ב-Security Command Center מתבצעת אנליזה של יומנים שונים כדי לזהות איומים פוטנציאליים שמשפיעים על משאבי Google Workspace. המלצות לתגובה לאיומים האלה מפורטות במאמר תגובה לתוצאות של סריקת איומים ב-Google Workspace.
הזיהויים הבאים שמבוססים על יומנים זמינים ב-Event Threat Detection:
-
Initial Access: Account Disabled Hijacked -
Initial Access: Disabled Password Leak -
Initial Access: Government Based Attack -
Initial Access: Suspicious Login Blocked -
Persistence: SSO Enablement Toggle -
Persistence: SSO Settings Changed -
Persistence: Strong Authentication Disabled -
Persistence: Two Step Verification Disabled
המאמרים הבאים
- מידע נוסף על Event Threat Detection
- איך מגיבים לממצאי איומים ב-Google Workspace
- אפשר לעיין באינדקס של ממצאי איומים.