เหตุการณ์ในบันทึกของ OAuth

หน้าการตรวจสอบและการสืบสวน: ตรวจสอบคำขอเข้าถึงข้อมูลและการใช้แอปพลิเคชันบุคคลที่สาม

หน้าบันทึกการตรวจสอบได้เปลี่ยนเป็นหน้าการตรวจสอบและการสืบสวนใหม่ ดูข้อมูลเกี่ยวกับการเปลี่ยนแปลงนี้ได้ที่หัวข้อปรับปรุงการตรวจสอบและการสืบสวน: มีอะไรใหม่ใน Google Workspace

ในฐานะผู้ดูแลระบบขององค์กร คุณจะใช้หน้าการตรวจสอบและการสืบสวนเพื่อค้นหาเกี่ยวกับเหตุการณ์ในบันทึกของ OAuth ได้ ที่หน้านี้ คุณสามารถตรวจสอบบันทึกการดำเนินการเพื่อดูผู้ใช้ที่ใช้อุปกรณ์เคลื่อนที่หรือเว็บแอปพลิเคชันของบุคคลที่สามในโดเมนอยู่ได้ เช่น เมื่อผู้ใช้เปิดแอปใน Google Workspace Marketplace บันทึกนี้จะบันทึกชื่อแอปและบุคคลที่ใช้งาน

อีกทั้งยังบันทึกข้อมูลในทุกครั้งที่แอปพลิเคชันของบุคคลที่สามได้รับสิทธิ์ให้เข้าถึงข้อมูลบัญชี Google เช่น Google Contacts, ปฏิทิน และไฟล์ในไดรฟ์ (เฉพาะ Google Workspace เท่านั้น)

หากต้องการรายชื่อบริการและกิจกรรมทั้งหมดที่ตรวจสอบได้ เช่น Google ไดรฟ์หรือกิจกรรมของผู้ใช้ โปรดอ่านหัวข้อเกี่ยวกับเครื่องมือตรวจสอบ

Forward log event data to Google Cloud

ฟีเจอร์นี้ใช้ได้กับ Cloud Identity รุ่น Premium เปรียบเทียบรุ่นต่างๆ

You can opt in to share the log event data with Google Cloud. If you turn on sharing, data is forwarded to Cloud Logging, where you can query and view your logs, and control how you route and store your logs.

เปิดหน้าการตรวจสอบความถูกต้องและข้อเท็จจริง

เข้าถึงข้อมูลเหตุการณ์ในบันทึก OAuth

ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
ทางด้านซ้าย ให้คลิกการรายงานการตรวจสอบและการสืบสวนเหตุการณ์ในบันทึกของ OAuth

กรองข้อมูล

เปิดเหตุการณ์ในบันทึกตามที่อธิบายไว้ข้างต้นในหัวข้อเข้าถึงข้อมูลเหตุการณ์ในบันทึกของ OAuth
คลิกเพิ่มตัวกรอง จากนั้นเลือกแอตทริบิวต์
ในหน้าต่างป๊อปอัป ให้เลือกโอเปอเรเตอร์เลือกค่าคลิกใช้
(ไม่บังคับ) หากต้องการสร้างตัวกรองหลายรายการสำหรับการค้นหา ให้ทำดังนี้
1. คลิกเพิ่มตัวกรองและทำตามขั้นตอนที่ 3 ซ้ำ
2. (ไม่บังคับ) หากต้องการเพิ่มโอเปอเรเตอร์การค้นหา ให้เลือก AND หรือ OR เหนือเพิ่มตัวกรอง
คลิกค้นหา

หมายเหตุ: คุณใช้แท็บตัวกรองเพื่อใส่พารามิเตอร์และค่าคู่ที่เรียบง่ายเพื่อกรองผลการค้นหาได้ และยังใช้แท็บเครื่องมือสร้างเงื่อนไข ซึ่งมีตัวกรองที่แสดงเงื่อนไขเป็นโอเปอเรเตอร์ AND/OR ได้ด้วย

คำอธิบายแอตทริบิวต์

สำหรับแหล่งข้อมูลนี้ คุณจะใช้แอตทริบิวต์ต่อไปนี้เมื่อค้นหาข้อมูลเหตุการณ์ในบันทึกได้

