このドキュメントでは、さまざまなタイプのルール監査アクティビティ イベントのイベントとパラメータの一覧を示します。これらのイベントを取得するには、applicationName=rules を指定して Activities.list() を呼び出します。
操作の完了タイプ
アクション完了イベントを示す監査イベントタイプ。このタイプのイベントは type=action_complete_type とともに返されます。
操作が完了しました
アクション完了イベントを示す監査イベント。
| イベントの詳細 |
| イベント名 |
action_complete |
| パラメータ |
access_level |
string
アクセスレベルのリストのラベル。
|
actor_ip_address |
string
ルールをトリガーした元のイベントの原因となったエンティティの IP。
|
conference_id |
string
Google Meet 会議の一意の識別子。
|
data_source |
string
データのソース。返される可能性のある値は以下のとおりです。
ADMIN
Admin データソースの列挙値。CALENDAR
カレンダーのデータソースの列挙値。CHAT
Chat データソースの列挙値。CHROME
Chrome データソースの列挙値。DEVICE
デバイス データソースの列挙値。DRIVE
ドライブのデータソースの列挙値。GMAIL
Gmail データソースの列挙値。GROUPS
Google グループのデータソースの列挙値。MEET
Hangouts Meet データソースの列挙値。RULE
ルール データソースの列挙値。USER
ユーザー データソースの列挙値。VOICE
Voice のデータソースの列挙値。
|
device_id |
string
操作がトリガーされたデバイスの ID。
|
device_type |
string
デバイス ID で参照されるデバイスのタイプ。
返される可能性のある値は以下のとおりです。
CHROME_BROWSER
デバイスが管理対象の Chrome ブラウザである場合のデバイスタイプのラベル。CHROME_OS
デバイスが管理対象の Chrome OS デバイスである場合のデバイスの種類のラベル。CHROME_PROFILE
デバイスが管理対象の Chrome プロファイルの場合は、デバイスタイプのラベル。
|
evaluation_context |
message
評価メタデータ(ルール評価で使用されるコンテキスト メッセージなど)。
|
has_alert |
boolean
トリガーされたルールでアラートが有効になっているかどうかを指定します。
|
matched_detectors |
message
リソースと一致した検出項目のリスト。
|
matched_threshold |
string
ルールに一致するしきい値。
|
matched_trigger |
string
ルール評価のトリガー: メールの送受信、ドキュメントの共有。返される可能性のある値は以下のとおりです。
CALENDAR_EVENTS
カレンダーの予定が原因でルールがトリガーされた場合のイベントラベル。CHAT_ATTACHMENT_UPLOADED
機密情報を含む Chat の添付ファイルがアップロードされたためにルールがトリガーされた場合のイベントラベル。CHAT_MESSAGE_SENT
機密情報を含む Chat メッセージが送信されたためにルールがトリガーされた場合のイベントラベル。CHROME_EVENTS
Chrome イベントによりルールがトリガーされたときのイベントラベル。CHROME_FILE_DOWNLOAD
ファイルがダウンロードされたためにルールがトリガーされたときのイベントラベル。CHROME_FILE_UPLOAD
ファイルのアップロードによりルールがトリガーされたときのイベントラベル。CHROME_WEB_CONTENT_UPLOAD
ウェブ コンテンツがアップロードされたためにルールがトリガーされたときのイベントラベル。DEVICE_EVENTS
デバイス イベントが原因でルールがトリガーされたときのイベントラベル。DRIVE_EVENTS
ドライブのイベントが原因でルールがトリガーされた場合のイベントラベル。DRIVE_SHARE
ファイルが共有されたためにルールがトリガーされたときのイベントラベル。GMAIL_EVENTS
Gmail のイベントが原因でルールがトリガーされた場合のイベントラベル。GROUPS_EVENTS
Google グループ イベントが原因でルールがトリガーされたときのイベントラベル。MAIL_BEING_RECEIVED
メッセージの受信でルールがトリガーされたときのイベントラベル。MAIL_BEING_SENT
メッセージが送信されたためにルールがトリガーされたときのイベントラベル。MEET_EVENTS
Meet イベントによってルールがトリガーされた場合のイベントラベル。OAUTH_EVENTS
OAuth イベントによってルールがトリガーされた場合のイベントラベル。USER_EVENTS
ユーザー イベントによりルールがトリガーされたときのイベントラベル。VOICE_EVENTS
Voice イベントが原因でルールがトリガーされたときのイベントラベル。
|
resource_id |
string
ルールに一致したリソースの ID。
|
resource_owner_email |
string
リソースのオーナーのメールアドレス。
|
resource_recipients |
string
ルールがトリガーされたときにドライブ ドキュメントまたはメール メッセージが共有されたユーザーのリスト。
|
resource_recipients_omitted_count |
integer
サイズ制限を超えたため、省略されたリソース受信者の数。
|
resource_title |
string
ルールに一致したリソースのタイトル(メールの件名、ドキュメントのタイトル)。
