В этом документе перечислены события и параметры для различных типов событий действий аудита правил. Вы можете получить эти события, вызвав Activity.list() с applicationName=rules
.
Тип завершения действия
Тип события аудита, указывающий на события завершения действия. События этого типа возвращаются с type=action_complete_type
.
Действие завершено
Событие аудита, указывающее на событие завершения действия.
Детали события |
---|
Название события | action_complete |
Параметры | access_ level | string Метка для списка уровней доступа. | actor_ ip_ address | string IP объекта, ответственного за исходное событие, вызвавшее срабатывание правила. | conference_ id | string Уникальный идентификатор конференции Google Meet. | data_ source | string Источник данных. Возможные значения: -
ADMIN Значение Enum источника данных Admin. -
CALENDAR Enum значение источника данных Calendar. -
CHAT Значение перечисления источника данных Chat. -
CHROME Значение перечисления источника данных Chrome. -
DEVICE Значение перечисления источника данных устройства. -
DRIVE Значение перечисления источника данных Диска. -
GMAIL Значение перечисления источника данных Gmail. -
GROUPS Значение Enum источника данных Groups. -
MEET Значение перечисления источника данных Hangouts Meet. -
RULE Значение Enum источника данных Rule. -
USER Значение Enum источника данных пользователя. -
VOICE Enum значение источника данных Voice.
| device_ id | string ID устройства, на котором было запущено действие. | device_ type | string Тип устройства, указанный идентификатором устройства. Возможные значения: -
CHROME_BROWSER Ярлык типа устройства, если оно является управляемым браузером Chrome. -
CHROME_OS Ярлык типа устройства, если оно является управляемым устройством Chrome OS. -
CHROME_PROFILE Ярлык типа устройства, если оно является управляемым профилем Chrome.
| evaluation_ context | message Метаданные оценки, такие как контекстные сообщения, используемые при оценке правила. | has_ alert | boolean Включено ли оповещение для сработавшего правила. | matched_ detectors | message Список детекторов, совпавших с ресурсом. | matched_ threshold | string Порог, соответствующий правилу. | matched_ trigger | string Триггер оценки правила: электронная почта отправлена или получена, общий доступ к документу. Возможные значения: -
CALENDAR_EVENTS Ярлык события, когда правило срабатывает из-за события календаря. -
CHAT_ATTACHMENT_UPLOADED Ярлык события, когда правило сработало из-за загрузки вложения чата, содержащего конфиденциальную информацию. -
CHAT_MESSAGE_SENT Ярлык события, когда правило сработало из-за отправки сообщения чата, содержащего конфиденциальную информацию. -
CHROME_EVENTS Ярлык события, когда правило срабатывает из-за события Chrome. -
CHROME_FILE_DOWNLOAD Метка события, когда правило сработало из-за загрузки файла. -
CHROME_FILE_UPLOAD Ярлык события, когда правило сработало из-за загрузки файла. -
CHROME_WEB_CONTENT_UPLOAD Ярлык события, когда правило сработало из-за загрузки веб-контента. -
DEVICE_EVENTS Метка события, когда правило срабатывает из-за события устройства. -
DRIVE_EVENTS Ярлык события, когда правило срабатывает из-за события на Диске. -
DRIVE_SHARE Ярлык события, когда правило сработало из-за того, что к файлу был предоставлен общий доступ. -
GMAIL_EVENTS Ярлык события, когда правило срабатывает из-за события Gmail. -
GROUPS_EVENTS Ярлык события, когда правило срабатывает из-за события групп. -
MAIL_BEING_RECEIVED Метка события, когда правило сработало из-за получения сообщения. -
MAIL_BEING_SENT Метка события, когда правило сработало из-за отправки сообщения. -
MEET_EVENTS Ярлык события, когда правило срабатывает из-за события Meet. -
OAUTH_EVENTS Метка события, когда правило срабатывает из-за события OAuth. -
USER_EVENTS Метка события, когда правило срабатывает из-за события пользователя. -
VOICE_EVENTS Ярлык события, когда правило срабатывает из-за события Voice.
