Questo documento offre indicazioni informali su come rispondere ai risultati delle attività sospette nelle risorse Google Workspace. I passaggi consigliati potrebbero non essere appropriati per tutti i risultati e potrebbero influire sulle tue operazioni. Prima di intraprendere qualsiasi azione, devi esaminare i risultati, valutare le informazioni raccolte e decidere come rispondere.
Prima di iniziare
- Esamina il risultato.
- Per saperne di più sul risultato che stai esaminando, cercalo nell'indice dei risultati delle minacce.
I risultati per Google Workspace sono disponibili solo per le attivazioni di Security Command Center a livello di organizzazione. Non è possibile eseguire la scansione dei log di Google Workspace per le attivazioni a livello di progetto.
Consigli generali
Se sei un amministratore di Google Workspace, puoi utilizzare gli strumenti di sicurezza del servizio per risolvere queste minacce:
Gli strumenti includono avvisi, una dashboard per la sicurezza e consigli sulla sicurezza. Questi strumenti possono aiutarti a esaminare e rispondere alle minacce di Google Workspace.
Se non sei un amministratore di Google Workspace, procedi nel seguente modo:
- Chiedi all'utente interessato di cambiare o reimpostare la password e di attivare la verifica in due passaggi.
- Contatta l'amministratore di Google Workspace o il team della tua azienda che gestisce il tuo account Google Workspace. Utilizza questi risultati come indicazione che un account potrebbe essere compromesso.
Passaggi successivi
- Scopri come utilizzare i risultati delle minacce in Security Command Center.
- Consulta l'indice dei risultati delle minacce.
- Scopri come esaminare un risultato tramite la Google Cloud console.
- Scopri i servizi che generano risultati delle minacce.