Access Evaluation Audit Activity Events
Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Este documento lista os eventos e parâmetros de vários tipos de eventos de atividade de auditoria de avaliação de acesso. Para recuperar esses eventos, chame Activities.list com applicationName=access_evaluation.
Avaliação do token de acesso
Uma avaliação de token de acesso foi realizada.
Os eventos desse tipo são retornados com type=access_token_evaluation.
Solicitação de token de acesso
Uma solicitação de token de acesso foi avaliada e permitiu o acesso.
Detalhes do evento
Nome do evento
allow_token_request
Parâmetros
client_type
string
Tipo de cliente do ID do cliente.
Valores possíveis:
CONNECTED_DEVICE Um cliente de dispositivo conectado.
NATIVE_ANDROID Um app Android.
NATIVE_APPLICATION Um aplicativo nativo.
NATIVE_CHROME_EXTENSION Um app do Chrome.
NATIVE_DEVICE Um app nativo do dispositivo.
NATIVE_IOS Um app iOS.
NATIVE_SONY Um app nativo da Sony.
TYPE_UNSPECIFIED Um tipo de cliente não especificado.
WEB Um aplicativo da Web.
configuration_source
string
A origem da configuração.
Valores possíveis:
APP_ACCESS_CONTROL O administrador definiu uma política nos controles da API.
O administrador CONFIGURATION_SOURCE_UNSPECIFIED não definiu nenhuma política que bloqueie o acesso a esse aplicativo.
DOMAIN_WIDE_DELEGATION O administrador delegou o aplicativo em todo o domínio.
GOOGLE_WORKSPACE_MARKETPLACE O administrador instalou o aplicativo no Google Workspace Marketplace.
MOBILE_DEVICE_MANAGEMENT O administrador definiu uma política no gerenciamento de endpoints do Google.
device_id
string
O ID do dispositivo.
scope_data
message
Os dados do escopo.
scopes_requested
string
Escopos para os quais o acesso foi solicitado.
Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_token_request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato das mensagens do Admin Console
{actor} token request from {APPLICATION_NAME_IDENTIFIER} was allowed due to {configuration_source}
Permitir a identidade temporária de tokens
Uma representação de token foi avaliada e permitiu o acesso.
Detalhes do evento
Nome do evento
allow_token_impersonation
Parâmetros
client_type
string
Tipo de cliente do ID do cliente.
Valores possíveis:
CONNECTED_DEVICE Um cliente de dispositivo conectado.
NATIVE_ANDROID Um app Android.
NATIVE_APPLICATION Um aplicativo nativo.
NATIVE_CHROME_EXTENSION Um app do Chrome.
NATIVE_DEVICE Um app nativo do dispositivo.
NATIVE_IOS Um app iOS.
NATIVE_SONY Um app nativo da Sony.
TYPE_UNSPECIFIED Um tipo de cliente não especificado.
WEB Um aplicativo da Web.
configuration_source
string
A origem da configuração.
Valores possíveis:
APP_ACCESS_CONTROL O administrador definiu uma política nos controles da API.
O administrador CONFIGURATION_SOURCE_UNSPECIFIED não definiu nenhuma política que bloqueie o acesso a esse aplicativo.
DOMAIN_WIDE_DELEGATION O administrador delegou o aplicativo em todo o domínio.
GOOGLE_WORKSPACE_MARKETPLACE O administrador instalou o aplicativo no Google Workspace Marketplace.
MOBILE_DEVICE_MANAGEMENT O administrador definiu uma política no gerenciamento de endpoints do Google.
device_id
string
O ID do dispositivo.
scope_data
message
Os dados do escopo.
scopes_requested
string
Escopos para os quais o acesso foi solicitado.
service_account
string
A conta de serviço.
Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_token_impersonation&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato das mensagens do Admin Console
{service_account} impersonation access for {actor} was allowed due to {configuration_source}
Validação de credenciais
Uma credencial de usuário final foi validada em relação às políticas de segurança.
Os eventos desse tipo são retornados com type=credential_validation.
Permitir solicitação de validação de credenciais
Uma credencial de usuário final foi validada com sucesso em relação às políticas de segurança para permitir o acesso.
Detalhes do evento
Nome do evento
allow_credential_validation_request
Parâmetros
scopes_requested
string
Escopos para os quais o acesso foi solicitado.
Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_credential_validation_request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato das mensagens do Admin Console
{actor} credential validation request from {APPLICATION_NAME_IDENTIFIER} was allowed due to security policy configuration
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Não contém as informações de que eu preciso","missingTheInformationINeed","thumb-down"],["Muito complicado / etapas demais","tooComplicatedTooManySteps","thumb-down"],["Desatualizado","outOfDate","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Problema com as amostras / o código","samplesCodeIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-11-20 UTC."],[],[]]
