Rules Audit Activity Events

本文列出了各種規則稽核活動事件的事件和參數,您可以使用 applicationName=rules 呼叫 Activity.list() 來擷取這些事件。

動作完成類型

指示動作完成事件的稽核事件類型。這個類型的事件會傳回 type=action_complete_type

動作已完成

表示動作完成事件的稽核事件。

活動詳細資料
事件名稱 action_complete
參數
access_level

string

存取層級清單的標籤。

actor_ip_address

string

負責觸發規則的原始事件的實體 IP。

conference_id

string

Google Meet 會議的專屬 ID。

data_source

string

資料來源。可能的值包括:

  • ADMIN
    管理員資料來源的列舉值。
  • CALENDAR
    日曆資料來源的列舉值。
  • CHAT
    Chat 資料來源的列舉值。
  • CHROME
    Chrome 資料來源的列舉值。
  • DEVICE
    裝置資料來源的列舉值。
  • DRIVE
    雲端硬碟資料來源的列舉值。
  • GMAIL
    Gmail 資料來源的列舉值。
  • GROUPS
    網路論壇資料來源的列舉值。
  • MEET
    Hangouts Meet 資料來源的列舉值。
  • RULE
    規則資料來源的列舉值。
  • USER
    使用者資料來源的列舉值。
  • VOICE
    Voice 資料來源的列舉值。
device_id

string

觸發動作的裝置 ID。

device_type

string

依裝置 ID 參照的裝置類型。 可能的值包括:

  • CHROME_BROWSER
    裝置類型為受管理的 Chrome 瀏覽器時的標籤。
  • CHROME_OS
    裝置類型為受管理的 Chrome 作業系統裝置時。
  • CHROME_PROFILE
    當裝置設為受管理的 Chrome 設定檔時,裝置類型標籤。
evaluation_context

message

評估中繼資料,例如規則評估中使用的背景資訊訊息。

has_alert

boolean

表示觸發的規則是否已啟用快訊。

matched_detectors

message

與資源相符的偵測工具清單。

matched_threshold

string

符合規則的門檻。

matched_trigger

string

規則評估觸發條件:已傳送或接收的電子郵件、共用文件。 可能的值包括:

  • CALENDAR_EVENTS
    規則因日曆活動而觸發的規則。
  • CHAT_ATTACHMENT_UPLOADED
    規則觸發時觸發的事件標籤,因為系統已上傳含有機密資訊的 Chat 附件。
  • CHAT_MESSAGE_SENT
    規則觸發時觸發的事件標籤,因為 Chat 訊息包含機密資訊。
  • CHROME_EVENTS
    規則因 Chrome 事件觸發時觸發的事件標籤。
  • CHROME_FILE_DOWNLOAD
    規則因檔案下載而觸發的規則。
  • CHROME_FILE_UPLOAD
    規則因檔案上傳而觸發的規則。
  • CHROME_WEB_CONTENT_UPLOAD
    規則因上傳網頁內容而觸發的規則。
  • DEVICE_EVENTS
    規則因裝置事件而觸發的規則。
  • DRIVE_EVENTS
    規則因雲端硬碟事件而觸發時的標籤。
  • DRIVE_SHARE
    事件因檔案共用而觸發的規則。
  • GMAIL_EVENTS
    規則因 Gmail 事件而觸發規則。
  • GROUPS_EVENTS
    規則因群組事件而觸發的規則。
  • MAIL_BEING_RECEIVED
    規則因收到訊息而觸發的規則。
  • MAIL_BEING_SENT
    規則因郵件已觸發而觸發的規則標籤。
  • MEET_EVENTS
    規則會因為 Meet 事件而觸發規則。
  • OAUTH_EVENTS
    規則因 OAuth 事件觸發時觸發的事件標籤。
  • USER_EVENTS
    規則因使用者事件而觸發的規則。
  • VOICE_EVENTS
    規則因語音事件而觸發的規則。
resource_id

string

符合規則的資源 ID。

resource_owner_email

string

資源擁有者的電子郵件地址。

resource_recipients

string

使用者觸發規則時,雲端硬碟文件或電子郵件的使用者名單。

resource_recipients_omitted_count

integer

超過資源大小上限而省略的資源收件者數量。

resource_title

string

符合規則的資源標題:電子郵件主旨或文件標題。

resource_type

string

符合規則的資源類型。可能的值包括:

