Admin Audit Activity Events - Security Settings

В этом документе перечислены события и параметры для событий активности аудита администратора настроек безопасности. Вы можете получить эти события, вызвав Activity.list() с applicationName=admin .

Настройки безопасности

События этого типа возвращаются с type=SECURITY_SETTINGS .

(Контекстно-зависимый доступ) Назначение уровня доступа изменено для приложения

Детали события
Название события CHANGE_CAA_APP_ASSIGNMENTS
Параметры
APPLICATION_ NAME

string

Имя приложения.

CAA_ ASSIGNMENTS_ NEW

string

Задания CAA новые.

CAA_ ASSIGNMENTS_ OLD

string

Задания CAA старые.

CAA_ ENFORCEMENT_ ENDPOINTS_ NEW

string

Новые конечные точки применения CAA. Возможные значения:

  • CAA_WEB_VERSION
    Тип значения конечных точек применения CAA — веб-версия.
  • CAA_WEB_VERSION_AND_1P_OAUTH_CLIENTS
    Тип значения конечных точек применения CAA — веб-версия и клиенты 1p oauth.
  • CAA_WEB_VERSION_AND_1P_OAUTH_CLIENTS_AND_APIS
    Тип значения конечных точек принудительного применения CAA — веб-версия и клиенты и API oauth 1p (без исключений).
  • CAA_WEB_VERSION_AND_1P_OAUTH_CLIENTS_AND_APIS_WITH_EXEMPTION
    Тип значения конечных точек принудительного применения CAA — веб-версия и клиенты и API oauth 1p (с исключениями).
  • CAA_WEB_VERSION_AND_APIS
    Тип значения конечных точек применения CAA — веб-версия и API (без исключений).
  • CAA_WEB_VERSION_AND_APIS_WITH_EXEMPTION
    Тип значения конечных точек применения CAA — веб-версия и API (с исключениями).
  • WEB_APP
    Тип конечной точки применения CAA — веб-приложение.
  • WEB_APP_AND_1P_OAUTH_CLIENTS
    Тип конечной точки применения CAA — веб-приложение и клиенты 1p oauth.
CAA_ ENFORCEMENT_ ENDPOINTS_ OLD

string

Конечные точки принудительного исполнения CAA устарели. Возможные значения:

  • CAA_WEB_VERSION
    Тип значения конечных точек применения CAA — веб-версия.
  • CAA_WEB_VERSION_AND_1P_OAUTH_CLIENTS
    Тип значения конечных точек применения CAA — веб-версия и клиенты 1p oauth.
  • CAA_WEB_VERSION_AND_1P_OAUTH_CLIENTS_AND_APIS
    Тип значения конечных точек принудительного применения CAA — веб-версия и клиенты и API oauth 1p (без исключений).
  • CAA_WEB_VERSION_AND_1P_OAUTH_CLIENTS_AND_APIS_WITH_EXEMPTION
    Тип значения конечных точек принудительного применения CAA — веб-версия и клиенты и API oauth 1p (с исключениями).
  • CAA_WEB_VERSION_AND_APIS
    Тип значения конечных точек применения CAA — веб-версия и API (без исключений).
  • CAA_WEB_VERSION_AND_APIS_WITH_EXEMPTION
    Тип значения конечных точек применения CAA — веб-версия и API (с исключениями).
  • WEB_APP
    Тип конечной точки применения CAA — веб-приложение.
  • WEB_APP_AND_1P_OAUTH_CLIENTS
    Тип конечной точки применения CAA — веб-приложение и клиенты 1p oauth.
GROUP_ NAME

string

Имя группы.

ORG_ UNIT_ NAME

string

Название организационной единицы (OU) (путь).

TARGET_ ENTITY_ NAME

string

Имя целевого объекта CAA.

