Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Ce document répertorie les événements et les paramètres des différents types d'événements d'audit des règles. Vous pouvez récupérer ces événements en appelant Activities.list() avec applicationName=rules.
Type d'action terminée
Auditez le type d'événement indiquant des actions terminées.
Les événements de ce type sont renvoyés avec type=action_complete_type.
Action terminée
Événement d'audit indiquant un événement d'action terminée.
Détails de l'événement
Nom de l'événement
action_complete
Paramètres
access_level
string
Libellé d'une liste de niveaux d'accès.
actor_ip_address
string
Adresse IP de l'entité responsable de l'événement d'origine qui a déclenché la règle.
conference_id
string
Identifiant unique d'une conférence Google Meet.
data_source
string
Source des données.
Les valeurs possibles sont :
ADMIN Valeur d'énumération de la source de données Admin.
CALENDAR Valeur d'énumération de la source de données Agenda.
CHAT Valeur d'énumération de la source de données Chat.
CHROME Valeur d'énumération de la source de données Chrome.
DEVICE Valeur d'énumération de la source de données de l'appareil.
DRIVE Valeur d'énumération de la source de données Drive.
GMAIL Valeur d'énumération de la source de données Gmail.
GROUPS Valeur d'énumération de la source de données Groupes.
MEET Valeur d'énumération de la source de données Hangouts Meet.
RULE Valeur d'énumération de la source de données de la règle.
USER Valeur d'énumération de la source de données utilisateur.
VOICE Valeur d'énumération de la source de données Voice.
device_id
string
ID de l'appareil sur lequel l'action a été déclenchée.
device_type
string
Type d'appareil désigné par l'ID de l'appareil.
Les valeurs possibles sont :
CHROME_BROWSER Libellé du type d'appareil lorsque l'appareil est un navigateur Chrome géré.
CHROME_OS Libellé du type d'appareil lorsqu'il s'agit d'un appareil Chrome OS géré.
CHROME_PROFILE Libellé du type d'appareil lorsque l'appareil est un profil Chrome géré.
evaluation_context
message
Métadonnées d'évaluation, telles que les messages contextuels utilisés dans une évaluation de règle.
has_alert
boolean
Indique si l'alerte est activée pour la règle déclenchée.
matched_detectors
message
Liste de détecteurs mis en correspondance avec la ressource.
matched_threshold
string
Seuil correspondant à la règle.
matched_trigger
string
Déclencheur de l'évaluation de la règle: e-mail envoyé ou reçu, document partagé.
Les valeurs possibles sont :
CALENDAR_EVENTS Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Agenda.
CHAT_ATTACHMENT_UPLOADED Libellé d'événement lors du déclenchement de la règle, car une pièce jointe Chat contenant des informations sensibles a été importée.
CHAT_MESSAGE_SENT Libellé d'événement lors du déclenchement de la règle, car un message Chat contenant des informations sensibles a été envoyé.
CHROME_EVENTS Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Chrome.
CHROME_FILE_DOWNLOAD Libellé d'événement lorsque la règle a été déclenchée parce qu'un fichier a été téléchargé.
CHROME_FILE_UPLOAD Libellé d'événement lorsque la règle a été déclenchée, car un fichier a été importé.
CHROME_WEB_CONTENT_UPLOAD Libellé d'événement lorsque la règle a été déclenchée, car du contenu Web a été importé.
DEVICE_EVENTS Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement sur l'appareil.
DRIVE_EVENTS Libellé d'événement lorsque la règle a été déclenchée par un événement Drive.
DRIVE_SHARE Libellé d'événement lorsque la règle a été déclenchée, car un fichier a été partagé.
GMAIL_EVENTS Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Gmail.
GROUPS_EVENTS Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Groupes.
MAIL_BEING_RECEIVED Libellé d'événement lorsque la règle a été déclenchée parce qu'un message a été reçu.
MAIL_BEING_SENT Libellé d'événement lorsque la règle a été déclenchée parce qu'un message a été envoyé.
MEET_EVENTS Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Meet.
OAUTH_EVENTS Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement OAuth.
USER_EVENTS Libellé d'événement lorsque la règle a été déclenchée par un événement utilisateur.
