Rules Audit Activity Events

В этом документе перечислены события и параметры для различных типов событий действий аудита правил. Вы можете получить эти события, вызвав Activity.list() с applicationName=rules .

Тип завершения действия

Тип события аудита, указывающий на события завершения действия. События этого типа возвращаются с type=action_complete_type .

Действие завершено

Событие аудита, указывающее на событие завершения действия.

Детали события
Название события action_complete
Параметры
access_ level

string

Метка для списка уровней доступа.

actor_ ip_ address

string

IP объекта, ответственного за исходное событие, вызвавшее срабатывание правила.

conference_ id

string

Уникальный идентификатор конференции Google Meet.

data_ source

string

Источник данных. Возможные значения:

  • ADMIN
    Значение Enum источника данных Admin.
  • CALENDAR
    Enum значение источника данных Calendar.
  • CHAT
    Значение перечисления источника данных Chat.
  • CHROME
    Значение перечисления источника данных Chrome.
  • DEVICE
    Значение перечисления источника данных устройства.
  • DRIVE
    Значение перечисления источника данных Диска.
  • GMAIL
    Значение перечисления источника данных Gmail.
  • GROUPS
    Значение Enum источника данных Groups.
  • MEET
    Значение перечисления источника данных Hangouts Meet.
  • RULE
    Значение Enum источника данных Rule.
  • USER
    Значение Enum источника данных пользователя.
  • VOICE
    Enum значение источника данных Voice.
device_ id

string

ID устройства, на котором было запущено действие.

device_ type

string

Тип устройства, указанный идентификатором устройства. Возможные значения:

  • CHROME_BROWSER
    Ярлык типа устройства, если оно является управляемым браузером Chrome.
  • CHROME_OS
    Ярлык типа устройства, если оно является управляемым устройством Chrome OS.
  • CHROME_PROFILE
    Ярлык типа устройства, если оно является управляемым профилем Chrome.
evaluation_ context

message

Метаданные оценки, такие как контекстные сообщения, используемые при оценке правила.

has_ alert

boolean

Включено ли оповещение для сработавшего правила.

matched_ detectors

message

Список детекторов, совпавших с ресурсом.

matched_ threshold

string

Порог, соответствующий правилу.

matched_ trigger

string

Триггер оценки правила: электронная почта отправлена ​​или получена, общий доступ к документу. Возможные значения:

  • CALENDAR_EVENTS
    Ярлык события, когда правило срабатывает из-за события календаря.
  • CHAT_ATTACHMENT_UPLOADED
    Ярлык события, когда правило сработало из-за загрузки вложения чата, содержащего конфиденциальную информацию.
  • CHAT_MESSAGE_SENT
    Ярлык события, когда правило сработало из-за отправки сообщения чата, содержащего конфиденциальную информацию.
  • CHROME_EVENTS
    Ярлык события, когда правило срабатывает из-за события Chrome.
  • CHROME_FILE_DOWNLOAD
    Метка события, когда правило сработало из-за загрузки файла.
  • CHROME_FILE_UPLOAD
    Ярлык события, когда правило сработало из-за загрузки файла.
  • CHROME_WEB_CONTENT_UPLOAD
    Ярлык события, когда правило сработало из-за загрузки веб-контента.
  • DEVICE_EVENTS
    Метка события, когда правило срабатывает из-за события устройства.
  • DRIVE_EVENTS
    Ярлык события, когда правило срабатывает из-за события на Диске.
  • DRIVE_SHARE
    Ярлык события, когда правило сработало из-за того, что к файлу был предоставлен общий доступ.
  • GMAIL_EVENTS
    Ярлык события, когда правило срабатывает из-за события Gmail.
  • GROUPS_EVENTS
    Ярлык события, когда правило срабатывает из-за события групп.
  • MAIL_BEING_RECEIVED
    Метка события, когда правило сработало из-за получения сообщения.
  • MAIL_BEING_SENT
    Метка события, когда правило сработало из-за отправки сообщения.
  • MEET_EVENTS
    Ярлык события, когда правило срабатывает из-за события Meet.
  • OAUTH_EVENTS
    Метка события, когда правило срабатывает из-за события OAuth.
  • USER_EVENTS
    Метка события, когда правило срабатывает из-за события пользователя.
  • VOICE_EVENTS
    Ярлык события, когда правило срабатывает из-за события Voice.
resource_ id

string

Идентификатор ресурса, который соответствует правилу.

