หน้านี้ได้รับการแปลโดย Cloud Translation API

Access Evaluation Audit Activity Events

เอกสารนี้แสดงรายการเหตุการณ์และพารามิเตอร์สำหรับ กิจกรรมการตรวจสอบการประเมินการเข้าถึงประเภทต่างๆ คุณเรียกข้อมูลเหตุการณ์เหล่านี้ได้โดย เรียกใช้ Activities.list ด้วย applicationName=access_evaluation

การประเมินโทเค็นเพื่อการเข้าถึง

มีการประเมินโทเค็นเพื่อการเข้าถึง ระบบจะแสดงเหตุการณ์ประเภทนี้พร้อมกับ type=access_token_evaluation

คำขอโทเค็นเพื่อการเข้าถึง

ประเมินคำขอโทเค็นเพื่อการเข้าถึงเรียบร้อยแล้วเพื่ออนุญาตให้เข้าถึง

รายละเอียดเหตุการณ์

ชื่อเหตุการณ์ allow_token_request

พารามิเตอร์

`client_type`	`string` ประเภทไคลเอ็นต์ของรหัสไคลเอ็นต์ ค่าที่เป็นไปได้มีดังนี้ `CONNECTED_DEVICE` ไคลเอ็นต์อุปกรณ์ที่เชื่อมต่อ `NATIVE_ANDROID` แอปพลิเคชัน Android `NATIVE_APPLICATION` แอปพลิเคชันเริ่มต้น `NATIVE_CHROME_EXTENSION` แอปพลิเคชัน Chrome `NATIVE_DEVICE` แอปพลิเคชันเริ่มต้นของอุปกรณ์ `NATIVE_IOS` แอปพลิเคชัน iOS `NATIVE_SONY` แอปพลิเคชันเริ่มต้นของ Sony `TYPE_UNSPECIFIED` ประเภทไคลเอ็นต์ที่ไม่ได้ระบุ `WEB` เว็บแอปพลิเคชัน
`configuration_source`	`string` แหล่งที่มาของการกำหนดค่า ค่าที่เป็นไปได้มีดังนี้ `APP_ACCESS_CONTROL` ผู้ดูแลระบบได้ตั้งค่านโยบายในการควบคุม API `CONFIGURATION_SOURCE_UNSPECIFIED` ผู้ดูแลระบบไม่ได้ตั้งค่านโยบายใดๆ ที่บล็อกการเข้าถึงแอปพลิเคชันนี้ `DOMAIN_WIDE_DELEGATION` ผู้ดูแลระบบได้มอบสิทธิ์ทั่วทั้งโดเมนให้กับแอปพลิเคชันแล้ว `GOOGLE_WORKSPACE_MARKETPLACE` ผู้ดูแลระบบได้ติดตั้งแอปพลิเคชันใน Google Workspace Marketplace แล้ว `MOBILE_DEVICE_MANAGEMENT` ผู้ดูแลระบบได้ตั้งค่านโยบายในการจัดการอุปกรณ์ปลายทางของ Google
`device_id`	`string` รหัสอุปกรณ์
`scope_data`	`message` ข้อมูลขอบเขต
`scopes_requested`	`string` ขอบเขตที่ขอสิทธิ์เข้าถึง

ตัวอย่างคำขอ

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_token_request&maxResults=10&access_token=YOUR_ACCESS_TOKEN

รูปแบบข้อความในคอนโซลผู้ดูแลระบบ

{actor} token request from {APPLICATION_NAME_IDENTIFIER} was allowed due to {configuration_source}

อนุญาตการแอบอ้างโทเค็น

ประเมินการแอบอ้างโทเค็นเรียบร้อยแล้วเพื่ออนุญาตให้เข้าถึง

รายละเอียดเหตุการณ์

ชื่อเหตุการณ์ allow_token_impersonation

พารามิเตอร์

`client_type`	`string` ประเภทไคลเอ็นต์ของรหัสไคลเอ็นต์ ค่าที่เป็นไปได้มีดังนี้ `CONNECTED_DEVICE` ไคลเอ็นต์อุปกรณ์ที่เชื่อมต่อ `NATIVE_ANDROID` แอปพลิเคชัน Android `NATIVE_APPLICATION` แอปพลิเคชันเริ่มต้น `NATIVE_CHROME_EXTENSION` แอปพลิเคชัน Chrome `NATIVE_DEVICE` แอปพลิเคชันเริ่มต้นของอุปกรณ์ `NATIVE_IOS` แอปพลิเคชัน iOS `NATIVE_SONY` แอปพลิเคชันเริ่มต้นของ Sony `TYPE_UNSPECIFIED` ประเภทไคลเอ็นต์ที่ไม่ได้ระบุ `WEB` เว็บแอปพลิเคชัน
`configuration_source`	`string` แหล่งที่มาของการกำหนดค่า ค่าที่เป็นไปได้มีดังนี้ `APP_ACCESS_CONTROL` ผู้ดูแลระบบได้ตั้งค่านโยบายในการควบคุม API `CONFIGURATION_SOURCE_UNSPECIFIED` ผู้ดูแลระบบไม่ได้ตั้งค่านโยบายใดๆ ที่บล็อกการเข้าถึงแอปพลิเคชันนี้ `DOMAIN_WIDE_DELEGATION` ผู้ดูแลระบบได้มอบสิทธิ์ทั่วทั้งโดเมนให้กับแอปพลิเคชันแล้ว `GOOGLE_WORKSPACE_MARKETPLACE` ผู้ดูแลระบบได้ติดตั้งแอปพลิเคชันใน Google Workspace Marketplace แล้ว `MOBILE_DEVICE_MANAGEMENT` ผู้ดูแลระบบได้ตั้งค่านโยบายในการจัดการอุปกรณ์ปลายทางของ Google
`device_id`	`string` รหัสอุปกรณ์
`scope_data`	`message` ข้อมูลขอบเขต
`scopes_requested`	`string` ขอบเขตที่ขอสิทธิ์เข้าถึง
`service_account`	`string` บัญชีบริการ

ตัวอย่างคำขอ

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_token_impersonation&maxResults=10&access_token=YOUR_ACCESS_TOKEN

รูปแบบข้อความในคอนโซลผู้ดูแลระบบ

{service_account} impersonation access for {actor} was allowed due to {configuration_source}

การตรวจสอบข้อมูลเข้าสู่ระบบ

มีการตรวจสอบความถูกต้องของข้อมูลเข้าสู่ระบบของผู้ใช้ปลายทางกับนโยบายความปลอดภัย ระบบจะแสดงเหตุการณ์ประเภทนี้พร้อมกับ type=credential_validation

อนุญาตคำขอตรวจสอบความถูกต้องของข้อมูลเข้าสู่ระบบ

ระบบตรวจสอบข้อมูลเข้าสู่ระบบของผู้ใช้ปลายทางเทียบกับนโยบายความปลอดภัยเรียบร้อยแล้วเพื่ออนุญาตให้เข้าถึง

รายละเอียดเหตุการณ์

ชื่อเหตุการณ์ allow_credential_validation_request

พารามิเตอร์

scopes_requested

string

ขอบเขตที่ขอสิทธิ์เข้าถึง

ตัวอย่างคำขอ

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_credential_validation_request&maxResults=10&access_token=YOUR_ACCESS_TOKEN

รูปแบบข้อความในคอนโซลผู้ดูแลระบบ

{actor} credential validation request from {APPLICATION_NAME_IDENTIFIER} was allowed due to security policy configuration