ניטור & הגבלת הגישה לנתונים

משתמשי Google Workspace מעניקים גישה לרמות של נתונים, שנקראות היקפים, כשהם מריצים סקריפטים או משתמשים באפליקציות כמו תוספים או אפליקציות אינטרנט. בדף הזה מוסבר איך אפשר לעקוב אחרי היקפי ההרשאות שהמשתמשים מעניקים גישה אליהם בחשבון Google Workspace שלהם, או לבטל את הגישה אליהם.

מעקב אחר אירועי OAuth שניתנו לפי היקף

כדי לראות אירועים שבהם משתמשים מעניקים גישה להיקף ספציפי או להיקפים ספציפיים, פועלים לפי השלבים הבאים:

  1. במסוף Google Admin, לוחצים על סמל התפריט > אבטחה > מרכז האבטחה > כלי החקירה.

    כניסה לכלי החקירה

  2. לוחצים על מקור נתונים ובוחרים באפשרות אירועים ביומן של OAuth.

  3. לוחצים על הוספת תנאי > מאפיין ובוחרים באפשרות אירוע.

  4. לוחצים על אירוע ובוחרים באפשרות הענקה.

  5. לוחצים על הוספת תנאי > מאפיין ובוחרים באפשרות היקף.

  6. בשדה היקף, מזינים את ההיקף שרוצים לעקוב אחריו. רשימת ההיקפים זמינה במאמר היקפי OAuth 2.0 ל-Google APIs.

  7. לוחצים על חיפוש. מוצגת רשימה של אירועי הענקת הרשאות להיקפי ההרשאות שציינתם.

ביטול הרשאות OAuth

חשוב: אחרי שמבטלים את הגישה להיקף, המשתמשים יכולים להעניק גישה מחדש. מומלץ להגדיר התראות לגבי היקפי הרשאות שלא רוצים שהמשתמשים יאשרו גישה אליהם, כדי שתוכלו לבטל את הגישה לפי הצורך. אפשר לעיין במאמר בנושא יצירת התראה על הרשאות OAuth.

כדי לבטל את הגישה להיקף, פועלים לפי השלבים במאמר מעקב אחרי אירועי הענקת הרשאת OAuth לפי היקף, בוחרים את האירועים שרוצים לבטל ולוחצים על ביטול של טוקנים לגישה של משתמשים.

יצירת התראה לגבי הרשאות OAuth

כדי לקבל התראה כשמישהו מעניק גישה להיקף ספציפי, פועלים לפי השלבים במאמר מעקב אחרי אירועים של הענקת הרשאות OAuth לפי היקף, ואז מבצעים את השלבים הבאים:

  1. בחלק העליון של תוצאות החיפוש, לוחצים על יצירת כלל פעילות.
  2. בשדה שם הכלל, מזינים שם להתראה.
  3. לוחצים על הבא: הצגת התנאים. התנאים מאוכלסים אוטומטית מפרמטרי החיפוש. אפשר לערוך אותם לפי הצורך ואז ללחוץ על הבא: הוספת פעולות.
  4. בסף 1, בוחרים מסגרת זמן וסף לכלל ומסמנים את התיבה שליחה למרכז ההתראות.
  5. לוחצים על הוספת נמענים של התראות באימייל ומזינים את כתובות האימייל שרוצים שיקבלו את ההתראות. לוחצים על סיום.
  6. לוחצים על הבא: בדיקה.
  7. בודקים את הפרטים ולוחצים על יצירת כלל.

מידע נוסף זמין במאמר בנושא יצירה וניהול של כללי פעילות.

הגבלת הגישה להיקפי הרשאות של OAuth בסיכון גבוה

אתם יכולים להגביל את הגישה לרוב שירותי Google Workspace. ב-Gmail וב-Google Drive, אתם יכולים להגביל את הגישה להיקפי OAuth בסיכון גבוה, אבל לאפשר למשתמשים להעניק גישה להיקפי OAuth שלא מסווגים בסיכון גבוה. אם אפליקציה מבקשת גישה להיקף הרשאות מוגבל של OAuth בסיכון גבוה, ולא הגדרתם את האפליקציה כמהימנה, המשתמשים לא יכולים לאשר את הגישה.

כדי להגביל את הגישה להיקפי הרשאות OAuth בסיכון גבוה, אפשר לעיין במאמר הגבלה או הסרת הגבלה של שירותי Google.