Rules Audit Activity Events

במסמך הזה מפורטים האירועים והפרמטרים של סוגים שונים של אירועי פעילות של ביקורת כללים. כדי לאחזר את האירועים האלה, צריך להתקשר ל-Activities.list() באמצעות applicationName=rules.

סוג הפעולה שהושלמה

סוג אירוע ביקורת, שמציין אירועי השלמת פעולה. אירועים מהסוג הזה מוחזרים עם type=action_complete_type.

הפעולה הושלמה

אירוע ביקורת שמציין אירוע שהושלם.

פרטי האירוע
שם אירוע action_complete
פרמטרים
access_level

string

תווית לרשימה של רמות גישה.

actor_ip_address

string

כתובת ה-IP של הישות שאחראית לאירוע המקורי שהפעיל את הכלל.

conference_id

string

המזהה הייחודי של שיחת ועידה ב-Google Meet.

data_source

string

מקור הנתונים. ערכים אפשריים:

  • ADMIN
    הערך Enum של מקור הנתונים של האדמין.
  • CALENDAR
    הערך Enum של מקור הנתונים ביומן.
  • CHAT
    הערך של מקור הנתונים ב-Chat.
  • CHROME
    הערך של מקור הנתונים ב-Chrome.
  • DEVICE
    הערך Enum של מקור הנתונים במכשיר.
  • DRIVE
    Enum של מקור הנתונים ב-Drive.
  • GMAIL
    Enum של מקור הנתונים ב-Gmail.
  • GROUPS
    ערך Enum של מקור נתונים בקבוצות Google.
  • MEET
    הערך של Enum של מקור הנתונים ב-Hangouts Meet.
  • RULE
    הערך של מקור הנתונים בכלל.
  • USER
    ערך Enum של מקור נתוני המשתמשים.
  • VOICE
    הערך של מקור הנתונים ב-Voice.
device_id

string

המזהה של המכשיר שבו הפעולה הופעלה.

device_type

string

סוג המכשיר שמוזכר במזהה המכשיר. ערכים אפשריים:

  • CHROME_BROWSER
    תווית של סוג המכשיר כשהמכשיר הוא דפדפן Chrome מנוהל.
  • CHROME_OS
    תווית של סוג המכשיר כשהמכשיר הוא מכשיר Chrome OS מנוהל.
  • CHROME_PROFILE
    תווית של סוג מכשיר כשהמכשיר הוא פרופיל Chrome מנוהל.
evaluation_context

message

מטא-נתונים של הערכה, כמו הודעות הקשריות המשמשות להערכת כלל.

has_alert

boolean

מציין אם הכלל הופעל או לא מופעל.

matched_detectors

message

רשימת מזהים שתואמים למשאב.

matched_threshold

string

הסף שתואם לכלל.

matched_trigger

string

הטריגר להערכה של הכלל: האימייל נשלח או התקבל, המסמך שותף. ערכים אפשריים:

  • CALENDAR_EVENTS
    תווית האירוע כשהכלל הופעל כתוצאה מאירוע ביומן.
  • CHAT_ATTACHMENT_UPLOADED
    תווית האירוע כשהכלל הופעל כי הועלה קובץ Chat שמכיל מידע רגיש.
  • CHAT_MESSAGE_SENT
    תווית האירוע כשהכלל הופעל כי נשלחה הודעה ב-Chat שמכילה מידע רגיש.
  • CHROME_EVENTS
    תווית אירוע כשהכלל הופעל כתוצאה מאירוע ב-Chrome.
  • CHROME_FILE_DOWNLOAD
    תווית האירוע כשהכלל הופעל כי בוצעה הורדה של קובץ.
  • CHROME_FILE_UPLOAD
    תווית אירוע כשהכלל הופעל כי הועלה קובץ.
  • CHROME_WEB_CONTENT_UPLOAD
    תווית אירוע כשהכלל הופעל כי הועלה תוכן מהאינטרנט.
  • DEVICE_EVENTS
    תווית אירוע כשהכלל הופעל כתוצאה מאירוע במכשיר.
  • DRIVE_EVENTS
    תווית האירוע כשהכלל הופעל כתוצאה מאירוע ב-Drive.
  • DRIVE_SHARE
    תווית האירוע כשהכלל הופעל כי שותף קובץ.
  • GMAIL_EVENTS
    תווית אירוע כשהכלל הופעל כתוצאה מאירוע ב-Gmail.
  • GROUPS_EVENTS
    תווית האירוע כשהכלל הופעל כתוצאה מאירוע של קבוצות Google.
  • MAIL_BEING_RECEIVED
    תווית האירוע כשהכלל הופעל כי התקבלה הודעה.
  • MAIL_BEING_SENT
    תווית אירוע כשהכלל הופעל כי נשלחה הודעה.
  • MEET_EVENTS
    תווית אירוע שהכלל הופעל כתוצאה מאירוע ב-Meet.
  • OAUTH_EVENTS
    תווית אירוע שהכלל הופעל כתוצאה מאירוע OAuth.
  • USER_EVENTS
    תווית אירוע כשהכלל הופעל כתוצאה מאירוע משתמש.
  • VOICE_EVENTS
    תווית אירוע כשהכלל הופעל כתוצאה מאירוע ב-Voice.
resource_id

string

מזהה המשאב שתואם לכלל.

