Este documento lista os eventos e parâmetros de vários tipos de eventos de atividade de auditoria de regras. É possível recuperar esses eventos chamando Activities.list() com applicationName=rules.
Tipo de ação concluída
Tipo de evento de auditoria que indica eventos de ação concluída.
Eventos desse tipo são retornados com type=action_complete_type.
Ação concluída
Evento de auditoria que indica o evento de ação concluída.
| Detalhes do evento |
| Nome do evento |
action_complete |
| Parâmetros |
access_level |
string
Etiqueta para uma lista de níveis de acesso.
|
actor_ip_address |
string
IP da entidade responsável pelo evento original que acionou a regra.
|
conference_id |
string
O identificador exclusivo de uma videoconferência do Google Meet.
|
data_source |
string
Fonte dos dados.
Valores possíveis:
ADMIN
Valor enumerado da fonte de dados Admin.CALENDAR
Valor enumerado da fonte de dados do Agenda.CHAT
Valor enumerado da fonte de dados do Chat.CHROME
Valor enumerado da fonte de dados do Chrome.DEVICE
Valor enumerado da fonte de dados do dispositivo.DRIVE
Valor enumerado da fonte de dados do Drive.GMAIL
Valor enumerado da fonte de dados do Gmail.GROUPS
Valor enumerado da fonte de dados do Grupos.MEET
Valor enumerado da fonte de dados do Hangouts Meet.RULE
Valor de enum da origem de dados da regra.USER
Valor enumerado da fonte de dados do usuário.VOICE
Valor enumerado da fonte de dados do Voice.
|
device_id |
string
ID do dispositivo em que a ação foi acionada.
|
device_type |
string
Tipo de dispositivo referido pelo ID do dispositivo.
Valores possíveis:
CHROME_BROWSER
Rótulo do tipo de dispositivo quando o dispositivo é um navegador Chrome gerenciado.CHROME_OS
Rótulo do tipo de dispositivo quando este é um dispositivo Chrome OS gerenciado.CHROME_PROFILE
Rótulo do tipo de dispositivo quando ele é um perfil gerenciado do Chrome.
|
evaluation_context |
message
Metadados de avaliação, como mensagens contextuais usadas em uma avaliação de regra.
|
has_alert |
boolean
Se a regra acionada tem alertas ativados ou não.
|
matched_detectors |
message
Uma lista de detectores que corresponderam ao recurso.
|
matched_threshold |
string
Limite que corresponde à regra.
|
matched_trigger |
string
Acionador da avaliação da regra: e-mail enviado ou recebido, documento compartilhado.
Valores possíveis:
CALENDAR_EVENTS
Marcador do evento quando a regra é acionada por um evento do Agenda.CHAT_ATTACHMENT_UPLOADED
Marcador de evento quando a regra foi acionada porque um anexo do Chat com informações confidenciais foi enviado.CHAT_MESSAGE_SENT
Marcador de evento quando a regra foi acionada porque uma mensagem do Chat com informações confidenciais foi enviada.CHROME_EVENTS
Rótulo do evento quando a regra é acionada devido a um evento do Chrome.CHROME_FILE_DOWNLOAD
Rótulo do evento quando a regra foi acionada devido ao download de um arquivo.CHROME_FILE_UPLOAD
Rótulo do evento quando a regra foi acionada devido ao upload de um arquivo.CHROME_WEB_CONTENT_UPLOAD
Rótulo do evento quando a regra foi acionada porque o conteúdo da Web foi enviado.DEVICE_EVENTS
Rótulo do evento quando a regra é acionada devido a um evento do dispositivo.DRIVE_EVENTS
Rótulo do evento quando a regra é acionada devido a um evento do Drive.DRIVE_SHARE
Rótulo do evento quando a regra foi acionada porque um arquivo foi compartilhado.GMAIL_EVENTS
Rótulo do evento quando a regra é acionada devido a um evento do Gmail.GROUPS_EVENTS
Rótulo do evento quando a regra é acionada devido a um evento do Grupos.MAIL_BEING_RECEIVED
Rótulo do evento quando a regra foi acionada porque uma mensagem foi recebida.MAIL_BEING_SENT
Rótulo do evento quando a regra foi acionada porque uma mensagem foi enviada.MEET_EVENTS
Rótulo do evento quando a regra foi acionada devido a um evento do Meet.OAUTH_EVENTS
Rótulo do evento quando a regra é acionada devido a um evento do OAuth.USER_EVENTS
Rótulo do evento quando a regra é acionada devido a um evento do usuário.VOICE_EVENTS
Rótulo do evento quando a regra é acionada por um evento do Voice.
|
resource_id |
string
Identificador do recurso que corresponde à regra.
|
resource_owner_email |
string
Endereço de e-mail do proprietário do recurso.
|
resource_recipients |
string
Uma lista de usuários com os quais um documento do Drive ou uma mensagem de e-mail foi compartilhada quando a regra foi acionada.
|
resource_recipients_omitted_count |
integer
O número de destinatários do recurso omitidos por exceder o limite de tamanho.
|
resource_title |
string
Título do recurso que corresponde à regra: assunto do e-mail ou título do documento.
|
resource_type |
string
Tipo do recurso que corresponde à regra.
