Réagir aux résultats de détection des menaces Google Workspace

Ce document fournit des conseils informels sur la façon de répondre aux découvertes d'activités suspectes dans vos ressources Google Workspace. Les étapes recommandées peuvent ne pas convenir à tous les problèmes et peuvent avoir un impact sur vos opérations. Avant d'agir, vous devez examiner les résultats, évaluer les informations que vous collectez et décider comment réagir.

L'efficacité des techniques décrites dans ce document n'est pas garantie contre les menaces passées, actuelles ou futures. Pour savoir pourquoi Security Command Center ne fournit pas de conseils officiels pour la résolution des menaces, consultez la page Corriger les menaces.

Avant de commencer

  1. Examinez le problème.
  2. Pour en savoir plus sur le résultat que vous examinez, recherchez-le dans l'index des résultats de menace.

Les résultats pour Google Workspace ne sont disponibles que pour les activations de Security Command Center au niveau de l'organisation. Les journaux Google Workspace ne peuvent pas être analysés pour les activations au niveau du projet.

Recommandations générales

Si vous êtes administrateur Google Workspace, vous pouvez utiliser les outils de sécurité du service pour résoudre ces menaces :

Ces outils incluent des alertes, un tableau de bord de sécurité et des recommandations de sécurité. Ces outils peuvent vous aider à examiner les menaces Google Workspace et à y répondre.

Si vous n'êtes pas administrateur Google Workspace, procédez comme suit :

Étapes suivantes