แอตทริบิวต์	คำอธิบาย
ชื่อกลุ่มผู้ดำเนินการ	ชื่อกลุ่มที่ผู้ดำเนินการอยู่ โปรดดูข้อมูลเพิ่มเติมที่หัวข้อการกรองผลลัพธ์ตาม Google Group หากต้องการเพิ่มกลุ่มไปยังรายการที่อนุญาตของกลุ่มการกรอง ให้ทำดังนี้ เลือกชื่อกลุ่มของผู้ดำเนินการ คลิกกลุ่มการกรอง หน้ากลุ่มการกรองจะแสดงขึ้น คลิกเพิ่มกลุ่ม ค้นหากลุ่มโดยป้อนอักขระ 2-3 ตัวแรกของชื่อหรืออีเมลของกลุ่ม เมื่อเห็นกลุ่มที่ต้องการ ให้เลือกกลุ่มดังกล่าว (ไม่บังคับ) หากต้องการเพิ่มกลุ่มอื่น ให้ค้นหาและเลือกกลุ่ม คลิกเพิ่มเมื่อเลือกกลุ่มแล้ว (ไม่บังคับ) หากต้องการนำกลุ่มออก ให้คลิกนำกลุ่มออก คลิกบันทึก
หน่วยขององค์กรผู้ดำเนินการ	หน่วยองค์กรที่ผู้ดำเนินการอยู่
เมธอดของ API	ชื่อเมธอดของ API ที่เรียกโดยใช้โทเค็น OAuth
ชื่อ API	ชื่อ API ที่เรียกโดยใช้โทเค็น OAuth
รหัสแอปพลิเคชัน	รหัสไคลเอ็นต์ OAuth ของแอปพลิเคชันที่ได้รับสิทธิ์หรือถูกเพิกถอนสิทธิ์เข้าถึง
ชื่อแอปพลิเคชัน	แอปพลิเคชันที่ได้รับสิทธิ์หรือถูกเพิกถอนสิทธิ์เข้าถึง
ประเภทไคลเอ็นต์	ประเภทไคลเอ็นต์ เช่น อุปกรณ์ที่เชื่อมต่อ, Android เนทีฟ หรือ iOS เนทีฟ
วันที่	วันที่และเวลาของกิจกรรม (แสดงตามเขตเวลาเริ่มต้นของเบราว์เซอร์)
เหตุการณ์	การดำเนินการของเหตุการณ์ที่บันทึกไว้ เช่น การเรียก API หรือให้สิทธิ์ หมายเหตุ: เหตุการณ์การเรียก API มีให้เฉพาะใน Enterprise Plus, Education Plus, Enterprise Standard, Education Standard และ Cloud Identity Premium
ที่อยู่ IP	ที่อยู่ Internet Protocol (IP) ของผู้ใช้ที่ได้รับสิทธิ์หรือถูกเพิกถอนสิทธิ์เข้าถึง ซึ่งอาจแสดงตำแหน่งที่คุณอยู่ หรือข้อมูลอื่นๆ ได้ เช่น พร็อกซีเซิร์ฟเวอร์หรือที่อยู่ Virtual Private Network (VPN) หมายเหตุ: หากเหตุการณ์ไม่ได้ทริกเกอร์โดยการดำเนินการของผู้ใช้โดยตรง (เช่น การหมดอายุของโทเค็น) อาจเป็นไปได้ว่าที่อยู่ IP จะไม่ได้รับการบันทึก
จำนวนไบต์ตอบสนอง	ขนาดของการตอบสนองในหน่วยไบต์
ผลิตภัณฑ์	ชื่อผลิตภัณฑ์ Google ที่ได้รับโทเค็น OAuth
ขอบเขต	ขอบเขตที่ได้รับสิทธิ์หรือถูกเพิกถอนสิทธิ์เข้าถึง
ผู้ใช้	ผู้ใช้ที่ได้รับสิทธิ์หรือถูกเพิกถอนสิทธิ์เข้าถึง

* คุณสร้างกฎการรายงานด้วยตัวกรองเหล่านี้ไม่ได้ ดูข้อมูลเพิ่มเติมเกี่ยวกับกฎการรายงานเทียบกับกฎกิจกรรม

จัดการข้อมูลเหตุการณ์ในบันทึก

จัดการข้อมูลคอลัมน์ผลการค้นหา

คุณควบคุมได้ว่าจะให้คอลัมน์ข้อมูลใดปรากฏในผลการค้นหา

คลิก "จัดการคอลัมน์" ที่ด้านขวาบนของตารางผลการค้นหา
(ไม่บังคับ) หากต้องการนำคอลัมน์ปัจจุบันออก ให้คลิก "นำออก"
(ไม่บังคับ) หากต้องการเพิ่มคอลัมน์ ให้คลิกลูกศรลง ข้างเพิ่มคอลัมน์ใหม่แล้วเลือกคอลัมน์ข้อมูล
ทำซ้ำได้ตามต้องการ
(ไม่บังคับ) หากต้องการเปลี่ยนลำดับของคอลัมน์ ให้ลากชื่อคอลัมน์ข้อมูล
คลิกบันทึก

ส่งออกข้อมูลผลการค้นหา

คลิกส่งออกทั้งหมดที่ด้านบนของตารางผลการค้นหา
ป้อนชื่อ คลิกส่งออก
การส่งออกจะแสดงใต้ตารางผลการค้นหาในส่วนส่งออกผลลัพธ์การดำเนินการ
หากต้องการดูข้อมูล ให้คลิกชื่อการส่งออก
การส่งออกจะเปิดขึ้นใน Google ชีต

สร้างกฎการรายงาน

ไปที่หัวข้อสร้างและจัดการกฎการรายงาน

ข้อมูลจะใช้ได้เมื่อใดและใช้ได้นานเพียงใด

ไปที่หัวข้อการเก็บรักษาข้อมูลและเวลาล่าช้า

หัวข้อที่เกี่ยวข้อง

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร