Method: activities.list

관리 콘솔 애플리케이션 또는 Google Drive 애플리케이션과 같은 특정 고객의 계정 및 애플리케이션에 대한 활동 목록을 가져옵니다. 자세한 내용은 관리자Google Drive 활동 보고서 가이드를 참고하세요. 활동 보고서의 매개변수에 관한 자세한 내용은 활동 매개변수 참조 가이드를 참고하세요.

HTTP 요청

GET https://admin.googleapis.com/admin/reports/v1/activity/users/{userKey or all}/applications/{applicationName}

URL은 gRPC 트랜스코딩 문법을 사용합니다.

경로 매개변수

매개변수
userKey or all

string

데이터를 필터링해야 하는 프로필 ID 또는 사용자 이메일을 나타냅니다. 모든 정보의 경우 all, 사용자의 고유한 Google Workspace 프로필 ID 또는 기본 이메일 주소의 경우 userKey일 수 있습니다. 삭제된 사용자가 아니어야 합니다. 삭제된 사용자의 경우 Directory API에서 showDeleted=true를 사용하여 users.list를 호출한 다음 반환된 IDuserKey로 사용합니다.
applicationName

enum (ApplicationName)

이벤트를 가져올 애플리케이션 이름입니다.

쿼리 매개변수

매개변수
actorIpAddress

string

이벤트가 실행된 호스트의 인터넷 프로토콜 (IP) 주소입니다. 활동이 보고되는 사용자의 IP 주소를 사용하여 보고서 요약을 필터링하는 또 다른 방법입니다. 이 IP 주소는 사용자의 실제 위치를 반영할 수도 있고 반영하지 않을 수도 있습니다. 예를 들어 IP 주소는 사용자의 프록시 서버 주소 또는 가상 사설망 (VPN) 주소일 수 있습니다. 이 매개변수는 IPv4IPv6 주소 버전을 모두 지원합니다.
customerId

string

데이터를 검색할 고객의 고유 ID입니다.
endTime

string

보고서에 표시되는 기간의 끝을 설정합니다. 날짜는 RFC 3339 형식입니다(예: 2010-10-28T10:26:35.000Z). 기본값은 API 요청의 대략적인 시간입니다. API 보고서에는 세 가지 기본 시간 개념이 있습니다.

  • API의 보고서 요청 날짜: API가 보고서를 생성하고 검색한 날짜입니다.
  • 보고서 시작 시간: 보고서에 표시된 기간의 시작 시간입니다. startTimeendTime (지정된 경우) 및 요청이 이루어진 현재 시간보다 이전이어야 합니다. 그렇지 않으면 API에서 오류를 반환합니다.
  • 보고서의 종료 시간: 보고서에 표시된 기간의 종료 시간입니다. 예를 들어 보고서에 요약된 이벤트 기간은 4월에 시작되어 5월에 종료될 수 있습니다. 보고서 자체는 8월에 요청될 수 있습니다.
endTime가 지정되지 않으면 보고서는 startTime부터 현재 시간까지의 모든 활동을 반환하거나 startTime가 180일이 지난 경우 최근 180일 동안의 활동을 반환합니다.
eventName

string

API에서 쿼리하는 이벤트의 이름입니다. 각 eventName는 API가 이벤트 유형으로 구성하는 특정 Google Workspace 서비스 또는 기능과 관련이 있습니다. 관리 콘솔 애플리케이션 보고서의 Google Calendar 이벤트가 여기에 해당합니다. 캘린더 설정 type 구조에는 API에서 보고한 모든 캘린더 eventName 활동이 있습니다. 관리자가 Calendar 설정을 변경하면 API는 Calendar 설정 typeeventName 매개변수에 이 활동을 보고합니다. eventName 쿼리 문자열 및 매개변수에 관한 자세한 내용은 위의 applicationName에서 다양한 애플리케이션의 이벤트 이름 목록을 참고하세요.
filters

string

filters 쿼리 문자열은 관계 연산자로 조작된 이벤트 매개변수로 구성된 쉼표로 구분된 목록입니다. 이벤트 매개변수는 {parameter1 name}{relational operator}{parameter1 value},{parameter2 name}{relational operator}{parameter2 value},... 형식입니다.

