As ações sensíveis podem ter um efeito negativo nos seus negócios se forem realizadas de forma maliciosa ou por engano.
Investigar a atividade
Entre em contato com o proprietário da conta de usuário que realizou a ação para confirmar se ele fez isso por conta própria e se a ação foi intencional.
Use o Cloud Logging para ver outras ações realizadas pela mesma conta de usuário. Por exemplo, a consulta a seguir pesquisa registros de auditoria da atividade do administrador
que mencionam user@domain.com:
logName:cloudaudit.googleapis.com%2Factivity AND "user@domain.com"
Por padrão, é possível ver os registros de auditoria de atividade do administrador em apenas um projeto, pasta ou organização por vez. Para agregar registros em toda a organização, consulte Agrupar e armazenar os registros da sua organização.
Responder a uma atividade não reconhecida
Se você determinar que a ação não foi legítima, é possível que a conta de usuário que a realizou esteja comprometida.
- Se você usa o Google Workspace como provedor de identidade, o administrador do Google Workspace pode tomar medidas para proteger a conta.
- Se você usa um provedor de identidade de terceiros, consulte a documentação dele para saber quais etapas podem ser seguidas.
- Considere desfazer a ação. Por exemplo, se um papel sensível foi concedido sem querer no nível da organização, remova-o.
A seguir
- Saiba mais sobre os registros de ações sensíveis.
- Saiba como ativar ou desativar as notificações.