TARGET_ ENTITY_ TYPE

string

Тип целевого объекта CAA. Возможные значения:

  • GROUP
    Ярлык объекта распространения для группы Google.
  • ORG_UNIT
    Ярлык объекта распространения для организационного подразделения.
Запрос образца
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / admin ?eventName= CHANGE_CAA_APP_ASSIGNMENTS &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
For {TARGET_ENTITY_TYPE} [ {TARGET_ENTITY_NAME} ]: Before: Access level [ {CAA_ASSIGNMENTS_OLD} ] applied to [ {CAA_ENFORCEMENT_ENDPOINTS_OLD} ] of [ {APPLICATION_NAME} ]. After: Access level [ {CAA_ASSIGNMENTS_NEW} ] applied to [ {CAA_ENFORCEMENT_ENDPOINTS_NEW} ] of [ {APPLICATION_NAME} ]. For {TARGET_ENTITY_TYPE} [ {TARGET_ENTITY_NAME} ]: Before: Access level [ {CAA_ASSIGNMENTS_OLD} ] applied to [ {CAA_ENFORCEMENT_ENDPOINTS_OLD} ] of [ {APPLICATION_NAME} ]. After: Access level [ {CAA_ASSIGNMENTS_NEW} ] applied to [ {CAA_ENFORCEMENT_ENDPOINTS_NEW} ] of [ {APPLICATION_NAME} ]. For {TARGET_ENTITY_TYPE} [ {TARGET_ENTITY_NAME} ]: Before: Access level [ {CAA_ASSIGNMENTS_OLD} ] applied to [ {CAA_ENFORCEMENT_ENDPOINTS_OLD} ] of [ {APPLICATION_NAME} ]. After: Access level [ {CAA_ASSIGNMENTS_NEW} ] applied to [ {CAA_ENFORCEMENT_ENDPOINTS_NEW} ] of [ {APPLICATION_NAME} ]. For {TARGET_ENTITY_TYPE} [ {TARGET_ENTITY_NAME} ]: Before: Access level [ {CAA_ASSIGNMENTS_OLD} ] applied to [ {CAA_ENFORCEMENT_ENDPOINTS_OLD} ] of [ {APPLICATION_NAME} ]. After: Access level [ {CAA_ASSIGNMENTS_NEW} ] applied to [ {CAA_ENFORCEMENT_ENDPOINTS_NEW} ] of [ {APPLICATION_NAME} ]. For {TARGET_ENTITY_TYPE} [ {TARGET_ENTITY_NAME} ]: Before: Access level [ {CAA_ASSIGNMENTS_OLD} ] applied to [ {CAA_ENFORCEMENT_ENDPOINTS_OLD} ] of [ {APPLICATION_NAME} ]. After: Access level [ {CAA_ASSIGNMENTS_NEW} ] applied to [ {CAA_ENFORCEMENT_ENDPOINTS_NEW} ] of [ {APPLICATION_NAME} ].

Весь доступ к ненастроенным сторонним приложениям заблокирован для пользователей младше 18 лет.

Доступ к сторонним API заблокирован для пользователей младше 18 лет.

Детали события
Название события UNDERAGE_BLOCK_ALL_THIRD_PARTY_API_ACCESS
Параметры
ORG_ UNIT_ NAME

string

Название организационной единицы (OU) (путь).

Запрос образца
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / admin ?eventName= UNDERAGE_BLOCK_ALL_THIRD_PARTY_API_ACCESS &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
All access to unconfigured third-party apps blocked for users under 18 for {ORG_UNIT_NAME}

Доступ к сторонним API заблокирован

Детали события
Название события BLOCK_ALL_THIRD_PARTY_API_ACCESS
Параметры
ORG_ UNIT_ NAME

string

Название организационной единицы (OU) (путь).

Запрос образца
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / admin ?eventName= BLOCK_ALL_THIRD_PARTY_API_ACCESS &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
All third party API Access blocked

Доступ к сторонним API разблокирован.

Детали события
Название события UNBLOCK_ALL_THIRD_PARTY_API_ACCESS
Параметры
ORG_ UNIT_ NAME

string

Название организационной единицы (OU) (путь).

Запрос образца
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / admin ?eventName= UNBLOCK_ALL_THIRD_PARTY_API_ACCESS &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
All third party API Access unblocked

Разрешить двухэтапную аутентификацию

Детали события
Название события ALLOW_STRONG_AUTHENTICATION
Параметры
DOMAIN_ NAME

string

Основное доменное имя.

NEW_ VALUE

string

Новое значение SETTING_NAME , которое было установлено во время этого события.

OLD_ VALUE

string

Предыдущее значение SETTING_NAME , которое было заменено во время этого события.