| resource_ id | string Идентификатор ресурса, который соответствует правилу. | resource_ owner_ email | string Электронный адрес владельца ресурса. | resource_ recipients | string Список пользователей, которым был предоставлен доступ к документу на Диске или сообщению электронной почты при срабатывании правила. | resource_ recipients_ omitted_ count | integer Количество получателей ресурсов пропущено из-за превышения предельного размера. | resource_ title | string Название ресурса, который соответствует правилу: тема письма или название документа. | resource_ type | string Тип ресурса, который соответствует правилу. Возможные значения: -
CHAT_ATTACHMENT Тип ресурса вложения чата. -
CHAT_MESSAGE Тип ресурса сообщения чата. -
DEVICE Тип ресурса устройства. -
DOCUMENT Тип ресурса документа. -
EMAIL Тип ресурса электронной почты. -
USER Тип ресурса пользователя.
| rule_ name | string Имя правила. | rule_ resource_ name | string Имя ресурса, которое однозначно идентифицирует правило. | rule_ type | string Тип правила. Возможные значения: -
ACTIVITY_RULE Тип правила активности. -
DLP Тип правила предотвращения потери данных (DLP).
| scan_ type | string Режим сканирования для оценки правила. Возможные значения: -
CHAT_SCAN_CONTENT_BEFORE_SEND Тип сканирования, обозначающий сканирование содержимого чата перед его отправкой. -
DRIVE_OFFLINE_SCAN Тип сканирования, обозначающий правила оценки, которые были обновлены для всех элементов Диска. -
DRIVE_ONLINE_SCAN Тип сканирования, обозначающий оценку правил для одного измененного элемента Диска.
| severity | string Серьезность нарушения правила. Возможные значения: -
HIGH Тяжесть нарушения правила высокая. -
LOW Серьезность нарушения правила низкая. -
MEDIUM Тяжесть нарушения правила средняя.
| snippets | message Заголовок для небольшого фрагмента контекста, который соответствует правилу. | space_ id | string ID пространства, в котором сработало правило. | space_ type | string Тип пространства, на которое ссылается идентификатор пространства. Возможные значения: -
CHAT_DIRECT_MESSAGE Ярлык типа пространства, если пространство является прямым сообщением в чате. -
CHAT_EXTERNALLY_OWNED Метка типа пробела, если беседа принадлежит внешней организации. -
CHAT_GROUP Метка типа пространства, если пространство является группой чата. -
CHAT_ROOM Ярлык типа пространства, если это пространство чата.
| suppressed_ actions | message Список действий, которые не были выполнены из-за других действий с более высоким приоритетом. | triggered_ actions | message Список действий, которые были предприняты в результате срабатывания правила. |
|
Запрос образца | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / rules ?eventName= action_complete &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | Action completed |
Тип применяемой этикетки
Тип события аудита, указывающий на события с примененной меткой. События этого типа возвращаются с type=label_applied_type
.
Ярлык применен
Событие аудита, указывающее, что события применены к метке.
Детали события |
---|
Название события | label_applied |
Параметры | actor_ ip_ address | string IP объекта, ответственного за исходное событие, вызвавшее срабатывание правила. | conference_ id | string Уникальный идентификатор конференции Google Meet. | data_ source | string Источник данных. Возможные значения: -
ADMIN Значение Enum источника данных Admin. -
CALENDAR Enum значение источника данных Calendar. -
CHAT Значение перечисления источника данных Chat. -
CHROME Значение перечисления источника данных Chrome. -
DEVICE Значение перечисления источника данных устройства. -
DRIVE Значение перечисления источника данных Диска. -
GMAIL Значение перечисления источника данных Gmail. -
GROUPS Значение Enum источника данных Groups. -
MEET Значение перечисления источника данных Hangouts Meet. -
RULE Значение Enum источника данных Rule. -
USER Значение Enum источника данных пользователя. -
VOICE Enum значение источника данных Voice.
| device_ id | string ID устройства, на котором было запущено действие. | device_ type | string Тип устройства, указанный идентификатором устройства. Возможные значения: -
CHROME_BROWSER Ярлык типа устройства, если оно является управляемым браузером Chrome. -
CHROME_OS Ярлык типа устройства, если оно является управляемым устройством Chrome OS. -
CHROME_PROFILE Ярлык типа устройства, если оно является управляемым профилем Chrome.
