Access Evaluation Audit Activity Events

このドキュメントでは、さまざまなタイプのアクセス評価監査アクティビティ イベントのイベントとパラメータについて説明します。これらのイベントを取得するには、applicationName=access_evaluation を指定して Activities.list を呼び出します。

アクセス トークンの評価

アクセス トークンの評価が実行されました。このタイプのイベントは type=access_token_evaluation で返されます。

アクセス トークン リクエスト

アクセス トークン リクエストが正常に評価され、アクセスが許可されました。

イベントの詳細
イベント名 allow_token_request
パラメータ
client_type

string

クライアント ID のクライアント タイプ。有効な値:

  • CONNECTED_DEVICE
    接続済みデバイス クライアント。
  • NATIVE_ANDROID
    Android アプリケーション。
  • NATIVE_APPLICATION
    ネイティブ アプリケーション。
  • NATIVE_CHROME_EXTENSION
    Chrome アプリケーション。
  • NATIVE_DEVICE
    デバイスのネイティブ アプリケーション。
  • NATIVE_IOS
    iOS アプリケーション。
  • NATIVE_SONY
    Sony のネイティブ アプリケーション。
  • TYPE_UNSPECIFIED
    クライアントの種類が指定されていません。
  • WEB
    ウェブ アプリケーション。
configuration_source

string

構成ソース。有効な値:

  • APP_ACCESS_CONTROL
    管理者が [API の制御] でポリシーを設定しました。
  • CONFIGURATION_SOURCE_UNSPECIFIED
    管理者は、このアプリケーションへのアクセスをブロックするポリシーを設定していません。
  • DOMAIN_WIDE_DELEGATION
    管理者がアプリケーションをドメイン全体で委任しています。
  • GOOGLE_WORKSPACE_MARKETPLACE
    管理者が Google Workspace Marketplace にアプリケーションをインストールしている。
  • MOBILE_DEVICE_MANAGEMENT
    管理者が Google エンドポイント管理でポリシーを設定している。
device_id

string

デバイス ID。
scope_data

message

スコープデータ。

scopes_requested

string

アクセスがリクエストされたスコープ。
リクエストの例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_token_request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理コンソールのメッセージ形式
{actor} token request from {APPLICATION_NAME_IDENTIFIER} was allowed due to {configuration_source}

トークンの権限借用を許可する

トークン偽装が正常に評価され、アクセスが許可されました。

イベントの詳細
イベント名 allow_token_impersonation
パラメータ
client_type

string

クライアント ID のクライアント タイプ。有効な値:

  • CONNECTED_DEVICE
    接続済みデバイス クライアント。
  • NATIVE_ANDROID
    Android アプリケーション。
  • NATIVE_APPLICATION
    ネイティブ アプリケーション。
  • NATIVE_CHROME_EXTENSION
    Chrome アプリケーション。
  • NATIVE_DEVICE
    デバイスのネイティブ アプリケーション。
  • NATIVE_IOS
    iOS アプリケーション。
  • NATIVE_SONY
    Sony のネイティブ アプリケーション。
  • TYPE_UNSPECIFIED
    クライアントの種類が指定されていません。
  • WEB
    ウェブ アプリケーション。
configuration_source

string

構成ソース。有効な値:

  • APP_ACCESS_CONTROL
    管理者が [API の制御] でポリシーを設定しました。
  • CONFIGURATION_SOURCE_UNSPECIFIED
    管理者は、このアプリケーションへのアクセスをブロックするポリシーを設定していません。
  • DOMAIN_WIDE_DELEGATION
    管理者がアプリケーションをドメイン全体で委任しています。
  • GOOGLE_WORKSPACE_MARKETPLACE
    管理者が Google Workspace Marketplace にアプリケーションをインストールしている。
  • MOBILE_DEVICE_MANAGEMENT
    管理者が Google エンドポイント管理でポリシーを設定している。
device_id

string

デバイス ID。
scope_data

message

スコープデータ。

scopes_requested

string

アクセスがリクエストされたスコープ。
service_account

string

サービス アカウント。
リクエストの例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_token_impersonation&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理コンソールのメッセージ形式
{service_account} impersonation access for {actor} was allowed due to {configuration_source}

認証情報の検証

エンドユーザーの認証情報がセキュリティ ポリシーに対して検証されました。このタイプのイベントは type=credential_validation で返されます。

認証情報の検証リクエストを許可する

エンドユーザーの認証情報がセキュリティ ポリシーに対して正常に検証され、アクセスが許可されました。

イベントの詳細
イベント名 allow_credential_validation_request
パラメータ
scopes_requested

string

アクセスがリクエストされたスコープ。
リクエストの例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_credential_validation_request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理コンソールのメッセージ形式
{actor} credential validation request from {APPLICATION_NAME_IDENTIFIER} was allowed due to security policy configuration