resource_owner_email

string

כתובת האימייל של הבעלים של המשאב.

resource_recipients

string

רשימת משתמשים שמסמך ב-Drive או הודעת אימייל שותפו איתם כשהכלל הופעל.

resource_recipients_omitted_count

integer

מספר הנמענים של המשאב שהושמט עקב חריגה ממגבלת הגודל.

resource_title

string

שם המשאב שתואם לכלל: נושא האימייל או כותרת המסמך.

resource_type

string

סוג המשאב שתואם לכלל. ערכים אפשריים:

  • CHAT_ATTACHMENT
    סוג משאב של קובץ מצורף לצ'אט.
  • CHAT_MESSAGE
    סוג משאב של הודעת צ'אט.
  • DEVICE
    סוג משאב במכשיר.
  • DOCUMENT
    סוג משאב של מסמך.
  • EMAIL
    סוג משאב של אימייל.
  • USER
    סוג משאב המשתמש.
rule_name

string

שם הכלל.

rule_resource_name

string

שם המשאב שמזהה כלל באופן ייחודי.

rule_type

string

סוג הכלל. ערכים אפשריים:

  • ACTIVITY_RULE
    סוג כלל הפעילות.
  • DLP
    סוג הכלל 'מניעת אובדן נתונים' (DLP).
scan_type

string

מצב סריקה להערכה של הכלל. ערכים אפשריים:

  • CHAT_SCAN_CONTENT_BEFORE_SEND
    כדאי לסרוק את הדף כך שיוצג בו תוכן של Chat לפני השליחה.
  • DRIVE_OFFLINE_SCAN
    סוג הסריקה מייצג הערכה של כללים שעודכנו בכל הפריטים ב-Drive.
  • DRIVE_ONLINE_SCAN
    סוג הסריקה מייצג את הכללים של פריט יחיד ב-Drive שהשתנה.
severity

string

מידת החומרה של הפרת כלל. ערכים אפשריים:

  • HIGH
    מידת החומרה של הפרת הכלל היא גבוהה.
  • LOW
    מידת החומרה של הפרת הכלל נמוכה.
  • MEDIUM
    מידת החומרה של הפרת הכלל היא בינונית.
snippets

message

כותרת של קטע קצר של הקשר שנמצא תואם לכלל.

space_id

string

המזהה של המרחב המשותף שבו הכלל הופעל.

space_type

string

סוג המרחב המשותף על ידי מזהה המרחב המשותף. ערכים אפשריים:

  • CHAT_DIRECT_MESSAGE
    תווית של סוג המרחב המשותף אם המרחב המשותף הוא צ'אט אישי.
  • CHAT_EXTERNALLY_OWNED
    תווית של סוג המרחב המשותף כשהשיחה היא בבעלות של ארגון חיצוני.
  • CHAT_GROUP
    תווית של סוג המרחב המשותף אם המרחב המשותף הוא קבוצה ב-Chat.
  • CHAT_ROOM
    תווית של סוג המרחב המשותף אם המרחב המשותף הוא חדר צ'אט.
suppressed_actions

message

רשימת פעולות שלא בוצעו עקב פעולות אחרות בעלות עדיפות גבוהה יותר.

triggered_actions

message

רשימת פעולות שננקטו כתוצאה מהכלל שהופעל.

בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=action_complete&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעה של מסוף Admin
Action completed

מסוג 'התווית הוחלה'

סוג אירוע ביקורת שמציין אירועים שהוחלו על תווית. אירועים מהסוג הזה מוחזרים עם type=label_applied_type.

התווית הוחלה

אירוע ביקורת שמציין אירועים שהוחלו על תווית.

פרטי האירוע
שם אירוע label_applied
פרמטרים
actor_ip_address

string

כתובת ה-IP של הישות שאחראית לאירוע המקורי שהפעיל את הכלל.

conference_id

string

המזהה הייחודי של שיחת ועידה ב-Google Meet.

data_source

string

מקור הנתונים. ערכים אפשריים:

  • ADMIN
    הערך Enum של מקור הנתונים של האדמין.
  • CALENDAR
    הערך Enum של מקור הנתונים ביומן.
  • CHAT
    הערך של מקור הנתונים ב-Chat.
  • CHROME
    הערך של מקור הנתונים ב-Chrome.
  • DEVICE
    הערך Enum של מקור הנתונים במכשיר.
  • DRIVE
    Enum של מקור הנתונים ב-Drive.
  • GMAIL
    Enum של מקור הנתונים ב-Gmail.
  • GROUPS
    ערך Enum של מקור נתונים בקבוצות Google.
  • MEET
    הערך של Enum של מקור הנתונים ב-Hangouts Meet.
  • RULE
    הערך של מקור הנתונים בכלל.
  • USER
    ערך Enum של מקור נתוני המשתמשים.
  • VOICE
    הערך של מקור הנתונים ב-Voice.
device_id

string

המזהה של המכשיר שבו הפעולה הופעלה.