VOICE_EVENTS Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Voice.
resource_id
string
Identifiant de la ressource correspondant à la règle.
resource_owner_email
string
Adresse e-mail du propriétaire de la ressource.
resource_recipients
string
Liste des utilisateurs avec lesquels un document Drive ou un e-mail a été partagé lors du déclenchement de la règle.
resource_recipients_omitted_count
integer
Nombre de destinataires de ressources omis en raison du dépassement de la limite de taille.
resource_title
string
Titre de la ressource correspondant à la règle: objet de l'e-mail ou titre du document.
resource_type
string
Type de la ressource correspondant à la règle.
Les valeurs possibles sont :
CHAT_ATTACHMENT Type de ressource de la pièce jointe Chat.
CHAT_MESSAGE Type de ressource du message Chat.
DEVICE Type de ressource de l'appareil.
DOCUMENT Type de ressource du document.
EMAIL Type de ressource de l'e-mail.
USER Type de ressource utilisateur.
rule_name
string
Nom de la règle.
rule_resource_name
string
Nom de ressource qui identifie une règle de manière unique.
rule_type
string
Type de règle.
Les valeurs possibles sont :
ACTIVITY_RULE Type de règle d'activité
DLP Type de règle de protection contre la perte de données.
scan_type
string
Mode d'analyse pour l'évaluation des règles
Les valeurs possibles sont :
CHAT_SCAN_CONTENT_BEFORE_SEND Type d'analyse permettant de rechercher des contenus Chat avant de les envoyer.
DRIVE_OFFLINE_SCAN Type d'analyse permettant d'évaluer les règles mises à jour pour tous les éléments Drive.
DRIVE_ONLINE_SCAN Type d'analyse permettant d'évaluer les règles sur un seul élément Drive modifié.
severity
string
Gravité d'une règle non respectée.
Les valeurs possibles sont :
HIGH Le niveau de gravité de la règle est élevé.
LOW Le niveau de gravité de la règle est faible.
MEDIUM Le niveau de gravité des infractions aux règles est moyen.
snippets
message
Titre de titre pour un petit contexte qui correspond à une règle.
space_id
string
ID de l'espace où la règle a été déclenchée.
space_type
string
Type d'espace désigné par l'ID d'espace.
Les valeurs possibles sont :
CHAT_DIRECT_MESSAGE Libellé du type d'espace lorsqu'il s'agit d'un message privé Chat.
CHAT_EXTERNALLY_OWNED Libellé du type d'espace lorsque la conversation appartient à une organisation externe.
CHAT_GROUP Libellé du type d'espace lorsqu'il s'agit d'un groupe Chat.
CHAT_ROOM Libellé du type d'espace lorsqu'il s'agit d'un salon Chat.
suppressed_actions
message
La liste des actions qui n'ont pas été effectuées en raison d'autres actions de priorité supérieure
triggered_actions
message
Liste des actions effectuées à la suite du déclenchement de la règle.
Exemple de requête
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=action_complete&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format des messages de la console d'administration
Action completed
Type de libellé appliqué
Auditez le type d'événement qui indique des événements appliqués par libellé.
Les événements de ce type sont renvoyés avec type=label_applied_type.
Libellé appliqué
Événement d'audit indiquant les événements de libellés appliqués
Détails de l'événement
Nom de l'événement
label_applied
Paramètres
actor_ip_address
string
Adresse IP de l'entité responsable de l'événement d'origine qui a déclenché la règle.
conference_id
string
Identifiant unique d'une conférence Google Meet.
data_source
string
Source des données.
Les valeurs possibles sont :
ADMIN Valeur d'énumération de la source de données Admin.
CALENDAR Valeur d'énumération de la source de données Agenda.
CHAT Valeur d'énumération de la source de données Chat.
CHROME Valeur d'énumération de la source de données Chrome.
DEVICE Valeur d'énumération de la source de données de l'appareil.
DRIVE Valeur d'énumération de la source de données Drive.
GMAIL Valeur d'énumération de la source de données Gmail.
GROUPS Valeur d'énumération de la source de données Groupes.
MEET Valeur d'énumération de la source de données Hangouts Meet.
RULE Valeur d'énumération de la source de données de la règle.
USER Valeur d'énumération de la source de données utilisateur.
VOICE Valeur d'énumération de la source de données Voice.
device_id
string
ID de l'appareil sur lequel l'action a été déclenchée.
device_type
string
Type d'appareil désigné par l'ID de l'appareil.
