Este documento oferece orientações informais sobre como responder a descobertas de atividades suspeitas nos seus recursos do Google Workspace. As etapas recomendadas podem não ser adequadas para todas as descobertas e podem afetar suas operações. Antes de tomar qualquer medida, investigue os resultados, avalie as informações coletadas e decida como responder.
Não há garantias de que as técnicas neste documento sejam eficientes contra ameaças anteriores, atuais ou futuras. Para entender por que o Security Command Center não fornece orientações oficiais para a correção de ameaças, consulte Como corrigir ameaças.
Antes de começar
- Analise a descoberta.
- Para saber mais sobre a descoberta que você está investigando, pesquise no Índice de descobertas de ameaças.
As descobertas do Google Workspace só ficam disponíveis para ativações no nível da organização do Security Command Center. Não é possível verificar os registros do Google Workspace em ativações no nível do projeto.
Recomendações gerais
Se você é um administrador do Google Workspace, use as ferramentas de segurança do serviço para resolver essas ameaças:
As ferramentas incluem alertas, um painel de segurança e recomendações de segurança. Essas ferramentas ajudam você a investigar e responder a ameaças do Google Workspace.
Se você não for um administrador do Google Workspace, faça o seguinte:
- Oriente o usuário afetado a mudar ou redefinir a senha e ativar a verificação em duas etapas.
- Entre em contato com o administrador do Google Workspace ou com a equipe da empresa que gerencia sua conta do Google Workspace. Use essas descobertas como uma indicação de que uma conta pode estar comprometida.
A seguir
- Saiba como trabalhar com descobertas de ameaças no Security Command Center.
- Consulte o índice de descobertas de ameaças.
- Saiba como analisar uma descoberta no console Google Cloud .
- Saiba mais sobre os serviços que geram descobertas de ameaças.