Cómo responder a los resultados de amenazas de Google Workspace

En este documento, se ofrece orientación informal sobre cómo puedes responder a los hallazgos de actividades sospechosas en tus recursos de Google Workspace. Es posible que los pasos recomendados no sean adecuados para todos los hallazgos y que afecten tus operaciones. Antes de tomar cualquier medida, debes investigar los hallazgos, evaluar la información que recopiles y decidir cómo responder.

No se garantiza que las técnicas de este documento sean efectivas contra cualquier amenaza anterior, actual o futura que te encuentres. Para comprender por qué Security Command Center no proporciona una guía oficial de solución de amenazas, consulta Soluciona amenazas.

Antes de comenzar

  1. Revisa el hallazgo.
  2. Para obtener más información sobre el hallazgo que estás investigando, búscalo en el índice de hallazgos de amenazas.

Los hallazgos de Google Workspace solo están disponibles para las activaciones de Security Command Center a nivel de la organización. No se pueden analizar los registros de Google Workspace para las activaciones a nivel del proyecto.

Recomendaciones generales

Si eres administrador de Google Workspace, puedes usar las herramientas de seguridad del servicio para resolver estas amenazas:

Las herramientas incluyen alertas, un panel de seguridad y recomendaciones de seguridad. Estas herramientas pueden ayudarte a investigar las amenazas de Google Workspace y responder a ellas.

Si no eres administrador de Google Workspace, haz lo siguiente:

¿Qué sigue?