Method: activities.list

string

Die Profil-ID oder die E-Mail-Adresse des Nutzers, für die die Daten gefiltert werden sollen. Kann all für alle Informationen oder userKey für die eindeutige Google Workspace-Profil-ID eines Nutzers oder seine primäre E-Mail-Adresse sein. Darf kein gelöschter Nutzer sein. Rufen Sie für einen gelöschten Nutzer users.list in der Directory API mit showDeleted=true auf und verwenden Sie dann die zurückgegebene ID als userKey.

enum (ApplicationName)

Name der Anwendung, für die die Ereignisse abgerufen werden sollen.

string

Die Internet Protocol-Adresse (IP-Adresse) des Hosts, auf dem das Ereignis stattgefunden hat. Dies ist eine zusätzliche Möglichkeit, die Zusammenfassung eines Berichts nach der IP-Adresse des Nutzers zu filtern, dessen Aktivität gemeldet wird. Diese IP-Adresse kann den physischen Standort des Nutzers widerspiegeln. Beispielsweise kann die IP-Adresse die Adresse des Proxyservers des Nutzers oder die Adresse eines virtuellen privaten Netzwerks (VPN) sein. Dieser Parameter unterstützt sowohl IPv4- als auch IPv6-Adressversionen.

string

Die eindeutige ID des Kunden, für den Daten abgerufen werden sollen.

string

Legt das Ende des im Bericht angezeigten Zeitraums fest. Das Datum hat das RFC 3339-Format, z. B. 2010-10-28T10:26:35.000Z. Der Standardwert ist die ungefähre Zeit der API-Anfrage. Ein API-Bericht umfasst drei grundlegende Zeitkonzepte:

• Datum der Berichtsanfrage durch die API: Zeitpunkt, zu dem die API den Bericht erstellt und abgerufen hat.
• Startzeit des Berichts: Der Beginn der im Bericht angezeigten Zeitspanne. startTime muss vor dem endTime (falls angegeben) und der aktuellen Uhrzeit der Anfrage liegen. Andernfalls gibt die API einen Fehler zurück.
• Ende des Berichts: Das Ende des Zeitraums, der im Bericht angezeigt wird. Beispielsweise kann der Zeitraum der in einem Bericht zusammengefassten Ereignisse im April beginnen und im Mai enden. Der Bericht selbst kann im August angefordert werden.

string

Der Name des Ereignisses, das von der API abgefragt wird. Jedes eventName bezieht sich auf einen bestimmten Google Workspace-Dienst oder eine bestimmte Google Workspace-Funktion, die die API in Ereignistypen organisiert. Ein Beispiel hierfür sind die Google Kalender-Termine in den Berichten der Admin-Konsole. Die type-Struktur der Kalendereinstellungen enthält alle eventName-Aktivitäten für Kalender, die von der API gemeldet werden. Wenn ein Administrator eine Kalendereinstellung ändert, meldet die API diese Aktivität in den Kalendereinstellungen type und eventName. Weitere Informationen zu eventName-Abfragestrings und -parametern finden Sie oben in der Liste der Ereignisnamen für verschiedene Anwendungen unter applicationName.

string

Der Abfragestring filters ist eine durch Kommas getrennte Liste aus Ereignisparametern, die durch relationale Operatoren geändert werden. Ereignisparameter haben das Format {parameter1 name}{relational operator}{parameter1 value},{parameter2 name}{relational operator}{parameter2 value},....

Diese Ereignisparameter sind einem bestimmten eventName zugeordnet. Wenn der Parameter der Anfrage nicht zum eventName gehört, wird ein leerer Bericht zurückgegeben. Weitere Informationen zu den verfügbaren eventName-Feldern für jede Anwendung und den zugehörigen Parametern finden Sie in der Tabelle ApplicationName. Klicken Sie dann im Anhang der gewünschten Anwendung auf die Seite „Aktivitätsereignisse“.

