Las acciones sensibles pueden tener un efecto negativo en tu empresa si se realizan de forma maliciosa o por error.
Investiga la actividad
Considera comunicarte con el propietario de la cuenta de usuario que realizó la acción para asegurarte de que la haya realizado él mismo y que haya sido intencional.
Puedes usar Cloud Logging para ver otras acciones que realizó la misma cuenta de usuario. Por ejemplo, la siguiente consulta busca registros de auditoría de actividad del administrador
que mencionen user@domain.com:
logName:cloudaudit.googleapis.com%2Factivity AND "user@domain.com"
De forma predeterminada, puedes ver los registros de auditoría de actividad del administrador en un solo proyecto, una sola carpeta o una sola organización a la vez. Para agregar registros en toda tu organización, consulta Agrega y almacena los registros de tu organización.
Responde a una actividad no reconocida
Si determinas que la acción no fue legítima, es posible que la cuenta de usuario que la realizó esté comprometida.
- Si usas Google Workspace como proveedor de identidad, el administrador de Google Workspace puede tomar medidas para proteger la cuenta.
- Si usas un proveedor de identidad de terceros, consulta su documentación para saber qué pasos puedes seguir.
- Considera tomar medidas para deshacer la acción. Por ejemplo, si se otorgó un rol sensible de forma accidental a nivel de la organización, debes quitarlo.
¿Qué sigue?
- Obtén más información sobre los registros de Acciones Sensibles.
- Obtén más información para habilitar o inhabilitar las notificaciones.