Запрос образца
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / admin ?eventName= ALLOW_STRONG_AUTHENTICATION &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
Allow 2-Step Verification has been set from {OLD_VALUE} to {NEW_VALUE} for {DOMAIN_NAME}

Разрешить доступ через Google Sign-in только к ненастроенным сторонним приложениям для пользователей младше 18 лет.

Разрешить вход через Google только для сторонних API для пользователей младше 18 лет.

Детали события
Название события UNDERAGE_SIGN_IN_ONLY_THIRD_PARTY_API_ACCESS
Параметры
ORG_ UNIT_ NAME

string

Название организационной единицы (OU) (путь).

Запрос образца
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / admin ?eventName= UNDERAGE_SIGN_IN_ONLY_THIRD_PARTY_API_ACCESS &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
Allow Google Sign-in only access to unconfigured third-party apps for users under 18 for {ORG_UNIT_NAME}

Разрешить вход через Google только через сторонний API

Детали события
Название события SIGN_IN_ONLY_THIRD_PARTY_API_ACCESS
Параметры
ORG_ UNIT_ NAME

string

Название организационной единицы (OU) (путь).

Запрос образца
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / admin ?eventName= SIGN_IN_ONLY_THIRD_PARTY_API_ACCESS &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
Allow Google Sign-in only third party API access

Доступ к API разрешен

Детали события
Название события ALLOW_SERVICE_FOR_OAUTH2_ACCESS
Параметры
OAUTH2_ SERVICE_ NAME

string

Имя службы OAuth2. Возможные значения:

  • APPS_SCRIPT
    Имя службы сценариев приложений.
  • APPS_SCRIPT_RUNTIME
  • CALENDAR
  • CLASSROOM
    Классная служба.
  • CLOUD_BILLING
  • CLOUD_MACHINE_LEARNING
  • CLOUD_PLATFORM
  • CLOUD_SEARCH
    Облачный поисковый сервис.
  • CONTACTS
  • DRIVE
  • DRIVE_HIGH_RISK
  • GMAIL
  • GMAIL_HIGH_RISK
  • GROUPS
    Обслуживание групп.
  • GSUITE_ADMIN
  • TASKS
    Сервис задач.
  • VAULT
ORG_ UNIT_ NAME

string

Название организационной единицы (OU) (путь).

Запрос образца
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / admin ?eventName= ALLOW_SERVICE_FOR_OAUTH2_ACCESS &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{OAUTH2_SERVICE_NAME} API Access is allowed for {ORG_UNIT_NAME}

Доступ к API заблокирован

Детали события
Название события DISALLOW_SERVICE_FOR_OAUTH2_ACCESS
Параметры
OAUTH2_ SERVICE_ NAME

string

Имя службы OAuth2. Возможные значения:

  • APPS_SCRIPT
    Имя службы сценариев приложений.
  • APPS_SCRIPT_RUNTIME
  • CALENDAR
  • CLASSROOM
    Классная служба.
  • CLOUD_BILLING
  • CLOUD_MACHINE_LEARNING
  • CLOUD_PLATFORM
  • CLOUD_SEARCH
    Облачный поисковый сервис.
  • CONTACTS
  • DRIVE
  • DRIVE_HIGH_RISK
  • GMAIL
  • GMAIL_HIGH_RISK
  • GROUPS
    Обслуживание групп.
  • GSUITE_ADMIN
  • TASKS
    Сервис задач.
  • VAULT
ORG_ UNIT_ NAME

string

Название организационной единицы (OU) (путь).

Запрос образца
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / admin ?eventName= DISALLOW_SERVICE_FOR_OAUTH2_ACCESS &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{OAUTH2_SERVICE_NAME} API Access is blocked for {ORG_UNIT_NAME}

изменение идентификатора коллекции настроек доступа к приложению.

Детали события
Название события CHANGE_APP_ACCESS_SETTINGS_COLLECTION_ID
Параметры
DOMAIN_ NAME

string

Основное доменное имя.

NEW_ VALUE

string

Новое значение SETTING_NAME , которое было установлено во время этого события.

OLD_ VALUE

string

Предыдущее значение SETTING_NAME , которое было заменено во время этого события.

ORG_ UNIT_ NAME

string

Название организационной единицы (OU) (путь).

SETTING_ NAME

string

Уникальное имя (ID) параметра, который был изменен.

