Este documento descreve um tipo de deteção de ameaças no Security Command Center. As conclusões de ameaças são geradas por detetores de ameaças quando detetam uma potencial ameaça nos seus recursos da nuvem. Para ver uma lista completa das conclusões de ameaças disponíveis, consulte o Índice de conclusões de ameaças.
Vista geral
Se partilhar os seus registos do Google Workspace com o Cloud Logging, a Deteção de ameaças de eventos gera resultados para várias ameaças do Google Workspace. Uma vez que os registos do Google Workspace estão ao nível da organização, a Deteção de ameaças de eventos só os pode analisar se ativar o Security Command Center ao nível da organização.
A Deteção de ameaças de eventos enriquece os eventos de registo e escreve as conclusões no Security Command Center. A tabela seguinte descreve um tipo de deteção de ameaças do Google Workspace, a entrada da estrutura MITRE ATT&CK relacionada com esta deteção e detalhes sobre os eventos que acionam esta deteção. Também pode verificar os registos através de filtros específicos e combinar todas as informações recolhidas para responder a esta descoberta.
A Deteção de ameaças com base em eventos é a origem desta descoberta.
Esta descoberta não está disponível se ativar o Security Command Center ao nível do projeto.
| Descrição | Ações | |
|---|---|---|
| Foi detetado um início de sessão suspeito na conta de um membro e bloqueado. | Esta conta pode ser alvo de adversários. Certifique-se de que a conta de utilizador segue as diretrizes de segurança da sua organização para palavras-passe fortes e autenticação multifator. |
Verifique os registos através dos seguintes filtros:
Substitua |
|
Investigue os eventos que acionam esta descoberta:
|
||
O que se segue?
- Saiba como trabalhar com as conclusões de ameaças no Security Command Center.
- Consulte o índice de resultados de ameaças.
- Saiba como rever uma descoberta através da Google Cloud consola.
- Saiba mais sobre os serviços que geram resultados de ameaças.