Rules Audit Activity Events

В этом документе перечислены события и параметры для различных типов событий активности аудита правил. Вы можете получить эти события, вызвав Activity.list() с applicationName=rules .

Тип завершения действия

Тип события аудита, который указывает на события завершения действия. События этого типа возвращаются с type=action_complete_type .

Действие завершено

Событие аудита, указывающее на завершение действия.

Подробности мероприятия
Название события action_complete
Параметры
access_ level

string

Метка списка уровней доступа.

actor_ ip_ address

string

IP-адрес объекта, ответственного за исходное событие, вызвавшее срабатывание правила.

conference_ id

string

Уникальный идентификатор конференции Google Meet.

data_ source

string

Источник данных. Возможные значения:

  • ADMIN
    Значение перечисления источника данных администратора.
  • CALENDAR
    Значение перечисления источника данных Calendar.
  • CHAT
    Значение перечисления источника данных Chat.
  • CHROME
    Значение перечисления источника данных Chrome.
  • DEVICE
    Значение перечисления источника данных устройства.
  • DRIVE
    Перечисляемое значение источника данных Диска.
  • GMAIL
    Значение перечисления источника данных Gmail.
  • GROUPS
    Значение перечисления источника данных Groups.
  • MEET
    Значение перечисления источника данных Hangouts Meet.
  • RULE
    Значение перечисления источника данных правила.
  • USER
    Значение перечисления источника данных пользователя.
  • VOICE
    Перечисляемое значение источника данных Voice.
device_ id

string

Идентификатор устройства, на котором было запущено действие.

device_ type

string

Тип устройства, на который указывает идентификатор устройства. Возможные значения:

  • CHROME_BROWSER
    Метка типа устройства, если устройство представляет собой управляемый браузер Chrome.
  • CHROME_OS
    Метка типа устройства, если устройство является управляемым устройством Chrome OS.
  • CHROME_PROFILE
    Метка типа устройства, если устройство является управляемым профилем Chrome.
evaluation_ context

message

Метаданные оценки, такие как контекстные сообщения, используемые при оценке правил.

has_ alert

boolean

Включено ли оповещение в сработавшем правиле.

matched_ detectors

message

Список детекторов, совпадающих с ресурсом.

matched_ threshold

string

Порог, соответствующий правилу.

matched_ trigger

string

Триггер оценки правила: отправленное или полученное электронное письмо, общий доступ к документу. Возможные значения:

  • CALENDAR_EVENTS
    Метка события, когда правило сработало из-за события календаря.
  • CHAT_ATTACHMENT_UPLOADED
    Метка события, когда правило сработало из-за загрузки вложения чата, содержащего конфиденциальную информацию.
  • CHAT_MESSAGE_SENT
    Метка события, когда правило сработало из-за отправки сообщения чата, содержащего конфиденциальную информацию.
  • CHROME_EVENTS
    Метка события, когда правило сработало из-за события Chrome.
  • CHROME_FILE_DOWNLOAD
    Метка события, когда правило сработало из-за загрузки файла.
  • CHROME_FILE_UPLOAD
    Метка события, когда правило сработало из-за загрузки файла.
  • CHROME_WEB_CONTENT_UPLOAD
    Метка события, когда правило сработало из-за загрузки веб-контента.
  • DEVICE_EVENTS
    Метка события, когда правило сработало из-за события устройства.
  • DRIVE_EVENTS
    Метка события, когда правило сработало из-за события на Диске.
  • DRIVE_SHARE
    Метка события, когда правило сработало из-за общего доступа к файлу.
  • GMAIL_EVENTS
    Метка события, когда правило сработало из-за события Gmail.
  • GROUPS_EVENTS
    Метка события, когда правило сработало из-за события в группах.
  • MAIL_BEING_RECEIVED
    Метка события, когда правило сработало из-за получения сообщения.
  • MAIL_BEING_SENT
    Метка события, когда правило сработало из-за отправки сообщения.
  • MEET_EVENTS
    Метка события, когда правило сработало из-за события Meet.
  • OAUTH_EVENTS
    Метка события, когда правило сработало из-за события OAuth.
  • USER_EVENTS
    Метка события, когда правило сработало из-за пользовательского события.
  • VOICE_EVENTS
    Метка события, когда правило сработало из-за события Voice.
resource_ id

string

Идентификатор ресурса, подпадающего под правило.

