Dokumen ini menawarkan panduan informal tentang cara merespons temuan aktivitas mencurigakan di resource Google Workspace Anda. Langkah-langkah yang direkomendasikan mungkin tidak sesuai untuk semua temuan dan dapat memengaruhi operasi Anda. Sebelum mengambil tindakan apa pun, Anda harus menyelidiki temuan tersebut, menilai informasi yang Anda kumpulkan, dan memutuskan cara meresponsnya.
Teknik dalam dokumen ini tidak dijamin efektif terhadap ancaman sebelumnya, saat ini, atau di masa mendatang yang Anda hadapi. Untuk memahami alasan Security Command Center tidak memberikan panduan perbaikan resmi untuk ancaman, lihat Memperbaiki ancaman.
Sebelum memulai
- Tinjau temuan.
- Untuk mempelajari lebih lanjut temuan yang sedang Anda selidiki, telusuri temuan tersebut di indeks Temuan ancaman.
Temuan untuk Google Workspace hanya tersedia untuk aktivasi Security Command Center tingkat organisasi. Log Google Workspace tidak dapat dipindai untuk aktivasi tingkat project.
Rekomendasi umum
Jika Anda adalah administrator Google Workspace, Anda dapat menggunakan alat keamanan layanan untuk mengatasi ancaman ini:
Alat ini mencakup notifikasi, dasbor keamanan, dan rekomendasi keamanan. Alat ini dapat membantu Anda menyelidiki dan merespons ancaman Google Workspace.
Jika Anda bukan administrator Google Workspace, lakukan hal berikut:
- Minta pengguna yang terpengaruh untuk mengubah atau mereset sandinya dan mengaktifkan Verifikasi 2 Langkah.
- Hubungi administrator Google Workspace Anda atau tim di perusahaan Anda yang mengelola akun Google Workspace Anda. Gunakan temuan ini sebagai indikasi bahwa akun mungkin disusupi.
Langkah berikutnya
- Pelajari cara menangani temuan ancaman di Security Command Center.
- Lihat Indeks temuan ancaman.
- Pelajari cara meninjau temuan melalui konsol Google Cloud .
- Pelajari layanan yang menghasilkan temuan ancaman.