作为已启用身份和访问监管的组织的所有者,您可以定义策略,监控使用 OAuth 应用程序和 API 令牌进行登录的访问违规行为,并针对组织中的可疑登录活动采取操作。

通过激活各种触发器(例如非活动 API 令牌、非活动 OAuth 所有者、广泛的服务范围、不安全或未获批准的 OAuth 应用程序 URI),为已启用 IGA 的组织的登录活动设置违规策略。

过程

  1. 使用企业帐户登录到 Cloud Services Console
  2. 导航到身份与访问管理 > 监管 > 违规
  3. 单击设置
  4. 在打开的违规设置页面中,根据需要修改 OAuth 应用程序和 API 令牌的设置。
  5. 单击保存

结果

违规仪表板将刷新,以根据新设置显示违规行为。

该仪表板上的信息每天更新一次。通过单击触发器名称旁边表中的双箭头,可以查看有关违规触发器的详细信息。