Запрос образца
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / admin ?eventName= CHANGE_APP_ACCESS_SETTINGS_COLLECTION_ID &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
App Access Settings Collection for the org unit {ORG_UNIT_NAME} has changed from {OLD_VALUE} to {NEW_VALUE}

Приложение добавлено в список заблокированных

Детали события
Название события ADD_TO_BLOCKED_OAUTH2_APPS
Параметры
OAUTH2_ APP_ ID

string

Идентификатор приложения OAuth2.

OAUTH2_ APP_ NAME

string

Название службы.

OAUTH2_ APP_ TYPE

string

Тип приложения OAuth2. Возможные значения:

  • ANDROID
  • CHROME_EXTENSION
  • IOS
  • OAUTH2_CLIENT
ORG_ UNIT_ NAME

string

Название организационной единицы (OU) (путь).

Запрос образца
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / admin ?eventName= ADD_TO_BLOCKED_OAUTH2_APPS &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{OAUTH2_APP_NAME} added to Blocked list for {ORG_UNIT_NAME}

Приложение добавлено в ограниченный список

Детали события
Название события ADD_TO_LIMITED_OAUTH2_APPS
Параметры
OAUTH2_ APP_ ID

string

Идентификатор приложения OAuth2.

OAUTH2_ APP_ NAME

string

Название услуги.

OAUTH2_ APP_ TYPE

string

Тип приложения OAuth2. Возможные значения:

  • ANDROID
  • CHROME_EXTENSION
  • IOS
  • OAUTH2_CLIENT
ORG_ UNIT_ NAME

string

Название организационной единицы (OU) (путь).

Запрос образца
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / admin ?eventName= ADD_TO_LIMITED_OAUTH2_APPS &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{OAUTH2_APP_NAME} added to Limited list for {ORG_UNIT_NAME}

Приложение больше не является доверенным

Детали события
Название события REMOVE_FROM_TRUSTED_OAUTH2_APPS
Параметры
OAUTH2_ APP_ ID

string

Идентификатор приложения OAuth2.

OAUTH2_ APP_ NAME

string

Название услуги.

OAUTH2_ APP_ TYPE

string

Тип приложения OAuth2. Возможные значения:

  • ANDROID
  • CHROME_EXTENSION
  • IOS
  • OAUTH2_CLIENT
ORG_ UNIT_ NAME

string

Название организационной единицы (OU) (путь).

Запрос образца
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / admin ?eventName= REMOVE_FROM_TRUSTED_OAUTH2_APPS &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{OAUTH2_APP_NAME} no longer trusted for {ORG_UNIT_NAME}

Приложение удалено из списка заблокированных

Детали события
Название события REMOVE_FROM_BLOCKED_OAUTH2_APPS
Параметры
OAUTH2_ APP_ ID

string

Идентификатор приложения OAuth2.

OAUTH2_ APP_ NAME

string

Название службы.

OAUTH2_ APP_ TYPE

string

Тип приложения OAuth2. Возможные значения:

  • ANDROID
  • CHROME_EXTENSION
  • IOS
  • OAUTH2_CLIENT
ORG_ UNIT_ NAME

string

Название организационной единицы (OU) (путь).

Запрос образца
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / admin ?eventName= REMOVE_FROM_BLOCKED_OAUTH2_APPS &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{OAUTH2_APP_NAME} removed from Blocked list for {ORG_UNIT_NAME}

Приложение удалено из ограниченного списка

Детали события
Название события REMOVE_FROM_LIMITED_OAUTH2_APPS
Параметры
OAUTH2_ APP_ ID

string

Идентификатор приложения OAuth2.

OAUTH2_ APP_ NAME

string

Название службы.

OAUTH2_ APP_ TYPE

string

Тип приложения OAuth2. Возможные значения:

  • ANDROID
  • CHROME_EXTENSION
  • IOS
  • OAUTH2_CLIENT
ORG_ UNIT_ NAME

string

Название организационной единицы (OU) (путь).

Запрос образца
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / admin ?eventName= REMOVE_FROM_LIMITED_OAUTH2_APPS &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{OAUTH2_APP_NAME} removed from Limited list for {ORG_UNIT_NAME}

Приложение доверено

Детали события
Название события ADD_TO_TRUSTED_OAUTH2_APPS
Параметры
OAUTH2_ APP_ ID

string

Идентификатор приложения OAuth2.

