Rules Audit Activity Events

В этом документе перечислены события и параметры для различных типов событий аудита правил. Вы можете получить доступ к этим событиям, вызвав метод Activities.list() с applicationName=rules .

Тип завершения действия

Тип события аудита, указывающий на завершение действия. События этого типа возвращаются с type=action_complete_type .

Действие завершено

Событие аудита, указывающее на завершение действия.

Подробности мероприятия
Название мероприятия action_complete
Параметры
access_ level

string

Метка для списка уровней доступа.

actor_ ip_ address

string

IP-адрес организации, ответственной за первоначальное событие, которое привело к срабатыванию правила.

conference_ id

string

Уникальный идентификатор конференции Google Meet.

data_ source

string

Источник данных. Возможные значения:

  • ADMIN
    Перечисляемое значение источника данных администратора.
  • CALENDAR
    Перечисляемое значение источника данных «Календарь».
  • CHAT
    Перечисляемое значение источника данных чата.
  • CHROME
    Перечисляемое значение источника данных Chrome.
  • DEVICE
    Перечисляемое значение источника данных устройства.
  • DRIVE
    Перечисляемое значение источника данных Диска.
  • GMAIL
    Перечисляемое значение источника данных Gmail.
  • GROUPS
    Перечисляемое значение источника данных «Группы».
  • MEET
    Значение перечисления источника данных Hangouts Meet.
  • RULE
    Перечисляемое значение источника данных правила.
  • USER
    Перечисляемое значение источника данных «Пользователь».
  • VOICE
    Перечисляемое значение источника голосовых данных.
device_ id

string

Идентификатор устройства, на котором было запущено действие.

device_ type

string

Тип устройства, обозначаемый идентификатором устройства. Возможные значения:

  • CHROME_BROWSER
    Метка типа устройства, если устройство представляет собой управляемый браузер Chrome.
  • CHROME_OS
    Метка типа устройства, если устройство является управляемым устройством Chrome OS.
  • CHROME_PROFILE
    Метка типа устройства, если устройство является управляемым профилем Chrome.
evaluation_ context

message

Метаданные оценки, такие как контекстные сообщения, используемые при оценке правила.

has_ alert

boolean

Указывается, включено ли оповещение для срабатывающего правила.

matched_ detectors

message

Список детекторов, которые совпали с данным ресурсом.

matched_ threshold

string

Пороговое значение, соответствующее правилу.

matched_ trigger

string

Триггер проверки правила: отправлено или получено электронное письмо, документ отправлен. Возможные значения:

  • CALENDAR_EVENTS
    Метка события, срабатывающего в результате события календаря.
  • CHAT_ATTACHMENT_UPLOADED
    Метка события срабатывала, когда правило активировалось из-за загрузки вложения в чат, содержащего конфиденциальную информацию.
  • CHAT_MESSAGE_SENT
    Метка события срабатывает, когда правило активируется из-за отправки в чат сообщения, содержащего конфиденциальную информацию.
  • CHROME_EVENTS
    Метка события, срабатывающего в результате события Chrome.
  • CHROME_FILE_DOWNLOAD
    Метка события, срабатывающего в момент загрузки файла.
  • CHROME_FILE_UPLOAD
    Метка события срабатывает, когда правило активируется в результате загрузки файла.
  • CHROME_WEB_CONTENT_UPLOAD
    Метка события срабатывает, когда правило активируется в связи с загрузкой веб-контента.
  • DEVICE_EVENTS
    Метка события, срабатывающего в результате события, связанного с устройством.
  • DRIVE_EVENTS
    Метка события, срабатывающего в результате события в Google Диске.
  • DRIVE_SHARE
    Метка события срабатывает, когда правило активируется из-за того, что файл был предоставлен в общий доступ.
  • GMAIL_EVENTS
    Метка события, срабатывающего при возникновении правила из-за события в Gmail.
  • GROUPS_EVENTS
    Метка события, срабатывающего в результате события группы.
  • MAIL_BEING_RECEIVED
    Метка события, срабатывающего в момент получения сообщения и запускающего правило.
  • MAIL_BEING_SENT
    Метка события, срабатывающего в момент отправки сообщения.
  • MEET_EVENTS
    Метка события срабатывает, когда правило активируется из-за события "Встреча".
  • OAUTH_EVENTS
    Метка события, срабатывающего в результате события OAuth.
  • USER_EVENTS
    Метка события, срабатывающего в результате пользовательского события.
  • VOICE_EVENTS
    Метка события, срабатывающего в результате события Voice.
resource_ id

string

Идентификатор ресурса, соответствующего правилу.

