במסמך הזה מופיעות הנחיות לא רשמיות לגבי דרכים להגיב לממצאים של פעילויות חשודות במשאבי Google Workspace. יכול להיות שהשלבים המומלצים לא יתאימו לכל הממצאים, ושהם ישפיעו על הפעולות שלכם. לפני שתבצעו פעולה כלשהי, עליכם לבדוק את הממצאים, להעריך את המידע שאספתם ולהחליט איך להגיב.
לפני שמתחילים
- בדיקת הממצא.
- כדי לקבל מידע נוסף על הממצא שאתם בודקים, חפשו את הממצא באינדקס של ממצאי איומים.
ממצאים של Google Workspace זמינים רק בהפעלות של Security Command Center ברמת הארגון. אי אפשר לסרוק יומנים של Google Workspace כדי למצוא הפעלות ברמת הפרויקט.
המלצות כלליות
אדמינים של Google Workspace יכולים להשתמש בכלי האבטחה של השירות כדי לפתור את הבעיות האלה:
הכלים כוללים התראות, מרכז בקרה לאבטחה והמלצות אבטחה. הכלים האלה יכולים לעזור לכם לחקור איומים ב-Google Workspace ולתת להם מענה.
אם אתם לא אדמינים ב-Google Workspace, אתם צריכים:
- מנחים את המשתמש המושפע לשנות או לאפס את הסיסמה ולהפעיל אימות דו-שלבי.
- צריך לפנות לאדמין ב-Google Workspace או לצוות בחברה שמנהל את חשבון Google Workspace שלכם. אפשר להשתמש בממצאים האלה כאינדיקציה לכך שייתכן שהחשבון נפרץ.
המאמרים הבאים
- איך עובדים עם ממצאי איומים ב-Security Command Center
- אפשר לעיין באינדקס של ממצאי איומים.
- איך בודקים ממצא דרך מסוף Google Cloud .
- מידע על השירותים שמפיקים ממצאים לגבי איומים