本文档提供了一些非正式指导信息,可帮助您应对 Google Workspace 资源中可疑活动的发现结果。建议的步骤可能不适用于所有发现结果,并且可能会影响您的运营。在采取任何行动之前,您应先调查发现结果;评估收集到的信息;并决定如何应对。
本文档中的技术不能保证对您之前、当前或未来面对的任何威胁有效。如需了解 Security Command Center 不针对威胁提供正式修复指导的原因,请参阅修复威胁。
准备工作
针对 Google Workspace 的发现结果仅适用于组织级 Security Command Center 激活。对于项目级激活,系统无法扫描 Google Workspace 日志。
一般建议
如果您是 Google Workspace 管理员,则可以使用相应服务的安全工具来解决这些威胁:
这些工具包括提醒、安全信息中心和安全建议。 这些工具可帮助您调查和应对 Google Workspace 威胁。
如果您不是 Google Workspace 管理员,请执行以下操作:
- 指导受影响的用户更改或重置密码,并开启两步验证。
- 联系您的 Google Workspace 管理员或您的公司中管理 Google Workspace 账号的团队。您可以使用这些发现结果来表明账号可能遭到盗用。
后续步骤
- 了解如何在 Security Command Center 中处理威胁发现结果。
- 请参阅威胁发现结果索引。
- 了解如何通过 Google Cloud 控制台查看发现结果。
- 了解生成威胁发现结果的服务。