Auf Benachrichtigungen zu sensiblen Aktionen reagieren

Sensible Aktionen können sich negativ auf Ihr Unternehmen auswirken, wenn sie böswillig oder irrtümlich ausgeführt werden.

Aktivitäten untersuchen

Wenden Sie sich an den Inhaber des Nutzerkontos, mit dem die Aktion ausgeführt wurde, um sicherzugehen, dass er die Aktion selbst und absichtlich ausgeführt hat.

Mit Cloud Logging können Sie andere Aktionen aufrufen, die mit demselben Nutzerkonto ausgeführt wurden. Mit der folgenden Abfrage wird beispielsweise nach Audit-Logs zu Administratoraktivitäten gesucht, in denen user@domain.com erwähnt wird:

logName:cloudaudit.googleapis.com%2Factivity AND "user@domain.com"

Standardmäßig können Sie Audit-Logs zu Administratoraktivitäten jeweils nur in einem einzelnen Projekt, Ordner oder einer einzelnen Organisation ansehen. Informationen zum Aggregieren von Logs in Ihrer Organisation finden Sie unter Logs Ihrer Organisation zusammenfassen und speichern.

Auf unbekannte Aktivitäten reagieren

Wenn Sie feststellen, dass die Aktion nicht legitim war, wurde das Nutzerkonto, mit dem die Aktion ausgeführt wurde, möglicherweise gehackt.

• Wenn Sie Google Workspace als Identitätsanbieter verwenden, kann Ihr Google Workspace-Administrator Maßnahmen ergreifen, um das Konto zu schützen.
• Wenn Sie einen externen Identitätsanbieter verwenden, lesen Sie in der zugehörigen Dokumentation nach, welche Schritte Sie unternehmen können.
• Überlegen Sie, ob Sie die Aktion rückgängig machen können. Wenn beispielsweise eine vertrauliche Rolle versehentlich auf Organisationsebene gewährt wurde, sollten Sie diese Rolle entfernen.

Nächste Schritte

• Weitere Informationen zu Logs für sensible Aktionen
• Informationen zum Aktivieren und Deaktivieren von Benachrichtigungen