Ldap Audit Activity Events

このドキュメントでは、さまざまなタイプの LDAP 監査アクティビティ イベントのイベントとパラメータについて説明します。これらのイベントを取得するには、applicationName=ldap を使用して Activities.list() を呼び出します。

LDAP オペレーション

LDAP オペレーション イベントのタイプ。このタイプのイベントは type=ldap_operation で返されます。

バインドに失敗しました

LDAP バインドに失敗しました。

イベントの詳細
イベント名 bind_failure
パラメータ
connection_id

string

追跡する LDAP リクエスト接続 ID。
ldap_audit_application_id

string

LDAP プロトコル リクエストがマッピングされている LDAP アプリケーション ID。
ldap_audit_application_name

string

LDAP プロトコル リクエストがマッピングされている LDAP アプリケーションの名前。
ldap_audit_message_id

string

各リクエストの追跡に使用される LDAP メッセージ ID。
name

string

LDAP バインド リクエストの背後にあるプリンシパルの名前。
request_controls

string

LDAP プロトコル リクエストで受信された他のすべてのリクエスト パラメータのカンマ区切りのリスト(接続 ID、メッセージ ID、検索クエリを除く)。
result_code

string

LDAP サーバーを介して処理された LDAP リクエストの結果コード。
result_controls

string

LDAP プロトコル レスポンスで送信されたすべてのパラメータのカンマ区切りのリスト(接続 ID、メッセージ ID、検索結果を除く)。
version

string

バインド オペレーションで呼び出されている LDAP プロトコルのバージョン。
リクエストの例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/ldap?eventName=bind_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理コンソールのメッセージ形式
LDAP bind with {CONNECTION_INFO} failed with {FAILURE_REASON}.

バインドの成功

LDAP バインドが成功しました。

イベントの詳細
イベント名 bind_success
パラメータ
connection_id

string

追跡する LDAP リクエスト接続 ID。
ldap_audit_application_id

string

LDAP プロトコル リクエストがマッピングされている LDAP アプリケーション ID。
ldap_audit_application_name

string

LDAP プロトコル リクエストがマッピングされている LDAP アプリケーションの名前。
ldap_audit_message_id

string

各リクエストの追跡に使用される LDAP メッセージ ID。
name

string

LDAP バインド リクエストの背後にあるプリンシパルの名前。
request_controls

string

LDAP プロトコル リクエストで受信された他のすべてのリクエスト パラメータのカンマ区切りのリスト(接続 ID、メッセージ ID、検索クエリを除く)。
result_code

string

LDAP サーバーを介して処理された LDAP リクエストの結果コード。
result_controls

string

LDAP プロトコル レスポンスで送信されたすべてのパラメータのカンマ区切りのリスト(接続 ID、メッセージ ID、検索結果を除く)。
version

string

バインド オペレーションで呼び出されている LDAP プロトコルのバージョン。
リクエストの例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/ldap?eventName=bind_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理コンソールのメッセージ形式
LDAP bind with {CONNECTION_INFO} successful.

検索できませんでした

LDAP 検索に失敗しました。

イベントの詳細
イベント名 search_failed
パラメータ
attributes

string

検索クエリの一部として追加する LDAP 検索クエリの追加属性。
base_object

string

ユーザーをクエリするお客様スペースのベース オブジェクト(組織部門)。
connection_id

string

追跡する LDAP リクエスト接続 ID。
deref_aliases

string

LDAP 検索演算子でエイリアスを逆参照するかどうかを指定するインジケーター。
filter

string

LDAP 検索クエリのフィルタ。
is_types_only

string

タイプのみを返す LDAP 検索リクエスト フィルタ。
ldap_audit_application_id

string

LDAP プロトコル リクエストがマッピングされている LDAP アプリケーション ID。
ldap_audit_application_name

string

LDAP プロトコル リクエストがマッピングされている LDAP アプリケーションの名前。
ldap_audit_message_id

string

各リクエストの追跡に使用される LDAP メッセージ ID。
ldap_audit_scope

string

お客様内の LDAP 検索クエリの範囲。
request_controls

string

LDAP プロトコル リクエストで受信された他のすべてのリクエスト パラメータのカンマ区切りのリスト(接続 ID、メッセージ ID、検索クエリを除く)。
result_code

string

LDAP サーバーを介して処理された LDAP リクエストの結果コード。
result_controls

string

LDAP プロトコル レスポンスで送信されたすべてのパラメータのカンマ区切りのリスト(接続 ID、メッセージ ID、検索結果を除く)。
size_limit

integer

LDAP 検索クエリのレスポンス サイズの上限。
time_limit

integer

LDAP 検索クエリのレイテンシの制限時間。
リクエストの例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/ldap?eventName=search_failed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理コンソールのメッセージ形式
LDAP search with {QUERY} failed with {FAILURE_REASON}.

検索が成功しました

LDAP 検索が成功しました。

イベントの詳細
イベント名 search_success
パラメータ
attributes

string

検索クエリの一部として追加する LDAP 検索クエリの追加属性。
base_object

string

ユーザーをクエリするお客様スペースのベース オブジェクト(組織部門)。
bind_quota_usage

integer

LDAP バインドの割り当て使用量。
connection_id

string

追跡する LDAP リクエスト接続 ID。
deref_aliases

string

LDAP 検索演算子でエイリアスを逆参照するかどうかを指定するインジケーター。
dropped_attributes

string

LDAP 検索クエリ レスポンスの一部として削除された属性のリスト。
filter

string

LDAP 検索クエリのフィルタ。
is_types_only

string

タイプのみを返す LDAP 検索リクエスト フィルタ。
ldap_audit_application_id

string

LDAP プロトコル リクエストがマッピングされている LDAP アプリケーション ID。
ldap_audit_application_name

string

LDAP プロトコル リクエストがマッピングされている LDAP アプリケーションの名前。
ldap_audit_message_id

string

各リクエストの追跡に使用される LDAP メッセージ ID。
ldap_audit_scope

string

お客様内の LDAP 検索クエリの範囲。
request_controls

string

LDAP プロトコル リクエストで受信された他のすべてのリクエスト パラメータのカンマ区切りのリスト(接続 ID、メッセージ ID、検索クエリを除く)。
result_code

string

LDAP サーバーを介して処理された LDAP リクエストの結果コード。
result_controls

string

LDAP プロトコル レスポンスで送信されたすべてのパラメータのカンマ区切りのリスト(接続 ID、メッセージ ID、検索結果を除く)。
size_limit

integer

LDAP 検索クエリのレスポンス サイズの上限。
time_limit

integer

LDAP 検索クエリのレイテンシの制限時間。
リクエストの例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/ldap?eventName=search_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理コンソールのメッセージ形式
LDAP search with {QUERY} successful.

バインド解除

LDAP のバインド解除リクエスト イベント。

イベントの詳細
イベント名 unbind
パラメータ
connection_id

string

追跡する LDAP リクエスト接続 ID。
ldap_audit_application_id

string

LDAP プロトコル リクエストがマッピングされている LDAP アプリケーション ID。
ldap_audit_application_name

string

LDAP プロトコル リクエストがマッピングされている LDAP アプリケーションの名前。
ldap_audit_message_id

string

各リクエストの追跡に使用される LDAP メッセージ ID。
request_controls

string

LDAP プロトコル リクエストで受信された他のすべてのリクエスト パラメータのカンマ区切りのリスト(接続 ID、メッセージ ID、検索クエリを除く)。
リクエストの例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/ldap?eventName=unbind&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理コンソールのメッセージ形式
LDAP client Unbind requested.