Valores possíveis:
CHAT_ATTACHMENT
Tipo de recurso de anexo do chat.CHAT_MESSAGE
Tipo de recurso de mensagem de chat.DEVICE
Tipo de recurso do dispositivo.DOCUMENT
Tipo de recurso do documento.EMAIL
Tipo de recurso de e-mail.USER
Tipo de recurso do usuário.
|
rule_name |
string
Nome da regra.
|
rule_resource_name |
string
Nome do recurso que identifica exclusivamente uma regra.
|
rule_type |
string
Tipo da regra.
Valores possíveis:
ACTIVITY_RULE
Tipo de regra de atividade.DLP
Tipo de regra da Prevenção contra perda de dados (DLP).
|
scan_type |
string
Modo de verificação para a avaliação da regra.
Valores possíveis:
CHAT_SCAN_CONTENT_BEFORE_SEND
Tipo de verificação que verifica o conteúdo do Chat antes do envio.DRIVE_OFFLINE_SCAN
Tipo de verificação que significa avaliar regras que foram atualizadas em todos os itens do Drive.DRIVE_ONLINE_SCAN
Tipo de verificação que significa avaliar regras em um único item do Drive que foi alterado.
|
severity |
string
Gravidade da violação de uma regra.
Valores possíveis:
HIGH
A gravidade da violação da regra é alta.LOW
A gravidade da violação da regra é baixa.MEDIUM
A gravidade da violação da regra é média.
|
snippets |
message
Título do cabeçalho de um pequeno contexto que corresponde a uma regra.
|
space_id |
string
ID do espaço em que a regra foi acionada.
|
space_type |
string
Tipo de espaço indicado pelo ID do espaço.
Valores possíveis:
CHAT_DIRECT_MESSAGE
Rótulo do tipo de espaço quando ele é uma mensagem direta do Chat.CHAT_EXTERNALLY_OWNED
Marcador do tipo de espaço quando a conversa pertence a uma organização externa.CHAT_GROUP
O tipo de espaço quando o espaço é um grupo do Chat.CHAT_ROOM
o marcador de tipo de espaço quando ele é uma sala do Chat;
|
suppressed_actions |
message
Uma lista de ações que não foram realizadas devido a outras ações com maior prioridade.
|
triggered_actions |
message
Uma lista das ações que foram realizadas como consequência da ativação da regra.
|
|
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=action_complete&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de mensagem do Admin Console |
Action completed
|
Tipo de rótulo aplicado
Tipo de evento de auditoria que indica eventos aplicados a rótulos.
Eventos desse tipo são retornados com type=label_applied_type.
Marcador aplicado
Evento de auditoria que indica eventos aplicados a rótulos.
| Detalhes do evento |
| Nome do evento |
label_applied |
| Parâmetros |
actor_ip_address |
string
IP da entidade responsável pelo evento original que acionou a regra.
|
conference_id |
string
O identificador exclusivo de uma videoconferência do Google Meet.
|
data_source |
string
Fonte dos dados.
Valores possíveis:
ADMIN
Valor enumerado da fonte de dados Admin.CALENDAR
Valor enumerado da fonte de dados do Agenda.CHAT
Valor enumerado da fonte de dados do Chat.CHROME
Valor enumerado da fonte de dados do Chrome.DEVICE
Valor enumerado da fonte de dados do dispositivo.DRIVE
Valor enumerado da fonte de dados do Drive.GMAIL
Valor enumerado da fonte de dados do Gmail.GROUPS
Valor enumerado da fonte de dados do Grupos.MEET
Valor enumerado da fonte de dados do Hangouts Meet.RULE
Valor de enum da origem de dados da regra.USER
Valor enumerado da fonte de dados do usuário.VOICE
Valor enumerado da fonte de dados do Voice.
|
device_id |
string
ID do dispositivo em que a ação foi acionada.
|
device_type |
string
Tipo de dispositivo referido pelo ID do dispositivo.