OAUTH2_ APP_ NAME

string

Название услуги.

OAUTH2_ APP_ TYPE

string

Тип приложения OAuth2. Возможные значения:

  • ANDROID
  • CHROME_EXTENSION
  • IOS
  • OAUTH2_CLIENT
ORG_ UNIT_ NAME

string

Название организационной единицы (OU) (путь).

Запрос образца
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / admin ?eventName= ADD_TO_TRUSTED_OAUTH2_APPS &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{OAUTH2_APP_NAME} trusted for {ORG_UNIT_NAME}

Приложения добавлены в список заблокированных

Детали события
Название события MULTIPLE_ADD_TO_BLOCKED_OAUTH2_APPS
Параметры
OAUTH2_ NUM_ APPS

integer

Количество приложений OAuth2.

ORG_ UNIT_ NAME

string

Название организационной единицы (OU) (путь).

Запрос образца
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / admin ?eventName= MULTIPLE_ADD_TO_BLOCKED_OAUTH2_APPS &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{OAUTH2_NUM_APPS} apps added to Blocked list for {ORG_UNIT_NAME}

Приложения добавлены в ограниченный список

Детали события
Название события MULTIPLE_ADD_TO_LIMITED_OAUTH2_APPS
Параметры
OAUTH2_ NUM_ APPS

integer

Количество приложений OAuth2.

ORG_ UNIT_ NAME

string

Название организационной единицы (OU) (путь).

Запрос образца
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / admin ?eventName= MULTIPLE_ADD_TO_LIMITED_OAUTH2_APPS &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{OAUTH2_NUM_APPS} apps added to Limited list for {ORG_UNIT_NAME}

Приложения добавлены в список надежных

Детали события
Название события MULTIPLE_ADD_TO_TRUSTED_OAUTH2_APPS
Параметры
OAUTH2_ NUM_ APPS

integer

Количество приложений OAuth2.

ORG_ UNIT_ NAME

string

Название организационной единицы (OU) (путь).

Запрос образца
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / admin ?eventName= MULTIPLE_ADD_TO_TRUSTED_OAUTH2_APPS &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{OAUTH2_NUM_APPS} apps added to Trusted list for {ORG_UNIT_NAME}

Массовая загрузка списков приложений

Детали события
Название события OAUTH_APPS_BULK_UPLOAD
Параметры
BULK_ UPLOAD_ SUCCESS_ OAUTH_ APPS_ NUMBER

string

Массовая загрузка успешного номера приложения oauth.

BULK_ UPLOAD_ TOTAL_ OAUTH_ APPS_ NUMBER

string

Массовая загрузка общего количества приложений oauth.

Запрос образца
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / admin ?eventName= OAUTH_APPS_BULK_UPLOAD &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{BULK_UPLOAD_SUCCESS_OAUTH_APPS_NUMBER} of {BULK_UPLOAD_TOTAL_OAUTH_APPS_NUMBER} rows successfully uploaded

Уведомление о массовой загрузке списков приложений

Детали события
Название события OAUTH_APPS_BULK_UPLOAD_NOTIFICATION_SENT
Параметры
USER_ EMAIL

string

Основной адрес электронной почты пользователя.

Запрос образца
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / admin ?eventName= OAUTH_APPS_BULK_UPLOAD_NOTIFICATION_SENT &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
Notification of bulk upload for apps list sent to {USER_EMAIL}

Блокировать доступ к устройству

Сводное сообщение, отображаемое в журнале аудита, когда доступ к устройству для приложений OAuth2 заблокирован.

Детали события
Название события BLOCK_ON_DEVICE_ACCESS
Параметры
OAUTH2_ SERVICE_ NAME

string

Имя службы OAuth2. Возможные значения:

  • APPS_SCRIPT
    Имя службы сценариев приложений.
  • APPS_SCRIPT_RUNTIME
  • CALENDAR
  • CLASSROOM
    Классная служба.
  • CLOUD_BILLING
  • CLOUD_MACHINE_LEARNING
  • CLOUD_PLATFORM
  • CLOUD_SEARCH
    Облачный поисковый сервис.
  • CONTACTS
  • DRIVE
  • DRIVE_HIGH_RISK
  • GMAIL
  • GMAIL_HIGH_RISK
  • GROUPS
    Обслуживание групп.
  • GSUITE_ADMIN
  • TASKS
    Сервис задач.
  • VAULT
ORG_ UNIT_ NAME

string

Название организационной единицы (OU) (путь).

