Responder a las detecciones de amenazas de Google Workspace

En este documento se ofrecen directrices informales sobre cómo responder a las detecciones de actividades sospechosas en tus recursos de Google Workspace. Es posible que los pasos recomendados no sean adecuados para todas las conclusiones y que afecten a sus operaciones. Antes de tomar medidas, debes investigar los resultados, evaluar la información que recojas y decidir cómo responder.

No se garantiza que las técnicas de este documento sean eficaces contra las amenazas anteriores, actuales o futuras a las que te enfrentes. Para saber por qué Security Command Center no ofrece orientación oficial sobre cómo solucionar las amenazas, consulta el artículo Solucionar amenazas.

Antes de empezar

  1. Revisa el resultado.
  2. Para obtener más información sobre la detección que estás investigando, busca la detección en el índice de detecciones de amenazas.

Las detecciones de Google Workspace solo están disponibles para las activaciones de Security Command Center a nivel de organización. Los registros de Google Workspace no se pueden analizar para detectar activaciones a nivel de proyecto.

Recomendaciones generales

Si eres administrador de Google Workspace, puedes usar las herramientas de seguridad del servicio para resolver estas amenazas:

Estas herramientas incluyen alertas, un panel de control de seguridad y recomendaciones de seguridad. Estas herramientas pueden ayudarte a investigar y responder a las amenazas de Google Workspace.

Si no eres administrador de Google Workspace, haz lo siguiente:

Siguientes pasos