|
resource_type |
string
ルールに一致したリソースのタイプ。
返される可能性のある値は以下のとおりです。
CHAT_ATTACHMENT
チャットの添付ファイルのリソースタイプ。CHAT_MESSAGE
チャット メッセージのリソースタイプ。DEVICE
デバイスのリソースタイプ。DOCUMENT
ドキュメントのリソースタイプ。EMAIL
メールのリソースタイプ。USER
ユーザーのリソースタイプ。
|
rule_name |
string
ルールの名前。
|
rule_resource_name |
string
ルールを一意に識別するリソース名。
|
rule_type |
string
ルールのタイプ。
返される可能性のある値は以下のとおりです。
ACTIVITY_RULE
アクティビティ ルールのタイプ。DLP
データ損失防止(DLP)ルールのタイプ。
|
scan_type |
string
ルール評価のスキャンモード。返される可能性のある値は以下のとおりです。
CHAT_SCAN_CONTENT_BEFORE_SEND
送信前の Chat コンテンツのスキャンを表すスキャンタイプ。DRIVE_OFFLINE_SCAN
ドライブのすべての項目で更新されたルールを評価するためのスキャンタイプ。DRIVE_ONLINE_SCAN
変更されたドライブの単一のアイテムに対するルールの評価を表すスキャンタイプ。
|
severity |
string
ルールの重大度。
返される可能性のある値は以下のとおりです。
HIGH
このルールに対する重大度は「高」です。LOW
ルールの違反の重大度は「低」です。MEDIUM
このルールに対する重大度は「中」です。
|
snippets |
message
ルールに一致する小さなコンテキストの見出しタイトル。
|
space_id |
string
ルールがトリガーされたスペースの ID。
|
space_type |
string
スペース ID により参照されるスペースのタイプ。返される可能性のある値は以下のとおりです。
CHAT_DIRECT_MESSAGE
スペースが Chat のダイレクト メッセージの場合のスペースタイプのラベル。CHAT_EXTERNALLY_OWNED
外部組織がオーナーとなっているスペースタイプのラベル。CHAT_GROUP
スペースが Chat グループの場合のスペースのタイプラベル。CHAT_ROOM
スペースがチャットルームの場合、スペースのタイプラベル。
|
suppressed_actions |
message
優先度の高い他のアクションが原因で実行されなかったアクションのリスト。
|
triggered_actions |
message
ルールがトリガーされて実行されたアクションのリスト。
|
|
| サンプル リクエスト |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=action_complete&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理コンソールのメッセージ形式 |
Action completed
|
ラベル適用のタイプ
ラベルが適用されたイベントを示す監査イベントタイプ。このタイプのイベントは type=label_applied_type とともに返されます。
ラベルの適用
ラベル適用イベントを示す監査イベント。
| イベントの詳細 |
| イベント名 |
label_applied |
| パラメータ |
actor_ip_address |
string
ルールをトリガーした元のイベントの原因となったエンティティの IP。
|
conference_id |
string
Google Meet 会議の一意の識別子。
|
data_source |
string
データのソース。返される可能性のある値は以下のとおりです。
ADMIN
Admin データソースの列挙値。CALENDAR
カレンダーのデータソースの列挙値。CHAT
Chat データソースの列挙値。CHROME
Chrome データソースの列挙値。DEVICE
デバイス データソースの列挙値。DRIVE
ドライブのデータソースの列挙値。GMAIL
Gmail データソースの列挙値。GROUPS
Google グループのデータソースの列挙値。MEET
Hangouts Meet データソースの列挙値。RULE
ルール データソースの列挙値。USER
ユーザー データソースの列挙値。VOICE
Voice のデータソースの列挙値。
|
device_id |
string
操作がトリガーされたデバイスの ID。
|
device_type |
string
デバイス ID で参照されるデバイスのタイプ。
返される可能性のある値は以下のとおりです。
CHROME_BROWSER
デバイスが管理対象の Chrome ブラウザである場合のデバイスタイプのラベル。CHROME_OS
デバイスが管理対象の Chrome OS デバイスである場合のデバイスの種類のラベル。CHROME_PROFILE
デバイスが管理対象の Chrome プロファイルの場合は、デバイスタイプのラベル。
|
evaluation_context |
message
評価メタデータ(ルール評価で使用されるコンテキスト メッセージなど)。
|
has_alert |
boolean
トリガーされたルールでアラートが有効になっているかどうかを指定します。
|
label_title |
string
アイテムが属するラベルのタイトル。
|
matched_detectors |
message
リソースと一致した検出項目のリスト。
|
matched_threshold |
string
ルールに一致するしきい値。
|
matched_trigger |
string
ルール評価のトリガー: メールの送受信、ドキュメントの共有。返される可能性のある値は以下のとおりです。
CALENDAR_EVENTS
