Access Evaluation Audit Activity Events
컬렉션을 사용해 정리하기
내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.
이 문서에는 다양한 유형의 액세스 평가 감사 활동 이벤트의 이벤트와 매개변수가 나열되어 있습니다. applicationName=access_evaluation로 Activities.list를 호출하여 이러한 활동을 가져올 수 있습니다.
액세스 토큰 평가
액세스 토큰 평가가 실행되었습니다.
이 유형의 이벤트는 type=access_token_evaluation와 함께 반환됩니다.
액세스 토큰 요청
액세스를 허용하기 위해 액세스 토큰 요청이 평가되었습니다.
이벤트 세부정보
이벤트 이름
allow_token_request
매개변수
client_type
string
클라이언트 ID의 클라이언트 유형입니다.
가능한 값은 다음과 같습니다.
CONNECTED_DEVICE 연결된 기기 클라이언트입니다.
NATIVE_ANDROID Android 애플리케이션
NATIVE_APPLICATION 기본 애플리케이션
NATIVE_CHROME_EXTENSION Chrome 애플리케이션
NATIVE_DEVICE 기기 기본 애플리케이션
NATIVE_IOS iOS 애플리케이션
NATIVE_SONY Sony 기본 애플리케이션
TYPE_UNSPECIFIED 지정되지 않은 클라이언트 유형입니다.
WEB 웹 애플리케이션
configuration_source
string
구성 소스입니다.
가능한 값은 다음과 같습니다.
APP_ACCESS_CONTROL 관리자가 API 관리에 정책을 설정했습니다.
CONFIGURATION_SOURCE_UNSPECIFIED 관리자가 이 애플리케이션에 대한 액세스를 차단하는 정책을 설정하지 않았습니다.
DOMAIN_WIDE_DELEGATION 관리자가 애플리케이션을 도메인 전체에 위임했습니다.
GOOGLE_WORKSPACE_MARKETPLACE 관리자가 Google Workspace Marketplace에 애플리케이션을 설치했습니다.
MOBILE_DEVICE_MANAGEMENT 관리자가 Google 엔드포인트 관리에서 정책을 설정했습니다.
device_id
string
기기 ID입니다.
scope_data
message
범위 데이터입니다.
scopes_requested
string
액세스가 요청된 범위입니다.
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_token_request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} token request from {APPLICATION_NAME_IDENTIFIER} was allowed due to {configuration_source}
토큰 가장 기능 허용
액세스를 허용하기 위해 토큰 가장이 평가되었습니다.
이벤트 세부정보
이벤트 이름
allow_token_impersonation
매개변수
client_type
string
클라이언트 ID의 클라이언트 유형입니다.
가능한 값은 다음과 같습니다.
CONNECTED_DEVICE 연결된 기기 클라이언트입니다.
NATIVE_ANDROID Android 애플리케이션
NATIVE_APPLICATION 기본 애플리케이션
NATIVE_CHROME_EXTENSION Chrome 애플리케이션
NATIVE_DEVICE 기기 기본 애플리케이션
NATIVE_IOS iOS 애플리케이션
NATIVE_SONY Sony 기본 애플리케이션
TYPE_UNSPECIFIED 지정되지 않은 클라이언트 유형입니다.
WEB 웹 애플리케이션
configuration_source
string
구성 소스입니다.
가능한 값은 다음과 같습니다.
APP_ACCESS_CONTROL 관리자가 API 관리에 정책을 설정했습니다.
CONFIGURATION_SOURCE_UNSPECIFIED 관리자가 이 애플리케이션에 대한 액세스를 차단하는 정책을 설정하지 않았습니다.
DOMAIN_WIDE_DELEGATION 관리자가 애플리케이션을 도메인 전체에 위임했습니다.
GOOGLE_WORKSPACE_MARKETPLACE 관리자가 Google Workspace Marketplace에 애플리케이션을 설치했습니다.
MOBILE_DEVICE_MANAGEMENT 관리자가 Google 엔드포인트 관리에서 정책을 설정했습니다.
device_id
string
기기 ID입니다.
scope_data
message
범위 데이터입니다.
scopes_requested
string
액세스가 요청된 범위입니다.
service_account
string
서비스 계정입니다.
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_token_impersonation&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{service_account} impersonation access for {actor} was allowed due to {configuration_source}
사용자 인증 정보 검사
최종 사용자 인증 정보가 보안 정책에 따라 검증되었습니다.
이 유형의 이벤트는 type=credential_validation와 함께 반환됩니다.
사용자 인증 정보 요청 허용
액세스를 허용하기 위해 최종 사용자 사용자 인증 정보가 보안 정책에 대해 성공적으로 검증되었습니다.
이벤트 세부정보
이벤트 이름
allow_credential_validation_request
매개변수
scopes_requested
string
액세스가 요청된 범위입니다.
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_credential_validation_request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} credential validation request from {APPLICATION_NAME_IDENTIFIER} was allowed due to security policy configuration
[[["이해하기 쉬움","easyToUnderstand","thumb-up"],["문제가 해결됨","solvedMyProblem","thumb-up"],["기타","otherUp","thumb-up"]],[["필요한 정보가 없음","missingTheInformationINeed","thumb-down"],["너무 복잡함/단계 수가 너무 많음","tooComplicatedTooManySteps","thumb-down"],["오래됨","outOfDate","thumb-down"],["번역 문제","translationIssue","thumb-down"],["샘플/코드 문제","samplesCodeIssue","thumb-down"],["기타","otherDown","thumb-down"]],["최종 업데이트: 2025-11-20(UTC)"],[],[]]
