En este documento, se ofrece orientación informal sobre cómo puedes responder a los hallazgos de actividades sospechosas en tus recursos de Google Workspace. Es posible que los pasos recomendados no sean adecuados para todos los hallazgos y que afecten tus operaciones. Antes de tomar cualquier medida, debes investigar los hallazgos, evaluar la información que recopiles y decidir cómo responder.
Antes de comenzar
- Revisa el hallazgo.
- Para obtener más información sobre el hallazgo que estás investigando, búscalo en el Índice de hallazgos deamenazas .
Los hallazgos de Google Workspace solo están disponibles para las activaciones de Security Command Center a nivel de la organización. No se pueden analizar los registros de Google Workspace para las activaciones a nivel del proyecto.
Recomendaciones generales
Si eres administrador de Google Workspace, puedes usar las herramientas de seguridad del servicio para resolver estas amenazas:
Las herramientas incluyen alertas, un panel de seguridad y recomendaciones de seguridad. Estas herramientas pueden ayudarte a investigar las amenazas de Google Workspace y responder a ellas.
Si no eres administrador de Google Workspace, haz lo siguiente:
- Indica al usuario afectado que cambie o restablezca su contraseña y que active la verificación en 2 pasos.
- Comunícate con el administrador de Google Workspace o con el equipo de la empresa que administra la cuenta. Usa estos hallazgos como indicación de que una cuenta podría estar comprometida.
¿Qué sigue?
- Aprende a trabajar con los hallazgos de amenazas en Security Command Center.
- Consulta el Índice de hallazgos de amenazas.
- Aprende a revisar un hallazgo con la consola de Google Cloud .
- Obtén información sobre los servicios que generan hallazgos de amenazas.