カレンダーの予定が原因でルールがトリガーされた場合のイベントラベル。CHAT_ATTACHMENT_UPLOADED
機密情報を含む Chat の添付ファイルがアップロードされたためにルールがトリガーされた場合のイベントラベル。CHAT_MESSAGE_SENT
機密情報を含む Chat メッセージが送信されたためにルールがトリガーされた場合のイベントラベル。CHROME_EVENTS
Chrome イベントによりルールがトリガーされたときのイベントラベル。CHROME_FILE_DOWNLOAD
ファイルがダウンロードされたためにルールがトリガーされたときのイベントラベル。CHROME_FILE_UPLOAD
ファイルのアップロードによりルールがトリガーされたときのイベントラベル。CHROME_WEB_CONTENT_UPLOAD
ウェブ コンテンツがアップロードされたためにルールがトリガーされたときのイベントラベル。DEVICE_EVENTS
デバイス イベントが原因でルールがトリガーされたときのイベントラベル。DRIVE_EVENTS
ドライブのイベントが原因でルールがトリガーされた場合のイベントラベル。DRIVE_SHARE
ファイルが共有されたためにルールがトリガーされたときのイベントラベル。GMAIL_EVENTS
Gmail のイベントが原因でルールがトリガーされた場合のイベントラベル。GROUPS_EVENTS
Google グループ イベントが原因でルールがトリガーされたときのイベントラベル。MAIL_BEING_RECEIVED
メッセージの受信でルールがトリガーされたときのイベントラベル。MAIL_BEING_SENT
メッセージが送信されたためにルールがトリガーされたときのイベントラベル。MEET_EVENTS
Meet イベントによってルールがトリガーされた場合のイベントラベル。OAUTH_EVENTS
OAuth イベントによってルールがトリガーされた場合のイベントラベル。USER_EVENTS
ユーザー イベントによりルールがトリガーされたときのイベントラベル。VOICE_EVENTS
Voice イベントが原因でルールがトリガーされたときのイベントラベル。
|
resource_id |
string
ルールに一致したリソースの ID。
|
resource_owner_email |
string
リソースのオーナーのメールアドレス。
|
resource_recipients |
string
ルールがトリガーされたときにドライブ ドキュメントまたはメール メッセージが共有されたユーザーのリスト。
|
resource_recipients_omitted_count |
integer
サイズ制限を超えたため、省略されたリソース受信者の数。
|
resource_title |
string
ルールに一致したリソースのタイトル(メールの件名、ドキュメントのタイトル)。
|
resource_type |
string
ルールに一致したリソースのタイプ。
返される可能性のある値は以下のとおりです。
CHAT_ATTACHMENT
チャットの添付ファイルのリソースタイプ。CHAT_MESSAGE
チャット メッセージのリソースタイプ。DEVICE
デバイスのリソースタイプ。DOCUMENT
ドキュメントのリソースタイプ。EMAIL
メールのリソースタイプ。USER
ユーザーのリソースタイプ。
|
rule_name |
string
ルールの名前。
|
rule_resource_name |
string
ルールを一意に識別するリソース名。
|
rule_type |
string
ルールのタイプ。
返される可能性のある値は以下のとおりです。
ACTIVITY_RULE
アクティビティ ルールのタイプ。DLP
データ損失防止(DLP)ルールのタイプ。
|
scan_type |
string
ルール評価のスキャンモード。返される可能性のある値は以下のとおりです。
CHAT_SCAN_CONTENT_BEFORE_SEND
送信前の Chat コンテンツのスキャンを表すスキャンタイプ。DRIVE_OFFLINE_SCAN
ドライブのすべての項目で更新されたルールを評価するためのスキャンタイプ。DRIVE_ONLINE_SCAN
変更されたドライブの単一のアイテムに対するルールの評価を表すスキャンタイプ。
|
severity |
string
ルールの重大度。
返される可能性のある値は以下のとおりです。
HIGH
このルールに対する重大度は「高」です。LOW
ルールの違反の重大度は「低」です。MEDIUM
このルールに対する重大度は「中」です。
|
space_id |
string
ルールがトリガーされたスペースの ID。
|
space_type |
string
スペース ID により参照されるスペースのタイプ。返される可能性のある値は以下のとおりです。
CHAT_DIRECT_MESSAGE
スペースが Chat のダイレクト メッセージの場合のスペースタイプのラベル。CHAT_EXTERNALLY_OWNED
外部組織がオーナーとなっているスペースタイプのラベル。CHAT_GROUP
スペースが Chat グループの場合のスペースのタイプラベル。CHAT_ROOM
スペースがチャットルームの場合、スペースのタイプラベル。
|
suppressed_actions |
message
優先度の高い他のアクションが原因で実行されなかったアクションのリスト。
|
triggered_actions |
message
ルールがトリガーされて実行されたアクションのリスト。
|
|
| サンプル リクエスト |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_applied&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理コンソールのメッセージ形式 |
DLP Rule applied Label {label_title}.
