Questo documento descrive un tipo di risultato di minaccia in Security Command Center. I risultati delle minacce vengono generati dai rilevatori di minacce quando rilevano una potenziale minaccia nelle tue risorse cloud. Per un elenco completo dei risultati relativi alle minacce disponibili, consulta l'Indice dei risultati relativi alle minacce.
Panoramica
Se condividi i log di Google Workspace con Cloud Logging, Event Threat Detection genera risultati per diverse minacce di Google Workspace. Poiché i log di Google Workspace si trovano a livello di organizzazione, Event Threat Detection può analizzarli solo se attivi Security Command Center a livello di organizzazione.
Event Threat Detection arricchisce gli eventi di log e scrive i risultati in Security Command Center. La tabella seguente descrive un tipo di risultato di minaccia di Google Workspace, la voce del framework MITRE ATT&CK correlata a questo risultato e i dettagli sugli eventi che lo attivano. Puoi anche controllare i log utilizzando filtri specifici e combinare tutte le informazioni raccolte per rispondere a questo risultato.
Questo risultato non è disponibile se attivi Security Command Center a livello di progetto.
| Descrizione | Azioni | |
|---|---|---|
| Un membro ha disattivato la verifica in due passaggi. | Verifica se l'utente intendeva disattivare la verifica in due passaggi. Se la tua organizzazione richiede la verifica in due passaggi, assicurati che l'utente la attivi tempestivamente. |
Controlla i log utilizzando i seguenti filtri:
Sostituisci |
|
Eventi di ricerca che attivano questo risultato:
|
||
Passaggi successivi
- Scopri come utilizzare i risultati relativi alle minacce in Security Command Center.
- Consulta l'indice dei risultati delle minacce.
- Scopri come esaminare un risultato tramite la console Google Cloud .
- Scopri di più sui servizi che generano risultati di minacce.