resource_ owner_ email

string

Электронный адрес владельца ресурса.

resource_ recipients

string

Список пользователей, которым был предоставлен доступ к документу на Диске или сообщению электронной почты при срабатывании правила.

resource_ recipients_ omitted_ count

integer

Количество получателей ресурсов пропущено из-за превышения предельного размера.

resource_ title

string

Название ресурса, который соответствует правилу: тема письма или название документа.

resource_ type

string

Тип ресурса, который соответствует правилу. Возможные значения:

  • CHAT_ATTACHMENT
    Тип ресурса вложения чата.
  • CHAT_MESSAGE
    Тип ресурса сообщения чата.
  • DEVICE
    Тип ресурса устройства.
  • DOCUMENT
    Тип ресурса документа.
  • EMAIL
    Тип ресурса электронной почты.
  • USER
    Тип ресурса пользователя.
rule_ name

string

Имя правила.

rule_ resource_ name

string

Имя ресурса, которое однозначно идентифицирует правило.

rule_ type

string

Тип правила. Возможные значения:

  • ACTIVITY_RULE
    Тип правила активности.
  • DLP
    Тип правила предотвращения потери данных (DLP).
scan_ type

string

Режим сканирования для оценки правила. Возможные значения:

  • CHAT_SCAN_CONTENT_BEFORE_SEND
    Тип сканирования, обозначающий сканирование содержимого чата перед его отправкой.
  • DRIVE_OFFLINE_SCAN
    Тип сканирования, обозначающий правила оценки, которые были обновлены для всех элементов Диска.
  • DRIVE_ONLINE_SCAN
    Тип сканирования, обозначающий оценку правил для одного измененного элемента Диска.
severity

string

Серьезность нарушения правила. Возможные значения:

  • HIGH
    Тяжесть нарушения правила высокая.
  • LOW
    Серьезность нарушения правила низкая.
  • MEDIUM
    Тяжесть нарушения правила средняя.
snippets

message

Заголовок для небольшого фрагмента контекста, который соответствует правилу.

space_ id

string

ID пространства, в котором сработало правило.

space_ type

string

Тип пространства, на которое ссылается идентификатор пространства. Возможные значения:

  • CHAT_DIRECT_MESSAGE
    Ярлык типа пространства, если пространство является прямым сообщением в чате.
  • CHAT_EXTERNALLY_OWNED
    Метка типа пробела, если беседа принадлежит внешней организации.
  • CHAT_GROUP
    Метка типа пространства, если пространство является группой чата.
  • CHAT_ROOM
    Ярлык типа пространства, если это пространство чата.
suppressed_ actions

message

Список действий, которые не были выполнены из-за других действий с более высоким приоритетом.

triggered_ actions

message

Список действий, которые были предприняты в результате срабатывания правила.

Запрос образца
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / rules ?eventName= action_complete &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
Action completed

Тип применяемой этикетки

Тип события аудита, указывающий на события с примененной меткой. События этого типа возвращаются с type=label_applied_type .

Ярлык применен

Событие аудита, указывающее, что события применены к метке.

Детали события
Название события label_applied
Параметры
actor_ ip_ address

string

IP объекта, ответственного за исходное событие, вызвавшее срабатывание правила.

conference_ id

string

Уникальный идентификатор конференции Google Meet.

data_ source

string

Источник данных. Возможные значения:

  • ADMIN
    Значение Enum источника данных Admin.
  • CALENDAR
    Enum значение источника данных Calendar.
  • CHAT
    Значение перечисления источника данных Chat.
  • CHROME
    Значение перечисления источника данных Chrome.
  • DEVICE
    Значение перечисления источника данных устройства.
  • DRIVE
    Значение перечисления источника данных Диска.
  • GMAIL
    Значение перечисления источника данных Gmail.
  • GROUPS
    Значение Enum источника данных Groups.
  • MEET
    Значение перечисления источника данных Hangouts Meet.
  • RULE
    Значение Enum источника данных Rule.
  • USER
    Значение Enum источника данных пользователя.
  • VOICE
    Enum значение источника данных Voice.
device_ id

string

ID устройства, на котором было запущено действие.

device_ type

string

Тип устройства, указанный идентификатором устройства. Возможные значения:

