A seconda della versione di Google Workspace che utilizzi, potresti avere accesso allo strumento di indagine sulla sicurezza, che offre funzionalità più avanzate. Ad esempio, i super amministratori possono identificare, assegnare una priorità e intervenire in caso di problemi di sicurezza e privacy. Scopri di più
In qualità di amministratore della tua organizzazione, puoi eseguire ricerche e intervenire sugli eventi del log OAuth. Ad esempio, puoi visualizzare un registro delle azioni per verificare quali utenti utilizzano quali applicazioni web o mobile di terze parti nel tuo dominio. Ad esempio, quando un utente apre Google Workspace un'app del Marketplace, il log registra il nome dell'app e quello della persona che la utilizza.
Il log registra inoltre ogni autorizzazione concessa a un'applicazione di terze parti per l'accesso a dati di Account Google, ad esempio i dati di Contatti Google, di Calendar e dei file di Drive (solo per Google Workspace).
Inoltrare i dati sugli eventi dei log a Google Cloud
Puoi attivare la condivisione dei dati sugli eventi dei log con Google Cloud. Se attivi la condivisione, i dati vengono inoltrati a Cloud Logging, dove puoi eseguire query sui log, visualizzarli e controllarne le modalità di routing e di archiviazione.
Eseguire una ricerca di eventi dei log
La possibilità di eseguire ricerche dipende dalla versione di Google che utilizzi, dai tuoi privilegi amministrativi e dall'origine dati. Puoi eseguire una ricerca su tutti gli utenti, indipendentemente dalla versione di Google Workspace in uso.
Descrizioni degli attributi
Per questa origine dati, puoi utilizzare i seguenti attributi durante la ricerca dei dati sugli eventi di log:
Attributo | Descrizione |
---|---|
Nome del gruppo dell'attore |
Il nome del gruppo dell'attore. Per saperne di più, vedi Filtrare i risultati per gruppo Google. Per aggiungere un gruppo alla lista consentita dei gruppi filtro:
|
Unità organizzativa che ha eseguito l'azione | Unità organizzativa dell'attore |
Metodo API | Nome del metodo API chiamato utilizzando il token OAuth |
Nome API | Nome dell'API chiamata utilizzando il token OAuth |
ID applicazione | ID del client OAuth dell'applicazione per cui è stato autorizzato o revocato l'accesso |
Nome applicazione | L'applicazione per cui è stato concesso o revocato l'accesso |
Tipo di client | Tipo di client, ad esempio Dispositivo connesso, Android nativo o iOS nativo |
Data | Data e ora in cui si è verificato l'evento, riportati nel fuso orario predefinito del browser. |
Evento |
L'azione evento registrata, ad esempio Chiamata API o Concedi. Nota: :gli eventi Chiamata API sono disponibili solo per Enterprise Plus, Education Plus, Enterprise Standard, Education Standard e Cloud Identity Premium. |
Indirizzo IP | Indirizzo del protocollo internet (IP) dell'utente per cui è stato autorizzato o revocato l'accesso. Potrebbe trattarsi della posizione fisica, ma anche di altro: ad esempio, un server proxy o un indirizzo di rete privata virtuale (VPN). Nota: se un evento non è stato attivato direttamente da un'azione utente (ad esempio la scadenza del token), è possibile che un indirizzo IP non venga registrato. |
Numero di byte della risposta | Dimensioni della risposta in byte |
Prodotto* | Nome del prodotto Google per cui è stato concesso il token OAuth |
Ambito* | Ambito per cui l'accesso è stato autorizzato o revocato |
Utente | Utente per cui è stato autorizzato o revocato l'accesso |
Nota: se hai assegnato un nuovo nome a un utente, le query in cui è utilizzato il suo nome precedente non restituiranno risultati. Ad esempio, se rinomini NomePrecedente@example.com in NuovoNome@example.com, non verranno restituiti risultati per gli eventi correlati a NomePrecedente@example.com.
Gestire i dati sugli eventi del log
Gestire i dati delle colonne dei risultati di ricerca
Esportare i dati dei risultati di ricerca
Quando sono disponibili i dati? Per quanto tempo?
Adottare azioni basate sui risultati di ricerca
Gestire le indagini
Versioni supportate per questa funzionalità: Frontline Standard, Enterprise Standard, Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus, Cloud Identity Premium. Confronta la tua versione