本頁面由 Cloud Translation API 翻譯而成。

Rules Audit Activity Events

本文列出各種類型的規則稽核活動事件的事件和參數。您可以使用 applicationName=rules 呼叫 Activities.list()，擷取這些事件。

已完成動作的類型

稽核事件類型，表示已完成動作的事件。這類事件會透過 type=action_complete_type 傳回。

動作已完成

稽核事件，表示已完成動作。

活動詳細資料

事件名稱 action_complete

參數

`access_level`	`string` 存取層級清單的標籤。
`actor_ip_address`	`string` 觸發規則的原始事件負責實體的 IP 位址。
`conference_id`	`string` Google Meet 會議的專屬 ID。
`data_source`	`string` 資料來源。可能的值： `ADMIN` 管理員資料來源的列舉值。 `CALENDAR` 日曆資料來源的列舉值。 `CHAT` Chat 資料來源的列舉值。 `CHROME` Chrome 資料來源的列舉值。 `DEVICE` 裝置資料來源的列舉值。 `DRIVE` 雲端硬碟資料來源的列舉值。 `GMAIL` Gmail 資料來源的列舉值。 `GROUPS` 群組資料來源的列舉值。 `MEET` Hangouts Meet 資料來源的列舉值。 `RULE` 規則資料來源的列舉值。 `USER` 使用者資料來源的列舉值。 `VOICE` Voice 資料來源的列舉值。
`device_id`	`string` 觸發動作的裝置 ID。
`device_type`	`string` 裝置 ID 所參照的裝置類型。可能的值： `CHROME_BROWSER` 裝置類型標籤 (當裝置為受管理的 Chrome 瀏覽器時)。 `CHROME_OS` 裝置類型標籤 (當裝置為受管理的 Chrome OS 裝置時)。 `CHROME_PROFILE` 裝置類型標籤 (當裝置為受管理的 Chrome 設定檔時)。
`evaluation_context`	`message` 評估中繼資料，例如規則評估中使用的內容相關訊息。
`has_alert`	`boolean` 觸發規則是否已啟用快訊。
`matched_detectors`	`message` 與資源相符的偵測工具清單。
`matched_threshold`	`string` 規則中相符的門檻。
`matched_trigger`	`string` 觸發規則評估的事件：傳送或接收電子郵件、共用文件。可能的值： `CALENDAR_EVENTS` 事件標籤，當規則因日曆活動而觸發時。 `CHAT_ATTACHMENT_UPLOADED` 上傳含有機密資訊的 Chat 附件時，觸發規則的事件標籤。 `CHAT_MESSAGE_SENT` 事件標籤：當規則因傳送含有機密資訊的 Chat 訊息而觸發時。 `CHROME_EVENTS` Chrome 事件觸發規則時的事件標籤。 `CHROME_FILE_DOWNLOAD` 事件標籤，指出規則因下載檔案而觸發。 `CHROME_FILE_UPLOAD` 上傳檔案後觸發規則時的事件標籤。 `CHROME_WEB_CONTENT_UPLOAD` 事件標籤，指出規則因上傳網路內容而觸發。 `DEVICE_EVENTS` 裝置事件觸發規則時的事件標籤。 `DRIVE_EVENTS` 當規則因雲端硬碟事件而觸發時的事件標籤。 `DRIVE_SHARE` 當規則因檔案共用而觸發時的事件標籤。 `GMAIL_EVENTS` 當規則因 Gmail 事件而觸發時的事件標籤。 `GROUPS_EVENTS` 事件標籤，當規則因「群組」事件而觸發時。 `MAIL_BEING_RECEIVED` 事件標籤，指出規則是在收到訊息時觸發。 `MAIL_BEING_SENT` 事件標籤，指出規則是在傳送郵件時觸發。 `MEET_EVENTS` 如果規則是因 Meet 事件而觸發，則會顯示此事件標籤。 `OAUTH_EVENTS` OAuth 事件觸發規則時的事件標籤。 `USER_EVENTS` 當規則因使用者事件而觸發時的事件標籤。 `VOICE_EVENTS` 事件標籤，指出規則是因語音事件而觸發。
`resource_id`	`string` 符合規則的資源 ID。
`resource_owner_email`	`string` 資源擁有者的電子郵件地址。
`resource_recipients`	`string` 規則觸發時，雲端硬碟文件或電子郵件訊息的共用對象清單。
`resource_recipients_omitted_count`	`integer` 超過大小上限而省略的資源收件者數量。
`resource_title`	`string` 符合規則的資源標題：電子郵件主旨或文件標題。
`resource_type`	`string` 符合規則的資源類型。可能的值： `CHAT_ATTACHMENT` Chat 附件資源類型。 `CHAT_MESSAGE` Chat 訊息資源類型。 `DEVICE` 裝置資源類型。 `DOCUMENT` 文件資源類型。 `EMAIL` 電子郵件資源類型。 `USER` 使用者資源類型。
`rule_name`	`string` 規則名稱。
`rule_resource_name`	`string` 可唯一識別規則的資源名稱。
`rule_type`	`string` 規則類型。可能的值： `ACTIVITY_RULE` 活動規則類型。 `DLP` 資料遺失防護 (DLP) 規則類型。
`scan_type`	`string` 規則評估的掃描模式。可能的值： `CHAT_SCAN_CONTENT_BEFORE_SEND` 掃描類型，代表在傳送 Chat 內容前先掃描內容。 `DRIVE_OFFLINE_SCAN` 掃描類型，代表評估所有雲端硬碟項目的更新規則。 `DRIVE_ONLINE_SCAN` 掃描類型，代表針對單一已變更的雲端硬碟項目評估規則。
`severity`	`string` 違反規則的嚴重程度。可能的值： `HIGH` 違反規則的嚴重程度高。 `LOW` 違反規則的嚴重程度偏低。 `MEDIUM` 違反規則的嚴重程度為中等。
`snippets`	`message` 符合規則的短小內容的標題。
`space_id`	`string` 觸發規則的空間 ID。
`space_type`	`string` 聊天室 ID 所參照的聊天室類型。可能的值： `CHAT_DIRECT_MESSAGE` 聊天室類型標籤 (當聊天室為 Chat 即時訊息時)。 `CHAT_EXTERNALLY_OWNED` 當對話由外部機構擁有時的聊天室類型標籤。 `CHAT_GROUP` 聊天室類型標籤 (如果聊天室是 Chat 群組)。 `CHAT_ROOM` 聊天室類型標籤 (如果聊天室是 Chat 聊天室)。
`suppressed_actions`	`message` 由於其他優先順序較高的動作，而未採取的動作清單。
`triggered_actions`	`message` 因觸發規則而採取的動作清單。

