Las acciones sensibles pueden tener un efecto negativo en tu empresa si se llevan a cabo de forma malintencionada o por error.
Investigar la actividad
Ponte en contacto con el propietario de la cuenta de usuario que ha realizado la acción para asegurarte de que la ha llevado a cabo él mismo y de que era intencionada.
Puede usar Cloud Logging para ver otras acciones realizadas por la misma cuenta de usuario. Por ejemplo, la siguiente consulta busca registros de auditoría de actividad de administración
que mencionen user@domain.com:
logName:cloudaudit.googleapis.com%2Factivity AND "user@domain.com"
De forma predeterminada, solo puedes ver los registros de auditoría de actividad de administración de un proyecto, una carpeta o una organización a la vez. Para agregar registros de toda tu organización, consulta el artículo Agregar y almacenar los registros de tu organización.
Responder a una actividad no reconocida
Si determinas que la acción no era legítima, es posible que la cuenta de usuario que la ha realizado esté en peligro.
- Si usas Google Workspace como proveedor de identidades, el administrador de Google Workspace puede tomar medidas para proteger la cuenta.
- Si usas un proveedor de identidades de terceros, consulta su documentación para saber qué pasos puedes seguir.
- Considera la posibilidad de deshacer la acción. Por ejemplo, si se ha concedido un rol sensible por error a nivel de organización, debes quitarlo.
Siguientes pasos
- Consulta información sobre los registros de acciones sensibles.
- Consulta cómo habilitar o inhabilitar las notificaciones.