Les valeurs possibles sont :
CHROME_BROWSER Libellé du type d'appareil lorsque l'appareil est un navigateur Chrome géré.
CHROME_OS Libellé du type d'appareil lorsqu'il s'agit d'un appareil Chrome OS géré.
CHROME_PROFILE Libellé du type d'appareil lorsque l'appareil est un profil Chrome géré.
evaluation_context
message
Métadonnées d'évaluation, telles que les messages contextuels utilisés dans une évaluation de règle.
has_alert
boolean
Indique si l'alerte est activée pour la règle déclenchée.
label_title
string
Titre de l'étiquette à laquelle appartient l'élément.
matched_detectors
message
Liste de détecteurs mis en correspondance avec la ressource.
matched_threshold
string
Seuil correspondant à la règle.
matched_trigger
string
Déclencheur de l'évaluation de la règle: e-mail envoyé ou reçu, document partagé.
Les valeurs possibles sont :
CALENDAR_EVENTS Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Agenda.
CHAT_ATTACHMENT_UPLOADED Libellé d'événement lors du déclenchement de la règle, car une pièce jointe Chat contenant des informations sensibles a été importée.
CHAT_MESSAGE_SENT Libellé d'événement lors du déclenchement de la règle, car un message Chat contenant des informations sensibles a été envoyé.
CHROME_EVENTS Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Chrome.
CHROME_FILE_DOWNLOAD Libellé d'événement lorsque la règle a été déclenchée parce qu'un fichier a été téléchargé.
CHROME_FILE_UPLOAD Libellé d'événement lorsque la règle a été déclenchée, car un fichier a été importé.
CHROME_WEB_CONTENT_UPLOAD Libellé d'événement lorsque la règle a été déclenchée, car du contenu Web a été importé.
DEVICE_EVENTS Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement sur l'appareil.
DRIVE_EVENTS Libellé d'événement lorsque la règle a été déclenchée par un événement Drive.
DRIVE_SHARE Libellé d'événement lorsque la règle a été déclenchée, car un fichier a été partagé.
GMAIL_EVENTS Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Gmail.
GROUPS_EVENTS Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Groupes.
MAIL_BEING_RECEIVED Libellé d'événement lorsque la règle a été déclenchée parce qu'un message a été reçu.
MAIL_BEING_SENT Libellé d'événement lorsque la règle a été déclenchée parce qu'un message a été envoyé.
MEET_EVENTS Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Meet.
OAUTH_EVENTS Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement OAuth.
USER_EVENTS Libellé d'événement lorsque la règle a été déclenchée par un événement utilisateur.
VOICE_EVENTS Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Voice.
resource_id
string
Identifiant de la ressource correspondant à la règle.
resource_owner_email
string
Adresse e-mail du propriétaire de la ressource.
resource_recipients
string
Liste des utilisateurs avec lesquels un document Drive ou un e-mail a été partagé lors du déclenchement de la règle.
resource_recipients_omitted_count
integer
Nombre de destinataires de ressources omis en raison du dépassement de la limite de taille.
resource_title
string
Titre de la ressource correspondant à la règle: objet de l'e-mail ou titre du document.
resource_type
string
Type de la ressource correspondant à la règle.
Les valeurs possibles sont :
CHAT_ATTACHMENT Type de ressource de la pièce jointe Chat.
CHAT_MESSAGE Type de ressource du message Chat.
DEVICE Type de ressource de l'appareil.
DOCUMENT Type de ressource du document.
EMAIL Type de ressource de l'e-mail.
USER Type de ressource utilisateur.
rule_name
string
Nom de la règle.
rule_resource_name
string
Nom de ressource qui identifie une règle de manière unique.
rule_type
string
Type de règle.
Les valeurs possibles sont :
ACTIVITY_RULE Type de règle d'activité
DLP Type de règle de protection contre la perte de données.
scan_type
string
Mode d'analyse pour l'évaluation des règles
Les valeurs possibles sont :
CHAT_SCAN_CONTENT_BEFORE_SEND Type d'analyse permettant de rechercher des contenus Chat avant de les envoyer.
DRIVE_OFFLINE_SCAN Type d'analyse permettant d'évaluer les règles mises à jour pour tous les éléments Drive.
DRIVE_ONLINE_SCAN Type d'analyse permettant d'évaluer les règles sur un seul élément Drive modifié.
severity
string
Gravité d'une règle non respectée.