  • CHAT_ATTACHMENT
    Chat 附件資源類型。
  • CHAT_MESSAGE
    Chat 訊息資源類型。
  • DEVICE
    裝置資源類型。
  • DOCUMENT
    文件資源類型。
  • EMAIL
    電子郵件資源類型。
  • USER
    使用者資源類型。
rule_name

string

規則名稱。

rule_resource_name

string

專門用來識別規則的資源名稱,

rule_type

string

規則類型。 可能的值包括:

  • ACTIVITY_RULE
    活動規則類型。
  • DLP
    資料遺失防護 (DLP) 規則類型。
scan_type

string

掃描規則的規則。 可能的值包括:

  • CHAT_SCAN_CONTENT_BEFORE_SEND
    請先掃描掃描類型,再掃描 Chat 內容。
  • DRIVE_OFFLINE_SCAN
    一種掃描類型,用於評估所有雲端硬碟項目更新的規則。
  • DRIVE_ONLINE_SCAN
    一種掃描類型,用於評估變更單一雲端硬碟項目的規則。
severity

string

違反規則的嚴重性。 可能的值包括:

  • HIGH
    違規程度偏高,
  • LOW
    違規程度相當低。
  • MEDIUM
    違規行為的嚴重性為「中」。
snippets

message

符合規則的簡短內容標題標題。

space_id

string

觸發規則的空間 ID。

space_type

string

空間 ID 參照的聊天室類型。 可能的值包括:

  • CHAT_DIRECT_MESSAGE
    聊天室中的聊天室標籤標籤。
  • CHAT_EXTERNALLY_OWNED
    聊天室由外部機構擁有的聊天室類型標籤。
  • CHAT_GROUP
    聊天室所屬的 Chat 群組標籤。
  • CHAT_ROOM
    聊天室中的聊天室標籤標籤。
suppressed_actions

message

因其他優先順序較高的動作而採取的行動。

triggered_actions

message

觸發後觸發規則的動作清單。

要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=action_complete&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台的訊息格式
Action completed

「已套用標籤」類型

指示標籤套用事件的稽核事件類型。 這個類型的事件會傳回 type=label_applied_type

已套用標籤

用於表示有標籤事件的稽核事件。

活動詳細資料
事件名稱 label_applied
參數
actor_ip_address

string

負責觸發規則的原始事件的實體 IP。

conference_id

string

Google Meet 會議的專屬 ID。

data_source

string

資料來源。可能的值包括:

  • ADMIN
    管理員資料來源的列舉值。
  • CALENDAR
    日曆資料來源的列舉值。
  • CHAT
    Chat 資料來源的列舉值。
  • CHROME
    Chrome 資料來源的列舉值。
  • DEVICE
    裝置資料來源的列舉值。
  • DRIVE
    雲端硬碟資料來源的列舉值。
  • GMAIL
    Gmail 資料來源的列舉值。
  • GROUPS
    網路論壇資料來源的列舉值。
  • MEET
    Hangouts Meet 資料來源的列舉值。
  • RULE
    規則資料來源的列舉值。
  • USER
    使用者資料來源的列舉值。
  • VOICE
    Voice 資料來源的列舉值。
device_id

string

觸發動作的裝置 ID。

device_type

string

依裝置 ID 參照的裝置類型。 可能的值包括:

  • CHROME_BROWSER
    裝置類型為受管理的 Chrome 瀏覽器時的標籤。
  • CHROME_OS
    裝置類型為受管理的 Chrome 作業系統裝置時。
  • CHROME_PROFILE
    當裝置設為受管理的 Chrome 設定檔時,裝置類型標籤。
evaluation_context

message

評估中繼資料,例如規則評估中使用的背景資訊訊息。

has_alert

boolean

表示觸發的規則是否已啟用快訊。

label_title

string

商品所屬的標籤名稱。

matched_detectors

message

與資源相符的偵測工具清單。

matched_threshold

string

符合規則的門檻。

matched_trigger

string

規則評估觸發條件:已傳送或接收的電子郵件、共用文件。 可能的值包括:

