回應私密動作通知

如果惡意或錯誤地執行敏感動作，可能會對您的業務造成負面影響。

調查活動

建議您與執行動作的使用者帳戶擁有者聯絡，確認該動作是由擁有者本人執行，且是刻意為之。

您可以使用 Cloud Logging 查看同一使用者帳戶採取的其他動作。舉例來說，以下查詢會搜尋提及 user@domain.com 的管理員活動稽核記錄：

logName:cloudaudit.googleapis.com%2Factivity AND "user@domain.com"

根據預設，您一次只能在單一專案、資料夾或機構中查看管理員活動稽核記錄。如要匯總貴機構的記錄檔，請參閱「匯總並儲存貴機構的記錄檔」。

回覆對不認識的活動

如果您判斷該動作不合法，表示執行動作的使用者帳戶可能遭盜用。

• 如果您使用 Google Workspace 做為身分識別提供者，Google Workspace 管理員可以採取步驟保護帳戶安全。
• 如果您使用第三方身分識別提供者，請參閱相關說明文件，瞭解可採取的步驟。
• 建議採取步驟復原這項操作。舉例來說，如果機構層級意外授予了敏感角色，您應該移除這個角色。

後續步驟

• 瞭解敏感操作記錄。
• 瞭解如何選擇接收或停止接收通知。