このドキュメントでは、Security Command Center の脅威の検出結果のタイプについて説明します。脅威の検出結果は、クラウド リソースで潜在的な脅威が検出されたときに、脅威検出機能によって生成されます。利用可能な脅威の検出結果の一覧については、脅威の検出結果のインデックスをご覧ください。
概要
Google Workspace のログを Cloud Logging と共有すると、Event Threat Detection は複数の Google Workspace の脅威に対して検出結果を生成できます。Google Workspace のログは組織レベルであるため、組織レベルで Security Command Center を有効にした場合のみ、Event Threat Detection がスキャンを実行します。
Event Threat Detection はログイベントを拡充し、検出結果を Security Command Center に書き込みます。次の表に、Google Workspace の脅威の検出結果タイプ、この検出結果に関連する MITRE ATT&CK フレームワークのエントリ、この検出結果をトリガーするイベントの詳細を示します。特定のフィルタを使用してログを調べ、収集したすべての情報を組み合わせてこの検出結果に対応することもできます。
プロジェクト レベルで Security Command Center を有効にした場合、この検出結果は使用できません。
| 説明 | 操作 | |
|---|---|---|
| 組織で 2 段階認証プロセスが無効になりました。 | 組織で 2 段階認証プロセスが不要になりました。管理者が意図的にポリシーの変更を行ったのか、攻撃者がアカウントを簡単に乗っ取ったのかを調査します。 |
次のフィルタを使用してログを確認します。
|
|
この検出結果をトリガーするイベントの調査結果: |
||
次のステップ
- Security Command Center で脅威の検出結果を操作する方法を学習する。
- 脅威の検出結果のインデックスを参照する。
- Google Cloud コンソールで検出結果を確認する方法を学習する。
- 脅威の検出結果を生成するサービスについて学習する。