Access Evaluation Audit Activity Events
Zadbaj o dobrą organizację dzięki kolekcji
Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami.
W tym dokumencie znajdziesz listę zdarzeń i parametrów dotyczących różnych typów zdarzeń związanych z działaniami kontrolnymi oceny dostępu. Możesz pobrać te wydarzenia, wywołując funkcję Activities.list z parametrem applicationName=access_evaluation.
Ocena tokena dostępu
Przeprowadzono ocenę tokena dostępu.
Zdarzenia tego typu są zwracane z wartością type=access_token_evaluation.
Prośba o token dostępu
Prośba o token dostępu została oceniona jako spełniająca wymagania dostępu.
Szczegóły wydarzenia
Nazwa zdarzenia
allow_token_request
Parametry
client_type
string
Typ klienta identyfikatora klienta.
Możliwe wartości:
CONNECTED_DEVICE Klient na połączonym urządzeniu.
NATIVE_ANDROID Aplikacja na Androida.
NATIVE_APPLICATION Aplikacja natywna.
NATIVE_CHROME_EXTENSION Aplikacja Chrome.
NATIVE_DEVICE Aplikacja natywna na urządzenie.
NATIVE_IOS Aplikacja na iOS.
NATIVE_SONY Natywna aplikacja Sony.
TYPE_UNSPECIFIED Nieokreślony typ klienta.
WEB Aplikacja internetowa.
configuration_source
string
Źródło konfiguracji.
Możliwe wartości:
APP_ACCESS_CONTROL Administrator skonfigurował zasady w Dostępie do interfejsów API.
CONFIGURATION_SOURCE_UNSPECIFIED Administrator nie ustawił żadnych zasad, które blokują dostęp do tej aplikacji.
DOMAIN_WIDE_DELEGATION Administrator przekazał dostęp do aplikacji w całej domenie.
GOOGLE_WORKSPACE_MARKETPLACE Administrator zainstalował aplikację w Google Workspace Marketplace.
MOBILE_DEVICE_MANAGEMENT Administrator skonfigurował zasady w usłudze zarządzania punktami końcowymi Google.
device_id
string
Identyfikator urządzenia.
scope_data
message
Dane zakresu.
scopes_requested
string
Zakresy, w przypadku których wysłano prośbę o dostęp.
Przykładowe żądanie
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_token_request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format wiadomości w konsoli administracyjnej
{actor} token request from {APPLICATION_NAME_IDENTIFIER} was allowed due to {configuration_source}
Zezwalaj na przyjmowanie tożsamości tokena
Oceniono podszywanie się pod token, aby zezwolić na dostęp.
Szczegóły wydarzenia
Nazwa zdarzenia
allow_token_impersonation
Parametry
client_type
string
Typ klienta identyfikatora klienta.
Możliwe wartości:
CONNECTED_DEVICE Klient na połączonym urządzeniu.
NATIVE_ANDROID Aplikacja na Androida.
NATIVE_APPLICATION Aplikacja natywna.
NATIVE_CHROME_EXTENSION Aplikacja Chrome.
NATIVE_DEVICE Aplikacja natywna na urządzenie.
NATIVE_IOS Aplikacja na iOS.
NATIVE_SONY Natywna aplikacja Sony.
TYPE_UNSPECIFIED Nieokreślony typ klienta.
WEB Aplikacja internetowa.
configuration_source
string
Źródło konfiguracji.
Możliwe wartości:
APP_ACCESS_CONTROL Administrator skonfigurował zasady w Dostępie do interfejsów API.
CONFIGURATION_SOURCE_UNSPECIFIED Administrator nie ustawił żadnych zasad, które blokują dostęp do tej aplikacji.
DOMAIN_WIDE_DELEGATION Administrator przekazał dostęp do aplikacji w całej domenie.
GOOGLE_WORKSPACE_MARKETPLACE Administrator zainstalował aplikację w Google Workspace Marketplace.
MOBILE_DEVICE_MANAGEMENT Administrator skonfigurował zasady w usłudze zarządzania punktami końcowymi Google.
device_id
string
Identyfikator urządzenia.
scope_data
message
Dane zakresu.
scopes_requested
string
Zakresy, w przypadku których wysłano prośbę o dostęp.
service_account
string
Konto usługi.
Przykładowe żądanie
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_token_impersonation&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format wiadomości w konsoli administracyjnej
{service_account} impersonation access for {actor} was allowed due to {configuration_source}
Weryfikacja danych logowania
Dane logowania użytkownika zostały zweryfikowane pod kątem zgodności z zasadami bezpieczeństwa.
Zdarzenia tego typu są zwracane z wartością type=credential_validation.
Zezwalaj na żądanie weryfikacji danych logowania
Dane logowania użytkownika zostały zweryfikowane zgodnie z zasadami zabezpieczeń, aby umożliwić dostęp.
Szczegóły wydarzenia
Nazwa zdarzenia
allow_credential_validation_request
Parametry
scopes_requested
string
Zakresy, w przypadku których wysłano prośbę o dostęp.
Przykładowe żądanie
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_credential_validation_request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format wiadomości w konsoli administracyjnej
{actor} credential validation request from {APPLICATION_NAME_IDENTIFIER} was allowed due to security policy configuration
[[["Łatwo zrozumieć","easyToUnderstand","thumb-up"],["Rozwiązało to mój problem","solvedMyProblem","thumb-up"],["Inne","otherUp","thumb-up"]],[["Brak potrzebnych mi informacji","missingTheInformationINeed","thumb-down"],["Zbyt skomplikowane / zbyt wiele czynności do wykonania","tooComplicatedTooManySteps","thumb-down"],["Nieaktualne treści","outOfDate","thumb-down"],["Problem z tłumaczeniem","translationIssue","thumb-down"],["Problem z przykładami/kodem","samplesCodeIssue","thumb-down"],["Inne","otherDown","thumb-down"]],["Ostatnia aktualizacja: 2025-11-27 UTC."],[],[]]