resource_ owner_ email

string

Адрес электронной почты владельца ресурса.

resource_ recipients

string

Список пользователей, которым был предоставлен доступ к документу Google Диска или электронному письму при срабатывании правила.

resource_ recipients_ omitted_ count

integer

Количество получателей ресурсов, исключенных из списка из-за превышения лимита.

resource_ title

string

Название ресурса, соответствующего правилу: тема электронного письма или заголовок документа.

resource_ type

string

Тип ресурса, соответствующего правилу. Возможные значения:

  • CHAT_ATTACHMENT
    Тип ресурса для вложений в чате.
  • CHAT_MESSAGE
    Тип ресурса сообщения чата.
  • DEVICE
    Тип ресурса устройства.
  • DOCUMENT
    Тип ресурса документа.
  • EMAIL
    Тип ресурса электронной почты.
  • USER
    Тип ресурса пользователя.
rule_ name

string

Название правила.

rule_ resource_ name

string

Имя ресурса, однозначно идентифицирующее правило.

rule_ type

string

Тип правила. Возможные значения:

  • ACTIVITY_RULE
    Тип правила действия.
  • DLP
    Тип правила предотвращения потери данных (DLP).
scan_ type

string

Режим сканирования для оценки правил. Возможные значения:

  • CHAT_SCAN_CONTENT_BEFORE_SEND
    Тип сканирования, означающий сканирование содержимого чата перед отправкой.
  • DRIVE_OFFLINE_SCAN
    Тип сканирования, обозначающий оценку правил, обновленных для всех элементов Диска.
  • DRIVE_ONLINE_SCAN
    Тип сканирования, обозначающий оценку правил для отдельного измененного элемента Google Диска.
severity

string

Степень тяжести нарушения правила. Возможные значения:

  • HIGH
    Нарушение этого правила влечет за собой высокую степень тяжести.
  • LOW
    Серьезность нарушений этого правила невысока.
  • MEDIUM
    Степень тяжести нарушения правила — средняя.
snippets

message

Заголовок для небольшого фрагмента контекста, соответствующего правилу.

space_ id

string

Идентификатор пространства, где сработало правило.

space_ type

string

Тип пространства, на который указывает идентификатор пространства. Возможные значения:

  • CHAT_DIRECT_MESSAGE
    Метка типа пробела, если пробел обозначает личное сообщение в чате.
  • CHAT_EXTERNALLY_OWNED
    Метка типа пространства используется, если обсуждение принадлежит внешней организации.
  • CHAT_GROUP
    Метка типа пространства, если пространство является группой чата.
  • CHAT_ROOM
    Если это чат, укажите тип пространства.
suppressed_ actions

message

Список действий, которые не были предприняты из-за наличия других действий с более высоким приоритетом.

triggered_ actions

message

Список действий, предпринятых в результате срабатывания правила.

Пример запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / rules ?eventName= action_complete &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщений консоли администратора
Action completed

Тип применяемой метки

Тип события аудита, указывающий на события применения метки. События этого типа возвращаются с type=label_applied_type .

Наклейка нанесена

Событие аудита, указывающее на события с примененными метками.

Подробности мероприятия
Название мероприятия label_applied
Параметры
actor_ ip_ address

string

IP-адрес организации, ответственной за первоначальное событие, которое привело к срабатыванию правила.

conference_ id

string

Уникальный идентификатор конференции Google Meet.

data_ source

string

Источник данных. Возможные значения:

  • ADMIN
    Перечисляемое значение источника данных администратора.
  • CALENDAR
    Перечисляемое значение источника данных «Календарь».
  • CHAT
    Перечисляемое значение источника данных чата.
  • CHROME
    Перечисляемое значение источника данных Chrome.
  • DEVICE
    Перечисляемое значение источника данных устройства.
  • DRIVE
    Перечисляемое значение источника данных Диска.
  • GMAIL
    Перечисляемое значение источника данных Gmail.
  • GROUPS
    Перечисляемое значение источника данных «Группы».
  • MEET
    Значение перечисления источника данных Hangouts Meet.
  • RULE
    Перечисляемое значение источника данных правила.
  • USER
    Перечисляемое значение источника данных «Пользователь».
  • VOICE
    Перечисляемое значение источника голосовых данных.
device_ id

string

Идентификатор устройства, на котором было запущено действие.

device_ type

string

Тип устройства, обозначаемый идентификатором устройства. Возможные значения:

