مراقبة الوصول إلى البيانات وحظره

يمنح مستخدمو Google Workspace إذن الوصول إلى مستويات البيانات، المعروفة باسم النطاقات، عند تشغيل النصوص البرمجية أو استخدام تطبيقات مثل الإضافات أو تطبيقات الويب. توضّح هذه الصفحة كيفية مراقبة أو إبطال النطاقات التي يمنحها المستخدمون إذن الوصول إليها ضمن حسابهم على Google Workspace.

مراقبة أحداث منح بروتوكول OAuth حسب النطاق

لعرض الأحداث التي يمنح فيها المستخدِمون إذن الوصول إلى نطاق أو نطاقات معيّنة، اتّبِع الخطوات التالية:

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى رمز القائمة > الأمان > مركز الأمان > أداة التحقيق.

    الانتقال إلى "أداة التحقيق"

  2. انقر على مصدر البيانات واختَر أحداث سجلّ OAuth.

  3. انقر على إضافة شرط > السمة واختَر الحدث.

  4. انقر على الحدث واختَر منح.

  5. انقر على إضافة شرط > السمة واختَر النطاق.

  6. في حقل النطاق، أدخِل النطاق الذي تريد مراقبته. للحصول على قائمة بالنطاقات، يُرجى الاطّلاع على نطاقات OAuth 2.0 لواجهات برمجة تطبيقات Google.

  7. انقر على بحث. تظهر قائمة بأحداث منح الأذونات لنطاقاتك التي حدّدتها.

إبطال عمليات منح بروتوكول OAuth

ملاحظة مهمة: بعد إلغاء إذن الوصول إلى نطاق، يمكن للمستخدمين إعادة منحه. وننصحك بإعداد تنبيهات للنطاقات التي لا تريد أن يمنحها المستخدمون إذن الوصول إليها حتى تتمكّن من إبطال أذونات الوصول حسب الحاجة. يُرجى الرجوع إلى مقالة إنشاء تنبيه لعمليات منح OAuth.

لإبطال إذن الوصول إلى نطاق، اتّبِع خطوات مراقبة أحداث منح OAuth استنادًا إلى النطاق، ثم اختَر الأحداث التي تريد إبطال إذن الوصول إليها وانقر على إبطال إذن الوصول إلى الرموز المميّزة للمستخدمين.

إنشاء تنبيه لمنح بروتوكول OAuth

لتلقّي تنبيه عندما يمنح مستخدم إذن الوصول إلى نطاق معيّن، اتّبِع خطوات مراقبة أحداث منح الإذن باستخدام OAuth حسب النطاق، ثم اتّبِع الخطوات التالية:

  1. في أعلى البحث، انقر على إنشاء قاعدة نشاط.
  2. بالنسبة إلى اسم القاعدة، أدخِل اسمًا للتنبيه.
  3. انقر على التالي: عرض الشروط. تتم تعبئة الشروط تلقائيًا من معلمات البحث. يمكنك تعديلها إذا لزم الأمر، ثمّ النقر على التالي: إضافة إجراءات.
  4. في الحدّ 1، اختَر إطارًا زمنيًا وحدًا للقاعدة وضَع علامة في المربّع إرسال إلى مركز التنبيه.
  5. انقر على إضافة مستلمي البريد الإلكتروني وأدخِل عناوين البريد الإلكتروني التي تريد أن تتلقّى التنبيهات. انقر على تمّ.
  6. انقر على التالي: مراجعة.
  7. راجِع التفاصيل وانقر على إنشاء قاعدة.

لمزيد من المعلومات، يمكنك الاطّلاع على مقالة إنشاء قواعد النشاط وإدارتها.

تقييد الوصول إلى نطاقات OAuth العالية الخطورة

يمكنك حظر الوصول إلى معظم خدمات Google Workspace. بالنسبة إلى Gmail وGoogle Drive، يمكنك تقييد الوصول إلى نطاقات OAuth العالية الخطورة مع السماح للمستخدمين بمنح إذن الوصول إلى نطاقات OAuth التي لم يتم تصنيفها على أنّها عالية الخطورة. إذا طلب أحد التطبيقات الوصول إلى نطاق OAuth محدّد وشديد الخطورة، ولم تكن قد وثقت فيه على وجه التحديد، لا يمكن للمستخدمين منحه الإذن.

لحظر الوصول إلى نطاقات OAuth العالية الخطورة، يُرجى الاطّلاع على مقالة حظر خدمات Google أو إلغاء حظرها.