Eventi del log OAuth

Esaminare le richieste di utilizzo e di accesso ai dati per le applicazioni di terze parti

A seconda della versione di Google Workspace che utilizzi, potresti avere accesso allo strumento di indagine sulla sicurezza, che offre funzionalità più avanzate. Ad esempio, i super amministratori possono identificare, assegnare una priorità e intervenire in caso di problemi di sicurezza e privacy. Scopri di più

In qualità di amministratore della tua organizzazione, puoi eseguire ricerche e intervenire sugli eventi del log OAuth. Ad esempio, puoi visualizzare un registro delle azioni per verificare quali utenti utilizzano quali applicazioni web o mobile di terze parti nel tuo dominio. Ad esempio, quando un utente apre Google Workspace un'app del Marketplace, il log registra il nome dell'app e quello della persona che la utilizza. 

Il log registra inoltre ogni autorizzazione concessa a un'applicazione di terze parti per l'accesso a dati di Account Google, ad esempio i dati di Contatti Google, di Calendar e dei file di Drive (solo per Google Workspace).

Inoltrare i dati sugli eventi dei log a Google Cloud

Puoi attivare la condivisione dei dati sugli eventi dei log con Google Cloud. Se attivi la condivisione, i dati vengono inoltrati a Cloud Logging, dove puoi eseguire query sui log, visualizzarli e controllarne le modalità di routing e di archiviazione.

Eseguire una ricerca di eventi dei log

La possibilità di eseguire ricerche dipende dalla versione di Google che utilizzi, dai tuoi privilegi amministrativi e dall'origine dati. Puoi eseguire una ricerca su tutti gli utenti, indipendentemente dalla versione di Google Workspace in uso.

Descrizioni degli attributi

Per questa origine dati, puoi utilizzare i seguenti attributi durante la ricerca dei dati sugli eventi di log:

Attributo Descrizione
Nome del gruppo dell'attore

Il nome del gruppo dell'attore. Per saperne di più, vedi Filtrare i risultati per gruppo Google.

Per aggiungere un gruppo alla lista consentita dei gruppi filtro:

  1. Seleziona Nome del gruppo dell'attore.
  2. Fai clic su Gruppi filtro.
    Viene visualizzata la pagina Gruppi filtro.
  3. Fai clic su Aggiungi gruppi.
  4. Cerca un gruppo inserendo i primi caratteri del nome o dell'indirizzo email. Quando viene visualizzato il gruppo che stai cercando, selezionalo.
  5. (Facoltativo) Per aggiungere un altro gruppo, cercalo e selezionalo.
  6. Quando hai selezionato tutti i gruppi che ti interessano, fai clic su Aggiungi.
  7. (Facoltativo) Per rimuovere un gruppo, fai clic su Rimuovi gruppo .
  8. Fai clic su Salva.
Unità organizzativa che ha eseguito l'azione Unità organizzativa dell'attore
Metodo API Nome del metodo API chiamato utilizzando il token OAuth
Nome API Nome dell'API chiamata utilizzando il token OAuth
ID applicazione ID del client OAuth dell'applicazione per cui è stato autorizzato o revocato l'accesso
Nome applicazione L'applicazione per cui è stato concesso o revocato l'accesso
Tipo di client Tipo di client, ad esempio Dispositivo connesso, Android nativo o iOS nativo
Data Data e ora in cui si è verificato l'evento, riportati nel fuso orario predefinito del browser.
Evento

L'azione evento registrata, ad esempio Chiamata API o Concedi.

Nota: :gli eventi Chiamata API sono disponibili solo per Enterprise Plus, Education Plus, Enterprise Standard, Education Standard e Cloud Identity Premium.

Indirizzo IP Indirizzo del protocollo internet (IP) dell'utente per cui è stato autorizzato o revocato l'accesso. Potrebbe trattarsi della posizione fisica, ma anche di altro: ad esempio, un server proxy o un indirizzo di rete privata virtuale (VPN).

Nota: se un evento non è stato attivato direttamente da un'azione utente (ad esempio la scadenza del token), è possibile che un indirizzo IP non venga registrato.
Numero di byte della risposta Dimensioni della risposta in byte
Prodotto* Nome del prodotto Google per cui è stato concesso il token OAuth
Ambito* Ambito per cui l'accesso è stato autorizzato o revocato
Utente Utente per cui è stato autorizzato o revocato l'accesso
* Non puoi creare regole di reporting con questi filtri. Scopri di più sul confronto tra le regole di reporting e le regole di attività.

Nota: se hai assegnato un nuovo nome a un utente, le query in cui è utilizzato il suo nome precedente non restituiranno risultati. Ad esempio, se rinomini NomePrecedente@example.com in NuovoNome@example.com, non verranno restituiti risultati per gli eventi correlati a NomePrecedente@example.com.

Gestire i dati sugli eventi del log

Adottare azioni basate sui risultati di ricerca

Gestire le indagini

Versioni supportate per questa funzionalità: Frontline Standard, Enterprise Standard, Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus, Cloud Identity Premium. Confronta la tua versione

È stato utile?

Come possiamo migliorare l'articolo?
true
Inizia oggi la tua prova gratuita di 14 giorni oggi

Email professionale, spazio di archiviazione online, calendari condivisi, riunioni video e altro ancora. Inizia oggi la prova gratuita di G Suite.

784652681538987142
true
Cerca nel Centro assistenza
true
true
true
true
true
73010
false
false
false
Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale