Dieses Dokument enthält informelle Anleitungen dazu, wie Sie auf verdächtige Aktivitäten in Ihren Google Workspace-Ressourcen reagieren können. Die empfohlenen Schritte sind möglicherweise nicht für alle Ergebnisse geeignet und können sich auf Ihre Abläufe auswirken. Bevor Sie Maßnahmen ergreifen, sollten Sie die Ergebnisse untersuchen, die erhobenen Informationen bewerten und entscheiden, wie Sie reagieren möchten.
Hinweis
- Ergebnis überprüfen.
- Wenn Sie mehr über das Ergebnis erfahren möchten, das Sie untersuchen, sehen Sie im Index der Bedrohungsergebnisse nach.
Ergebnisse für Google Workspace sind nur für Aktivierungen von Security Command Center auf Organisationsebene verfügbar. Bei Aktivierungen auf Projektebene können Google Workspace-Logs nicht gescannt werden.
Allgemeine Empfehlungen
Als Google Workspace-Administrator können Sie die Sicherheitstools des Dienstes verwenden, um diese Bedrohungen zu beheben:
Die Tools umfassen Benachrichtigungen, ein Sicherheitsdashboard und Sicherheitsempfehlungen. Mit diesen Tools können Sie Bedrohungen in Google Workspace untersuchen und darauf reagieren.
Wenn Sie kein Google Workspace-Administrator sind, gehen Sie so vor:
- Weisen Sie den betroffenen Nutzer an, sein Passwort zu ändern oder zurückzusetzen und die Bestätigung in zwei Schritten zu aktivieren .
- Wenden Sie sich an Ihren Google Workspace Administrator oder an das Team in Ihrem Unternehmen, das Ihr Google Workspace-Konto verwaltet. Verwenden Sie diese Ergebnisse als Hinweis darauf, dass ein Konto möglicherweise manipuliert wurde.
Nächste Schritte
- Informationen zum Arbeiten mit Bedrohungsergebnissen in Security Command Center
- Weitere Informationen finden Sie im Index der Bedrohungsergebnisse.
- Informationen zum Überprüfen von Ergebnissen über die Google Cloud Console
- Dienste, die Bedrohungsergebnisse generieren