Monitorowanie i ograniczanie dostępu do danych

Użytkownicy Google Workspace przyznają dostęp do poziomów danych, zwanych zakresami, gdy uruchamiają skrypty lub używają aplikacji, takich jak dodatki czy aplikacje internetowe. Na tej stronie dowiesz się, jak monitorować lub cofać zakresy, do których użytkownicy przyznają dostęp na swoich kontach Google Workspace.

Monitorowanie zdarzeń związanych z uprawnieniami do korzystania z uwierzytelniania przez OAuth według zakresu

Aby wyświetlić zdarzenia, w których użytkownicy przyznają dostęp do określonego zakresu lub określonych zakresów, wykonaj te czynności:

  1. W konsoli administracyjnej Google otwórz Menu > Zabezpieczenia > Centrum bezpieczeństwa > Narzędzie do analizy zagrożeń.

    Otwórz Narzędzie do analizy zagrożeń

  2. Kliknij Źródło danych i wybierz Zdarzenia z dziennika OAuth.

  3. Kliknij Dodaj warunek > Atrybut i wybierz Zdarzenie.

  4. Kliknij Zdarzenie i wybierz Przyznanie.

  5. Kliknij Dodaj warunek > Atrybut i wybierz Zakres.

  6. W polu Zakres wpisz zakres, który chcesz monitorować. Listę zakresów znajdziesz w sekcji Zakresy OAuth 2.0 dla interfejsów API Google.

  7. Kliknij Szukaj. Wyświetli się lista zdarzeń przyznania dostępu w przypadku określonych przez Ciebie zakresów.

Cofanie przyznania OAuth

Ważne: po wycofaniu dostępu do zakresu użytkownicy mogą ponownie przyznać dostęp. Zalecamy skonfigurowanie alertów dotyczących zakresów, do których nie chcesz przyznawać użytkownikom dostępu, aby w razie potrzeby móc cofnąć dostęp. Zapoznaj się z artykułem Tworzenie alertu dotyczącego przyznania dostępu OAuth.

Aby cofnąć dostęp do zakresu, wykonaj czynności opisane w sekcji Monitorowanie zdarzeń przyznania uprawnień OAuth według zakresu, a następnie wybierz zdarzenia, które chcesz cofnąć, i kliknij Cofnij dostęp do tokenów użytkowników.

Tworzenie alertu dotyczącego przyznawania uprawnień OAuth

Aby otrzymywać alerty, gdy ktoś przyzna dostęp do określonego zakresu, wykonaj czynności opisane w sekcji Monitorowanie zdarzeń uwierzytelniania przez OAuth według zakresu, a następnie wykonaj te czynności:

  1. U góry wyników wyszukiwania kliknij Utwórz regułę związaną z aktywnością.
  2. W polu Nazwa reguły wpisz nazwę alertu.
  3. Kliknij Dalej – wyświetl warunki. Warunki są wypełniane automatycznie na podstawie parametrów wyszukiwania. W razie potrzeby możesz je edytować, a następnie kliknąć Dalej: dodaj działania.
  4. W sekcji Próg 1 wybierz przedział czasu i próg reguły, a następnie zaznacz pole Wyślij do Centrum alertów.
  5. Kliknij Dodaj odbiorców e-maila i wpisz adresy e-mail, na które mają być wysyłane alerty. Kliknij Gotowe.
  6. Kliknij Dalej – sprawdź.
  7. Sprawdź szczegóły i kliknij Utwórz regułę.

Więcej informacji znajdziesz w artykule Tworzenie reguł związanych z aktywnością i zarządzanie nimi.

Ograniczanie dostępu do zakresów OAuth wysokiego ryzyka

Możesz ograniczyć dostęp do większości usług Google Workspace. W przypadku Gmaila i Dysku Google możesz ograniczyć dostęp do zakresów OAuth wysokiego ryzyka, zezwalając jednocześnie użytkownikom na przyznawanie dostępu do zakresów OAuth, które nie są sklasyfikowane jako zakresy o wysokim ryzyku. Jeśli aplikacja prosi o dostęp do zakresu OAuth o wysokim ryzyku, do którego dostęp został ograniczony, a nie została określona przez Ciebie jako zaufana, użytkownicy nie mogą jej autoryzować.

Aby ograniczyć dostęp do zakresów OAuth wysokiego ryzyka, zapoznaj się z sekcją Ograniczanie lub usuwanie ograniczeń dostępu do usług Google.