이 문서는 Google Workspace 리소스에서 의심스러운 활동이 발견되었을 때 대응하는 방법에 관한 비공식 가이드를 제공합니다. 권장 단계가 모든 발견 결과에 적합하지 않을 수 있으며 작업에 영향을 미칠 수 있습니다. 조치를 취하기 전에 결과를 조사하고, 수집한 정보를 평가하고, 대응 방법을 결정해야 합니다.
이 문서의 기법이 과거, 현재 또는 미래의 모든 위협에 대해 효과적이라고 보장할 수는 없습니다. Security Command Center에서 위협에 대한 공식 해결 방법을 제공하지 않는 이유를 알아보려면 위협 해결을 참고하세요.
시작하기 전에
- 결과 검토
- 조사 중인 발견 항목에 대해 자세히 알아보려면 위협 발견 항목 색인에서 발견 항목을 검색하세요.
Google Workspace의 발견 항목은 Security Command Center의 조직 수준 활성화에만 사용할 수 있습니다. 프로젝트 수준 활성화를 위해 Google Workspace 로그를 스캔할 수 없습니다.
일반 권장사항
Google Workspace 관리자는 서비스의 보안 도구를 사용하여 이러한 위협을 해결할 수 있습니다.
이러한 도구에는 알림, 보안 대시보드, 보안 권장사항이 포함됩니다. 이러한 도구를 사용하면 Google Workspace 위협을 조사하고 대응할 수 있습니다.
Google Workspace 관리자가 아닌 경우 다음을 수행하세요.
- 영향을 받는 사용자에게 비밀번호를 변경하거나 재설정하고 2단계 인증을 사용 설정하도록 안내합니다.
- Google Workspace 관리자 또는 회사의 Google Workspace 계정을 관리하는 팀에 문의하세요. 이러한 발견 항목을 사용하여 계정이 손상되었을 수 있음을 나타냅니다.
다음 단계
- Security Command Center에서 위협 발견 항목을 사용하는 방법을 알아보세요.
- 위협 발견 항목 색인을 참고하세요.
- Google Cloud 콘솔을 통해 결과를 검토하는 방법을 알아봅니다.
- 위협 결과를 생성하는 서비스에 대해 알아봅니다.