  • CHROME_BROWSER
    Метка типа устройства, если устройство представляет собой управляемый браузер Chrome.
  • CHROME_OS
    Метка типа устройства, если устройство является управляемым устройством Chrome OS.
  • CHROME_PROFILE
    Метка типа устройства, если устройство является управляемым профилем Chrome.
evaluation_ context

message

Метаданные оценки, такие как контекстные сообщения, используемые при оценке правила.

has_ alert

boolean

Указывается, включено ли оповещение для срабатывающего правила.

label_ title

string

Название этикетки, к которой относится данный товар.

matched_ detectors

message

Список детекторов, которые совпали с данным ресурсом.

matched_ threshold

string

Пороговое значение, соответствующее правилу.

matched_ trigger

string

Триггер проверки правила: отправлено или получено электронное письмо, документ отправлен. Возможные значения:

  • CALENDAR_EVENTS
    Метка события, срабатывающего в результате события календаря.
  • CHAT_ATTACHMENT_UPLOADED
    Метка события срабатывала, когда правило активировалось из-за загрузки вложения в чат, содержащего конфиденциальную информацию.
  • CHAT_MESSAGE_SENT
    Метка события срабатывает, когда правило активируется из-за отправки в чат сообщения, содержащего конфиденциальную информацию.
  • CHROME_EVENTS
    Метка события, срабатывающего в результате события Chrome.
  • CHROME_FILE_DOWNLOAD
    Метка события, срабатывающего в момент загрузки файла.
  • CHROME_FILE_UPLOAD
    Метка события срабатывает, когда правило активируется в результате загрузки файла.
  • CHROME_WEB_CONTENT_UPLOAD
    Метка события срабатывает, когда правило активируется в связи с загрузкой веб-контента.
  • DEVICE_EVENTS
    Метка события, срабатывающего в результате события, связанного с устройством.
  • DRIVE_EVENTS
    Метка события, срабатывающего в результате события в Google Диске.
  • DRIVE_SHARE
    Метка события срабатывает, когда правило активируется из-за того, что файл был предоставлен в общий доступ.
  • GMAIL_EVENTS
    Метка события, срабатывающего при возникновении правила из-за события в Gmail.
  • GROUPS_EVENTS
    Метка события, срабатывающего в результате события группы.
  • MAIL_BEING_RECEIVED
    Метка события, срабатывающего в момент получения сообщения и запускающего правило.
  • MAIL_BEING_SENT
    Метка события, срабатывающего в момент отправки сообщения.
  • MEET_EVENTS
    Метка события срабатывает, когда правило активируется из-за события "Встреча".
  • OAUTH_EVENTS
    Метка события, срабатывающего в результате события OAuth.
  • USER_EVENTS
    Метка события, срабатывающего в результате пользовательского события.
  • VOICE_EVENTS
    Метка события, срабатывающего в результате события Voice.
resource_ id

string

Идентификатор ресурса, соответствующего правилу.

resource_ owner_ email

string

Адрес электронной почты владельца ресурса.

resource_ recipients

string

Список пользователей, которым был предоставлен доступ к документу Google Диска или электронному письму при срабатывании правила.

resource_ recipients_ omitted_ count

integer

Количество получателей ресурсов, исключенных из списка из-за превышения лимита.

resource_ title

string

Название ресурса, соответствующего правилу: тема электронного письма или заголовок документа.

resource_ type

string

Тип ресурса, соответствующего правилу. Возможные значения:

  • CHAT_ATTACHMENT
    Тип ресурса для вложений в чате.
  • CHAT_MESSAGE
    Тип ресурса сообщения чата.
  • DEVICE
    Тип ресурса устройства.
  • DOCUMENT
    Тип ресурса документа.
  • EMAIL
    Тип ресурса электронной почты.
  • USER
    Тип ресурса пользователя.
rule_ name

string

Название правила.

rule_ resource_ name

string

Имя ресурса, однозначно идентифицирующее правило.

rule_ type

string

Тип правила. Возможные значения:

  • ACTIVITY_RULE
    Тип правила действия.
  • DLP
    Тип правила предотвращения потери данных (DLP).
scan_ type

string

Режим сканирования для оценки правил. Возможные значения:

  • CHAT_SCAN_CONTENT_BEFORE_SEND
    Тип сканирования, означающий сканирование содержимого чата перед отправкой.
  • DRIVE_OFFLINE_SCAN
    Тип сканирования, обозначающий оценку правил, обновленных для всех элементов Диска.
  • DRIVE_ONLINE_SCAN
    Тип сканирования, обозначающий оценку правил для отдельного измененного элемента Google Диска.
severity

string

Степень тяжести нарушения правила. Возможные значения:

