En tant qu'administrateur de votre organisation, vous pouvez utiliser la page d'audit et d'enquête pour effectuer des recherches en rapport avec les événements de journaux OAuth. Vous pouvez y consulter un récapitulatif des actions permettant de savoir quels utilisateurs utilisent quelles applications mobiles ou Web tierces de votre domaine. Par exemple, lorsqu'un utilisateur ouvre une application Google Workspace Marketplace, le journal enregistre le nom de l'application et de l'utilisateur.
Le journal enregistre également chaque autorisation d'accès d'une application tierce aux données d'un compte Google, telles que les données Google Contacts ou Google Agenda, et les fichiers Drive (Google Workspace uniquement).
Pour obtenir la liste complète des services et des activités que vous pouvez examiner, tels que Google Drive ou l'activité des utilisateurs, consultez À propos de l'outil d'audit et d'investigation.
Forward log event data to Google Cloud
Supported editions for this feature: Enterprise Standard et Enterprise Plus; Education Standard et Education Plus, Voice Premier. Comparer votre édition
You can opt in to share the log event data with Google Cloud. If you turn on sharing, data is forwarded to Cloud Logging, where you can query and view your logs, and control how you route and store your logs.
Ouvrir la page d'audit et d'enquête
Accéder aux données d'événement des journaux OAuth
-
Connectez-vous à la Console d'administration Google.
Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").
- À gauche, cliquez sur Création de rapportsAudit et enquêtesÉvénements de journaux OAuth.
Filtrer les données
- Ouvrez les événements de journaux comme indiqué ci-dessus dans Accéder aux données d'événement des journaux OAuth.
- Cliquez sur Ajouter un filtre, puis sélectionnez un attribut.
- Dans la fenêtre pop-up, sélectionnez un opérateursélectionnez une valeurcliquez sur Appliquer.
-
(Facultatif) Pour créer plusieurs filtres pour votre recherche :
- Cliquez sur Ajouter un filtre, puis répétez l'étape 3.
- (Facultatif) Pour ajouter un opérateur de recherche, sélectionnez AND ou OR au-dessus de Ajouter un filtre.
- Cliquez sur Rechercher.
Remarque: L'onglet Filtre vous permet d'inclure des paires paramètres/valeurs simples pour filtrer les résultats de la recherche. Vous pouvez également utiliser l'onglet Générateur de conditions, dans lequel les filtres sont représentés par des conditions associées à des opérateurs AND/OR.
Descriptions des attributs
Pour cette source de données, vous pouvez utiliser les attributs suivants lorsque vous recherchez des données d'événements de journaux :
Attribut | Description |
---|---|
Nom de groupe de l'acteur |
Nom de groupe de l'utilisateur Pour en savoir plus, consultez Filtrer les résultats par groupe Google. Pour ajouter un groupe à la liste d'autorisation des groupes de filtrage :
|
Unité organisationnelle de l'acteur | Unité organisationnelle de l'utilisateur |
Méthode API | Nom de la méthode API appelée à l'aide du jeton OAuth |
Nom de l'API | Nom de l'API appelée à l'aide du jeton OAuth |
ID de l'application | ID du client OAuth de l'application pour laquelle l'accès a été autorisé ou révoqué |
Nom de l'application | Application pour laquelle l'accès a été accordé ou révoqué |
Type de client | Type de client (par exemple, Appareil connecté, Appareil Android natif ou Appareil iOS natif) |
Date | Date et heure auxquelles l'événement s'est produit (affichées dans le fuseau horaire par défaut de votre navigateur). |
Événement |
L'action d'événement consignée, telle que l'appel d'API ou l'octroi Remarque : Les événements d'appel d'API ne sont disponibles que pour Enterprise Plus, Education Plus, Enterprise Standard, Education Standard et Cloud Identity Premium. |
Adresse IP | Adresse IP de l'utilisateur associé à l'autorisation ou à la révocation de l'accès. Elle ne correspond pas toujours à la position géographique réelle de l'utilisateur. Il peut s'agir, par exemple, de l'adresse IP d'un serveur proxy ou de celle d'un réseau privé virtuel (VPN). Remarque : Si un événement n'a pas été directement déclenché par une action de l'utilisateur (par exemple, l'expiration d'un jeton), il est possible qu'une adresse IP ne soit pas consignée. |
Nombre d'octets de réponse | Taille de la réponse en octets |
Produit* | Nom du produit Google pour lequel le jeton OAuth a été accordé |
Champ d'application* | Champs d'application pour lesquels l'accès a été autorisé ou révoqué |
Utilisateur | Utilisateur pour lequel l'accès a été autorisé ou révoqué |
Gérer les données d'événement des journaux
Gérer les données des colonnes de résultats de recherche
Vous pouvez contrôler l'affichage des colonnes de données dans les résultats de recherche.
- En haut à droite du tableau des résultats de recherche, cliquez sur Gérer les colonnes .
- (Facultatif) Pour supprimer les colonnes actuelles, cliquez sur Supprimer .
- (Facultatif) Pour ajouter des colonnes, à côté de Ajouter une colonne, cliquez sur la flèche vers le bas , puis sélectionnez la colonne de données.
Répétez l'opération autant de fois que nécessaire. - (Facultatif) Pour modifier l'ordre des colonnes, faites glisser leur nom.
- Cliquez sur Enregistrer.
Exporter les données des résultats de recherche
- En haut du tableau des résultats de recherche, cliquez sur Tout exporter.
- Saisissez un nom cliquez sur Exporter.
L'exportation s'affiche sous le tableau des résultats de recherche sous Exporter les résultats de l'action. - Pour afficher les données, cliquez sur le nom de votre exportation.
L'exportation s'ouvre dans Google Sheets.
Créer des règles de reporting
Accédez à Créer et gérer des règles de reporting.
Quand et pendant combien de temps les données sont-elles disponibles ?
Accédez à Conservation des données et temps de latence.