Dokumen ini menjelaskan jenis temuan ancaman di Security Command Center. Temuan ancaman dibuat oleh pendeteksi ancaman saat mendeteksi potensi ancaman di resource cloud Anda. Untuk daftar lengkap temuan ancaman yang tersedia, lihat Indeks temuan ancaman.
Ringkasan
Jika Anda membagikan log Google Workspace ke Cloud Logging, Event Threat Detection akan membuat temuan untuk beberapa ancaman Google Workspace. Karena log Google Workspace berada di tingkat organisasi, Event Threat Detection hanya dapat memindainya jika Anda mengaktifkan Security Command Center di tingkat organisasi.
Event Threat Detection memperkaya peristiwa log dan menulis temuan ke Security Command Center. Tabel berikut menjelaskan jenis temuan ancaman Google Workspace, entri framework MITRE ATT&CK yang terkait dengan temuan ini, dan detail tentang peristiwa yang memicu temuan ini. Anda juga dapat memeriksa log menggunakan filter tertentu, dan menggabungkan semua informasi yang Anda kumpulkan untuk menanggapi temuan ini.
Temuan ini tidak tersedia jika Anda mengaktifkan Security Command Center di level project.
| Deskripsi | Tindakan | |
|---|---|---|
| Setelan SSO untuk akun admin telah diubah. | Setelan SSO untuk organisasi Anda telah diubah. Verifikasi apakah perubahan dilakukan secara sengaja oleh anggota atau apakah diterapkan oleh musuh untuk memperkenalkan akses baru ke organisasi Anda. |
Periksa log menggunakan filter berikut:
Ganti kode berikut:
|
|
Peristiwa riset yang memicu temuan ini: |
||
Langkah berikutnya
- Pelajari cara menangani temuan ancaman di Security Command Center.
- Lihat Indeks temuan ancaman.
- Pelajari cara meninjau temuan melalui konsol Google Cloud .
- Pelajari layanan yang menghasilkan temuan ancaman.