Questo documento descrive un tipo di risultato di minaccia in Security Command Center. I risultati delle minacce vengono generati dai rilevatori di minacce quando rilevano una potenziale minaccia nelle tue risorse cloud. Per un elenco completo dei risultati relativi alle minacce disponibili, consulta l'Indice dei risultati relativi alle minacce.
Panoramica
Se condividi i log di Google Workspace con Cloud Logging, Event Threat Detection genera risultati per diverse minacce di Google Workspace. Poiché i log di Google Workspace si trovano a livello di organizzazione, Event Threat Detection può analizzarli solo se attivi Security Command Center a livello di organizzazione.
Event Threat Detection arricchisce gli eventi di log e scrive i risultati in Security Command Center. La tabella seguente descrive un tipo di risultato di minaccia di Google Workspace, la voce del framework MITRE ATT&CK correlata a questo risultato e i dettagli sugli eventi che lo attivano. Puoi anche controllare i log utilizzando filtri specifici e combinare tutte le informazioni raccolte per rispondere a questo risultato.
Questo risultato non è disponibile se attivi Security Command Center a livello di progetto.
| Descrizione | Azioni | |
|---|---|---|
| Alcuni soggetti vicini a un governo potrebbero aver tentato di compromettere l'account o il computer di un membro. | Questo account potrebbe essere preso di mira da malintenzionati. Assicurati che l'account utente rispetti le linee guida per la sicurezza della tua organizzazione per password efficaci e autenticazione a più fattori. |
Controlla i log utilizzando i seguenti filtri:
Sostituisci |
|
Eventi di ricerca che attivano questo risultato:
|
||
Passaggi successivi
- Scopri come utilizzare i risultati relativi alle minacce in Security Command Center.
- Consulta l'indice dei risultati delle minacce.
- Scopri come esaminare un risultato tramite la console Google Cloud .
- Scopri di più sui servizi che generano risultati di minacce.