Les valeurs possibles sont :
HIGH Le niveau de gravité de la règle est élevé.
LOW Le niveau de gravité de la règle est faible.
MEDIUM Le niveau de gravité des infractions aux règles est moyen.
space_id
string
ID de l'espace où la règle a été déclenchée.
space_type
string
Type d'espace désigné par l'ID d'espace.
Les valeurs possibles sont :
CHAT_DIRECT_MESSAGE Libellé du type d'espace lorsqu'il s'agit d'un message privé Chat.
CHAT_EXTERNALLY_OWNED Libellé du type d'espace lorsque la conversation appartient à une organisation externe.
CHAT_GROUP Libellé du type d'espace lorsqu'il s'agit d'un groupe Chat.
CHAT_ROOM Libellé du type d'espace lorsqu'il s'agit d'un salon Chat.
suppressed_actions
message
La liste des actions qui n'ont pas été effectuées en raison d'autres actions de priorité supérieure
triggered_actions
message
Liste des actions effectuées à la suite du déclenchement de la règle.
Exemple de requête
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_applied&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format des messages de la console d'administration
DLP Rule applied Label {label_title}.
Type de valeur du champ de libellé modifié
Auditez le type d'événement qui indique des événements de valeur de champ de libellé modifiés.
Les événements de ce type sont renvoyés avec type=label_field_value_changed_type.
Valeur du champ de libellé modifiée
Événement d'audit indiquant un changement de valeur de champ de libellé
Détails de l'événement
Nom de l'événement
label_field_value_changed
Paramètres
actor_ip_address
string
Adresse IP de l'entité responsable de l'événement d'origine qui a déclenché la règle.
conference_id
string
Identifiant unique d'une conférence Google Meet.
data_source
string
Source des données.
Les valeurs possibles sont :
ADMIN Valeur d'énumération de la source de données Admin.
CALENDAR Valeur d'énumération de la source de données Agenda.
CHAT Valeur d'énumération de la source de données Chat.
CHROME Valeur d'énumération de la source de données Chrome.
DEVICE Valeur d'énumération de la source de données de l'appareil.
DRIVE Valeur d'énumération de la source de données Drive.
GMAIL Valeur d'énumération de la source de données Gmail.
GROUPS Valeur d'énumération de la source de données Groupes.
MEET Valeur d'énumération de la source de données Hangouts Meet.
RULE Valeur d'énumération de la source de données de la règle.
USER Valeur d'énumération de la source de données utilisateur.
VOICE Valeur d'énumération de la source de données Voice.
device_id
string
ID de l'appareil sur lequel l'action a été déclenchée.
device_type
string
Type d'appareil désigné par l'ID de l'appareil.
Les valeurs possibles sont :
CHROME_BROWSER Libellé du type d'appareil lorsque l'appareil est un navigateur Chrome géré.
CHROME_OS Libellé du type d'appareil lorsqu'il s'agit d'un appareil Chrome OS géré.
CHROME_PROFILE Libellé du type d'appareil lorsque l'appareil est un profil Chrome géré.
evaluation_context
message
Métadonnées d'évaluation, telles que les messages contextuels utilisés dans une évaluation de règle.
has_alert
boolean
Indique si l'alerte est activée pour la règle déclenchée.
label_field
string
Champ du libellé auquel appartient l'élément.
label_title
string
Titre de l'étiquette à laquelle appartient l'élément.
matched_detectors
message
Liste de détecteurs mis en correspondance avec la ressource.
matched_threshold
string
Seuil correspondant à la règle.
matched_trigger
string
Déclencheur de l'évaluation de la règle: e-mail envoyé ou reçu, document partagé.
Les valeurs possibles sont :
CALENDAR_EVENTS Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Agenda.
CHAT_ATTACHMENT_UPLOADED Libellé d'événement lors du déclenchement de la règle, car une pièce jointe Chat contenant des informations sensibles a été importée.
CHAT_MESSAGE_SENT Libellé d'événement lors du déclenchement de la règle, car un message Chat contenant des informations sensibles a été envoyé.
CHROME_EVENTS Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Chrome.
CHROME_FILE_DOWNLOAD Libellé d'événement lorsque la règle a été déclenchée parce qu'un fichier a été téléchargé.
CHROME_FILE_UPLOAD Libellé d'événement lorsque la règle a été déclenchée, car un fichier a été importé.