Valores possíveis:
CHROME_BROWSER
Rótulo do tipo de dispositivo quando o dispositivo é um navegador Chrome gerenciado.CHROME_OS
Rótulo do tipo de dispositivo quando este é um dispositivo Chrome OS gerenciado.CHROME_PROFILE
Rótulo do tipo de dispositivo quando ele é um perfil gerenciado do Chrome.
|
evaluation_context |
message
Metadados de avaliação, como mensagens contextuais usadas em uma avaliação de regra.
|
has_alert |
boolean
Se a regra acionada tem alertas ativados ou não.
|
label_title |
string
Título do rótulo ao qual o item pertence.
|
matched_detectors |
message
Uma lista de detectores que corresponderam ao recurso.
|
matched_threshold |
string
Limite que corresponde à regra.
|
matched_trigger |
string
Acionador da avaliação da regra: e-mail enviado ou recebido, documento compartilhado.
Valores possíveis:
CALENDAR_EVENTS
Marcador do evento quando a regra é acionada por um evento do Agenda.CHAT_ATTACHMENT_UPLOADED
Marcador de evento quando a regra foi acionada porque um anexo do Chat com informações confidenciais foi enviado.CHAT_MESSAGE_SENT
Marcador de evento quando a regra foi acionada porque uma mensagem do Chat com informações confidenciais foi enviada.CHROME_EVENTS
Rótulo do evento quando a regra é acionada devido a um evento do Chrome.CHROME_FILE_DOWNLOAD
Rótulo do evento quando a regra foi acionada devido ao download de um arquivo.CHROME_FILE_UPLOAD
Rótulo do evento quando a regra foi acionada devido ao upload de um arquivo.CHROME_WEB_CONTENT_UPLOAD
Rótulo do evento quando a regra foi acionada porque o conteúdo da Web foi enviado.DEVICE_EVENTS
Rótulo do evento quando a regra é acionada devido a um evento do dispositivo.DRIVE_EVENTS
Rótulo do evento quando a regra é acionada devido a um evento do Drive.DRIVE_SHARE
Rótulo do evento quando a regra foi acionada porque um arquivo foi compartilhado.GMAIL_EVENTS
Rótulo do evento quando a regra é acionada devido a um evento do Gmail.GROUPS_EVENTS
Rótulo do evento quando a regra é acionada devido a um evento do Grupos.MAIL_BEING_RECEIVED
Rótulo do evento quando a regra foi acionada porque uma mensagem foi recebida.MAIL_BEING_SENT
Rótulo do evento quando a regra foi acionada porque uma mensagem foi enviada.MEET_EVENTS
Rótulo do evento quando a regra foi acionada devido a um evento do Meet.OAUTH_EVENTS
Rótulo do evento quando a regra é acionada devido a um evento do OAuth.USER_EVENTS
Rótulo do evento quando a regra é acionada devido a um evento do usuário.VOICE_EVENTS
Rótulo do evento quando a regra é acionada por um evento do Voice.
|
resource_id |
string
Identificador do recurso que corresponde à regra.
|
resource_owner_email |
string
Endereço de e-mail do proprietário do recurso.
|
resource_recipients |
string
Uma lista de usuários com os quais um documento do Drive ou uma mensagem de e-mail foi compartilhada quando a regra foi acionada.
|
resource_recipients_omitted_count |
integer
O número de destinatários do recurso omitidos por exceder o limite de tamanho.
|
resource_title |
string
Título do recurso que corresponde à regra: assunto do e-mail ou título do documento.
|
resource_type |
string
Tipo do recurso que corresponde à regra.
Valores possíveis:
CHAT_ATTACHMENT
Tipo de recurso de anexo do chat.CHAT_MESSAGE
Tipo de recurso de mensagem de chat.DEVICE
Tipo de recurso do dispositivo.DOCUMENT
Tipo de recurso do documento.EMAIL
Tipo de recurso de e-mail.USER
Tipo de recurso do usuário.
|
rule_name |
string
Nome da regra.
|
rule_resource_name |
string
Nome do recurso que identifica exclusivamente uma regra.
|
rule_type |
string
Tipo da regra.
Valores possíveis:
ACTIVITY_RULE
Tipo de regra de atividade.DLP
Tipo de regra da Prevenção contra perda de dados (DLP).
|
scan_type |
string
Modo de verificação para a avaliação da regra.
Valores possíveis:
CHAT_SCAN_CONTENT_BEFORE_SEND
Tipo de verificação que verifica o conteúdo do Chat antes do envio.DRIVE_OFFLINE_SCAN
Tipo de verificação que significa avaliar regras que foram atualizadas em todos os itens do Drive.DRIVE_ONLINE_SCAN
Tipo de verificação que significa avaliar regras em um único item do Drive que foi alterado.
|
severity |
string
Gravidade da violação de uma regra.
Valores possíveis:
HIGH
A gravidade da violação da regra é alta.LOW
A gravidade da violação da regra é baixa.MEDIUM
A gravidade da violação da regra é média.
|
space_id |
string
ID do espaço em que a regra foi acionada.
|
space_type |
string
Tipo de espaço indicado pelo ID do espaço.
Valores possíveis:
CHAT_DIRECT_MESSAGE
Rótulo do tipo de espaço quando ele é uma mensagem direta do Chat.CHAT_EXTERNALLY_OWNED
Marcador do tipo de espaço quando a conversa pertence a uma organização externa.CHAT_GROUP
O tipo de espaço quando o espaço é um grupo do Chat.CHAT_ROOM
o marcador de tipo de espaço quando ele é uma sala do Chat;
|
suppressed_actions |
message
Uma lista de ações que não foram realizadas devido a outras ações com maior prioridade.
|
triggered_actions |
message
Uma lista das ações que foram realizadas como consequência da ativação da regra.
|
|
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_applied&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de mensagem do Admin Console |
DLP Rule applied Label {label_title}.
|
Valor do campo de marcador alterado
Tipo de evento de auditoria que indica eventos de valor de campo de rótulo alterados.
Eventos desse tipo são retornados com type=label_field_value_changed_type.
Valor do campo de marcador alterado
Evento de auditoria indicando evento de valor de campo de rótulo alterado.
| Detalhes do evento |
| Nome do evento |
label_field_value_changed |
| Parâmetros |
actor_ip_address |
string
IP da entidade responsável pelo evento original que acionou a regra.
|
conference_id |
string
O identificador exclusivo de uma videoconferência do Google Meet.
|
data_source |
string
Fonte dos dados.
Valores possíveis:
ADMIN
Valor enumerado da fonte de dados Admin.CALENDAR
Valor enumerado da fonte de dados do Agenda.CHAT
Valor enumerado da fonte de dados do Chat.CHROME
Valor enumerado da fonte de dados do Chrome.DEVICE
Valor enumerado da fonte de dados do dispositivo.DRIVE
Valor enumerado da fonte de dados do Drive.GMAIL
Valor enumerado da fonte de dados do Gmail.GROUPS
Valor enumerado da fonte de dados do Grupos.MEET
Valor enumerado da fonte de dados do Hangouts Meet.RULE
Valor de enum da origem de dados da regra.USER
Valor enumerado da fonte de dados do usuário.VOICE
Valor enumerado da fonte de dados do Voice.
|
device_id |
string
ID do dispositivo em que a ação foi acionada.
|
device_type |
string
Tipo de dispositivo referido pelo ID do dispositivo.
Valores possíveis:
CHROME_BROWSER
Rótulo do tipo de dispositivo quando o dispositivo é um navegador Chrome gerenciado.CHROME_OS
Rótulo do tipo de dispositivo quando este é um dispositivo Chrome OS gerenciado.CHROME_PROFILE
Rótulo do tipo de dispositivo quando ele é um perfil gerenciado do Chrome.
|
evaluation_context |
message
Metadados de avaliação, como mensagens contextuais usadas em uma avaliação de regra.
|
has_alert |
boolean
Se a regra acionada tem alertas ativados ou não.
|
label_field |
string
Campo do rótulo ao qual o item pertence.
|
label_title |
string
Título do rótulo ao qual o item pertence.
|
matched_detectors |
message
Uma lista de detectores que corresponderam ao recurso.
|
matched_threshold |
string
Limite que corresponde à regra.
|
matched_trigger |
string
Acionador da avaliação da regra: e-mail enviado ou recebido, documento compartilhado.