|
ラベル フィールドの値の変更のタイプ
ラベル フィールドの値が変更されたイベントを示す監査イベントタイプ。このタイプのイベントは type=label_field_value_changed_type とともに返されます。
ラベル フィールドの値の変更
ラベル フィールドの値変更イベントを示す監査イベント。
| イベントの詳細 |
| イベント名 |
label_field_value_changed |
| パラメータ |
actor_ip_address |
string
ルールをトリガーした元のイベントの原因となったエンティティの IP。
|
conference_id |
string
Google Meet 会議の一意の識別子。
|
data_source |
string
データのソース。返される可能性のある値は以下のとおりです。
ADMIN
Admin データソースの列挙値。CALENDAR
カレンダーのデータソースの列挙値。CHAT
Chat データソースの列挙値。CHROME
Chrome データソースの列挙値。DEVICE
デバイス データソースの列挙値。DRIVE
ドライブのデータソースの列挙値。GMAIL
Gmail データソースの列挙値。GROUPS
Google グループのデータソースの列挙値。MEET
Hangouts Meet データソースの列挙値。RULE
ルール データソースの列挙値。USER
ユーザー データソースの列挙値。VOICE
Voice のデータソースの列挙値。
|
device_id |
string
操作がトリガーされたデバイスの ID。
|
device_type |
string
デバイス ID で参照されるデバイスのタイプ。
返される可能性のある値は以下のとおりです。
CHROME_BROWSER
デバイスが管理対象の Chrome ブラウザである場合のデバイスタイプのラベル。CHROME_OS
デバイスが管理対象の Chrome OS デバイスである場合のデバイスの種類のラベル。CHROME_PROFILE
デバイスが管理対象の Chrome プロファイルの場合は、デバイスタイプのラベル。
|
evaluation_context |
message
評価メタデータ(ルール評価で使用されるコンテキスト メッセージなど)。
|
has_alert |
boolean
トリガーされたルールでアラートが有効になっているかどうかを指定します。
|
label_field |
string
アイテムが属するラベルのフィールド。
|
label_title |
string
アイテムが属するラベルのタイトル。
|
matched_detectors |
message
リソースと一致した検出項目のリスト。
|
matched_threshold |
string
ルールに一致するしきい値。
|
matched_trigger |
string
ルール評価のトリガー: メールの送受信、ドキュメントの共有。返される可能性のある値は以下のとおりです。
CALENDAR_EVENTS
カレンダーの予定が原因でルールがトリガーされた場合のイベントラベル。CHAT_ATTACHMENT_UPLOADED
機密情報を含む Chat の添付ファイルがアップロードされたためにルールがトリガーされた場合のイベントラベル。CHAT_MESSAGE_SENT
機密情報を含む Chat メッセージが送信されたためにルールがトリガーされた場合のイベントラベル。CHROME_EVENTS
Chrome イベントによりルールがトリガーされたときのイベントラベル。CHROME_FILE_DOWNLOAD
ファイルがダウンロードされたためにルールがトリガーされたときのイベントラベル。CHROME_FILE_UPLOAD
ファイルのアップロードによりルールがトリガーされたときのイベントラベル。CHROME_WEB_CONTENT_UPLOAD
ウェブ コンテンツがアップロードされたためにルールがトリガーされたときのイベントラベル。DEVICE_EVENTS
デバイス イベントが原因でルールがトリガーされたときのイベントラベル。DRIVE_EVENTS
ドライブのイベントが原因でルールがトリガーされた場合のイベントラベル。DRIVE_SHARE
ファイルが共有されたためにルールがトリガーされたときのイベントラベル。GMAIL_EVENTS
Gmail のイベントが原因でルールがトリガーされた場合のイベントラベル。GROUPS_EVENTS
Google グループ イベントが原因でルールがトリガーされたときのイベントラベル。MAIL_BEING_RECEIVED
メッセージの受信でルールがトリガーされたときのイベントラベル。MAIL_BEING_SENT