Запрос образца
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / admin ?eventName= BLOCK_ON_DEVICE_ACCESS &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
Block on device {OAUTH2_SERVICE_NAME} access for {ORG_UNIT_NAME}

Изменить продолжительность периода регистрации для двухэтапной аутентификации

Детали события
Название события CHANGE_TWO_STEP_VERIFICATION_ENROLLMENT_PERIOD_DURATION
Параметры
GROUP_ EMAIL

string

Основной адрес электронной почты группы.

NEW_ VALUE

string

Новое значение SETTING_NAME , которое было установлено во время этого события.

OLD_ VALUE

string

Предыдущее значение SETTING_NAME , которое было заменено во время этого события.

ORG_ UNIT_ NAME

string

Название организационной единицы (OU) (путь).

Запрос образца
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / admin ?eventName= CHANGE_TWO_STEP_VERIFICATION_ENROLLMENT_PERIOD_DURATION &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
2-step verification enrollment period duration for {ORG_UNIT_NAME} changed from {OLD_VALUE} to {NEW_VALUE}

Изменить частоту двухэтапной аутентификации

Детали события
Название события CHANGE_TWO_STEP_VERIFICATION_FREQUENCY
Параметры
GROUP_ EMAIL

string

Основной адрес электронной почты группы.

NEW_ VALUE

string

Новое значение SETTING_NAME , которое было установлено во время этого события.

OLD_ VALUE

string

Предыдущее значение SETTING_NAME , которое было заменено во время этого события.

ORG_ UNIT_ NAME

string

Название организационной единицы (OU) (путь).

Запрос образца
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / admin ?eventName= CHANGE_TWO_STEP_VERIFICATION_FREQUENCY &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
2-step verification frequency for {ORG_UNIT_NAME} changed from {OLD_VALUE} to {NEW_VALUE}

Изменить продолжительность льготного периода двухэтапной аутентификации

Детали события
Название события CHANGE_TWO_STEP_VERIFICATION_GRACE_PERIOD_DURATION
Параметры
GROUP_ EMAIL

string

Основной адрес электронной почты группы.

NEW_ VALUE

string

Новое значение SETTING_NAME , которое было установлено во время этого события.

OLD_ VALUE

string

Предыдущее значение SETTING_NAME , которое было заменено во время этого события.

ORG_ UNIT_ NAME

string

Название организационной единицы (OU) (путь).

Запрос образца
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / admin ?eventName= CHANGE_TWO_STEP_VERIFICATION_GRACE_PERIOD_DURATION &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
2-step verification grace period duration for {ORG_UNIT_NAME} changed from {OLD_VALUE} to {NEW_VALUE}

Изменить дату начала двухэтапной аутентификации

Детали события
Название события CHANGE_TWO_STEP_VERIFICATION_START_DATE
Параметры
GROUP_ EMAIL

string

Основной адрес электронной почты группы.

NEW_ VALUE

string

Новое значение SETTING_NAME , которое было установлено во время этого события.

OLD_ VALUE

string

Предыдущее значение SETTING_NAME , которое было заменено во время этого события.

ORG_ UNIT_ NAME

string

Название организационной единицы (OU) (путь).

Запрос образца
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / admin ?eventName= CHANGE_TWO_STEP_VERIFICATION_START_DATE &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
2-step verification start date has been changed from {OLD_VALUE} to {NEW_VALUE}

Изменить разрешенные методы двухэтапной аутентификации

Детали события
Название события CHANGE_ALLOWED_TWO_STEP_VERIFICATION_METHODS
Параметры
ALLOWED_ TWO_ STEP_ VERIFICATION_ METHOD

string

Разрешен двухэтапный метод проверки. Возможные значения:

  • ANY
    Ярлык, предназначенный для любого дистрибутива.
  • ONLY_SECURITY_KEY
GROUP_ EMAIL

string

Основной адрес электронной почты группы.

ORG_ UNIT_ NAME

string

Название организационной единицы (OU) (путь).

