本文档介绍了 Security Command Center 中的一种威胁发现结果类型。当威胁检测器在您的云资源中检测到潜在威胁时,会生成威胁发现结果。如需查看可用威胁发现结果的完整列表,请参阅威胁发现结果索引。
概览
如果您与 Cloud Logging 共享 Google Workspace 日志,则 Event Threat Detection 会针对多个 Google Workspace 威胁生成发现结果。由于 Google Workspace 日志处于组织级,因此只有当您在组织级激活 Security Command Center 时,Event Threat Detection 才能扫描这些日志。
Event Threat Detection 可以充实日志事件并将发现结果写入 Security Command Center。下表介绍了 Google Workspace 威胁发现结果类型、与此发现结果相关的 MITRE ATT&CK 框架条目,以及有关触发此发现结果的事件的详细信息。您还可以使用特定过滤条件检查日志,并合并收集到的所有信息来应对此发现。
如果您在项目级层激活 Security Command Center,则无法使用此发现结果。
| 说明 | 操作 | |
|---|---|---|
| 检测到并阻止了成员账号的可疑登录。 | 此账号可能会被攻击者定位。确保用户账号遵循组织的安全准则,以实现安全系数高的密码和多重身份验证。 |
使用以下过滤条件检查日志:
将 |
|
触发此发现结果的研究事件: |
||
后续步骤
- 了解如何在 Security Command Center 中处理威胁发现结果。
- 请参阅威胁发现结果索引。
- 了解如何通过 Google Cloud 控制台查看检测结果。
- 了解生成威胁发现结果的服务。