En este documento, se describe un tipo de hallazgo de amenazas de Security Command Center. Los detectores de amenazas generan hallazgos cuando identifican una posible amenaza en tus recursos alojados en la nube. Para obtener una lista completa de los hallazgos de amenazas disponibles, consulta el Índice de hallazgos de amenazas.
Descripción general
Si compartes tus registros de Google Workspace con Cloud Logging, Event Threat Detection generará hallazgos para varias amenazas de Google Workspace. Debido a que los registros de Google Workspace se encuentran a nivel de la organización, Event Threat Detection solo puede analizarlos si activas Security Command Center a nivel de la organización.
Event Threat Detection enriquece los eventos de registro y escribe los hallazgos en Security Command Center. En la tabla siguiente, se describe un tipo de hallazgo de amenaza de Google Workspace, la entrada del framework MITRE ATT&CK relacionada con este hallazgo y detalles sobre los eventos que lo activan. También puedes verificar los registros con filtros específicos y combinar toda la información que recopiles para responder a este hallazgo.
Event Threat Detection es la fuente de este hallazgo.
Este hallazgo no está disponible si activas Security Command Center a nivel del proyecto.
| Descripción | Acciones | |
|---|---|---|
| Se detectó y bloqueó un acceso sospechoso a la cuenta de un miembro. | Los adversarios podrían intentar acceder a esta cuenta. Asegúrate de que la cuenta de usuario siga los lineamientos de seguridad de tu organización para las contraseñas seguras y la autenticación de varios factores. |
Revisa los registros con los filtros siguientes:
Reemplaza |
|
Investiga los eventos que activan este hallazgo:
|
||
¿Qué sigue?
- Aprende a trabajar con los hallazgos de amenazas en Security Command Center.
- Consulta el Índice de hallazgos de amenazas.
- Aprende a revisar un hallazgo con la consola de Google Cloud .
- Obtén información sobre los servicios que generan hallazgos de amenazas.