Réagir aux résultats de détection des menaces Google Workspace

Ce document fournit des conseils informels sur la façon de réagir aux activités suspectes détectées dans vos ressources Google Workspace. Les procédures recommandées peuvent ne pas convenir pour tous les résultats et peuvent avoir un impact sur vos opérations. Avant d'agir, vous devez examiner les résultats, évaluer les informations que vous avez recueillies et décider de votre plan d'action.

L'efficacité des techniques décrites dans ce document contre les menaces passées, actuelles ou futures n'est pas garantie. Pour savoir pourquoi Security Command Center ne fournit pas de conseils officiels pour l'éradication des menaces, consultez Corriger les menaces.

Avant de commencer

  1. Examinez le résultat.
  2. Pour en savoir plus sur le résultat que vous examinez, recherchez-le dans l'index des menaces constatées.

Les résultats de Google Workspace ne sont disponibles que pour les activations de Security Command Center au niveau de l'organisation. Il est impossible d'analyser les journaux Google Workspace pour les activations au niveau du projet.

Recommandations générales

Si vous êtes administrateur Google Workspace, vous pouvez utiliser les outils de sécurité du service pour résoudre ces menaces :

Ces outils incluent des alertes, un tableau de bord de sécurité et des recommandations de sécurité. Ces outils peuvent vous aider à examiner les menaces Google Workspace et à y répondre.

Si vous n'êtes pas administrateur Google Workspace, procédez comme suit :

Étapes suivantes