| evaluation_ context | message Метаданные оценки, такие как контекстные сообщения, используемые при оценке правила. | has_ alert | boolean Включено ли оповещение для сработавшего правила. | label_ title | string Название лейбла, которому принадлежит товар. | matched_ detectors | message Список детекторов, совпавших с ресурсом. | matched_ threshold | string Порог, соответствующий правилу. | matched_ trigger | string Триггер оценки правила: электронная почта отправлена или получена, общий доступ к документу. Возможные значения: -
CALENDAR_EVENTS Ярлык события, когда правило срабатывает из-за события календаря. -
CHAT_ATTACHMENT_UPLOADED Ярлык события, когда правило сработало из-за загрузки вложения чата, содержащего конфиденциальную информацию. -
CHAT_MESSAGE_SENT Ярлык события, когда правило сработало из-за отправки сообщения чата, содержащего конфиденциальную информацию. -
CHROME_EVENTS Ярлык события, когда правило срабатывает из-за события Chrome. -
CHROME_FILE_DOWNLOAD Метка события, когда правило сработало из-за загрузки файла. -
CHROME_FILE_UPLOAD Ярлык события, когда правило сработало из-за загрузки файла. -
CHROME_WEB_CONTENT_UPLOAD Ярлык события, когда правило сработало из-за загрузки веб-контента. -
DEVICE_EVENTS Метка события, когда правило срабатывает из-за события устройства. -
DRIVE_EVENTS Ярлык события, когда правило срабатывает из-за события на Диске. -
DRIVE_SHARE Ярлык события, когда правило сработало из-за того, что к файлу был предоставлен общий доступ. -
GMAIL_EVENTS Ярлык события, когда правило срабатывает из-за события Gmail. -
GROUPS_EVENTS Ярлык события, когда правило срабатывает из-за события групп. -
MAIL_BEING_RECEIVED Метка события, когда правило сработало из-за получения сообщения. -
MAIL_BEING_SENT Метка события, когда правило сработало из-за отправки сообщения. -
MEET_EVENTS Ярлык события, когда правило срабатывает из-за события Meet. -
OAUTH_EVENTS Метка события, когда правило срабатывает из-за события OAuth. -
USER_EVENTS Метка события, когда правило срабатывает из-за события пользователя. -
VOICE_EVENTS Ярлык события, когда правило срабатывает из-за события Voice.
| resource_ id | string Идентификатор ресурса, который соответствует правилу. | resource_ owner_ email | string Электронный адрес владельца ресурса. | resource_ recipients | string Список пользователей, которым был предоставлен доступ к документу на Диске или сообщению электронной почты при срабатывании правила. | resource_ recipients_ omitted_ count | integer Количество получателей ресурсов пропущено из-за превышения предельного размера. | resource_ title | string Название ресурса, который соответствует правилу: тема письма или название документа. | resource_ type | string Тип ресурса, который соответствует правилу. Возможные значения: -
CHAT_ATTACHMENT Тип ресурса вложения чата. -
CHAT_MESSAGE Тип ресурса сообщения чата. -
DEVICE Тип ресурса устройства. -
DOCUMENT Тип ресурса документа. -
EMAIL Тип ресурса электронной почты. -
USER Тип ресурса пользователя.
| rule_ name | string Имя правила. | rule_ resource_ name | string Имя ресурса, которое однозначно идентифицирует правило. | rule_ type | string Тип правила. Возможные значения: -
ACTIVITY_RULE Тип правила активности. -
DLP Тип правила предотвращения потери данных (DLP).
| scan_ type | string Режим сканирования для оценки правила. Возможные значения: -
CHAT_SCAN_CONTENT_BEFORE_SEND Тип сканирования, обозначающий сканирование содержимого чата перед его отправкой. -
DRIVE_OFFLINE_SCAN Тип сканирования, обозначающий правила оценки, которые были обновлены для всех элементов Диска. -
DRIVE_ONLINE_SCAN Тип сканирования, обозначающий оценку правил для одного измененного элемента Диска.
