События в журнале OAuth

Страница "Аудит и анализ": информация об использовании сторонних приложений и их запросов доступа к данным

Страница журнала аудита заменена на новую страницу аудита и анализа. Подробнее об этом изменении рассказано в статье Расширенные возможности аудита и анализа.

На странице "Аудит и анализ" администратор организации может выполнять поиск по событиям в журнале OAuth, а также проверять записи о действиях, чтобы узнавать, какие мобильные и веб-приложения применяются в вашем домене и какими пользователями. Например, когда пользователь открывает приложение из каталога Google Workspace Marketplace, в журнале фиксируются имя этого пользователя и название приложения.

В журнал также вносятся сведения о том, когда стороннему приложению предоставляется доступ к данным аккаунта Google, например Контактам, Календарю и файлам на Диске (только в Google Workspace).

Полный список сервисов и действий, которые вы можете проанализировать, например Google Диск и действия пользователей, приведен в статье Инструмент "Аудит и анализ".

Forward log event data to Google Cloud

Supported editions for this feature: Enterprise Standard и Enterprise Plus; Education Standard и Education Plus, Voice Premier. Сравнение версий

You can opt in to share the log event data with Google Cloud. If you turn on sharing, data is forwarded to Cloud Logging, where you can query and view your logs, and control how you route and store your logs.

Действия на странице "Аудит и анализ"

Просмотр данных о событиях в журнале OAuth

Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
В левой части экрана выберите ОтчетыАудит и анализСобытия в журнале OAuth.

Фильтрация данных

Откройте журнал OAth, следуя инструкциям из раздела Просмотр данных о событиях в журнале OAuth выше.
Нажмите Добавить фильтр и выберите атрибут.
Во всплывающем окне выберите операторвыберите значениенажмите Применить.
При необходимости вы можете создать несколько фильтров результатов поиска:
1. Нажмите Добавить фильтр и повторите шаг 3.
2. Если нужно добавить оператор поиска, над элементом Добавить фильтр выберите И или ИЛИ.
Нажмите Поиск.

Примечание. С помощью вкладки Фильтр можно включить простые пары параметров и значений, чтобы отфильтровать результаты поиска. Кроме того, вы можете использовать вкладку Конструктор условий, на которой фильтры представлены в виде условий с операторами И/ИЛИ.

Описания атрибутов

При поиске данных о событиях в этом источнике вы можете использовать следующие атрибуты:

Атрибут	Описание
Название группы	Название группы, к которой относится исполнитель. Подробнее о том, как фильтровать результаты по группе Google… Чтобы добавить группу в белый список групп фильтрации: Выберите Название группы. Выберите Группы фильтрации. Откроется соответствующая страница. Нажмите Добавить группы. Найдите группу: начните вводить ее название или адрес электронной почты, а затем выберите нужный вариант из списка предложений. Если вы хотите добавить ещё одну группу, найдите и выберите ее. Когда группы будут выбраны, нажмите Добавить. Если вы хотите удалить группу, нажмите на значок "Удалить группу" рядом с ней. Нажмите Сохранить.
Организационное подразделение пользователя	Организационное подразделение, к которому относится исполнитель.
Метод API	Название метода API, вызванного с помощью токена OAuth.
Название API	Название API, вызванного с помощью токена OAuth.
Идентификатор приложения	Идентификатор клиента OAuth приложения, которому был предоставлен или запрещен доступ.
Название приложения	Название приложения, которому был предоставлен или запрещен доступ.
Тип клиента	Тип клиента, например Подключенное устройство, Оригинальный клиент Android или Оригинальный клиент iOS.
Дата	Дата и время события (указываются в часовом поясе, используемом по умолчанию в браузере).
Событие	Действие в зарегистрированном событии, например Вызов API или Предоставление разрешения. Примечание. События Вызов API доступны только для версий Enterprise Plus, Education Plus, Enterprise Standard, Education Standard и Cloud Identity Premium.
IP-адрес	IP-адрес пользователя, которому был предоставлен или запрещен доступ. По нему можно определить физическое местоположение, однако IP-адресом может быть и адрес прокси-сервера или виртуальной частной сети (VPN). Примечание. Если событие не было напрямую запущено действием пользователя (например, истек срок действия токена), IP-адрес может быть не зарегистрирован.
Количество байтов в ответе	Размер ответа в байтах.
Продукт*	Название продукта Google, которому предоставлен токен OAuth.
Область действия*	Области действия, к которым был предоставлен или запрещен доступ.
Пользователь	Пользователь, которому был предоставлен или запрещен доступ.

*С помощью этих фильтров нельзя добавлять правила создания отчетов. Подробнее о различиях между правилами создания отчетов и правилами действий…

Настройка показа данных о событиях

Как управлять столбцами данных в результатах поиска

Вы можете выбрать, какие столбцы данных будут отображаться в результатах поиска.

В правой верхней части таблицы с результатами поиска нажмите на значок "Управление столбцами" .
Чтобы удалить отображаемые столбцы, нажмите "Удалить" .
Чтобы добавить столбцы, рядом с надписью Добавить столбец нажмите на стрелку вниз и выберите вариант из списка.
При необходимости повторите действия.
Чтобы изменить порядок столбцов, перетащите их названия.
Нажмите Сохранить.

Как экспортировать результаты поиска

В верхней части таблицы с результатами поиска нажмите Экспортировать все.
Введите название нажмите Экспорт.
Экспортированные данные будут показаны под таблицей с результатами поиска в разделе Результаты выполнения действия "Экспорт".
Чтобы увидеть данные, нажмите название экспорта.
Данные откроются в Google Таблицах.

Как добавить новое правило создания отчетов

Информация приведена в статье Как создавать и настраивать правила оповещения.

Когда данные становятся доступны и как долго они хранятся?

Подробная информация приведена в статье Задержки при обновлении отчетов и сроки хранения данных.

Статьи по теме

Эта информация оказалась полезной?

Как можно улучшить эту статью?