メッセージが送信されたためにルールがトリガーされたときのイベントラベル。MEET_EVENTS
Meet イベントによってルールがトリガーされた場合のイベントラベル。OAUTH_EVENTS
OAuth イベントによってルールがトリガーされた場合のイベントラベル。USER_EVENTS
ユーザー イベントによりルールがトリガーされたときのイベントラベル。VOICE_EVENTS
Voice イベントが原因でルールがトリガーされたときのイベントラベル。
|
new_value |
string
新しい値。
|
old_value |
string
古い値。
|
resource_id |
string
ルールに一致したリソースの ID。
|
resource_owner_email |
string
リソースのオーナーのメールアドレス。
|
resource_recipients |
string
ルールがトリガーされたときにドライブ ドキュメントまたはメール メッセージが共有されたユーザーのリスト。
|
resource_recipients_omitted_count |
integer
サイズ制限を超えたため、省略されたリソース受信者の数。
|
resource_title |
string
ルールに一致したリソースのタイトル(メールの件名、ドキュメントのタイトル)。
|
resource_type |
string
ルールに一致したリソースのタイプ。
返される可能性のある値は以下のとおりです。
CHAT_ATTACHMENT
チャットの添付ファイルのリソースタイプ。CHAT_MESSAGE
チャット メッセージのリソースタイプ。DEVICE
デバイスのリソースタイプ。DOCUMENT
ドキュメントのリソースタイプ。EMAIL
メールのリソースタイプ。USER
ユーザーのリソースタイプ。
|
rule_name |
string
ルールの名前。
|
rule_resource_name |
string
ルールを一意に識別するリソース名。
|
rule_type |
string
ルールのタイプ。
返される可能性のある値は以下のとおりです。
ACTIVITY_RULE
アクティビティ ルールのタイプ。DLP
データ損失防止(DLP)ルールのタイプ。
|
scan_type |
string
ルール評価のスキャンモード。返される可能性のある値は以下のとおりです。
CHAT_SCAN_CONTENT_BEFORE_SEND
送信前の Chat コンテンツのスキャンを表すスキャンタイプ。DRIVE_OFFLINE_SCAN
ドライブのすべての項目で更新されたルールを評価するためのスキャンタイプ。DRIVE_ONLINE_SCAN
変更されたドライブの単一のアイテムに対するルールの評価を表すスキャンタイプ。
|
severity |
string
ルールの重大度。
返される可能性のある値は以下のとおりです。
HIGH
このルールに対する重大度は「高」です。LOW
ルールの違反の重大度は「低」です。MEDIUM
このルールに対する重大度は「中」です。
|
space_id |
string
ルールがトリガーされたスペースの ID。
|
space_type |
string
スペース ID により参照されるスペースのタイプ。返される可能性のある値は以下のとおりです。
CHAT_DIRECT_MESSAGE
スペースが Chat のダイレクト メッセージの場合のスペースタイプのラベル。CHAT_EXTERNALLY_OWNED
外部組織がオーナーとなっているスペースタイプのラベル。CHAT_GROUP
スペースが Chat グループの場合のスペースのタイプラベル。CHAT_ROOM
スペースがチャットルームの場合、スペースのタイプラベル。
|
suppressed_actions |
message
優先度の高い他のアクションが原因で実行されなかったアクションのリスト。
|
triggered_actions |
message
ルールがトリガーされて実行されたアクションのリスト。
|
|
| サンプル リクエスト |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_field_value_changed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理コンソールのメッセージ形式 |
DLP Rule changed the value of field {label_field} (Label: {label_title}) from '{old_value}' to '{new_value}'.