In den folgenden Drive-Aktivitätsbeispielen enthält die zurückgegebene Liste alle edit-Ereignisse, bei denen der Parameterwert doc_id den Bedingungen des relationalen Operators entspricht. Im ersten Beispiel gibt die Anfrage alle bearbeiteten Dokumente mit einem doc_id-Wert zurück, der gleich 12345 ist. Im zweiten Beispiel werden im Bericht alle bearbeiteten Dokumente zurückgegeben, bei denen der doc_id-Wert nicht gleich 98765 ist. Der Operator <> ist im Abfragestring der Anfrage (%3C%3E) URL-codiert:

GET...&eventName=edit&filters=doc_id==12345
GET...&eventName=edit&filters=doc_id%3C%3E98765

Eine filters-Abfrage unterstützt diese relationalen Operatoren:

• == – „gleich“.
• <> – nicht gleich. Muss URL-codiert sein (%3C%3E).
• < – „kleiner als“. Muss URL-codiert sein (%3C).
• <= – „kleiner oder gleich“. Muss URL-codiert sein (%3C=).
• > – „größer als“. Muss URL-codiert sein (%3E).
• >=: „größer als oder gleich“. Muss URL-codiert sein (%3E=).

Hinweis: Die API akzeptiert nicht mehrere Werte desselben Parameters. Wird ein Parameter in der API-Anfrage mehrmals angegeben, akzeptiert die API nur den letzten Wert des Parameters. Wird in der API-Anfrage ein ungültiger Parameter angegeben, ignoriert die API diesen Parameter und gibt die Antwort zurück, die den verbleibenden gültigen Parametern entspricht. Werden keine Parameter angefordert, werden alle Parameter zurückgegeben.

integer

Legt fest, wie viele Aktivitätsdatensätze auf jeder Antwortseite angezeigt werden. Wenn die Anfrage beispielsweise maxResults=1 festlegt und der Bericht zwei Aktivitäten enthält, hat er zwei Seiten. Das Attribut nextPageToken der Antwort enthält das Token für die zweite Seite. Der Abfragestring maxResults ist in der Anfrage optional. Der Standardwert ist 1.000.

string

ID der Organisationseinheit, für die der Bericht erstellt werden soll. Aktivitätseinträge werden nur für Nutzer angezeigt, die zur angegebenen Organisationseinheit gehören.

string

Das Token, das die nächste Seite angeben soll. Ein Bericht mit mehreren Seiten enthält die Property nextPageToken in der Antwort. Geben Sie in der Folgeanfrage zum Abrufen der nächsten Seite des Berichts den Wert nextPageToken im Abfragestring pageToken ein.

string

Legt den Beginn des Zeitraums fest, der im Bericht angezeigt wird. Das Datum hat das RFC 3339-Format, z. B. 2010-10-28T10:26:35.000Z. Der Bericht enthält alle Aktivitäten vom startTime bis zum endTime. startTime muss vor dem endTime (falls angegeben) und der aktuellen Uhrzeit der Anfrage liegen. Andernfalls gibt die API einen Fehler zurück.

string

Kommagetrennte Gruppen-IDs (verschleiert), nach denen Nutzeraktivitäten gefiltert werden, d.h., die Antwort enthält nur Aktivitäten für die Nutzer, die zu mindestens einer der hier genannten Gruppen-IDs gehören. Format: „id:abc123,id:xyz456“

{
  "kind": string,
  "etag": string,
  "ownerDomain": string,
  "ipAddress": string,
  "events": [
    {
      "type": string,
      "name": string,
      "parameters": [
        {
          "messageValue": {
            "parameter": [
              {
                object (NestedParameter)
              }
            ]
          },
          "name": string,
          "value": string,
          "multiValue": [
            string
          ],
          "intValue": string,
          "multiIntValue": [
            string
          ],
          "boolValue": boolean,
          "multiMessageValue": [
            {
              "parameter": [
                {
                  object (NestedParameter)
                }
              ]
            }
          ]
        }
      ]
    }
  ],
  "id": {
    "time": string,
    "uniqueQualifier": string,
    "applicationName": string,
    "customerId": string
  },
  "actor": {
    "profileId": string,
    "email": string,
    "callerType": string,
    "key": string
  }
}

string

Der Typ der API-Ressource. Bei einem Aktivitätsbericht lautet der Wert audit#activity.

