Le azioni sensibili possono avere un effetto negativo sulla tua attività se vengono eseguite in modo dannoso o per errore.
Indaga sull'attività
Valuta la possibilità di contattare il proprietario dell'account utente che ha eseguito l'azione per assicurarti che l'abbia eseguita personalmente e che sia stata intenzionale.
Puoi utilizzare Cloud Logging per visualizzare altre azioni eseguite dallo stesso account utente. Ad esempio, la seguente query cerca gli audit log Attività di amministrazione che menzionano user@domain.com:
logName:cloudaudit.googleapis.com%2Factivity AND "user@domain.com"
Per impostazione predefinita, puoi visualizzare gli audit log Attività di amministrazione in un solo progetto, una sola cartella o una sola organizzazione alla volta. Per aggregare i log in tutta l'organizzazione, consulta Aggrega e archivia i log dell'organizzazione.
Rispondi a un'attività non riconosciuta
Se determini che l'azione non è legittima, è possibile che l'account utente che ha eseguito l'azione sia compromesso.
- Se utilizzi Google Workspace come tuo provider di identità, l'amministratore di Google Workspace può adottare misure per proteggere l'account.
- Se utilizzi un provider di identità di terze parti, consulta la relativa documentazione per scoprire quali passaggi puoi intraprendere.
- Valuta la possibilità di annullare l'azione. Ad esempio, se un ruolo sensibile è stato concesso involontariamente a livello di organizzazione, devi rimuoverlo.
Passaggi successivi
- Scopri di più sui log delle azioni sensibili.
- Scopri come attivare o disattivare le notifiche.