要求範例

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=action_complete&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理控制台訊息格式

Action completed

「已套用標籤」類型

稽核事件類型，用於表示標籤套用事件。這類事件會透過 type=label_applied_type 傳回。

已套用標籤

稽核事件，指出已套用標籤的事件。

活動詳細資料

事件名稱 label_applied

參數

`actor_ip_address`	`string` 觸發規則的原始事件負責實體的 IP 位址。
`conference_id`	`string` Google Meet 會議的專屬 ID。
`data_source`	`string` 資料來源。可能的值： `ADMIN` 管理員資料來源的列舉值。 `CALENDAR` 日曆資料來源的列舉值。 `CHAT` Chat 資料來源的列舉值。 `CHROME` Chrome 資料來源的列舉值。 `DEVICE` 裝置資料來源的列舉值。 `DRIVE` 雲端硬碟資料來源的列舉值。 `GMAIL` Gmail 資料來源的列舉值。 `GROUPS` 群組資料來源的列舉值。 `MEET` Hangouts Meet 資料來源的列舉值。 `RULE` 規則資料來源的列舉值。 `USER` 使用者資料來源的列舉值。 `VOICE` Voice 資料來源的列舉值。
`device_id`	`string` 觸發動作的裝置 ID。
`device_type`	`string` 裝置 ID 所參照的裝置類型。可能的值： `CHROME_BROWSER` 裝置類型標籤 (當裝置為受管理的 Chrome 瀏覽器時)。 `CHROME_OS` 裝置類型標籤 (當裝置為受管理的 Chrome OS 裝置時)。 `CHROME_PROFILE` 裝置類型標籤 (當裝置為受管理的 Chrome 設定檔時)。
`evaluation_context`	`message` 評估中繼資料，例如規則評估中使用的內容相關訊息。
`has_alert`	`boolean` 觸發規則是否已啟用快訊。
`label_title`	`string` 項目所屬標籤的標題。
`matched_detectors`	`message` 與資源相符的偵測工具清單。
`matched_threshold`	`string` 規則中相符的門檻。
`matched_trigger`	`string` 觸發規則評估的事件：傳送或接收電子郵件、共用文件。可能的值： `CALENDAR_EVENTS` 事件標籤，當規則因日曆活動而觸發時。 `CHAT_ATTACHMENT_UPLOADED` 上傳含有機密資訊的 Chat 附件時，觸發規則的事件標籤。 `CHAT_MESSAGE_SENT` 事件標籤：當規則因傳送含有機密資訊的 Chat 訊息而觸發時。 `CHROME_EVENTS` Chrome 事件觸發規則時的事件標籤。 `CHROME_FILE_DOWNLOAD` 事件標籤，指出規則因下載檔案而觸發。 `CHROME_FILE_UPLOAD` 上傳檔案後觸發規則時的事件標籤。 `CHROME_WEB_CONTENT_UPLOAD` 事件標籤，指出規則因上傳網路內容而觸發。 `DEVICE_EVENTS` 裝置事件觸發規則時的事件標籤。 `DRIVE_EVENTS` 當規則因雲端硬碟事件而觸發時的事件標籤。 `DRIVE_SHARE` 當規則因檔案共用而觸發時的事件標籤。 `GMAIL_EVENTS` 當規則因 Gmail 事件而觸發時的事件標籤。 `GROUPS_EVENTS` 事件標籤，當規則因「群組」事件而觸發時。 `MAIL_BEING_RECEIVED` 事件標籤，指出規則是在收到訊息時觸發。 `MAIL_BEING_SENT` 事件標籤，指出規則是在傳送郵件時觸發。 `MEET_EVENTS` 如果規則是因 Meet 事件而觸發，則會顯示此事件標籤。 `OAUTH_EVENTS` OAuth 事件觸發規則時的事件標籤。 `USER_EVENTS` 當規則因使用者事件而觸發時的事件標籤。 `VOICE_EVENTS` 事件標籤，指出規則是因語音事件而觸發。
`resource_id`	`string` 符合規則的資源 ID。
`resource_owner_email`	`string` 資源擁有者的電子郵件地址。
`resource_recipients`	`string` 規則觸發時，雲端硬碟文件或電子郵件訊息的共用對象清單。
`resource_recipients_omitted_count`	`integer` 超過大小上限而省略的資源收件者數量。
`resource_title`	`string` 符合規則的資源標題：電子郵件主旨或文件標題。
`resource_type`	`string` 符合規則的資源類型。可能的值： `CHAT_ATTACHMENT` Chat 附件資源類型。 `CHAT_MESSAGE` Chat 訊息資源類型。 `DEVICE` 裝置資源類型。 `DOCUMENT` 文件資源類型。 `EMAIL` 電子郵件資源類型。 `USER` 使用者資源類型。
`rule_name`	`string` 規則名稱。
`rule_resource_name`	`string` 可唯一識別規則的資源名稱。
`rule_type`	`string` 規則類型。可能的值： `ACTIVITY_RULE` 活動規則類型。 `DLP` 資料遺失防護 (DLP) 規則類型。
`scan_type`	`string` 規則評估的掃描模式。可能的值： `CHAT_SCAN_CONTENT_BEFORE_SEND` 掃描類型，代表在傳送 Chat 內容前先掃描內容。 `DRIVE_OFFLINE_SCAN` 掃描類型，代表評估所有雲端硬碟項目的更新規則。 `DRIVE_ONLINE_SCAN` 掃描類型，代表針對單一已變更的雲端硬碟項目評估規則。
`severity`	`string` 違反規則的嚴重程度。可能的值： `HIGH` 違反規則的嚴重程度高。 `LOW` 違反規則的嚴重程度偏低。 `MEDIUM` 違反規則的嚴重程度為中等。
`space_id`	`string` 觸發規則的空間 ID。
`space_type`	`string` 聊天室 ID 所參照的聊天室類型。可能的值： `CHAT_DIRECT_MESSAGE` 聊天室類型標籤 (當聊天室為 Chat 即時訊息時)。 `CHAT_EXTERNALLY_OWNED` 當對話由外部機構擁有時的聊天室類型標籤。 `CHAT_GROUP` 聊天室類型標籤 (如果聊天室是 Chat 群組)。 `CHAT_ROOM` 聊天室類型標籤 (如果聊天室是 Chat 聊天室)。
`suppressed_actions`	`message` 由於其他優先順序較高的動作，而未採取的動作清單。
`triggered_actions`	`message` 因觸發規則而採取的動作清單。

要求範例

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_applied&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理控制台訊息格式

DLP Rule applied Label {label_title}.

「已變更標籤欄位值」類型

稽核事件類型，表示標籤欄位值變更事件。這類事件會透過 type=label_field_value_changed_type 傳回。

已變更標籤欄位值

稽核事件，表示標籤欄位值已變更。

活動詳細資料

事件名稱 label_field_value_changed

參數

`actor_ip_address`	`string` 觸發規則的原始事件負責實體的 IP 位址。
`conference_id`	`string` Google Meet 會議的專屬 ID。
`data_source`	`string` 資料來源。可能的值： `ADMIN` 管理員資料來源的列舉值。 `CALENDAR` 日曆資料來源的列舉值。 `CHAT` Chat 資料來源的列舉值。 `CHROME` Chrome 資料來源的列舉值。 `DEVICE` 裝置資料來源的列舉值。 `DRIVE` 雲端硬碟資料來源的列舉值。 `GMAIL` Gmail 資料來源的列舉值。 `GROUPS` 群組資料來源的列舉值。 `MEET` Hangouts Meet 資料來源的列舉值。 `RULE` 規則資料來源的列舉值。 `USER` 使用者資料來源的列舉值。 `VOICE` Voice 資料來源的列舉值。
`device_id`	`string` 觸發動作的裝置 ID。
`device_type`	`string` 裝置 ID 所參照的裝置類型。可能的值： `CHROME_BROWSER` 裝置類型標籤 (當裝置為受管理的 Chrome 瀏覽器時)。 `CHROME_OS` 裝置類型標籤 (當裝置為受管理的 Chrome OS 裝置時)。 `CHROME_PROFILE` 裝置類型標籤 (當裝置為受管理的 Chrome 設定檔時)。
`evaluation_context`	`message` 評估中繼資料，例如規則評估中使用的內容相關訊息。
`has_alert`	`boolean` 觸發規則是否已啟用快訊。
`label_field`	`string` 項目所屬標籤的欄位。
`label_title`	`string` 項目所屬標籤的標題。
`matched_detectors`	`message` 與資源相符的偵測工具清單。
`matched_threshold`	`string` 規則中相符的門檻。
`matched_trigger`	`string` 觸發規則評估的事件：傳送或接收電子郵件、共用文件。可能的值： `CALENDAR_EVENTS` 事件標籤，當規則因日曆活動而觸發時。 `CHAT_ATTACHMENT_UPLOADED` 上傳含有機密資訊的 Chat 附件時，觸發規則的事件標籤。 `CHAT_MESSAGE_SENT` 事件標籤：當規則因傳送含有機密資訊的 Chat 訊息而觸發時。 `CHROME_EVENTS` Chrome 事件觸發規則時的事件標籤。 `CHROME_FILE_DOWNLOAD` 事件標籤，指出規則因下載檔案而觸發。 `CHROME_FILE_UPLOAD` 上傳檔案後觸發規則時的事件標籤。 `CHROME_WEB_CONTENT_UPLOAD` 事件標籤，指出規則因上傳網路內容而觸發。 `DEVICE_EVENTS` 裝置事件觸發規則時的事件標籤。 `DRIVE_EVENTS` 當規則因雲端硬碟事件而觸發時的事件標籤。 `DRIVE_SHARE` 當規則因檔案共用而觸發時的事件標籤。 `GMAIL_EVENTS` 當規則因 Gmail 事件而觸發時的事件標籤。 `GROUPS_EVENTS` 事件標籤，當規則因「群組」事件而觸發時。 `MAIL_BEING_RECEIVED` 事件標籤，指出規則是在收到訊息時觸發。 `MAIL_BEING_SENT` 事件標籤，指出規則是在傳送郵件時觸發。 `MEET_EVENTS` 如果規則是因 Meet 事件而觸發，則會顯示此事件標籤。 `OAUTH_EVENTS` OAuth 事件觸發規則時的事件標籤。 `USER_EVENTS` 當規則因使用者事件而觸發時的事件標籤。 `VOICE_EVENTS` Voice 事件觸發規則時的事件標籤。
