes prioritaires dépasse le seuil de stratégie. Pour plus d’informations sur les balises de compte de priorité, voir Balises utilisateur dans Microsoft Defender pour Office 365.

Autorisations requises pour la gestion des stratégies d’alerte

Avant de pouvoir accéder aux stratégies d’alerte et les gérer, vous devez disposer des autorisations suivantes :

  • Pour un accès total, l’administrateur de messagerie doit être membre des groupes de rôles Gestion de l’organisation ou Administrateur de la sécurité.
  • Pour un accès en lecture seule, l’administrateur de messagerie doit être membre des groupes de rôles Lecteur général ou Lecteur de sécurité.

Créer une stratégie d’alerte dans le nouveau Centre d’administration Exchange

Pour créer et alerter la stratégie, vous devez effectuer les étapes suivantes :

  1. Dans le CAE, dans le volet gauche, sélectionnez Flux de messagerie > Stratégies d’alerte , puis Nouvelle stratégie d’alerte.

  2. Indiquez un nom pour votre stratégie dans la zone Nom et une description de votre stratégie dans la zone Description , puis sélectionnez Suivant.

  3. Dans la liste déroulante Gravité , sélectionnez le niveau de gravité approprié :

    • Aucune
    • High
    • Medium
    • Faible

  4. Dans la liste déroulante Déclencher une alerte lorsque l’insight suivant est généré , sélectionnez-en une parmi les insights suivants :

    • Boucle de messagerie. Utilisez cet insight pour déterminer quand une boucle d’e-mail se produit. En règle générale, une boucle d’e-mail démarre quand office 365 pense qu’un destinataire n’existe pas dans le service. Si l’enregistrement MX du domaine du destinataire pointe vers Office 365 ou si le serveur de messagerie de destination pense que le destinataire se trouve dans Office 365, le message est remis à Office 365 et le processus se répète.
    • Règle de transport lent. Une règle de transport ne doit pas prendre plus de quelques millisecondes pour évaluer un message. Utilisez ces informations pour déterminer si une règle de transport contient des conditions ou des actions inefficaces, ce qui peut ralentir le flux de messagerie.
    • Transfert de nouveaux utilisateurs. utilisez ces informations pour déterminer à quel moment l’utilisateur nouvellement créé commence à transférer des e-mails de votre organisation vers des domaines externes.
    • Nouveaux domaines transférés. Utilisez ces informations pour déterminer quand un nouveau domaine distant commence à recevoir des e-mails transférés de votre organisation.
    • Expiration du certificat. Les connecteurs de flux de messagerie s’appuient sur un certificat valide pour l’authentification et l’attribution. Utilisez ces informations pour déterminer quels certificats expirent bientôt afin d’éviter les éventuels problèmes de service de messagerie.

  5. Sélectionnez Suivant.

  6. Indiquez le nom ou l’adresse e-mail des destinataires de notification d’alerte dans la zone Destinataires de l’e-mail .

  7. Dans la liste déroulante Limite de notification quotidienne, sélectionnez nombre de notifications quotidiennes.

  8. Sélectionnez Suivant.

  9. Passez en revue les paramètres de stratégie d’alerte, puis sélectionnez Créer. La stratégie d’alerte est maintenant créée.

Remarque

Lors de la création d’une stratégie d’alerte, la liste déroulante Catégorie est désactivée, car le flux de messagerie est la seule catégorie prise en charge dans la nouvelle console d’administration Exchange.

Afficher les alertes dans le nouveau Centre d’administration Exchange

Outre les notifications par e-mail envoyées aux destinataires configurés, les administrateurs disposant des autorisations requises peuvent afficher les alertes dans le nouveau centre d’administration Exchange en effectuant les étapes suivantes :

  1. Dans le volet gauche du centre d’administration Exchange, sélectionnez Alertes de flux > de courrier. Vous voyez maintenant que l’écran Alertes s’affiche, affichant des rapports sur les stratégies d’alerte configurées.
  2. Sous la colonne Nom de l’alerte, vous pouvez sélectionner une alerte pour laquelle vous souhaitez afficher les détails. L’écran des détails de la stratégie d’alerte s’ouvre.
  3. Si vous sélectionnez Afficher les détails , vous allez développer les détails de la stratégie d’alerte sélectionnée.