Method: activities.list

אחזור רשימה של פעילויות עבור חשבון ואפליקציה של לקוח ספציפי, כמו האפליקציה של מסוף Admin או אפליקציית Google Drive. למידע נוסף, ניתן לעיין במדריכים בנושא דוחות הפעילות של מנהלי מערכת ושל Google Drive. מידע נוסף על הפרמטרים של דוח הפעילות זמין במדריכים בנושא פרמטרים של פעילות.

בקשת HTTP

GET https://admin.googleapis.com/admin/reports/v1/activity/users/{userKey or all}/applications/{applicationName}

בכתובת ה-URL נעשה שימוש בתחביר המרת קידוד של gRPC.

פרמטרים של נתיב

פרמטרים
userKey or all

string

מייצג את מזהה הפרופיל או את כתובת האימייל של המשתמש שעבורן צריך לסנן את הנתונים. הוא יכול להיות all לכל המידע, או userKey למזהה הפרופיל הייחודי של המשתמש ב-Google Workspace או לכתובת האימייל הראשית שלו. לא יכול להיות משתמש שנמחק. עבור משתמש שנמחק, קוראים ל-users.list ב-Directory API באמצעות showDeleted=true, ואז משתמשים ב-ID שהוחזר כ-userKey.

applicationName

enum (ApplicationName)

שם האפליקציה שעבורה יש לאחזר את האירועים.

פרמטרים של שאילתה

פרמטרים
actorIpAddress

string

כתובת פרוטוקול האינטרנט (IP) של המארח שבו בוצע האירוע. זוהי דרך נוספת לסנן תקציר של דוח לפי כתובת ה-IP של המשתמש שהפעילות שלו מדווחת. כתובת ה-IP הזו משקפת את המיקום הפיזי של המשתמש, אבל לא בהכרח. לדוגמה, כתובת ה-IP יכולה להיות כתובת שרת ה-proxy של המשתמש, או כתובת של רשת וירטואלית פרטית (VPN). הפרמטר הזה תומך גם בגרסה IPv4 וגם בגרסה IPv6 של כתובות.

customerId

string

המזהה הייחודי של הלקוח שלגביו רוצים לאחזר את הנתונים.

endTime

string

הגדרת תאריך הסיום של טווח הזמן שמוצג בדוח. התאריך הוא בפורמט RFC 3339, לדוגמה 2010-10-28T10:26:35.000Z. ערך ברירת המחדל הוא הזמן המשוער של בקשת ה-API. דוח API כולל שלושה מושגי זמן בסיסיים:

  • התאריך שבו נשלחה בקשת ה-API לדוח: התאריך שבו ה-API נוצר ואוחזר את הדוח.
  • מועד ההתחלה של הדוח: תחילת פרק הזמן שמוצג בדוח. הערך startTime חייב להיות לפני endTime (אם צוין) והזמן הנוכחי שבו הבקשה נשלחת, אחרת ה-API מחזיר שגיאה.
  • מועד הסיום של הדוח: סיום פרק הזמן שמוצג בדוח. לדוגמה: טווח הזמן של אירועים שמסוכמים בדוח יכול להתחיל באפריל ולהסתיים במאי. אפשר לבקש את הדוח עצמו באוגוסט.
אם לא מציינים את endTime, הדוח יחזיר את כל הפעילויות מהמועד הנוכחי ב-startTime עד השעה הנוכחית או עד 180 הימים האחרונים, אם הערך של startTime הוא יותר מ-180 ימים בעבר.

eventName

string

שם האירוע שה-API שולח שאילתה אליו. כל eventName קשור לתכונה או לשירות ספציפיים של Google Workspace שה-API מארגן לפי סוגי אירועים. דוגמה לכך היא האירועים ביומן Google בדוחות של האפליקציה במסוף Admin. המבנה של type של הגדרות היומן כולל את כל הפעילויות של eventName ביומן שמדווחות על ידי ה-API. כשאדמין משנה הגדרה של יומן Google, ה-API מדווח על הפעילות הזו בפרמטרים type ו-eventName בהגדרות היומן. למידע נוסף על מחרוזות ופרמטרים של שאילתה eventName, אפשר לעיין ברשימת שמות האירועים לאפליקציות שונות שלמעלה ב-applicationName.

filters

string

מחרוזת השאילתה filters היא רשימה מופרדת בפסיקים שמורכבת מפרמטרים של אירועים שעברו מניפולציה על ידי אופרטורים יחסיים. הפרמטרים של האירועים הם בצורה {parameter1 name}{relational operator}{parameter1 value},{parameter2 name}{relational operator}{parameter2 value},...