  • CALENDAR_EVENTS
    規則因日曆活動而觸發的規則。
  • CHAT_ATTACHMENT_UPLOADED
    規則觸發時觸發的事件標籤,因為系統已上傳含有機密資訊的 Chat 附件。
  • CHAT_MESSAGE_SENT
    規則觸發時觸發的事件標籤,因為 Chat 訊息包含機密資訊。
  • CHROME_EVENTS
    規則因 Chrome 事件觸發時觸發的事件標籤。
  • CHROME_FILE_DOWNLOAD
    規則因檔案下載而觸發的規則。
  • CHROME_FILE_UPLOAD
    規則因檔案上傳而觸發的規則。
  • CHROME_WEB_CONTENT_UPLOAD
    規則因上傳網頁內容而觸發的規則。
  • DEVICE_EVENTS
    規則因裝置事件而觸發的規則。
  • DRIVE_EVENTS
    規則因雲端硬碟事件而觸發時的標籤。
  • DRIVE_SHARE
    事件因檔案共用而觸發的規則。
  • GMAIL_EVENTS
    規則因 Gmail 事件而觸發規則。
  • GROUPS_EVENTS
    規則因群組事件而觸發的規則。
  • MAIL_BEING_RECEIVED
    規則因收到訊息而觸發的規則。
  • MAIL_BEING_SENT
    規則因郵件已觸發而觸發的規則標籤。
  • MEET_EVENTS
    規則會因為 Meet 事件而觸發規則。
  • OAUTH_EVENTS
    規則因 OAuth 事件觸發時觸發的事件標籤。
  • USER_EVENTS
    規則因使用者事件而觸發的規則。
  • VOICE_EVENTS
    規則因語音事件而觸發的規則。
resource_id

string

符合規則的資源 ID。

resource_owner_email

string

資源擁有者的電子郵件地址。

resource_recipients

string

使用者觸發規則時,雲端硬碟文件或電子郵件的使用者名單。

resource_recipients_omitted_count

integer

超過資源大小上限而省略的資源收件者數量。

resource_title

string

符合規則的資源標題:電子郵件主旨或文件標題。

resource_type

string

符合規則的資源類型。可能的值包括:

  • CHAT_ATTACHMENT
    Chat 附件資源類型。
  • CHAT_MESSAGE
    Chat 訊息資源類型。
  • DEVICE
    裝置資源類型。
  • DOCUMENT
    文件資源類型。
  • EMAIL
    電子郵件資源類型。
  • USER
    使用者資源類型。
rule_name

string

規則名稱。

rule_resource_name

string

專門用來識別規則的資源名稱,

rule_type

string

規則類型。 可能的值包括:

  • ACTIVITY_RULE
    活動規則類型。
  • DLP
    資料遺失防護 (DLP) 規則類型。
scan_type

string

掃描規則的規則。 可能的值包括:

  • CHAT_SCAN_CONTENT_BEFORE_SEND
    請先掃描掃描類型,再掃描 Chat 內容。
  • DRIVE_OFFLINE_SCAN
    一種掃描類型,用於評估所有雲端硬碟項目更新的規則。
  • DRIVE_ONLINE_SCAN
    一種掃描類型,用於評估變更單一雲端硬碟項目的規則。
severity

string

違反規則的嚴重性。 可能的值包括:

  • HIGH
    違規程度偏高,
  • LOW
    違規程度相當低。
  • MEDIUM
    違規行為的嚴重性為「中」。
space_id

string

觸發規則的空間 ID。

space_type

string

空間 ID 參照的聊天室類型。 可能的值包括:

  • CHAT_DIRECT_MESSAGE
    聊天室中的聊天室標籤標籤。
  • CHAT_EXTERNALLY_OWNED
    聊天室由外部機構擁有的聊天室類型標籤。
  • CHAT_GROUP
    聊天室所屬的 Chat 群組標籤。
  • CHAT_ROOM
    聊天室中的聊天室標籤標籤。
suppressed_actions

message

因其他優先順序較高的動作而採取的行動。

triggered_actions

message

觸發後觸發規則的動作清單。

要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_applied&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台的訊息格式
DLP Rule applied Label {label_title}.