| severity | string Серьезность нарушения правила. Возможные значения: -
HIGH Тяжесть нарушения правила высокая. -
LOW Серьезность нарушения правила низкая. -
MEDIUM Тяжесть нарушения правила средняя.
| space_ id | string ID пространства, в котором сработало правило. | space_ type | string Тип пространства, на которое ссылается идентификатор пространства. Возможные значения: -
CHAT_DIRECT_MESSAGE Ярлык типа пространства, если пространство является прямым сообщением в чате. -
CHAT_EXTERNALLY_OWNED Метка типа пробела, если беседа принадлежит внешней организации. -
CHAT_GROUP Метка типа пространства, если пространство является группой чата. -
CHAT_ROOM Ярлык типа пространства, если это пространство чата.
| suppressed_ actions | message Список действий, которые не были выполнены из-за других действий с более высоким приоритетом. | triggered_ actions | message Список действий, которые были предприняты в результате срабатывания правила. |
|
Запрос образца | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / rules ?eventName= label_applied &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | DLP Rule applied Label {label_title} . |
Измененный тип значения поля метки
Тип события аудита, который указывает события изменения значения поля метки. События этого типа возвращаются с type=label_field_value_changed_type
.
Значение поля метки изменено
Событие аудита, указывающее на событие изменения значения поля метки.
Детали события |
---|
Название события | label_field_value_changed |
Параметры | actor_ ip_ address | string IP объекта, ответственного за исходное событие, вызвавшее срабатывание правила. | conference_ id | string Уникальный идентификатор конференции Google Meet. | data_ source | string Источник данных. Возможные значения: -
ADMIN Значение Enum источника данных Admin. -
CALENDAR Enum значение источника данных Calendar. -
CHAT Значение перечисления источника данных Chat. -
CHROME Значение перечисления источника данных Chrome. -
DEVICE Значение перечисления источника данных устройства. -
DRIVE Значение перечисления источника данных Диска. -
GMAIL Значение перечисления источника данных Gmail. -
GROUPS Значение Enum источника данных Groups. -
MEET Значение перечисления источника данных Hangouts Meet. -
RULE Значение Enum источника данных Rule. -
USER Значение Enum источника данных пользователя. -
VOICE Enum значение источника данных Voice.
| device_ id | string ID устройства, на котором было запущено действие. | device_ type | string Тип устройства, указанный идентификатором устройства. Возможные значения: -
CHROME_BROWSER Ярлык типа устройства, если оно является управляемым браузером Chrome. -
CHROME_OS Ярлык типа устройства, если оно является управляемым устройством Chrome OS. -
CHROME_PROFILE Ярлык типа устройства, если оно является управляемым профилем Chrome.
| evaluation_ context | message Метаданные оценки, такие как контекстные сообщения, используемые при оценке правила. | has_ alert | boolean Включено ли оповещение для сработавшего правила. | label_ field | string Поле ярлыка, которому принадлежит товар. | label_ title | string Название лейбла, которому принадлежит товар. | matched_ detectors | message Список детекторов, совпавших с ресурсом. | matched_ threshold | string Порог, соответствующий правилу. | matched_ trigger | string Триггер оценки правила: электронная почта отправлена или получена, общий доступ к документу. Возможные значения: -
CALENDAR_EVENTS Ярлык события, когда правило срабатывает из-за события календаря. -
CHAT_ATTACHMENT_UPLOADED Ярлык события, когда правило сработало из-за загрузки вложения чата, содержащего конфиденциальную информацию. -
CHAT_MESSAGE_SENT Ярлык события, когда правило сработало из-за отправки сообщения чата, содержащего конфиденциальную информацию. -
CHROME_EVENTS Ярлык события, когда правило срабатывает из-за события Chrome. -
CHROME_FILE_DOWNLOAD Метка события, когда правило сработало из-за загрузки файла. -
CHROME_FILE_UPLOAD Ярлык события, когда правило сработало из-за загрузки файла. -
CHROME_WEB_CONTENT_UPLOAD Ярлык события, когда правило сработало из-за загрузки веб-контента. -
DEVICE_EVENTS Метка события, когда правило срабатывает из-за события устройства. -
DRIVE_EVENTS Ярлык события, когда правило срабатывает из-за события на Диске. -
DRIVE_SHARE Ярлык события, когда правило сработало из-за того, что к файлу был предоставлен общий доступ. -
GMAIL_EVENTS Ярлык события, когда правило срабатывает из-за события Gmail. -
GROUPS_EVENTS Ярлык события, когда правило срабатывает из-за события групп. -
MAIL_BEING_RECEIVED Метка события, когда правило сработало из-за получения сообщения. -
MAIL_BEING_SENT Метка события, когда правило сработало из-за отправки сообщения. -
MEET_EVENTS Ярлык события, когда правило срабатывает из-за события Meet. -
OAUTH_EVENTS Метка события, когда правило срабатывает из-за события OAuth. -
USER_EVENTS Метка события, когда правило срабатывает из-за события пользователя. -
VOICE_EVENTS Ярлык события, когда правило срабатывает из-за события Voice.
