Diese Seite wurde von der Cloud Translation API übersetzt.

Rules Audit Activity Events

In diesem Dokument werden die Ereignisse und Parameter für verschiedene Arten von Audit-Aktivitätsereignissen für Regeln aufgeführt. Sie können diese Ereignisse durch Aufrufen von Activities.list() mit applicationName=rules abrufen.

Typ "Aktion abgeschlossen"

Auditereignistyp, der Ereignisse vom Typ „Aktion abgeschlossen“ angibt. Ereignisse dieses Typs werden mit type=action_complete_type zurückgegeben.

Aktion abgeschlossen

Audit-Ereignis, das ein Ereignis für eine abgeschlossene Aktion angibt.

Veranstaltungsdetails

Ereignisname action_complete

Parameter

`access_level`	`string` Label für eine Liste der Zugriffsebenen.
`actor_ip_address`	`string` IP-Adresse der Entität, die für das ursprüngliche Ereignis verantwortlich war, durch das die Regel ausgelöst wurde.
`conference_id`	`string` Die eindeutige Kennung einer Google Meet-Konferenz.
`data_source`	`string` Die Datenquelle. Mögliche Werte: `ADMIN` Enum-Wert der Administratordatenquelle. `CALENDAR` Enum-Wert der Kalender-Datenquelle. `CHAT` Enum-Wert der Chat-Datenquelle. `CHROME` Enum-Wert der Chrome-Datenquelle. `DEVICE` Enum-Wert der Gerätedatenquelle. `DRIVE` Enum-Wert der Drive-Datenquelle. `GMAIL` Enum-Wert der Gmail-Datenquelle. `GROUPS` Enum-Wert der Groups-Datenquelle. `MEET` Enum-Wert der Hangouts Meet-Datenquelle. `RULE` Enum-Wert der Regeldatenquelle. `USER` Enum-Wert der Nutzerdatenquelle. `VOICE` Enum-Wert der Voice-Datenquelle.
`device_id`	`string` ID des Geräts, auf dem die Aktion ausgelöst wurde.
`device_type`	`string` Der Gerätetyp, auf den die Geräte-ID verweist. Mögliche Werte: `CHROME_BROWSER` Gerätetyp-Label, wenn das Gerät ein verwalteter Chrome-Browser ist `CHROME_OS` Gerätetyp-Label, wenn das Gerät ein verwaltetes Chrome OS-Gerät ist `CHROME_PROFILE` Gerätetyp-Label, wenn das Gerät ein verwaltetes Chrome-Profil ist
`evaluation_context`	`message` Bewertungsmetadaten wie Kontextnachrichten, die in einer Regelbewertung verwendet werden.
`has_alert`	`boolean` Gibt an, ob für die ausgelöste Regel eine Benachrichtigung aktiviert ist.
`matched_detectors`	`message` Eine Liste der Detektoren, die mit der Ressource abgeglichen wurden.
`matched_threshold`	`string` Grenzwert, der in der Regel übereinstimmt.
`matched_trigger`	`string` Auslöser der Regelbewertung: E-Mail gesendet oder empfangen, Dokument freigegeben. Mögliche Werte: `CALENDAR_EVENTS` Ereignislabel, wenn die Regel aufgrund eines Kalendertermins ausgelöst wurde `CHAT_ATTACHMENT_UPLOADED` Ereignislabel, das genannt wird, weil ein Chatanhang mit vertraulichen Informationen hochgeladen wurde. `CHAT_MESSAGE_SENT` Ereignislabel, das genannt wird, weil eine Chatnachricht mit vertraulichen Informationen gesendet wurde `CHROME_EVENTS` Ereignislabel, wenn die Regel aufgrund eines Chrome-Ereignisses ausgelöst wurde `CHROME_FILE_DOWNLOAD` Ereignislabel, das genannt wird, wenn die Regel ausgelöst wurde, weil eine Datei heruntergeladen wurde. `CHROME_FILE_UPLOAD` Ereignislabel, das genannt wird, wenn die Regel ausgelöst wurde, weil eine Datei hochgeladen wurde `CHROME_WEB_CONTENT_UPLOAD` Ereignislabel, das genannt wird, weil die Regel ausgelöst wurde, weil Webinhalte hochgeladen wurden `DEVICE_EVENTS` Ereignislabel, wenn die Regel aufgrund eines Geräteereignisses ausgelöst wurde `DRIVE_EVENTS` Ereignislabel, wenn die Regel aufgrund eines Drive-Ereignisses ausgelöst wurde `DRIVE_SHARE` Ereignislabel, das genannt wird, wenn die Regel ausgelöst wurde, weil eine Datei freigegeben wurde `GMAIL_EVENTS` Ereignislabel, wenn die Regel aufgrund eines Gmail-Ereignisses ausgelöst wurde `GROUPS_EVENTS` Ereignislabel, das durch ein Gruppenereignis ausgelöst wurde `MAIL_BEING_RECEIVED` Ereignislabel, das angibt, wann die Regel ausgelöst wurde, weil eine Nachricht empfangen wurde `MAIL_BEING_SENT` Ereignislabel, das genannt wird, weil die Regel ausgelöst wurde, weil eine Nachricht gesendet wurde `MEET_EVENTS` Ereignislabel, wenn die Regel aufgrund eines Meet-Ereignisses ausgelöst wurde `OAUTH_EVENTS` Ereignislabel, wenn die Regel aufgrund eines OAuth-Ereignisses ausgelöst wurde `USER_EVENTS` Ereignislabel, wenn die Regel aufgrund eines Nutzerereignisses ausgelöst wurde `VOICE_EVENTS` Ereignislabel, wenn die Regel aufgrund eines Voice-Ereignisses ausgelöst wurde
`resource_id`	`string` Kennung der Ressource, die der Regel entspricht.
`resource_owner_email`	`string` E-Mail-Adresse des Inhabers der Ressource.
`resource_recipients`	`string` Eine Liste der Nutzer, für die ein Drive-Dokument oder eine E-Mail-Nachricht beim Auslösen der Regel freigegeben wurde.
`resource_recipients_omitted_count`	`integer` Die Anzahl der Ressourcenempfänger, die aufgrund einer Überschreitung der Größenbeschränkung ausgelassen wurden.
`resource_title`	`string` Titel der Ressource, die der Regel entspricht: E-Mail-Betreff oder Dokumenttitel
`resource_type`	`string` Typ der Ressource, die der Regel entspricht. Mögliche Werte: `CHAT_ATTACHMENT` Ressourcentyp des Chatanhangs. `CHAT_MESSAGE` Ressourcentyp für Chatnachricht. `DEVICE` Ressourcentyp des Geräts. `DOCUMENT` Ressourcentyp des Dokuments: `EMAIL` Ressourcentyp für E-Mail. `USER` Ressourcentyp des Nutzers
`rule_name`	`string` Name der Regel.
`rule_resource_name`	`string` Ressourcenname, der eine Regel eindeutig identifiziert.
`rule_type`	`string` Typ der Regel. Mögliche Werte: `ACTIVITY_RULE` Typ der Aktivitätsregel. `DLP` Regeltyp zum Schutz vor Datenverlust (Data Loss Prevention, DLP).
`scan_type`	`string` Scanmodus für die Regelauswertung. Mögliche Werte: `CHAT_SCAN_CONTENT_BEFORE_SEND` Scantyp, der für das Scannen von Chatinhalten steht, bevor er gesendet wird `DRIVE_OFFLINE_SCAN` Scantyp, der für die Auswertung von Regeln steht, die für alle Drive-Elemente aktualisiert wurden. `DRIVE_ONLINE_SCAN` Scantyp, der für die Bewertung von Regeln mit einem einzelnen Drive-Element steht, das geändert wurde.
`severity`	`string` Schweregrad eines Verstoßes gegen eine Regel. Mögliche Werte: `HIGH` Der Schweregrad eines Verstoßes gegen die Regel ist hoch. `LOW` Der Schweregrad eines Verstoßes gegen die Regel ist niedrig. `MEDIUM` Der Schweregrad für den Verstoß gegen die Regel ist mittel.
`snippets`	`message` Überschrift für einen kleinen Kontext, der einer Regel entspricht.
`space_id`	`string` ID des Gruppenbereichs, in dem die Regel ausgelöst wurde
`space_type`	`string` Typ des Gruppenbereichs, auf den von der ID des Gruppenbereichs verwiesen wird. Mögliche Werte: `CHAT_DIRECT_MESSAGE` Typ des Gruppenbereichs, wenn der Gruppenbereich eine Chat-Direktnachricht ist. `CHAT_EXTERNALLY_OWNED` Typ des Labels für Gruppenbereich, wenn die Unterhaltung einer externen Organisation gehört. `CHAT_GROUP` Gruppentyp-Label, wenn der Gruppenbereich eine Chatgruppe ist. `CHAT_ROOM` Label für Gruppenbereichstyp, wenn der Gruppenbereich ein Chatroom ist.
`suppressed_actions`	`message` Eine Liste von Aktionen, die aufgrund anderer Aktionen mit höherer Priorität nicht ausgeführt wurden.
`triggered_actions`	`message` Eine Liste der Aktionen, die als Folge der Auslösung der Regel ausgeführt wurden.

