Access Evaluation Audit Activity Events

本文列出各種存取權評估稽核活動事件的事件和參數。您可以呼叫 Activities.list 並使用 applicationName=access_evaluation,擷取這些事件。

評估存取權杖

系統已評估存取權杖。 這類事件會以 type=access_token_evaluation 傳回。

存取權杖要求

系統已成功評估存取權杖要求,並允許存取。

活動詳細資料
事件名稱 allow_token_request
參數
client_type

string

用戶端 ID 的用戶端類型。 可能的值:

  • CONNECTED_DEVICE
    已連線的裝置用戶端。
  • NATIVE_ANDROID
    Android 應用程式。
  • NATIVE_APPLICATION
    原生應用程式。
  • NATIVE_CHROME_EXTENSION
    Chrome 應用程式。
  • NATIVE_DEVICE
    原生裝置應用程式。
  • NATIVE_IOS
    iOS 應用程式。
  • NATIVE_SONY
    原生 Sony 應用程式。
  • TYPE_UNSPECIFIED
    未指定的用戶端類型。
  • WEB
    網頁應用程式。
configuration_source

string

設定來源。 可能的值:

  • APP_ACCESS_CONTROL
    管理員已在 API 控制項中設定政策。
  • CONFIGURATION_SOURCE_UNSPECIFIED
    管理員尚未設定任何封鎖這個應用程式存取權的政策。
  • DOMAIN_WIDE_DELEGATION
    管理員已將全網域委派權限授予應用程式。
  • GOOGLE_WORKSPACE_MARKETPLACE
    管理員已在 Google Workspace Marketplace 中安裝應用程式。
  • MOBILE_DEVICE_MANAGEMENT
    管理員已在 Google 端點管理服務中設定政策。
device_id

string

裝置 ID。

scope_data

message

範圍資料。

scopes_requested

string

要求存取權的範圍。

要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_token_request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
{actor} token request from {APPLICATION_NAME_IDENTIFIER} was allowed due to {configuration_source}

允許權杖模擬

系統已成功評估權杖模擬作業,並允許存取。

活動詳細資料
事件名稱 allow_token_impersonation
參數
client_type

string

用戶端 ID 的用戶端類型。 可能的值:

  • CONNECTED_DEVICE
    已連線的裝置用戶端。
  • NATIVE_ANDROID
    Android 應用程式。
  • NATIVE_APPLICATION
    原生應用程式。
  • NATIVE_CHROME_EXTENSION
    Chrome 應用程式。
  • NATIVE_DEVICE
    原生裝置應用程式。
  • NATIVE_IOS
    iOS 應用程式。
  • NATIVE_SONY
    原生 Sony 應用程式。
  • TYPE_UNSPECIFIED
    未指定的用戶端類型。
  • WEB
    網頁應用程式。
configuration_source

string

設定來源。 可能的值:

  • APP_ACCESS_CONTROL
    管理員已在 API 控制項中設定政策。
  • CONFIGURATION_SOURCE_UNSPECIFIED
    管理員尚未設定任何封鎖這個應用程式存取權的政策。
  • DOMAIN_WIDE_DELEGATION
    管理員已將全網域委派權限授予應用程式。
  • GOOGLE_WORKSPACE_MARKETPLACE
    管理員已在 Google Workspace Marketplace 中安裝應用程式。
  • MOBILE_DEVICE_MANAGEMENT
    管理員已在 Google 端點管理服務中設定政策。
device_id

string

裝置 ID。

scope_data

message

範圍資料。

scopes_requested

string

要求存取權的範圍。

service_account

string

服務帳戶。

要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_token_impersonation&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
{service_account} impersonation access for {actor} was allowed due to {configuration_source}

憑證驗證

系統已根據安全性政策驗證使用者憑證。 這類事件會以 type=credential_validation 傳回。

允許憑證驗證要求

系統已根據安全性政策成功驗證使用者憑證,允許使用者存取。

活動詳細資料
事件名稱 allow_credential_validation_request
參數
scopes_requested

string

要求存取權的範圍。

要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_credential_validation_request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
{actor} credential validation request from {APPLICATION_NAME_IDENTIFIER} was allowed due to security policy configuration