|
ラベル削除のタイプ
ラベル削除イベントを示す監査イベントタイプ。このタイプのイベントは type=label_removed_type とともに返されます。
ラベルが削除されました
ラベル削除イベントを示す監査イベント。
| イベントの詳細 |
| イベント名 |
label_removed |
| パラメータ |
actor_ip_address |
string
ルールをトリガーした元のイベントの原因となったエンティティの IP。
|
conference_id |
string
Google Meet 会議の一意の識別子。
|
data_source |
string
データのソース。返される可能性のある値は以下のとおりです。
ADMIN
Admin データソースの列挙値。CALENDAR
カレンダーのデータソースの列挙値。CHAT
Chat データソースの列挙値。CHROME
Chrome データソースの列挙値。DEVICE
デバイス データソースの列挙値。DRIVE
ドライブのデータソースの列挙値。GMAIL
Gmail データソースの列挙値。GROUPS
Google グループのデータソースの列挙値。MEET
Hangouts Meet データソースの列挙値。RULE
ルール データソースの列挙値。USER
ユーザー データソースの列挙値。VOICE
Voice のデータソースの列挙値。
|
device_id |
string
操作がトリガーされたデバイスの ID。
|
device_type |
string
デバイス ID で参照されるデバイスのタイプ。
返される可能性のある値は以下のとおりです。
CHROME_BROWSER
デバイスが管理対象の Chrome ブラウザである場合のデバイスタイプのラベル。CHROME_OS
デバイスが管理対象の Chrome OS デバイスである場合のデバイスの種類のラベル。CHROME_PROFILE
デバイスが管理対象の Chrome プロファイルの場合は、デバイスタイプのラベル。
|
evaluation_context |
message
評価メタデータ(ルール評価で使用されるコンテキスト メッセージなど)。
|
has_alert |
boolean
トリガーされたルールでアラートが有効になっているかどうかを指定します。
|
label_title |
string
アイテムが属するラベルのタイトル。
|
matched_detectors |
message
リソースと一致した検出項目のリスト。
|
matched_threshold |
string
ルールに一致するしきい値。
|
matched_trigger |
string
ルール評価のトリガー: メールの送受信、ドキュメントの共有。返される可能性のある値は以下のとおりです。
CALENDAR_EVENTS
カレンダーの予定が原因でルールがトリガーされた場合のイベントラベル。CHAT_ATTACHMENT_UPLOADED
機密情報を含む Chat の添付ファイルがアップロードされたためにルールがトリガーされた場合のイベントラベル。CHAT_MESSAGE_SENT
機密情報を含む Chat メッセージが送信されたためにルールがトリガーされた場合のイベントラベル。CHROME_EVENTS
Chrome イベントによりルールがトリガーされたときのイベントラベル。CHROME_FILE_DOWNLOAD
ファイルがダウンロードされたためにルールがトリガーされたときのイベントラベル。CHROME_FILE_UPLOAD
ファイルのアップロードによりルールがトリガーされたときのイベントラベル。CHROME_WEB_CONTENT_UPLOAD
ウェブ コンテンツがアップロードされたためにルールがトリガーされたときのイベントラベル。DEVICE_EVENTS
デバイス イベントが原因でルールがトリガーされたときのイベントラベル。DRIVE_EVENTS
ドライブのイベントが原因でルールがトリガーされた場合のイベントラベル。DRIVE_SHARE
ファイルが共有されたためにルールがトリガーされたときのイベントラベル。GMAIL_EVENTS
Gmail のイベントが原因でルールがトリガーされた場合のイベントラベル。GROUPS_EVENTS
Google グループ イベントが原因でルールがトリガーされたときのイベントラベル。MAIL_BEING_RECEIVED
メッセージの受信でルールがトリガーされたときのイベントラベル。MAIL_BEING_SENT
メッセージが送信されたためにルールがトリガーされたときのイベントラベル。MEET_EVENTS
Meet イベントによってルールがトリガーされた場合のイベントラベル。OAUTH_EVENTS
OAuth イベントによってルールがトリガーされた場合のイベントラベル。USER_EVENTS
ユーザー イベントによりルールがトリガーされたときのイベントラベル。VOICE_EVENTS
Voice イベントが原因でルールがトリガーされたときのイベントラベル。
|
resource_id |
string
ルールに一致したリソースの ID。
|
resource_owner_email |
string
リソースのオーナーのメールアドレス。
|
resource_recipients |
string
ルールがトリガーされたときにドライブ ドキュメントまたはメール メッセージが共有されたユーザーのリスト。
|
resource_recipients_omitted_count |
integer
サイズ制限を超えたため、省略されたリソース受信者の数。
|
resource_title |
string
