Peristiwa log OAuth

Halaman audit dan investigasi: Meninjau permintaan akses data dan penggunaan aplikasi pihak ketiga
Halaman log audit telah diganti dengan halaman audit dan investigasi baru. Untuk mengetahui informasi tentang perubahan ini, buka Pengalaman audit dan investigasi yang ditingkatkan: Yang baru di Google Workspace

Sebagai administrator organisasi, Anda dapat menggunakan halaman audit dan investigasi untuk menjalankan penelusuran terkait peristiwa log OAuth. Di halaman tersebut, Anda dapat melihat data tindakan untuk meninjau pengguna yang menggunakan aplikasi seluler atau web pihak ketiga di domain Anda. Misalnya, saat pengguna membuka aplikasi Google Workspace Marketplace, log mencatat nama aplikasi dan orang yang menggunakannya. 

Log ini juga mencatat setiap kali aplikasi pihak ketiga diizinkan untuk mengakses data Akun Google, seperti file Google Kontak, Kalender, dan Drive (khusus Google Workspace).

Untuk melihat daftar lengkap layanan dan aktivitas yang dapat Anda selidiki, seperti Google Drive atau aktivitas pengguna, baca Tentang alat investigasi dan audit.

Forward log event data to Google Cloud

Fitur ini tersedia di Cloud Identity Premium Edition. Bandingkan edisi 

You can opt in to share the log event data with Google Cloud. If you turn on sharing, data is forwarded to Cloud Logging, where you can query and view your logs, and control how you route and store your logs.

Membuka halaman audit dan investigasi

Mengakses data peristiwa log OAuth

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di sebelah kiri, klik PelaporanlaluAudit dan investigasilaluPeristiwa log OAuth.

Memfilter data

  1. Buka peristiwa log seperti yang dijelaskan di atas dalam Mengakses data peristiwa log OAuth.
  2. Klik Tambahkan filter, lalu pilih salah satu atribut.
  3. Di jendela pop-up, pilih operatorlalupilih nilailaluklik Terapkan.
  4. (Opsional) Untuk membuat beberapa filter bagi penelusuran Anda:
    1. Klik Tambahkan filter, lalu ulangi langkah 3.
    2. (Opsional) Untuk menambahkan operator penelusuran, di atas Tambahkan filter, pilih AND atau OR.
  5. Klik Telusuri.

Catatan: Dengan tab Filter, Anda dapat menyertakan pasangan nilai dan parameter sederhana untuk memfilter hasil penelusuran. Anda juga dapat menggunakan tab Pembuat kondisi, tempat filter ditampilkan sebagai kondisi dengan operator DAN/ATAU.

Deskripsi atribut

Untuk sumber data ini, Anda dapat menggunakan atribut berikut saat menelusuri data peristiwa log:

Atribut Deskripsi
Nama grup pelaku

Nama grup pelaku. Untuk mengetahui informasi selengkapnya, buka Memfilter hasil menurut Google Grup.

Untuk menambahkan grup ke daftar grup pemfilteran yang diizinkan:

  1. Pilih Nama grup pelaku.
  2. Klik Grup pemfilteran.
    Halaman Grup pemfilteran akan ditampilkan.
  3. Klik Tambahkan Grup.
  4. Telusuri grup dengan memasukkan beberapa karakter pertama dari nama atau alamat email grup. Jika melihat grup yang diinginkan, pilih grup tersebut.
  5. (Opsional) Untuk menambahkan grup lain, telusuri dan pilih grup tersebut.
  6. Setelah selesai memilih grup, klik Tambahkan.
  7. (Opsional) Untuk menghapus satu grup, klik Hapus grup .
  8. Klik Simpan.
Unit organisasi pelaku Unit organisasi pelaku
Metode API Nama metode API yang dipanggil menggunakan token OAuth
Nama API Nama API yang dipanggil menggunakan token OAuth
ID aplikasi Client ID OAuth aplikasi yang aksesnya telah diberi otorisasi atau dicabut
Nama aplikasi Aplikasi yang aksesnya telah diberikan atau dicabut
Jenis klien Jenis klien—misalnya, Perangkat terhubung, Android Asli, atau iOS Asli
Tanggal Tanggal dan waktu peristiwa terjadi (ditampilkan dalam zona waktu default browser)
Peristiwa

Tindakan peristiwa yang dicatat dalam log, seperti panggilan API atau Mengizinkan

Catatan: Acara panggilan API hanya tersedia untuk Enterprise Plus, Education Plus, Enterprise Standard, Education Standard, dan Cloud Identity Premium.
Alamat IP Alamat IP pengguna yang diberi otorisasi atau dicabut aksesnya. Hal ini mungkin mencerminkan lokasi fisiknya, tetapi dapat juga berupa hal lain seperti server proxy atau alamat Virtual Private Network (VPN).

Catatan: Jika peristiwa tidak dipicu secara langsung oleh tindakan pengguna (misalnya masa berlaku token habis), alamat IP mungkin tidak akan dicatat.
Jumlah byte respons Ukuran respons dalam byte
Produk* Nama produk Google yang token OAuth-nya telah diberikan
Cakupan* Cakupan yang aksesnya telah diberi otorisasi atau dicabut
Pengguna Pengguna yang aksesnya telah diberi otorisasi atau dicabut
* Anda tidak dapat membuat aturan pelaporan dengan filter tersebut. Pelajari lebih lanjut aturan pelaporan versus aturan aktivitas.

Mengelola data peristiwa log

Mengelola kolom data hasil penelusuran

Anda dapat mengontrol kolom data mana yang muncul di hasil penelusuran.

  1. Di kanan atas tabel hasil penelusuran, klik Kelola kolom .
  2. (Opsional) Untuk menghapus kolom saat ini, klik Hapus .
  3. (Opsional) Untuk menambahkan kolom, di samping Tambahkan kolom baru, klik Panah bawah  lalu pilih kolom data.
    Ulangi langkah ini jika perlu.
  4. (Opsional) Untuk mengubah urutan kolom, tarik nama kolom data.
  5. Klik Simpan.

Mengekspor data hasil penelusuran

  1. Di bagian atas tabel hasil penelusuran, klik Ekspor semua.
  2. Masukkan nama lalu klik Ekspor.
    Ekspor akan ditampilkan di bawah tabel hasil penelusuran di bagian Ekspor hasil tindakan.
  3. Untuk melihat data, klik nama ekspor Anda.
    Ekspor akan terbuka di Google Spreadsheet.

Membuat aturan pelaporan

Buka artikel Membuat dan mengelola aturan pelaporan.

Kapan dan berapa lama data akan tersedia?

Buka artikel Waktu keterlambatan dan retensi data.

Topik terkait

Apakah ini membantu?

Bagaimana cara meningkatkannya?
true
Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
10313581348119442792
true
Pusat Bantuan Penelusuran
true
true
true
false
false