Access Evaluation Audit Activity Events

این سند رویدادها و پارامترهای انواع مختلف رویدادهای فعالیت حسابرسی ارزیابی دسترسی را فهرست می‌کند. می‌توانید این رویدادها را با فراخوانی Activities.list با applicationName=access_evaluation بازیابی کنید.

ارزیابی توکن دسترسی

ارزیابی توکن دسترسی انجام شد. رویدادهایی از این نوع با type=access_token_evaluation برگردانده می‌شوند.

درخواست توکن دسترسی

درخواست توکن دسترسی با موفقیت ارزیابی شد تا امکان دسترسی فراهم شود.

جزئیات رویداد
نام رویداد allow_token_request
پارامترها
client_ type

string

نوع کلاینت شناسه کلاینت. مقادیر ممکن:

  • CONNECTED_DEVICE
    یک کلاینت دستگاه متصل.
  • NATIVE_ANDROID
    یک اپلیکیشن اندروید.
  • NATIVE_APPLICATION
    یک اپلیکیشن بومی.
  • NATIVE_CHROME_EXTENSION
    یک برنامه کروم.
  • NATIVE_DEVICE
    یک برنامه بومی برای دستگاه.
  • NATIVE_IOS
    یک اپلیکیشن iOS.
  • NATIVE_SONY
    یک برنامه بومی سونی.
  • TYPE_UNSPECIFIED
    نوع کلاینت نامشخص.
  • WEB
    یک برنامه کاربردی تحت وب.
configuration_ source

string

منبع پیکربندی. مقادیر ممکن:

  • APP_ACCESS_CONTROL
    مدیر در کنترل‌های API سیاستی را تنظیم کرده است.
  • CONFIGURATION_SOURCE_UNSPECIFIED
    مدیر هیچ سیاستی برای مسدود کردن دسترسی به این برنامه تنظیم نکرده است.
  • DOMAIN_WIDE_DELEGATION
    مدیر، برنامه را در سطح دامنه واگذار کرده است.
  • GOOGLE_WORKSPACE_MARKETPLACE
    مدیر برنامه را در Google Workspace Marketplace نصب کرده است.
  • MOBILE_DEVICE_MANAGEMENT
    ادمین در مدیریت نقطه پایانی گوگل، سیاستی را تعیین کرده است.
device_ id

string

شناسه دستگاه.

scope_ data

message

داده‌های محدوده.

scopes_ requested

string

محدوده‌هایی که دسترسی برای آنها درخواست شده است.

درخواست نمونه
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / access_evaluation ?eventName= allow_token_request &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
قالب پیام کنسول مدیریت
{actor} token request from {APPLICATION_NAME_IDENTIFIER} was allowed due to {configuration_source}

اجازه جعل هویت توکن

جعل هویت توکن با موفقیت ارزیابی شد تا امکان دسترسی فراهم شود.

جزئیات رویداد
نام رویداد allow_token_impersonation
پارامترها
client_ type

string

نوع کلاینت شناسه کلاینت. مقادیر ممکن:

  • CONNECTED_DEVICE
    یک کلاینت دستگاه متصل.
  • NATIVE_ANDROID
    یک اپلیکیشن اندروید.
  • NATIVE_APPLICATION
    یک اپلیکیشن بومی.
  • NATIVE_CHROME_EXTENSION
    یک برنامه کروم.
  • NATIVE_DEVICE
    یک برنامه بومی برای دستگاه.
  • NATIVE_IOS
    یک اپلیکیشن iOS.
  • NATIVE_SONY
    یک برنامه بومی سونی.
  • TYPE_UNSPECIFIED
    نوع کلاینت نامشخص.
  • WEB
    یک برنامه کاربردی تحت وب.
configuration_ source

string

منبع پیکربندی. مقادیر ممکن:

  • APP_ACCESS_CONTROL
    مدیر در کنترل‌های API سیاستی را تنظیم کرده است.
  • CONFIGURATION_SOURCE_UNSPECIFIED
    مدیر هیچ سیاستی برای مسدود کردن دسترسی به این برنامه تنظیم نکرده است.
  • DOMAIN_WIDE_DELEGATION
    مدیر، برنامه را در سطح دامنه واگذار کرده است.
  • GOOGLE_WORKSPACE_MARKETPLACE
    مدیر برنامه را در Google Workspace Marketplace نصب کرده است.
  • MOBILE_DEVICE_MANAGEMENT
    ادمین در مدیریت نقطه پایانی گوگل، سیاستی را تعیین کرده است.
device_ id

string

شناسه دستگاه.

scope_ data

message

داده‌های محدوده.

scopes_ requested

string

محدوده‌هایی که دسترسی برای آنها درخواست شده است.

service_ account

string

حساب کاربری سرویس.

درخواست نمونه
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / access_evaluation ?eventName= allow_token_impersonation &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
قالب پیام کنسول مدیریت
{service_account} impersonation access for {actor} was allowed due to {configuration_source}

اعتبارسنجی اعتبارنامه

اعتبارنامه‌ی یک کاربر نهایی با سیاست‌های امنیتی اعتبارسنجی شد. رویدادهایی از این نوع با type=credential_validation بازگردانده می‌شوند.

درخواست اعتبارسنجی اعتبارنامه را مجاز کنید

اعتبارنامه کاربر نهایی با موفقیت در برابر سیاست‌های امنیتی برای اجازه دسترسی تأیید شد.

جزئیات رویداد
نام رویداد allow_credential_validation_request
پارامترها
scopes_ requested

string

محدوده‌هایی که دسترسی برای آنها درخواست شده است.

درخواست نمونه
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / access_evaluation ?eventName= allow_credential_validation_request &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
قالب پیام کنسول مدیریت
{actor} credential validation request from {APPLICATION_NAME_IDENTIFIER} was allowed due to security policy configuration