本文提供非正式的指引,說明如何因應 Google Workspace 資源中發現的可疑活動。建議步驟可能不適用於所有發現項目,且可能會影響作業。採取任何行動前,請先調查結果、評估收集到的資訊,然後決定如何回應。
我們無法保證本文所述技術可有效防範您先前、目前或未來面臨的任何威脅。如要瞭解 Security Command Center 為何不提供官方威脅補救指南,請參閱「補救威脅」。
事前準備
Google Workspace 的發現項目僅適用於 Security Command Center 的機構層級啟用。系統無法掃描 Google Workspace 記錄,以啟用專案層級的服務。
一般建議
如果您是 Google Workspace 管理員,可以使用服務的安全工具解決這些威脅:
這些工具包括警示、安全性資訊主頁和安全性建議。 這些工具可協助您調查及因應 Google Workspace 威脅。
如果您不是 Google Workspace 管理員,請按照下列步驟操作:
- 請受影響的使用者變更或重設密碼,並開啟兩步驟驗證。
- 請與 Google Workspace 管理員或公司中管理 Google Workspace 帳戶的團隊聯絡。如果發現這些情況,表示帳戶可能遭到入侵。
後續步驟
- 瞭解如何在 Security Command Center 中處理威脅調查結果。
- 請參閱威脅發現項目索引。
- 瞭解如何透過 Google Cloud 控制台查看發現項目。
- 瞭解會產生威脅發現項目的服務。