Le azioni sensibili possono avere un effetto negativo sulla tua attività se vengono intraprese con dolo o per errore.
Esaminare l'attività
Valuta la possibilità di contattare il proprietario dell'account utente che ha eseguito l'azione per assicurarti che sia stato lui a compierla e che sia stata intenzionale.
Puoi utilizzare Cloud Logging per visualizzare altre azioni intraprese dallo stesso account
dell'utente. Ad esempio, la seguente query cerca gli audit log delle attività di amministrazione
che menzionano user@domain.com:
logName:cloudaudit.googleapis.com%2Factivity AND "user@domain.com"
Per impostazione predefinita, puoi visualizzare i log di controllo delle attività di amministrazione in un solo progetto, nella stessa cartella o nella stessa organizzazione alla volta. Per aggregare i log in tutta l'organizzazione, consulta Aggregare e archiviare i log dell'organizzazione.
Rispondere a un'attività non riconosciuta
Se stabilisci che l'azione non era legittima, è possibile che l'account utente in azione sia compromesso.
- Se utilizzi Google Workspace come fornitore di identità, l'amministratore di Google Workspace può adottare misure per proteggere l'account.
- Se utilizzi un provider di identità di terze parti, consulta la relativa documentazione per scoprire quali passaggi puoi svolgere.
- Valuta la possibilità di annullare l'azione. Ad esempio, se un ruolo sensibile è stato concesso involontariamente a livello di organizzazione, devi rimuoverlo.
Passaggi successivi
- Scopri di più sui log delle azioni sensibili.
- Scopri come attivare o disattivare le notifiche.