| new_ value | string Новое значение. | old_ value | string Старое значение. | resource_ id | string Идентификатор ресурса, который соответствует правилу. | resource_ owner_ email | string Электронный адрес владельца ресурса. | resource_ recipients | string Список пользователей, которым был предоставлен доступ к документу на Диске или сообщению электронной почты при срабатывании правила. | resource_ recipients_ omitted_ count | integer Количество получателей ресурсов пропущено из-за превышения предельного размера. | resource_ title | string Название ресурса, который соответствует правилу: тема письма или название документа. | resource_ type | string Тип ресурса, который соответствует правилу. Возможные значения: -
CHAT_ATTACHMENT Тип ресурса вложения чата. -
CHAT_MESSAGE Тип ресурса сообщения чата. -
DEVICE Тип ресурса устройства. -
DOCUMENT Тип ресурса документа. -
EMAIL Тип ресурса электронной почты. -
USER Тип ресурса пользователя.
| rule_ name | string Имя правила. | rule_ resource_ name | string Имя ресурса, которое однозначно идентифицирует правило. | rule_ type | string Тип правила. Возможные значения: -
ACTIVITY_RULE Тип правила активности. -
DLP Тип правила предотвращения потери данных (DLP).
| scan_ type | string Режим сканирования для оценки правила. Возможные значения: -
CHAT_SCAN_CONTENT_BEFORE_SEND Тип сканирования, обозначающий сканирование содержимого чата перед его отправкой. -
DRIVE_OFFLINE_SCAN Тип сканирования, обозначающий правила оценки, которые были обновлены для всех элементов Диска. -
DRIVE_ONLINE_SCAN Тип сканирования, обозначающий оценку правил для одного измененного элемента Диска.
| severity | string Серьезность нарушения правила. Возможные значения: -
HIGH Тяжесть нарушения правила высокая. -
LOW Серьезность нарушения правила низкая. -
MEDIUM Тяжесть нарушения правила средняя.
| space_ id | string ID пространства, в котором сработало правило. | space_ type | string Тип пространства, на которое ссылается идентификатор пространства. Возможные значения: -
CHAT_DIRECT_MESSAGE Ярлык типа пространства, если пространство является прямым сообщением в чате. -
CHAT_EXTERNALLY_OWNED Метка типа пробела, если беседа принадлежит внешней организации. -
CHAT_GROUP Метка типа пространства, если пространство является группой чата. -
CHAT_ROOM Ярлык типа пространства, если это пространство чата.
| suppressed_ actions | message Список действий, которые не были выполнены из-за других действий с более высоким приоритетом. | triggered_ actions | message Список действий, которые были предприняты в результате срабатывания правила. |
|
Запрос образца | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / rules ?eventName= label_field_value_changed &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | DLP Rule changed the value of field {label_field} (Label: {label_title} ) from ' {old_value} ' to ' {new_value} '. |
Ярлык удаленного типа
Тип события аудита, указывающий на события с удаленными метками. События этого типа возвращаются с type=label_removed_type
.