Beispielanfrage

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=action_complete&maxResults=10&access_token=YOUR_ACCESS_TOKEN

Nachrichtenformat in der Admin-Konsole

Action completed

Typ „Label angewendet“

Auditereignistyp, der angewendete Labels angibt. Ereignisse dieses Typs werden mit type=label_applied_type zurückgegeben.

Label angewendet

Audit-Ereignis, das angewendete Label-Ereignisse angibt.

Veranstaltungsdetails

Ereignisname label_applied

Parameter

`actor_ip_address`	`string` IP-Adresse der Entität, die für das ursprüngliche Ereignis verantwortlich war, durch das die Regel ausgelöst wurde.
`conference_id`	`string` Die eindeutige Kennung einer Google Meet-Konferenz.
`data_source`	`string` Die Datenquelle. Mögliche Werte: `ADMIN` Enum-Wert der Administratordatenquelle. `CALENDAR` Enum-Wert der Kalender-Datenquelle. `CHAT` Enum-Wert der Chat-Datenquelle. `CHROME` Enum-Wert der Chrome-Datenquelle. `DEVICE` Enum-Wert der Gerätedatenquelle. `DRIVE` Enum-Wert der Drive-Datenquelle. `GMAIL` Enum-Wert der Gmail-Datenquelle. `GROUPS` Enum-Wert der Groups-Datenquelle. `MEET` Enum-Wert der Hangouts Meet-Datenquelle. `RULE` Enum-Wert der Regeldatenquelle. `USER` Enum-Wert der Nutzerdatenquelle. `VOICE` Enum-Wert der Voice-Datenquelle.
`device_id`	`string` ID des Geräts, auf dem die Aktion ausgelöst wurde.
`device_type`	`string` Der Gerätetyp, auf den die Geräte-ID verweist. Mögliche Werte: `CHROME_BROWSER` Gerätetyp-Label, wenn das Gerät ein verwalteter Chrome-Browser ist `CHROME_OS` Gerätetyp-Label, wenn das Gerät ein verwaltetes Chrome OS-Gerät ist `CHROME_PROFILE` Gerätetyp-Label, wenn das Gerät ein verwaltetes Chrome-Profil ist
`evaluation_context`	`message` Bewertungsmetadaten wie Kontextnachrichten, die in einer Regelbewertung verwendet werden.
`has_alert`	`boolean` Gibt an, ob für die ausgelöste Regel eine Benachrichtigung aktiviert ist.
`label_title`	`string` Titel des Labels, zu dem der Artikel gehört.
`matched_detectors`	`message` Eine Liste der Detektoren, die mit der Ressource abgeglichen wurden.
`matched_threshold`	`string` Grenzwert, der in der Regel übereinstimmt.
`matched_trigger`	`string` Auslöser der Regelbewertung: E-Mail gesendet oder empfangen, Dokument freigegeben. Mögliche Werte: `CALENDAR_EVENTS` Ereignislabel, wenn die Regel aufgrund eines Kalendertermins ausgelöst wurde `CHAT_ATTACHMENT_UPLOADED` Ereignislabel, das genannt wird, weil ein Chatanhang mit vertraulichen Informationen hochgeladen wurde. `CHAT_MESSAGE_SENT` Ereignislabel, das genannt wird, weil eine Chatnachricht mit vertraulichen Informationen gesendet wurde `CHROME_EVENTS` Ereignislabel, wenn die Regel aufgrund eines Chrome-Ereignisses ausgelöst wurde `CHROME_FILE_DOWNLOAD` Ereignislabel, das genannt wird, wenn die Regel ausgelöst wurde, weil eine Datei heruntergeladen wurde. `CHROME_FILE_UPLOAD` Ereignislabel, das genannt wird, wenn die Regel ausgelöst wurde, weil eine Datei hochgeladen wurde `CHROME_WEB_CONTENT_UPLOAD` Ereignislabel, das genannt wird, weil die Regel ausgelöst wurde, weil Webinhalte hochgeladen wurden `DEVICE_EVENTS` Ereignislabel, wenn die Regel aufgrund eines Geräteereignisses ausgelöst wurde `DRIVE_EVENTS` Ereignislabel, wenn die Regel aufgrund eines Drive-Ereignisses ausgelöst wurde `DRIVE_SHARE` Ereignislabel, das genannt wird, wenn die Regel ausgelöst wurde, weil eine Datei freigegeben wurde `GMAIL_EVENTS` Ereignislabel, wenn die Regel aufgrund eines Gmail-Ereignisses ausgelöst wurde `GROUPS_EVENTS` Ereignislabel, das durch ein Gruppenereignis ausgelöst wurde `MAIL_BEING_RECEIVED` Ereignislabel, das angibt, wann die Regel ausgelöst wurde, weil eine Nachricht empfangen wurde `MAIL_BEING_SENT` Ereignislabel, das genannt wird, weil die Regel ausgelöst wurde, weil eine Nachricht gesendet wurde `MEET_EVENTS` Ereignislabel, wenn die Regel aufgrund eines Meet-Ereignisses ausgelöst wurde `OAUTH_EVENTS` Ereignislabel, wenn die Regel aufgrund eines OAuth-Ereignisses ausgelöst wurde `USER_EVENTS` Ereignislabel, wenn die Regel aufgrund eines Nutzerereignisses ausgelöst wurde `VOICE_EVENTS` Ereignislabel, wenn die Regel aufgrund eines Voice-Ereignisses ausgelöst wurde
`resource_id`	`string` Kennung der Ressource, die der Regel entspricht.
`resource_owner_email`	`string` E-Mail-Adresse des Inhabers der Ressource.
`resource_recipients`	`string` Eine Liste der Nutzer, für die ein Drive-Dokument oder eine E-Mail-Nachricht beim Auslösen der Regel freigegeben wurde.
`resource_recipients_omitted_count`	`integer` Die Anzahl der Ressourcenempfänger, die aufgrund einer Überschreitung der Größenbeschränkung ausgelassen wurden.
`resource_title`	`string` Titel der Ressource, die der Regel entspricht: E-Mail-Betreff oder Dokumenttitel
`resource_type`	`string` Typ der Ressource, die der Regel entspricht. Mögliche Werte: `CHAT_ATTACHMENT` Ressourcentyp des Chatanhangs. `CHAT_MESSAGE` Ressourcentyp für Chatnachricht. `DEVICE` Ressourcentyp des Geräts. `DOCUMENT` Ressourcentyp des Dokuments: `EMAIL` Ressourcentyp für E-Mail. `USER` Ressourcentyp des Nutzers
`rule_name`	`string` Name der Regel.
`rule_resource_name`	`string` Ressourcenname, der eine Regel eindeutig identifiziert.
`rule_type`	`string` Typ der Regel. Mögliche Werte: `ACTIVITY_RULE` Typ der Aktivitätsregel. `DLP` Regeltyp zum Schutz vor Datenverlust (Data Loss Prevention, DLP).
`scan_type`	`string` Scanmodus für die Regelauswertung. Mögliche Werte: `CHAT_SCAN_CONTENT_BEFORE_SEND` Scantyp, der für das Scannen von Chatinhalten steht, bevor er gesendet wird `DRIVE_OFFLINE_SCAN` Scantyp, der für die Auswertung von Regeln steht, die für alle Drive-Elemente aktualisiert wurden. `DRIVE_ONLINE_SCAN` Scantyp, der für die Bewertung von Regeln mit einem einzelnen Drive-Element steht, das geändert wurde.
`severity`	`string` Schweregrad eines Verstoßes gegen eine Regel. Mögliche Werte: `HIGH` Der Schweregrad eines Verstoßes gegen die Regel ist hoch. `LOW` Der Schweregrad eines Verstoßes gegen die Regel ist niedrig. `MEDIUM` Der Schweregrad für den Verstoß gegen die Regel ist mittel.
`space_id`	`string` ID des Gruppenbereichs, in dem die Regel ausgelöst wurde
`space_type`	`string` Typ des Gruppenbereichs, auf den von der ID des Gruppenbereichs verwiesen wird. Mögliche Werte: `CHAT_DIRECT_MESSAGE` Typ des Gruppenbereichs, wenn der Gruppenbereich eine Chat-Direktnachricht ist. `CHAT_EXTERNALLY_OWNED` Typ des Labels für Gruppenbereich, wenn die Unterhaltung einer externen Organisation gehört. `CHAT_GROUP` Gruppentyp-Label, wenn der Gruppenbereich eine Chatgruppe ist. `CHAT_ROOM` Label für Gruppenbereichstyp, wenn der Gruppenbereich ein Chatroom ist.
`suppressed_actions`	`message` Eine Liste von Aktionen, die aufgrund anderer Aktionen mit höherer Priorität nicht ausgeführt wurden.
`triggered_actions`	`message` Eine Liste der Aktionen, die als Folge der Auslösung der Regel ausgeführt wurden.

Beispielanfrage

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_applied&maxResults=10&access_token=YOUR_ACCESS_TOKEN

Nachrichtenformat in der Admin-Konsole

DLP Rule applied Label {label_title}.

Typ des Werts des Labelfelds geändert

Auditereignistyp, der angibt, wie sich das Labelfeld geändert hat. Ereignisse dieses Typs werden mit type=label_field_value_changed_type zurückgegeben.

Wert des Labelfelds geändert

Auditereignis, das angibt, dass das Labelfeldwert geändert wurde.

Veranstaltungsdetails

Ereignisname label_field_value_changed

Parameter

`actor_ip_address`	`string` IP-Adresse der Entität, die für das ursprüngliche Ereignis verantwortlich war, durch das die Regel ausgelöst wurde.
`conference_id`	`string` Die eindeutige Kennung einer Google Meet-Konferenz.
`data_source`	`string` Die Datenquelle. Mögliche Werte: `ADMIN` Enum-Wert der Administratordatenquelle. `CALENDAR` Enum-Wert der Kalender-Datenquelle. `CHAT` Enum-Wert der Chat-Datenquelle. `CHROME` Enum-Wert der Chrome-Datenquelle. `DEVICE` Enum-Wert der Gerätedatenquelle. `DRIVE` Enum-Wert der Drive-Datenquelle. `GMAIL` Enum-Wert der Gmail-Datenquelle. `GROUPS` Enum-Wert der Groups-Datenquelle. `MEET` Enum-Wert der Hangouts Meet-Datenquelle. `RULE` Enum-Wert der Regeldatenquelle. `USER` Enum-Wert der Nutzerdatenquelle. `VOICE` Enum-Wert der Voice-Datenquelle.
`device_id`	`string` ID des Geräts, auf dem die Aktion ausgelöst wurde.
`device_type`	`string` Der Gerätetyp, auf den die Geräte-ID verweist. Mögliche Werte: `CHROME_BROWSER` Gerätetyp-Label, wenn das Gerät ein verwalteter Chrome-Browser ist `CHROME_OS` Gerätetyp-Label, wenn das Gerät ein verwaltetes Chrome OS-Gerät ist `CHROME_PROFILE` Gerätetyp-Label, wenn das Gerät ein verwaltetes Chrome-Profil ist
`evaluation_context`	`message` Bewertungsmetadaten wie Kontextnachrichten, die in einer Regelbewertung verwendet werden.
`has_alert`	`boolean` Gibt an, ob für die ausgelöste Regel eine Benachrichtigung aktiviert ist.
`label_field`	`string` Feld des Labels, zu dem der Artikel gehört.
`label_title`	`string` Titel des Labels, zu dem der Artikel gehört.
`matched_detectors`	`message` Eine Liste der Detektoren, die mit der Ressource abgeglichen wurden.
`matched_threshold`	`string` Grenzwert, der in der Regel übereinstimmt.
`matched_trigger`	`string` Auslöser der Regelbewertung: E-Mail gesendet oder empfangen, Dokument freigegeben. Mögliche Werte: `CALENDAR_EVENTS` Ereignislabel, wenn die Regel aufgrund eines Kalendertermins ausgelöst wurde `CHAT_ATTACHMENT_UPLOADED` Ereignislabel, das genannt wird, weil ein Chatanhang mit vertraulichen Informationen hochgeladen wurde. `CHAT_MESSAGE_SENT` Ereignislabel, das genannt wird, weil eine Chatnachricht mit vertraulichen Informationen gesendet wurde `CHROME_EVENTS` Ereignislabel, wenn die Regel aufgrund eines Chrome-Ereignisses ausgelöst wurde `CHROME_FILE_DOWNLOAD` Ereignislabel, das genannt wird, wenn die Regel ausgelöst wurde, weil eine Datei heruntergeladen wurde. `CHROME_FILE_UPLOAD` Ereignislabel, das genannt wird, wenn die Regel ausgelöst wurde, weil eine Datei hochgeladen wurde `CHROME_WEB_CONTENT_UPLOAD` Ereignislabel, das genannt wird, weil die Regel ausgelöst wurde, weil Webinhalte hochgeladen wurden `DEVICE_EVENTS` Ereignislabel, wenn die Regel aufgrund eines Geräteereignisses ausgelöst wurde `DRIVE_EVENTS` Ereignislabel, wenn die Regel aufgrund eines Drive-Ereignisses ausgelöst wurde `DRIVE_SHARE` Ereignislabel, das genannt wird, wenn die Regel ausgelöst wurde, weil eine Datei freigegeben wurde `GMAIL_EVENTS` Ereignislabel, wenn die Regel aufgrund eines Gmail-Ereignisses ausgelöst wurde `GROUPS_EVENTS` Ereignislabel, das durch ein Gruppenereignis ausgelöst wurde `MAIL_BEING_RECEIVED` Ereignislabel, das angibt, wann die Regel ausgelöst wurde, weil eine Nachricht empfangen wurde `MAIL_BEING_SENT` Ereignislabel, das genannt wird, weil die Regel ausgelöst wurde, weil eine Nachricht gesendet wurde `MEET_EVENTS` Ereignislabel, wenn die Regel aufgrund eines Meet-Ereignisses ausgelöst wurde `OAUTH_EVENTS` Ereignislabel, wenn die Regel aufgrund eines OAuth-Ereignisses ausgelöst wurde `USER_EVENTS` Ereignislabel, wenn die Regel aufgrund eines Nutzerereignisses ausgelöst wurde `VOICE_EVENTS` Ereignislabel, wenn die Regel aufgrund eines Voice-Ereignisses ausgelöst wurde
`new_value`	`string` Neuer Wert.
`old_value`	`string` Alter Wert.
`resource_id`	`string` Kennung der Ressource, die der Regel entspricht.
`resource_owner_email`	`string` E-Mail-Adresse des Inhabers der Ressource.
`resource_recipients`	`string` Eine Liste der Nutzer, für die ein Drive-Dokument oder eine E-Mail-Nachricht beim Auslösen der Regel freigegeben wurde.
`resource_recipients_omitted_count`	`integer` Die Anzahl der Ressourcenempfänger, die aufgrund einer Überschreitung der Größenbeschränkung ausgelassen wurden.
`resource_title`	`string` Titel der Ressource, die der Regel entspricht: E-Mail-Betreff oder Dokumenttitel
`resource_type`	`string` Typ der Ressource, die der Regel entspricht. Mögliche Werte: `CHAT_ATTACHMENT` Ressourcentyp des Chatanhangs. `CHAT_MESSAGE` Ressourcentyp für Chatnachricht. `DEVICE` Ressourcentyp des Geräts. `DOCUMENT` Ressourcentyp des Dokuments: `EMAIL` Ressourcentyp für E-Mail. `USER` Ressourcentyp des Nutzers
`rule_name`	`string` Name der Regel.
`rule_resource_name`	`string` Ressourcenname, der eine Regel eindeutig identifiziert.
`rule_type`	`string` Typ der Regel. Mögliche Werte: `ACTIVITY_RULE` Typ der Aktivitätsregel. `DLP` Regeltyp zum Schutz vor Datenverlust (Data Loss Prevention, DLP).
`scan_type`	`string` Scanmodus für die Regelauswertung. Mögliche Werte: `CHAT_SCAN_CONTENT_BEFORE_SEND` Scantyp, der für das Scannen von Chatinhalten steht, bevor er gesendet wird `DRIVE_OFFLINE_SCAN` Scantyp, der für die Auswertung von Regeln steht, die für alle Drive-Elemente aktualisiert wurden. `DRIVE_ONLINE_SCAN` Scantyp, der für die Bewertung von Regeln mit einem einzelnen Drive-Element steht, das geändert wurde.
`severity`	`string` Schweregrad eines Verstoßes gegen eine Regel. Mögliche Werte: `HIGH` Der Schweregrad eines Verstoßes gegen die Regel ist hoch. `LOW` Der Schweregrad eines Verstoßes gegen die Regel ist niedrig. `MEDIUM` Der Schweregrad für den Verstoß gegen die Regel ist mittel.
`space_id`	`string` ID des Gruppenbereichs, in dem die Regel ausgelöst wurde
`space_type`	`string` Typ des Gruppenbereichs, auf den von der ID des Gruppenbereichs verwiesen wird. Mögliche Werte: `CHAT_DIRECT_MESSAGE` Typ des Gruppenbereichs, wenn der Gruppenbereich eine Chat-Direktnachricht ist. `CHAT_EXTERNALLY_OWNED` Typ des Labels für Gruppenbereich, wenn die Unterhaltung einer externen Organisation gehört. `CHAT_GROUP` Gruppentyp-Label, wenn der Gruppenbereich eine Chatgruppe ist. `CHAT_ROOM` Label für Gruppenbereichstyp, wenn der Gruppenbereich ein Chatroom ist.
`suppressed_actions`	`message` Eine Liste von Aktionen, die aufgrund anderer Aktionen mit höherer Priorität nicht ausgeführt wurden.
`triggered_actions`	`message` Eine Liste der Aktionen, die als Folge der Auslösung der Regel ausgeführt wurden.

Beispielanfrage

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_field_value_changed&maxResults=10&access_token=YOUR_ACCESS_TOKEN

Nachrichtenformat in der Admin-Konsole

DLP Rule changed the value of field {label_field} (Label: {label_title}) from '{old_value}' to '{new_value}'.

Typ „Label entfernt“

Auditereignistyp, der das Label entfernte Ereignisse angibt. Ereignisse dieses Typs werden mit type=label_removed_type zurückgegeben.

Label entfernt

Audit-Ereignis, das ein Label entferntes Ereignis anzeigt.

Veranstaltungsdetails

Ereignisname label_removed

Parameter

`actor_ip_address`	`string` IP-Adresse der Entität, die für das ursprüngliche Ereignis verantwortlich war, durch das die Regel ausgelöst wurde.
`conference_id`	`string` Die eindeutige Kennung einer Google Meet-Konferenz.
`data_source`	`string` Die Datenquelle. Mögliche Werte: `ADMIN` Enum-Wert der Administratordatenquelle. `CALENDAR` Enum-Wert der Kalender-Datenquelle. `CHAT` Enum-Wert der Chat-Datenquelle. `CHROME` Enum-Wert der Chrome-Datenquelle. `DEVICE` Enum-Wert der Gerätedatenquelle. `DRIVE` Enum-Wert der Drive-Datenquelle. `GMAIL` Enum-Wert der Gmail-Datenquelle. `GROUPS` Enum-Wert der Groups-Datenquelle. `MEET` Enum-Wert der Hangouts Meet-Datenquelle. `RULE` Enum-Wert der Regeldatenquelle. `USER` Enum-Wert der Nutzerdatenquelle. `VOICE` Enum-Wert der Voice-Datenquelle.
`device_id`	`string` ID des Geräts, auf dem die Aktion ausgelöst wurde.
`device_type`	`string` Der Gerätetyp, auf den die Geräte-ID verweist. Mögliche Werte: `CHROME_BROWSER` Gerätetyp-Label, wenn das Gerät ein verwalteter Chrome-Browser ist `CHROME_OS` Gerätetyp-Label, wenn das Gerät ein verwaltetes Chrome OS-Gerät ist `CHROME_PROFILE` Gerätetyp-Label, wenn das Gerät ein verwaltetes Chrome-Profil ist
`evaluation_context`	`message` Bewertungsmetadaten wie Kontextnachrichten, die in einer Regelbewertung verwendet werden.
`has_alert`	`boolean` Gibt an, ob für die ausgelöste Regel eine Benachrichtigung aktiviert ist.
`label_title`	`string` Titel des Labels, zu dem der Artikel gehört.
`matched_detectors`	`message` Eine Liste der Detektoren, die mit der Ressource abgeglichen wurden.
`matched_threshold`	`string` Grenzwert, der in der Regel übereinstimmt.
`matched_trigger`	`string` Auslöser der Regelbewertung: E-Mail gesendet oder empfangen, Dokument freigegeben. Mögliche Werte: `CALENDAR_EVENTS` Ereignislabel, wenn die Regel aufgrund eines Kalendertermins ausgelöst wurde `CHAT_ATTACHMENT_UPLOADED` Ereignislabel, das genannt wird, weil ein Chatanhang mit vertraulichen Informationen hochgeladen wurde. `CHAT_MESSAGE_SENT` Ereignislabel, das genannt wird, weil eine Chatnachricht mit vertraulichen Informationen gesendet wurde `CHROME_EVENTS` Ereignislabel, wenn die Regel aufgrund eines Chrome-Ereignisses ausgelöst wurde `CHROME_FILE_DOWNLOAD` Ereignislabel, das genannt wird, wenn die Regel ausgelöst wurde, weil eine Datei heruntergeladen wurde. `CHROME_FILE_UPLOAD` Ereignislabel, das genannt wird, wenn die Regel ausgelöst wurde, weil eine Datei hochgeladen wurde `CHROME_WEB_CONTENT_UPLOAD` Ereignislabel, das genannt wird, weil die Regel ausgelöst wurde, weil Webinhalte hochgeladen wurden `DEVICE_EVENTS` Ereignislabel, wenn die Regel aufgrund eines Geräteereignisses ausgelöst wurde `DRIVE_EVENTS` Ereignislabel, wenn die Regel aufgrund eines Drive-Ereignisses ausgelöst wurde `DRIVE_SHARE` Ereignislabel, das genannt wird, wenn die Regel ausgelöst wurde, weil eine Datei freigegeben wurde `GMAIL_EVENTS` Ereignislabel, wenn die Regel aufgrund eines Gmail-Ereignisses ausgelöst wurde `GROUPS_EVENTS` Ereignislabel, das durch ein Gruppenereignis ausgelöst wurde `MAIL_BEING_RECEIVED` Ereignislabel, das angibt, wann die Regel ausgelöst wurde, weil eine Nachricht empfangen wurde `MAIL_BEING_SENT` Ereignislabel, das genannt wird, weil die Regel ausgelöst wurde, weil eine Nachricht gesendet wurde `MEET_EVENTS` Ereignislabel, wenn die Regel aufgrund eines Meet-Ereignisses ausgelöst wurde `OAUTH_EVENTS` Ereignislabel, wenn die Regel aufgrund eines OAuth-Ereignisses ausgelöst wurde `USER_EVENTS` Ereignislabel, wenn die Regel aufgrund eines Nutzerereignisses ausgelöst wurde `VOICE_EVENTS` Ereignislabel, wenn die Regel aufgrund eines Voice-Ereignisses ausgelöst wurde
`resource_id`	`string` Kennung der Ressource, die der Regel entspricht.
`resource_owner_email`	`string` E-Mail-Adresse des Inhabers der Ressource.
`resource_recipients`	`string` Eine Liste der Nutzer, für die ein Drive-Dokument oder eine E-Mail-Nachricht beim Auslösen der Regel freigegeben wurde.
`resource_recipients_omitted_count`	`integer` Die Anzahl der Ressourcenempfänger, die aufgrund einer Überschreitung der Größenbeschränkung ausgelassen wurden.
`resource_title`	`string` Titel der Ressource, die der Regel entspricht: E-Mail-Betreff oder Dokumenttitel
`resource_type`	`string` Typ der Ressource, die der Regel entspricht. Mögliche Werte: `CHAT_ATTACHMENT` Ressourcentyp des Chatanhangs. `CHAT_MESSAGE` Ressourcentyp für Chatnachricht. `DEVICE` Ressourcentyp des Geräts. `DOCUMENT` Ressourcentyp des Dokuments: `EMAIL` Ressourcentyp für E-Mail. `USER` Ressourcentyp des Nutzers
`rule_name`	`string` Name der Regel.
`rule_resource_name`	`string` Ressourcenname, der eine Regel eindeutig identifiziert.
`rule_type`	`string` Typ der Regel. Mögliche Werte: `ACTIVITY_RULE` Typ der Aktivitätsregel. `DLP` Regeltyp zum Schutz vor Datenverlust (Data Loss Prevention, DLP).
`scan_type`	`string` Scanmodus für die Regelauswertung. Mögliche Werte: `CHAT_SCAN_CONTENT_BEFORE_SEND` Scantyp, der für das Scannen von Chatinhalten steht, bevor er gesendet wird `DRIVE_OFFLINE_SCAN` Scantyp, der für die Auswertung von Regeln steht, die für alle Drive-Elemente aktualisiert wurden. `DRIVE_ONLINE_SCAN` Scantyp, der für die Bewertung von Regeln mit einem einzelnen Drive-Element steht, das geändert wurde.
`severity`	`string` Schweregrad eines Verstoßes gegen eine Regel. Mögliche Werte: `HIGH` Der Schweregrad eines Verstoßes gegen die Regel ist hoch. `LOW` Der Schweregrad eines Verstoßes gegen die Regel ist niedrig. `MEDIUM` Der Schweregrad für den Verstoß gegen die Regel ist mittel.
`space_id`	`string` ID des Gruppenbereichs, in dem die Regel ausgelöst wurde
`space_type`	`string` Typ des Gruppenbereichs, auf den von der ID des Gruppenbereichs verwiesen wird. Mögliche Werte: `CHAT_DIRECT_MESSAGE` Typ des Gruppenbereichs, wenn der Gruppenbereich eine Chat-Direktnachricht ist. `CHAT_EXTERNALLY_OWNED` Typ des Labels für Gruppenbereich, wenn die Unterhaltung einer externen Organisation gehört. `CHAT_GROUP` Gruppentyp-Label, wenn der Gruppenbereich eine Chatgruppe ist. `CHAT_ROOM` Label für Gruppenbereichstyp, wenn der Gruppenbereich ein Chatroom ist.
`suppressed_actions`	`message` Eine Liste von Aktionen, die aufgrund anderer Aktionen mit höherer Priorität nicht ausgeführt wurden.
`triggered_actions`	`message` Eine Liste der Aktionen, die als Folge der Auslösung der Regel ausgeführt wurden.