`new_value`	`string` 新值。
`old_value`	`string` 舊值。
`resource_id`	`string` 符合規則的資源 ID。
`resource_owner_email`	`string` 資源擁有者的電子郵件地址。
`resource_recipients`	`string` 規則觸發時，雲端硬碟文件或電子郵件訊息的共用對象清單。
`resource_recipients_omitted_count`	`integer` 超過大小上限而省略的資源收件者數量。
`resource_title`	`string` 符合規則的資源標題：電子郵件主旨或文件標題。
`resource_type`	`string` 符合規則的資源類型。可能的值： `CHAT_ATTACHMENT` Chat 附件資源類型。 `CHAT_MESSAGE` Chat 訊息資源類型。 `DEVICE` 裝置資源類型。 `DOCUMENT` 文件資源類型。 `EMAIL` 電子郵件資源類型。 `USER` 使用者資源類型。
`rule_name`	`string` 規則名稱。
`rule_resource_name`	`string` 可唯一識別規則的資源名稱。
`rule_type`	`string` 規則類型。可能的值： `ACTIVITY_RULE` 活動規則類型。 `DLP` 資料遺失防護 (DLP) 規則類型。
`scan_type`	`string` 規則評估的掃描模式。可能的值： `CHAT_SCAN_CONTENT_BEFORE_SEND` 掃描類型，代表在傳送 Chat 內容前先掃描內容。 `DRIVE_OFFLINE_SCAN` 掃描類型，代表評估所有雲端硬碟項目的更新規則。 `DRIVE_ONLINE_SCAN` 掃描類型，代表針對單一已變更的雲端硬碟項目評估規則。
`severity`	`string` 違反規則的嚴重程度。可能的值： `HIGH` 違反規則的嚴重程度高。 `LOW` 違反規則的嚴重程度偏低。 `MEDIUM` 違反規則的嚴重程度為中等。
`space_id`	`string` 觸發規則的空間 ID。
`space_type`	`string` 聊天室 ID 所參照的聊天室類型。可能的值： `CHAT_DIRECT_MESSAGE` 聊天室類型標籤 (當聊天室為 Chat 即時訊息時)。 `CHAT_EXTERNALLY_OWNED` 當對話由外部機構擁有時的聊天室類型標籤。 `CHAT_GROUP` 聊天室類型標籤 (如果聊天室是 Chat 群組)。 `CHAT_ROOM` 聊天室類型標籤 (如果聊天室是 Chat 聊天室)。
`suppressed_actions`	`message` 由於其他優先順序較高的動作，而未採取的動作清單。
`triggered_actions`	`message` 因觸發規則而採取的動作清單。

要求範例

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_field_value_changed&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理控制台訊息格式

DLP Rule changed the value of field {label_field} (Label: {label_title}) from '{old_value}' to '{new_value}'.