Ярлык удален
Событие аудита, указывающее, что метка удалена.
Детали события |
---|
Название события | label_removed |
Параметры | actor_ ip_ address | string IP объекта, ответственного за исходное событие, вызвавшее срабатывание правила. | conference_ id | string Уникальный идентификатор конференции Google Meet. | data_ source | string Источник данных. Возможные значения: -
ADMIN Значение Enum источника данных Admin. -
CALENDAR Enum значение источника данных Calendar. -
CHAT Значение перечисления источника данных Chat. -
CHROME Значение перечисления источника данных Chrome. -
DEVICE Значение перечисления источника данных устройства. -
DRIVE Значение перечисления источника данных Диска. -
GMAIL Значение перечисления источника данных Gmail. -
GROUPS Значение Enum источника данных Groups. -
MEET Значение перечисления источника данных Hangouts Meet. -
RULE Значение Enum источника данных Rule. -
USER Значение Enum источника данных пользователя. -
VOICE Enum значение источника данных Voice.
| device_ id | string ID устройства, на котором было запущено действие. | device_ type | string Тип устройства, указанный идентификатором устройства. Возможные значения: -
CHROME_BROWSER Ярлык типа устройства, если оно является управляемым браузером Chrome. -
CHROME_OS Ярлык типа устройства, если оно является управляемым устройством Chrome OS. -
CHROME_PROFILE Ярлык типа устройства, если оно является управляемым профилем Chrome.
| evaluation_ context | message Метаданные оценки, такие как контекстные сообщения, используемые при оценке правила. | has_ alert | boolean Включено ли оповещение для сработавшего правила. | label_ title | string Название лейбла, которому принадлежит товар. | matched_ detectors | message Список детекторов, совпавших с ресурсом. | matched_ threshold | string Порог, соответствующий правилу. | matched_ trigger | string Триггер оценки правила: электронная почта отправлена или получена, общий доступ к документу. Возможные значения: -
CALENDAR_EVENTS Ярлык события, когда правило срабатывает из-за события календаря. -
CHAT_ATTACHMENT_UPLOADED Ярлык события, когда правило сработало из-за загрузки вложения чата, содержащего конфиденциальную информацию. -
CHAT_MESSAGE_SENT Ярлык события, когда правило сработало из-за отправки сообщения чата, содержащего конфиденциальную информацию. -
CHROME_EVENTS Ярлык события, когда правило срабатывает из-за события Chrome. -
CHROME_FILE_DOWNLOAD Метка события, когда правило сработало из-за загрузки файла. -
CHROME_FILE_UPLOAD Ярлык события, когда правило сработало из-за загрузки файла. -
CHROME_WEB_CONTENT_UPLOAD Ярлык события, когда правило сработало из-за загрузки веб-контента. -
DEVICE_EVENTS Метка события, когда правило срабатывает из-за события устройства. -
DRIVE_EVENTS Ярлык события, когда правило срабатывает из-за события на Диске. -
DRIVE_SHARE Ярлык события, когда правило сработало из-за того, что к файлу был предоставлен общий доступ. -
GMAIL_EVENTS Ярлык события, когда правило срабатывает из-за события Gmail. -
GROUPS_EVENTS Ярлык события, когда правило срабатывает из-за события групп. -
MAIL_BEING_RECEIVED Метка события, когда правило сработало из-за получения сообщения. -
MAIL_BEING_SENT Метка события, когда правило сработало из-за отправки сообщения. -
MEET_EVENTS Ярлык события, когда правило срабатывает из-за события Meet. -
OAUTH_EVENTS Метка события, когда правило срабатывает из-за события OAuth. -
USER_EVENTS Метка события, когда правило срабатывает из-за события пользователя. -
VOICE_EVENTS Ярлык события, когда правило срабатывает из-за события Voice.
