Monitorar e restringir o acesso aos dados

Os usuários do Google Workspace concedem acesso a níveis de dados, conhecidos como escopos, quando executam scripts ou usam apps, como complementos ou apps da Web. Esta página explica como monitorar ou revogar os escopos que os usuários concedem acesso na conta do Google Workspace.

Monitorar eventos de concessão de acesso OAuth por escopo

Para conferir eventos em que os usuários concedem acesso a um ou mais escopos, siga estas etapas:

  1. No Google Admin Console, acesse Menu > Segurança > Central de segurança > Ferramenta de investigação.

    Acessar a ferramenta de investigação

  2. Clique em Origem de dados e selecione Eventos de registro do OAuth.

  3. Clique em Adicionar condição > Atributo e selecione Evento.

  4. Clique em Evento e selecione Concessão.

  5. Clique em Adicionar condição > Atributo e selecione Escopo.

  6. Em Escopo, insira o escopo que você quer monitorar. Para uma lista de escopos, consulte Escopos do OAuth 2.0 para APIs do Google.

  7. Clique em Pesquisar. Uma lista de eventos de concessão é mostrada para os escopos que você especificou.

Revogar permissões de acesso OAuth

Importante: depois que você revogar o acesso a um escopo, os usuários poderão conceder o acesso novamente. Recomendamos que você configure alertas para escopos que não quer que os usuários concedam acesso, para que possa revogar o acesso conforme necessário. Consulte Criar um alerta para permissões do OAuth.

Para revogar o acesso a um escopo, siga as etapas em Monitorar eventos de concessão de OAuth por escopo, selecione os eventos que você quer revogar e clique em Revogar tokens de acesso para usuários.

Criar um alerta para permissões OAuth

Para receber um alerta quando alguém concede acesso a um escopo específico, siga as etapas de Monitorar eventos de concessão de acesso OAuth por escopo e, em seguida, siga estas etapas:

  1. Na parte de cima da pesquisa, clique em Criar regra de atividade.
  2. Em Nome da regra, insira um nome para o alerta.
  3. Clique em Próxima: ver condições. As condições são preenchidas automaticamente com base nos parâmetros de pesquisa. Se necessário, edite as informações e clique em Próxima: adicionar ações.
  4. Em Limite 1, selecione um período e um limite para a regra e marque a caixa Enviar para a Central de alertas.
  5. Clique em Adicionar destinatários de e-mail e insira os endereços de e-mail que vão receber alertas. Clique em Concluído.
  6. Clique em PRÓXIMO: REVISAR.
  7. Revise os detalhes e clique em Criar regra.

Para mais informações, consulte Criar e gerenciar regras de atividade.

Restringir o acesso a escopos do OAuth de alto risco

Você pode restringir o acesso à maioria dos serviços do Google Workspace. No Gmail e no Google Drive, você pode restringir o acesso a escopos OAuth de alto risco permitindo que os usuários deem acesso a escopos OAuth que não são classificados como de alto risco. Se um app solicitar acesso a um escopo OAuth restrito de alto risco e você não tiver marcado o app como confiável, os usuários não poderão autorizá-lo.

Para restringir o acesso a escopos do OAuth de alto risco, consulte Restringir ou não restringir os Serviços do Google.