Este documento descreve um tipo de deteção de ameaças no Security Command Center. As conclusões de ameaças são geradas por detetores de ameaças quando detetam uma potencial ameaça nos seus recursos da nuvem. Para ver uma lista completa das conclusões de ameaças disponíveis, consulte o Índice de conclusões de ameaças.
Vista geral
Se partilhar os seus registos do Google Workspace com o Cloud Logging, a Deteção de ameaças de eventos gera resultados para várias ameaças do Google Workspace. Uma vez que os registos do Google Workspace estão ao nível da organização, a Deteção de ameaças de eventos só os pode analisar se ativar o Security Command Center ao nível da organização.
A Deteção de ameaças de eventos enriquece os eventos de registo e escreve as conclusões no Security Command Center. A tabela seguinte descreve um tipo de deteção de ameaças do Google Workspace, a entrada da estrutura MITRE ATT&CK relacionada com esta deteção e detalhes sobre os eventos que acionam esta deteção. Também pode verificar os registos através de filtros específicos e combinar todas as informações recolhidas para responder a esta descoberta.
A Deteção de ameaças com base em eventos é a origem desta descoberta.
Esta descoberta não está disponível se ativar o Security Command Center ao nível do projeto.
| Descrição | Ações | |
|---|---|---|
| A validação em dois passos foi desativada para a organização. | A validação em dois passos já não é obrigatória para a sua organização. Descubra se esta foi uma alteração intencional da política por parte de um administrador ou se se trata de uma tentativa de um adversário de facilitar o roubo de conta. |
Verifique os registos através dos seguintes filtros:
Substitua |
|
Investigue os eventos que acionam esta descoberta:
|
||
O que se segue?
- Saiba como trabalhar com as conclusões de ameaças no Security Command Center.
- Consulte o índice de resultados de ameaças.
- Saiba como rever uma descoberta através da Google Cloud consola.
- Saiba mais sobre os serviços que geram resultados de ameaças.