回應 Google Workspace 威脅發現

本文提供非正式的指引，說明如何因應 Google Workspace 資源中發現的可疑活動。建議步驟可能不適用於所有發現項目，且可能會影響作業。採取任何行動前，請先調查結果、評估收集到的資訊，然後決定如何回應。

我們無法保證本文所述技術可有效防範您先前、目前或未來面臨的任何威脅。如要瞭解 Security Command Center 為何不提供官方威脅補救指南，請參閱「補救威脅」。

事前準備

1. 查看調查結果。
2. 如要進一步瞭解您正在調查的發現項目，請在威脅發現項目索引中搜尋該發現項目。

Google Workspace 的發現項目僅適用於 Security Command Center 的機構層級啟用。系統無法掃描 Google Workspace 記錄，以啟用專案層級的服務。

一般建議

如果您是 Google Workspace 管理員，可以使用服務的安全工具解決這些威脅：

• Google Workspace 快訊中心
• Google Workspace 安全中心

這些工具包括警示、安全性資訊主頁和安全性建議。 這些工具可協助您調查及因應 Google Workspace 威脅。

如果您不是 Google Workspace 管理員，請按照下列步驟操作：

• 請受影響的使用者變更或重設密碼，並開啟兩步驟驗證。
• 請與 Google Workspace 管理員或公司中管理 Google Workspace 帳戶的團隊聯絡。如果發現這些情況，表示帳戶可能遭到入侵。

後續步驟

• 瞭解如何在 Security Command Center 中處理威脅調查結果。
• 請參閱威脅發現項目索引。
• 瞭解如何透過 Google Cloud 控制台查看發現項目。
• 瞭解會產生威脅發現項目的服務。