| resource_ id | string Идентификатор ресурса, который соответствует правилу. | resource_ owner_ email | string Электронный адрес владельца ресурса. | resource_ recipients | string Список пользователей, которым был предоставлен доступ к документу на Диске или сообщению электронной почты при срабатывании правила. | resource_ recipients_ omitted_ count | integer Количество получателей ресурсов пропущено из-за превышения предельного размера. | resource_ title | string Название ресурса, который соответствует правилу: тема письма или название документа. | resource_ type | string Тип ресурса, который соответствует правилу. Возможные значения: -
CHAT_ATTACHMENT Тип ресурса вложения чата. -
CHAT_MESSAGE Тип ресурса сообщения чата. -
DEVICE Тип ресурса устройства. -
DOCUMENT Тип ресурса документа. -
EMAIL Тип ресурса электронной почты. -
USER Тип ресурса пользователя.
| rule_ name | string Имя правила. | rule_ resource_ name | string Имя ресурса, которое однозначно идентифицирует правило. | rule_ type | string Тип правила. Возможные значения: -
ACTIVITY_RULE Тип правила активности. -
DLP Тип правила предотвращения потери данных (DLP).
| scan_ type | string Режим сканирования для оценки правила. Возможные значения: -
CHAT_SCAN_CONTENT_BEFORE_SEND Тип сканирования, обозначающий сканирование содержимого чата перед его отправкой. -
DRIVE_OFFLINE_SCAN Тип сканирования, обозначающий правила оценки, которые были обновлены для всех элементов Диска. -
DRIVE_ONLINE_SCAN Тип сканирования, обозначающий оценку правил для одного измененного элемента Диска.
| severity | string Серьезность нарушения правила. Возможные значения: -
HIGH Тяжесть нарушения правила высокая. -
LOW Серьезность нарушения правила низкая. -
MEDIUM Тяжесть нарушения правила средняя.
| space_ id | string ID пространства, в котором сработало правило. | space_ type | string Тип пространства, на которое ссылается идентификатор пространства. Возможные значения: -
CHAT_DIRECT_MESSAGE Ярлык типа пространства, если пространство является прямым сообщением в чате. -
CHAT_EXTERNALLY_OWNED Метка типа пробела, если беседа принадлежит внешней организации. -
CHAT_GROUP Метка типа пространства, если пространство является группой чата. -
CHAT_ROOM Ярлык типа пространства, если это пространство чата.
| suppressed_ actions | message Список действий, которые не были выполнены из-за других действий с более высоким приоритетом. | triggered_ actions | message Список действий, которые были предприняты в результате срабатывания правила. |
|
Запрос образца | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / rules ?eventName= label_removed &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | DLP Rule removed Label {label_title} . |
Тип соответствия правил
Тип события аудита, указывающий события соответствия правилам. События этого типа возвращаются с type=rule_match_type
.
Соответствие правил
Событие аудита, указывающее на событие соответствия правилу.
Детали события |
---|
Название события | rule_match |
Параметры | actions | string Список предпринятых действий. Возможные значения: -
AccountWipeMobileDevice Название действия по очистке учетной записи на мобильном устройстве. -
ApproveMobileDevice Утвердить название действия для мобильного устройства. -
BlockMobileDevice Имя действия блокировки мобильного устройства. -
FlagDocument Действие, указывающее на то, что элемент был помечен. -
SendNotification Действие, указывающее на то, что уведомление было отправлено. -
UnflagDocument Действие, указывающее на то, что элемент не помечен.
| application | string Имя приложения, которому принадлежит помеченный элемент. Возможные значения: -
drive Имя приложения для Google Диска. -
mobile Приложение для управления устройствами.
| drive_ shared_ drive_ id | string Идентификатор общего диска, которому принадлежит элемент диска, если применимо. | has_ content_ match | boolean Наличие на ресурсе контента, соответствующего критериям правила. Возможные значения: -
false Логическое значение, значение которого равно false. -
true Логическое значение, значение которого истинно.
| matched_ templates | string Список совпавших шаблонов детектора контента. | mobile_ device_ type | string Тип устройства, на котором применено правило. | mobile_ ios_ vendor_ id | string Идентификатор поставщика iOS устройства, к которому было применено правило, если применимо. | resource_ id | string Идентификатор ресурса, который соответствует правилу. | resource_ name | string Имя ресурса, который соответствует правилу. | resource_ owner_ email | string Электронный адрес владельца ресурса. | rule_ id | integer Уникальный идентификатор правила. Правила создаются администраторами в Google Workspace. | rule_ name | string Имя правила. | rule_ update_ time_ usec | integer Время обновления (в микросекундах с начала эпохи), указывающее версию используемого правила. |
|
Запрос образца | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / rules ?eventName= rule_match &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | Rule matched |
Тип триггера правила
Тип события аудита, который указывает события, инициированные правилом. События этого типа возвращаются с type=rule_trigger_type
.
