ניטור & הגבלת הגישה לנתונים

משתמשי Google Workspace מעניקים גישה לרמות נתונים, שנקראות היקפים, כשהם מפעילים סקריפטים או משתמשים באפליקציות כמו תוספים או אפליקציות אינטרנט. בדף הזה נסביר איך לעקוב אחרי ההיקפים שהמשתמשים מעניקים גישה אליהם בחשבון Google Workspace שלהם, או לבטל אותם.

מעקב אחר אירועי הקצאת הרשאות OAuth לפי היקף

כדי להציג אירועים שבהם משתמשים מעניקים גישה להיקף ספציפי או להיקפים ספציפיים, פועלים לפי השלבים הבאים:

  1. במסוף Google Admin, נכנסים לתפריט > > אבטחה > > מרכז האבטחה > > כלי החקירה.

    כניסה לכלי החקירה

  2. לוחצים על מקור נתונים ובוחרים באפשרות אירועים ביומן של OAuth.

  3. לוחצים על Add condition (הוספת תנאי) > Attribute (מאפיין) ובוחרים באפשרות Event (אירוע).

  4. לוחצים על אירוע ובוחרים באפשרות הענקה.

  5. לוחצים על Add condition (הוספת תנאי) > Attribute (מאפיין) ובוחרים באפשרות Scope (היקף).

  6. בקטע היקף, מזינים את ההיקף שרוצים לעקוב אחריו. רשימה של ההיקפים מופיעה במאמר היקפי OAuth 2.0 ל-Google APIs.

  7. לוחצים על חיפוש. תוצג רשימה של אירועי הענקת הרשאות ברמות ההיקף שציינתם.

ביטול הרשאות OAuth

חשוב: אחרי שמבטלים את הגישה להיקף מסוים, המשתמשים יכולים להעניק אותה מחדש. מומלץ להגדיר התראות לגבי היקפי גישה שאתם לא רוצים שהמשתמשים יעניקו גישה אליהם, כדי שתוכלו לבטל את הגישה לפי הצורך. יצירת התראה לגבי הקצאות OAuth

כדי לבטל את הגישה להיקף מסוים, פועלים לפי השלבים שמפורטים בקטע מעקב אחרי אירועי הקצאה של OAuth לפי היקף, בוחרים את האירועים שרוצים לבטל את הגישה אליהם ולוחצים על ביטול האסימונים של הגישה למשתמשים.

יצירת התראה לגבי הקצאות OAuth

כדי לקבל התראה כשמשתמש מעניק גישה להיקף ספציפי, פועלים לפי השלבים המפורטים בקטע מעקב אחרי אירועי הענקת הרשאות OAuth לפי היקף, ולאחר מכן מבצעים את הפעולות הבאות:

  1. בחלק העליון של החיפוש, לוחצים על Create activity rule (יצירת כלל פעילות).
  2. בשדה Rule name, מזינים שם להתראה.
  3. לוחצים על הבא: הצגת התנאים. התנאים מאוכלסים באופן אוטומטי מפרמטרים של חיפוש. אם צריך, אפשר לערוך אותם ואז ללחוץ על הבא: הוספת פעולות.
  4. בקטע Threshold 1, בוחרים מסגרת זמן וסף לכלל ומסמנים את התיבה Send to alert center.
  5. לוחצים על Add email recipients ומזינים את כתובות האימייל של הנמענים שיקבלו התראות. לוחצים על סיום.
  6. לוחצים על הבא: בדיקה.
  7. בודקים את הפרטים ולוחצים על Create Rule (יצירת כלל).

מידע נוסף זמין במאמר יצירה וניהול של כללי פעילות.

הגבלת הגישה להיקפי OAuth בסיכון גבוה

אתם יכולים להגביל את הגישה לרוב שירותי Google Workspace. ב-Gmail וב-Google Drive אפשר להגביל את הגישה להיקפי OAuth בסיכון גבוה, תוך מתן אפשרות למשתמשים להעניק גישה להיקפי OAuth שלא מסווגים בסיכון גבוה. אם אפליקציה מבקשת גישה להיקף הרשאות OAuth מוגבל בסיכון גבוה, ולא הבעת אמון ספציפי באפליקציה, המשתמשים לא יכולים להעניק לה הרשאה.

כדי להגביל את הגישה להיקפי OAuth בסיכון גבוה, אפשר לעיין במאמר הגבלה או ביטול הגבלה של שירותי Google.