作为贵单位的管理员,您可以使用“审核和调查”页面来执行与 OAuth 日志事件相关的搜索。您可以在此处查看操作的记录,以了解您网域中有哪些用户正在使用哪些第三方移动或 Web 应用。例如,当有用户打开某个 Google Workspace Marketplace 中的应用时,该日志会记录应用名称和使用者。
每当第三方应用被授权访问 Google 通讯录、日历和云端硬盘文件(仅适用于 Google Workspace)等 Google 帐号数据时,该日志也会进行相应记录。
如需查看您可以调查的服务和活动(例如 Google 云端硬盘或用户活动)的完整列表,请仔细阅读关于审核和调查工具。
Forward log event data to Google Cloud
Supported editions for this feature: 企业标准版和企业 Plus 版; 教育标准版和教育 Plus 版, Voice Premier. 比较您的版本
You can opt in to share the log event data with Google Cloud. If you turn on sharing, data is forwarded to Cloud Logging, where you can query and view your logs, and control how you route and store your logs.
打开“审核和调查”页面
访问 OAuth 日志事件数据
-
- 点击左侧的报告 审核和调查 OAuth 日志事件。
对数据进行过滤
- 按照上文访问 OAuth 日志事件数据中的说明打开日志事件。
- 点击添加过滤条件,然后选择一个属性。
- 在弹出式窗口中,选择运算符 选择一个值 点击应用。
-
(可选)要创建多个搜索过滤条件,请执行以下操作:
- 点击添加过滤条件,然后重复第 3 步。
- (可选)要添加搜索运算符,请在添加过滤条件上方选择 AND 或 OR。
- 点击搜索。
注意:您可以使用过滤条件标签页添加简单参数和值对来过滤搜索结果。您也可以使用条件构建器标签页,在该标签页中,过滤条件以 AND/OR 运算符连接的条件表示。
属性说明
对于此数据源,您可以在搜索日志事件数据时使用以下属性:
属性 | 说明 |
---|---|
执行者群组名称 |
执行者的群组名称。 有关详情,请参阅按 Google 网上论坛群组过滤结果。 如要将群组添加到过滤群组许可名单,请按以下步骤操作:
|
执行者组织部门 | 执行者的组织部门 |
API 方法 | 使用 OAuth 令牌调用的 API 方法的名称 |
API 名称 | 使用 OAuth 令牌调用的 API 的名称 |
应用 ID | 被授予或撤消访问权限的应用的 OAuth 客户端 ID |
应用名称 | 被授予或撤销访问权限的应用 |
客户端类型 | 客户端类型,例如“已连接的设备”“原生 Android”或“原生 iOS” |
日期 | 发生此事件的日期和时间(以您浏览器的默认时区显示) |
事件 |
记录的事件操作,例如 “API 调用”或“授权” 注意:“API 调用”事件仅适用于企业 Plus 版、教育 Plus 版、企业标准版、教育标准版和 Cloud Identity 专业版。 |
IP 地址 | 被授予或撤消访问权限的用户的互联网协议 (IP) 地址。这可能会反映用户的实际位置,但也可能是代理服务器或虚拟专用网 (VPN) 地址。 注意:如果某个事件不是由用户操作直接触发的(例如令牌过期),那么系统可能不会记录 IP 地址。 |
回复字节数 | 回复的大小(以字节为单位) |
产品* | 被授予 OAuth 令牌的 Google 产品的名称 |
范围* | 授予或撤消访问权限的范围 |
用户 | 被授予或撤消访问权限的用户 |
管理日志事件数据
管理搜索结果列数据
您可以控制在搜索结果中显示哪些数据列。
- 在搜索结果表格的右上角,点击“管理列”图标 。
- (可选)如要移除当前列,请点击“移除”图标 。
- (可选)如要添加列,请点击新增列旁边的向下箭头 ,然后选择相应数据列。
根据需要重复上述步骤。 - (可选)如要更改列的顺序,请拖动数据列名称。
- 点击保存。
导出搜索结果数据
- 点击搜索结果表格顶部的全部导出。
- 输入名称 点击导出。
导出内容会显示在搜索结果表格的导出操作结果下方。 - 如要查看数据,请点击导出结果的名称。
导出结果会在 Google 表格中打开。
创建报告规则
请参阅创建和管理报告规则。
何时可以查看数据?数据会保留多久?
请参阅数据保留时间和延迟时间。