「已移除標籤」類型

稽核事件類型，表示標籤移除事件。這類事件會透過 type=label_removed_type 傳回。

標籤已移除

審核事件，表示標籤已移除事件。

活動詳細資料

事件名稱 label_removed

參數

`actor_ip_address`	`string` 觸發規則的原始事件負責實體的 IP 位址。
`conference_id`	`string` Google Meet 會議的專屬 ID。
`data_source`	`string` 資料來源。可能的值： `ADMIN` 管理員資料來源的列舉值。 `CALENDAR` 日曆資料來源的列舉值。 `CHAT` Chat 資料來源的列舉值。 `CHROME` Chrome 資料來源的列舉值。 `DEVICE` 裝置資料來源的列舉值。 `DRIVE` 雲端硬碟資料來源的列舉值。 `GMAIL` Gmail 資料來源的列舉值。 `GROUPS` 群組資料來源的列舉值。 `MEET` Hangouts Meet 資料來源的列舉值。 `RULE` 規則資料來源的列舉值。 `USER` 使用者資料來源的列舉值。 `VOICE` Voice 資料來源的列舉值。
`device_id`	`string` 觸發動作的裝置 ID。
`device_type`	`string` 裝置 ID 所參照的裝置類型。可能的值： `CHROME_BROWSER` 裝置類型標籤 (當裝置為受管理的 Chrome 瀏覽器時)。 `CHROME_OS` 裝置類型標籤 (當裝置為受管理的 Chrome OS 裝置時)。 `CHROME_PROFILE` 裝置類型標籤 (當裝置為受管理的 Chrome 設定檔時)。
`evaluation_context`	`message` 評估中繼資料，例如規則評估中使用的內容相關訊息。
`has_alert`	`boolean` 觸發規則是否已啟用快訊。
`label_title`	`string` 項目所屬標籤的標題。
`matched_detectors`	`message` 與資源相符的偵測工具清單。
`matched_threshold`	`string` 規則中相符的門檻。
`matched_trigger`	`string` 觸發規則評估的事件：傳送或接收電子郵件、共用文件。可能的值： `CALENDAR_EVENTS` 事件標籤，當規則因日曆活動而觸發時。 `CHAT_ATTACHMENT_UPLOADED` 上傳含有機密資訊的 Chat 附件時，觸發規則的事件標籤。 `CHAT_MESSAGE_SENT` 事件標籤：當規則因傳送含有機密資訊的 Chat 訊息而觸發時。 `CHROME_EVENTS` Chrome 事件觸發規則時的事件標籤。 `CHROME_FILE_DOWNLOAD` 事件標籤，指出規則因下載檔案而觸發。 `CHROME_FILE_UPLOAD` 上傳檔案後觸發規則時的事件標籤。 `CHROME_WEB_CONTENT_UPLOAD` 事件標籤，指出規則因上傳網路內容而觸發。 `DEVICE_EVENTS` 裝置事件觸發規則時的事件標籤。 `DRIVE_EVENTS` 當規則因雲端硬碟事件而觸發時的事件標籤。 `DRIVE_SHARE` 當規則因檔案共用而觸發時的事件標籤。 `GMAIL_EVENTS` 當規則因 Gmail 事件而觸發時的事件標籤。 `GROUPS_EVENTS` 事件標籤，當規則因「群組」事件而觸發時。 `MAIL_BEING_RECEIVED` 事件標籤，指出規則是在收到訊息時觸發。 `MAIL_BEING_SENT` 事件標籤，指出規則是在傳送郵件時觸發。 `MEET_EVENTS` 如果規則是因 Meet 事件而觸發，則會顯示此事件標籤。 `OAUTH_EVENTS` OAuth 事件觸發規則時的事件標籤。 `USER_EVENTS` 當規則因使用者事件而觸發時的事件標籤。 `VOICE_EVENTS` 事件標籤，指出規則是因語音事件而觸發。
`resource_id`	`string` 符合規則的資源 ID。
`resource_owner_email`	`string` 資源擁有者的電子郵件地址。
`resource_recipients`	`string` 規則觸發時，雲端硬碟文件或電子郵件訊息的共用對象清單。
`resource_recipients_omitted_count`	`integer` 超過大小上限而省略的資源收件者數量。
`resource_title`	`string` 符合規則的資源標題：電子郵件主旨或文件標題。
`resource_type`	`string` 符合規則的資源類型。可能的值： `CHAT_ATTACHMENT` Chat 附件資源類型。 `CHAT_MESSAGE` Chat 訊息資源類型。 `DEVICE` 裝置資源類型。 `DOCUMENT` 文件資源類型。 `EMAIL` 電子郵件資源類型。 `USER` 使用者資源類型。
`rule_name`	`string` 規則名稱。
`rule_resource_name`	`string` 可唯一識別規則的資源名稱。
`rule_type`	`string` 規則類型。可能的值： `ACTIVITY_RULE` 活動規則類型。 `DLP` 資料遺失防護 (DLP) 規則類型。
`scan_type`	`string` 規則評估的掃描模式。可能的值： `CHAT_SCAN_CONTENT_BEFORE_SEND` 掃描類型，代表在傳送 Chat 內容前先掃描內容。 `DRIVE_OFFLINE_SCAN` 掃描類型，代表評估所有雲端硬碟項目的更新規則。 `DRIVE_ONLINE_SCAN` 掃描類型，代表針對單一已變更的雲端硬碟項目評估規則。
`severity`	`string` 違反規則的嚴重程度。可能的值： `HIGH` 違反規則的嚴重程度高。 `LOW` 違反規則的嚴重程度偏低。 `MEDIUM` 違反規則的嚴重程度為中等。
`space_id`	`string` 觸發規則的空間 ID。
`space_type`	`string` 聊天室 ID 所參照的聊天室類型。可能的值： `CHAT_DIRECT_MESSAGE` 聊天室類型標籤 (當聊天室為 Chat 即時訊息時)。 `CHAT_EXTERNALLY_OWNED` 當對話由外部機構擁有時的聊天室類型標籤。 `CHAT_GROUP` 聊天室類型標籤 (如果聊天室是 Chat 群組)。 `CHAT_ROOM` 聊天室類型標籤 (如果聊天室是 Chat 聊天室)。
`suppressed_actions`	`message` 由於其他優先順序較高的動作，而未採取的動作清單。
`triggered_actions`	`message` 因觸發規則而採取的動作清單。