  • CHROME_BROWSER
    Ярлык типа устройства, если оно является управляемым браузером Chrome.
  • CHROME_OS
    Ярлык типа устройства, если оно является управляемым устройством Chrome OS.
  • CHROME_PROFILE
    Ярлык типа устройства, если оно является управляемым профилем Chrome.
evaluation_ context

message

Метаданные оценки, такие как контекстные сообщения, используемые при оценке правила.

has_ alert

boolean

Включено ли оповещение для сработавшего правила.

label_ title

string

Название лейбла, которому принадлежит товар.

matched_ detectors

message

Список детекторов, совпавших с ресурсом.

matched_ threshold

string

Порог, соответствующий правилу.

matched_ trigger

string

Триггер оценки правила: электронная почта отправлена ​​или получена, общий доступ к документу. Возможные значения:

  • CALENDAR_EVENTS
    Ярлык события, когда правило срабатывает из-за события календаря.
  • CHAT_ATTACHMENT_UPLOADED
    Ярлык события, когда правило сработало из-за загрузки вложения чата, содержащего конфиденциальную информацию.
  • CHAT_MESSAGE_SENT
    Ярлык события, когда правило сработало из-за отправки сообщения чата, содержащего конфиденциальную информацию.
  • CHROME_EVENTS
    Ярлык события, когда правило срабатывает из-за события Chrome.
  • CHROME_FILE_DOWNLOAD
    Метка события, когда правило сработало из-за загрузки файла.
  • CHROME_FILE_UPLOAD
    Ярлык события, когда правило сработало из-за загрузки файла.
  • CHROME_WEB_CONTENT_UPLOAD
    Ярлык события, когда правило сработало из-за загрузки веб-контента.
  • DEVICE_EVENTS
    Метка события, когда правило срабатывает из-за события устройства.
  • DRIVE_EVENTS
    Ярлык события, когда правило срабатывает из-за события на Диске.
  • DRIVE_SHARE
    Ярлык события, когда правило сработало из-за того, что к файлу был предоставлен общий доступ.
  • GMAIL_EVENTS
    Ярлык события, когда правило срабатывает из-за события Gmail.
  • GROUPS_EVENTS
    Ярлык события, когда правило срабатывает из-за события групп.
  • MAIL_BEING_RECEIVED
    Метка события, когда правило сработало из-за получения сообщения.
  • MAIL_BEING_SENT
    Метка события, когда правило сработало из-за отправки сообщения.
  • MEET_EVENTS
    Ярлык события, когда правило срабатывает из-за события Meet.
  • OAUTH_EVENTS
    Метка события, когда правило срабатывает из-за события OAuth.
  • USER_EVENTS
    Метка события, когда правило срабатывает из-за события пользователя.
  • VOICE_EVENTS
    Ярлык события, когда правило срабатывает из-за события Voice.
resource_ id

string

Идентификатор ресурса, который соответствует правилу.

resource_ owner_ email

string

Электронный адрес владельца ресурса.

resource_ recipients

string

Список пользователей, которым был предоставлен доступ к документу на Диске или сообщению электронной почты при срабатывании правила.

resource_ recipients_ omitted_ count

integer

Количество получателей ресурсов пропущено из-за превышения предельного размера.

resource_ title

string

Название ресурса, который соответствует правилу: тема письма или название документа.

resource_ type

string

Тип ресурса, который соответствует правилу. Возможные значения:

  • CHAT_ATTACHMENT
    Тип ресурса вложения чата.
  • CHAT_MESSAGE
    Тип ресурса сообщения чата.
  • DEVICE
    Тип ресурса устройства.
  • DOCUMENT
    Тип ресурса документа.
  • EMAIL
    Тип ресурса электронной почты.
  • USER
    Тип ресурса пользователя.
rule_ name

string

Имя правила.

rule_ resource_ name

string

Имя ресурса, которое однозначно идентифицирует правило.

rule_ type

string

Тип правила. Возможные значения:

  • ACTIVITY_RULE
    Тип правила активности.
  • DLP
    Тип правила предотвращения потери данных (DLP).
scan_ type

string

Режим сканирования для оценки правила. Возможные значения:

  • CHAT_SCAN_CONTENT_BEFORE_SEND
    Тип сканирования, обозначающий сканирование содержимого чата перед его отправкой.
  • DRIVE_OFFLINE_SCAN
    Тип сканирования, обозначающий правила оценки, которые были обновлены для всех элементов Диска.
  • DRIVE_ONLINE_SCAN
    Тип сканирования, обозначающий оценку правил для одного измененного элемента Диска.
severity

string

Серьезность нарушения правила. Возможные значения:

