Sensible Aktionen können sich negativ auf Ihr Unternehmen auswirken, wenn sie böswillig oder versehentlich ausgeführt werden.
Aktivität untersuchen
Wenden Sie sich an den Inhaber des Nutzerkontos, mit dem die Aktion ausgeführt wurde, um zu prüfen, ob er die Aktion selbst ausgeführt hat und ob sie beabsichtigt war.
Mit Cloud Logging können Sie andere Aktionen aufrufen, die mit demselben Nutzerkonto ausgeführt wurden. Mit der folgenden Abfrage werden beispielsweise Audit-Logs zur Administratoraktivität gesucht, in denen user@domain.com erwähnt wird:
logName:cloudaudit.googleapis.com%2Factivity AND "user@domain.com"
Standardmäßig können Sie Audit-Logs zur Administratoraktivität nur in einem einzelnen Projekt, Ordner oder einer einzelnen Organisation gleichzeitig aufrufen. Informationen zum Aggregieren von Logs in Ihrer Organisation finden Sie unter Logs Ihrer Organisation zusammenfassen und speichern.
Auf eine unbekannte Aktivität reagieren
Wenn Sie feststellen, dass die Aktion nicht legitim war, wurde das Nutzerkonto, mit dem die Aktion ausgeführt wurde, möglicherweise kompromittiert.
- Wenn Sie Google Workspace als Ihr Identitätsanbieter verwenden, kann Ihr Google Workspace-Administrator Maßnahmen ergreifen , um das Konto zu schützen.
- Wenn Sie einen externen Identitätsanbieter verwenden, finden Sie in der Dokumentation Informationen zu den Maßnahmen, die Sie ergreifen können.
- Erwägen Sie, Maßnahmen zu ergreifen, um die Aktion rückgängig zu machen. Wenn beispielsweise versehentlich eine sensible Rolle auf Organisationsebene zugewiesen wurde, sollten Sie diese Rolle entfernen.
Nächste Schritte
- Weitere Informationen zu Logs für sensible Aktionen.
- Informationen zum Aktivieren und Deaktivieren von Benachrichtigungen .