Монитор и усилитель; ограничить доступ к данным

Пользователи Google Workspace предоставляют доступ к уровням данных, известным как области, когда они запускают скрипты или используют такие приложения, как надстройки или веб-приложения. На этой странице объясняется, как можно отслеживать или отзывать области, к которым пользователи предоставляют доступ в своей учетной записи Google Workspace.

Мониторинг событий предоставления OAuth по области

Чтобы просмотреть события, в которых пользователи предоставляют доступ к определенной области или областям, выполните следующие действия:

  1. В консоли администратора Google выберите > Безопасность > Центр безопасности > Инструмент «Анализ безопасности» .

    Перейти к инструменту «Расследование»

  2. Нажмите «Источник данных» и выберите «События журнала OAuth» .

  3. Нажмите Добавить условие > Атрибут и выберите Событие .

  4. Нажмите «Событие» и выберите «Предоставить» .

  5. Нажмите «Добавить условие» > «Атрибут» и выберите «Область» .

  6. В поле «Область» введите область, которую вы хотите отслеживать. Список областей см. в разделе Области OAuth 2.0 для Google API .

  7. Нажмите «Поиск» . Отобразится список событий предоставления прав для указанных вами областей.

Отменить разрешения OAuth

Важно ! После отзыва доступа к области пользователи могут повторно предоставить доступ. Мы рекомендуем вам настроить оповещения для областей, к которым вы не хотите, чтобы пользователи предоставляли доступ, чтобы вы могли отозвать доступ при необходимости. См. раздел Создание оповещения о грантах OAuth .

Чтобы отозвать доступ к области, выполните действия, описанные в разделе «Отслеживание событий предоставления OAuth по области» , затем выберите события, которые вы хотите отозвать, и нажмите «Отменить токены доступа для пользователей» .

Создайте оповещение о грантах OAuth

Чтобы получить оповещение, когда кто-то предоставляет доступ к определенной области, выполните действия, описанные в разделе «Отслеживание событий предоставления OAuth по области» , а затем выполните следующие действия:

  1. В верхней части поиска нажмите Создать правило активности .
  2. В поле «Имя правила» введите имя оповещения.
  3. Нажмите «Далее: просмотреть условия» . Условия автоматически заполняются из параметров поиска. При необходимости вы можете их отредактировать, затем нажмите «Далее: Добавить действия» .
  4. В разделе «Порог 1 » выберите временной интервал и пороговое значение для правила и установите флажок «Отправить в центр оповещений» .
  5. Нажмите «Добавить получателей электронной почты» и введите адреса электронной почты, на которые должны приходить оповещения. Нажмите Готово .
  6. Нажмите Далее: Обзор .
  7. Просмотрите детали и нажмите «Создать правило».

Дополнительные сведения см. в разделе Создание правил активности и управление ими .

Ограничить доступ к областям OAuth с высоким риском

Вы можете ограничить доступ к большинству сервисов Google Workspace. Для Gmail и Google Диска вы можете ограничить доступ к областям OAuth с высоким риском, разрешив пользователям предоставлять доступ к областям OAuth, которые не классифицируются как области высокого риска. Если приложение запрашивает доступ к ограниченной области OAuth с высоким уровнем риска, а вы специально не доверяете приложению, пользователи не смогут его авторизовать.

Чтобы ограничить доступ к областям OAuth с высоким риском, ознакомьтесь с разделом Ограничение или снятие ограничений со служб Google .