CHROME_WEB_CONTENT_UPLOAD Libellé d'événement lorsque la règle a été déclenchée, car du contenu Web a été importé.
DEVICE_EVENTS Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement sur l'appareil.
DRIVE_EVENTS Libellé d'événement lorsque la règle a été déclenchée par un événement Drive.
DRIVE_SHARE Libellé d'événement lorsque la règle a été déclenchée, car un fichier a été partagé.
GMAIL_EVENTS Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Gmail.
GROUPS_EVENTS Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Groupes.
MAIL_BEING_RECEIVED Libellé d'événement lorsque la règle a été déclenchée parce qu'un message a été reçu.
MAIL_BEING_SENT Libellé d'événement lorsque la règle a été déclenchée parce qu'un message a été envoyé.
MEET_EVENTS Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Meet.
OAUTH_EVENTS Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement OAuth.
USER_EVENTS Libellé d'événement lorsque la règle a été déclenchée par un événement utilisateur.
VOICE_EVENTS Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Voice.
new_value
string
Nouvelle valeur.
old_value
string
Ancienne valeur.
resource_id
string
Identifiant de la ressource correspondant à la règle.
resource_owner_email
string
Adresse e-mail du propriétaire de la ressource.
resource_recipients
string
Liste des utilisateurs avec lesquels un document Drive ou un e-mail a été partagé lors du déclenchement de la règle.
resource_recipients_omitted_count
integer
Nombre de destinataires de ressources omis en raison du dépassement de la limite de taille.
resource_title
string
Titre de la ressource correspondant à la règle: objet de l'e-mail ou titre du document.
resource_type
string
Type de la ressource correspondant à la règle.
Les valeurs possibles sont :
CHAT_ATTACHMENT Type de ressource de la pièce jointe Chat.
CHAT_MESSAGE Type de ressource du message Chat.
DEVICE Type de ressource de l'appareil.
DOCUMENT Type de ressource du document.
EMAIL Type de ressource de l'e-mail.
USER Type de ressource utilisateur.
rule_name
string
Nom de la règle.
rule_resource_name
string
Nom de ressource qui identifie une règle de manière unique.
rule_type
string
Type de règle.
Les valeurs possibles sont :
ACTIVITY_RULE Type de règle d'activité
DLP Type de règle de protection contre la perte de données.
scan_type
string
Mode d'analyse pour l'évaluation des règles
Les valeurs possibles sont :
CHAT_SCAN_CONTENT_BEFORE_SEND Type d'analyse permettant de rechercher des contenus Chat avant de les envoyer.
DRIVE_OFFLINE_SCAN Type d'analyse permettant d'évaluer les règles mises à jour pour tous les éléments Drive.
DRIVE_ONLINE_SCAN Type d'analyse permettant d'évaluer les règles sur un seul élément Drive modifié.
severity
string
Gravité d'une règle non respectée.
Les valeurs possibles sont :
HIGH Le niveau de gravité de la règle est élevé.
LOW Le niveau de gravité de la règle est faible.
MEDIUM Le niveau de gravité des infractions aux règles est moyen.
space_id
string
ID de l'espace où la règle a été déclenchée.
space_type
string
Type d'espace désigné par l'ID d'espace.
Les valeurs possibles sont :
CHAT_DIRECT_MESSAGE Libellé du type d'espace lorsqu'il s'agit d'un message privé Chat.
CHAT_EXTERNALLY_OWNED Libellé du type d'espace lorsque la conversation appartient à une organisation externe.
CHAT_GROUP Libellé du type d'espace lorsqu'il s'agit d'un groupe Chat.
CHAT_ROOM Libellé du type d'espace lorsqu'il s'agit d'un salon Chat.
suppressed_actions
message
La liste des actions qui n'ont pas été effectuées en raison d'autres actions de priorité supérieure
triggered_actions
message
Liste des actions effectuées à la suite du déclenchement de la règle.
Exemple de requête
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_field_value_changed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format des messages de la console d'administration
DLP Rule changed the value of field {label_field} (Label: {label_title}) from '{old_value}' to '{new_value}'.
Type Libellé supprimé
Auditez le type d'événement indiquant un retrait d'étiquette.
Les événements de ce type sont renvoyés avec type=label_removed_type.
Libellé supprimé
Événement d'audit indiquant un événement de libellé supprimé.
