Registro de auditoria do token OAuth

Rastrear o uso dos apps de terceiros e as solicitações de acesso aos dados

Como administrador da sua organização, você pode usar o registro de auditoria do token OAuth para ver quem está usando apps para a Web ou dispositivos móveis de terceiros no domínio. Por exemplo, quando um usuário inicia um aplicativo do G Suite Marketplace, o registro salva o nome do app e a pessoa que o utiliza.

O registro também salva cada vez que um app de terceiros é autorizado a acessar os dados da Conta do Google, como os Contatos do Google, o Agenda e os arquivos do Drive (apenas no G Suite).

Abrir o registro de auditoria do token OAuth

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Relatórios.
  3. À esquerda, em Auditoria, clique em Token.
  4. (Opcional) Para personalizar o que será analisado, à direita, clique em Gerenciar colunas "", selecione as colunas que você quer ver ou ocultar e clique em Salvar.

Dados que você pode ver

O Admin Console baseia os registros de auditoria do token OAuth nos seguintes dados de usuário:

Tipo de dado Descrição
Nome do evento Os eventos "Atividade", "Autorizar" e "Revogar" são registrados.
  • As descrições do evento Atividade incluem o nome do app que está fazendo uma chamada de API, o método de API específico chamado e o usuário em nome de quem a chamada foi feita.
  • As descrições do evento Autorizar ou Revogar incluem o usuário, o acesso concedido ao app e o escopo de API autorizado.
Descrição do evento Resumo do evento, por exemplo, "O superusuário David autorizou o acesso ao Google Chrome para os escopos https://www.google.com/accounts/OAuthLogin".
Usuário Usuário para quem o acesso foi autorizado ou revogado.
Nome do app Aplicativo que teve o acesso autorizado ou revogado.
ID do cliente ID do cliente OAuth do aplicativo para o qual o acesso foi autorizado ou revogado.
Escopo Escopos nos quais o acesso foi autorizado ou revogado.
Data Data e hora do evento (mostradas no fuso horário padrão do navegador).
Endereço IP Endereço IP do usuário para quem o acesso foi autorizado ou revogado, que pode refletir a localização física do usuário, mas também pode ser o endereço de um servidor proxy ou de uma VPN (rede privada virtual).

Quando e por quanto tempo os dados ficam disponíveis?

Acesse Períodos de atraso e retenção de dados.

Isso foi útil?
Como podemos melhorá-lo?