Dokumen ini menjelaskan jenis temuan ancaman di Security Command Center. Temuan ancaman dibuat oleh pendeteksi ancaman saat mendeteksi potensi ancaman di resource cloud Anda. Untuk daftar lengkap temuan ancaman yang tersedia, lihat Indeks temuan ancaman.
Ringkasan
Jika Anda membagikan log Google Workspace ke Cloud Logging, Event Threat Detection akan membuat temuan untuk beberapa ancaman Google Workspace. Karena log Google Workspace berada di tingkat organisasi, Event Threat Detection hanya dapat memindainya jika Anda mengaktifkan Security Command Center di tingkat organisasi.
Event Threat Detection memperkaya peristiwa log dan menulis temuan ke Security Command Center. Tabel berikut menjelaskan jenis temuan ancaman Google Workspace, entri framework MITRE ATT&CK yang terkait dengan temuan ini, dan detail tentang peristiwa yang memicu temuan ini. Anda juga dapat memeriksa log menggunakan filter tertentu, dan menggabungkan semua informasi yang Anda kumpulkan untuk menanggapi temuan ini.
Event Threat Detection adalah sumber temuan ini.
Temuan ini tidak tersedia jika Anda mengaktifkan Security Command Center di level project.
| Deskripsi | Tindakan | |
|---|---|---|
| Verifikasi 2 langkah dinonaktifkan untuk organisasi. | Verifikasi 2 langkah tidak lagi diwajibkan untuk organisasi Anda. Cari tahu apakah ini adalah perubahan kebijakan yang disengaja oleh administrator, atau apakah ini adalah upaya oleh penyerang untuk mempermudah pembajakan akun. |
Periksa log menggunakan filter berikut:
Ganti |
|
Peristiwa riset yang memicu temuan ini: |
||
Langkah berikutnya
- Pelajari cara menangani temuan ancaman di Security Command Center.
- Lihat Indeks temuan ancaman.
- Pelajari cara meninjau temuan melalui konsol Google Cloud .
- Pelajari layanan yang menghasilkan temuan ancaman.