DlpRuleViolation

違反資料遺失防護 (DLP) 規則時觸發的快訊。

JSON 表示法 
{
  "ruleViolationInfo": {
    object (RuleViolationInfo)
  }
}
欄位
ruleViolationInfo

object (RuleViolationInfo)

違反的資料遺失防護規則詳細資料。

管理員設定資料遺失防護規則時,可以使用 Google Cloud DLP 提供的預先定義偵測工具 (https://cloud.google.com/dlp/)。此違規中相符的 Cloud DLP 偵測工具 (如果有) 會記錄在 MatchInfo.predefined_detector 中。

RuleViolationInfo

關於 Google Workspace 管理員設定的違規規則,常見的快訊資訊。

JSON 表示法 
{
  "ruleInfo": {
    object (RuleInfo)
  },
  "dataSource": enum (DataSource),
  "trigger": enum (Trigger),
  "triggeringUserEmail": string,
  "recipients": [
    string
  ],
  "resourceInfo": {
    object (ResourceInfo)
  },
  "matchInfo": [
    {
      object (MatchInfo)
    }
  ],
  "triggeredActionTypes": [
    enum (ActionType)
  ],
  "triggeredActionInfo": [
    {
      object (ActionInfo)
    }
  ],
  "suppressedActionTypes": [
    enum (ActionType)
  ],
  "eventType": enum (EventType)
}
欄位
ruleInfo

object (RuleInfo)

違反規則的詳細資料。
dataSource

enum (DataSource)

資料來源。
trigger

enum (Trigger)

觸發規則的條件。
triggeringUserEmail

string

造成違規的使用者電子郵件地址。如果不相符,這個值可能會為空白,例如雲端硬碟連續掃描發現違規事項。
recipients[]

string

資源收件者。

在雲端硬碟中,這些是規則觸發時,雲端硬碟檔案的共用對象。有效值包括使用者電子郵件、群組電子郵件、網域,或「任何人」(如果檔案可供公眾存取)。如果檔案為私人檔案,收件者清單會是空白。

對於 Gmail,則是指 Gmail 郵件傳送給使用者或群組的電子郵件。
resourceInfo

object (ResourceInfo)

違反規則的資源詳細資料。
matchInfo[]

object (MatchInfo)

在資源內容中找到的相符項目清單。
triggeredActionTypes[]

enum (ActionType)

規則觸發後的結果。
triggeredActionInfo[]

object (ActionInfo)

與觸發動作相關的中繼資料。
suppressedActionTypes[]

enum (ActionType)

由於優先順序較高的其他動作,導致動作未執行。
eventType

enum (EventType)

套用規則後,與這則快訊相關聯的事件。

RuleInfo

包含規則資訊的 Proto。

JSON 表示法 
{
  "resourceName": string,
  "displayName": string
}
欄位
resourceName

string

可唯一識別規則的資源名稱。
displayName

string

使用者提供的規則名稱。

ResourceInfo

包含資源資訊的 Proto。

JSON 表示法 
{
  "resourceTitle": string,
  "deviceId": string,

  // Union field resource_id can be only one of the following:
  "documentId": string,
  "chatMessageId": string,
  "chatAttachmentId": string
  // End of list of possible types for union field resource_id.
}
欄位
resourceTitle

string

資源的標題,例如電子郵件主旨或文件名稱。
deviceId

string

用於識別裝置的 ID。舉例來說,如果是 Android 裝置,則為「Android Device Id」,如果是 Chrome OS 裝置,則為「Device Virtual Id」。
聯集欄位 resource_id。資源 ID。resource_id 只能是下列其中一項:
documentId

string

雲端硬碟檔案 ID。
chatMessageId

string

Chat 訊息 ID。
chatAttachmentId

string

Chat 附件 ID。

MatchInfo

包含規則條件部分相符資訊的 Proto。

JSON 表示法 
{

  // Union field detector_info can be only one of the following:
  "userDefinedDetector": {
    object (UserDefinedDetectorInfo)
  },
  "predefinedDetector": {
    object (PredefinedDetectorInfo)
  }
  // End of list of possible types for union field detector_info.
}
欄位
聯集欄位 detector_info。相符的偵測工具資訊。detector_info 只能是下列其中一項:
userDefinedDetector

object (UserDefinedDetectorInfo)

適用於管理員定義的相符偵測工具。
predefinedDetector

object (PredefinedDetectorInfo)

針對 Google 預先定義的相符偵測工具。

UserDefinedDetectorInfo

由管理員定義的偵測器。

JSON 表示法 
{
  "resourceName": string,
  "displayName": string
}
欄位
resourceName

string

可唯一識別偵測器的資源名稱。
displayName

string

偵測器的顯示名稱。

PredefinedDetectorInfo

Google 提供的偵測器。

JSON 表示法 
{
  "detectorName": string
}
欄位
detectorName

string

用於唯一識別偵測器的名稱。

ActionInfo

這個類型沒有任何欄位。

與動作相關的中繼資料。