Access Evaluation Audit Activity Events
Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
In diesem Dokument werden die Ereignisse und Parameter für verschiedene Arten von Audit-Aktivitätsereignissen bei der Zugriffsbewertung aufgeführt. Sie können diese Ereignisse abrufen, indem Sie Activities.list mit applicationName=access_evaluation aufrufen.
Bewertung von Zugriffstokens
Es wurde eine Zugriffstokenbewertung durchgeführt.
Ereignisse dieses Typs werden mit type=access_token_evaluation zurückgegeben.
Zugriffstoken-Anfrage
Eine Zugriffstoken-Anfrage wurde erfolgreich ausgewertet, um den Zugriff zu ermöglichen.
Veranstaltungsdetails
Ereignisname
allow_token_request
Parameter
client_type
string
Clienttyp der Client-ID.
Mögliche Werte:
CONNECTED_DEVICE Ein verbundenes Gerät (Client).
NATIVE_ANDROID Eine Android-App
NATIVE_APPLICATION Eine native Anwendung.
NATIVE_CHROME_EXTENSION Eine Chrome-App.
NATIVE_DEVICE Eine native Geräte-App.
NATIVE_IOS Eine iOS-App.
NATIVE_SONY Eine native Sony-App.
TYPE_UNSPECIFIED Ein nicht angegebener Clienttyp.
WEB Eine Webanwendung.
configuration_source
string
Die Konfigurationsquelle.
Mögliche Werte:
APP_ACCESS_CONTROL Der Administrator hat eine Richtlinie in den API-Einstellungen festgelegt.
CONFIGURATION_SOURCE_UNSPECIFIED Der Administrator hat keine Richtlinie festgelegt, die den Zugriff auf diese Anwendung blockiert.
DOMAIN_WIDE_DELEGATION Der Administrator hat die Anwendung domainweit delegiert.
GOOGLE_WORKSPACE_MARKETPLACE Der Administrator hat die Anwendung im Google Workspace Marketplace installiert.
MOBILE_DEVICE_MANAGEMENT Der Administrator hat eine Richtlinie in der Google-Endpunktverwaltung festgelegt.
device_id
string
Die Geräte-ID.
scope_data
message
Die Bereichsdaten.
scopes_requested
string
Die Bereiche, für die der Zugriff angefordert wurde.
Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_token_request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat in der Admin-Konsole
{actor} token request from {APPLICATION_NAME_IDENTIFIER} was allowed due to {configuration_source}
Token-Identitätsübernahme zulassen
Die Identitätsvortäuschung eines Tokens wurde erfolgreich ausgewertet, um den Zugriff zu ermöglichen.
Veranstaltungsdetails
Ereignisname
allow_token_impersonation
Parameter
client_type
string
Clienttyp der Client-ID.
Mögliche Werte:
CONNECTED_DEVICE Ein verbundenes Gerät (Client).
NATIVE_ANDROID Eine Android-App
NATIVE_APPLICATION Eine native Anwendung.
NATIVE_CHROME_EXTENSION Eine Chrome-App.
NATIVE_DEVICE Eine native Geräte-App.
NATIVE_IOS Eine iOS-App.
NATIVE_SONY Eine native Sony-App.
TYPE_UNSPECIFIED Ein nicht angegebener Clienttyp.
WEB Eine Webanwendung.
configuration_source
string
Die Konfigurationsquelle.
Mögliche Werte:
APP_ACCESS_CONTROL Der Administrator hat eine Richtlinie in den API-Einstellungen festgelegt.
CONFIGURATION_SOURCE_UNSPECIFIED Der Administrator hat keine Richtlinie festgelegt, die den Zugriff auf diese Anwendung blockiert.
DOMAIN_WIDE_DELEGATION Der Administrator hat die Anwendung domainweit delegiert.
GOOGLE_WORKSPACE_MARKETPLACE Der Administrator hat die Anwendung im Google Workspace Marketplace installiert.
MOBILE_DEVICE_MANAGEMENT Der Administrator hat eine Richtlinie in der Google-Endpunktverwaltung festgelegt.
device_id
string
Die Geräte-ID.
scope_data
message
Die Bereichsdaten.
scopes_requested
string
Die Bereiche, für die der Zugriff angefordert wurde.
service_account
string
Das Dienstkonto.
Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_token_impersonation&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat in der Admin-Konsole
{service_account} impersonation access for {actor} was allowed due to {configuration_source}
Anmeldedatenvalidierung
Die Anmeldedaten eines Endnutzers wurden anhand von Sicherheitsrichtlinien validiert.
Ereignisse dieses Typs werden mit type=credential_validation zurückgegeben.
Anfrage zur Validierung von Anmeldedaten zulassen
Die Anmeldedaten eines Endnutzers wurden erfolgreich anhand von Sicherheitsrichtlinien validiert, um den Zugriff zu ermöglichen.
Veranstaltungsdetails
Ereignisname
allow_credential_validation_request
Parameter
scopes_requested
string
Die Bereiche, für die der Zugriff angefordert wurde.
Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_credential_validation_request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat in der Admin-Konsole
{actor} credential validation request from {APPLICATION_NAME_IDENTIFIER} was allowed due to security policy configuration
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Benötigte Informationen nicht gefunden","missingTheInformationINeed","thumb-down"],["Zu umständlich/zu viele Schritte","tooComplicatedTooManySteps","thumb-down"],["Nicht mehr aktuell","outOfDate","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Problem mit Beispielen/Code","samplesCodeIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-11-27 (UTC)."],[],[]]