  • HIGH
    Тяжесть нарушения правила высокая.
  • LOW
    Серьезность нарушения правила низкая.
  • MEDIUM
    Тяжесть нарушения правила средняя.
space_ id

string

ID пространства, в котором сработало правило.

space_ type

string

Тип пространства, на которое ссылается идентификатор пространства. Возможные значения:

  • CHAT_DIRECT_MESSAGE
    Ярлык типа пространства, если пространство является прямым сообщением в чате.
  • CHAT_EXTERNALLY_OWNED
    Метка типа пробела, если беседа принадлежит внешней организации.
  • CHAT_GROUP
    Метка типа пространства, если пространство является группой чата.
  • CHAT_ROOM
    Ярлык типа пространства, если это пространство чата.
suppressed_ actions

message

Список действий, которые не были выполнены из-за других действий с более высоким приоритетом.

triggered_ actions

message

Список действий, которые были предприняты в результате срабатывания правила.

Запрос образца
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / rules ?eventName= label_applied &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
DLP Rule applied Label {label_title} .

Измененный тип значения поля метки

Тип события аудита, который указывает события изменения значения поля метки. События этого типа возвращаются с type=label_field_value_changed_type .

Значение поля метки изменено

Событие аудита, указывающее на событие изменения значения поля метки.

Детали события
Название события label_field_value_changed
Параметры
actor_ ip_ address

string

IP объекта, ответственного за исходное событие, вызвавшее срабатывание правила.

conference_ id

string

Уникальный идентификатор конференции Google Meet.

data_ source

string

Источник данных. Возможные значения:

  • ADMIN
    Значение Enum источника данных Admin.
  • CALENDAR
    Enum значение источника данных Calendar.
  • CHAT
    Значение перечисления источника данных Chat.
  • CHROME
    Значение перечисления источника данных Chrome.
  • DEVICE
    Значение перечисления источника данных устройства.
  • DRIVE
    Значение перечисления источника данных Диска.
  • GMAIL
    Значение перечисления источника данных Gmail.
  • GROUPS
    Значение Enum источника данных Groups.
  • MEET
    Значение перечисления источника данных Hangouts Meet.
  • RULE
    Значение Enum источника данных Rule.
  • USER
    Значение Enum источника данных пользователя.
  • VOICE
    Enum значение источника данных Voice.
device_ id

string

ID устройства, на котором было запущено действие.

device_ type

string

Тип устройства, указанный идентификатором устройства. Возможные значения:

  • CHROME_BROWSER
    Ярлык типа устройства, если оно является управляемым браузером Chrome.
  • CHROME_OS
    Ярлык типа устройства, если оно является управляемым устройством Chrome OS.
  • CHROME_PROFILE
    Ярлык типа устройства, если оно является управляемым профилем Chrome.
evaluation_ context

message

Метаданные оценки, такие как контекстные сообщения, используемые при оценке правила.

has_ alert

boolean

Включено ли оповещение для сработавшего правила.

label_ field

string

Поле ярлыка, которому принадлежит товар.

label_ title

string

Название лейбла, которому принадлежит товар.

matched_ detectors

message

Список детекторов, совпавших с ресурсом.

matched_ threshold

string

Порог, соответствующий правилу.

matched_ trigger

string

Триггер оценки правила: электронная почта отправлена ​​или получена, общий доступ к документу. Возможные значения:

