Les actions sensibles peuvent avoir un effet négatif sur votre entreprise si elles sont effectuées de manière malveillante ou par erreur.
Examiner l'activité
Contactez le propriétaire du compte utilisateur qui a effectué l'action pour vous assurer qu'il l'a effectuée lui-même et qu'elle était intentionnelle.
Vous pouvez utiliser Cloud Logging pour afficher d'autres actions effectuées par le même compte utilisateur. Par exemple, la requête suivante recherche les journaux d'audit des activités d'administration qui mentionnent user@domain.com :
logName:cloudaudit.googleapis.com%2Factivity AND "user@domain.com"
Par défaut, vous ne pouvez afficher les journaux d'audit des activités d'administration que pour un seul projet, dossier ou organisation à la fois. Pour agréger les journaux de votre organisation, consultez Agréger et stocker les journaux de votre organisation.
Répondre à une activité non reconnue
Si vous déterminez que l'action n'était pas légitime, il est possible que le compte utilisateur concerné soit compromis.
- Si vous utilisez Google Workspace comme fournisseur d'identité, votre administrateur Google Workspace peut prendre des mesures pour sécuriser le compte.
- Si vous utilisez un fournisseur d'identité tiers, consultez sa documentation pour connaître les étapes à suivre.
- Envisagez de prendre des mesures pour annuler l'action. Par exemple, si un rôle sensible a été attribué par erreur au niveau de l'organisation, vous devez le supprimer.
Étapes suivantes
- En savoir plus sur les journaux des actions sensibles
- Découvrez comment activer ou désactiver les notifications.