Détails de l'événement
Nom de l'événement
label_removed
Paramètres
actor_ip_address
string
Adresse IP de l'entité responsable de l'événement d'origine qui a déclenché la règle.
conference_id
string
Identifiant unique d'une conférence Google Meet.
data_source
string
Source des données.
Les valeurs possibles sont :
ADMIN Valeur d'énumération de la source de données Admin.
CALENDAR Valeur d'énumération de la source de données Agenda.
CHAT Valeur d'énumération de la source de données Chat.
CHROME Valeur d'énumération de la source de données Chrome.
DEVICE Valeur d'énumération de la source de données de l'appareil.
DRIVE Valeur d'énumération de la source de données Drive.
GMAIL Valeur d'énumération de la source de données Gmail.
GROUPS Valeur d'énumération de la source de données Groupes.
MEET Valeur d'énumération de la source de données Hangouts Meet.
RULE Valeur d'énumération de la source de données de la règle.
USER Valeur d'énumération de la source de données utilisateur.
VOICE Valeur d'énumération de la source de données Voice.
device_id
string
ID de l'appareil sur lequel l'action a été déclenchée.
device_type
string
Type d'appareil désigné par l'ID de l'appareil.
Les valeurs possibles sont :
CHROME_BROWSER Libellé du type d'appareil lorsque l'appareil est un navigateur Chrome géré.
CHROME_OS Libellé du type d'appareil lorsqu'il s'agit d'un appareil Chrome OS géré.
CHROME_PROFILE Libellé du type d'appareil lorsque l'appareil est un profil Chrome géré.
evaluation_context
message
Métadonnées d'évaluation, telles que les messages contextuels utilisés dans une évaluation de règle.
has_alert
boolean
Indique si l'alerte est activée pour la règle déclenchée.
label_title
string
Titre de l'étiquette à laquelle appartient l'élément.
matched_detectors
message
Liste de détecteurs mis en correspondance avec la ressource.
matched_threshold
string
Seuil correspondant à la règle.
matched_trigger
string
Déclencheur de l'évaluation de la règle: e-mail envoyé ou reçu, document partagé.
Les valeurs possibles sont :
CALENDAR_EVENTS Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Agenda.
CHAT_ATTACHMENT_UPLOADED Libellé d'événement lors du déclenchement de la règle, car une pièce jointe Chat contenant des informations sensibles a été importée.
CHAT_MESSAGE_SENT Libellé d'événement lors du déclenchement de la règle, car un message Chat contenant des informations sensibles a été envoyé.
CHROME_EVENTS Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Chrome.
CHROME_FILE_DOWNLOAD Libellé d'événement lorsque la règle a été déclenchée parce qu'un fichier a été téléchargé.
CHROME_FILE_UPLOAD Libellé d'événement lorsque la règle a été déclenchée, car un fichier a été importé.
CHROME_WEB_CONTENT_UPLOAD Libellé d'événement lorsque la règle a été déclenchée, car du contenu Web a été importé.
DEVICE_EVENTS Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement sur l'appareil.
DRIVE_EVENTS Libellé d'événement lorsque la règle a été déclenchée par un événement Drive.
DRIVE_SHARE Libellé d'événement lorsque la règle a été déclenchée, car un fichier a été partagé.
GMAIL_EVENTS Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Gmail.
GROUPS_EVENTS Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Groupes.
MAIL_BEING_RECEIVED Libellé d'événement lorsque la règle a été déclenchée parce qu'un message a été reçu.
MAIL_BEING_SENT Libellé d'événement lorsque la règle a été déclenchée parce qu'un message a été envoyé.
MEET_EVENTS Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Meet.
OAUTH_EVENTS Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement OAuth.
USER_EVENTS Libellé d'événement lorsque la règle a été déclenchée par un événement utilisateur.
VOICE_EVENTS Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Voice.
resource_id
string
Identifiant de la ressource correspondant à la règle.
resource_owner_email
string
Adresse e-mail du propriétaire de la ressource.
resource_recipients
string
Liste des utilisateurs avec lesquels un document Drive ou un e-mail a été partagé lors du déclenchement de la règle.
resource_recipients_omitted_count
integer
Nombre de destinataires de ressources omis en raison du dépassement de la limite de taille.
resource_title
string
Titre de la ressource correspondant à la règle: objet de l'e-mail ou titre du document.
resource_type
string
Type de la ressource correspondant à la règle.