string

Das ETag des Eintrags.

string

Dies ist die Domain, die vom Ereignis im Bericht betroffen ist. z. B. die Domain der Admin-Konsole oder der Eigentümer des Dokuments der Drive-Anwendung.

string

IP-Adresse des Nutzers, der die Aktion ausführt. Dies ist die IP-Adresse (Internet Protocol) des Nutzers bei der Anmeldung in Google Workspace, die den physischen Standort des Nutzers widerspiegeln kann oder nicht. Beispielsweise kann die IP-Adresse die Adresse des Proxyservers des Nutzers oder die Adresse eines virtuellen privaten Netzwerks (VPN) sein. Die API unterstützt IPv4 und IPv6.

object

Aktivitätsereignisse im Bericht.

string

Ereignistyp. Der Google Workspace-Dienst oder die Google Workspace-Funktion, den bzw. die ein Administrator ändert, wird in der Property „type“ angegeben, die ein Ereignis mithilfe der Property „eventName“ identifiziert. Eine vollständige Liste der type-Kategorien der API finden Sie oben im Abschnitt applicationName in der Liste der Ereignisnamen für verschiedene Anwendungen.

string

Name des Ereignisses. Dies ist der spezifische Name der Aktivität, die von der API gemeldet wird. Und jede eventName bezieht sich auf einen bestimmten Google Workspace-Dienst oder eine bestimmte Google Workspace-Funktion, die die API in Ereignistypen organisiert.
Allgemein für eventName-Anfrageparameter:

• Wenn keine eventName angegeben wird, gibt der Bericht alle möglichen Instanzen eines eventName zurück.
• Wenn Sie ein eventName anfordern, gibt die API-Antwort alle Aktivitäten zurück, die dieses eventName enthalten.

object

Parameterwertpaare für verschiedene Anwendungen. Weitere Informationen zu eventName-Parametern finden Sie oben in der Liste der Ereignisnamen für verschiedene Anwendungen unter applicationName.

object

Verschachtelte Parameterwertpaare, die diesem Parameter zugeordnet sind. Der komplexe Werttyp für einen Parameter wird als Liste von Parameterwerten zurückgegeben. Der Adressparameter kann beispielsweise den Wert [{parameter: [{name: city, value: abc}]}] haben.

object (NestedParameter)

Parameterwerte

string

Name des Parameters.

string

Stringwert des Parameters.

string

Stringwerte des Parameters.

string (int64 format)

Ganzzahlwert des Parameters.

string (int64 format)

Ganzzahlwerte des Parameters.

boolean

Boolescher Wert des Parameters.

object

Aktivitäten.list mit messageValue Objekten

object (NestedParameter)

Parameterwerte

object

Eindeutige Kennung für jeden Aktivitätsdatensatz.

string

Zeitpunkt des Auftretens der Aktivität. Die Angabe erfolgt in Sekunden der UNIX-Epoche.

string (int64 format)

Eindeutiger Qualifier, wenn mehrere Ereignisse dieselbe Zeit haben.

string

Name der Anwendung, zu der das Ereignis gehört. Mögliche Werte finden Sie in der Liste der Anwendungen oben unter applicationName.

string

Die eindeutige Kennung für ein Google Workspace-Konto.

object

Nutzer, der die Aktion ausführt

string

Die eindeutige Google Workspace-Profil-ID des Akteurs. Dieser Wert fehlt möglicherweise, wenn der Akteur kein Google Workspace-Nutzer ist, oder die Nummer 105250506097979753968, die als Platzhalter-ID dient.

string

Die primäre E-Mail-Adresse des Akteurs. Kann möglicherweise fehlen, wenn keine E-Mail-Adresse mit dem Schauspieler verknüpft ist.

string

Der Typ des Schauspielers.

string

Nur vorhanden, wenn callerType den Wert KEY hat. Kann die consumer_key des Anforderers für OAuth 2LO API-Anfragen oder eine Kennung für Robot-Konten sein.