このドキュメントでは、Google Workspace リソース内の不審なアクティビティの検出結果に対応する方法に関する非公式なガイダンスを提供します。推奨される手順は、すべての検出結果に適しているとは限らず、オペレーションに影響する可能性があります。対応を行う前に、検出結果を調査し、収集した情報を評価して、対応方法を決定する必要があります。
このドキュメントで説明した手法が、過去、現在または将来において、直面する脅威に対して有効であるとは限りません。Security Command Center が脅威に対する公式の復旧対策を提供していない理由については、脅威の修復をご覧ください。
始める前に
- 検出結果を確認します。
- 調査している検出結果の詳細については、脅威の検出結果インデックスで検出結果を検索してください。
Google Workspace の検出結果は、Security Command Center を組織レベルで有効にした場合にのみ使用できます。プロジェクト レベルで有効にしている場合、Google Workspace ログをスキャンすることはできません。
一般的な推奨事項
Google Workspace 管理者は、サービスの次のセキュリティ ツールを使用して脅威を解決できます。
このツールにはアラート、セキュリティ ダッシュボード、セキュリティの推奨事項が含まれます。これらのツールは、Google Workspace の脅威の調査と対応に役立ちます。
Google Workspace 管理者でない場合は、次の手順を行います。
- 影響を受けたユーザーに、パスワードを変更または再設定し、2 段階認証プロセスを有効にするよう伝えます。
- Google Workspace 管理者または Google Workspace アカウントを管理している社内のチームに連絡してください。この検出結果は、アカウント侵害の可能性を示しています。
次のステップ
- Security Command Center で脅威の検出結果を操作する方法を学習する。
- 脅威の検出結果のインデックスを参照する。
- Google Cloud コンソールで検出結果を確認する方法を学習する。
- 脅威の検出結果を生成するサービスについて学習する。