Ações sensíveis podem ter um efeito negativo na sua empresa se forem realizadas de forma maliciosa ou por engano.
Investigar a atividade
Entre em contato com o proprietário da conta de usuário que realizou a ação para garantir que ele tenha feito isso e que a ação tenha sido intencional.
Use o Cloud Logging para conferir outras ações realizadas pela mesma conta de usuário. Por exemplo, a consulta a seguir pesquisa registros de auditoria da atividade do administrador
que mencionam user@domain.com:
logName:cloudaudit.googleapis.com%2Factivity AND "user@domain.com"
Por padrão, você pode acessar os Registros de auditoria de atividade do administrador em apenas um projeto, pasta ou organização por vez. Para agregar registros em toda a organização, consulte Agrupar e armazenar os registros da sua organização.
Responder a uma atividade não reconhecida
Se você determinar que a ação não foi legítima, é possível que a conta de usuário ativa esteja comprometida.
- Se você usa o Google Workspace como seu provedor de identidade, o administrador do Google Workspace pode tomar medidas para proteger a conta.
- Se você usa um provedor de identidade de terceiros, consulte a documentação dele para saber quais etapas podem ser seguidas.
- Considere tomar medidas para desfazer a ação. Por exemplo, se um papel sensível foi concedido acidentalmente no nível da organização, remova esse papel.
A seguir
- Saiba mais sobre os registros de ações sensíveis.
- Saiba como ativar ou desativar as notificações.