As ações confidenciais podem ter um efeito negativo na sua empresa se forem realizadas de forma maliciosa ou por engano.
Investigue a atividade
Considere contactar o proprietário da conta de utilizador que realizou a ação para se certificar de que foi o proprietário a realizar a ação e que esta foi intencional.
Pode usar o Cloud Logging para ver outras ações realizadas pela mesma conta de utilizador. Por exemplo, a consulta seguinte pesquisa registos de auditoria da atividade do administrador
que mencionam user@domain.com:
logName:cloudaudit.googleapis.com%2Factivity AND "user@domain.com"
Por predefinição, só pode ver os registos de auditoria da atividade de administrador num único projeto, pasta ou organização de cada vez. Para agregar registos na sua organização, consulte o artigo Agregue e armazene os registos da sua organização.
Responda a uma atividade não reconhecida
Se determinar que a ação não foi legítima, é possível que a conta de utilizador que a executou tenha sido comprometida.
- Se usar o Google Workspace como fornecedor de identidade, o administrador do Google Workspace pode tomar medidas para proteger a conta.
- Se usar um fornecedor de identidade de terceiros, consulte a respetiva documentação para saber que passos pode dar.
- Pondere tomar medidas para anular a ação. Por exemplo, se uma função sensível tiver sido concedida involuntariamente ao nível da organização, deve remover esta função.
O que se segue?
- Saiba mais sobre os registos de ações sensíveis.
- Saiba como ativar ou desativar as notificações.