Responder a notificações de ações sensíveis

As ações sensíveis podem ter um efeito negativo nos seus negócios se forem realizadas de forma maliciosa ou por engano.

Investigar a atividade

Entre em contato com o proprietário da conta de usuário que realizou a ação para confirmar se ele fez isso por conta própria e se a ação foi intencional.

Use o Cloud Logging para ver outras ações realizadas pela mesma conta de usuário. Por exemplo, a consulta a seguir pesquisa registros de auditoria da atividade do administrador que mencionam user@domain.com:

logName:cloudaudit.googleapis.com%2Factivity AND "user@domain.com"

Por padrão, é possível ver os registros de auditoria de atividade do administrador em apenas um projeto, pasta ou organização por vez. Para agregar registros em toda a organização, consulte Agrupar e armazenar os registros da sua organização.

Responder a uma atividade não reconhecida

Se você determinar que a ação não foi legítima, é possível que a conta de usuário que a realizou esteja comprometida.

• Se você usa o Google Workspace como provedor de identidade, o administrador do Google Workspace pode tomar medidas para proteger a conta.
• Se você usa um provedor de identidade de terceiros, consulte a documentação dele para saber quais etapas podem ser seguidas.
• Considere desfazer a ação. Por exemplo, se um papel sensível foi concedido sem querer no nível da organização, remova-o.

A seguir

• Saiba mais sobre os registros de ações sensíveis.
• Saiba como ativar ou desativar as notificações.