Les valeurs possibles sont :
CHAT_ATTACHMENT Type de ressource de la pièce jointe Chat.
CHAT_MESSAGE Type de ressource du message Chat.
DEVICE Type de ressource de l'appareil.
DOCUMENT Type de ressource du document.
EMAIL Type de ressource de l'e-mail.
USER Type de ressource utilisateur.
rule_name
string
Nom de la règle.
rule_resource_name
string
Nom de ressource qui identifie une règle de manière unique.
rule_type
string
Type de règle.
Les valeurs possibles sont :
ACTIVITY_RULE Type de règle d'activité
DLP Type de règle de protection contre la perte de données.
scan_type
string
Mode d'analyse pour l'évaluation des règles
Les valeurs possibles sont :
CHAT_SCAN_CONTENT_BEFORE_SEND Type d'analyse permettant de rechercher des contenus Chat avant de les envoyer.
DRIVE_OFFLINE_SCAN Type d'analyse permettant d'évaluer les règles mises à jour pour tous les éléments Drive.
DRIVE_ONLINE_SCAN Type d'analyse permettant d'évaluer les règles sur un seul élément Drive modifié.
severity
string
Gravité d'une règle non respectée.
Les valeurs possibles sont :
HIGH Le niveau de gravité de la règle est élevé.
LOW Le niveau de gravité de la règle est faible.
MEDIUM Le niveau de gravité des infractions aux règles est moyen.
space_id
string
ID de l'espace où la règle a été déclenchée.
space_type
string
Type d'espace désigné par l'ID d'espace.
Les valeurs possibles sont :
CHAT_DIRECT_MESSAGE Libellé du type d'espace lorsqu'il s'agit d'un message privé Chat.
CHAT_EXTERNALLY_OWNED Libellé du type d'espace lorsque la conversation appartient à une organisation externe.
CHAT_GROUP Libellé du type d'espace lorsqu'il s'agit d'un groupe Chat.
CHAT_ROOM Libellé du type d'espace lorsqu'il s'agit d'un salon Chat.
suppressed_actions
message
La liste des actions qui n'ont pas été effectuées en raison d'autres actions de priorité supérieure
triggered_actions
message
Liste des actions effectuées à la suite du déclenchement de la règle.
Exemple de requête
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_removed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format des messages de la console d'administration
DLP Rule removed Label {label_title}.
Type de correspondance des règles
Auditez le type d'événement qui identifie les événements de mise en correspondance des règles.
Les événements de ce type sont renvoyés avec type=rule_match_type.
Règle de correspondance
Événement d'audit indiquant un événement de correspondance des règles.
Détails de l'événement
Nom de l'événement
rule_match
Paramètres
actions
string
Liste des actions effectuées.
Les valeurs possibles sont :
AccountWipeMobileDevice Nom de l'action permettant d'effacer les données du compte pour mobile
ApproveMobileDevice Approuver le nom de l'action sur l'appareil mobile.
BlockMobileDevice Nom de l'action pour bloquer les appareils mobiles.
FlagDocument Action qui indique que l'élément a été signalé.
SendNotification Action qui indique que la notification a été envoyée.
UnflagDocument Action qui indique que l'élément n'a pas été signalé.
application
string
Nom de l'application à laquelle appartient l'élément signalé.
Les valeurs possibles sont :
drive Nom de l'application pour Google Drive.
mobile Application de gestion de l'appareil.
drive_shared_drive_id
string
ID du Drive partagé auquel l'élément Drive appartient, le cas échéant.
has_content_match
boolean
Indique si le contenu de la ressource correspond aux critères de la règle.
Les valeurs possibles sont :
false Valeur booléenne dont la valeur est "false".
true Valeur booléenne dont la valeur est "true".
matched_templates
string
Liste des modèles de détecteurs de contenu correspondants.
mobile_device_type
string
Type d'appareil sur lequel la règle a été appliquée.
mobile_ios_vendor_id
string
ID de fournisseur iOS de l'appareil sur lequel la règle a été appliquée, le cas échéant.
resource_id
string
Identifiant de la ressource correspondant à la règle.
resource_name
string
Nom de la ressource correspondant à la règle.
resource_owner_email
string
Adresse e-mail du propriétaire de la ressource.
rule_id
integer
Identifiant unique d'une règle. Les règles sont créées par les administrateurs dans Google Workspace.
rule_name
string
Nom de la règle.
rule_update_time_usec
integer
Heure de la mise à jour (microsecondes depuis l'epoch) indiquant la version de la règle utilisée.