  • HIGH
    Нарушение этого правила влечет за собой высокую степень тяжести.
  • LOW
    Серьезность нарушений этого правила невысока.
  • MEDIUM
    Степень тяжести нарушения правила — средняя.
space_ id

string

Идентификатор пространства, где сработало правило.

space_ type

string

Тип пространства, на который указывает идентификатор пространства. Возможные значения:

  • CHAT_DIRECT_MESSAGE
    Метка типа пробела, если пробел обозначает личное сообщение в чате.
  • CHAT_EXTERNALLY_OWNED
    Метка типа пространства используется, если обсуждение принадлежит внешней организации.
  • CHAT_GROUP
    Метка типа пространства, если пространство является группой чата.
  • CHAT_ROOM
    Если это чат, укажите тип пространства.
suppressed_ actions

message

Список действий, которые не были предприняты из-за наличия других действий с более высоким приоритетом.

triggered_ actions

message

Список действий, предпринятых в результате срабатывания правила.

Пример запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / rules ?eventName= label_applied &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщений консоли администратора
DLP Rule applied Label {label_title} .

Тип измененного значения поля метки

Тип события аудита, указывающий на события изменения значения поля метки. События этого типа возвращаются с type=label_field_value_changed_type .

Значение поля метки изменилось.

Событие аудита, указывающее на изменение значения поля метки.

Подробности мероприятия
Название мероприятия label_field_value_changed
Параметры
actor_ ip_ address

string

IP-адрес организации, ответственной за первоначальное событие, которое привело к срабатыванию правила.

conference_ id

string

Уникальный идентификатор конференции Google Meet.

data_ source

string

Источник данных. Возможные значения:

  • ADMIN
    Перечисляемое значение источника данных администратора.
  • CALENDAR
    Перечисляемое значение источника данных «Календарь».
  • CHAT
    Перечисляемое значение источника данных чата.
  • CHROME
    Перечисляемое значение источника данных Chrome.
  • DEVICE
    Перечисляемое значение источника данных устройства.
  • DRIVE
    Перечисляемое значение источника данных Диска.
  • GMAIL
    Перечисляемое значение источника данных Gmail.
  • GROUPS
    Перечисляемое значение источника данных «Группы».
  • MEET
    Значение перечисления источника данных Hangouts Meet.
  • RULE
    Перечисляемое значение источника данных правила.
  • USER
    Перечисляемое значение источника данных «Пользователь».
  • VOICE
    Перечисляемое значение источника голосовых данных.
device_ id

string

Идентификатор устройства, на котором было запущено действие.

device_ type

string

Тип устройства, обозначаемый идентификатором устройства. Возможные значения:

  • CHROME_BROWSER
    Метка типа устройства, если устройство представляет собой управляемый браузер Chrome.
  • CHROME_OS
    Метка типа устройства, если устройство является управляемым устройством Chrome OS.
  • CHROME_PROFILE
    Метка типа устройства, если устройство является управляемым профилем Chrome.
evaluation_ context

message

Метаданные оценки, такие как контекстные сообщения, используемые при оценке правила.

has_ alert

boolean

Указывается, включено ли оповещение для срабатывающего правила.

label_ field

string

Поле для указания наименования товара.

label_ title

string

Название этикетки, к которой относится данный товар.

matched_ detectors

message

Список детекторов, которые совпали с данным ресурсом.

matched_ threshold

string

Пороговое значение, соответствующее правилу.

matched_ trigger

string

Триггер проверки правила: отправлено или получено электронное письмо, документ отправлен. Возможные значения:

  • CALENDAR_EVENTS
    Метка события, срабатывающего в результате события календаря.
  • CHAT_ATTACHMENT_UPLOADED
    Метка события срабатывала, когда правило активировалось из-за загрузки вложения в чат, содержащего конфиденциальную информацию.
  • CHAT_MESSAGE_SENT
    Метка события срабатывает, когда правило активируется из-за отправки в чат сообщения, содержащего конфиденциальную информацию.
  • CHROME_EVENTS
    Метка события, срабатывающего в результате события Chrome.
  • CHROME_FILE_DOWNLOAD
    Метка события, срабатывающего в момент загрузки файла.
  • CHROME_FILE_UPLOAD
    Метка события срабатывает, когда правило активируется в результате загрузки файла.
  • CHROME_WEB_CONTENT_UPLOAD
    Метка события срабатывает, когда правило активируется в связи с загрузкой веб-контента.
  • DEVICE_EVENTS
    Метка события, срабатывающего в результате события, связанного с устройством.
  • DRIVE_EVENTS
    Метка события, срабатывающего в результате события в Google Диске.
  • DRIVE_SHARE
    Метка события срабатывает, когда правило активируется из-за того, что файл был предоставлен в общий доступ.
  • GMAIL_EVENTS
    Метка события, срабатывающего при возникновении правила из-за события в Gmail.
  • GROUPS_EVENTS
    Метка события, срабатывающего в результате события группы.
  • MAIL_BEING_RECEIVED
    Метка события, срабатывающего в момент получения сообщения и запускающего правило.
  • MAIL_BEING_SENT
    Метка события, срабатывающего в момент отправки сообщения.
  • MEET_EVENTS
    Метка события срабатывает, когда правило активируется из-за события "Встреча".
  • OAUTH_EVENTS
    Метка события, срабатывающего в результате события OAuth.
  • USER_EVENTS
    Метка события, срабатывающего в результате пользовательского события.
  • VOICE_EVENTS
    Метка события, срабатывающего в результате события Voice.
new_ value

string

Новая ценность.

old_ value

string

Старая стоимость.

resource_ id

string

Идентификатор ресурса, соответствующего правилу.

resource_ owner_ email

string

Адрес электронной почты владельца ресурса.

resource_ recipients

string

Список пользователей, которым был предоставлен доступ к документу Google Диска или электронному письму при срабатывании правила.

resource_ recipients_ omitted_ count

integer

Количество получателей ресурсов, исключенных из списка из-за превышения лимита.

resource_ title

string

Название ресурса, соответствующего правилу: тема электронного письма или заголовок документа.

resource_ type

string

Тип ресурса, соответствующего правилу. Возможные значения:

  • CHAT_ATTACHMENT
    Тип ресурса для вложений в чате.
  • CHAT_MESSAGE
    Тип ресурса сообщения чата.
  • DEVICE
    Тип ресурса устройства.
  • DOCUMENT
    Тип ресурса документа.
  • EMAIL
    Тип ресурса электронной почты.
  • USER
    Тип ресурса пользователя.
rule_ name

string

Название правила.

rule_ resource_ name

string

Имя ресурса, однозначно идентифицирующее правило.

rule_ type

string

Тип правила. Возможные значения:

  • ACTIVITY_RULE
    Тип правила действия.
  • DLP
    Тип правила предотвращения потери данных (DLP).
scan_ type

string

Режим сканирования для оценки правил. Возможные значения:

  • CHAT_SCAN_CONTENT_BEFORE_SEND
    Тип сканирования, означающий сканирование содержимого чата перед отправкой.
  • DRIVE_OFFLINE_SCAN
    Тип сканирования, обозначающий оценку правил, обновленных для всех элементов Диска.
  • DRIVE_ONLINE_SCAN
    Тип сканирования, обозначающий оценку правил для отдельного измененного элемента Google Диска.
severity

string

Степень тяжести нарушения правила. Возможные значения:

  • HIGH
    Нарушение этого правила влечет за собой высокую степень тяжести.
  • LOW
    Серьезность нарушений этого правила невысока.
  • MEDIUM
    Степень тяжести нарушения правила — средняя.
space_ id

string

Идентификатор пространства, где сработало правило.

space_ type

string

Тип пространства, на который указывает идентификатор пространства. Возможные значения:

  • CHAT_DIRECT_MESSAGE
    Метка типа пробела, если пробел обозначает личное сообщение в чате.
  • CHAT_EXTERNALLY_OWNED
    Метка типа пространства используется, если обсуждение принадлежит внешней организации.
  • CHAT_GROUP
    Метка типа пространства, если пространство является группой чата.
  • CHAT_ROOM
    Если это чат, укажите тип пространства.
suppressed_ actions

message

Список действий, которые не были предприняты из-за наличия других действий с более высоким приоритетом.

triggered_ actions

message

Список действий, предпринятых в результате срабатывания правила.

Пример запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / rules ?eventName= label_field_value_changed &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщений консоли администратора
DLP Rule changed the value of field {label_field} (Label: {label_title} ) from ' {old_value} ' to ' {new_value} '.

Метка удалена типа

Тип события аудита, указывающий на события удаления метки. События этого типа возвращаются с type=label_removed_type .

