Access Evaluation Audit Activity Events

במסמך הזה מפורטים האירועים והפרמטרים של סוגים שונים של אירועים בפעילות הביקורת של Access Evaluation. אפשר לאחזר את האירועים האלה באמצעות קריאה ל-Activities.list עם applicationName=access_evaluation.

בדיקה של טוקן הגישה

בוצעה בדיקה של טוקן הגישה. אירועים מהסוג הזה מוחזרים עם type=access_token_evaluation.

בקשה לטוקן גישה

בקשה לטוקן גישה הוערכה בהצלחה והגישה אושרה.

פרטי האירוע
שם האירוע allow_token_request
פרמטרים
client_type

string

סוג הלקוח של מזהה הלקוח. ערכים אפשריים:

  • CONNECTED_DEVICE
    לקוח מחובר במכשיר.
  • NATIVE_ANDROID
    אפליקציה ל-Android.
  • NATIVE_APPLICATION
    אפליקציה מקורית.
  • NATIVE_CHROME_EXTENSION
    אפליקציה ל-Chrome.
  • NATIVE_DEVICE
    אפליקציה מקורית במכשיר.
  • NATIVE_IOS
    אפליקציה ל-iOS.
  • NATIVE_SONY
    אפליקציית Sony מקורית.
  • TYPE_UNSPECIFIED
    סוג לקוח שלא צוין.
  • WEB
    אפליקציית אינטרנט.
configuration_source

string

מקור ההגדרות. ערכים אפשריים:

  • APP_ACCESS_CONTROL
    האדמין הגדיר מדיניות באפשרויות הבקרה ב-API.
  • CONFIGURATION_SOURCE_UNSPECIFIED
    האדמין לא הגדיר מדיניות שחוסמת את הגישה לאפליקציה הזו.
  • DOMAIN_WIDE_DELEGATION
    האדמין העניק לאפליקציה גישה ברמת הדומיין.
  • GOOGLE_WORKSPACE_MARKETPLACE
    האדמין התקין את האפליקציה ב-Google Workspace Marketplace.
  • MOBILE_DEVICE_MANAGEMENT
    האדמין הגדיר מדיניות בניהול נקודות קצה ב-Google.
device_id

string

מזהה המכשיר.

scope_data

message

נתוני ההיקף.

scopes_requested

string

היקפי ההרשאות שהגישה אליהם התבקשה.

בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_token_request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעות במסוף Admin
{actor} token request from {APPLICATION_NAME_IDENTIFIER} was allowed due to {configuration_source}

ניסיון התחזות לטוקן הצליח

ההתחזות לטוקן הוערכה בהצלחה כדי לאפשר גישה.

פרטי האירוע
שם האירוע allow_token_impersonation
פרמטרים
client_type

string

סוג הלקוח של מזהה הלקוח. ערכים אפשריים:

  • CONNECTED_DEVICE
    לקוח מחובר במכשיר.
  • NATIVE_ANDROID
    אפליקציה ל-Android.
  • NATIVE_APPLICATION
    אפליקציה מקורית.
  • NATIVE_CHROME_EXTENSION
    אפליקציה ל-Chrome.
  • NATIVE_DEVICE
    אפליקציה מקורית במכשיר.
  • NATIVE_IOS
    אפליקציה ל-iOS.
  • NATIVE_SONY
    אפליקציית Sony מקורית.
  • TYPE_UNSPECIFIED
    סוג לקוח שלא צוין.
  • WEB
    אפליקציית אינטרנט.
configuration_source

string

מקור ההגדרות. ערכים אפשריים:

  • APP_ACCESS_CONTROL
    האדמין הגדיר מדיניות באפשרויות הבקרה ב-API.
  • CONFIGURATION_SOURCE_UNSPECIFIED
    האדמין לא הגדיר מדיניות שחוסמת את הגישה לאפליקציה הזו.
  • DOMAIN_WIDE_DELEGATION
    האדמין העניק לאפליקציה גישה ברמת הדומיין.
  • GOOGLE_WORKSPACE_MARKETPLACE
    האדמין התקין את האפליקציה ב-Google Workspace Marketplace.
  • MOBILE_DEVICE_MANAGEMENT
    האדמין הגדיר מדיניות בניהול נקודות קצה ב-Google.
device_id

string

מזהה המכשיר.

scope_data

message

נתוני ההיקף.

scopes_requested

string

היקפי ההרשאות שהגישה אליהם התבקשה.

service_account

string

חשבון השירות.

בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_token_impersonation&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעות במסוף Admin
{service_account} impersonation access for {actor} was allowed due to {configuration_source}

אימות פרטי הכניסה

פרטי כניסה של משתמש קצה אומתו בהתאם למדיניות האבטחה. אירועים מהסוג הזה מוחזרים עם type=credential_validation.

אישור הבקשה לאימות של פרטי כניסה

פרטי הכניסה של משתמש קצה אומתו בהצלחה מול מדיניות האבטחה כדי לאפשר גישה.

פרטי האירוע
שם האירוע allow_credential_validation_request
פרמטרים
scopes_requested

string

היקפי ההרשאות שהגישה אליהם התבקשה.

בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_credential_validation_request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעות במסוף Admin
{actor} credential validation request from {APPLICATION_NAME_IDENTIFIER} was allowed due to security policy configuration