Incident Detection en Response
Detecteren van verdachte aanmeldingen, onderzoeken van beveiligingsincidenten en forensische analyse met Security Investigation Tool.
Artikelen
8 artikelen, gerangschikt op populariteit.
Incidentresponsplan voor Workspace-beveiligingsincidenten
Een incidentresponsplan legt vooraf vast wie wat doet bij een beveiligingsincident in Google Workspace, van een gehackt account tot een datalek, zodat je snel en gestructureerd reageert.
Insider threats detecteren in Google Workspace
Insider threats zijn beveiligingsrisico's van binnenuit: een ontevreden medewerker die data steelt of iemand die per ongeluk gevoelige bestanden lekt. Detecteer ze in Google Workspace met audit-logs, DLP, anomaliedetectie en gerichte monitoring van vertrekkende medewerkers.
Forensisch onderzoek uitvoeren in Google Workspace
Forensisch onderzoek reconstrueert na een incident wie wat deed, wanneer en met welke data. In Google Workspace gebruik je de audit- en onderzoekstool, Vault-holds en de audit-logs om bewijs veilig te stellen, een tijdlijn op te bouwen en de keten van bewaring intact te houden.
Account takeovers voorkomen in Google Workspace
Voorkom een account takeover in Google Workspace met verplichte 2-staps-verificatie, phishing-bestendige security keys en passkeys, wachtwoord-monitoring en snelle incident-afhandeling.
Verdachte aanmeldingen detecteren en onderzoeken
Verdachte aanmeldingen zijn logins die afwijken van normaal gedrag: een onbekend land, een nieuw apparaat of een onmogelijke reissnelheid. Je spoort ze op via de login-audit-logs, het Alert Center en de Security Investigation Tool en handelt snel om een account-overname te voorkomen.
De Security Investigation Tool gebruiken voor incidentonderzoek
De Security Investigation Tool (SIT) is het centrale onderzoeksinstrument in de Admin Console: doorzoek logs over Gmail, Drive, apparaten en aanmeldingen, koppel events aan elkaar en voer direct herstelacties uit zoals het schorsen van accounts.
Waarom wordt een Google Workspace-account automatisch gesuspendeerd?
Google suspendeert een Workspace-account automatisch bij verdachte activiteit zoals een gehackt account, een spamuitbraak of ongebruikelijke aanmeldingen. Onderzoek eerst de oorzaak via de Onderzoekstool, anders volgt vaak meteen opnieuw een suspensie.
Wat te doen bij een suspicious login melding in Google Workspace
Bij een suspicious login melding controleer je de aanmeldactiviteit, reset je wachtwoord en 2SV als de aanmelding niet legitiem is, log je alle sessies uit, trek je app-toegang in en verwijder je verdachte Gmail-regels.