device_type

string

סוג המכשיר שמוזכר במזהה המכשיר. ערכים אפשריים:

  • CHROME_BROWSER
    תווית של סוג המכשיר כשהמכשיר הוא דפדפן Chrome מנוהל.
  • CHROME_OS
    תווית של סוג המכשיר כשהמכשיר הוא מכשיר Chrome OS מנוהל.
  • CHROME_PROFILE
    תווית של סוג מכשיר כשהמכשיר הוא פרופיל Chrome מנוהל.
evaluation_context

message

מטא-נתונים של הערכה, כמו הודעות הקשריות המשמשות להערכת כלל.

has_alert

boolean

מציין אם הכלל הופעל או לא מופעל.

label_title

string

שם התווית שאליה שייך הפריט.

matched_detectors

message

רשימת מזהים שתואמים למשאב.

matched_threshold

string

הסף שתואם לכלל.

matched_trigger

string

הטריגר להערכה של הכלל: האימייל נשלח או התקבל, המסמך שותף. ערכים אפשריים:

  • CALENDAR_EVENTS
    תווית האירוע כשהכלל הופעל כתוצאה מאירוע ביומן.
  • CHAT_ATTACHMENT_UPLOADED
    תווית האירוע כשהכלל הופעל כי הועלה קובץ Chat שמכיל מידע רגיש.
  • CHAT_MESSAGE_SENT
    תווית האירוע כשהכלל הופעל כי נשלחה הודעה ב-Chat שמכילה מידע רגיש.
  • CHROME_EVENTS
    תווית אירוע כשהכלל הופעל כתוצאה מאירוע ב-Chrome.
  • CHROME_FILE_DOWNLOAD
    תווית האירוע כשהכלל הופעל כי בוצעה הורדה של קובץ.
  • CHROME_FILE_UPLOAD
    תווית אירוע כשהכלל הופעל כי הועלה קובץ.
  • CHROME_WEB_CONTENT_UPLOAD
    תווית אירוע כשהכלל הופעל כי הועלה תוכן מהאינטרנט.
  • DEVICE_EVENTS
    תווית אירוע כשהכלל הופעל כתוצאה מאירוע במכשיר.
  • DRIVE_EVENTS
    תווית האירוע כשהכלל הופעל כתוצאה מאירוע ב-Drive.
  • DRIVE_SHARE
    תווית האירוע כשהכלל הופעל כי שותף קובץ.
  • GMAIL_EVENTS
    תווית אירוע כשהכלל הופעל כתוצאה מאירוע ב-Gmail.
  • GROUPS_EVENTS
    תווית האירוע כשהכלל הופעל כתוצאה מאירוע של קבוצות Google.
  • MAIL_BEING_RECEIVED
    תווית האירוע כשהכלל הופעל כי התקבלה הודעה.
  • MAIL_BEING_SENT
    תווית אירוע כשהכלל הופעל כי נשלחה הודעה.
  • MEET_EVENTS
    תווית אירוע שהכלל הופעל כתוצאה מאירוע ב-Meet.
  • OAUTH_EVENTS
    תווית אירוע שהכלל הופעל כתוצאה מאירוע OAuth.
  • USER_EVENTS
    תווית אירוע כשהכלל הופעל כתוצאה מאירוע משתמש.
  • VOICE_EVENTS
    תווית אירוע כשהכלל הופעל כתוצאה מאירוע ב-Voice.
resource_id

string

מזהה המשאב שתואם לכלל.

resource_owner_email

string

כתובת האימייל של הבעלים של המשאב.

resource_recipients

string

רשימת משתמשים שמסמך ב-Drive או הודעת אימייל שותפו איתם כשהכלל הופעל.

resource_recipients_omitted_count

integer

מספר הנמענים של המשאב שהושמט עקב חריגה ממגבלת הגודל.

resource_title

string

שם המשאב שתואם לכלל: נושא האימייל או כותרת המסמך.

resource_type

string

סוג המשאב שתואם לכלל. ערכים אפשריים:

  • CHAT_ATTACHMENT
    סוג משאב של קובץ מצורף לצ'אט.
  • CHAT_MESSAGE
    סוג משאב של הודעת צ'אט.
  • DEVICE
    סוג משאב במכשיר.
  • DOCUMENT
    סוג משאב של מסמך.
  • EMAIL
    סוג משאב של אימייל.
  • USER
    סוג משאב המשתמש.
rule_name

string

שם הכלל.

rule_resource_name

string

שם המשאב שמזהה כלל באופן ייחודי.

rule_type

string

סוג הכלל. ערכים אפשריים:

  • ACTIVITY_RULE
    סוג כלל הפעילות.
  • DLP
    סוג הכלל 'מניעת אובדן נתונים' (DLP).
scan_type

string

מצב סריקה להערכה של הכלל. ערכים אפשריים:

  • CHAT_SCAN_CONTENT_BEFORE_SEND
    כדאי לסרוק את הדף כך שיוצג בו תוכן של Chat לפני השליחה.
  • DRIVE_OFFLINE_SCAN
    סוג הסריקה מייצג הערכה של כללים שעודכנו בכל הפריטים ב-Drive.
  • DRIVE_ONLINE_SCAN
    סוג הסריקה מייצג את הכללים של פריט יחיד ב-Drive שהשתנה.
severity

string

מידת החומרה של הפרת כלל. ערכים אפשריים:

  • HIGH
    מידת החומרה של הפרת הכלל היא גבוהה.
  • LOW
    מידת החומרה של הפרת הכלל נמוכה.
  • MEDIUM
    מידת החומרה של הפרת הכלל היא בינונית.
space_id

string

המזהה של המרחב המשותף שבו הכלל הופעל.

space_type

string

סוג המרחב המשותף על ידי מזהה המרחב המשותף. ערכים אפשריים:

  • CHAT_DIRECT_MESSAGE
    תווית של סוג המרחב המשותף אם המרחב המשותף הוא צ'אט אישי.
  • CHAT_EXTERNALLY_OWNED
    תווית של סוג המרחב המשותף כשהשיחה היא בבעלות של ארגון חיצוני.
  • CHAT_GROUP
    תווית של סוג המרחב המשותף אם המרחב המשותף הוא קבוצה ב-Chat.
  • CHAT_ROOM
    תווית של סוג המרחב המשותף אם המרחב המשותף הוא חדר צ'אט.
suppressed_actions

message

רשימת פעולות שלא בוצעו עקב פעולות אחרות בעלות עדיפות גבוהה יותר.

triggered_actions

message

רשימת פעולות שננקטו כתוצאה מהכלל שהופעל.

בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_applied&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעה של מסוף Admin
DLP Rule applied Label {label_title}.

מסוג 'הערך של שדה התווית השתנה'

סוג אירוע ביקורת שמציין אירועים ששונו בערך של תווית. אירועים מהסוג הזה מוחזרים עם type=label_field_value_changed_type.

הערך של שדה התווית השתנה

אירוע ביקורת שמציין שינוי של ערך שדה התווית.

פרטי האירוע
שם אירוע label_field_value_changed
פרמטרים
actor_ip_address

string

כתובת ה-IP של הישות שאחראית לאירוע המקורי שהפעיל את הכלל.

conference_id

string

המזהה הייחודי של שיחת ועידה ב-Google Meet.

data_source

string

מקור הנתונים. ערכים אפשריים:

  • ADMIN
    הערך Enum של מקור הנתונים של האדמין.
  • CALENDAR
    הערך Enum של מקור הנתונים ביומן.
  • CHAT
    הערך של מקור הנתונים ב-Chat.
  • CHROME
    הערך של מקור הנתונים ב-Chrome.
  • DEVICE
    הערך Enum של מקור הנתונים במכשיר.
  • DRIVE
    Enum של מקור הנתונים ב-Drive.
  • GMAIL
    Enum של מקור הנתונים ב-Gmail.
  • GROUPS
    ערך Enum של מקור נתונים בקבוצות Google.
  • MEET
    הערך של Enum של מקור הנתונים ב-Hangouts Meet.
  • RULE
    הערך של מקור הנתונים בכלל.
  • USER
    ערך Enum של מקור נתוני המשתמשים.
  • VOICE
    הערך של מקור הנתונים ב-Voice.
device_id

string

המזהה של המכשיר שבו הפעולה הופעלה.

device_type

string

סוג המכשיר שמוזכר במזהה המכשיר. ערכים אפשריים:

  • CHROME_BROWSER
    תווית של סוג המכשיר כשהמכשיר הוא דפדפן Chrome מנוהל.
  • CHROME_OS
    תווית של סוג המכשיר כשהמכשיר הוא מכשיר Chrome OS מנוהל.
  • CHROME_PROFILE
    תווית של סוג מכשיר כשהמכשיר הוא פרופיל Chrome מנוהל.
evaluation_context

message

מטא-נתונים של הערכה, כמו הודעות הקשריות המשמשות להערכת כלל.

has_alert

boolean

מציין אם הכלל הופעל או לא מופעל.

label_field

string

השדה של התווית שאליה משתייך הפריט.

label_title

string

שם התווית שאליה שייך הפריט.

matched_detectors

message

רשימת מזהים שתואמים למשאב.

matched_threshold

string

הסף שתואם לכלל.

matched_trigger

string

הטריגר להערכה של הכלל: האימייל נשלח או התקבל, המסמך שותף. ערכים אפשריים:

  • CALENDAR_EVENTS
    תווית האירוע כשהכלל הופעל כתוצאה מאירוע ביומן.
  • CHAT_ATTACHMENT_UPLOADED
    תווית האירוע כשהכלל הופעל כי הועלה קובץ Chat שמכיל מידע רגיש.
  • CHAT_MESSAGE_SENT
    תווית האירוע כשהכלל הופעל כי נשלחה הודעה ב-Chat שמכילה מידע רגיש.
  • CHROME_EVENTS
    תווית אירוע כשהכלל הופעל כתוצאה מאירוע ב-Chrome.
  • CHROME_FILE_DOWNLOAD
    תווית האירוע כשהכלל הופעל כי בוצעה הורדה של קובץ.
  • CHROME_FILE_UPLOAD
    תווית אירוע כשהכלל הופעל כי הועלה קובץ.
  • CHROME_WEB_CONTENT_UPLOAD
    תווית אירוע כשהכלל הופעל כי הועלה תוכן מהאינטרנט.
  • DEVICE_EVENTS
    תווית אירוע כשהכלל הופעל כתוצאה מאירוע במכשיר.
  • DRIVE_EVENTS
    תווית האירוע כשהכלל הופעל כתוצאה מאירוע ב-Drive.
  • DRIVE_SHARE
    תווית האירוע כשהכלל הופעל כי שותף קובץ.
  • GMAIL_EVENTS
    תווית אירוע כשהכלל הופעל כתוצאה מאירוע ב-Gmail.
  • GROUPS_EVENTS
    תווית האירוע כשהכלל הופעל כתוצאה מאירוע של קבוצות Google.
  • MAIL_BEING_RECEIVED
    תווית האירוע כשהכלל הופעל כי התקבלה הודעה.
  • MAIL_BEING_SENT
    תווית אירוע כשהכלל הופעל כי נשלחה הודעה.
  • MEET_EVENTS
    תווית אירוע שהכלל הופעל כתוצאה מאירוע ב-Meet.
  • OAUTH_EVENTS
    תווית אירוע שהכלל הופעל כתוצאה מאירוע OAuth.
  • USER_EVENTS
    תווית אירוע כשהכלל הופעל כתוצאה מאירוע משתמש.
  • VOICE_EVENTS
    תווית אירוע כשהכלל הופעל כתוצאה מאירוע ב-Voice.
new_value

string

ערך חדש.

old_value

string

ערך ישן.

resource_id

string

מזהה המשאב שתואם לכלל.

resource_owner_email

string

כתובת האימייל של הבעלים של המשאב.

resource_recipients

string

רשימת משתמשים שמסמך ב-Drive או הודעת אימייל שותפו איתם כשהכלל הופעל.

resource_recipients_omitted_count

integer

מספר הנמענים של המשאב שהושמט עקב חריגה ממגבלת הגודל.

resource_title

string

שם המשאב שתואם לכלל: נושא האימייל או כותרת המסמך.

resource_type

string

סוג המשאב שתואם לכלל. ערכים אפשריים:

  • CHAT_ATTACHMENT
    סוג משאב של קובץ מצורף לצ'אט.
  • CHAT_MESSAGE
    סוג משאב של הודעת צ'אט.
  • DEVICE
    סוג משאב במכשיר.
  • DOCUMENT
    סוג משאב של מסמך.
  • EMAIL
    סוג משאב של אימייל.
  • USER
    סוג משאב המשתמש.
rule_name

string

שם הכלל.

rule_resource_name

string

שם המשאב שמזהה כלל באופן ייחודי.

rule_type

string

סוג הכלל. ערכים אפשריים:

  • ACTIVITY_RULE
    סוג כלל הפעילות.
  • DLP
    סוג הכלל 'מניעת אובדן נתונים' (DLP).
scan_type

string

מצב סריקה להערכה של הכלל. ערכים אפשריים:

  • CHAT_SCAN_CONTENT_BEFORE_SEND
    כדאי לסרוק את הדף כך שיוצג בו תוכן של Chat לפני השליחה.
  • DRIVE_OFFLINE_SCAN
    סוג הסריקה מייצג הערכה של כללים שעודכנו בכל הפריטים ב-Drive.
  • DRIVE_ONLINE_SCAN
    סוג הסריקה מייצג את הכללים של פריט יחיד ב-Drive שהשתנה.
severity

string

מידת החומרה של הפרת כלל. ערכים אפשריים:

  • HIGH
    מידת החומרה של הפרת הכלל היא גבוהה.
  • LOW
    מידת החומרה של הפרת הכלל נמוכה.
  • MEDIUM
    מידת החומרה של הפרת הכלל היא בינונית.
space_id

string

המזהה של המרחב המשותף שבו הכלל הופעל.

space_type

string

סוג המרחב המשותף על ידי מזהה המרחב המשותף. ערכים אפשריים:

  • CHAT_DIRECT_MESSAGE
    תווית של סוג המרחב המשותף אם המרחב המשותף הוא צ'אט אישי.
  • CHAT_EXTERNALLY_OWNED
    תווית של סוג המרחב המשותף כשהשיחה היא בבעלות של ארגון חיצוני.
  • CHAT_GROUP
    תווית של סוג המרחב המשותף אם המרחב המשותף הוא קבוצה ב-Chat.
  • CHAT_ROOM
    תווית של סוג המרחב המשותף אם המרחב המשותף הוא חדר צ'אט.
suppressed_actions

message

רשימת פעולות שלא בוצעו עקב פעולות אחרות בעלות עדיפות גבוהה יותר.

triggered_actions

message

רשימת פעולות שננקטו כתוצאה מהכלל שהופעל.

בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_field_value_changed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעה של מסוף Admin
DLP Rule changed the value of field {label_field} (Label: {label_title}) from '{old_value}' to '{new_value}'.