resource_ owner_ email

string

Адрес электронной почты владельца ресурса.

resource_ recipients

string

Список пользователей, которым был предоставлен доступ к документу Диска или сообщению электронной почты при срабатывании правила.

resource_ recipients_ omitted_ count

integer

Количество получателей ресурсов, пропущенных из-за превышения ограничения размера.

resource_ title

string

Название ресурса, соответствующего правилу: тема письма или название документа.

resource_ type

string

Тип ресурса, подпадающего под правило. Возможные значения:

  • CHAT_ATTACHMENT
    Тип ресурса вложения чата.
  • CHAT_MESSAGE
    Тип ресурса сообщения чата.
  • DEVICE
    Тип ресурса устройства.
  • DOCUMENT
    Тип ресурса документа.
  • EMAIL
    Тип ресурса электронной почты.
  • USER
    Тип пользовательского ресурса.
rule_ name

string

Название правила.

rule_ resource_ name

string

Имя ресурса, которое однозначно идентифицирует правило.

rule_ type

string

Тип правила. Возможные значения:

  • ACTIVITY_RULE
    Тип правила активности.
  • DLP
    Тип правила предотвращения потери данных (DLP).
scan_ type

string

Режим сканирования для оценки правил. Возможные значения:

  • CHAT_SCAN_CONTENT_BEFORE_SEND
    Тип сканирования, который означает сканирование содержимого чата перед его отправкой.
  • DRIVE_OFFLINE_SCAN
    Тип сканирования, обозначающий оценку правил, обновленных для всех элементов Диска.
  • DRIVE_ONLINE_SCAN
    Тип сканирования, который означает оценку правил для одного измененного элемента Диска.
severity

string

Серьезность нарушения правила. Возможные значения:

  • HIGH
    Серьезность нарушения правила высока.
  • LOW
    Серьезность нарушения правила низкая.
  • MEDIUM
    Тяжесть нарушения правила средняя.
snippets

message

Заголовок небольшого фрагмента контекста, соответствующего правилу.

space_ id

string

Идентификатор спейса, где сработало правило.

space_ type

string

Тип пространства, на который указывает идентификатор пространства. Возможные значения:

  • CHAT_DIRECT_MESSAGE
    Метка типа пространства, если это сообщение Chat Direct.
  • CHAT_EXTERNALLY_OWNED
    Метка типа пространства, если беседа принадлежит внешней организации.
  • CHAT_GROUP
    Метка типа пространства, если пространство является группой чата.
  • CHAT_ROOM
    Метка типа пространства, если пространство является комнатой чата.
suppressed_ actions

message

Список действий, которые не были выполнены из-за других действий с более высоким приоритетом.

triggered_ actions

message

Список действий, которые были предприняты в результате срабатывания правила.

Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / rules ?eventName= action_complete &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
Action completed

Тип нанесения этикетки

Тип события аудита, который указывает на события, к которым применена метка. События этого типа возвращаются с type=label_applied_type .

Ярлык применен

Событие аудита, указывающее на события, на которые были применены метки.

Подробности мероприятия
Название события label_applied
Параметры
actor_ ip_ address

string

IP-адрес объекта, ответственного за исходное событие, вызвавшее срабатывание правила.

conference_ id

string

Уникальный идентификатор конференции Google Meet.

data_ source

string

Источник данных. Возможные значения:

  • ADMIN
    Значение перечисления источника данных администратора.
  • CALENDAR
    Значение перечисления источника данных Calendar.
  • CHAT
    Значение перечисления источника данных Chat.
  • CHROME
    Значение перечисления источника данных Chrome.
  • DEVICE
    Значение перечисления источника данных устройства.
  • DRIVE
    Перечисляемое значение источника данных Диска.
  • GMAIL
    Значение перечисления источника данных Gmail.
  • GROUPS
    Значение перечисления источника данных Groups.
  • MEET
    Значение перечисления источника данных Hangouts Meet.
  • RULE
    Значение перечисления источника данных правила.
  • USER
    Значение перечисления источника данных пользователя.
  • VOICE
    Перечисляемое значение источника данных Voice.
device_ id

string

Идентификатор устройства, на котором было запущено действие.

device_ type

string

Тип устройства, на который указывает идентификатор устройства. Возможные значения:

  • CHROME_BROWSER
    Метка типа устройства, если устройство представляет собой управляемый браузер Chrome.
  • CHROME_OS
    Метка типа устройства, если устройство является управляемым устройством Chrome OS.
  • CHROME_PROFILE
    Метка типа устройства, если устройство является управляемым профилем Chrome.
evaluation_ context

message

Метаданные оценки, такие как контекстные сообщения, используемые при оценке правила.

has_ alert

boolean

Включено ли оповещение в сработавшем правиле.

label_ title

string

Название метки, которой принадлежит элемент.

matched_ detectors

message

Список детекторов, совпадающих с ресурсом.

matched_ threshold

string

Порог, соответствующий правилу.

matched_ trigger

string

Триггер оценки правила: отправленное или полученное электронное письмо, общий доступ к документу. Возможные значения:

  • CALENDAR_EVENTS
    Метка события, когда правило сработало из-за события календаря.
  • CHAT_ATTACHMENT_UPLOADED
    Метка события, когда правило сработало из-за загрузки вложения чата, содержащего конфиденциальную информацию.
  • CHAT_MESSAGE_SENT
    Метка события, когда правило сработало из-за отправки сообщения чата, содержащего конфиденциальную информацию.
  • CHROME_EVENTS
    Метка события, когда правило сработало из-за события Chrome.
  • CHROME_FILE_DOWNLOAD
    Метка события, когда правило сработало из-за загрузки файла.
  • CHROME_FILE_UPLOAD
    Метка события, когда правило сработало из-за загрузки файла.
  • CHROME_WEB_CONTENT_UPLOAD
    Метка события, когда правило сработало из-за загрузки веб-контента.
  • DEVICE_EVENTS
    Метка события, когда правило сработало из-за события устройства.
  • DRIVE_EVENTS
    Метка события, когда правило сработало из-за события на Диске.
  • DRIVE_SHARE
    Метка события, когда правило сработало из-за общего доступа к файлу.
  • GMAIL_EVENTS
    Метка события, когда правило сработало из-за события Gmail.
  • GROUPS_EVENTS
    Метка события, когда правило сработало из-за события в группах.
  • MAIL_BEING_RECEIVED
    Метка события, когда правило сработало из-за получения сообщения.
  • MAIL_BEING_SENT
    Метка события, когда правило сработало из-за отправки сообщения.
  • MEET_EVENTS
    Метка события, когда правило сработало из-за события Meet.
  • OAUTH_EVENTS
    Метка события, когда правило сработало из-за события OAuth.
  • USER_EVENTS
    Метка события, когда правило сработало из-за пользовательского события.
  • VOICE_EVENTS
    Метка события, когда правило сработало из-за события Voice.
resource_ id

string

Идентификатор ресурса, подпадающего под правило.

resource_ owner_ email

string

Адрес электронной почты владельца ресурса.

resource_ recipients

string

Список пользователей, которым был предоставлен доступ к документу Диска или сообщению электронной почты при срабатывании правила.

resource_ recipients_ omitted_ count

integer

Количество получателей ресурсов, пропущенных из-за превышения ограничения размера.

resource_ title

string

Название ресурса, соответствующего правилу: тема письма или название документа.

resource_ type

string

Тип ресурса, подпадающего под правило. Возможные значения:

  • CHAT_ATTACHMENT
    Тип ресурса вложения чата.
  • CHAT_MESSAGE
    Тип ресурса сообщения чата.
  • DEVICE
    Тип ресурса устройства.
  • DOCUMENT
    Тип ресурса документа.
  • EMAIL
    Тип ресурса электронной почты.
  • USER
    Тип пользовательского ресурса.
rule_ name

string

Название правила.

rule_ resource_ name

string

Имя ресурса, которое однозначно идентифицирует правило.

rule_ type

string

Тип правила. Возможные значения:

  • ACTIVITY_RULE
    Тип правила активности.
  • DLP
    Тип правила предотвращения потери данных (DLP).
scan_ type

string

Режим сканирования для оценки правил. Возможные значения:

  • CHAT_SCAN_CONTENT_BEFORE_SEND
    Тип сканирования, который означает сканирование содержимого чата перед его отправкой.
  • DRIVE_OFFLINE_SCAN
    Тип сканирования, обозначающий оценку правил, обновленных для всех элементов Диска.
  • DRIVE_ONLINE_SCAN
    Тип сканирования, который означает оценку правил для одного измененного элемента Диска.
severity

string

Серьезность нарушения правила. Возможные значения:

  • HIGH
    Серьезность нарушения правила высока.
  • LOW
    Серьезность нарушения правила низкая.
  • MEDIUM
    Тяжесть нарушения правила средняя.
space_ id

string

Идентификатор спейса, где сработало правило.

space_ type

string

Тип пространства, на который указывает идентификатор пространства. Возможные значения:

  • CHAT_DIRECT_MESSAGE
    Метка типа пространства, если это сообщение Chat Direct.
  • CHAT_EXTERNALLY_OWNED
    Метка типа пространства, если беседа принадлежит внешней организации.
  • CHAT_GROUP
    Метка типа пространства, если пространство является группой чата.
  • CHAT_ROOM
    Метка типа пространства, если пространство является комнатой чата.
suppressed_ actions

message

Список действий, которые не были выполнены из-за других действий с более высоким приоритетом.

triggered_ actions

message

Список действий, которые были предприняты в результате срабатывания правила.

Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / rules ?eventName= label_applied &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
DLP Rule applied Label {label_title} .

Тип значения поля метки изменен

Тип события аудита, который указывает на события изменения значения поля метки. События этого типа возвращаются с type=label_field_value_changed_type .

Значение поля метки изменено

Событие аудита, указывающее на изменение значения поля метки.

Подробности мероприятия
Название события label_field_value_changed
Параметры
actor_ ip_ address

string

IP-адрес объекта, ответственного за исходное событие, вызвавшее срабатывание правила.

conference_ id

string

Уникальный идентификатор конференции Google Meet.

data_ source

string

Источник данных. Возможные значения:

  • ADMIN
    Значение перечисления источника данных администратора.
  • CALENDAR
    Значение перечисления источника данных Calendar.
  • CHAT
    Значение перечисления источника данных Chat.
  • CHROME
    Значение перечисления источника данных Chrome.
  • DEVICE
    Значение перечисления источника данных устройства.
  • DRIVE
    Перечисляемое значение источника данных Диска.
  • GMAIL
    Значение перечисления источника данных Gmail.
  • GROUPS
    Значение перечисления источника данных Groups.
  • MEET
    Значение перечисления источника данных Hangouts Meet.
  • RULE
    Значение перечисления источника данных правила.
  • USER
    Значение перечисления источника данных пользователя.
  • VOICE
    Перечисляемое значение источника данных Voice.
device_ id

string

Идентификатор устройства, на котором было запущено действие.

device_ type

string

Тип устройства, на который указывает идентификатор устройства. Возможные значения:

  • CHROME_BROWSER
    Метка типа устройства, если устройство представляет собой управляемый браузер Chrome.
  • CHROME_OS
    Метка типа устройства, если устройство является управляемым устройством Chrome OS.
  • CHROME_PROFILE
    Метка типа устройства, если устройство является управляемым профилем Chrome.
evaluation_ context

message

Метаданные оценки, такие как контекстные сообщения, используемые при оценке правила.

has_ alert

boolean

Включено ли оповещение в сработавшем правиле.

label_ field

string

Поле метки, которой принадлежит элемент.

label_ title

string

Название метки, которой принадлежит элемент.

matched_ detectors

message

Список детекторов, совпадающих с ресурсом.

matched_ threshold

string

Порог, соответствующий правилу.

matched_ trigger

string

Триггер оценки правила: отправленное или полученное электронное письмо, общий доступ к документу. Возможные значения:

  • CALENDAR_EVENTS
    Метка события, когда правило сработало из-за события календаря.
  • CHAT_ATTACHMENT_UPLOADED
    Метка события, когда правило сработало из-за загрузки вложения чата, содержащего конфиденциальную информацию.
  • CHAT_MESSAGE_SENT
    Метка события, когда правило сработало из-за отправки сообщения чата, содержащего конфиденциальную информацию.
  • CHROME_EVENTS
    Метка события, когда правило сработало из-за события Chrome.
  • CHROME_FILE_DOWNLOAD
    Метка события, когда правило сработало из-за загрузки файла.
  • CHROME_FILE_UPLOAD
    Метка события, когда правило сработало из-за загрузки файла.
  • CHROME_WEB_CONTENT_UPLOAD
    Метка события, когда правило сработало из-за загрузки веб-контента.
  • DEVICE_EVENTS
    Метка события, когда правило сработало из-за события устройства.
  • DRIVE_EVENTS
    Метка события, когда правило сработало из-за события на Диске.
  • DRIVE_SHARE
    Метка события, когда правило сработало из-за общего доступа к файлу.
  • GMAIL_EVENTS
    Метка события, когда правило сработало из-за события Gmail.
  • GROUPS_EVENTS
    Метка события, когда правило сработало из-за события в группах.
  • MAIL_BEING_RECEIVED
    Метка события, когда правило сработало из-за получения сообщения.
  • MAIL_BEING_SENT
    Метка события, когда правило сработало из-за отправки сообщения.
  • MEET_EVENTS
    Метка события, когда правило сработало из-за события Meet.
  • OAUTH_EVENTS
    Метка события, когда правило сработало из-за события OAuth.
  • USER_EVENTS
    Метка события, когда правило сработало из-за пользовательского события.
  • VOICE_EVENTS
    Метка события, когда правило сработало из-за события Voice.
new_ value

string

Новое значение.

old_ value

string

Старое значение.

resource_ id

string

Идентификатор ресурса, подпадающего под правило.

resource_ owner_ email

string

Адрес электронной почты владельца ресурса.

resource_ recipients

string

Список пользователей, которым был предоставлен доступ к документу Диска или сообщению электронной почты при срабатывании правила.

resource_ recipients_ omitted_ count

integer

Количество получателей ресурсов, пропущенных из-за превышения ограничения размера.

resource_ title

string

Название ресурса, соответствующего правилу: тема письма или заголовок документа.

resource_ type

string

Тип ресурса, подпадающего под правило. Возможные значения:

  • CHAT_ATTACHMENT
    Тип ресурса вложения чата.
  • CHAT_MESSAGE
    Тип ресурса сообщения чата.
  • DEVICE
    Тип ресурса устройства.
  • DOCUMENT
    Тип ресурса документа.
  • EMAIL
    Тип ресурса электронной почты.
  • USER
    Тип пользовательского ресурса.
rule_ name

string

Название правила.

rule_ resource_ name

string

Имя ресурса, которое однозначно идентифицирует правило.

rule_ type

string

Тип правила. Возможные значения:

  • ACTIVITY_RULE
    Тип правила активности.
  • DLP
    Тип правила предотвращения потери данных (DLP).
scan_ type

string

Режим сканирования для оценки правил. Возможные значения:

  • CHAT_SCAN_CONTENT_BEFORE_SEND
    Тип сканирования, который означает сканирование содержимого чата перед его отправкой.
  • DRIVE_OFFLINE_SCAN
    Тип сканирования, обозначающий оценку правил, обновленных для всех элементов Диска.
  • DRIVE_ONLINE_SCAN
    Тип сканирования, который означает оценку правил для одного измененного элемента Диска.
severity

string

Серьезность нарушения правила. Возможные значения:

  • HIGH
    Серьезность нарушения правила высока.
  • LOW
    Серьезность нарушения правила низкая.
  • MEDIUM
    Тяжесть нарушения правила средняя.
space_ id

string

Идентификатор спейса, где сработало правило.

space_ type

string

Тип пространства, на который указывает идентификатор пространства. Возможные значения:

  • CHAT_DIRECT_MESSAGE
    Метка типа пространства, если это сообщение Chat Direct.
  • CHAT_EXTERNALLY_OWNED
    Метка типа пространства, если беседа принадлежит внешней организации.
  • CHAT_GROUP
    Метка типа пространства, если пространство является группой чата.
  • CHAT_ROOM
    Метка типа пространства, если пространство является комнатой чата.
suppressed_ actions

message

Список действий, которые не были выполнены из-за других действий с более высоким приоритетом.

triggered_ actions

message

Список действий, которые были предприняты в результате срабатывания правила.

Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / rules ?eventName= label_field_value_changed &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
DLP Rule changed the value of field {label_field} (Label: {label_title} ) from ' {old_value} ' to ' {new_value} '.

Тип удаленного ярлыка

Тип события аудита, указывающий на события удаления меток. События этого типа возвращаются с type=label_removed_type .