Valores possíveis:
CALENDAR_EVENTS
Marcador do evento quando a regra é acionada por um evento do Agenda.CHAT_ATTACHMENT_UPLOADED
Marcador de evento quando a regra foi acionada porque um anexo do Chat com informações confidenciais foi enviado.CHAT_MESSAGE_SENT
Marcador de evento quando a regra foi acionada porque uma mensagem do Chat com informações confidenciais foi enviada.CHROME_EVENTS
Rótulo do evento quando a regra é acionada devido a um evento do Chrome.CHROME_FILE_DOWNLOAD
Rótulo do evento quando a regra foi acionada devido ao download de um arquivo.CHROME_FILE_UPLOAD
Rótulo do evento quando a regra foi acionada devido ao upload de um arquivo.CHROME_WEB_CONTENT_UPLOAD
Rótulo do evento quando a regra foi acionada porque o conteúdo da Web foi enviado.DEVICE_EVENTS
Rótulo do evento quando a regra é acionada devido a um evento do dispositivo.DRIVE_EVENTS
Rótulo do evento quando a regra é acionada devido a um evento do Drive.DRIVE_SHARE
Rótulo do evento quando a regra foi acionada porque um arquivo foi compartilhado.GMAIL_EVENTS
Rótulo do evento quando a regra é acionada devido a um evento do Gmail.GROUPS_EVENTS
Rótulo do evento quando a regra é acionada devido a um evento do Grupos.MAIL_BEING_RECEIVED
Rótulo do evento quando a regra foi acionada porque uma mensagem foi recebida.MAIL_BEING_SENT
Rótulo do evento quando a regra foi acionada porque uma mensagem foi enviada.MEET_EVENTS
Rótulo do evento quando a regra foi acionada devido a um evento do Meet.OAUTH_EVENTS
Rótulo do evento quando a regra é acionada devido a um evento do OAuth.USER_EVENTS
Rótulo do evento quando a regra é acionada devido a um evento do usuário.VOICE_EVENTS
Rótulo do evento quando a regra é acionada por um evento do Voice.
|
new_value |
string
Novo valor.
|
old_value |
string
Valor antigo.
|
resource_id |
string
Identificador do recurso que corresponde à regra.
|
resource_owner_email |
string
Endereço de e-mail do proprietário do recurso.
|
resource_recipients |
string
Uma lista de usuários com os quais um documento do Drive ou uma mensagem de e-mail foi compartilhada quando a regra foi acionada.
|
resource_recipients_omitted_count |
integer
O número de destinatários do recurso omitidos por exceder o limite de tamanho.
|
resource_title |
string
Título do recurso que corresponde à regra: assunto do e-mail ou título do documento.
|
resource_type |
string
Tipo do recurso que corresponde à regra.
Valores possíveis:
CHAT_ATTACHMENT
Tipo de recurso de anexo do chat.CHAT_MESSAGE
Tipo de recurso de mensagem de chat.DEVICE
Tipo de recurso do dispositivo.DOCUMENT
Tipo de recurso do documento.EMAIL
Tipo de recurso de e-mail.USER
Tipo de recurso do usuário.
|
rule_name |
string
Nome da regra.
|
rule_resource_name |
string
Nome do recurso que identifica exclusivamente uma regra.
|
rule_type |
string
Tipo da regra.
Valores possíveis:
ACTIVITY_RULE
Tipo de regra de atividade.DLP
Tipo de regra da Prevenção contra perda de dados (DLP).
|
scan_type |
string
Modo de verificação para a avaliação da regra.
Valores possíveis:
CHAT_SCAN_CONTENT_BEFORE_SEND
Tipo de verificação que verifica o conteúdo do Chat antes do envio.DRIVE_OFFLINE_SCAN
Tipo de verificação que significa avaliar regras que foram atualizadas em todos os itens do Drive.DRIVE_ONLINE_SCAN
Tipo de verificação que significa avaliar regras em um único item do Drive que foi alterado.
|
severity |
string
Gravidade da violação de uma regra.
Valores possíveis:
HIGH
A gravidade da violação da regra é alta.LOW
A gravidade da violação da regra é baixa.MEDIUM
A gravidade da violação da regra é média.
|
space_id |
string
ID do espaço em que a regra foi acionada.
|
space_type |
string
Tipo de espaço indicado pelo ID do espaço.
Valores possíveis:
CHAT_DIRECT_MESSAGE
Rótulo do tipo de espaço quando ele é uma mensagem direta do Chat.CHAT_EXTERNALLY_OWNED
Marcador do tipo de espaço quando a conversa pertence a uma organização externa.CHAT_GROUP
O tipo de espaço quando o espaço é um grupo do Chat.CHAT_ROOM
o marcador de tipo de espaço quando ele é uma sala do Chat;
|
suppressed_actions |
message
Uma lista de ações que não foram realizadas devido a outras ações com maior prioridade.
|
triggered_actions |
message
Uma lista das ações que foram realizadas como consequência da ativação da regra.
|
|
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_field_value_changed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de mensagem do Admin Console |
DLP Rule changed the value of field {label_field} (Label: {label_title}) from '{old_value}' to '{new_value}'.
|
Tipo de marcador removido
Tipo de evento de auditoria que indica eventos removidos do rótulo.
Eventos desse tipo são retornados com type=label_removed_type.
Rótulo removido
Evento de auditoria indicando evento de rótulo removido.
| Detalhes do evento |
| Nome do evento |
label_removed |
| Parâmetros |
actor_ip_address |
string
IP da entidade responsável pelo evento original que acionou a regra.
|
conference_id |
string
O identificador exclusivo de uma videoconferência do Google Meet.
|
data_source |
string
Fonte dos dados.
Valores possíveis:
ADMIN
Valor enumerado da fonte de dados Admin.CALENDAR
Valor enumerado da fonte de dados do Agenda.CHAT
Valor enumerado da fonte de dados do Chat.CHROME
Valor enumerado da fonte de dados do Chrome.DEVICE
Valor enumerado da fonte de dados do dispositivo.DRIVE
Valor enumerado da fonte de dados do Drive.GMAIL
Valor enumerado da fonte de dados do Gmail.GROUPS
Valor enumerado da fonte de dados do Grupos.MEET
Valor enumerado da fonte de dados do Hangouts Meet.RULE
Valor de enum da origem de dados da regra.USER
Valor enumerado da fonte de dados do usuário.VOICE
Valor enumerado da fonte de dados do Voice.
|
device_id |
string
ID do dispositivo em que a ação foi acionada.
|
device_type |
string
Tipo de dispositivo referido pelo ID do dispositivo.
Valores possíveis:
CHROME_BROWSER
Rótulo do tipo de dispositivo quando o dispositivo é um navegador Chrome gerenciado.CHROME_OS
Rótulo do tipo de dispositivo quando este é um dispositivo Chrome OS gerenciado.CHROME_PROFILE
Rótulo do tipo de dispositivo quando ele é um perfil gerenciado do Chrome.
|
evaluation_context |
message
Metadados de avaliação, como mensagens contextuais usadas em uma avaliação de regra.
|
has_alert |
boolean
Se a regra acionada tem alertas ativados ou não.
|
label_title |
string
Título do rótulo ao qual o item pertence.
|
matched_detectors |
message
Uma lista de detectores que corresponderam ao recurso.
|
matched_threshold |
string
Limite que corresponde à regra.
|
matched_trigger |
string
Acionador da avaliação da regra: e-mail enviado ou recebido, documento compartilhado.
Valores possíveis:
CALENDAR_EVENTS
Marcador do evento quando a regra é acionada por um evento do Agenda.CHAT_ATTACHMENT_UPLOADED
Marcador de evento quando a regra foi acionada porque um anexo do Chat com informações confidenciais foi enviado.CHAT_MESSAGE_SENT
Marcador de evento quando a regra foi acionada porque uma mensagem do Chat com informações confidenciais foi enviada.CHROME_EVENTS
Rótulo do evento quando a regra é acionada devido a um evento do Chrome.CHROME_FILE_DOWNLOAD
Rótulo do evento quando a regra foi acionada devido ao download de um arquivo.CHROME_FILE_UPLOAD
Rótulo do evento quando a regra foi acionada devido ao upload de um arquivo.CHROME_WEB_CONTENT_UPLOAD
Rótulo do evento quando a regra foi acionada porque o conteúdo da Web foi enviado.DEVICE_EVENTS
Rótulo do evento quando a regra é acionada devido a um evento do dispositivo.DRIVE_EVENTS
Rótulo do evento quando a regra é acionada devido a um evento do Drive.DRIVE_SHARE
Rótulo do evento quando a regra foi acionada porque um arquivo foi compartilhado.GMAIL_EVENTS
Rótulo do evento quando a regra é acionada devido a um evento do Gmail.GROUPS_EVENTS
Rótulo do evento quando a regra é acionada devido a um evento do Grupos.MAIL_BEING_RECEIVED
Rótulo do evento quando a regra foi acionada porque uma mensagem foi recebida.MAIL_BEING_SENT
Rótulo do evento quando a regra foi acionada porque uma mensagem foi enviada.MEET_EVENTS
Rótulo do evento quando a regra foi acionada devido a um evento do Meet.OAUTH_EVENTS
Rótulo do evento quando a regra é acionada devido a um evento do OAuth.USER_EVENTS
Rótulo do evento quando a regra é acionada devido a um evento do usuário.VOICE_EVENTS
Rótulo do evento quando a regra é acionada por um evento do Voice.
|
resource_id |
string
Identificador do recurso que corresponde à regra.
|
resource_owner_email |
string
Endereço de e-mail do proprietário do recurso.
|
resource_recipients |
string
Uma lista de usuários com os quais um documento do Drive ou uma mensagem de e-mail foi compartilhada quando a regra foi acionada.
|
resource_recipients_omitted_count |
integer
O número de destinatários do recurso omitidos por exceder o limite de tamanho.
|
resource_title |
string
Título do recurso que corresponde à regra: assunto do e-mail ou título do documento.
|
resource_type |
string
Tipo do recurso que corresponde à regra.
Valores possíveis:
CHAT_ATTACHMENT
Tipo de recurso de anexo do chat.CHAT_MESSAGE
Tipo de recurso de mensagem de chat.DEVICE
Tipo de recurso do dispositivo.DOCUMENT
Tipo de recurso do documento.EMAIL
Tipo de recurso de e-mail.USER
Tipo de recurso do usuário.
|
rule_name |
string
Nome da regra.
|
rule_resource_name |
string
Nome do recurso que identifica exclusivamente uma regra.
|
rule_type |
string
Tipo da regra.
Valores possíveis:
ACTIVITY_RULE
Tipo de regra de atividade.DLP
Tipo de regra da Prevenção contra perda de dados (DLP).
|
scan_type |
string
Modo de verificação para a avaliação da regra.
Valores possíveis:
CHAT_SCAN_CONTENT_BEFORE_SEND
Tipo de verificação que verifica o conteúdo do Chat antes do envio.DRIVE_OFFLINE_SCAN
Tipo de verificação que significa avaliar regras que foram atualizadas em todos os itens do Drive.DRIVE_ONLINE_SCAN
Tipo de verificação que significa avaliar regras em um único item do Drive que foi alterado.
|
severity |
string
Gravidade da violação de uma regra.
Valores possíveis:
HIGH
A gravidade da violação da regra é alta.LOW
A gravidade da violação da regra é baixa.MEDIUM
A gravidade da violação da regra é média.
|
space_id |
string
ID do espaço em que a regra foi acionada.
|
space_type |
string
Tipo de espaço indicado pelo ID do espaço.
Valores possíveis:
CHAT_DIRECT_MESSAGE
Rótulo do tipo de espaço quando ele é uma mensagem direta do Chat.CHAT_EXTERNALLY_OWNED
Marcador do tipo de espaço quando a conversa pertence a uma organização externa.CHAT_GROUP
O tipo de espaço quando o espaço é um grupo do Chat.CHAT_ROOM
o marcador de tipo de espaço quando ele é uma sala do Chat;
|
suppressed_actions |
message
Uma lista de ações que não foram realizadas devido a outras ações com maior prioridade.
|
triggered_actions |
message
Uma lista das ações que foram realizadas como consequência da ativação da regra.
|
|
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_removed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de mensagem do Admin Console |
DLP Rule removed Label {label_title}.
|
Tipo de correspondência de regra
Tipo de evento de auditoria que indica eventos de correspondência de regra.
Eventos desse tipo são retornados com type=rule_match_type.
Correspondência da regra
Evento de auditoria indicando evento de correspondência de regra.
| Detalhes do evento |
| Nome do evento |
rule_match |
| Parâmetros |
actions |
string
Lista de ações realizadas.
Valores possíveis:
AccountWipeMobileDevice
Nome da ação "Excluir permanentemente a conta do dispositivo móvel".ApproveMobileDevice
Aprove o nome da ação do dispositivo móvel.BlockMobileDevice
Bloqueie o nome da ação do dispositivo móvel.FlagDocument
Ação que indica que o item foi sinalizado.SendNotification
Ação que indica que a notificação foi enviada.UnflagDocument
Ação que indica que o item não foi sinalizado.
|
application |
string
Nome do aplicativo ao qual o item sinalizado pertence.
Valores possíveis:
drive
Nome do aplicativo do Google Drive.mobile
App Gerenciamento de dispositivos.
|
drive_shared_drive_id |
string
Código do drive compartilhado a que o item pertence, se aplicável.
|
has_content_match |
boolean
Se o recurso tem conteúdo que corresponde aos critérios da regra.
Valores possíveis:
false
Booleano, cujo valor é falso.true
Booleano, cujo valor é verdadeiro.
|
matched_templates |
string
Lista de modelos do detector de conteúdo correspondentes.
|
mobile_device_type |
string
Tipo de dispositivo em que a regra foi aplicada.
|
mobile_ios_vendor_id |
string
ID do fornecedor do iOS do dispositivo em que a regra foi aplicada, se aplicável.
|
resource_id |
string
Identificador do recurso que corresponde à regra.
|
resource_name |
string
Nome do recurso que corresponde à regra.
|
resource_owner_email |
string
Endereço de e-mail do proprietário do recurso.
|
rule_id |
integer
Identificador exclusivo de uma regra. As regras são criadas por administradores no Google Workspace.
|
rule_name |
string
Nome da regra.
|
rule_update_time_usec |
integer
Tempo de atualização (microssegundos desde a época) indicando a versão da regra usada.
|
|
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_match&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de mensagem do Admin Console |
Rule matched
|
Tipo de acionador de regra
Tipo de evento de auditoria que indica eventos acionados por regras.
Eventos desse tipo são retornados com type=rule_trigger_type.
Acionador de regra
Evento de auditoria indicando evento acionado por regra.
| Detalhes do evento |
| Nome do evento |
rule_trigger |
| Parâmetros |
data_source |
string
Fonte dos dados.
Valores possíveis:
ADMIN
Valor enumerado da fonte de dados Admin.CALENDAR
Valor enumerado da fonte de dados do Agenda.CHAT
Valor enumerado da fonte de dados do Chat.CHROME
Valor enumerado da fonte de dados do Chrome.DEVICE
Valor enumerado da fonte de dados do dispositivo.DRIVE
Valor enumerado da fonte de dados do Drive.GMAIL
Valor enumerado da fonte de dados do Gmail.GROUPS
Valor enumerado da fonte de dados do Grupos.MEET
Valor enumerado da fonte de dados do Hangouts Meet.RULE
Valor de enum da origem de dados da regra.USER
Valor enumerado da fonte de dados do usuário.VOICE
Valor enumerado da fonte de dados do Voice.
|
matched_threshold |
string
Limite que corresponde à regra.
|
matched_trigger |
string
Acionador da avaliação da regra: e-mail enviado ou recebido, documento compartilhado.
Valores possíveis:
CALENDAR_EVENTS
Marcador do evento quando a regra é acionada por um evento do Agenda.CHAT_ATTACHMENT_UPLOADED
Marcador de evento quando a regra foi acionada porque um anexo do Chat com informações confidenciais foi enviado.CHAT_MESSAGE_SENT
Marcador de evento quando a regra foi acionada porque uma mensagem do Chat com informações confidenciais foi enviada.CHROME_EVENTS
Rótulo do evento quando a regra é acionada devido a um evento do Chrome.CHROME_FILE_DOWNLOAD
Rótulo do evento quando a regra foi acionada devido ao download de um arquivo.CHROME_FILE_UPLOAD
Rótulo do evento quando a regra foi acionada devido ao upload de um arquivo.CHROME_WEB_CONTENT_UPLOAD
Rótulo do evento quando a regra foi acionada porque o conteúdo da Web foi enviado.DEVICE_EVENTS
Rótulo do evento quando a regra é acionada devido a um evento do dispositivo.DRIVE_EVENTS
Rótulo do evento quando a regra é acionada devido a um evento do Drive.DRIVE_SHARE
Rótulo do evento quando a regra foi acionada porque um arquivo foi compartilhado.GMAIL_EVENTS
Rótulo do evento quando a regra é acionada devido a um evento do Gmail.GROUPS_EVENTS
Rótulo do evento quando a regra é acionada devido a um evento do Grupos.MAIL_BEING_RECEIVED
Rótulo do evento quando a regra foi acionada porque uma mensagem foi recebida.MAIL_BEING_SENT
Rótulo do evento quando a regra foi acionada porque uma mensagem foi enviada.MEET_EVENTS
Rótulo do evento quando a regra foi acionada devido a um evento do Meet.OAUTH_EVENTS
Rótulo do evento quando a regra é acionada devido a um evento do OAuth.USER_EVENTS
Rótulo do evento quando a regra é acionada devido a um evento do usuário.VOICE_EVENTS
Rótulo do evento quando a regra é acionada por um evento do Voice.
|
rule_name |
string
Nome da regra.
|
rule_resource_name |
string
Nome do recurso que identifica exclusivamente uma regra.
|
rule_type |
string
Tipo da regra.
Valores possíveis:
ACTIVITY_RULE
Tipo de regra de atividade.DLP
Tipo de regra da Prevenção contra perda de dados (DLP).
|
severity |
string
Gravidade da violação de uma regra.
Valores possíveis:
HIGH
A gravidade da violação da regra é alta.LOW
A gravidade da violação da regra é baixa.MEDIUM
A gravidade da violação da regra é média.
|
triggered_actions |
message
Uma lista das ações que foram realizadas como consequência da ativação da regra.
|
|
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_trigger&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de mensagem do Admin Console |
Rule triggered
|