Beispielanfrage

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_removed&maxResults=10&access_token=YOUR_ACCESS_TOKEN

Nachrichtenformat in der Admin-Konsole

DLP Rule removed Label {label_title}.

Regel-Übereinstimmungstyp

Prüfereignistyp, der Regelabgleichsereignisse angibt. Ereignisse dieses Typs werden mit type=rule_match_type zurückgegeben.

Regelübereinstimmung

Audit-Ereignis, das ein Ereignis für die Regelübereinstimmung angibt.

Veranstaltungsdetails

Ereignisname rule_match

Parameter

`actions`	`string` Liste der durchgeführten Aktionen. Mögliche Werte: `AccountWipeMobileDevice` Löschen der Konto-Aktion für Mobilgeräte. `ApproveMobileDevice` Aktionsnamen für Mobilgeräte genehmigen `BlockMobileDevice` Aktionsnamen für Mobilgeräte blockieren. `FlagDocument` Aktion, die angibt, dass das Element gemeldet wurde. `SendNotification` Aktion, die angibt, dass die Benachrichtigung gesendet wurde. `UnflagDocument` Aktion, die angibt, dass das Element nicht gemeldet wurde.
`application`	`string` Name der Anwendung, zu der das gemeldete Element gehört. Mögliche Werte: `drive` Anwendungsname für Google Drive. `mobile` App zur Geräteverwaltung.
`drive_shared_drive_id`	`string` ID der geteilten Ablage, zu der die Ablage gehört (falls zutreffend).
`has_content_match`	`boolean` Gibt an, ob die Ressource Inhalte enthält, die den Kriterien in der Regel entsprechen. Mögliche Werte: `false` Boolescher Wert, dessen Wert „false“ ist. `true` Boolescher Wert, dessen Wert „true“ ist.
`matched_templates`	`string` Liste der übereinstimmenden Vorlagen für Inhaltsdetektoren.
`mobile_device_type`	`string` Der Gerätetyp, auf den die Regel angewendet wurde.
`mobile_ios_vendor_id`	`string` iOS-Anbieter-ID des Geräts, auf das die Regel angewendet wurde, falls zutreffend
`resource_id`	`string` Kennung der Ressource, die der Regel entspricht.
`resource_name`	`string` Name der Ressource, die der Regel entspricht.
`resource_owner_email`	`string` E-Mail-Adresse des Inhabers der Ressource.
`rule_id`	`integer` Eindeutige Kennung für eine Regel. Regeln werden von Administratoren in Google Workspace erstellt.
`rule_name`	`string` Name der Regel.
`rule_update_time_usec`	`integer` Aktualisierungszeit (Mikrosekunden seit Epoche) mit der Version der verwendeten Regel.

