מענה לממצאים לגבי איומים ב-Google Workspace

במסמך הזה מופיעות הנחיות לא רשמיות לגבי דרכים להגיב לממצאים של פעילויות חשודות במשאבי Google Workspace. יכול להיות שהשלבים המומלצים לא יתאימו לכל הממצאים, ושהם ישפיעו על הפעולות שלכם. לפני שתבצעו פעולה כלשהי, עליכם לבדוק את הממצאים, להעריך את המידע שאספתם ולהחליט איך להגיב.

לפני שמתחילים

  1. בדיקת הממצא.
  2. כדי לקבל מידע נוסף על הממצא שאתם בודקים, חפשו את הממצא באינדקס של ממצאי איומים.

ממצאים של Google Workspace זמינים רק בהפעלות של Security Command Center ברמת הארגון. אי אפשר לסרוק יומנים של Google Workspace כדי למצוא הפעלות ברמת הפרויקט.

המלצות כלליות

אדמינים של Google Workspace יכולים להשתמש בכלי האבטחה של השירות כדי לפתור את הבעיות האלה:

הכלים כוללים התראות, מרכז בקרה לאבטחה והמלצות אבטחה. הכלים האלה יכולים לעזור לכם לחקור איומים ב-Google Workspace ולתת להם מענה.

אם אתם לא אדמינים ב-Google Workspace, אתם צריכים:

המאמרים הבאים