Access Evaluation Audit Activity Events
Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
En este documento, se enumeran los eventos y parámetros de varios tipos de eventos de actividad de auditoría de la Evaluación de acceso. Puedes recuperar estos eventos llamando a Activities.list con applicationName=access_evaluation.
Evaluación del token de acceso
Se realizó una evaluación del token de acceso.
Los eventos de este tipo se devuelven con type=access_token_evaluation.
Solicitud de token de acceso
Se evaluó correctamente una solicitud de token de acceso para permitir el acceso.
Detalles del evento
Nombre del evento
allow_token_request
Parámetros
client_type
string
Es el tipo de cliente del ID de cliente.
Valores posibles:
CONNECTED_DEVICE Es un cliente de dispositivo conectado.
NATIVE_ANDROID Una aplicación para Android
NATIVE_APPLICATION Una aplicación nativa.
NATIVE_CHROME_EXTENSION Una aplicación de Chrome
NATIVE_DEVICE Es una aplicación nativa para dispositivos.
NATIVE_IOS Una aplicación para iOS
NATIVE_SONY Una aplicación nativa de Sony.
TYPE_UNSPECIFIED Es un tipo de cliente sin especificar.
WEB Una aplicación web
configuration_source
string
Es la fuente de configuración.
Valores posibles:
APP_ACCESS_CONTROL El administrador estableció una política en los Controles de la API.
CONFIGURATION_SOURCE_UNSPECIFIED El administrador no estableció ninguna política que bloquee el acceso a esta aplicación.
DOMAIN_WIDE_DELEGATION El administrador delegó la aplicación en todo el dominio.
GOOGLE_WORKSPACE_MARKETPLACE El administrador instaló la aplicación en Google Workspace Marketplace.
MOBILE_DEVICE_MANAGEMENT El administrador estableció una política en la Administración de extremos de Google.
device_id
string
Es el ID del dispositivo.
scope_data
message
Son los datos del alcance.
scopes_requested
string
Son los permisos para los que se solicitó el acceso.
Solicitud de muestra
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_token_request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato de los mensajes de la Consola del administrador
{actor} token request from {APPLICATION_NAME_IDENTIFIER} was allowed due to {configuration_source}
Permitir el uso de la identidad del token
Se evaluó correctamente la suplantación de identidad del token para permitir el acceso.
Detalles del evento
Nombre del evento
allow_token_impersonation
Parámetros
client_type
string
Es el tipo de cliente del ID de cliente.
Valores posibles:
CONNECTED_DEVICE Es un cliente de dispositivo conectado.
NATIVE_ANDROID Una aplicación para Android
NATIVE_APPLICATION Una aplicación nativa.
NATIVE_CHROME_EXTENSION Una aplicación de Chrome
NATIVE_DEVICE Es una aplicación nativa para dispositivos.
NATIVE_IOS Una aplicación para iOS
NATIVE_SONY Una aplicación nativa de Sony.
TYPE_UNSPECIFIED Es un tipo de cliente sin especificar.
WEB Una aplicación web
configuration_source
string
Es la fuente de configuración.
Valores posibles:
APP_ACCESS_CONTROL El administrador estableció una política en los Controles de la API.
CONFIGURATION_SOURCE_UNSPECIFIED El administrador no estableció ninguna política que bloquee el acceso a esta aplicación.
DOMAIN_WIDE_DELEGATION El administrador delegó la aplicación en todo el dominio.
GOOGLE_WORKSPACE_MARKETPLACE El administrador instaló la aplicación en Google Workspace Marketplace.
MOBILE_DEVICE_MANAGEMENT El administrador estableció una política en la Administración de extremos de Google.
device_id
string
Es el ID del dispositivo.
scope_data
message
Son los datos del alcance.
scopes_requested
string
Son los permisos para los que se solicitó el acceso.
service_account
string
Es la cuenta de servicio.
Solicitud de muestra
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_token_impersonation&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato de los mensajes de la Consola del administrador
{service_account} impersonation access for {actor} was allowed due to {configuration_source}
Validación de credenciales
Se validó una credencial de usuario final en función de las políticas de seguridad.
Los eventos de este tipo se devuelven con type=credential_validation.
Permitir solicitud de validación de credenciales
Se validó correctamente una credencial de usuario final según las políticas de seguridad para permitir el acceso.
Detalles del evento
Nombre del evento
allow_credential_validation_request
Parámetros
scopes_requested
string
Son los permisos para los que se solicitó el acceso.
Solicitud de muestra
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_credential_validation_request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato de los mensajes de la Consola del administrador
{actor} credential validation request from {APPLICATION_NAME_IDENTIFIER} was allowed due to security policy configuration
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Falta la información que necesito","missingTheInformationINeed","thumb-down"],["Muy complicado o demasiados pasos","tooComplicatedTooManySteps","thumb-down"],["Desactualizado","outOfDate","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Problema con las muestras o los códigos","samplesCodeIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-11-27 (UTC)"],[],[]]