Триггер правила
Событие аудита, указывающее на событие, вызванное правилом.
Детали события |
---|
Название события | rule_trigger |
Параметры | data_ source | string Источник данных. Возможные значения: -
ADMIN Значение Enum источника данных Admin. -
CALENDAR Enum значение источника данных Calendar. -
CHAT Значение перечисления источника данных Chat. -
CHROME Значение перечисления источника данных Chrome. -
DEVICE Значение перечисления источника данных устройства. -
DRIVE Значение перечисления источника данных Диска. -
GMAIL Значение перечисления источника данных Gmail. -
GROUPS Значение Enum источника данных Groups. -
MEET Значение перечисления источника данных Hangouts Meet. -
RULE Значение Enum источника данных Rule. -
USER Значение Enum источника данных пользователя. -
VOICE Enum значение источника данных Voice.
| matched_ threshold | string Порог, соответствующий правилу. | matched_ trigger | string Триггер оценки правила: электронная почта отправлена или получена, общий доступ к документу. Возможные значения: -
CALENDAR_EVENTS Ярлык события, когда правило срабатывает из-за события календаря. -
CHAT_ATTACHMENT_UPLOADED Ярлык события, когда правило сработало из-за загрузки вложения чата, содержащего конфиденциальную информацию. -
CHAT_MESSAGE_SENT Ярлык события, когда правило сработало из-за отправки сообщения чата, содержащего конфиденциальную информацию. -
CHROME_EVENTS Ярлык события, когда правило срабатывает из-за события Chrome. -
CHROME_FILE_DOWNLOAD Метка события, когда правило сработало из-за загрузки файла. -
CHROME_FILE_UPLOAD Ярлык события, когда правило сработало из-за загрузки файла. -
CHROME_WEB_CONTENT_UPLOAD Ярлык события, когда правило сработало из-за загрузки веб-контента. -
DEVICE_EVENTS Метка события, когда правило срабатывает из-за события устройства. -
DRIVE_EVENTS Ярлык события, когда правило срабатывает из-за события на Диске. -
DRIVE_SHARE Ярлык события, когда правило сработало из-за того, что к файлу был предоставлен общий доступ. -
GMAIL_EVENTS Ярлык события, когда правило срабатывает из-за события Gmail. -
GROUPS_EVENTS Ярлык события, когда правило срабатывает из-за события групп. -
MAIL_BEING_RECEIVED Метка события, когда правило сработало из-за получения сообщения. -
MAIL_BEING_SENT Метка события, когда правило сработало из-за отправки сообщения. -
MEET_EVENTS Ярлык события, когда правило срабатывает из-за события Meet. -
OAUTH_EVENTS Метка события, когда правило срабатывает из-за события OAuth. -
USER_EVENTS Метка события, когда правило срабатывает из-за события пользователя. -
VOICE_EVENTS Ярлык события, когда правило срабатывает из-за события Voice.
| rule_ name | string Имя правила. | rule_ resource_ name | string Имя ресурса, которое однозначно идентифицирует правило. | rule_ type | string Тип правила. Возможные значения: -
ACTIVITY_RULE Тип правила активности. -
DLP Тип правила предотвращения потери данных (DLP).
| severity | string Серьезность нарушения правила. Возможные значения: -
HIGH Тяжесть нарушения правила высокая. -
LOW Серьезность нарушения правила низкая. -
MEDIUM Тяжесть нарушения правила средняя.
| triggered_ actions | message Список действий, которые были предприняты в результате срабатывания правила. |
|
Запрос образца | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / rules ?eventName= rule_trigger &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | Rule triggered |