Logghändelser för OAuth

Sidan Granskning och utredning: Granska externa appars användning och begäranden om dataåtkomst

Granskningsloggsidan har ersatts med en ny gransknings- och utredningssida. Mer information om den här ändringen finns i Förbättrad granskning och utredning: Nyheter i Google Workspace

Som organisationens administratör kan du använda sidan för granskning och utredning för att köra sökningar som är relaterade till logghändelser för OAuth. Där kan du visa en lista över åtgärder för att granska vilka användare som använder mobilen eller webbappar från tredje part i din domän. När en användare till exempel öppnar en app för Google Workspace Marketplace registrerar loggen namnet på appen och den person som använder den.

Loggen registrerar även varje gång en extern app får åtkomst till Google-kontodata, till exempel Google Kontakter, Kalender och Drive-filer (endast Google Workspace).

Om du vill ha en fullständig lista över tjänster och aktiviteter som du kan undersöka, exempelvis Google Drive eller användaraktivitet, kan du läsa Om gransknings- och utredningsverktyget.

Forward log event data to Google Cloud

Supported editions for this feature: Enterprise Standard och Enterprise Plus; Education Standard och Education Plus, Voice Premier. Jämför utgåvor

You can opt in to share the log event data with Google Cloud. If you turn on sharing, data is forwarded to Cloud Logging, where you can query and view your logs, and control how you route and store your logs.

Öppna sidan för granskning och utredning

Åtkomst till logghändelsedata för OAuth

Logga in på Googles administratörskonsol.
Logga in med ditt administratörskonto (slutar inte på @gmail.com).
Klicka påRapporteringGranskning och utredningOAuth-logghändelser till vänster.

Filtrera data

Öppna logghändelserna som beskrivs ovan i Åtkomst till logghändelsedata för OAuth.
Klicka på Lägg till ett filter och välj sedan ett attribut.
Välj en operator i popup-fönstret välj ett värdeklicka på Tillämpa.
(Valfritt) Så här skapar du flera filter för sökningen:
1. Klicka på Lägg till ett filter och upprepa steg 3.
2. (Valfritt) Om du vill lägga till en sökoperator väljer du AND eller OR ovanför Lägg till ett filter.
Klicka på Sök.

Obs! På fliken Filter kan du inkludera enkla parameter- och värdepar för att filtrera sökresultaten. Du kan även använda fliken Villkorsverktyg där filtren representeras som villkor med OCH/ELLER-operatorer.

Attributbeskrivningar

För denna datakälla kan du använda följande attribut när du söker efter logghändelsedata:

Attribut	Beskrivning
Grupp-id	Aktörens gruppnamn. Mer information finns i Filtrera resultat efter Google-grupp. Så här lägger du till en grupp i godkännandelistan för filtreringsgrupper: Välj Aktörsgruppens namn. Klicka på Filtreringsgrupper. Sidan Filtreringsgrupper visas. Klicka på Lägg till grupper. Sök efter en grupp genom att ange de första tecknen i namnet eller e-postadressen. Markera gruppen som du vill ha. (Valfritt) Om du vill lägga till en annan grupp söker du efter och väljer gruppen. När du är klar med att välja grupper klickar du på Lägg till. (Valfritt) Om du vill ta bort en grupp klickar du på Ta bort grupp . Klicka på Spara.
Organisationsenhet för aktör	Organisationsenheten som aktören tillhör.
API-metod	Namn på den API-metod som anropades med OAuth-token
API-namn	Namn på det API som anropades med OAuth-token
App-id	OAuth-klient-id för appen som åtkomst har auktoriserats eller återkallats för
Appnamn	Appen som åtkomsten har beviljats eller återkallats för
Klienttyp	Typ av klient, till exempel Ansluten enhet, Integrerad Android eller Integrerad iOS
Datum	Datum och tid då händelsen inträffade (visas i webbläsarens standardtidszon)
Händelse	Den loggade händelseåtgärden, till exempel API-anrop eller Bevilja Obs! API-anrop är bara tillgängliga för Enterprise Plus, Education Plus, Enterprise Standard, Education Standard och Cloud Identity-premiumversion.
IP-adress	IP-adressen för den användare för vilken åtkomst har auktoriserats eller återkallats. Detta kan spegla din fysiska plats eller vara exempelvis en adress för en proxyserver eller ett virtuellt privat nätverk (VPN). Obs! Om en händelse inte utlöstes direkt av en användaråtgärd (till exempel token utgångsdatum) är det möjligt att en IP-adress inte loggas.
Antal svarsbyte	Svarsstorlek i byte
Produkt*	Namn på den Google-produkt som OAuth-token har beviljats för
Omfattning*	Omfattningar som åtkomst har auktoriserats eller återkallats för
Användare	Användare som åtkomst har auktoriserats eller återkallats för

* Det går inte att skapa rapporteringsregler med de här filtren. Läs mer om rapporteringsregler kontra aktivitetsregler.

Hantera logghändelsedata

Hantera kolumndata för sökresultat

Du kan styra vilka datakolumner som visas i sökresultaten.

Klicka på Hantera kolumner uppe till höger i sökresultattabellen.
(Valfritt) Om du vill ta bort aktuella kolumner klickar du på Ta bort .
(Valfritt) Om du vill lägga till kolumner klickar du på nedåtpilen bredvid Lägg till en ny kolumn och väljer datakolumnen.
Upprepa vid behov.
(Valfritt) Om du vill ändra ordningen på kolumnerna drar du datakolumnnamnen.
Klicka på Spara.

Exportera sökresultatsdata

Klicka på Exportera alla högst upp i sökresultattabellen.
Ange ett namn klicka på Exportera.
Exporten visas nedanför sökresultattabellen under Exportera åtgärdsresultat.
Klicka på exportens namn om du vill visa informationen.
Exporten öppnas i Google Kalkylark.

Skapa rapporteringsregler

Öppna Skapa och hantera rapporteringsregler.

När och hur länge är data tillgänglig?

Öppna Datalagring och fördröjning.

Relaterade ämnen

Var det här till hjälp?

Hur kan vi förbättra den?