Access Evaluation Audit Activity Events

В этом документе перечислены события и параметры для различных типов событий аудита оценки доступа. Вы можете получить эти события, вызвав Activities.list с applicationName=access_evaluation .

Оценка токена доступа

Была выполнена оценка токена доступа. События этого типа возвращаются с type=access_token_evaluation .

Запрос токена доступа

Запрос на токен доступа был успешно обработан для разрешения доступа.

Подробности мероприятия
Название события allow_token_request
Параметры
client_ type

string

Тип клиента. Идентификатор клиента. Возможные значения:

  • CONNECTED_DEVICE
    Подключенное клиентское устройство.
  • NATIVE_ANDROID
    Приложение для Android.
  • NATIVE_APPLICATION
    Собственное приложение.
  • NATIVE_CHROME_EXTENSION
    Приложение Chrome.
  • NATIVE_DEVICE
    Собственное приложение для устройства.
  • NATIVE_IOS
    Приложение для iOS.
  • NATIVE_SONY
    Собственное приложение Sony.
  • TYPE_UNSPECIFIED
    Неуказанный тип клиента.
  • WEB
    Веб-приложение.
configuration_ source

string

Источник конфигурации. Возможные значения:

  • APP_ACCESS_CONTROL
    Администратор установил политику в элементах управления API.
  • CONFIGURATION_SOURCE_UNSPECIFIED
    Администратор не установил политику, блокирующую доступ к этому приложению.
  • DOMAIN_WIDE_DELEGATION
    Администратор делегировал приложение на весь домен.
  • GOOGLE_WORKSPACE_MARKETPLACE
    Администратор установил приложение в Google Workspace Marketplace.
  • MOBILE_DEVICE_MANAGEMENT
    Администратор установил политику в Google Endpoint Management.
device_ id

string

Идентификатор устройства.

scope_ data

message

Данные области действия.

scopes_ requested

string

Области, к которым был запрошен доступ.

Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / access_evaluation ?eventName= allow_token_request &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{actor} token request from {APPLICATION_NAME_IDENTIFIER} was allowed due to {configuration_source}

Разрешить подделку токена

Оценка подлинности токена прошла успешно, что позволило разрешить доступ.

Подробности мероприятия
Название события allow_token_impersonation
Параметры
client_ type

string

Тип клиента. Идентификатор клиента. Возможные значения:

  • CONNECTED_DEVICE
    Подключенное клиентское устройство.
  • NATIVE_ANDROID
    Приложение для Android.
  • NATIVE_APPLICATION
    Собственное приложение.
  • NATIVE_CHROME_EXTENSION
    Приложение Chrome.
  • NATIVE_DEVICE
    Собственное приложение для устройства.
  • NATIVE_IOS
    Приложение для iOS.
  • NATIVE_SONY
    Собственное приложение Sony.
  • TYPE_UNSPECIFIED
    Неуказанный тип клиента.
  • WEB
    Веб-приложение.
configuration_ source

string

Источник конфигурации. Возможные значения:

  • APP_ACCESS_CONTROL
    Администратор установил политику в элементах управления API.
  • CONFIGURATION_SOURCE_UNSPECIFIED
    Администратор не установил политику, блокирующую доступ к этому приложению.
  • DOMAIN_WIDE_DELEGATION
    Администратор делегировал приложение на весь домен.
  • GOOGLE_WORKSPACE_MARKETPLACE
    Администратор установил приложение в Google Workspace Marketplace.
  • MOBILE_DEVICE_MANAGEMENT
    Администратор установил политику в Google Endpoint Management.
device_ id

string

Идентификатор устройства.

scope_ data

message

Данные области действия.

scopes_ requested

string

Области, к которым был запрошен доступ.

service_ account

string

Учетная запись службы.

Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / access_evaluation ?eventName= allow_token_impersonation &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{service_account} impersonation access for {actor} was allowed due to {configuration_source}

Проверка учетных данных

Учётные данные конечного пользователя проверены на соответствие политикам безопасности. События этого типа возвращаются с type=credential_validation .

Разрешить запрос на проверку учетных данных

Учетные данные конечного пользователя были успешно проверены на соответствие политикам безопасности, что позволило получить доступ.

Подробности мероприятия
Название события allow_credential_validation_request
Параметры
scopes_ requested

string

Области, к которым был запрошен доступ.

Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / access_evaluation ?eventName= allow_credential_validation_request &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{actor} credential validation request from {APPLICATION_NAME_IDENTIFIER} was allowed due to security policy configuration