Este documento oferece orientações informais sobre como pode responder a conclusões de atividades suspeitas nos seus recursos do Google Workspace. Os passos recomendados podem não ser adequados para todas as conclusões e podem afetar as suas operações. Antes de tomar qualquer medida, deve investigar as conclusões, avaliar as informações que recolhe e decidir como responder.
Não é garantido que as técnicas neste documento sejam eficazes contra ameaças anteriores, atuais ou futuras que enfrenta. Para compreender por que motivo o Security Command Center não fornece orientações de remediação oficiais para ameaças, consulte o artigo Remediar ameaças.
Antes de começar
- Reveja a conclusão.
- Para saber mais acerca da descoberta que está a investigar, pesquise a descoberta no índice de descobertas de ameaças.
As conclusões do Google Workspace só estão disponíveis para ativações do Security Command Center ao nível da organização. Não é possível analisar os registos do Google Workspace para ativações ao nível do projeto.
Recomendações gerais
Se for um administrador do Google Workspace, pode usar as ferramentas de segurança do serviço para resolver estas ameaças:
As ferramentas incluem alertas, um painel de segurança e recomendações de segurança. Estas ferramentas podem ajudar a investigar e responder a ameaças do Google Workspace.
Se não for um administrador do Google Workspace, faça o seguinte:
- Indique ao utilizador afetado que altere ou reponha a respetiva palavra-passe e ative a validação em dois passos.
- Contacte o seu administrador do Google Workspace ou a equipa da sua empresa que gere a sua conta do Google Workspace. Use estas conclusões como uma indicação de que uma conta pode ter sido comprometida.
O que se segue?
- Saiba como trabalhar com as conclusões de ameaças no Security Command Center.
- Consulte o índice de resultados de ameaças.
- Saiba como rever uma descoberta através da Google Cloud consola.
- Saiba mais sobre os serviços que geram resultados de ameaças.