Exemple de requête
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_match&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format des messages de la console d'administration
Rule matched
Type de déclencheur de règle
Auditez le type d'événement déclenché par une règle.
Les événements de ce type sont renvoyés avec type=rule_trigger_type.
Déclencheur de règle
Événement d'audit indiquant un événement déclenché par une règle.
Détails de l'événement
Nom de l'événement
rule_trigger
Paramètres
data_source
string
Source des données.
Les valeurs possibles sont :
ADMIN Valeur d'énumération de la source de données Admin.
CALENDAR Valeur d'énumération de la source de données Agenda.
CHAT Valeur d'énumération de la source de données Chat.
CHROME Valeur d'énumération de la source de données Chrome.
DEVICE Valeur d'énumération de la source de données de l'appareil.
DRIVE Valeur d'énumération de la source de données Drive.
GMAIL Valeur d'énumération de la source de données Gmail.
GROUPS Valeur d'énumération de la source de données Groupes.
MEET Valeur d'énumération de la source de données Hangouts Meet.
RULE Valeur d'énumération de la source de données de la règle.
USER Valeur d'énumération de la source de données utilisateur.
VOICE Valeur d'énumération de la source de données Voice.
matched_threshold
string
Seuil correspondant à la règle.
matched_trigger
string
Déclencheur de l'évaluation de la règle: e-mail envoyé ou reçu, document partagé.
Les valeurs possibles sont :
CALENDAR_EVENTS Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Agenda.
CHAT_ATTACHMENT_UPLOADED Libellé d'événement lors du déclenchement de la règle, car une pièce jointe Chat contenant des informations sensibles a été importée.
CHAT_MESSAGE_SENT Libellé d'événement lors du déclenchement de la règle, car un message Chat contenant des informations sensibles a été envoyé.
CHROME_EVENTS Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Chrome.
CHROME_FILE_DOWNLOAD Libellé d'événement lorsque la règle a été déclenchée parce qu'un fichier a été téléchargé.
CHROME_FILE_UPLOAD Libellé d'événement lorsque la règle a été déclenchée, car un fichier a été importé.
CHROME_WEB_CONTENT_UPLOAD Libellé d'événement lorsque la règle a été déclenchée, car du contenu Web a été importé.
DEVICE_EVENTS Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement sur l'appareil.
DRIVE_EVENTS Libellé d'événement lorsque la règle a été déclenchée par un événement Drive.
DRIVE_SHARE Libellé d'événement lorsque la règle a été déclenchée, car un fichier a été partagé.
GMAIL_EVENTS Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Gmail.
GROUPS_EVENTS Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Groupes.
MAIL_BEING_RECEIVED Libellé d'événement lorsque la règle a été déclenchée parce qu'un message a été reçu.
MAIL_BEING_SENT Libellé d'événement lorsque la règle a été déclenchée parce qu'un message a été envoyé.
MEET_EVENTS Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Meet.
OAUTH_EVENTS Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement OAuth.
USER_EVENTS Libellé d'événement lorsque la règle a été déclenchée par un événement utilisateur.
VOICE_EVENTS Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Voice.
rule_name
string
Nom de la règle.
rule_resource_name
string
Nom de ressource qui identifie une règle de manière unique.
rule_type
string
Type de règle.
Les valeurs possibles sont :
ACTIVITY_RULE Type de règle d'activité
DLP Type de règle de protection contre la perte de données.
severity
string
Gravité d'une règle non respectée.
Les valeurs possibles sont :
HIGH Le niveau de gravité de la règle est élevé.
LOW Le niveau de gravité de la règle est faible.
MEDIUM Le niveau de gravité des infractions aux règles est moyen.
triggered_actions
message
Liste des actions effectuées à la suite du déclenchement de la règle.
Exemple de requête
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_trigger&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format des messages de la console d'administration
Rule triggered
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2023/05/12 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Il n'y a pas l'information dont j'ai besoin","missingTheInformationINeed","thumb-down"],["Trop compliqué/Trop d'étapes","tooComplicatedTooManySteps","thumb-down"],["Obsolète","outOfDate","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Mauvais exemple/Erreur de code","samplesCodeIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2023/05/12 (UTC)."],[],[]]