Метка удалена

Событие аудита, указывающее на удаление метки.

Подробности мероприятия
Название мероприятия label_removed
Параметры
actor_ ip_ address

string

IP-адрес организации, ответственной за первоначальное событие, которое привело к срабатыванию правила.

conference_ id

string

Уникальный идентификатор конференции Google Meet.

data_ source

string

Источник данных. Возможные значения:

  • ADMIN
    Перечисляемое значение источника данных администратора.
  • CALENDAR
    Перечисляемое значение источника данных «Календарь».
  • CHAT
    Перечисляемое значение источника данных чата.
  • CHROME
    Перечисляемое значение источника данных Chrome.
  • DEVICE
    Перечисляемое значение источника данных устройства.
  • DRIVE
    Перечисляемое значение источника данных Диска.
  • GMAIL
    Перечисляемое значение источника данных Gmail.
  • GROUPS
    Перечисляемое значение источника данных «Группы».
  • MEET
    Значение перечисления источника данных Hangouts Meet.
  • RULE
    Перечисляемое значение источника данных правила.
  • USER
    Перечисляемое значение источника данных «Пользователь».
  • VOICE
    Перечисляемое значение источника голосовых данных.
device_ id

string

Идентификатор устройства, на котором было запущено действие.

device_ type

string

Тип устройства, обозначаемый идентификатором устройства. Возможные значения:

  • CHROME_BROWSER
    Метка типа устройства, если устройство представляет собой управляемый браузер Chrome.
  • CHROME_OS
    Метка типа устройства, если устройство является управляемым устройством Chrome OS.
  • CHROME_PROFILE
    Метка типа устройства, если устройство является управляемым профилем Chrome.
evaluation_ context

message

Метаданные оценки, такие как контекстные сообщения, используемые при оценке правила.

has_ alert

boolean

Указывается, включено ли оповещение для срабатывающего правила.

label_ title

string

Название этикетки, к которой относится данный товар.

matched_ detectors

message

Список детекторов, которые совпали с данным ресурсом.

matched_ threshold

string

Пороговое значение, соответствующее правилу.

matched_ trigger

string

Триггер проверки правила: отправлено или получено электронное письмо, документ отправлен. Возможные значения:

  • CALENDAR_EVENTS
    Метка события, срабатывающего в результате события календаря.
  • CHAT_ATTACHMENT_UPLOADED
    Метка события срабатывала, когда правило активировалось из-за загрузки вложения в чат, содержащего конфиденциальную информацию.
  • CHAT_MESSAGE_SENT
    Метка события срабатывает, когда правило активируется из-за отправки в чат сообщения, содержащего конфиденциальную информацию.
  • CHROME_EVENTS
    Метка события, срабатывающего в результате события Chrome.
  • CHROME_FILE_DOWNLOAD
    Метка события, срабатывающего в момент загрузки файла.
  • CHROME_FILE_UPLOAD
    Метка события срабатывает, когда правило активируется в результате загрузки файла.
  • CHROME_WEB_CONTENT_UPLOAD
    Метка события срабатывает, когда правило активируется в связи с загрузкой веб-контента.
  • DEVICE_EVENTS
    Метка события, срабатывающего в результате события, связанного с устройством.
  • DRIVE_EVENTS
    Метка события, срабатывающего в результате события в Google Диске.
  • DRIVE_SHARE
    Метка события срабатывает, когда правило активируется из-за того, что файл был предоставлен в общий доступ.
  • GMAIL_EVENTS
    Метка события, срабатывающего при возникновении правила из-за события в Gmail.
  • GROUPS_EVENTS
    Метка события, срабатывающего в результате события группы.
  • MAIL_BEING_RECEIVED
    Метка события, срабатывающего в момент получения сообщения и запускающего правило.
  • MAIL_BEING_SENT
    Метка события, срабатывающего в момент отправки сообщения.
  • MEET_EVENTS
    Метка события срабатывает, когда правило активируется из-за события "Встреча".
  • OAUTH_EVENTS
    Метка события, срабатывающего в результате события OAuth.
  • USER_EVENTS
    Метка события, срабатывающего в результате пользовательского события.
  • VOICE_EVENTS
    Метка события, срабатывающего в результате события Voice.
resource_ id

string

Идентификатор ресурса, соответствующего правилу.

resource_ owner_ email

string

Адрес электронной почты владельца ресурса.

resource_ recipients

string

Список пользователей, которым был предоставлен доступ к документу Google Диска или электронному письму при срабатывании правила.

