Le azioni sensibili possono avere un effetto negativo sulla tua attività se vengono intraprese in modo doloso o per errore.
Esaminare l'attività
Ti consigliamo di contattare il proprietario dell'account utente che ha eseguito l'azione per assicurarti che l'abbia eseguita personalmente e che sia intenzionale.
Puoi utilizzare Cloud Logging per visualizzare altre azioni intraprese dallo stesso account utente. Ad esempio, la seguente query cerca gli audit log delle attività di amministrazione
che menzionano user@domain.com:
logName:cloudaudit.googleapis.com%2Factivity AND "user@domain.com"
Per impostazione predefinita, puoi visualizzare i log di controllo dell'attività di amministrazione solo in un singolo progetto, cartella o organizzazione alla volta. Per aggregare i log in tutta l'organizzazione, vedi Aggrega e archivia i log dell'organizzazione.
Rispondere a un'attività non riconosciuta
Se determini che l'azione non è legittima, è possibile che l'account utente che ha eseguito l'azione sia compromesso.
- Se utilizzi Google Workspace come provider di identità, l'amministratore di Google Workspace può adottare misure per proteggere l'account.
- Se utilizzi un provider di identità di terze parti, consulta la relativa documentazione per scoprire quali passaggi puoi seguire.
- Valuta la possibilità di annullare l'azione. Ad esempio, se un ruolo sensibile è stato concesso involontariamente a livello di organizzazione, devi rimuoverlo.
Passaggi successivi
- Scopri di più sui log delle azioni sensibili.
- Scopri come attivare o disattivare le notifiche.