Ярлык удален.

Событие аудита, указывающее на событие удаления метки.

Подробности мероприятия
Название события label_removed
Параметры
actor_ ip_ address

string

IP-адрес объекта, ответственного за исходное событие, вызвавшее срабатывание правила.

conference_ id

string

Уникальный идентификатор конференции Google Meet.

data_ source

string

Источник данных. Возможные значения:

  • ADMIN
    Значение перечисления источника данных администратора.
  • CALENDAR
    Значение перечисления источника данных Calendar.
  • CHAT
    Значение перечисления источника данных Chat.
  • CHROME
    Значение перечисления источника данных Chrome.
  • DEVICE
    Значение перечисления источника данных устройства.
  • DRIVE
    Перечисляемое значение источника данных Диска.
  • GMAIL
    Значение перечисления источника данных Gmail.
  • GROUPS
    Значение перечисления источника данных Groups.
  • MEET
    Значение перечисления источника данных Hangouts Meet.
  • RULE
    Значение перечисления источника данных правила.
  • USER
    Значение перечисления источника данных пользователя.
  • VOICE
    Перечисляемое значение источника данных Voice.
device_ id

string

Идентификатор устройства, на котором было запущено действие.

device_ type

string

Тип устройства, на который указывает идентификатор устройства. Возможные значения:

  • CHROME_BROWSER
    Метка типа устройства, если устройство представляет собой управляемый браузер Chrome.
  • CHROME_OS
    Метка типа устройства, если устройство является управляемым устройством Chrome OS.
  • CHROME_PROFILE
    Метка типа устройства, если устройство является управляемым профилем Chrome.
evaluation_ context

message

Метаданные оценки, такие как контекстные сообщения, используемые при оценке правила.

has_ alert

boolean

Включено ли оповещение в сработавшем правиле.

label_ title

string

Название метки, которой принадлежит элемент.

matched_ detectors

message

Список детекторов, совпадающих с ресурсом.

matched_ threshold

string

Порог, соответствующий правилу.

matched_ trigger

string

Триггер оценки правила: отправленное или полученное электронное письмо, общий доступ к документу. Возможные значения:

  • CALENDAR_EVENTS
    Метка события, когда правило сработало из-за события календаря.
  • CHAT_ATTACHMENT_UPLOADED
    Метка события, когда правило сработало из-за загрузки вложения чата, содержащего конфиденциальную информацию.
  • CHAT_MESSAGE_SENT
    Метка события, когда правило сработало из-за отправки сообщения чата, содержащего конфиденциальную информацию.
  • CHROME_EVENTS
    Метка события, когда правило сработало из-за события Chrome.
  • CHROME_FILE_DOWNLOAD
    Метка события, когда правило сработало из-за загрузки файла.
  • CHROME_FILE_UPLOAD
    Метка события, когда правило сработало из-за загрузки файла.
  • CHROME_WEB_CONTENT_UPLOAD
    Метка события, когда правило сработало из-за загрузки веб-контента.
  • DEVICE_EVENTS
    Метка события, когда правило сработало из-за события устройства.
  • DRIVE_EVENTS
    Метка события, когда правило сработало из-за события на Диске.
  • DRIVE_SHARE
    Метка события, когда правило сработало из-за общего доступа к файлу.
  • GMAIL_EVENTS
    Метка события, когда правило сработало из-за события Gmail.
  • GROUPS_EVENTS
    Метка события, когда правило сработало из-за события в группах.
  • MAIL_BEING_RECEIVED
    Метка события, когда правило сработало из-за получения сообщения.
  • MAIL_BEING_SENT
    Метка события, когда правило сработало из-за отправки сообщения.
  • MEET_EVENTS
    Метка события, когда правило сработало из-за события Meet.
  • OAUTH_EVENTS
    Метка события, когда правило сработало из-за события OAuth.
  • USER_EVENTS
    Метка события, когда правило сработало из-за пользовательского события.
  • VOICE_EVENTS
    Метка события, когда правило сработало из-за события Voice.
resource_ id

string

Идентификатор ресурса, подпадающего под правило.

resource_ owner_ email

string

Адрес электронной почты владельца ресурса.

resource_ recipients

string

Список пользователей, которым был предоставлен доступ к документу Диска или сообщению электронной почты при срабатывании правила.

