Security Command Center analiza varios registros en busca de posibles amenazas que afecten los recursos de Google Workspace. Para obtener respuestas recomendadas a estas amenazas, consulta Responde a los hallazgos de amenazas de Google Workspace.
Las siguientes detecciones basadas en registros están disponibles en Event Threat Detection:
-
Initial Access: Account Disabled Hijacked -
Initial Access: Disabled Password Leak -
Initial Access: Government Based Attack -
Initial Access: Suspicious Login Blocked -
Persistence: SSO Enablement Toggle -
Persistence: SSO Settings Changed -
Persistence: Strong Authentication Disabled -
Persistence: Two Step Verification Disabled
¿Qué sigue?
- Obtén información sobre Event Threat Detection.
- Obtén información para responder a los resultados de amenazas de Google Workspace.
- Consulta el Índice de hallazgos de amenazas.