Access Evaluation Audit Activity Events
Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang
Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.
Tài liệu này liệt kê các sự kiện và thông số cho nhiều loại sự kiện hoạt động Kiểm tra đánh giá quyền truy cập. Bạn có thể truy xuất các sự kiện này bằng cách gọi Activities.list bằng applicationName=access_evaluation.
Đánh giá mã truy cập
Đã thực hiện quy trình đánh giá mã truy cập.
Các sự kiện thuộc loại này được trả về bằng type=access_token_evaluation.
Yêu cầu mã truy cập
Đã đánh giá thành công một yêu cầu mã truy cập để cho phép truy cập.
Chi tiết sự kiện
Tên sự kiện
allow_token_request
Thông số
client_type
string
Loại ứng dụng của mã ứng dụng.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
CONNECTED_DEVICE Một ứng dụng trên thiết bị đã kết nối.
NATIVE_ANDROID Một ứng dụng Android.
NATIVE_APPLICATION Một ứng dụng gốc.
NATIVE_CHROME_EXTENSION Một ứng dụng Chrome.
NATIVE_DEVICE Một ứng dụng gốc của thiết bị.
NATIVE_IOS Một ứng dụng iOS.
NATIVE_SONY Một ứng dụng gốc của Sony.
TYPE_UNSPECIFIED Một loại ứng dụng chưa chỉ định.
WEB Một ứng dụng web.
configuration_source
string
Nguồn cấu hình.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
APP_ACCESS_CONTROL Quản trị viên đã đặt một chính sách trong các chế độ kiểm soát API.
CONFIGURATION_SOURCE_UNSPECIFIED Quản trị viên chưa thiết lập chính sách nào chặn quyền truy cập vào ứng dụng này.
DOMAIN_WIDE_DELEGATION Quản trị viên đã uỷ quyền trên toàn miền cho ứng dụng.
GOOGLE_WORKSPACE_MARKETPLACE Quản trị viên đã cài đặt ứng dụng trong Google Workspace Marketplace.
MOBILE_DEVICE_MANAGEMENT Quản trị viên đã đặt một chính sách trong giải pháp quản lý thiết bị đầu cuối của Google.
device_id
string
Mã thiết bị.
scope_data
message
Dữ liệu phạm vi.
scopes_requested
string
Phạm vi mà bạn yêu cầu cấp quyền truy cập.
Yêu cầu mẫu
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_token_request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên
{actor} token request from {APPLICATION_NAME_IDENTIFIER} was allowed due to {configuration_source}
Cho phép mạo danh mã truy cập
Đã đánh giá thành công một hoạt động Giả mạo mã thông báo để cho phép truy cập.
Chi tiết sự kiện
Tên sự kiện
allow_token_impersonation
Thông số
client_type
string
Loại ứng dụng của mã ứng dụng.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
CONNECTED_DEVICE Một ứng dụng trên thiết bị đã kết nối.
NATIVE_ANDROID Một ứng dụng Android.
NATIVE_APPLICATION Một ứng dụng gốc.
NATIVE_CHROME_EXTENSION Một ứng dụng Chrome.
NATIVE_DEVICE Một ứng dụng gốc của thiết bị.
NATIVE_IOS Một ứng dụng iOS.
NATIVE_SONY Một ứng dụng gốc của Sony.
TYPE_UNSPECIFIED Một loại ứng dụng chưa chỉ định.
WEB Một ứng dụng web.
configuration_source
string
Nguồn cấu hình.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
APP_ACCESS_CONTROL Quản trị viên đã đặt một chính sách trong các chế độ kiểm soát API.
CONFIGURATION_SOURCE_UNSPECIFIED Quản trị viên chưa thiết lập chính sách nào chặn quyền truy cập vào ứng dụng này.
DOMAIN_WIDE_DELEGATION Quản trị viên đã uỷ quyền trên toàn miền cho ứng dụng.
GOOGLE_WORKSPACE_MARKETPLACE Quản trị viên đã cài đặt ứng dụng trong Google Workspace Marketplace.
MOBILE_DEVICE_MANAGEMENT Quản trị viên đã đặt một chính sách trong giải pháp quản lý thiết bị đầu cuối của Google.
device_id
string
Mã thiết bị.
scope_data
message
Dữ liệu phạm vi.
scopes_requested
string
Phạm vi mà bạn yêu cầu cấp quyền truy cập.
service_account
string
Tài khoản dịch vụ.
Yêu cầu mẫu
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_token_impersonation&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên
{service_account} impersonation access for {actor} was allowed due to {configuration_source}
Xác thực thông tin đăng nhập
Thông tin đăng nhập của người dùng cuối đã được xác thực theo các chính sách bảo mật.
Các sự kiện thuộc loại này được trả về bằng type=credential_validation.
Cho phép yêu cầu xác thực thông tin đăng nhập
Thông tin đăng nhập của người dùng cuối đã được xác thực thành công theo các chính sách bảo mật để cho phép truy cập.
Chi tiết sự kiện
Tên sự kiện
allow_credential_validation_request
Thông số
scopes_requested
string
Phạm vi mà bạn yêu cầu cấp quyền truy cập.
Yêu cầu mẫu
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_credential_validation_request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên
{actor} credential validation request from {APPLICATION_NAME_IDENTIFIER} was allowed due to security policy configuration
[[["Dễ hiểu","easyToUnderstand","thumb-up"],["Giúp tôi giải quyết được vấn đề","solvedMyProblem","thumb-up"],["Khác","otherUp","thumb-up"]],[["Thiếu thông tin tôi cần","missingTheInformationINeed","thumb-down"],["Quá phức tạp/quá nhiều bước","tooComplicatedTooManySteps","thumb-down"],["Đã lỗi thời","outOfDate","thumb-down"],["Vấn đề về bản dịch","translationIssue","thumb-down"],["Vấn đề về mẫu/mã","samplesCodeIssue","thumb-down"],["Khác","otherDown","thumb-down"]],["Cập nhật lần gần đây nhất: 2025-11-20 UTC."],[],[]]