resource_ recipients_ omitted_ count

integer

Количество получателей ресурсов, пропущенных из-за превышения ограничения размера.

resource_ title

string

Название ресурса, соответствующего правилу: тема письма или название документа.

resource_ type

string

Тип ресурса, подпадающего под правило. Возможные значения:

  • CHAT_ATTACHMENT
    Тип ресурса вложения чата.
  • CHAT_MESSAGE
    Тип ресурса сообщения чата.
  • DEVICE
    Тип ресурса устройства.
  • DOCUMENT
    Тип ресурса документа.
  • EMAIL
    Тип ресурса электронной почты.
  • USER
    Тип пользовательского ресурса.
rule_ name

string

Название правила.

rule_ resource_ name

string

Имя ресурса, которое однозначно идентифицирует правило.

rule_ type

string

Тип правила. Возможные значения:

  • ACTIVITY_RULE
    Тип правила активности.
  • DLP
    Тип правила предотвращения потери данных (DLP).
scan_ type

string

Режим сканирования для оценки правил. Возможные значения:

  • CHAT_SCAN_CONTENT_BEFORE_SEND
    Тип сканирования, который означает сканирование содержимого чата перед его отправкой.
  • DRIVE_OFFLINE_SCAN
    Тип сканирования, обозначающий оценку правил, обновленных для всех элементов Диска.
  • DRIVE_ONLINE_SCAN
    Тип сканирования, который означает оценку правил для одного измененного элемента Диска.
severity

string

Серьезность нарушения правила. Возможные значения:

  • HIGH
    Серьезность нарушения правила высока.
  • LOW
    Серьезность нарушения правила низкая.
  • MEDIUM
    Тяжесть нарушения правила средняя.
space_ id

string

Идентификатор спейса, где сработало правило.

space_ type

string

Тип пространства, на который указывает идентификатор пространства. Возможные значения:

  • CHAT_DIRECT_MESSAGE
    Метка типа пространства, если это сообщение Chat Direct.
  • CHAT_EXTERNALLY_OWNED
    Метка типа пространства, если беседа принадлежит внешней организации.
  • CHAT_GROUP
    Метка типа пространства, если пространство является группой чата.
  • CHAT_ROOM
    Метка типа пространства, если пространство является комнатой чата.
suppressed_ actions

message

Список действий, которые не были выполнены из-за других действий с более высоким приоритетом.

triggered_ actions

message

Список действий, которые были предприняты в результате срабатывания правила.

Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / rules ?eventName= label_removed &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
DLP Rule removed Label {label_title} .

Тип соответствия правилу

Тип события аудита, который указывает события соответствия правилам. События этого типа возвращаются с type=rule_match_type .

Правило совпадения

Событие аудита, указывающее на событие соответствия правилу.

Подробности мероприятия
Название события rule_match
Параметры
actions

string

Список предпринятых действий. Возможные значения:

  • AccountWipeMobileDevice
    Название действия по удалению учетной записи с мобильного устройства.
  • ApproveMobileDevice
    Утвердить название действия мобильного устройства.
  • BlockMobileDevice
    Название действия «Блокировать мобильное устройство».
  • FlagDocument
    Действие, указывающее, что элемент был помечен.
  • SendNotification
    Действие, указывающее, что уведомление было отправлено.
  • UnflagDocument
    Действие, указывающее на то, что элемент не был помечен.
application

string

Имя приложения, которому принадлежит помеченный элемент. Возможные значения:

  • drive
    Название приложения для Google Диска.
  • mobile
    Приложение для управления устройствами.
drive_ shared_ drive_ id

string

Идентификатор общего диска, которому принадлежит элемент диска, если применимо.

has_ content_ match

boolean

Имеет ли ресурс контент, соответствующий критериям правила. Возможные значения:

  • false
    Логическое значение, значение которого ложно.
  • true
    Логическое значение, значение которого истинно.
matched_ templates

string

Список совпадающих шаблонов детекторов контента.

mobile_ device_ type

string

Тип устройства, к которому было применено правило.

mobile_ ios_ vendor_ id

string

Идентификатор поставщика iOS устройства, к которому было применено правило, если применимо.

resource_ id

string

Идентификатор ресурса, подпадающего под правило.

resource_ name

string

Имя ресурса, подходящего под правило.

resource_ owner_ email

string

Адрес электронной почты владельца ресурса.

rule_ id

integer

Уникальный идентификатор правила. Правила создаются администраторами в Google Workspace.

rule_ name

string

Название правила.

rule_ update_ time_ usec

integer

Время обновления (микросекунды с начала эпохи), указывающее используемую версию правила.

Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / rules ?eventName= rule_match &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
Rule matched

Тип триггера правила

Тип события аудита, который указывает на события, вызванные правилом. События этого типа возвращаются с type=rule_trigger_type .

Триггер правила

Событие аудита, указывающее на событие, вызванное правилом.

Подробности мероприятия
Название события rule_trigger
Параметры
data_ source

string

Источник данных. Возможные значения:

  • ADMIN
    Значение перечисления источника данных администратора.
  • CALENDAR
    Значение перечисления источника данных Calendar.
  • CHAT
    Значение перечисления источника данных Chat.
  • CHROME
    Значение перечисления источника данных Chrome.
  • DEVICE
    Значение перечисления источника данных устройства.
  • DRIVE
    Перечисляемое значение источника данных Диска.
  • GMAIL
    Значение перечисления источника данных Gmail.
  • GROUPS
    Значение перечисления источника данных Groups.
  • MEET
    Значение перечисления источника данных Hangouts Meet.
  • RULE
    Значение перечисления источника данных правила.
  • USER
    Значение перечисления источника данных пользователя.
  • VOICE
    Перечисляемое значение источника данных Voice.
matched_ threshold

string

Порог, соответствующий правилу.

matched_ trigger

string

Триггер оценки правила: отправленное или полученное электронное письмо, общий доступ к документу. Возможные значения:

  • CALENDAR_EVENTS
    Метка события, когда правило сработало из-за события календаря.
  • CHAT_ATTACHMENT_UPLOADED
    Метка события, когда правило сработало из-за загрузки вложения чата, содержащего конфиденциальную информацию.
  • CHAT_MESSAGE_SENT
    Метка события, когда правило сработало из-за отправки сообщения чата, содержащего конфиденциальную информацию.
  • CHROME_EVENTS
    Метка события, когда правило сработало из-за события Chrome.
  • CHROME_FILE_DOWNLOAD
    Метка события, когда правило сработало из-за загрузки файла.
  • CHROME_FILE_UPLOAD
    Метка события, когда правило сработало из-за загрузки файла.
  • CHROME_WEB_CONTENT_UPLOAD
    Метка события, когда правило сработало из-за загрузки веб-контента.
  • DEVICE_EVENTS
    Метка события, когда правило сработало из-за события устройства.
  • DRIVE_EVENTS
    Метка события, когда правило сработало из-за события на Диске.
  • DRIVE_SHARE
    Метка события, когда правило сработало из-за общего доступа к файлу.
  • GMAIL_EVENTS
    Метка события, когда правило сработало из-за события Gmail.
  • GROUPS_EVENTS
    Метка события, когда правило сработало из-за события в группах.
  • MAIL_BEING_RECEIVED
    Метка события, когда правило сработало из-за получения сообщения.
  • MAIL_BEING_SENT
    Метка события, когда правило сработало из-за отправки сообщения.
  • MEET_EVENTS
    Метка события, когда правило сработало из-за события Meet.
  • OAUTH_EVENTS
    Метка события, когда правило сработало из-за события OAuth.
  • USER_EVENTS
    Метка события, когда правило сработало из-за пользовательского события.
  • VOICE_EVENTS
    Метка события, когда правило сработало из-за события Voice.
rule_ name

string

Название правила.

rule_ resource_ name

string

Имя ресурса, которое однозначно идентифицирует правило.

rule_ type

string

Тип правила. Возможные значения:

  • ACTIVITY_RULE
    Тип правила активности.
  • DLP
    Тип правила предотвращения потери данных (DLP).
severity

string

Серьезность нарушения правила. Возможные значения:

  • HIGH
    Серьезность нарушения правила высока.
  • LOW
    Серьезность нарушения правила низкая.
  • MEDIUM
    Тяжесть нарушения правила средняя.
triggered_ actions

message

Список действий, которые были предприняты в результате срабатывания правила.

Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / rules ?eventName= rule_trigger &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
Rule triggered