Запрос образца
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / admin ?eventName= CHANGE_ALLOWED_TWO_STEP_VERIFICATION_METHODS &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
2-step verification allowed 2-step verification methods for {ORG_UNIT_NAME} changed to {ALLOWED_TWO_STEP_VERIFICATION_METHOD}

Включение контекстно-зависимого доступа

Детали события
Название события TOGGLE_CAA_ENABLEMENT
Параметры
NEW_ VALUE

string

Новое значение SETTING_NAME , которое было установлено во время этого события.

Запрос образца
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / admin ?eventName= TOGGLE_CAA_ENABLEMENT &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
Context Aware Access has been {NEW_VALUE} .

Изменение сообщения об ошибке контекстно-зависимого доступа

Детали события
Название события CHANGE_CAA_ERROR_MESSAGE
Параметры
NEW_ VALUE

string

Новое значение SETTING_NAME , которое было установлено во время этого события.

ORG_ UNIT_ NAME

string

Название организационной единицы (OU) (путь).

Запрос образца
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / admin ?eventName= CHANGE_CAA_ERROR_MESSAGE &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
Error message has been changed to [ {NEW_VALUE} ]. (OrgUnit Name: {ORG_UNIT_NAME} )

Приложения, принадлежащие домену, не являются доверенными

Детали события
Название события UNTRUST_DOMAIN_OWNED_OAUTH2_APPS
Параметры
ORG_ UNIT_ NAME

string

Название организационной единицы (OU) (путь).

Запрос образца
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / admin ?eventName= UNTRUST_DOMAIN_OWNED_OAUTH2_APPS &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
Domain Owned Apps removed from trusted list

Доверенные приложения, принадлежащие домену

Детали события
Название события TRUST_DOMAIN_OWNED_OAUTH2_APPS
Параметры
ORG_ UNIT_ NAME

string

Название организационной единицы (OU) (путь).

Запрос образца
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / admin ?eventName= TRUST_DOMAIN_OWNED_OAUTH2_APPS &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
Domain Owned Apps added to trusted list

Включить восстановление пароля пользователя без прав администратора

Детали события
Название события ENABLE_NON_ADMIN_USER_PASSWORD_RECOVERY
Параметры
GROUP_ EMAIL

string

Основной адрес электронной почты группы.

NEW_ VALUE

string

Новое значение SETTING_NAME , которое было установлено во время этого события.

OLD_ VALUE

string

Предыдущее значение SETTING_NAME , которое было заменено во время этого события.

ORG_ UNIT_ NAME

string

Название организационной единицы (OU) (путь).

Запрос образца
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / admin ?eventName= ENABLE_NON_ADMIN_USER_PASSWORD_RECOVERY &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
Enable non-admin user password recovery setting in {ORG_UNIT_NAME} organization changed from {OLD_VALUE} to {NEW_VALUE}

Включить двухэтапную аутентификацию

Детали события
Название события ENFORCE_STRONG_AUTHENTICATION
Параметры
DOMAIN_ NAME

string

Основное доменное имя.

GROUP_ EMAIL

string

Основной адрес электронной почты группы.

NEW_ VALUE

string

Новое значение SETTING_NAME , которое было установлено во время этого события.

OLD_ VALUE

string

Предыдущее значение SETTING_NAME , которое было заменено во время этого события.

ORG_ UNIT_ NAME

string

Название организационной единицы (OU) (путь).

SETTING_ NAME

string

Уникальное имя (ID) параметра, который был изменен.

Запрос образца
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / admin ?eventName= ENFORCE_STRONG_AUTHENTICATION &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{SETTING_NAME} in security settings for your organization changed from {OLD_VALUE} to {NEW_VALUE}

Обновлено сообщение об ошибке для ограниченных приложений OAuth2.

Сводное сообщение для отображения в журнале аудита параметров управления областью действия Oauth2.

Детали события
Название события UPDATE_ERROR_MSG_FOR_RESTRICTED_OAUTH2_APPS
Параметры
NEW_ VALUE

string

Новое значение SETTING_NAME , которое было установлено во время этого события.

OLD_ VALUE

string

Предыдущее значение SETTING_NAME , которое было заменено во время этого события.

ORG_ UNIT_ NAME

string

Название организационной единицы (OU) (путь).

