Security Command Center analiza varios registros para detectar posibles amenazas que afecten a los recursos de Google Workspace. Para ver las respuestas recomendadas a estas amenazas, consulta el artículo Responder a las detecciones de amenazas de Google Workspace.
Las siguientes detecciones basadas en registros están disponibles con Event Threat Detection:
-
Initial Access: Account Disabled Hijacked -
Initial Access: Disabled Password Leak -
Initial Access: Government Based Attack -
Initial Access: Suspicious Login Blocked -
Persistence: SSO Enablement Toggle -
Persistence: SSO Settings Changed -
Persistence: Strong Authentication Disabled -
Persistence: Two Step Verification Disabled
Siguientes pasos
- Consulta información sobre Event Threat Detection.
- Consulta cómo responder a las detecciones de amenazas de Google Workspace.
- Consulta el índice de hallazgos de amenazas.