  • CALENDAR_EVENTS
    Ярлык события, когда правило срабатывает из-за события календаря.
  • CHAT_ATTACHMENT_UPLOADED
    Ярлык события, когда правило сработало из-за загрузки вложения чата, содержащего конфиденциальную информацию.
  • CHAT_MESSAGE_SENT
    Ярлык события, когда правило сработало из-за отправки сообщения чата, содержащего конфиденциальную информацию.
  • CHROME_EVENTS
    Ярлык события, когда правило срабатывает из-за события Chrome.
  • CHROME_FILE_DOWNLOAD
    Метка события, когда правило сработало из-за загрузки файла.
  • CHROME_FILE_UPLOAD
    Ярлык события, когда правило сработало из-за загрузки файла.
  • CHROME_WEB_CONTENT_UPLOAD
    Ярлык события, когда правило сработало из-за загрузки веб-контента.
  • DEVICE_EVENTS
    Метка события, когда правило срабатывает из-за события устройства.
  • DRIVE_EVENTS
    Ярлык события, когда правило срабатывает из-за события на Диске.
  • DRIVE_SHARE
    Ярлык события, когда правило сработало из-за того, что к файлу был предоставлен общий доступ.
  • GMAIL_EVENTS
    Ярлык события, когда правило срабатывает из-за события Gmail.
  • GROUPS_EVENTS
    Ярлык события, когда правило срабатывает из-за события групп.
  • MAIL_BEING_RECEIVED
    Метка события, когда правило сработало из-за получения сообщения.
  • MAIL_BEING_SENT
    Метка события, когда правило сработало из-за отправки сообщения.
  • MEET_EVENTS
    Ярлык события, когда правило срабатывает из-за события Meet.
  • OAUTH_EVENTS
    Метка события, когда правило срабатывает из-за события OAuth.
  • USER_EVENTS
    Метка события, когда правило срабатывает из-за события пользователя.
  • VOICE_EVENTS
    Ярлык события, когда правило срабатывает из-за события Voice.
new_ value

string

Новое значение.

old_ value

string

Старое значение.

resource_ id

string

Идентификатор ресурса, который соответствует правилу.

resource_ owner_ email

string

Электронный адрес владельца ресурса.

resource_ recipients

string

Список пользователей, которым был предоставлен доступ к документу на Диске или сообщению электронной почты при срабатывании правила.

resource_ recipients_ omitted_ count

integer

Количество получателей ресурсов пропущено из-за превышения предельного размера.

resource_ title

string

Название ресурса, который соответствует правилу: тема письма или название документа.

resource_ type

string

Тип ресурса, который соответствует правилу. Возможные значения:

  • CHAT_ATTACHMENT
    Тип ресурса вложения чата.
  • CHAT_MESSAGE
    Тип ресурса сообщения чата.
  • DEVICE
    Тип ресурса устройства.
  • DOCUMENT
    Тип ресурса документа.
  • EMAIL
    Тип ресурса электронной почты.
  • USER
    Тип ресурса пользователя.
rule_ name

string

Имя правила.

rule_ resource_ name

string

Имя ресурса, которое однозначно идентифицирует правило.

rule_ type

string

Тип правила. Возможные значения:

  • ACTIVITY_RULE
    Тип правила активности.
  • DLP
    Тип правила предотвращения потери данных (DLP).
scan_ type

string

Режим сканирования для оценки правила. Возможные значения:

  • CHAT_SCAN_CONTENT_BEFORE_SEND
    Тип сканирования, обозначающий сканирование содержимого чата перед его отправкой.
  • DRIVE_OFFLINE_SCAN
    Тип сканирования, обозначающий правила оценки, которые были обновлены для всех элементов Диска.
  • DRIVE_ONLINE_SCAN
    Тип сканирования, обозначающий оценку правил для одного измененного элемента Диска.
severity

string

Серьезность нарушения правила. Возможные значения:

  • HIGH
    Тяжесть нарушения правила высокая.
  • LOW
    Серьезность нарушения правила низкая.
  • MEDIUM
    Тяжесть нарушения правила средняя.
space_ id

string

ID пространства, в котором сработало правило.

space_ type

string

Тип пространства, на которое ссылается идентификатор пространства. Возможные значения:

  • CHAT_DIRECT_MESSAGE
    Ярлык типа пространства, если пространство является прямым сообщением в чате.
  • CHAT_EXTERNALLY_OWNED
    Метка типа пробела, если беседа принадлежит внешней организации.
  • CHAT_GROUP
    Метка типа пространства, если пространство является группой чата.
  • CHAT_ROOM
    Ярлык типа пространства, если это пространство чата.
suppressed_ actions

message

Список действий, которые не были выполнены из-за других действий с более высоким приоритетом.

triggered_ actions

message

Список действий, которые были предприняты в результате срабатывания правила.

Запрос образца
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / rules ?eventName= label_field_value_changed &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
DLP Rule changed the value of field {label_field} (Label: {label_title} ) from ' {old_value} ' to ' {new_value} '.

Ярлык удаленного типа

Тип события аудита, указывающий на события с удаленными метками. События этого типа возвращаются с type=label_removed_type .