Запрос образца
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / admin ?eventName= UPDATE_ERROR_MSG_FOR_RESTRICTED_OAUTH2_APPS &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
Error message for restricted OAuth2 apps for your organization updated from {OLD_VALUE} to {NEW_VALUE}

Изменена настройка доступа к менее безопасным приложениям.

Детали события
Название события WEAK_PROGRAMMATIC_LOGIN_SETTINGS_CHANGED
Параметры
GROUP_ EMAIL

string

Основной адрес электронной почты группы.

NEW_ VALUE

string

Новое значение SETTING_NAME , которое было установлено во время этого события.

OLD_ VALUE

string

Предыдущее значение SETTING_NAME , которое было заменено во время этого события.

ORG_ UNIT_ NAME

string

Название организационной единицы (OU) (путь).

Запрос образца
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / admin ?eventName= WEAK_PROGRAMMATIC_LOGIN_SETTINGS_CHANGED &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
Setting changed for {ORG_UNIT_NAME} organization unit from {OLD_VALUE} to {NEW_VALUE}

Изменение настроек управления сеансом

Название события для изменения настроек управления сеансом.

Детали события
Название события SESSION_CONTROL_SETTINGS_CHANGE
Параметры
ORG_ UNIT_ NAME

string

Название организационной единицы (OU) (путь).

REAUTH_ APPLICATION

string

Применяется приложение с настройками повторной аутентификации. Возможные значения:

  • ADMIN_CONSOLE
    Консоль администратора Google.
  • CLOUD_ADMIN_TOOLS
    Инструменты облачного администрирования Google.
REAUTH_ SETTING_ NEW

string

Старые настройки управления сеансом. Возможные значения:

  • INHERIT
    Сообщение, представляющее параметр, наследуемый от родительского организационного подразделения.
  • NEVER
    Сообщение для представления настройки, которая никогда не выполняет повторную аутентификацию.
REAUTH_ SETTING_ OLD

string

Старые настройки управления сеансом. Возможные значения:

  • INHERIT
    Сообщение, представляющее параметр, наследуемый от родительского организационного подразделения.
  • NEVER
    Сообщение для представления настройки, которая никогда не выполняет повторную аутентификацию.
Запрос образца
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / admin ?eventName= SESSION_CONTROL_SETTINGS_CHANGE &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
Session Control Settings updated for {REAUTH_APPLICATION} from {REAUTH_SETTING_OLD} to {REAUTH_SETTING_NEW} . (OrgUnit Name: {ORG_UNIT_NAME} )

Продолжительность сеанса изменена

Детали события
Название события CHANGE_SESSION_LENGTH
Параметры
NEW_ VALUE

string

Новое значение SETTING_NAME , которое было установлено во время этого события.

OLD_ VALUE

string

Предыдущее значение SETTING_NAME , которое было заменено во время этого события.

Запрос образца
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / admin ?eventName= CHANGE_SESSION_LENGTH &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
Session length has been changed from {OLD_VALUE} to {NEW_VALUE}

Разблокировать при доступе к устройству

Сводное сообщение, отображаемое в журнале аудита, когда доступ к устройству для приложений OAuth2 разблокирован.

Детали события
Название события UNBLOCK_ON_DEVICE_ACCESS
Параметры
OAUTH2_ SERVICE_ NAME

string

Имя службы OAuth2. Возможные значения:

  • APPS_SCRIPT
    Имя службы сценариев приложений.
  • APPS_SCRIPT_RUNTIME
  • CALENDAR
  • CLASSROOM
    Классная служба.
  • CLOUD_BILLING
  • CLOUD_MACHINE_LEARNING
  • CLOUD_PLATFORM
  • CLOUD_SEARCH
    Облачный поисковый сервис.
  • CONTACTS
  • DRIVE
  • DRIVE_HIGH_RISK
  • GMAIL
  • GMAIL_HIGH_RISK
  • GROUPS
    Обслуживание групп.
  • GSUITE_ADMIN
  • TASKS
    Сервис задач.
  • VAULT
ORG_ UNIT_ NAME

string

Название организационной единицы (OU) (путь).

Запрос образца
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / admin ?eventName= UNBLOCK_ON_DEVICE_ACCESS &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
Unblock on device {OAUTH2_SERVICE_NAME} access for {ORG_UNIT_NAME}