Monitorowanie i ograniczanie dostępu do danych

Użytkownicy Google Workspace przyznają dostęp do poziomów danych, zwanych zakresami, gdy uruchamiają skrypty lub używają aplikacji, takich jak dodatki czy aplikacje internetowe. Na tej stronie dowiesz się, jak monitorować i odwoływać zakresy uprawnień, które użytkownicy przyznają na swoim koncie Google Workspace.

Monitorowanie zdarzeń związanych z przyznanymi uprawnieniami OAuth według zakresu

Aby wyświetlić zdarzenia, w których użytkownicy przyznają dostęp do określonego zakresu lub zakresów, wykonaj te czynności:

  1. W konsoli administracyjnej Google kliknij Menu  > Bezpieczeństwo > Centrum bezpieczeństwa > Narzędzie do analizy zagrożeń.

    Otwórz narzędzie do analizy zagrożeń

  2. Kliknij Źródło danych i wybierz Zdarzenia z dziennika OAuth.

  3. Kliknij Dodaj warunek > Atrybut i wybierz Zdarzenie.

  4. Kliknij Zdarzenie i wybierz Przyznaj.

  5. Kliknij Dodaj warunek > Atrybut i wybierz Zakres.

  6. W polu Zakres wpisz zakres, który chcesz monitorować. Listę zakresów znajdziesz w artykule Zakresy OAuth 2.0 dla interfejsów API Google.

  7. Kliknij Szukaj. Pojawi się lista zdarzeń przyznania dla określonych zakresów.

Cofanie przyznań OAuth

Ważne: po cofnięciu dostępu do zakresu użytkownicy mogą ponownie przyznać dostęp. Zalecamy skonfigurowanie alertów dotyczących zakresów, w których użytkownicy nie powinni mieć dostępu, aby w razie potrzeby można było cofnąć dostęp. Aby uzyskać informacje o tworzeniu alertów dotyczących przyznawania uprawnień OAuth, zapoznaj się z odpowiednim artykułem pomocy.

Aby cofnąć dostęp do zakresu, wykonaj czynności opisane w sekcji Monitorowanie zdarzeń przyznawania uprawnień OAuth według zakresu, a potem wybierz zdarzenia, które chcesz cofnąć, i kliknij Cofnij dostęp do tokenów dostępu użytkowników.

Tworzenie alertu dotyczącego przyznawania tokenów OAuth

Aby otrzymać alert, gdy ktoś przyzna dostęp do określonego zakresu, wykonaj czynności opisane w sekcji Monitorowanie zdarzeń uwierzytelniania przez OAuth według zakresu, a potem wykonaj te czynności:

  1. U góry wyszukiwania kliknij Utwórz regułę związaną z aktywizmem.
  2. W polu Nazwa reguły wpisz nazwę alertu.
  3. Kliknij Dalej – wyświetl warunki. Warunki są wypełniane automatycznie na podstawie parametrów wyszukiwania. W razie potrzeby możesz je edytować, a potem kliknąć Dalej: dodawanie działań.
  4. W sekcji Próg 1 wybierz przedział czasu i próg dla reguły, a następnie zaznacz pole Wyślij do Centrum alertów.
  5. Kliknij Dodaj odbiorców e-maila i wpisz adresy e-mail, które mają otrzymywać alerty. Kliknij Gotowe.
  6. Kliknij Dalej – sprawdź.
  7. Sprawdź szczegóły i kliknij Utwórz regułę.

Więcej informacji znajdziesz w artykule Tworzenie reguł związanych z aktywnością i zarządzanie nimi.

Ograniczanie dostępu do zakresów OAuth wysokiego ryzyka

Możesz ograniczyć dostęp do większości usług Google Workspace. W przypadku Gmaila i Dysku Google możesz ograniczyć dostęp do zakresów OAuth wysokiego ryzyka, jednocześnie umożliwiając użytkownikom przyznawanie dostępu do zakresów OAuth, które nie są sklasyfikowane jako zakresy o wysokim ryzyku. Jeśli aplikacja prosi o dostęp do ograniczonego zakresu OAuth o wysokim ryzyku, a nie została przez Ciebie określona jako zaufana, użytkownicy nie mogą jej autoryzować.

Aby ograniczyć dostęp do zakresów OAuth wysokiego ryzyka, zapoznaj się z artykułem Ograniczanie lub usuwanie ograniczeń dostępu do usług Google.