Security Command Center analysiert verschiedene Logs auf potenzielle Bedrohungen, die sich auf Google Workspace-Ressourcen auswirken. Empfohlene Reaktionen auf diese Bedrohungen finden Sie unter Auf Google Workspace-Bedrohungsbefunde reagieren.
Die folgenden logbasierten Erkennungen sind mit Event Threat Detection verfügbar:
-
Initial Access: Account Disabled Hijacked -
Initial Access: Disabled Password Leak -
Initial Access: Government Based Attack -
Initial Access: Suspicious Login Blocked -
Persistence: SSO Enablement Toggle -
Persistence: SSO Settings Changed -
Persistence: Strong Authentication Disabled -
Persistence: Two Step Verification Disabled
Nächste Schritte
- Weitere Informationen zu Event Threat Detection
- Informationen zum Reagieren auf Google Workspace-Bedrohungen
- Weitere Informationen finden Sie im Index der Bedrohungsergebnisse.