resource_ recipients_ omitted_ count

integer

Количество получателей ресурсов, исключенных из списка из-за превышения лимита.

resource_ title

string

Название ресурса, соответствующего правилу: тема электронного письма или заголовок документа.

resource_ type

string

Тип ресурса, соответствующего правилу. Возможные значения:

  • CHAT_ATTACHMENT
    Тип ресурса для вложений в чате.
  • CHAT_MESSAGE
    Тип ресурса сообщения чата.
  • DEVICE
    Тип ресурса устройства.
  • DOCUMENT
    Тип ресурса документа.
  • EMAIL
    Тип ресурса электронной почты.
  • USER
    Тип ресурса пользователя.
rule_ name

string

Название правила.

rule_ resource_ name

string

Имя ресурса, однозначно идентифицирующее правило.

rule_ type

string

Тип правила. Возможные значения:

  • ACTIVITY_RULE
    Тип правила действия.
  • DLP
    Тип правила предотвращения потери данных (DLP).
scan_ type

string

Режим сканирования для оценки правил. Возможные значения:

  • CHAT_SCAN_CONTENT_BEFORE_SEND
    Тип сканирования, означающий сканирование содержимого чата перед отправкой.
  • DRIVE_OFFLINE_SCAN
    Тип сканирования, обозначающий оценку правил, обновленных для всех элементов Диска.
  • DRIVE_ONLINE_SCAN
    Тип сканирования, обозначающий оценку правил для отдельного измененного элемента Google Диска.
severity

string

Степень тяжести нарушения правила. Возможные значения:

  • HIGH
    Нарушение этого правила влечет за собой высокую степень тяжести.
  • LOW
    Серьезность нарушений этого правила невысока.
  • MEDIUM
    Степень тяжести нарушения правила — средняя.
space_ id

string

Идентификатор пространства, где сработало правило.

space_ type

string

Тип пространства, на который указывает идентификатор пространства. Возможные значения:

  • CHAT_DIRECT_MESSAGE
    Метка типа пробела, если пробел обозначает личное сообщение в чате.
  • CHAT_EXTERNALLY_OWNED
    Метка типа пространства используется, если обсуждение принадлежит внешней организации.
  • CHAT_GROUP
    Метка типа пространства, если пространство является группой чата.
  • CHAT_ROOM
    Если это чат, укажите тип пространства.
suppressed_ actions

message

Список действий, которые не были предприняты из-за наличия других действий с более высоким приоритетом.

triggered_ actions

message

Список действий, предпринятых в результате срабатывания правила.

Пример запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / rules ?eventName= label_removed &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщений консоли администратора
DLP Rule removed Label {label_title} .

Правило Тип соответствия

Тип события аудита, указывающий на события, соответствующие правилам. События этого типа возвращаются с type=rule_match_type .

Правило матча

Событие аудита, указывающее на совпадение правила.

Подробности мероприятия
Название мероприятия rule_match
Параметры
actions

string

Список выполненных действий. Возможные значения:

  • AccountWipeMobileDevice
    Название действия по удалению данных с мобильного устройства.
  • ApproveMobileDevice
    Одобрить название действия для мобильного устройства.
  • BlockMobileDevice
    Название действия блокировки мобильного устройства.
  • FlagDocument
    Действие, указывающее на то, что элемент был помечен как подозрительный.
  • SendNotification
    Действие, указывающее на отправку уведомления.
  • UnflagDocument
    Действие, указывающее на то, что элемент не был помечен.
application

string

Название приложения, к которому относится помеченный элемент. Возможные значения:

  • drive
    Название приложения для Google Диска.
  • mobile
    Приложение для управления устройствами.
drive_ shared_ drive_ id

string

Идентификатор общего диска, к которому принадлежит элемент диска (если применимо).

has_ content_ match

boolean

Указывает, соответствует ли содержимое ресурса критериям правила. Возможные значения:

  • false
    Логическое значение, которое является ложным.
  • true
    Логическое значение, которое является истинным.
matched_ templates

string

Список шаблонов детектора контента, которые совпали.

mobile_ device_ type

string

Тип устройства, к которому было применено правило.

mobile_ ios_ vendor_ id

string

Идентификатор производителя устройства iOS, к которому было применено правило (если применимо).

resource_ id

string

Идентификатор ресурса, соответствующего правилу.

resource_ name

string

Название ресурса, соответствующего правилу.

resource_ owner_ email

string

Адрес электронной почты владельца ресурса.

rule_ id

integer

Уникальный идентификатор правила. Правила создаются администраторами в Google Workspace.

rule_ name

string

Название правила.

rule_ update_ time_ usec

integer

Время обновления (микросекунды с начала эпохи), указывающее на используемую версию правила.