「已變更標籤欄位值」類型

指示事件欄位值已變更事件的稽核事件類型。這個類型的事件會傳回 type=label_field_value_changed_type

已變更標籤欄位值

代表標籤欄位值已變更的稽核事件。

活動詳細資料
事件名稱 label_field_value_changed
參數
actor_ip_address

string

負責觸發規則的原始事件的實體 IP。

conference_id

string

Google Meet 會議的專屬 ID。

data_source

string

資料來源。可能的值包括:

  • ADMIN
    管理員資料來源的列舉值。
  • CALENDAR
    日曆資料來源的列舉值。
  • CHAT
    Chat 資料來源的列舉值。
  • CHROME
    Chrome 資料來源的列舉值。
  • DEVICE
    裝置資料來源的列舉值。
  • DRIVE
    雲端硬碟資料來源的列舉值。
  • GMAIL
    Gmail 資料來源的列舉值。
  • GROUPS
    網路論壇資料來源的列舉值。
  • MEET
    Hangouts Meet 資料來源的列舉值。
  • RULE
    規則資料來源的列舉值。
  • USER
    使用者資料來源的列舉值。
  • VOICE
    Voice 資料來源的列舉值。
device_id

string

觸發動作的裝置 ID。

device_type

string

依裝置 ID 參照的裝置類型。 可能的值包括:

  • CHROME_BROWSER
    裝置類型為受管理的 Chrome 瀏覽器時的標籤。
  • CHROME_OS
    裝置類型為受管理的 Chrome 作業系統裝置時。
  • CHROME_PROFILE
    當裝置設為受管理的 Chrome 設定檔時,裝置類型標籤。
evaluation_context

message

評估中繼資料,例如規則評估中使用的背景資訊訊息。

has_alert

boolean

表示觸發的規則是否已啟用快訊。

label_field

string

項目所屬的標籤欄位。

label_title

string

商品所屬的標籤名稱。

matched_detectors

message

與資源相符的偵測工具清單。

matched_threshold

string

符合規則的門檻。

matched_trigger

string

規則評估觸發條件:已傳送或接收的電子郵件、共用文件。 可能的值包括:

  • CALENDAR_EVENTS
    規則因日曆活動而觸發的規則。
  • CHAT_ATTACHMENT_UPLOADED
    規則觸發時觸發的事件標籤,因為系統已上傳含有機密資訊的 Chat 附件。
  • CHAT_MESSAGE_SENT
    規則觸發時觸發的事件標籤,因為 Chat 訊息包含機密資訊。
  • CHROME_EVENTS
    規則因 Chrome 事件觸發時觸發的事件標籤。
  • CHROME_FILE_DOWNLOAD
    規則因檔案下載而觸發的規則。
  • CHROME_FILE_UPLOAD
    規則因檔案上傳而觸發的規則。
  • CHROME_WEB_CONTENT_UPLOAD
    規則因上傳網頁內容而觸發的規則。
  • DEVICE_EVENTS
    規則因裝置事件而觸發的規則。
  • DRIVE_EVENTS
    規則因雲端硬碟事件而觸發時的標籤。
  • DRIVE_SHARE
    事件因檔案共用而觸發的規則。
  • GMAIL_EVENTS
    規則因 Gmail 事件而觸發規則。
  • GROUPS_EVENTS
    規則因群組事件而觸發的規則。
  • MAIL_BEING_RECEIVED
    規則因收到訊息而觸發的規則。
  • MAIL_BEING_SENT
    規則因郵件已觸發而觸發的規則標籤。
  • MEET_EVENTS
    規則會因為 Meet 事件而觸發規則。
  • OAUTH_EVENTS
    規則因 OAuth 事件觸發時觸發的事件標籤。
  • USER_EVENTS
    規則因使用者事件而觸發的規則。
  • VOICE_EVENTS
    規則因語音事件而觸發的規則。
new_value

string

新值。

old_value

string

舊值。

resource_id

string

符合規則的資源 ID。

resource_owner_email

string

資源擁有者的電子郵件地址。

resource_recipients

string

使用者觸發規則時,雲端硬碟文件或電子郵件的使用者名單。

resource_recipients_omitted_count

integer

超過資源大小上限而省略的資源收件者數量。

resource_title

string

符合規則的資源標題:電子郵件主旨或文件標題。

resource_type

string

符合規則的資源類型。可能的值包括:

  • CHAT_ATTACHMENT
    Chat 附件資源類型。
  • CHAT_MESSAGE
    Chat 訊息資源類型。
  • DEVICE
    裝置資源類型。
  • DOCUMENT
    文件資源類型。
  • EMAIL
    電子郵件資源類型。
  • USER
    使用者資源類型。
rule_name

string

規則名稱。

rule_resource_name

string

專門用來識別規則的資源名稱,

rule_type

string

規則類型。 可能的值包括:

  • ACTIVITY_RULE
    活動規則類型。
  • DLP
    資料遺失防護 (DLP) 規則類型。
scan_type

string

掃描規則的規則。 可能的值包括:

  • CHAT_SCAN_CONTENT_BEFORE_SEND
    請先掃描掃描類型,再掃描 Chat 內容。
  • DRIVE_OFFLINE_SCAN
    一種掃描類型,用於評估所有雲端硬碟項目更新的規則。
  • DRIVE_ONLINE_SCAN
    一種掃描類型,用於評估變更單一雲端硬碟項目的規則。
severity

string

違反規則的嚴重性。 可能的值包括:

  • HIGH
    違規程度偏高,
  • LOW
    違規程度相當低。
  • MEDIUM
    違規行為的嚴重性為「中」。
space_id

string

觸發規則的空間 ID。

space_type

string

空間 ID 參照的聊天室類型。 可能的值包括:

  • CHAT_DIRECT_MESSAGE
    聊天室中的聊天室標籤標籤。
  • CHAT_EXTERNALLY_OWNED
    聊天室由外部機構擁有的聊天室類型標籤。
  • CHAT_GROUP
    聊天室所屬的 Chat 群組標籤。
  • CHAT_ROOM
    聊天室中的聊天室標籤標籤。
suppressed_actions

message

因其他優先順序較高的動作而採取的行動。

triggered_actions

message

觸發後觸發規則的動作清單。

要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_field_value_changed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台的訊息格式
DLP Rule changed the value of field {label_field} (Label: {label_title}) from '{old_value}' to '{new_value}'.

「已移除標籤」類型

指示已移除事件的稽核事件類型。 這個類型的事件會傳回 type=label_removed_type

標籤已移除

表示已移除事件的稽核事件。

活動詳細資料
事件名稱 label_removed
參數
actor_ip_address

string

負責觸發規則的原始事件的實體 IP。

conference_id

string

Google Meet 會議的專屬 ID。

data_source

string

資料來源。可能的值包括:

  • ADMIN
    管理員資料來源的列舉值。
  • CALENDAR
    日曆資料來源的列舉值。
  • CHAT
    Chat 資料來源的列舉值。
  • CHROME
    Chrome 資料來源的列舉值。
  • DEVICE
    裝置資料來源的列舉值。
  • DRIVE
    雲端硬碟資料來源的列舉值。
  • GMAIL
    Gmail 資料來源的列舉值。
  • GROUPS
    網路論壇資料來源的列舉值。
  • MEET
    Hangouts Meet 資料來源的列舉值。
  • RULE
    規則資料來源的列舉值。
  • USER
    使用者資料來源的列舉值。
  • VOICE
    Voice 資料來源的列舉值。
device_id

string

觸發動作的裝置 ID。

device_type

string

依裝置 ID 參照的裝置類型。 可能的值包括:

  • CHROME_BROWSER
    裝置類型為受管理的 Chrome 瀏覽器時的標籤。
  • CHROME_OS
    裝置類型為受管理的 Chrome 作業系統裝置時。
  • CHROME_PROFILE
    當裝置設為受管理的 Chrome 設定檔時,裝置類型標籤。
evaluation_context

message

評估中繼資料,例如規則評估中使用的背景資訊訊息。

has_alert

boolean

表示觸發的規則是否已啟用快訊。

label_title

string

商品所屬的標籤名稱。

matched_detectors

message

與資源相符的偵測工具清單。

matched_threshold

string

符合規則的門檻。

matched_trigger

string

規則評估觸發條件:已傳送或接收的電子郵件、共用文件。 可能的值包括:

  • CALENDAR_EVENTS
    規則因日曆活動而觸發的規則。
  • CHAT_ATTACHMENT_UPLOADED
    規則觸發時觸發的事件標籤,因為系統已上傳含有機密資訊的 Chat 附件。
  • CHAT_MESSAGE_SENT
    規則觸發時觸發的事件標籤,因為 Chat 訊息包含機密資訊。
  • CHROME_EVENTS
    規則因 Chrome 事件觸發時觸發的事件標籤。
  • CHROME_FILE_DOWNLOAD
    規則因檔案下載而觸發的規則。
  • CHROME_FILE_UPLOAD
    規則因檔案上傳而觸發的規則。
  • CHROME_WEB_CONTENT_UPLOAD
    規則因上傳網頁內容而觸發的規則。
  • DEVICE_EVENTS
    規則因裝置事件而觸發的規則。
  • DRIVE_EVENTS
    規則因雲端硬碟事件而觸發時的標籤。
  • DRIVE_SHARE
    事件因檔案共用而觸發的規則。
  • GMAIL_EVENTS
    規則因 Gmail 事件而觸發規則。
  • GROUPS_EVENTS
    規則因群組事件而觸發的規則。
  • MAIL_BEING_RECEIVED
    規則因收到訊息而觸發的規則。
  • MAIL_BEING_SENT
    規則因郵件已觸發而觸發的規則標籤。
  • MEET_EVENTS
    規則會因為 Meet 事件而觸發規則。
  • OAUTH_EVENTS
    規則因 OAuth 事件觸發時觸發的事件標籤。
  • USER_EVENTS
    規則因使用者事件而觸發的規則。
  • VOICE_EVENTS
    規則因語音事件而觸發的規則。
resource_id

string

符合規則的資源 ID。

resource_owner_email

string

資源擁有者的電子郵件地址。

resource_recipients

string

使用者觸發規則時,雲端硬碟文件或電子郵件的使用者名單。

resource_recipients_omitted_count

integer

超過資源大小上限而省略的資源收件者數量。

resource_title

string

符合規則的資源標題:電子郵件主旨或文件標題。

resource_type

string

符合規則的資源類型。可能的值包括:

  • CHAT_ATTACHMENT
    Chat 附件資源類型。
  • CHAT_MESSAGE
    Chat 訊息資源類型。
  • DEVICE
    裝置資源類型。
  • DOCUMENT
    文件資源類型。
  • EMAIL
    電子郵件資源類型。
  • USER
    使用者資源類型。
rule_name

string

規則名稱。

rule_resource_name

string

專門用來識別規則的資源名稱,

rule_type

string

規則類型。 可能的值包括:

  • ACTIVITY_RULE
    活動規則類型。
  • DLP
    資料遺失防護 (DLP) 規則類型。
scan_type

string

掃描規則的規則。 可能的值包括:

  • CHAT_SCAN_CONTENT_BEFORE_SEND
    請先掃描掃描類型,再掃描 Chat 內容。
  • DRIVE_OFFLINE_SCAN
    一種掃描類型,用於評估所有雲端硬碟項目更新的規則。
  • DRIVE_ONLINE_SCAN
    一種掃描類型,用於評估變更單一雲端硬碟項目的規則。
severity

string

違反規則的嚴重性。 可能的值包括:

  • HIGH
    違規程度偏高,
  • LOW
    違規程度相當低。
  • MEDIUM
    違規行為的嚴重性為「中」。
space_id

string

觸發規則的空間 ID。

space_type

string

空間 ID 參照的聊天室類型。 可能的值包括:

  • CHAT_DIRECT_MESSAGE
    聊天室中的聊天室標籤標籤。
  • CHAT_EXTERNALLY_OWNED
    聊天室由外部機構擁有的聊天室類型標籤。
  • CHAT_GROUP
    聊天室所屬的 Chat 群組標籤。
  • CHAT_ROOM
    聊天室中的聊天室標籤標籤。
suppressed_actions

message

因其他優先順序較高的動作而採取的行動。

triggered_actions

message

觸發後觸發規則的動作清單。

要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_removed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台的訊息格式
DLP Rule removed Label {label_title}.

規則比對類型

會比對規則比對事件的稽核事件類型。 這個類型的事件會傳回 type=rule_match_type

規則比對

表示規則比對事件的稽核事件。

活動詳細資料
事件名稱 rule_match
參數
actions

string

已採取的動作清單。 可能的值包括:

  • AccountWipeMobileDevice
    帳戶抹除行動裝置動作名稱。
  • ApproveMobileDevice
    核准行動裝置動作名稱。
  • BlockMobileDevice
    封鎖行動裝置動作名稱。
  • FlagDocument
    表示項目遭標記的動作。
  • SendNotification
    表示通知已送出的動作。
  • UnflagDocument
    表示商品未標示的狀態。
application

string

遭檢舉項目所屬的應用程式名稱。 可能的值包括:

  • drive
    Google 雲端硬碟的應用程式名稱。
  • mobile
    裝置管理應用程式。
drive_shared_drive_id

string

共用雲端硬碟項目所屬的共用雲端硬碟 ID (如適用)。

has_content_match

boolean

資源內的內容是否符合規則的條件。 可能的值包括:

  • false
    布林值為 false。
  • true
    布林值為 true。
matched_templates

string

相符內容偵測工具範本清單。

mobile_device_type

string

套用規則的裝置類型。

mobile_ios_vendor_id

string

套用規則的裝置 iOS 供應商 ID (如適用)。

resource_id

string

符合規則的資源 ID。

resource_name

string

符合規則的資源名稱。

resource_owner_email

string

資源擁有者的電子郵件地址。

rule_id

integer

規則的專屬 ID。規則由 Google Workspace 管理員建立。

rule_name

string

規則名稱。

rule_update_time_usec

integer

更新時間 (從 Epoch 紀元時間起算的毫秒時間),以表示目前使用的規則版本。

要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_match&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台的訊息格式
Rule matched

規則觸發條件類型

代表事件觸發事件的稽核事件類型。 這個類型的事件會傳回 type=rule_trigger_type

規則觸發條件

稽核規則代表已觸發事件。

活動詳細資料
事件名稱 rule_trigger
參數
data_source

string

資料來源。可能的值包括:

  • ADMIN
    管理員資料來源的列舉值。
  • CALENDAR
    日曆資料來源的列舉值。
  • CHAT
    Chat 資料來源的列舉值。
  • CHROME
    Chrome 資料來源的列舉值。
  • DEVICE
    裝置資料來源的列舉值。
  • DRIVE
    雲端硬碟資料來源的列舉值。
  • GMAIL
    Gmail 資料來源的列舉值。
  • GROUPS
    網路論壇資料來源的列舉值。
  • MEET
    Hangouts Meet 資料來源的列舉值。
  • RULE
    規則資料來源的列舉值。
  • USER
    使用者資料來源的列舉值。
  • VOICE
    Voice 資料來源的列舉值。
matched_threshold

string

符合規則的門檻。

matched_trigger

string

規則評估觸發條件:已傳送或接收的電子郵件、共用文件。 可能的值包括:

  • CALENDAR_EVENTS
    規則因日曆活動而觸發的規則。
  • CHAT_ATTACHMENT_UPLOADED
    規則觸發時觸發的事件標籤,因為系統已上傳含有機密資訊的 Chat 附件。
  • CHAT_MESSAGE_SENT
    規則觸發時觸發的事件標籤,因為 Chat 訊息包含機密資訊。
  • CHROME_EVENTS
    規則因 Chrome 事件觸發時觸發的事件標籤。
  • CHROME_FILE_DOWNLOAD
    規則因檔案下載而觸發的規則。
  • CHROME_FILE_UPLOAD
    規則因檔案上傳而觸發的規則。
  • CHROME_WEB_CONTENT_UPLOAD
    規則因上傳網頁內容而觸發的規則。
  • DEVICE_EVENTS
    規則因裝置事件而觸發的規則。
  • DRIVE_EVENTS
    規則因雲端硬碟事件而觸發時的標籤。
  • DRIVE_SHARE
    事件因檔案共用而觸發的規則。
  • GMAIL_EVENTS
    規則因 Gmail 事件而觸發規則。
  • GROUPS_EVENTS
    規則因群組事件而觸發的規則。
  • MAIL_BEING_RECEIVED
    規則因收到訊息而觸發的規則。
  • MAIL_BEING_SENT
    規則因郵件已觸發而觸發的規則標籤。
  • MEET_EVENTS
    規則會因為 Meet 事件而觸發規則。
  • OAUTH_EVENTS
    規則因 OAuth 事件觸發時觸發的事件標籤。
  • USER_EVENTS
    規則因使用者事件而觸發的規則。
  • VOICE_EVENTS
    規則因語音事件而觸發的規則。
rule_name

string

規則名稱。

rule_resource_name

string

專門用來識別規則的資源名稱,

rule_type

string

規則類型。 可能的值包括:

  • ACTIVITY_RULE
    活動規則類型。
  • DLP
    資料遺失防護 (DLP) 規則類型。
severity

string

違反規則的嚴重性。 可能的值包括:

  • HIGH
    違規程度偏高,
  • LOW
    違規程度相當低。
  • MEDIUM
    違規行為的嚴重性為「中」。
triggered_actions

message

觸發後觸發規則的動作清單。

要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_trigger&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台的訊息格式
Rule triggered