In qualità di amministratore della tua organizzazione, puoi utilizzare la pagina Controllo e indagine per eseguire ricerche relative agli eventi del log OAuth. Il log ti permette di consultare un record delle azioni per esaminare quali utenti utilizzano quali applicazioni web o per dispositivi mobili di terze parti nel tuo dominio. Ad esempio, quando un utente apre un'app del Google Workspace Marketplace, il log registra il nome dell'app e quello della persona che la utilizza.
Il log registra inoltre ogni autorizzazione concessa a un'applicazione di terze parti per l'accesso a dati di Account Google, ad esempio i dati di Contatti Google, di Calendar e dei file di Drive (solo per Google Workspace).
Per un elenco completo dei servizi e delle attività che puoi esaminare, ad esempio Google Drive o l'attività utente, leggi le Informazioni sullo strumento di controllo e indagine.
Forward log event data to Google Cloud
Questa funzionalità è disponibile con la versione Cloud Identity Premium. Confronta le versioni
You can opt in to share the log event data with Google Cloud. If you turn on sharing, data is forwarded to Cloud Logging, where you can query and view your logs, and control how you route and store your logs.
Aprire la pagina Controllo e indagine
Accedere ai dati sugli eventi del log OAuth
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando l'account amministratore (che non termina con @gmail.com).
- A sinistra, fai clic su ReportingControllo e indagineEventi log OAuth.
Filtrare i dati
- Apri gli eventi del log come descritto sopra nella sezione Accedere ai dati degli eventi del log OAuth.
- Fai clic su Aggiungi un filtro, quindi seleziona un attributo.
- Nella finestra popup, seleziona un operatoreseleziona un valorefai clic su Applica.
-
(Facoltativo) Per creare più filtri per la ricerca:
- Fai clic su Aggiungi un filtro e ripeti il passaggio 3.
- (Facoltativo) Per aggiungere un operatore di ricerca, sopra Aggiungi un filtro, seleziona AND oppure OR.
- Fai clic su Cerca.
Nota:utilizzando la scheda Filtro, puoi includere semplici coppie di parametri e valori per filtrare i risultati di ricerca. Puoi anche utilizzare la scheda Generatore di condizioni, in cui i filtri sono rappresentati come condizioni con gli operatori AND/OR.
Descrizioni degli attributi
Per questa origine dati, puoi utilizzare i seguenti attributi durante la ricerca dei dati sugli eventi di log:
Attributo | Descrizione |
---|---|
Nome del gruppo dell'attore |
Il nome del gruppo dell'attore. Per saperne di più, vedi Filtrare i risultati per gruppo Google. Per aggiungere un gruppo alla lista consentita dei gruppi filtro:
|
Unità organizzativa che ha eseguito l'azione | Unità organizzativa dell'attore |
Metodo API | Nome del metodo API chiamato utilizzando il token OAuth |
Nome API | Nome dell'API chiamata utilizzando il token OAuth |
ID applicazione | ID del client OAuth dell'applicazione per cui è stato autorizzato o revocato l'accesso |
Nome applicazione | L'applicazione per cui è stato concesso o revocato l'accesso |
Tipo di client | Tipo di client, ad esempio Dispositivo connesso, Android nativo o iOS nativo |
Data | Data e ora in cui si è verificato l'evento, riportati nel fuso orario predefinito del browser. |
Evento |
L'azione evento registrata, ad esempio Chiamata API o Concedi. Nota: :gli eventi Chiamata API sono disponibili solo per Enterprise Plus, Education Plus, Enterprise Standard, Education Standard e Cloud Identity Premium. |
Indirizzo IP | Indirizzo del protocollo internet (IP) dell'utente per cui è stato autorizzato o revocato l'accesso. Potrebbe trattarsi della posizione fisica, ma anche di altro: ad esempio, un server proxy o un indirizzo di rete privata virtuale (VPN). Nota: se un evento non è stato attivato direttamente da un'azione utente (ad esempio la scadenza del token), è possibile che un indirizzo IP non venga registrato. |
Numero di byte della risposta | Dimensioni della risposta in byte |
Prodotto* | Nome del prodotto Google per cui è stato concesso il token OAuth |
Ambito* | Ambito per cui l'accesso è stato autorizzato o revocato |
Utente | Utente per cui è stato autorizzato o revocato l'accesso |
Gestire i dati sugli eventi del log
Gestire i dati delle colonne dei risultati di ricerca
Puoi stabilire quali colonne di dati visualizzare nei risultati di ricerca.
- Nell'angolo in alto a destra della tabella dei risultati di ricerca, fai clic su Gestisci colonne .
- (Facoltativo) Per rimuovere le colonne attualmente visualizzate, fai clic su Rimuovi .
- (Facoltativo) Per aggiungere colonne, fai clic sulla Freccia giù in corrispondenza di Aggiungi nuova colonna e seleziona la colonna di dati che ti interessa.
Ripeti queste operazioni in base alle necessità. - (Facoltativo) Trascina i nomi delle colonne per modificarne l'ordine.
- Fai clic su Salva.
Esportare i dati dei risultati di ricerca
- Nella parte superiore della tabella dei risultati di ricerca, fai clic su Esporta tutto.
- Inserisci un nome fai clic su Esporta.
L'esportazione viene visualizzata al di sotto della tabella dei risultati di ricerca, in Risultati dell'azione Esporta. - Per visualizzare i dati, fai clic sul nome dell'esportazione.
L'esportazione si apre in Fogli Google.
Creare regole di reporting
Vai a Creare e gestire le regole di reporting.