הפרמטרים האלה של האירועים משויכים ל-eventName ספציפי. אם הפרמטר של הבקשה לא שייך ל-eventName, מוחזר דוח ריק. לקבלת מידע נוסף על השדות הזמינים של eventName לכל אפליקציה והפרמטרים המשויכים אליה, עוברים לטבלה ApplicationName ולוחצים כדי לעבור לדף 'אירועי פעילות' בנספח של האפליקציה הרצויה.

בדוגמאות הבאות של פעילות ב-Drive, הרשימה שמוחזרת מורכבת מכל אירועי edit שבהם ערך הפרמטר doc_id תואם לתנאים שהוגדרו על ידי האופרטור הרלציוני. בדוגמה הראשונה, הבקשה מחזירה את כל המסמכים שנערכו עם הערך doc_id ששווה ל-12345. בדוגמה השנייה, הדוח מחזיר את כל המסמכים שנערכו שבהם הערך של doc_id לא שווה ל-98765. האופרטור <> מקודד בכתובת URL במחרוזת השאילתה של הבקשה (%3C%3E):

GET...&eventName=edit&filters=doc_id==12345
GET...&eventName=edit&filters=doc_id%3C%3E98765

שאילתת filters תומכת באופרטורים הקשורים הבאים:

  • == — 'שווה ל-'.
  • <> – 'לא שווה ל-'. חייב להיות מקודד בכתובת ה-URL (%3C%3E).
  • < — 'פחות מ-'. הקוד חייב להיות מקודד בכתובת ה-URL (%3C).
  • <= – 'פחות מ- או שווה ל-'. חייב להיות מקודד בכתובת ה-URL (%3C=).
  • > — 'גדול מ-'. הקוד חייב להיות מקודד בכתובת ה-URL (%3E).
  • >= – 'גדול מ- או שווה ל-'. חייב להיות מקודד בכתובת ה-URL (%3E=).

הערה: ה-API לא מקבל כמה ערכים של אותו פרמטר. אם פרמטר מסוים מסופק יותר מפעם אחת בבקשת ה-API, ה-API מקבל רק את הערך האחרון של אותו פרמטר. כמו כן, אם בבקשת ה-API סופק פרמטר לא חוקי, ה-API מתעלם מהפרמטר הזה ומחזיר את התשובה שתואמת לפרמטרים החוקיים הנותרים. אם לא התבקשו פרמטרים, מוחזרים כל הפרמטרים.

maxResults

integer

ההגדרה הזו קובעת כמה רשומות פעילות יוצגו בכל דף תגובה. לדוגמה, אם הבקשה מגדירה את הערך maxResults=1 והדוח כולל שתי פעילויות, הדוח כולל שני דפים. למאפיין nextPageToken של התשובה יש את האסימון לדף השני. מחרוזת השאילתה maxResults היא אופציונלית בבקשה. ערך ברירת המחדל הוא 1,000.

orgUnitID

string

המזהה של היחידה הארגונית שעליה רוצים לדווח. רשומות הפעילות יוצגו רק עבור משתמשים ששייכים ליחידה הארגונית שצוינה.

pageToken

string

האסימון לציין את הדף הבא. דוח עם כמה דפים מכיל בתשובה נכס nextPageToken. בבקשת ההמשך לקבלת הדף הבא של הדוח, מזינים את הערך nextPageToken במחרוזת השאילתה pageToken.

startTime

string

ההגדרה הזו מגדירה את תחילת טווח הזמן שמוצג בדוח. התאריך הוא בפורמט RFC 3339, לדוגמה 2010-10-28T10:26:35.000Z. הדוח יחזיר את כל הפעילויות מ-startTime עד endTime. הערך startTime חייב להיות לפני endTime (אם צוין) והזמן הנוכחי שבו הבקשה נשלחת, אחרת ה-API מחזיר שגיאה.

groupIdFilter

string

מזהי קבוצות מופרדים בפסיקים (obfuscated) של פעילויות של משתמשים מסוננות. כלומר, התגובה תכיל פעילויות רק עבור המשתמשים ששייכים לפחות לאחד ממזהי הקבוצות המוזכרים כאן. פורמט: "id:abc123,id:xyz456"

גוף הבקשה

גוף הבקשה חייב להיות ריק.

גוף התשובה

תבנית JSON לאוסף של פעילויות.

אם הפעולה בוצעה ללא שגיאות, גוף התגובה יכיל נתונים במבנה הבא:

ייצוג JSON
{
  "kind": string,
  "etag": string,
  "items": [
    {
      object (Activity)
    }
  ],
  "nextPageToken": string
}
שדות
kind

string

הסוג של משאב ה-API. בדוח פעילות, הערך הוא reports#activities.

etag

string

ה-ETag של המשאב.

items[]

object (Activity)

כל רשומת פעילות בתגובה.

nextPageToken

string

אסימון לאחזור הדף הבא של הדוח. הערך nextPageToken משמש במחרוזת השאילתה pageToken של הבקשה.

