Ações sensíveis podem ter um efeito negativo na sua empresa se forem realizadas de forma maliciosa ou por engano.
Investigar a atividade
Entre em contato com o proprietário da conta de usuário que realizou a ação para confirmar se ele mesmo a fez e se foi intencional.
Use o Cloud Logging para conferir outras ações realizadas pela mesma conta de usuário. Por exemplo, a consulta a seguir pesquisa registros de auditoria de atividade do administrador que mencionam user@domain.com:
logName:cloudaudit.googleapis.com%2Factivity AND "user@domain.com"
Por padrão, é possível conferir os registros de auditoria de atividade do administrador em apenas um projeto, pasta ou organização por vez. Para agregar registros em toda a organização, consulte Agrupar e armazenar os registros da sua organização.
Responder a uma atividade não reconhecida
Se você determinar que a ação não é legítima, é possível que a conta de usuário que a realizou esteja comprometida.
- Se você usa o Google Workspace como seu provedor de identidade, o administrador do Google Workspace pode tomar medidas para proteger a conta.
- Se você usa um provedor de identidade de terceiros, consulte a documentação dele para saber quais etapas podem ser realizadas.
- Considere desfazer a ação. Por exemplo, se um papel sensível foi concedido sem querer no nível da organização, remova-o.