במסמך הזה מופיעות הנחיות לא רשמיות לגבי דרכים להגיב לממצאים של פעילויות חשודות במשאבי Google Workspace. יכול להיות שהשלבים המומלצים לא יתאימו לכל הממצאים, ושהם ישפיעו על הפעולות שלכם. לפני שתבצעו פעולה כלשהי, כדאי לבדוק את הממצאים, להעריך את המידע שאספתם ולהחליט איך להגיב.
אין ערובה לכך שהטכניקות שמתוארות במסמך הזה יהיו יעילות נגד איומים קודמים, נוכחיים או עתידיים שתיתקלו בהם. כדי להבין למה Security Command Center לא מספק הנחיות רשמיות לטיפול באיומים, אפשר לעיין במאמר בנושא טיפול באיומים.
לפני שמתחילים
- בדיקת הממצא.
- כדי לקבל מידע נוסף על הממצא שאתם בודקים, חפשו את הממצא באינדקס של ממצאי איומים.
ממצאים של Google Workspace זמינים רק בהפעלות של Security Command Center ברמת הארגון. אי אפשר לסרוק יומנים של Google Workspace כדי למצוא הפעלות ברמת הפרויקט.
המלצות כלליות
אם אתם אדמינים ב-Google Workspace, תוכלו להשתמש בכלי האבטחה של השירות כדי לפתור את האיומים האלה:
הכלים כוללים התראות, מרכז בקרה לאבטחה והמלצות אבטחה. הכלים האלה יכולים לעזור לכם לחקור איומים ב-Google Workspace ולתת מענה לאיומים האלה.
אם אתם לא אדמינים ב-Google Workspace, אתם צריכים:
- מנחים את המשתמש המושפע לשנות או לאפס את הסיסמה ולהפעיל אימות דו-שלבי.
- צריך לפנות לאדמין ב-Google Workspace או לצוות בחברה שמנהל את חשבון Google Workspace שלכם. התובנות האלה יכולות להצביע על כך שחשבון נפרץ.
המאמרים הבאים
- איך עובדים עם ממצאי איומים ב-Security Command Center
- אפשר לעיין באינדקס של ממצאי איומים.
- איך בודקים ממצא דרך מסוף Google Cloud .
- מידע על השירותים שמפיקים ממצאים לגבי איומים