이러한 이벤트 매개변수는 특정 eventName와 연결됩니다. 요청의 매개변수가 eventName에 속하지 않으면 빈 보고서가 반환됩니다. 각 애플리케이션에서 사용할 수 있는 eventName 필드 및 관련 매개변수에 관한 자세한 내용은 ApplicationName 테이블로 이동한 후 원하는 애플리케이션의 부록에 있는 활동 이벤트 페이지를 클릭하세요.

다음 Drive 활동 예시에서 반환된 목록은 doc_id 매개변수 값이 관계 연산자로 정의된 조건과 일치하는 모든 edit 이벤트로 구성됩니다. 첫 번째 예시에서 요청은 doc_id 값이 12345인 수정된 모든 문서를 반환합니다. 두 번째 예에서는 doc_id 값이 98765과 같지 않은 수정된 문서를 보고서가 반환합니다. <> 연산자는 요청의 쿼리 문자열 (%3C%3E)에 URL 인코딩됩니다.

GET...&eventName=edit&filters=doc_id==12345
GET...&eventName=edit&filters=doc_id%3C%3E98765

filters 쿼리는 다음과 같은 관계 연산자를 지원합니다.

  • ==: '같음'
  • <>: '같지 않음' URL로 인코딩되어야 합니다 (%3C%3E).
  • <: '보다 작음' URL로 인코딩되어야 합니다 (%3C).
  • <=: '작거나 같음' URL로 인코딩되어야 합니다 (%3C=).
  • >: '보다 큼' URL로 인코딩되어야 합니다 (%3E).
  • >=: '크거나 같음' URL로 인코딩되어야 합니다 (%3E=).

참고: API는 동일한 매개변수의 여러 값을 허용하지 않습니다. API 요청에 매개변수가 두 번 이상 제공되면 API는 해당 매개변수의 마지막 값만 허용합니다. 또한 API 요청에 잘못된 매개변수가 제공되면 API는 해당 매개변수를 무시하고 나머지 유효한 매개변수에 해당하는 응답을 반환합니다. 매개변수를 요청하지 않으면 모든 매개변수가 반환됩니다.
maxResults

integer

각 응답 페이지에 표시되는 활동 레코드 수를 결정합니다. 예를 들어 요청에서 maxResults=1를 설정하고 보고서에 활동이 두 개 있는 경우 보고서에는 페이지가 두 개 있습니다. 응답의 nextPageToken 속성에는 두 번째 페이지의 토큰이 있습니다. maxResults 쿼리 문자열은 요청에서 선택사항입니다. 기본값은 1,000입니다.
orgUnitID

string

보고할 조직 단위의 ID입니다. 활동 기록은 지정된 조직 단위에 속한 사용자에게만 표시됩니다.

pageToken

string

다음 페이지를 지정하는 토큰입니다. 페이지가 여러 개인 보고서의 응답에는 nextPageToken 속성이 있습니다. 보고서의 다음 페이지를 가져오는 후속 요청에서 pageToken 쿼리 문자열에 nextPageToken 값을 입력합니다.
startTime

string

보고서에 표시되는 기간의 시작을 설정합니다. 날짜는 RFC 3339 형식입니다(예: 2010-10-28T10:26:35.000Z). 보고서는 startTime부터 endTime까지의 모든 활동을 반환합니다. startTimeendTime (지정된 경우) 및 요청이 이루어진 현재 시간보다 이전이어야 합니다. 그렇지 않으면 API에서 오류를 반환합니다.
groupIdFilter

string

사용자 활동이 필터링되는 그룹 ID (난독화됨)입니다. 즉, 응답에는 여기에 언급된 그룹 ID 중 하나 이상에 속하는 사용자의 활동만 포함됩니다. 형식: 'id:abc123,id:xyz456'

요청 본문

요청 본문은 비어 있어야 합니다.

