Sebagai administrator organisasi, Anda dapat menggunakan halaman audit dan investigasi untuk menjalankan penelusuran terkait peristiwa log OAuth. Di halaman tersebut, Anda dapat melihat data tindakan untuk meninjau pengguna yang menggunakan aplikasi seluler atau web pihak ketiga di domain Anda. Misalnya, saat pengguna membuka aplikasi Google Workspace Marketplace, log mencatat nama aplikasi dan orang yang menggunakannya.
Log ini juga mencatat setiap kali aplikasi pihak ketiga diizinkan untuk mengakses data Akun Google, seperti file Google Kontak, Kalender, dan Drive (khusus Google Workspace).
Untuk melihat daftar lengkap layanan dan aktivitas yang dapat Anda selidiki, seperti Google Drive atau aktivitas pengguna, baca Tentang alat investigasi dan audit.
Forward log event data to Google Cloud
Fitur ini tersedia di Cloud Identity Premium Edition. Bandingkan edisi
You can opt in to share the log event data with Google Cloud. If you turn on sharing, data is forwarded to Cloud Logging, where you can query and view your logs, and control how you route and store your logs.
Membuka halaman audit dan investigasi
Mengakses data peristiwa log OAuth
-
Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
- Di sebelah kiri, klik PelaporanAudit dan investigasiPeristiwa log OAuth.
Memfilter data
- Buka peristiwa log seperti yang dijelaskan di atas dalam Mengakses data peristiwa log OAuth.
- Klik Tambahkan filter, lalu pilih salah satu atribut.
- Di jendela pop-up, pilih operatorpilih nilaiklik Terapkan.
-
(Opsional) Untuk membuat beberapa filter bagi penelusuran Anda:
- Klik Tambahkan filter, lalu ulangi langkah 3.
- (Opsional) Untuk menambahkan operator penelusuran, di atas Tambahkan filter, pilih AND atau OR.
- Klik Telusuri.
Catatan: Dengan tab Filter, Anda dapat menyertakan pasangan nilai dan parameter sederhana untuk memfilter hasil penelusuran. Anda juga dapat menggunakan tab Pembuat kondisi, tempat filter ditampilkan sebagai kondisi dengan operator DAN/ATAU.
Deskripsi atribut
Untuk sumber data ini, Anda dapat menggunakan atribut berikut saat menelusuri data peristiwa log:
Atribut | Deskripsi |
---|---|
Nama grup pelaku |
Nama grup pelaku. Untuk mengetahui informasi selengkapnya, buka Memfilter hasil menurut Google Grup. Untuk menambahkan grup ke daftar grup pemfilteran yang diizinkan:
|
Unit organisasi pelaku | Unit organisasi pelaku |
Metode API | Nama metode API yang dipanggil menggunakan token OAuth |
Nama API | Nama API yang dipanggil menggunakan token OAuth |
ID aplikasi | Client ID OAuth aplikasi yang aksesnya telah diberi otorisasi atau dicabut |
Nama aplikasi | Aplikasi yang aksesnya telah diberikan atau dicabut |
Jenis klien | Jenis klien—misalnya, Perangkat terhubung, Android Asli, atau iOS Asli |
Tanggal | Tanggal dan waktu peristiwa terjadi (ditampilkan dalam zona waktu default browser) |
Peristiwa |
Tindakan peristiwa yang dicatat dalam log, seperti panggilan API atau Mengizinkan Catatan: Acara panggilan API hanya tersedia untuk Enterprise Plus, Education Plus, Enterprise Standard, Education Standard, dan Cloud Identity Premium. |
Alamat IP | Alamat IP pengguna yang diberi otorisasi atau dicabut aksesnya. Hal ini mungkin mencerminkan lokasi fisiknya, tetapi dapat juga berupa hal lain seperti server proxy atau alamat Virtual Private Network (VPN). Catatan: Jika peristiwa tidak dipicu secara langsung oleh tindakan pengguna (misalnya masa berlaku token habis), alamat IP mungkin tidak akan dicatat. |
Jumlah byte respons | Ukuran respons dalam byte |
Produk* | Nama produk Google yang token OAuth-nya telah diberikan |
Cakupan* | Cakupan yang aksesnya telah diberi otorisasi atau dicabut |
Pengguna | Pengguna yang aksesnya telah diberi otorisasi atau dicabut |
Mengelola data peristiwa log
Mengelola kolom data hasil penelusuran
Anda dapat mengontrol kolom data mana yang muncul di hasil penelusuran.
- Di kanan atas tabel hasil penelusuran, klik Kelola kolom .
- (Opsional) Untuk menghapus kolom saat ini, klik Hapus .
- (Opsional) Untuk menambahkan kolom, di samping Tambahkan kolom baru, klik Panah bawah lalu pilih kolom data.
Ulangi langkah ini jika perlu. - (Opsional) Untuk mengubah urutan kolom, tarik nama kolom data.
- Klik Simpan.
Mengekspor data hasil penelusuran
- Di bagian atas tabel hasil penelusuran, klik Ekspor semua.
- Masukkan nama klik Ekspor.
Ekspor akan ditampilkan di bawah tabel hasil penelusuran di bagian Ekspor hasil tindakan. - Untuk melihat data, klik nama ekspor Anda.
Ekspor akan terbuka di Google Spreadsheet.
Membuat aturan pelaporan
Buka artikel Membuat dan mengelola aturan pelaporan.
Kapan dan berapa lama data akan tersedia?
Buka artikel Waktu keterlambatan dan retensi data.