OAuth 記錄事件

稽核與調查頁面：查看第三方應用程式的使用情形和資料存取要求

稽核記錄頁面已更換為新的稽核與調查頁面。如需這項異動的相關資訊，請參閱「改進稽核與調查服務：Google Workspace 最新消息」

機構管理員可以使用稽核與調查頁面，執行與 OAuth 記錄事件相關的搜尋。在該頁面查看動作記錄，即可瞭解網域中的哪些使用者正在使用哪些第三方行動應用程式或網頁應用程式。舉例來說，當使用者開啟 Google Workspace Marketplace 中的應用程式時，記錄就會記下該應用程式的名稱，以及執行這項操作的使用者名稱。

每當第三方應用程式獲得 Google 帳戶資料 (例如 Google 聯絡人、日曆和雲端硬碟檔案 (僅限 Google Workspace)) 的存取權時，記錄也會將事件記錄下來。

如需可以調查的服務和活動完整清單 (例如 Google 雲端硬碟或使用者活動)，請參閱「關於稽核與調查工具」。

Forward log event data to Google Cloud

Supported editions for this feature: Enterprise Standard 和 Enterprise Plus; Education Standard 和 Education Plus, Voice Premier. 版本比較

You can opt in to share the log event data with Google Cloud. If you turn on sharing, data is forwarded to Cloud Logging, where you can query and view your logs, and control how you route and store your logs.

開啟稽核與調查頁面

存取 OAuth 記錄事件資料

登入 Google 管理控制台。
請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。
依序按一下左側的「報告」「稽核與調查」「OAuth 記錄事件」。

篩選資料

按照上方「存取 OAuth 記錄事件資料」一節的說明開啟記錄事件。
按一下「新增篩選器」，然後選取屬性。
在彈出式視窗中選取運算子選取所需值按一下「套用」。
(選用) 如要為搜尋建立多項篩選器：
1. 按一下「新增篩選器」，然後重複執行步驟 3。
2. (選用) 如要新增搜尋運算子，請選取「新增篩選器」上方的「AND」或「OR」。
按一下「搜尋」。

注意：您可以在「篩選器」分頁中加入簡單的參數和值組來篩選搜尋結果。您也可以使用「條件建構工具」分頁，讓篩選器以 AND/OR 運算子表示條件。

屬性說明

針對這個資料來源，您可以在搜尋記錄事件資料時使用下列屬性：

屬性	說明
執行者群組名稱	執行者的群組名稱。詳情請參閱「依 Google 群組篩選結果」。如何將群組加入篩選群組許可清單：選取「執行者群組名稱」。按一下「篩選條件群組」。系統隨即繪顯示篩選條件群組頁面。按一下 [新增群組]。搜尋群組 (輸入群組名稱/群組電子郵件地址的前幾個字元)，並在找到後選取該群組。 (選用) 若要新增其他群組，請搜尋並選取群組。選好群組後，按一下 [新增]。 (選用) 如要移除群組，請按一下「移除群組」圖示。按一下「儲存」。
執行者機構單位	執行者的機構單位
API 方法	使用 OAuth 權杖呼叫的 API 方法名稱
API 名稱	使用 OAuth 權杖呼叫的 API 名稱
應用程式 ID	獲得授權或遭撤銷權限的應用程式 OAuth 用戶端 ID
應用程式名稱	獲得授權或遭撤銷權限的應用程式
用戶端類型	用戶端類型，例如「已連結的裝置」、「內建 Android」或「內建 iOS」
日期	活動發生的日期和時間 (以您瀏覽器的預設時區為準)
事件	系統記錄的事件動作，例如「API 呼叫」或「授權」注意：「API 呼叫」事件僅適用於 Enterprise Plus、Education Plus、Enterprise Standard、Education Standard 和 Cloud Identity 進階版。
IP 位址	獲得授權或遭撤銷權限的使用者的網際網路通訊協定位址 (IP)。這項資料可能會反映管理員的實際所在位置，但也可能是 Proxy 伺服器的位址或虛擬私人網路 (VPN) 位址。注意：如果事件並非由使用者動作直接觸發 (例如權杖過期)，則系統可能不會記錄 IP 位址。
回應位元組數	回應的大小 (以位元組為單位)
產品*	已取得 OAuth 權杖的 Google 產品名稱
範圍*	授予或撤銷權限的範圍
使用者	獲得授權或遭撤銷權限的使用者