이 문서는 Google Workspace 리소스에서 의심스러운 활동의 발견 사항에 대응하는 방법에 관한 비공식 가이드를 제공합니다. 권장 단계가 모든 발견 사항에 적합하지 않을 수 있으며 작업에 영향을 미칠 수 있습니다. 조치를 취하기 전에 발견 사항을 조사하고, 수집한 정보를 평가하고, 어떻게 대응할지 결정해야 합니다.
이 문서의 기법이 과거, 현재 또는 미래의 모든 위협에 대해 효과적이라고 보장할 수는 없습니다. Security Command Center에서 위협에 대한 공식 해결 방법을 제공하지 않는 이유를 알아보려면 위협 해결을 참조하세요.
시작하기 전에
- 발견 사항을 검토합니다.
- 조사 중인 발견 사항에 대해 자세히 알아보려면 위협 발견 사항 색인에서 발견 사항을 검색합니다.
Google Workspace의 발견 사항은 Security Command Center의 조직 수준 활성화에만 사용할 수 있습니다. 프로젝트 수준 활성화를 위해 Google Workspace 로그를 스캔할 수 없습니다.
일반 권장사항
Google Workspace 관리자는 서비스의 보안 도구를 사용하여 이러한 위협을 해결할 수 있습니다.
이러한 도구에는 알림, 보안 대시보드, 보안 권장사항이 포함됩니다. 이러한 도구를 통해 Google Workspace 위협을 조사하고 대응할 수 있습니다.
Google Workspace 관리자가 아닌 경우 다음을 수행하세요.
- 영향을 받는 사용자에게 비밀번호를 변경 또는 재설정하고 2단계 인증을 사용 설정하도록 안내합니다.
- Google Workspace 관리자 또는 회사에서 Google Workspace 계정을 관리하는 팀에 문의하세요. 이러한 발견 사항을 사용하여 계정이 손상되었을 수 있음을 나타냅니다.
다음 단계
- Security Command Center에서 위협 발견 사항 작업 방법 알아보기
- 위협 발견 사항 색인 참고
- Google Cloud 콘솔을 통해 발견 사항을 검토하는 방법 알아보기
- 위협 발견 사항을 생성하는 서비스 알아보기