审计团队OAuth登录
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
sociolog.in 是面向 Google Workspace 的 OAuth 可见性与响应工具,核心解决员工频繁使用“Sign in with Google”带来的第三方应用授权盲区。它通过 Google Admin SDK 拉取 Google 可提供的最近 180 天 OAuth token 与登录事件,并在自身数据库中更长时间保留和丰富,用于审计、告警和导出。产品明确表示不读取邮件、文档或消息内容,仅处理应用名称、scope、授权/撤销事件和基础用户信息。
在防护类型上,它更接近 OAuth 安全审计、SaaS 权限治理和响应工具,而非事前硬阻断网关。管理员可以按 scope 定义策略,例如 Gmail、Drive、Admin 或自定义权限;当应用请求被禁止的 scope 时,系统会隔离应用、触发邮件/Slack/webhook 告警,并支持审核后允许或阻止。其唯一写操作是撤销被阻止应用的 OAuth token。风险评分会标记敏感 scope 和异常访问模式,审计日志和报表可用于合规及 SIEM 集成。
部署方式较轻量:Google Workspace 管理员登录并授权只读 Admin SDK 权限即可看到仪表盘,无需代理、终端 agent 或浏览器扩展。集成方面,Startup 版支持 Slack、webhook 和 SIEM 导出,Enterprise 版进一步提供自定义集成、SSO 与 SCIM。管理能力覆盖应用清单、风险评分、告警、审计日志和导出,适合安全或 IT 团队集中治理 OAuth 授权。
定价透明:免费版含 5 席位、应用清单、风险评分、邮件告警和审计日志;Startup 为每席位每月 3 美元,5 个免费席位后计费,含 90 天日志保留、Slack/webhook、SIEM 导出和优先支持;Enterprise 定制报价,含 365 天日志保留、SSO/SCIM、专属支持和 SLA。它适合使用 Google Workspace、关注 AI 工具和第三方 SaaS 过度授权的中小团队到大型组织。
优点是定位清晰、接入简单、免费门槛低,并对数据访问边界说明较明确;缺点是只覆盖 Google Workspace,无法阻止用户首次授权,只能在事后发现、告警和撤销,且文本未披露 SOC 2、ISO 27001 等合规认证。中国大陆访问、支付方式和本地化支持未见说明,china_access 只能评为未知;如需替代,可考虑 Google Workspace 原生日志、CASB/SSPM 或 SIEM 中的 OAuth 审计方案。
本测评基于公开资料整理,不构成购买建议,请以 sociolog.in 官网实际信息为准。
面向Google Workspace的SaaS安全工具。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。