Les actions sensibles peuvent avoir un impact négatif sur votre entreprise si elles sont effectuées de manière malveillante ou par erreur.
Analyser l'activité
Envisagez de contacter le titulaire du compte utilisateur qui a effectué l'action pour vous assurer qu'il l'a effectuée lui-même et qu'elle était intentionnelle.
Vous pouvez utiliser Cloud Logging pour afficher d'autres actions effectuées par le même compte utilisateur. Par exemple, la requête suivante recherche les journaux d'audit des activités d'administration qui mentionnent user@domain.com:
logName:cloudaudit.googleapis.com%2Factivity AND "user@domain.com"
Par défaut, vous ne pouvez afficher les journaux d'audit des activités d'administration que dans un seul projet, dossier ou organisation à la fois. Pour agréger les journaux de votre organisation, consultez la section Agréger et stocker les journaux de votre organisation.
Répondre à une activité non reconnue
Si vous déterminez que l'action n'était pas légitime, il est possible que le compte utilisateur en charge soit compromis.
- Si vous utilisez Google Workspace comme fournisseur d'identité, votre administrateur Google Workspace peut prendre des mesures pour sécuriser le compte.
- Si vous utilisez un fournisseur d'identité tiers, consultez sa documentation pour connaître les mesures à prendre.
- Envisagez de prendre des mesures pour annuler l'action. Par exemple, si un rôle sensible a été attribué par inadvertance au niveau de l'organisation, vous devez le supprimer.
Étape suivante
- En savoir plus sur les journaux d'actions sensibles
- Découvrez comment activer ou désactiver les notifications.