要求範例

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_removed&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理控制台訊息格式

DLP Rule removed Label {label_title}.

規則比對類型

表示規則比對事件的稽核事件類型。這類事件會透過 type=rule_match_type 傳回。

規則比對

稽核事件，表示規則相符事件。

活動詳細資料

事件名稱 rule_match

參數

`actions`	`string` 已採取的動作清單。可能的值： `AccountWipeMobileDevice` 帳戶清除行動裝置動作名稱。 `ApproveMobileDevice` 核准行動裝置動作名稱。 `BlockMobileDevice` 封鎖行動裝置動作名稱。 `FlagDocument` 動作，表示項目已標記。 `SendNotification` 動作，表示通知已傳送。 `UnflagDocument` 動作，表示已取消標記項目。
`application`	`string` 標記項目所屬應用程式名稱。可能的值： `drive` Google 雲端硬碟應用程式名稱。 `mobile` 裝置管理應用程式。
`drive_shared_drive_id`	`string` 雲端硬碟項目所屬的共用雲端硬碟 ID (如果適用的話)。
`has_content_match`	`boolean` 資源是否含有符合規則條件的內容。可能的值： `false` 布林值，值為 false。 `true` 布林值，值為 true。
`matched_templates`	`string` 相符的內容偵測範本清單。
`mobile_device_type`	`string` 套用規則的裝置類型。
`mobile_ios_vendor_id`	`string` 套用規則的裝置 iOS 供應商 ID (如果有的話)。
`resource_id`	`string` 符合規則的資源 ID。
`resource_name`	`string` 符合規則的資源名稱。
`resource_owner_email`	`string` 資源擁有者的電子郵件地址。
`rule_id`	`integer` 規則的專屬 ID。規則是由 Google Workspace 管理員建立。
`rule_name`	`string` 規則名稱。
`rule_update_time_usec`	`integer` 更新時間 (自紀元時間起算的微秒數)，表示所使用的規則版本。

