مراقبة الوصول إلى البيانات وحظره

ملاحظة مهمّة: يجب أن يكون لديك حساب Enterprise أو Education Standard أو Education Plus على Google Workspace لتتبُّع الوصول إلى البيانات الذي يمنحه المستخدمون لـ "برمجة تطبيقات Google" وتقييده.

يمنح مستخدمو Google Workspace إمكانية الوصول إلى مستويات البيانات، المعروفة باسم النطاقات، عندما يشغّلون نصوصًا برمجية أو يستخدمون تطبيقات مثل الإضافات أو تطبيقات الويب. توضّح هذه الصفحة كيفية مراقبة أو إبطال النطاقات التي يمنحها المستخدمون إذن الوصول ضمن حساباتهم على Google Workspace.

مراقبة أحداث منح بروتوكول OAuth حسب النطاق

للاطّلاع على الأحداث التي يمنح فيها المستخدِمون الإذن بالوصول إلى نطاق أو نطاقات معيّنة، اتّبِع الخطوات التالية:

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى القائمة > الأمان > مركز الأمان > أداة التحقيق.

    الانتقال إلى أداة التحقيق

  2. انقر على مصدر البيانات واختَر أحداث سجلّ OAuth.

  3. انقر على إضافة شرط > السمة واختَر حدث.

  4. انقر على الحدث واختَر منح.

  5. انقر على إضافة شرط > السمة واختَر النطاق.

  6. بالنسبة إلى النطاق، أدخِل النطاق الذي تريد مراقبته. للحصول على قائمة بالنطاقات، يُرجى الرجوع إلى نطاقات OAuth 2.0 لواجهات Google APIs.

  7. انقر على بحث. يتم عرض قائمة بأحداث المنح للنطاقات التي حددتها.

إبطال عمليات منح بروتوكول OAuth

ملاحظة مهمة: بعد إبطال الوصول إلى نطاق، يمكن للمستخدمين إعادة منح الوصول. ننصحك بإعداد تنبيهات للنطاقات التي لا تريد أن يمنحها المستخدمون إذن الوصول إليها حتى تتمكّن من إبطال إذن الوصول إليها حسب الحاجة. يُرجى الرجوع إلى إنشاء تنبيه لعمليات منح بروتوكول OAuth.

لإبطال إذن الوصول إلى أحد النطاقات، اتّبِع خطوات مراقبة أحداث منح بروتوكول OAuth حسب النطاق، ثم اختَر الأحداث التي تريد إبطالها وانقر على إبطال الرموز المميّزة لدخول المستخدمين.

إنشاء تنبيه بشأن عمليات منح بروتوكول OAuth

لتلقي تنبيه عندما يمنح مستخدم إذنًا بالوصول إلى نطاق معيّن، اتّبِع خطوات مراقبة أحداث منح بروتوكول OAuth حسب النطاق، ثم اتّبِع الخطوات التالية:

  1. في أعلى صفحة البحث، انقر على إنشاء قاعدة نشاط.
  2. بالنسبة إلى اسم القاعدة، أدخِل اسمًا للتنبيه.
  3. انقر على التالي: عرض الشروط. تتم تعبئة الشروط تلقائيًا من معلمات البحث. يمكنك تعديلها إذا لزم الأمر، ثم النقر على التالي: إضافة إجراءات.
  4. في الحدّ الأدنى 1، اختَر إطارًا زمنيًا وحدًّا للقاعدة وضَع علامة في المربّع إرسال إلى مركز التنبيه.
  5. انقر على إضافة مستلِمي البريد الإلكتروني وأدخِل عناوين البريد الإلكتروني التي يجب أن تتلقّى التنبيهات. انقر على تمّ.
  6. انقر على التالي: مراجعة.
  7. راجِع التفاصيل وانقر على إنشاء قاعدة.

لمزيد من المعلومات، يمكنك الرجوع إلى مقالة إنشاء قواعد النشاط وإدارتها.

تقييد الوصول إلى نطاقات OAuth العالية الخطورة

يمكنك حظر الوصول إلى معظم خدمات Google Workspace. بالنسبة إلى Gmail وGoogle Drive، يمكنك فرض قيود على الوصول إلى نطاقات OAuth العالية الخطورة مع السماح للمستخدمين في الوقت نفسه بمنح الوصول إلى نطاقات OAuth غير المصنَّفة على أنها مرتفعة الخطورة. إذا طلب أحد التطبيقات الوصول إلى نطاق OAuth عالي الخطورة ومحدود، ولم تمنح التطبيق الثقة على وجه التحديد، لا يمكن للمستخدمين منحه الإذن بذلك.

لحظر الوصول إلى نطاقات OAuth العالية الخطورة، يُرجى الرجوع إلى تقييد خدمات Google أو إلغاء حظرها.