Ярлык удален

Событие аудита, указывающее, что метка удалена.

Детали события
Название события label_removed
Параметры
actor_ ip_ address

string

IP объекта, ответственного за исходное событие, вызвавшее срабатывание правила.

conference_ id

string

Уникальный идентификатор конференции Google Meet.

data_ source

string

Источник данных. Возможные значения:

  • ADMIN
    Значение Enum источника данных Admin.
  • CALENDAR
    Enum значение источника данных Calendar.
  • CHAT
    Значение перечисления источника данных Chat.
  • CHROME
    Значение перечисления источника данных Chrome.
  • DEVICE
    Значение перечисления источника данных устройства.
  • DRIVE
    Значение перечисления источника данных Диска.
  • GMAIL
    Значение перечисления источника данных Gmail.
  • GROUPS
    Значение Enum источника данных Groups.
  • MEET
    Значение перечисления источника данных Hangouts Meet.
  • RULE
    Значение Enum источника данных Rule.
  • USER
    Значение Enum источника данных пользователя.
  • VOICE
    Enum значение источника данных Voice.
device_ id

string

ID устройства, на котором было запущено действие.

device_ type

string

Тип устройства, указанный идентификатором устройства. Возможные значения:

  • CHROME_BROWSER
    Ярлык типа устройства, если оно является управляемым браузером Chrome.
  • CHROME_OS
    Ярлык типа устройства, если оно является управляемым устройством Chrome OS.
  • CHROME_PROFILE
    Ярлык типа устройства, если оно является управляемым профилем Chrome.
evaluation_ context

message

Метаданные оценки, такие как контекстные сообщения, используемые при оценке правила.

has_ alert

boolean

Включено ли оповещение для сработавшего правила.

label_ title

string

Название лейбла, которому принадлежит товар.

matched_ detectors

message

Список детекторов, совпавших с ресурсом.

matched_ threshold

string

Порог, соответствующий правилу.

matched_ trigger

string

Триггер оценки правила: электронная почта отправлена ​​или получена, общий доступ к документу. Возможные значения:

  • CALENDAR_EVENTS
    Ярлык события, когда правило срабатывает из-за события календаря.
  • CHAT_ATTACHMENT_UPLOADED
    Ярлык события, когда правило сработало из-за загрузки вложения чата, содержащего конфиденциальную информацию.
  • CHAT_MESSAGE_SENT
    Ярлык события, когда правило сработало из-за отправки сообщения чата, содержащего конфиденциальную информацию.
  • CHROME_EVENTS
    Ярлык события, когда правило срабатывает из-за события Chrome.
  • CHROME_FILE_DOWNLOAD
    Метка события, когда правило сработало из-за загрузки файла.
  • CHROME_FILE_UPLOAD
    Ярлык события, когда правило сработало из-за загрузки файла.
  • CHROME_WEB_CONTENT_UPLOAD
    Ярлык события, когда правило сработало из-за загрузки веб-контента.
  • DEVICE_EVENTS
    Метка события, когда правило срабатывает из-за события устройства.
  • DRIVE_EVENTS
    Ярлык события, когда правило срабатывает из-за события на Диске.
  • DRIVE_SHARE
    Ярлык события, когда правило сработало из-за того, что к файлу был предоставлен общий доступ.
  • GMAIL_EVENTS
    Ярлык события, когда правило срабатывает из-за события Gmail.
  • GROUPS_EVENTS
    Ярлык события, когда правило срабатывает из-за события групп.
  • MAIL_BEING_RECEIVED
    Метка события, когда правило сработало из-за получения сообщения.
  • MAIL_BEING_SENT
    Метка события, когда правило сработало из-за отправки сообщения.
  • MEET_EVENTS
    Ярлык события, когда правило срабатывает из-за события Meet.
  • OAUTH_EVENTS
    Метка события, когда правило срабатывает из-за события OAuth.
  • USER_EVENTS
    Метка события, когда правило срабатывает из-за события пользователя.
  • VOICE_EVENTS
    Ярлык события, когда правило срабатывает из-за события Voice.
resource_ id

string

Идентификатор ресурса, который соответствует правилу.

resource_ owner_ email

string

Электронный адрес владельца ресурса.

resource_ recipients

string

Список пользователей, которым был предоставлен доступ к документу на Диске или сообщению электронной почты при срабатывании правила.