要求範例

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_match&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理控制台訊息格式

Rule matched

規則觸發類型

稽核事件類型，用於表示規則觸發的事件。這類事件會透過 type=rule_trigger_type 傳回。

規則觸發條件

稽核事件，表示規則觸發事件。

活動詳細資料

事件名稱 rule_trigger

參數

`data_source`	`string` 資料來源。可能的值： `ADMIN` 管理員資料來源的列舉值。 `CALENDAR` 日曆資料來源的列舉值。 `CHAT` Chat 資料來源的列舉值。 `CHROME` Chrome 資料來源的列舉值。 `DEVICE` 裝置資料來源的列舉值。 `DRIVE` 雲端硬碟資料來源的列舉值。 `GMAIL` Gmail 資料來源的列舉值。 `GROUPS` 群組資料來源的列舉值。 `MEET` Hangouts Meet 資料來源的列舉值。 `RULE` 規則資料來源的列舉值。 `USER` 使用者資料來源的列舉值。 `VOICE` Voice 資料來源的列舉值。
`matched_threshold`	`string` 規則中相符的門檻。
`matched_trigger`	`string` 觸發規則評估的事件：傳送或接收電子郵件、共用文件。可能的值： `CALENDAR_EVENTS` 事件標籤，當規則因日曆活動而觸發時。 `CHAT_ATTACHMENT_UPLOADED` 上傳含有機密資訊的 Chat 附件時，觸發規則的事件標籤。 `CHAT_MESSAGE_SENT` 事件標籤：當規則因傳送含有機密資訊的 Chat 訊息而觸發時。 `CHROME_EVENTS` Chrome 事件觸發規則時的事件標籤。 `CHROME_FILE_DOWNLOAD` 事件標籤，指出規則因下載檔案而觸發。 `CHROME_FILE_UPLOAD` 上傳檔案後觸發規則時的事件標籤。 `CHROME_WEB_CONTENT_UPLOAD` 事件標籤，指出規則因上傳網路內容而觸發。 `DEVICE_EVENTS` 裝置事件觸發規則時的事件標籤。 `DRIVE_EVENTS` 當規則因雲端硬碟事件而觸發時的事件標籤。 `DRIVE_SHARE` 當規則因檔案共用而觸發時的事件標籤。 `GMAIL_EVENTS` 當規則因 Gmail 事件而觸發時的事件標籤。 `GROUPS_EVENTS` 事件標籤，當規則因「群組」事件而觸發時。 `MAIL_BEING_RECEIVED` 事件標籤，指出規則是在收到訊息時觸發。 `MAIL_BEING_SENT` 事件標籤，指出規則是在傳送郵件時觸發。 `MEET_EVENTS` 如果規則是因 Meet 事件而觸發，則會顯示此事件標籤。 `OAUTH_EVENTS` OAuth 事件觸發規則時的事件標籤。 `USER_EVENTS` 當規則因使用者事件而觸發時的事件標籤。 `VOICE_EVENTS` 事件標籤，當規則因語音事件而觸發時。
`rule_name`	`string` 規則名稱。
`rule_resource_name`	`string` 可唯一識別規則的資源名稱。
`rule_type`	`string` 規則類型。可能的值： `ACTIVITY_RULE` 活動規則類型。 `DLP` 資料遺失防護 (DLP) 規則類型。
`severity`	`string` 違反規則的嚴重程度。可能的值： `HIGH` 違反規則的嚴重程度高。 `LOW` 違反規則的嚴重程度偏低。 `MEDIUM` 違反規則的嚴重程度為中等。
`triggered_actions`	`message` 因觸發規則而採取的動作清單。

要求範例

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_trigger&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理控制台訊息格式

Rule triggered

Rules Audit Activity Events 透過集合功能整理內容 你可以依據偏好儲存及分類內容。

已完成動作的類型

動作已完成

「已套用標籤」類型

已套用標籤

「已變更標籤欄位值」類型

已變更標籤欄位值

「已移除標籤」類型

標籤已移除

規則比對類型

規則比對

規則觸發類型

規則觸發條件

Rules Audit Activity Events