Beispielanfrage

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_match&maxResults=10&access_token=YOUR_ACCESS_TOKEN

Nachrichtenformat in der Admin-Konsole

Rule matched

Regelauslösertyp

Auditereignistyp, der von einer Regel ausgelöste Ereignisse angibt. Ereignisse dieses Typs werden mit type=rule_trigger_type zurückgegeben.

Regeltrigger

Auditereignis, das das ausgelöste Regelereignis angibt.

Veranstaltungsdetails

Ereignisname rule_trigger

Parameter

`data_source`	`string` Die Datenquelle. Mögliche Werte: `ADMIN` Enum-Wert der Administratordatenquelle. `CALENDAR` Enum-Wert der Kalender-Datenquelle. `CHAT` Enum-Wert der Chat-Datenquelle. `CHROME` Enum-Wert der Chrome-Datenquelle. `DEVICE` Enum-Wert der Gerätedatenquelle. `DRIVE` Enum-Wert der Drive-Datenquelle. `GMAIL` Enum-Wert der Gmail-Datenquelle. `GROUPS` Enum-Wert der Groups-Datenquelle. `MEET` Enum-Wert der Hangouts Meet-Datenquelle. `RULE` Enum-Wert der Regeldatenquelle. `USER` Enum-Wert der Nutzerdatenquelle. `VOICE` Enum-Wert der Voice-Datenquelle.
`matched_threshold`	`string` Grenzwert, der in der Regel übereinstimmt.
`matched_trigger`	`string` Auslöser der Regelbewertung: E-Mail gesendet oder empfangen, Dokument freigegeben. Mögliche Werte: `CALENDAR_EVENTS` Ereignislabel, wenn die Regel aufgrund eines Kalendertermins ausgelöst wurde `CHAT_ATTACHMENT_UPLOADED` Ereignislabel, das genannt wird, weil ein Chatanhang mit vertraulichen Informationen hochgeladen wurde. `CHAT_MESSAGE_SENT` Ereignislabel, das genannt wird, weil eine Chatnachricht mit vertraulichen Informationen gesendet wurde `CHROME_EVENTS` Ereignislabel, wenn die Regel aufgrund eines Chrome-Ereignisses ausgelöst wurde `CHROME_FILE_DOWNLOAD` Ereignislabel, das genannt wird, wenn die Regel ausgelöst wurde, weil eine Datei heruntergeladen wurde. `CHROME_FILE_UPLOAD` Ereignislabel, das genannt wird, wenn die Regel ausgelöst wurde, weil eine Datei hochgeladen wurde `CHROME_WEB_CONTENT_UPLOAD` Ereignislabel, das genannt wird, weil die Regel ausgelöst wurde, weil Webinhalte hochgeladen wurden `DEVICE_EVENTS` Ereignislabel, wenn die Regel aufgrund eines Geräteereignisses ausgelöst wurde `DRIVE_EVENTS` Ereignislabel, wenn die Regel aufgrund eines Drive-Ereignisses ausgelöst wurde `DRIVE_SHARE` Ereignislabel, das genannt wird, wenn die Regel ausgelöst wurde, weil eine Datei freigegeben wurde `GMAIL_EVENTS` Ereignislabel, wenn die Regel aufgrund eines Gmail-Ereignisses ausgelöst wurde `GROUPS_EVENTS` Ereignislabel, das durch ein Gruppenereignis ausgelöst wurde `MAIL_BEING_RECEIVED` Ereignislabel, das angibt, wann die Regel ausgelöst wurde, weil eine Nachricht empfangen wurde `MAIL_BEING_SENT` Ereignislabel, das genannt wird, weil die Regel ausgelöst wurde, weil eine Nachricht gesendet wurde `MEET_EVENTS` Ereignislabel, wenn die Regel aufgrund eines Meet-Ereignisses ausgelöst wurde `OAUTH_EVENTS` Ereignislabel, wenn die Regel aufgrund eines OAuth-Ereignisses ausgelöst wurde `USER_EVENTS` Ereignislabel, wenn die Regel aufgrund eines Nutzerereignisses ausgelöst wurde `VOICE_EVENTS` Ereignislabel, wenn die Regel aufgrund eines Voice-Ereignisses ausgelöst wurde
`rule_name`	`string` Name der Regel.
`rule_resource_name`	`string` Ressourcenname, der eine Regel eindeutig identifiziert.
`rule_type`	`string` Typ der Regel. Mögliche Werte: `ACTIVITY_RULE` Typ der Aktivitätsregel. `DLP` Regeltyp zum Schutz vor Datenverlust (Data Loss Prevention, DLP).
`severity`	`string` Schweregrad eines Verstoßes gegen eine Regel. Mögliche Werte: `HIGH` Der Schweregrad eines Verstoßes gegen die Regel ist hoch. `LOW` Der Schweregrad eines Verstoßes gegen die Regel ist niedrig. `MEDIUM` Der Schweregrad für den Verstoß gegen die Regel ist mittel.
`triggered_actions`	`message` Eine Liste der Aktionen, die als Folge der Auslösung der Regel ausgeführt wurden.

Beispielanfrage

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_trigger&maxResults=10&access_token=YOUR_ACCESS_TOKEN

Nachrichtenformat in der Admin-Konsole

Rule triggered