Registro de auditoría de tokens de OAuth

Controlar el uso de aplicaciones de terceros y las solicitudes de acceso a datos

Como administrador de tu organización, con el registro de auditoría de tokens de OAuth puedes hacer un seguimiento de qué usuarios están utilizando en tu dominio dispositivos móviles o aplicaciones web de terceros y saber cuáles exactamente están empleando. Por ejemplo, cuando un usuario abre una aplicación de G Suite Marketplace, en ese registro se guarda el nombre de la aplicación y el usuario que la ha utilizado. 

En el registro también se recoge cada vez que se autoriza a una aplicación de terceros a que acceda a datos de una cuenta de Google, como Contactos, Calendar y archivos de Drive (solo en G Suite).

Abrir el registro de auditoría de tokens de OAuth

  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Informes.
  3. En la parte izquierda, en Auditoría, haz clic en Token.
  4. (Opcional) Para personalizar el contenido que se muestra, en la parte derecha haz clic en Gestionar columnas "" y selecciona las columnas que quieras ver u ocultar. Luego, haz clic en Guardar.

Datos que puedes consultar

En los registros de auditoría de tokens de OAuth de la consola de administración se recogen los siguientes datos de los usuarios:

Dato Descripción
Nombre del evento Se registran eventos de tipo Actividad, Autorizar y Revocar.
  • Las descripciones de eventos de Actividad incluyen el nombre de la aplicación que realiza una llamada a la API, el método específico de la API al que se ha llamado y el usuario en cuyo nombre se realizó la llamada.
  • Las descripciones de los eventos Autorizar o Revocar incluyen el usuario, la aplicación a la que se ha dado acceso y el alcance de la API autorizado.
Descripción del evento Un resumen del evento como, por ejemplo, "El superadministrador David ha autorizado el acceso a Google Chrome en los ámbitos https://www.google.com/accounts/OAuthLogin".
Usuario Usuario al que se le ha autorizado o revocado el acceso.
Nombre de la aplicación La aplicación a la que se le ha autorizado o revocado el acceso.
ID de cliente El ID del cliente de OAuth de la aplicación a la que se le ha autorizado o revocado el acceso.
Ámbito Los ámbitos en los que se ha autorizado o revocado el acceso.
Fecha La fecha y la hora en que se produjo el evento (tal como se muestra en la zona horaria predeterminada de tu navegador).
Dirección IP La dirección del protocolo de Internet (IP) del usuario al que se le ha autorizado o revocado el acceso. Podría indicar su ubicación física, pero también podría ser, por ejemplo, la dirección de un servidor proxy o de una red privada virtual (VPN).

¿Cuándo están disponibles los datos y durante cuánto tiempo?

Consulta el artículo Plazos de conservación y periodos de retraso de los datos.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Inicia sesión si quieres ver otras opciones de asistencia para solucionar tu problema.