ניטור & הגבלת הגישה לנתונים

משתמשי Google Workspace מעניקים גישה לרמות נתונים, שנקראות היקפים, כשהם מפעילים סקריפטים או משתמשים באפליקציות כמו תוספים או אפליקציות אינטרנט. בדף הזה נסביר איך לעקוב אחרי ההיקפים שהמשתמשים מעניקים גישה אליהם בחשבון Google Workspace שלהם, או לבטל אותם.

מעקב אחר אירועי הקצאת הרשאות OAuth לפי היקף

כדי להציג אירועים שבהם משתמשים מעניקים גישה להיקף ספציפי או להיקפים ספציפיים, פועלים לפי השלבים הבאים:

  1. במסוף Google Admin, נכנסים לתפריט > > אבטחה > > מרכז האבטחה > > כלי החקירה.

    כניסה לכלי החקירה

  2. לוחצים על Data Source (מקור נתונים) ובוחרים באפשרות OAuth log events (אירועים ביומן של OAuth).

  3. לוחצים על Add condition (הוספת תנאי) > Attribute (מאפיין) ובוחרים באפשרות Event (אירוע).

  4. לוחצים על אירוע ובוחרים באפשרות הענקה.

  5. לוחצים על Add condition (הוספת תנאי) > Attribute (מאפיין) ובוחרים באפשרות Scope (היקף).

  6. בקטע היקף, מזינים את ההיקף שרוצים לעקוב אחריו. לרשימת היקפי ההרשאות, קראו את המאמר היקפי OAuth 2.0 ל-Google APIs.

  7. לוחצים על חיפוש. תוצג רשימה של אירועי הענקת גישה להיקפים שציינתם.

ביטול הרשאות OAuth

חשוב: אחרי שמבטלים את הגישה להיקף מסוים, המשתמשים יכולים להעניק אותה מחדש. מומלץ להגדיר התראות לגבי היקפי גישה שאתם לא רוצים שהמשתמשים יעניקו גישה אליהם, כדי שתוכלו לבטל את הגישה לפי הצורך. יצירת התראה לגבי הקצאות OAuth

כדי לבטל את הגישה להיקף מסוים, פועלים לפי השלבים המפורטים בקטע מעקב אחרי אירועי הקצאה של OAuth לפי היקף, בוחרים את האירועים שרוצים לבטל את הגישה אליהם ולוחצים על ביטול האסימונים של הגישה למשתמשים.

יצירת התראה להענקת OAuth

כדי לקבל התראה כשמשתמש נותן גישה להיקף מסוים, פועלים לפי השלבים של מעקב אחרי אירועי הענקת OAuth לפי היקף, ואז מבצעים את השלבים הבאים:

  1. בחלק העליון של החיפוש, לוחצים על יצירת כלל פעילות.
  2. בשדה שם הכלל, נותנים שם להתראה.
  3. לוחצים על הבא: הצגת התנאים. התנאים מאוכלסים באופן אוטומטי מהפרמטרים של החיפוש. אפשר לערוך אותן במקרה הצורך, ואז ללחוץ על Next: Add Actions.
  4. בקטע Threshold 1, בוחרים מסגרת זמן וסף לכלל ומסמנים את התיבה Send to alert center.
  5. לוחצים על Add email recipients ומזינים את כתובות האימייל של הנמענים שיקבלו התראות. לוחצים על סיום.
  6. לוחצים על הבא: בדיקה.
  7. בודקים את הפרטים ולוחצים על יצירת כלל

מידע נוסף זמין במאמר יצירה וניהול של כללי פעילות.

הגבלת הגישה להיקפי OAuth בסיכון גבוה

אתם יכולים להגביל את הגישה לרוב שירותי Google Workspace. ב-Gmail וב-Google Drive אפשר להגביל את הגישה להיקפי OAuth בסיכון גבוה ולאפשר למשתמשים לתת גישה להיקפי הרשאות של OAuth שלא מסווגים בסיכון גבוה. אם אפליקציה מבקשת גישה להיקף הרשאות OAuth מוגבל בסיכון גבוה, ואתם לא הבעתם אמון ספציפי באפליקציה, המשתמשים לא יכולים להעניק לה הרשאה.

כדי להגביל את הגישה להיקפי OAuth בסיכון גבוה, אפשר לעיין במאמר הגבלה או ביטול הגבלה של שירותי Google.