היקפי ההרשאות

נדרש היקף ההרשאות הבא של OAuth:

  • https://www.googleapis.com/auth/admin.reports.audit.readonly

מידע נוסף זמין במדריך להרשאות.

ApplicationName

טיפוסים בני מנייה (enum)
access_transparency

בדוחות הפעילות של Google Workspace Access Transparency מוחזר מידע על סוגים שונים של אירועי פעילות של שקיפות גישה.

admin

דוחות הפעילות של האפליקציה של מסוף Admin מחזירים פרטי חשבון לגבי סוגים שונים של אירועי פעילות של אדמין.

calendar

דוחות הפעילות של אפליקציית יומן Google מחזירים מידע על אירועי פעילות שונים ביומן.

chat בדוחות הפעילות ב-Chat מוצג מידע על אירועי פעילות שונים ב-Chat.
drive

בדוחות הפעילות של אפליקציית Google Drive מוצגים מידע לגבי אירועי פעילות שונים ב-Google Drive. דוח הפעילות ב-Drive זמין רק ללקוחות Google Workspace Business ו-Enterprise.

gcp דוחות הפעילות של אפליקציית Google Cloud Platform מחזירים מידע על אירועי פעילות שונים של GCP.
gplus דוחות הפעילות של אפליקציית Google+ מחזירים מידע לגבי אירועי פעילות שונים ב-Google+.
groups

בדוחות הפעילות של האפליקציה 'קבוצות Google' מוצגים מידע על אירועי פעילות שונים בקבוצות Google.

groups_enterprise

דוחות הפעילות של קבוצות Enterprise מחזירים מידע לגבי אירועי פעילות שונים של קבוצות Enterprise.

jamboard בדוחות הפעילות ב-Jamboard מוחזר מידע על אירועי פעילות שונים ב-Jamboard.
login

דוחות הפעילות של אפליקציית ההתחברות מחזירים פרטי חשבון לגבי סוגים שונים של אירועי פעילות התחברות.

meet בדוח 'פעילות ביקורת' של Meet מחזיר מידע על סוגים שונים של אירועי פעילות ביקורת של Meet.
mobile בדוח 'פעילות ביקורת על מכשירים' מחזיר מידע על סוגים שונים של אירועים של פעילות ביקורת על מכשירים.
rules

בדוח 'פעילות של כללים' מוצג מידע על סוגים שונים של אירועי פעילות של כללים.

saml

בדוח הפעילות ב-SAML מוחזר מידע על סוגים שונים של אירועי פעילות ב-SAML.

token

דוחות הפעילות של אפליקציית האסימון מחזירים פרטי חשבון לגבי סוגים שונים של אירועי פעילות של אסימון.

user_accounts

בדוחות הפעילות של האפליקציה 'חשבונות משתמשים' מוצגים פרטי חשבון לגבי סוגים שונים של אירועי פעילות של חשבונות משתמשים.

context_aware_access

דוחות פעילות בקרת גישה מבוססת-הקשר מחזירים מידע על אירועי גישה שנדחו עקב כללים לבקרת גישה מבוססת-הקשר.

chrome

בדוחות הפעילות ב-Chrome מוצגים מידע על אירועים בדפדפן Chrome וב-ChromeOS.

data_studio בדוחות הפעילות ב-Data Studio מוחזר מידע על סוגים שונים של אירועי פעילות ב-Data Studio.
keep בדוחות הפעילות של אפליקציית Keep מוחזרות מידע על אירועי פעילות שונים ב-Google Keep. דוח הפעילות ב-Keep זמין רק ללקוחות Google Workspace Business ו-Enterprise.
vault בדוחות הפעילות ב-Vault מוחזר מידע על סוגים שונים של אירועי פעילות ב-Vault.

פעילות

תבנית JSON של משאב הפעילות.

ייצוג JSON
{
  "kind": string,
  "etag": string,
  "ownerDomain": string,
  "ipAddress": string,
  "events": [
    {
      "type": string,
      "name": string,
      "parameters": [
        {
          "messageValue": {
            "parameter": [
              {
                object (NestedParameter)
              }
            ]
          },
          "name": string,
          "value": string,
          "multiValue": [
            string
          ],
          "intValue": string,
          "multiIntValue": [
            string
          ],
          "boolValue": boolean,
          "multiMessageValue": [
            {
              "parameter": [
                {
                  object (NestedParameter)
                }
              ]
            }
          ]
        }
      ]
    }
  ],
  "id": {
    "time": string,
    "uniqueQualifier": string,
    "applicationName": string,
    "customerId": string
  },
  "actor": {
    "profileId": string,
    "email": string,
    "callerType": string,
    "key": string
  }
}
שדות
kind

string

הסוג של משאב ה-API. בדוח פעילות, הערך הוא audit#activity.