ルールに一致したリソースのタイトル(メールの件名、ドキュメントのタイトル)。
|
resource_type |
string
ルールに一致したリソースのタイプ。
返される可能性のある値は以下のとおりです。
CHAT_ATTACHMENT
チャットの添付ファイルのリソースタイプ。CHAT_MESSAGE
チャット メッセージのリソースタイプ。DEVICE
デバイスのリソースタイプ。DOCUMENT
ドキュメントのリソースタイプ。EMAIL
メールのリソースタイプ。USER
ユーザーのリソースタイプ。
|
rule_name |
string
ルールの名前。
|
rule_resource_name |
string
ルールを一意に識別するリソース名。
|
rule_type |
string
ルールのタイプ。
返される可能性のある値は以下のとおりです。
ACTIVITY_RULE
アクティビティ ルールのタイプ。DLP
データ損失防止(DLP)ルールのタイプ。
|
scan_type |
string
ルール評価のスキャンモード。返される可能性のある値は以下のとおりです。
CHAT_SCAN_CONTENT_BEFORE_SEND
送信前の Chat コンテンツのスキャンを表すスキャンタイプ。DRIVE_OFFLINE_SCAN
ドライブのすべての項目で更新されたルールを評価するためのスキャンタイプ。DRIVE_ONLINE_SCAN
変更されたドライブの単一のアイテムに対するルールの評価を表すスキャンタイプ。
|
severity |
string
ルールの重大度。
返される可能性のある値は以下のとおりです。
HIGH
このルールに対する重大度は「高」です。LOW
ルールの違反の重大度は「低」です。MEDIUM
このルールに対する重大度は「中」です。
|
space_id |
string
ルールがトリガーされたスペースの ID。
|
space_type |
string
スペース ID により参照されるスペースのタイプ。返される可能性のある値は以下のとおりです。
CHAT_DIRECT_MESSAGE
スペースが Chat のダイレクト メッセージの場合のスペースタイプのラベル。CHAT_EXTERNALLY_OWNED
外部組織がオーナーとなっているスペースタイプのラベル。CHAT_GROUP
スペースが Chat グループの場合のスペースのタイプラベル。CHAT_ROOM
スペースがチャットルームの場合、スペースのタイプラベル。
|
suppressed_actions |
message
優先度の高い他のアクションが原因で実行されなかったアクションのリスト。
|
triggered_actions |
message
ルールがトリガーされて実行されたアクションのリスト。
|
|
| サンプル リクエスト |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_removed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理コンソールのメッセージ形式 |
DLP Rule removed Label {label_title}.
|
ルールのマッチタイプ
ルールのマッチング イベントを示す監査イベントタイプ。
このタイプのイベントは type=rule_match_type とともに返されます。
ルールの一致
ルールの一致イベントを示す監査イベント。
| イベントの詳細 |
| イベント名 |
rule_match |
| パラメータ |
actions |
string
実行されたアクションのリスト。返される可能性のある値は以下のとおりです。
AccountWipeMobileDevice
モバイル デバイスのアクション名(アカウントでワイプ)ApproveMobileDevice
モバイル デバイスのアクション名を承認してください。BlockMobileDevice
モバイル デバイスのアクション名をブロックします。FlagDocument
アイテムが報告されたことを示すアクション。SendNotification
通知が送信されたことを示すアクション。UnflagDocument
アイテムが報告されなかったことを示すアクション。
|
application |
string
フラグが付けられたアイテムが属するアプリの名前。
返される可能性のある値は以下のとおりです。
drive
Google ドライブのアプリケーション名。mobile
デバイス管理アプリ。
|
drive_shared_drive_id |
string
ドライブ アイテムが属する共有ドライブ ID(該当する場合)。
|
has_content_match |
boolean
リソースにルールの条件に一致するコンテンツが含まれているかどうか。返される可能性のある値は以下のとおりです。
false
値が false のブール値。true
値が true のブール値。
|
matched_templates |
string
一致したコンテンツ検出項目テンプレートのリスト。
|
mobile_device_type |
string
ルールが適用されたデバイスの種類。
|
mobile_ios_vendor_id |
string
ルールが適用されたデバイスの iOS ベンダー ID(該当する場合)。
|
resource_id |
string
ルールに一致したリソースの ID。
|
resource_name |
string
ルールに一致したリソースの名前。
|
resource_owner_email |
string
リソースのオーナーのメールアドレス。