resource_ recipients_ omitted_ count

integer

Количество получателей ресурсов пропущено из-за превышения предельного размера.

resource_ title

string

Название ресурса, который соответствует правилу: тема письма или название документа.

resource_ type

string

Тип ресурса, который соответствует правилу. Возможные значения:

  • CHAT_ATTACHMENT
    Тип ресурса вложения чата.
  • CHAT_MESSAGE
    Тип ресурса сообщения чата.
  • DEVICE
    Тип ресурса устройства.
  • DOCUMENT
    Тип ресурса документа.
  • EMAIL
    Тип ресурса электронной почты.
  • USER
    Тип ресурса пользователя.
rule_ name

string

Имя правила.

rule_ resource_ name

string

Имя ресурса, которое однозначно идентифицирует правило.

rule_ type

string

Тип правила. Возможные значения:

  • ACTIVITY_RULE
    Тип правила активности.
  • DLP
    Тип правила предотвращения потери данных (DLP).
scan_ type

string

Режим сканирования для оценки правила. Возможные значения:

  • CHAT_SCAN_CONTENT_BEFORE_SEND
    Тип сканирования, обозначающий сканирование содержимого чата перед его отправкой.
  • DRIVE_OFFLINE_SCAN
    Тип сканирования, обозначающий правила оценки, которые были обновлены для всех элементов Диска.
  • DRIVE_ONLINE_SCAN
    Тип сканирования, обозначающий оценку правил для одного измененного элемента Диска.
severity

string

Серьезность нарушения правила. Возможные значения:

  • HIGH
    Тяжесть нарушения правила высокая.
  • LOW
    Серьезность нарушения правила низкая.
  • MEDIUM
    Тяжесть нарушения правила средняя.
space_ id

string

ID пространства, в котором сработало правило.

space_ type

string

Тип пространства, на которое ссылается идентификатор пространства. Возможные значения:

  • CHAT_DIRECT_MESSAGE
    Ярлык типа пространства, если пространство является прямым сообщением в чате.
  • CHAT_EXTERNALLY_OWNED
    Метка типа пробела, если беседа принадлежит внешней организации.
  • CHAT_GROUP
    Метка типа пространства, если пространство является группой чата.
  • CHAT_ROOM
    Ярлык типа пространства, если это пространство чата.
suppressed_ actions

message

Список действий, которые не были выполнены из-за других действий с более высоким приоритетом.

triggered_ actions

message

Список действий, которые были предприняты в результате срабатывания правила.

Запрос образца
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / rules ?eventName= label_removed &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
DLP Rule removed Label {label_title} .

Тип соответствия правил

Тип события аудита, указывающий события соответствия правилам. События этого типа возвращаются с type=rule_match_type .

Соответствие правил

Событие аудита, указывающее на событие соответствия правилу.

Детали события
Название события rule_match
Параметры
actions

string

Список предпринятых действий. Возможные значения:

  • AccountWipeMobileDevice
    Название действия по очистке учетной записи на мобильном устройстве.
  • ApproveMobileDevice
    Утвердить название действия для мобильного устройства.
  • BlockMobileDevice
    Имя действия блокировки мобильного устройства.
  • FlagDocument
    Действие, указывающее на то, что элемент был помечен.
  • SendNotification
    Действие, указывающее на то, что уведомление было отправлено.
  • UnflagDocument
    Действие, указывающее на то, что элемент не помечен.
application

string

Имя приложения, которому принадлежит помеченный элемент. Возможные значения:

  • drive
    Имя приложения для Google Диска.
  • mobile
    Приложение для управления устройствами.
drive_ shared_ drive_ id

string

Идентификатор общего диска, которому принадлежит элемент диска, если применимо.

has_ content_ match

boolean

Наличие на ресурсе контента, соответствующего критериям правила. Возможные значения:

  • false
    Логическое значение, значение которого равно false.
  • true
    Логическое значение, значение которого истинно.
matched_ templates

string

Список совпавших шаблонов детектора контента.

mobile_ device_ type

string

Тип устройства, на котором применено правило.

mobile_ ios_ vendor_ id

string

Идентификатор поставщика iOS устройства, к которому было применено правило, если применимо.

resource_ id

string

Идентификатор ресурса, который соответствует правилу.

resource_ name

string

Имя ресурса, который соответствует правилу.

resource_ owner_ email

string

Электронный адрес владельца ресурса.

rule_ id

integer

Уникальный идентификатор правила. Правила создаются администраторами в Google Workspace.

rule_ name

string

Имя правила.

rule_ update_ time_ usec

integer

Время обновления (в микросекундах с начала эпохи), указывающее версию используемого правила.