etag

string

ה-ETag של הרשומה.

ownerDomain

string

זהו הדומיין שמושפע מהאירוע בדוח. לדוגמה, הדומיין של מסוף Admin או הבעלים של המסמך באפליקציה ב-Drive.

ipAddress

string

כתובת ה-IP של המשתמש שמבצע את הפעולה. זוהי כתובת פרוטוקול האינטרנט (IP) של המשתמש בזמן ההתחברות ל-Google Workspace, והיא לא משקפת את המיקום הפיזי של המשתמש, או לא. לדוגמה, כתובת ה-IP יכולה להיות כתובת שרת ה-proxy של המשתמש, או כתובת של רשת וירטואלית פרטית (VPN). ה-API תומך ב-IPv4 וב-IPv6.

events[]

object

אירועי פעילות בדוח.

events[].type

string

סוג האירוע. השירות או התכונה של Google Workspace שאדמין משנה המערכת מזהה בנכס type, שמזהה אירוע באמצעות הנכס eventName. לרשימה מלאה של קטגוריות ה-type של ה-API, אפשר לעיין ברשימה של שמות האירועים לאפליקציות שונות למעלה ב-applicationName.

events[].name

string

שם האירוע. זהו השם הספציפי של הפעילות שדווחה על ידי ה-API. כל eventName קשור לתכונה או לשירות ספציפיים של Google Workspace שה-API מארגן לפי סוגי אירועים.
לגבי פרמטרים של בקשות eventName באופן כללי:

  • אם לא צוין eventName, הדוח יחזיר את כל המופעים האפשריים של eventName.
  • כשמבקשים eventName, התשובה של ה-API מחזירה את כל הפעילויות שמכילות את eventName.

למידע נוסף על נכסים של eventName, ניתן לעיין ברשימת שמות האירועים לאפליקציות שונות שלמעלה ב-applicationName.

events[].parameters[]

object

צמדים של ערכי פרמטרים לאפליקציות שונות. מידע נוסף על פרמטרים של eventName זמין ברשימת שמות האירועים לאפליקציות שונות שלמעלה ב-applicationName.

events[].parameters[].messageValue

object

צמדים של ערכי פרמטר בתוך פרמטרים שמשויכים לפרמטר הזה. סוג הערך המורכב של הפרמטר מוחזר כרשימה של ערכי פרמטרים. לדוגמה, יכול להיות שהערך של פרמטר הכתובת יהיה [{parameter: [{name: city, value: abc}]}].

events[].parameters[].messageValue.parameter[]

object (NestedParameter)

ערכי פרמטרים

events[].parameters[].name

string

שם הפרמטר.

events[].parameters[].value

string

ערך המחרוזת של הפרמטר.

events[].parameters[].multiValue[]

string

ערכי המחרוזת של הפרמטר.

events[].parameters[].intValue

string (int64 format)

ערך מספר שלם של הפרמטר.

events[].parameters[].multiIntValue[]

string (int64 format)

ערכי מספר שלם של הפרמטר.

events[].parameters[].boolValue

boolean

ערך בוליאני של הפרמטר.

events[].parameters[].multiMessageValue[]

object

activity.list של messageValue אובייקטים.

events[].parameters[].multiMessageValue[].parameter[]

object (NestedParameter)

ערכי פרמטרים

id

object

מזהה ייחודי של כל רשומת פעילות.

id.time

string

שעת התרחשות הפעילות. התהליך הזה מתבצע בשניות של נקודת זמן של UNIX.

id.uniqueQualifier

string (int64 format)

תוחם ייחודי אם לכמה אירועים יש זמן זהה.

id.applicationName

string

שם האפליקציה שהאירוע שייך אליה. הערכים האפשריים מופיעים ברשימת האפליקציות שלמעלה ב-applicationName.

id.customerId

string

המזהה הייחודי של חשבון Google Workspace.

actor

object

המשתמש מבצע את הפעולה.

actor.profileId

string

מזהה הפרופיל הייחודי של השחקן ב-Google Workspace. יכול להיות שהערך הזה חסר אם הגורם האחראי הוא לא משתמש Google Workspace, או שהוא המספר 105250506097979753968 שמשמש כמזהה placeholder.

actor.email

string

כתובת האימייל הראשית של מבצע הפעולה. ייתכן שהיעד לא יופיע אם אין כתובת אימייל שמשויכת לגורם המבצע.

actor.callerType

string

סוג השחקן.

actor.key

string

מוצג רק כשהערך בשדה callerType הוא KEY. הוא יכול להיות consumer_key של מגיש הבקשה בבקשות OAuth 2LO API או מזהה לחשבונות רובוטיים.