|
rule_id |
integer
ルールの一意の識別子。ルールは Google Workspace の管理者が作成します。
|
rule_name |
string
ルールの名前。
|
rule_update_time_usec |
integer
使用されているルールのバージョンを示す更新日時(エポックからの経過秒数)。
|
|
| サンプル リクエスト |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_match&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理コンソールのメッセージ形式 |
Rule matched
|
ルールのトリガーのタイプ
ルールでトリガーされたイベントを示す監査イベントタイプ。このタイプのイベントは type=rule_trigger_type とともに返されます。
ルールのトリガー
ルールによってトリガーされたイベントを示す監査イベント。
| イベントの詳細 |
| イベント名 |
rule_trigger |
| パラメータ |
data_source |
string
データのソース。返される可能性のある値は以下のとおりです。
ADMIN
Admin データソースの列挙値。CALENDAR
カレンダーのデータソースの列挙値。CHAT
Chat データソースの列挙値。CHROME
Chrome データソースの列挙値。DEVICE
デバイス データソースの列挙値。DRIVE
ドライブのデータソースの列挙値。GMAIL
Gmail データソースの列挙値。GROUPS
Google グループのデータソースの列挙値。MEET
Hangouts Meet データソースの列挙値。RULE
ルール データソースの列挙値。USER
ユーザー データソースの列挙値。VOICE
Voice のデータソースの列挙値。
|
matched_threshold |
string
ルールに一致するしきい値。
|
matched_trigger |
string
ルール評価のトリガー: メールの送受信、ドキュメントの共有。返される可能性のある値は以下のとおりです。
CALENDAR_EVENTS
カレンダーの予定が原因でルールがトリガーされた場合のイベントラベル。CHAT_ATTACHMENT_UPLOADED
機密情報を含む Chat の添付ファイルがアップロードされたためにルールがトリガーされた場合のイベントラベル。CHAT_MESSAGE_SENT
機密情報を含む Chat メッセージが送信されたためにルールがトリガーされた場合のイベントラベル。CHROME_EVENTS
Chrome イベントによりルールがトリガーされたときのイベントラベル。CHROME_FILE_DOWNLOAD
ファイルがダウンロードされたためにルールがトリガーされたときのイベントラベル。CHROME_FILE_UPLOAD
ファイルのアップロードによりルールがトリガーされたときのイベントラベル。CHROME_WEB_CONTENT_UPLOAD
ウェブ コンテンツがアップロードされたためにルールがトリガーされたときのイベントラベル。DEVICE_EVENTS
デバイス イベントが原因でルールがトリガーされたときのイベントラベル。DRIVE_EVENTS
ドライブのイベントが原因でルールがトリガーされた場合のイベントラベル。DRIVE_SHARE
ファイルが共有されたためにルールがトリガーされたときのイベントラベル。GMAIL_EVENTS
Gmail のイベントが原因でルールがトリガーされた場合のイベントラベル。GROUPS_EVENTS
Google グループ イベントが原因でルールがトリガーされたときのイベントラベル。MAIL_BEING_RECEIVED
メッセージの受信でルールがトリガーされたときのイベントラベル。MAIL_BEING_SENT
メッセージが送信されたためにルールがトリガーされたときのイベントラベル。MEET_EVENTS
Meet イベントによってルールがトリガーされた場合のイベントラベル。OAUTH_EVENTS
OAuth イベントによってルールがトリガーされた場合のイベントラベル。USER_EVENTS
ユーザー イベントによりルールがトリガーされたときのイベントラベル。VOICE_EVENTS
Voice イベントが原因でルールがトリガーされたときのイベントラベル。
|
rule_name |
string
ルールの名前。
|
rule_resource_name |
string
ルールを一意に識別するリソース名。
|
rule_type |
string
ルールのタイプ。
返される可能性のある値は以下のとおりです。
ACTIVITY_RULE
アクティビティ ルールのタイプ。DLP
データ損失防止(DLP)ルールのタイプ。
|
severity |
string
ルールの重大度。
返される可能性のある値は以下のとおりです。
HIGH
このルールに対する重大度は「高」です。LOW
ルールの違反の重大度は「低」です。MEDIUM
このルールに対する重大度は「中」です。
|
triggered_actions |
message
ルールがトリガーされて実行されたアクションのリスト。
|
|
| サンプル リクエスト |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_trigger&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理コンソールのメッセージ形式 |
Rule triggered
|
