ניטור & הגבלת הגישה לנתונים

חשוב: כדי לעקוב אחרי הגישה לנתונים שהמשתמשים מעניקים ל-Apps Script ולהגביל אותה, צריך חשבון Enterprise, Education Standard או Education Plus.

משתמשי Google Workspace מעניקים גישה לרמות של נתונים, שנקראות היקפי הרשאות, כשהם מריצים סקריפטים או משתמשים באפליקציות כמו תוספים או אפליקציות אינטרנט. בדף זה מוסבר איך לעקוב אחרי היקפי ההרשאות שהמשתמשים מעניקים גישה אליהם בחשבון Google Workspace שלהם, או לבטל אותם.

מעקב אחר אירועי אישור של OAuth לפי היקף

כדי להציג אירועים שבהם משתמשים מעניקים גישה להיקף או להיקפים ספציפיים:

  1. במסוף Google Admin, נכנסים לתפריט > אבטחה > מרכז האבטחה > כלי חקירה.

    כניסה אל כלי החקירה

  2. לוחצים על מקור נתונים ובוחרים באפשרות אירועים ביומן של OAuth.

  3. לוחצים על Add condition > Attribute (מאפיין) ובוחרים באפשרות Event (אירוע).

  4. לוחצים על אירוע ובוחרים באפשרות אישור.

  5. לוחצים על Add condition (הוספת תנאי) > Attribute (מאפיין) ובוחרים באפשרות Scope (היקף).

  6. בשדה היקף, מזינים את ההיקף שרוצים לעקוב אחריו. לקבלת רשימה של היקפים, ראו היקפים של OAuth 2.0 ל-Google APIs.

  7. לוחצים על חיפוש. תוצג רשימה של אירועי מענק להיקפים שציינתם.

ביטול הרשאות OAuth

חשוב: לאחר ביטול הגישה להיקף מסוים, המשתמשים יוכלו להעניק שוב גישה. מומלץ להגדיר התראות להיקפים שאתם לא רוצים שמשתמשים יקבלו אליהם גישה, כדי שתוכלו לבטל את הגישה לפי הצורך. קראו את המאמר יצירת התראה על מענקים של OAuth.

כדי לבטל את הגישה להיקף מסוים, פועלים לפי השלבים בקטע מעקב אחרי אירועי הענקת גישה ב-OAuth לפי היקף, בוחרים את האירועים שרוצים לבטל ולוחצים על ביטול אסימוני גישה למשתמשים.

יצירת התראה על אישורי OAuth

כדי לקבל התראה כשמישהו מעניק גישה להיקף ספציפי, צריך לפעול לפי ההוראות למעקב אחרי אירועי הענקת OAuth לפי היקף ואז לבצע את השלבים הבאים:

  1. בחלק העליון של החיפוש, לוחצים על יצירת כלל פעילות.
  2. בשדה שם הכלל, מזינים שם להתראה.
  3. לוחצים על הבא: הצגת התנאים. התנאים מאוכלסים באופן אוטומטי מהפרמטרים של החיפוש. אפשר לערוך אותן לפי הצורך ואז ללחוץ על השלב הבא: הוספת פעולות.
  4. בקטע סף 1, בוחרים מסגרת זמן וסף לכלל ומסמנים את התיבה Send to alerts center.
  5. לוחצים על Add email emails (הוספת נמעני אימייל) ומזינים את כתובות האימייל שרוצים שיקבלו את ההתראות. לוחצים על סיום.
  6. לוחצים על השלב הבא: בדיקה.
  7. בודקים את הפרטים ולוחצים על יצירת כלל

למידע נוסף, אפשר לעיין במאמר יצירה וניהול של כללי פעילות.

הגבלת הגישה להיקפי הרשאות של OAuth בסיכון גבוה

אפשר להגביל את הגישה לרוב השירותים של Google Workspace. אפשר להגביל את הגישה להיקפי OAuth בסיכון גבוה ב-Gmail וב-Google Drive, ובמקביל לתת למשתמשים גישה להיקפי הרשאות של OAuth שלא מסווגים בסיכון גבוה. אם אפליקציה מבקשת גישה להיקף OAuth מוגבל עם סיכון גבוה, ואתם לא סומכים על האפליקציה באופן ספציפי, המשתמשים לא יכולים לאשר אותה.

במאמר הגבלה או ביטול הגבלה של שירותי Google מוסבר איך להגביל את הגישה להיקפי OAuth בסיכון גבוה.