مراقبة الوصول إلى البيانات وحظره

يمنح مستخدمو Google Workspace إذن الوصول إلى مستويات البيانات، المعروفة باسم النطاقات، عند تشغيل النصوص البرمجية أو استخدام تطبيقات مثل الإضافات أو تطبيقات الويب. توضّح هذه الصفحة كيفية مراقبة أو إبطال النطاقات التي يمنحها المستخدمون إذن الوصول إليها ضمن حسابهم على Google Workspace.

مراقبة أحداث منح بروتوكول OAuth حسب النطاق

لعرض الأحداث التي يمنح فيها المستخدِمون إذن الوصول إلى نطاق أو نطاقات معيّنة، اتّبِع الخطوات التالية:

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى رمز القائمة > الأمان > مركز الأمان > أداة التحقيق.

    الانتقال إلى "أداة التحقيق"

  2. انقر على مصدر البيانات واختَر أحداث سجلّ OAuth.

  3. انقر على إضافة شرط > السمة واختَر الحدث.

  4. انقر على الحدث واختَر منح.

  5. انقر على إضافة شرط > السمة واختَر النطاق.

  6. في حقل النطاق، أدخِل النطاق الذي تريد مراقبته. للحصول على قائمة بالنطاقات، يُرجى الاطّلاع على نطاقات OAuth 2.0 لواجهات برمجة تطبيقات Google.

  7. انقر على بحث. تظهر قائمة بأحداث منح الأذونات لنطاقاتك التي تحديدتها.

إبطال أذونات OAuth

ملاحظة مهمة: بعد إلغاء إذن الوصول إلى نطاق، يمكن للمستخدمين منح إذن الوصول مرة أخرى. ننصحك بإعداد تنبيهات لنطاقات لا تريد من المستخدمين منح إذن بالوصول إليها حتى تتمكّن من إبطال إذن الوصول حسب الحاجة. يُرجى الرجوع إلى مقالة إنشاء تنبيه لعمليات منح OAuth.

لإبطال إذن الوصول إلى نطاق، اتّبِع خطوات مراقبة أحداث منح OAuth استنادًا إلى النطاق، ثم اختَر الأحداث التي تريد إبطال إذن الوصول إليها وانقر على إبطال إذن الوصول إلى الرموز المميّزة للمستخدمين.

إنشاء تنبيه لمنح بروتوكول OAuth

لتلقّي تنبيه عندما يمنح مستخدم إذن الوصول إلى نطاق معيّن، اتّبِع خطوات مراقبة أحداث منح بروتوكول OAuth حسب النطاق، ثم اتّبِع الخطوات التالية:

  1. في أعلى البحث، انقر على إنشاء قاعدة نشاط.
  2. بالنسبة إلى اسم القاعدة، أدخِل اسمًا للتنبيه.
  3. انقر على التالي: عرض الشروط. تتم تعبئة الشروط تلقائيًا من مَعلمات البحث. يمكنك تعديلها إذا لزم الأمر، ثمّ النقر على التالي: إضافة إجراءات.
  4. في الحدّ 1، اختَر إطارًا زمنيًا وحدًا للقاعدة وضَع علامة في المربّع إرسال إلى مركز التنبيه.
  5. انقر على إضافة مستلِمي البريد الإلكتروني وأدخِل عناوين البريد الإلكتروني التي يجب أن تتلقّى التنبيهات. انقر على تمّ.
  6. انقر على التالي: مراجعة.
  7. راجِع التفاصيل وانقر على إنشاء قاعدة.

لمزيد من المعلومات، يُرجى الاطّلاع على مقالة إنشاء قواعد النشاط وإدارتها.

تقييد الوصول إلى نطاقات OAuth العالية الخطورة

يمكنك حظر الوصول إلى معظم خدمات Google Workspace. بالنسبة إلى Gmail وGoogle Drive، يمكنك تقييد الوصول إلى نطاقات OAuth العالية الخطورة مع السماح للمستخدمين بمنح إذن الوصول إلى نطاقات OAuth التي لم يتم تصنيفها على أنّها عالية الخطورة. إذا طلب أحد التطبيقات الوصول إلى نطاق OAuth محظور ومرتفع الخطورة ولم تمنح التطبيق الثقة على وجه التحديد، لن يتمكّن المستخدمون من تفويضه.

لحظر الوصول إلى نطاقات OAuth العالية الخطورة، يُرجى الاطّلاع على مقالة حظر خدمات Google أو إلغاء حظرها.