Tindakan sensitif dapat berdampak negatif pada bisnis Anda jika dilakukan dengan niat jahat atau karena kesalahan.
Menyelidiki aktivitas
Pertimbangkan untuk menghubungi pemilik akun pengguna yang melakukan tindakan tersebut untuk memastikan bahwa pemilik melakukan tindakan tersebut sendiri dan tindakan tersebut disengaja.
Anda dapat menggunakan Cloud Logging untuk melihat tindakan lain yang dilakukan oleh akun pengguna yang sama. Misalnya, kueri berikut menelusuri Log Audit Aktivitas Admin yang menyebutkan user@domain.com:
logName:cloudaudit.googleapis.com%2Factivity AND "user@domain.com"
Secara default, Anda hanya dapat melihat Log Audit Aktivitas Admin dalam satu project, folder, atau organisasi dalam satu waktu. Untuk menggabungkan log di seluruh organisasi Anda, lihat Menggabungkan dan menyimpan log organisasi Anda.
Menanggapi aktivitas yang tidak dikenal
Jika Anda menentukan bahwa tindakan tersebut tidak sah, kemungkinan akun pengguna yang melakukan tindakan tersebut telah disusupi.
- Jika Anda menggunakan Google Workspace sebagai penyedia identitas, administrator Google Workspace Anda dapat mengambil langkah-langkah untuk mengamankan akun.
- Jika Anda menggunakan penyedia identitas pihak ketiga, periksa dokumentasinya untuk mengetahui langkah-langkah yang dapat Anda lakukan.
- Pertimbangkan untuk mengambil langkah-langkah untuk mengurungkan tindakan. Misalnya, jika peran sensitif tidak sengaja diberikan di tingkat organisasi, Anda harus menghapus peran ini.
Langkah berikutnya
- Pelajari log Tindakan Sensitif.
- Pelajari cara memilih untuk menerima atau tidak menerima notifikasi.