Пример запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / rules ?eventName= rule_match &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщений консоли администратора
Rule matched

Тип триггера правила

Тип события аудита, указывающий на события, срабатывающие по правилу. События этого типа возвращаются с type=rule_trigger_type .

Срабатывание правила

Событие аудита, указывающее на срабатывание правила.

Подробности мероприятия
Название мероприятия rule_trigger
Параметры
data_ source

string

Источник данных. Возможные значения:

  • ADMIN
    Перечисляемое значение источника данных администратора.
  • CALENDAR
    Перечисляемое значение источника данных «Календарь».
  • CHAT
    Перечисляемое значение источника данных чата.
  • CHROME
    Перечисляемое значение источника данных Chrome.
  • DEVICE
    Перечисляемое значение источника данных устройства.
  • DRIVE
    Перечисляемое значение источника данных Диска.
  • GMAIL
    Перечисляемое значение источника данных Gmail.
  • GROUPS
    Перечисляемое значение источника данных «Группы».
  • MEET
    Значение перечисления источника данных Hangouts Meet.
  • RULE
    Перечисляемое значение источника данных правила.
  • USER
    Перечисляемое значение источника данных «Пользователь».
  • VOICE
    Перечисляемое значение источника голосовых данных.
matched_ threshold

string

Пороговое значение, соответствующее правилу.

matched_ trigger

string

Триггер проверки правила: отправлено или получено электронное письмо, документ отправлен. Возможные значения:

  • CALENDAR_EVENTS
    Метка события, срабатывающего в результате события календаря.
  • CHAT_ATTACHMENT_UPLOADED
    Метка события срабатывала, когда правило активировалось из-за загрузки вложения в чат, содержащего конфиденциальную информацию.
  • CHAT_MESSAGE_SENT
    Метка события срабатывает, когда правило активируется из-за отправки в чат сообщения, содержащего конфиденциальную информацию.
  • CHROME_EVENTS
    Метка события, срабатывающего в результате события Chrome.
  • CHROME_FILE_DOWNLOAD
    Метка события, срабатывающего в момент загрузки файла.
  • CHROME_FILE_UPLOAD
    Метка события срабатывает, когда правило активируется в результате загрузки файла.
  • CHROME_WEB_CONTENT_UPLOAD
    Метка события срабатывает, когда правило активируется в связи с загрузкой веб-контента.
  • DEVICE_EVENTS
    Метка события, срабатывающего в результате события, связанного с устройством.
  • DRIVE_EVENTS
    Метка события, срабатывающего в результате события в Google Диске.
  • DRIVE_SHARE
    Метка события срабатывает, когда правило активируется из-за того, что файл был предоставлен в общий доступ.
  • GMAIL_EVENTS
    Метка события, срабатывающего при возникновении правила из-за события в Gmail.
  • GROUPS_EVENTS
    Метка события, срабатывающего в результате события группы.
  • MAIL_BEING_RECEIVED
    Метка события, срабатывающего в момент получения сообщения и запускающего правило.
  • MAIL_BEING_SENT
    Метка события, срабатывающего в момент отправки сообщения.
  • MEET_EVENTS
    Метка события срабатывает, когда правило активируется из-за события "Встреча".
  • OAUTH_EVENTS
    Метка события, срабатывающего в результате события OAuth.
  • USER_EVENTS
    Метка события, срабатывающего в результате пользовательского события.
  • VOICE_EVENTS
    Метка события, срабатывающего в результате события Voice.
rule_ name

string

Название правила.

rule_ resource_ name

string

Имя ресурса, однозначно идентифицирующее правило.

rule_ type

string

Тип правила. Возможные значения:

  • ACTIVITY_RULE
    Тип правила действия.
  • DLP
    Тип правила предотвращения потери данных (DLP).
severity

string

Степень тяжести нарушения правила. Возможные значения:

  • HIGH
    Нарушение этого правила влечет за собой высокую степень тяжести.
  • LOW
    Серьезность нарушений этого правила невысока.
  • MEDIUM
    Степень тяжести нарушения правила — средняя.
triggered_ actions

message

Список действий, предпринятых в результате срабатывания правила.

Пример запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / rules ?eventName= rule_trigger &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщений консоли администратора
Rule triggered