מסוג 'התווית הוסרה'

סוג אירוע ביקורת, שמציין אירועים שהוסרו בתוויות אירועים מהסוג הזה מוחזרים עם type=label_removed_type.

התווית הוסרה

אירוע ביקורת שמציין אירוע שהוסר של תווית.

פרטי האירוע
שם אירוע label_removed
פרמטרים
actor_ip_address

string

כתובת ה-IP של הישות שאחראית לאירוע המקורי שהפעיל את הכלל.

conference_id

string

המזהה הייחודי של שיחת ועידה ב-Google Meet.

data_source

string

מקור הנתונים. ערכים אפשריים:

  • ADMIN
    הערך Enum של מקור הנתונים של האדמין.
  • CALENDAR
    הערך Enum של מקור הנתונים ביומן.
  • CHAT
    הערך של מקור הנתונים ב-Chat.
  • CHROME
    הערך של מקור הנתונים ב-Chrome.
  • DEVICE
    הערך Enum של מקור הנתונים במכשיר.
  • DRIVE
    Enum של מקור הנתונים ב-Drive.
  • GMAIL
    Enum של מקור הנתונים ב-Gmail.
  • GROUPS
    ערך Enum של מקור נתונים בקבוצות Google.
  • MEET
    הערך של Enum של מקור הנתונים ב-Hangouts Meet.
  • RULE
    הערך של מקור הנתונים בכלל.
  • USER
    ערך Enum של מקור נתוני המשתמשים.
  • VOICE
    הערך של מקור הנתונים ב-Voice.
device_id

string

המזהה של המכשיר שבו הפעולה הופעלה.

device_type

string

סוג המכשיר שמוזכר במזהה המכשיר. ערכים אפשריים:

  • CHROME_BROWSER
    תווית של סוג המכשיר כשהמכשיר הוא דפדפן Chrome מנוהל.
  • CHROME_OS
    תווית של סוג המכשיר כשהמכשיר הוא מכשיר Chrome OS מנוהל.
  • CHROME_PROFILE
    תווית של סוג מכשיר כשהמכשיר הוא פרופיל Chrome מנוהל.
evaluation_context

message

מטא-נתונים של הערכה, כמו הודעות הקשריות המשמשות להערכת כלל.

has_alert

boolean

מציין אם הכלל הופעל או לא מופעל.

label_title

string

שם התווית שאליה שייך הפריט.

matched_detectors

message

רשימת מזהים שתואמים למשאב.

matched_threshold

string

הסף שתואם לכלל.

matched_trigger

string

הטריגר להערכה של הכלל: האימייל נשלח או התקבל, המסמך שותף. ערכים אפשריים:

  • CALENDAR_EVENTS
    תווית האירוע כשהכלל הופעל כתוצאה מאירוע ביומן.
  • CHAT_ATTACHMENT_UPLOADED
    תווית האירוע כשהכלל הופעל כי הועלה קובץ Chat שמכיל מידע רגיש.
  • CHAT_MESSAGE_SENT
    תווית האירוע כשהכלל הופעל כי נשלחה הודעה ב-Chat שמכילה מידע רגיש.
  • CHROME_EVENTS
    תווית אירוע כשהכלל הופעל כתוצאה מאירוע ב-Chrome.
  • CHROME_FILE_DOWNLOAD
    תווית האירוע כשהכלל הופעל כי בוצעה הורדה של קובץ.
  • CHROME_FILE_UPLOAD
    תווית אירוע כשהכלל הופעל כי הועלה קובץ.
  • CHROME_WEB_CONTENT_UPLOAD
    תווית אירוע כשהכלל הופעל כי הועלה תוכן מהאינטרנט.
  • DEVICE_EVENTS
    תווית אירוע כשהכלל הופעל כתוצאה מאירוע במכשיר.
  • DRIVE_EVENTS
    תווית האירוע כשהכלל הופעל כתוצאה מאירוע ב-Drive.
  • DRIVE_SHARE
    תווית האירוע כשהכלל הופעל כי שותף קובץ.
  • GMAIL_EVENTS
    תווית אירוע כשהכלל הופעל כתוצאה מאירוע ב-Gmail.
  • GROUPS_EVENTS
    תווית האירוע כשהכלל הופעל כתוצאה מאירוע של קבוצות Google.
  • MAIL_BEING_RECEIVED
    תווית האירוע כשהכלל הופעל כי התקבלה הודעה.
  • MAIL_BEING_SENT
    תווית אירוע כשהכלל הופעל כי נשלחה הודעה.
  • MEET_EVENTS
    תווית אירוע שהכלל הופעל כתוצאה מאירוע ב-Meet.
  • OAUTH_EVENTS
    תווית אירוע שהכלל הופעל כתוצאה מאירוע OAuth.
  • USER_EVENTS
    תווית אירוע כשהכלל הופעל כתוצאה מאירוע משתמש.
  • VOICE_EVENTS
    תווית אירוע כשהכלל הופעל כתוצאה מאירוע ב-Voice.
resource_id

string

מזהה המשאב שתואם לכלל.

resource_owner_email

string

כתובת האימייל של הבעלים של המשאב.

resource_recipients

string

רשימת משתמשים שמסמך ב-Drive או הודעת אימייל שותפו איתם כשהכלל הופעל.

