Google Workspace 위협 발견 항목에 대응하기

이 문서는 Google Workspace 리소스에서 의심스러운 활동이 발견되었을 때 대응하는 방법에 관한 비공식 가이드를 제공합니다. 권장 단계가 모든 발견 결과에 적합하지 않을 수 있으며 작업에 영향을 미칠 수 있습니다. 조치를 취하기 전에 결과를 조사하고, 수집한 정보를 평가하고, 대응 방법을 결정해야 합니다.

이 문서의 기법이 과거, 현재 또는 미래의 모든 위협에 대해 효과적이라고 보장할 수는 없습니다. Security Command Center에서 위협에 대한 공식 해결 방법을 제공하지 않는 이유를 알아보려면 위협 해결을 참고하세요.

시작하기 전에

1. 결과 검토
2. 조사 중인 발견 항목에 대해 자세히 알아보려면 위협 발견 항목 색인에서 발견 항목을 검색하세요.

Google Workspace의 발견 항목은 Security Command Center의 조직 수준 활성화에만 사용할 수 있습니다. 프로젝트 수준 활성화를 위해 Google Workspace 로그를 스캔할 수 없습니다.

일반 권장사항

Google Workspace 관리자는 서비스의 보안 도구를 사용하여 이러한 위협을 해결할 수 있습니다.

• Google Workspace 알림 센터
• Google Workspace 보안 센터

이러한 도구에는 알림, 보안 대시보드, 보안 권장사항이 포함됩니다. 이러한 도구를 사용하면 Google Workspace 위협을 조사하고 대응할 수 있습니다.

Google Workspace 관리자가 아닌 경우 다음을 수행하세요.

• 영향을 받는 사용자에게 비밀번호를 변경하거나 재설정하고 2단계 인증을 사용 설정하도록 안내합니다.
• Google Workspace 관리자 또는 회사의 Google Workspace 계정을 관리하는 팀에 문의하세요. 이러한 발견 항목을 사용하여 계정이 손상되었을 수 있음을 나타냅니다.

다음 단계

• Security Command Center에서 위협 발견 항목을 사용하는 방법을 알아보세요.
• 위협 발견 항목 색인을 참고하세요.
• Google Cloud 콘솔을 통해 결과를 검토하는 방법을 알아봅니다.
• 위협 결과를 생성하는 서비스에 대해 알아봅니다.