Monitorar e restringir o acesso aos dados

Os usuários do Google Workspace concedem acesso a níveis de dados, conhecidos como escopos, quando executam scripts ou usam apps, como complementos ou apps da Web. Nesta página, explicamos como monitorar ou revogar os escopos aos quais os usuários concedem acesso na conta do Google Workspace.

Monitorar eventos de concessão de acesso OAuth por escopo

Para ver eventos em que os usuários concedem acesso a um ou mais escopos específicos, siga estas etapas:

  1. No Google Admin Console, acesse Menu > Segurança > Central de segurança > Ferramenta de investigação.

    Acessar a ferramenta de investigação

  2. Clique em Origem de dados e selecione Eventos de registro do OAuth.

  3. Clique em Adicionar condição > Atributo e selecione Evento.

  4. Clique em Evento e selecione Concessão.

  5. Clique em Adicionar condição > Atributo e selecione Escopo.

  6. Em Escopo, insira o escopo que você quer monitorar. Para uma lista de escopos, consulte Escopos do OAuth 2.0 para APIs do Google.

  7. Clique em Pesquisar. Uma lista de eventos de concessão é exibida para os escopos especificados.

Revogar concessões de acesso OAuth

Importante: depois que você revogar o acesso a um escopo, os usuários poderão conceder o acesso novamente. Recomendamos que você configure alertas para escopos que não quer que os usuários concedam acesso, para que possa revogar o acesso conforme necessário. Consulte Criar um alerta para permissões do OAuth.

Para revogar o acesso a um escopo, siga as etapas em Monitorar eventos de concessão de OAuth por escopo, selecione os eventos que você quer revogar e clique em Revogar tokens de acesso para usuários.

Criar um alerta para permissões do OAuth

Para receber um alerta quando alguém concede acesso a um escopo específico, siga as etapas de Monitorar eventos de concessão de acesso OAuth por escopo e, em seguida, siga estas etapas:

  1. Na parte de cima da pesquisa, clique em Criar regra de atividade.
  2. Em Nome da regra, digite um nome para o alerta.
  3. Clique em Próxima: ver condições. As condições são preenchidas automaticamente com base nos parâmetros de pesquisa. Se necessário, edite as informações e clique em Próxima: adicionar ações.
  4. Em Limite 1, selecione um período e um limite para a regra e marque a caixa Enviar para a Central de alertas.
  5. Clique em Adicionar destinatários de e-mail e insira os endereços de e-mail que vão receber alertas. Clique em Concluído.
  6. Clique em PRÓXIMO: REVISAR.
  7. Revise os detalhes e clique em Criar regra.

Para mais informações, consulte Criar e gerenciar regras de atividade.

Restringir o acesso a escopos OAuth de alto risco

Você pode restringir o acesso à maioria dos serviços do Google Workspace. No Gmail e no Google Drive, você pode restringir o acesso a escopos do OAuth de alto risco, permitindo que os usuários deem acesso a escopos do OAuth que não são classificados como de alto risco. Se um app solicitar acesso a um escopo OAuth restrito de alto risco e você não tiver marcado o app como confiável, os usuários não poderão autorizá-lo.

Para restringir o acesso a escopos OAuth de alto risco, consulte Restringir ou não restringir os Serviços do Google.