resource_recipients_omitted_count

integer

מספר הנמענים של המשאב שהושמט עקב חריגה ממגבלת הגודל.

resource_title

string

שם המשאב שתואם לכלל: נושא האימייל או כותרת המסמך.

resource_type

string

סוג המשאב שתואם לכלל. ערכים אפשריים:

  • CHAT_ATTACHMENT
    סוג משאב של קובץ מצורף לצ'אט.
  • CHAT_MESSAGE
    סוג משאב של הודעת צ'אט.
  • DEVICE
    סוג משאב במכשיר.
  • DOCUMENT
    סוג משאב של מסמך.
  • EMAIL
    סוג משאב של אימייל.
  • USER
    סוג משאב המשתמש.
rule_name

string

שם הכלל.

rule_resource_name

string

שם המשאב שמזהה כלל באופן ייחודי.

rule_type

string

סוג הכלל. ערכים אפשריים:

  • ACTIVITY_RULE
    סוג כלל הפעילות.
  • DLP
    סוג הכלל 'מניעת אובדן נתונים' (DLP).
scan_type

string

מצב סריקה להערכה של הכלל. ערכים אפשריים:

  • CHAT_SCAN_CONTENT_BEFORE_SEND
    כדאי לסרוק את הדף כך שיוצג בו תוכן של Chat לפני השליחה.
  • DRIVE_OFFLINE_SCAN
    סוג הסריקה מייצג הערכה של כללים שעודכנו בכל הפריטים ב-Drive.
  • DRIVE_ONLINE_SCAN
    סוג הסריקה מייצג את הכללים של פריט יחיד ב-Drive שהשתנה.
severity

string

מידת החומרה של הפרת כלל. ערכים אפשריים:

  • HIGH
    מידת החומרה של הפרת הכלל היא גבוהה.
  • LOW
    מידת החומרה של הפרת הכלל נמוכה.
  • MEDIUM
    מידת החומרה של הפרת הכלל היא בינונית.
space_id

string

המזהה של המרחב המשותף שבו הכלל הופעל.

space_type

string

סוג המרחב המשותף על ידי מזהה המרחב המשותף. ערכים אפשריים:

  • CHAT_DIRECT_MESSAGE
    תווית של סוג המרחב המשותף אם המרחב המשותף הוא צ'אט אישי.
  • CHAT_EXTERNALLY_OWNED
    תווית של סוג המרחב המשותף כשהשיחה היא בבעלות של ארגון חיצוני.
  • CHAT_GROUP
    תווית של סוג המרחב המשותף אם המרחב המשותף הוא קבוצה ב-Chat.
  • CHAT_ROOM
    תווית של סוג המרחב המשותף אם המרחב המשותף הוא חדר צ'אט.
suppressed_actions

message

רשימת פעולות שלא בוצעו עקב פעולות אחרות בעלות עדיפות גבוהה יותר.

triggered_actions

message

רשימת פעולות שננקטו כתוצאה מהכלל שהופעל.

בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_removed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעה של מסוף Admin
DLP Rule removed Label {label_title}.

סוג התאמה לכלל

סוג אירוע הביקורת שמציין אירועים שתואמים לכלל. אירועים מהסוג הזה מוחזרים עם type=rule_match_type.

התאמת כלל

אירוע ביקורת שמציין אירוע התאמה של כלל.

פרטי האירוע
שם אירוע rule_match
פרמטרים
actions

string

רשימת הפעולות שבוצעו. ערכים אפשריים:

  • AccountWipeMobileDevice
    שם פעולה של איפוס נתונים במכשיר נייד.
  • ApproveMobileDevice
    אישור שם של פעולה במכשיר נייד.
  • BlockMobileDevice
    חסימת שם הפעולה של המכשיר הנייד.
  • FlagDocument
    פעולה שמציינת שהפריט סומן.
  • SendNotification
    פעולה שמציינת שההודעה נשלחה.
  • UnflagDocument
    פעולה שמציינת שפריט זה לא סומן.
application

string

שם האפליקציה שאליה שייך הפריט המסומן. ערכים אפשריים:

  • drive
    שם האפליקציה ב-Google Drive.
  • mobile
    אפליקציית ניהול מכשירים.
drive_shared_drive_id

string

מזהה האחסון השיתופי שאליו שייך הפריט באחסון, אם רלוונטי.

has_content_match

boolean

האם המשאב מכיל תוכן שתואם לקריטריונים בכלל. ערכים אפשריים:

  • false
    ערך בוליאני שהערך שלו הוא false.
  • true
    ערך בוליאני שהערך שלו נכון.
matched_templates

string

רשימת תבניות של מזהה תוכן שתואמות.

mobile_device_type

string

סוג המכשיר שעליו הוחל הכלל.

mobile_ios_vendor_id

string

מזהה הספק ב-iOS של המכשיר שעליו הוחל הכלל, אם רלוונטי.

resource_id

string

מזהה המשאב שתואם לכלל.

resource_name

string

שם המשאב שתואם לכלל.

resource_owner_email

string

כתובת האימייל של הבעלים של המשאב.

rule_id

integer

מזהה ייחודי לכלל. האדמין יוצר את הכללים ב-Google Workspace.

rule_name

string

שם הכלל.

rule_update_time_usec

integer

זמן העדכון (מיקרו-שניות מאז התקופה של זמן מערכת) שמציין את גרסת הכלל שבו משתמשים.

בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_match&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעה של מסוף Admin
Rule matched

סוג טריגר לכלל

סוג אירוע ביקורת, שמציין אירועים שהופעלו על ידי כלל. אירועים מהסוג הזה מוחזרים עם type=rule_trigger_type.

טריגר לכלל

אירוע ביקורת שמציין אירוע שמופעל על ידי הכלל.

פרטי האירוע
שם אירוע rule_trigger
פרמטרים
data_source

string

מקור הנתונים. ערכים אפשריים:

  • ADMIN
    הערך Enum של מקור הנתונים של האדמין.
  • CALENDAR
    הערך Enum של מקור הנתונים ביומן.
  • CHAT
    הערך של מקור הנתונים ב-Chat.
  • CHROME
    הערך של מקור הנתונים ב-Chrome.
  • DEVICE
    הערך Enum של מקור הנתונים במכשיר.
  • DRIVE
    Enum של מקור הנתונים ב-Drive.
  • GMAIL
    Enum של מקור הנתונים ב-Gmail.
  • GROUPS
    ערך Enum של מקור נתונים בקבוצות Google.
  • MEET
    הערך של Enum של מקור הנתונים ב-Hangouts Meet.
  • RULE
    הערך של מקור הנתונים בכלל.
  • USER
    ערך Enum של מקור נתוני המשתמשים.
  • VOICE
    הערך של מקור הנתונים ב-Voice.
matched_threshold

string

הסף שתואם לכלל.

matched_trigger

string

הטריגר להערכה של הכלל: האימייל נשלח או התקבל, המסמך שותף. ערכים אפשריים:

  • CALENDAR_EVENTS
    תווית האירוע כשהכלל הופעל כתוצאה מאירוע ביומן.
  • CHAT_ATTACHMENT_UPLOADED
    תווית האירוע כשהכלל הופעל כי הועלה קובץ Chat שמכיל מידע רגיש.
  • CHAT_MESSAGE_SENT
    תווית האירוע כשהכלל הופעל כי נשלחה הודעה ב-Chat שמכילה מידע רגיש.
  • CHROME_EVENTS
    תווית אירוע כשהכלל הופעל כתוצאה מאירוע ב-Chrome.
  • CHROME_FILE_DOWNLOAD
    תווית האירוע כשהכלל הופעל כי בוצעה הורדה של קובץ.
  • CHROME_FILE_UPLOAD
    תווית אירוע כשהכלל הופעל כי הועלה קובץ.
  • CHROME_WEB_CONTENT_UPLOAD
    תווית אירוע כשהכלל הופעל כי הועלה תוכן מהאינטרנט.
  • DEVICE_EVENTS
    תווית אירוע כשהכלל הופעל כתוצאה מאירוע במכשיר.
  • DRIVE_EVENTS
    תווית האירוע כשהכלל הופעל כתוצאה מאירוע ב-Drive.
  • DRIVE_SHARE
    תווית האירוע כשהכלל הופעל כי שותף קובץ.
  • GMAIL_EVENTS
    תווית אירוע כשהכלל הופעל כתוצאה מאירוע ב-Gmail.
  • GROUPS_EVENTS
    תווית האירוע כשהכלל הופעל כתוצאה מאירוע של קבוצות Google.
  • MAIL_BEING_RECEIVED
    תווית האירוע כשהכלל הופעל כי התקבלה הודעה.
  • MAIL_BEING_SENT
    תווית אירוע כשהכלל הופעל כי נשלחה הודעה.
  • MEET_EVENTS
    תווית אירוע שהכלל הופעל כתוצאה מאירוע ב-Meet.
  • OAUTH_EVENTS
    תווית אירוע שהכלל הופעל כתוצאה מאירוע OAuth.
  • USER_EVENTS
    תווית אירוע כשהכלל הופעל כתוצאה מאירוע משתמש.
  • VOICE_EVENTS
    תווית אירוע כשהכלל הופעל כתוצאה מאירוע ב-Voice.
rule_name

string

שם הכלל.

rule_resource_name

string

שם המשאב שמזהה כלל באופן ייחודי.

rule_type

string

סוג הכלל. ערכים אפשריים:

  • ACTIVITY_RULE
    סוג כלל הפעילות.
  • DLP
    סוג הכלל 'מניעת אובדן נתונים' (DLP).
severity

string

מידת החומרה של הפרת כלל. ערכים אפשריים:

  • HIGH
    מידת החומרה של הפרת הכלל היא גבוהה.
  • LOW
    מידת החומרה של הפרת הכלל נמוכה.
  • MEDIUM
    מידת החומרה של הפרת הכלל היא בינונית.
triggered_actions

message

רשימת פעולות שננקטו כתוצאה מהכלל שהופעל.

בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_trigger&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעה של מסוף Admin
Rule triggered