Sensible Aktionen können sich negativ auf Ihr Unternehmen auswirken, wenn sie böswillig oder irrtümlich ausgeführt werden.
Aktivität untersuchen
Wenden Sie sich gegebenenfalls an den Inhaber des Nutzerkontos, über das die Aktion ausgeführt wurde, um sich zu vergewissern, dass er die Aktion selbst ausgeführt hat und dass sie beabsichtigt war.
Mit Cloud Logging können Sie sich andere Aktionen ansehen, die mit demselben Nutzerkonto ausgeführt wurden. Mit der folgenden Abfrage wird beispielsweise nach Audit-Logs zu Administratoraktivitäten gesucht, die user@domain.com enthalten:
logName:cloudaudit.googleapis.com%2Factivity AND "user@domain.com"
Standardmäßig können Sie sich Audit-Logs zu Administratoraktivitäten nur für ein einzelnes Projekt, einen einzelnen Ordner oder eine einzelne Organisation ansehen. Informationen zum Aggregieren von Logs in Ihrer Organisation finden Sie unter Logs Ihrer Organisation zusammenfassen und speichern.
Auf eine unbekannte Aktivität reagieren
Wenn Sie feststellen, dass die Aktion nicht legitim war, ist es möglich, dass das Konto des Nutzers, der die Aktion ausgeführt hat, gehackt wurde.
- Wenn Sie Google Workspace als Identitätsanbieter verwenden, kann Ihr Google Workspace-Administrator Maßnahmen ergreifen, um das Konto zu schützen.
- Wenn Sie einen externen Identitätsanbieter verwenden, lesen Sie in der zugehörigen Dokumentation nach, welche Schritte Sie ausführen können.
- Sie können versuchen, die Aktion rückgängig zu machen. Wenn beispielsweise versehentlich eine sensible Rolle auf Organisationsebene gewährt wurde, sollten Sie diese Rolle entfernen.
Nächste Schritte
- Weitere Informationen zu Protokollen für sensible Aktionen
- Weitere Informationen zum Aktivieren oder Deaktivieren von Benachrichtigungen