Access Evaluation Audit Activity Events
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Ce document liste les événements et les paramètres pour différents types d'événements d'activité d'audit d'évaluation des accès. Vous pouvez récupérer ces événements en appelant Activities.list avec applicationName=access_evaluation.
Évaluation du jeton d'accès
Une évaluation du jeton d'accès a été effectuée.
Les événements de ce type sont renvoyés avec type=access_token_evaluation.
Demande de jeton d'accès
Une demande de jeton d'accès a été évaluée avec succès pour autoriser l'accès.
Détails de l'événement
Nom de l'événement
allow_token_request
Paramètres
client_type
string
Type de client de l'ID client.
Valeurs possibles :
CONNECTED_DEVICE Un client d'appareil connecté.
NATIVE_ANDROID Une application Android.
NATIVE_APPLICATION Une application native.
NATIVE_CHROME_EXTENSION Une application Chrome.
NATIVE_DEVICE Application native de l'appareil.
NATIVE_IOS Une application iOS.
NATIVE_SONY Application Sony native.
TYPE_UNSPECIFIED Un type de client non spécifié.
WEB Une application Web.
configuration_source
string
Source de configuration.
Valeurs possibles :
APP_ACCESS_CONTROL L'administrateur a défini une règle dans les commandes des API.
L'administrateur CONFIGURATION_SOURCE_UNSPECIFIED n'a défini aucune règle bloquant l'accès à cette application.
DOMAIN_WIDE_DELEGATION L'administrateur a délégué l'application au niveau du domaine.
GOOGLE_WORKSPACE_MARKETPLACE L'administrateur a installé l'application dans Google Workspace Marketplace.
MOBILE_DEVICE_MANAGEMENT L'administrateur a défini une règle dans la gestion Google des points de terminaison.
device_id
string
ID de l'appareil.
scope_data
message
Données de l'habilitation.
scopes_requested
string
Habilitations pour lesquelles l'accès a été demandé.
Exemple de requête
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_token_request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format des messages de la console d'administration
{actor} token request from {APPLICATION_NAME_IDENTIFIER} was allowed due to {configuration_source}
Autoriser l'emprunt d'identité d'un jeton
L'usurpation de jeton a été évaluée avec succès pour autoriser l'accès.
Détails de l'événement
Nom de l'événement
allow_token_impersonation
Paramètres
client_type
string
Type de client de l'ID client.
Valeurs possibles :
CONNECTED_DEVICE Un client d'appareil connecté.
NATIVE_ANDROID Une application Android.
NATIVE_APPLICATION Une application native.
NATIVE_CHROME_EXTENSION Une application Chrome.
NATIVE_DEVICE Application native de l'appareil.
NATIVE_IOS Une application iOS.
NATIVE_SONY Application Sony native.
TYPE_UNSPECIFIED Un type de client non spécifié.
WEB Une application Web.
configuration_source
string
Source de configuration.
Valeurs possibles :
APP_ACCESS_CONTROL L'administrateur a défini une règle dans les commandes des API.
L'administrateur CONFIGURATION_SOURCE_UNSPECIFIED n'a défini aucune règle bloquant l'accès à cette application.
DOMAIN_WIDE_DELEGATION L'administrateur a délégué l'application au niveau du domaine.
GOOGLE_WORKSPACE_MARKETPLACE L'administrateur a installé l'application dans Google Workspace Marketplace.
MOBILE_DEVICE_MANAGEMENT L'administrateur a défini une règle dans la gestion Google des points de terminaison.
device_id
string
ID de l'appareil.
scope_data
message
Données de l'habilitation.
scopes_requested
string
Habilitations pour lesquelles l'accès a été demandé.
service_account
string
le compte de service ;
Exemple de requête
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_token_impersonation&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format des messages de la console d'administration
{service_account} impersonation access for {actor} was allowed due to {configuration_source}
Validation des identifiants
Les identifiants d'un utilisateur final ont été validés par rapport aux règles de sécurité.
Les événements de ce type sont renvoyés avec type=credential_validation.
Autoriser la demande de validation des identifiants
Un identifiant d'utilisateur final a été validé avec succès par rapport aux règles de sécurité pour autoriser l'accès.
Détails de l'événement
Nom de l'événement
allow_credential_validation_request
Paramètres
scopes_requested
string
Habilitations pour lesquelles l'accès a été demandé.
Exemple de requête
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_credential_validation_request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format des messages de la console d'administration
{actor} credential validation request from {APPLICATION_NAME_IDENTIFIER} was allowed due to security policy configuration
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/11/27 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Il n'y a pas l'information dont j'ai besoin","missingTheInformationINeed","thumb-down"],["Trop compliqué/Trop d'étapes","tooComplicatedTooManySteps","thumb-down"],["Obsolète","outOfDate","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Mauvais exemple/Erreur de code","samplesCodeIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/11/27 (UTC)."],[],[]]