Запрос образца
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / rules ?eventName= rule_match &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
Rule matched

Тип триггера правила

Тип события аудита, который указывает события, инициированные правилом. События этого типа возвращаются с type=rule_trigger_type .

Триггер правила

Событие аудита, указывающее на событие, вызванное правилом.

Детали события
Название события rule_trigger
Параметры
data_ source

string

Источник данных. Возможные значения:

  • ADMIN
    Значение Enum источника данных Admin.
  • CALENDAR
    Enum значение источника данных Calendar.
  • CHAT
    Значение перечисления источника данных Chat.
  • CHROME
    Значение перечисления источника данных Chrome.
  • DEVICE
    Значение перечисления источника данных устройства.
  • DRIVE
    Значение перечисления источника данных Диска.
  • GMAIL
    Значение перечисления источника данных Gmail.
  • GROUPS
    Значение Enum источника данных Groups.
  • MEET
    Значение перечисления источника данных Hangouts Meet.
  • RULE
    Значение Enum источника данных Rule.
  • USER
    Значение Enum источника данных пользователя.
  • VOICE
    Enum значение источника данных Voice.
matched_ threshold

string

Порог, соответствующий правилу.

matched_ trigger

string

Триггер оценки правила: электронная почта отправлена ​​или получена, общий доступ к документу. Возможные значения:

  • CALENDAR_EVENTS
    Ярлык события, когда правило срабатывает из-за события календаря.
  • CHAT_ATTACHMENT_UPLOADED
    Ярлык события, когда правило сработало из-за загрузки вложения чата, содержащего конфиденциальную информацию.
  • CHAT_MESSAGE_SENT
    Ярлык события, когда правило сработало из-за отправки сообщения чата, содержащего конфиденциальную информацию.
  • CHROME_EVENTS
    Ярлык события, когда правило срабатывает из-за события Chrome.
  • CHROME_FILE_DOWNLOAD
    Метка события, когда правило сработало из-за загрузки файла.
  • CHROME_FILE_UPLOAD
    Ярлык события, когда правило сработало из-за загрузки файла.
  • CHROME_WEB_CONTENT_UPLOAD
    Ярлык события, когда правило сработало из-за загрузки веб-контента.
  • DEVICE_EVENTS
    Метка события, когда правило срабатывает из-за события устройства.
  • DRIVE_EVENTS
    Ярлык события, когда правило срабатывает из-за события на Диске.
  • DRIVE_SHARE
    Ярлык события, когда правило сработало из-за того, что к файлу был предоставлен общий доступ.
  • GMAIL_EVENTS
    Ярлык события, когда правило срабатывает из-за события Gmail.
  • GROUPS_EVENTS
    Ярлык события, когда правило срабатывает из-за события групп.
  • MAIL_BEING_RECEIVED
    Метка события, когда правило сработало из-за получения сообщения.
  • MAIL_BEING_SENT
    Метка события, когда правило сработало из-за отправки сообщения.
  • MEET_EVENTS
    Ярлык события, когда правило срабатывает из-за события Meet.
  • OAUTH_EVENTS
    Метка события, когда правило срабатывает из-за события OAuth.
  • USER_EVENTS
    Метка события, когда правило срабатывает из-за события пользователя.
  • VOICE_EVENTS
    Ярлык события, когда правило срабатывает из-за события Voice.
rule_ name

string

Имя правила.

rule_ resource_ name

string

Имя ресурса, которое однозначно идентифицирует правило.

rule_ type

string

Тип правила. Возможные значения:

  • ACTIVITY_RULE
    Тип правила активности.
  • DLP
    Тип правила предотвращения потери данных (DLP).
severity

string

Серьезность нарушения правила. Возможные значения:

  • HIGH
    Тяжесть нарушения правила высокая.
  • LOW
    Серьезность нарушения правила низкая.
  • MEDIUM
    Тяжесть нарушения правила средняя.
triggered_ actions

message

Список действий, которые были предприняты в результате срабатывания правила.

Запрос образца
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / rules ?eventName= rule_trigger &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
Rule triggered