응답 본문

활동 모음의 JSON 템플릿입니다.

성공한 경우 응답 본문은 다음과 같은 구조의 데이터를 포함합니다.

JSON 표현 
{
  "kind": string,
  "etag": string,
  "items": [
    {
      object (Activity)
    }
  ],
  "nextPageToken": string
}
필드
kind

string

API 리소스의 유형입니다. 활동 보고서의 경우 값은 reports#activities입니다.
etag

string

리소스의 ETag입니다.
items[]

object (Activity)

응답의 각 활동 레코드입니다.
nextPageToken

string

보고서의 후속 다음 페이지를 가져오는 토큰입니다. nextPageToken 값은 요청의 pageToken 쿼리 문자열에 사용됩니다.

승인 범위

다음 OAuth 범위가 필요합니다.

  • https://www.googleapis.com/auth/admin.reports.audit.readonly

자세한 내용은 승인 가이드를 참고하세요.

ApplicationName

열거형
access_transparency

Google Workspace 액세스 투명성 활동 보고서는 다양한 유형의 액세스 투명성 활동 이벤트에 관한 정보를 반환합니다.
admin

관리 콘솔 애플리케이션의 활동 보고서는 다양한 유형의 관리자 활동 이벤트에 대한 계정 정보를 반환합니다.
calendar

Google Calendar 애플리케이션의 활동 보고서는 다양한 Calendar 활동 이벤트에 관한 정보를 반환합니다.
chat

Chat 활동 보고서는 다양한 Chat 활동 이벤트에 관한 정보를 반환합니다.
drive

Google Drive 애플리케이션의 활동 보고서는 다양한 Google Drive 활동 이벤트에 관한 정보를 반환합니다. Drive 활동 보고서는 Google Workspace Business 및 Enterprise 고객만 사용할 수 있습니다.
gcp

Google Cloud Platform 애플리케이션의 활동 보고서는 다양한 GCP 활동 이벤트에 관한 정보를 반환합니다.
gplus

Google+ 애플리케이션의 활동 보고서는 다양한 Google+ 활동 이벤트에 관한 정보를 반환합니다.
groups

Google 그룹스 애플리케이션의 활동 보고서는 다양한 그룹 활동 이벤트에 관한 정보를 반환합니다.
groups_enterprise

Enterprise 그룹 활동 보고서는 다양한 Enterprise 그룹 활동 이벤트에 관한 정보를 반환합니다.
jamboard

Jamboard 활동 보고서는 다양한 Jamboard 활동 이벤트에 관한 정보를 반환합니다.
login

로그인 애플리케이션의 활동 보고서는 다양한 유형의 로그인 활동 이벤트에 관한 계정 정보를 반환합니다.
meet

Meet 감사 활동 보고서는 다양한 유형의 Meet 감사 활동 이벤트에 관한 정보를 반환합니다.
mobile

기기 감사 활동 보고서는 다양한 유형의 기기 감사 활동 이벤트에 관한 정보를 반환합니다.
rules

규칙 활동 보고서는 다양한 유형의 규칙 활동 이벤트에 대한 정보를 반환합니다.
saml

SAML 활동 보고서는 다양한 유형의 SAML 활동 이벤트에 관한 정보를 반환합니다.
token

토큰 애플리케이션의 활동 보고서는 다양한 유형의 토큰 활동 이벤트에 관한 계정 정보를 반환합니다.
user_accounts

사용자 계정 애플리케이션의 활동 보고서는 다양한 유형의 사용자 계정 활동 이벤트에 관한 계정 정보를 반환합니다.
context_aware_access

컨텍스트 인식 액세스 활동 보고서는 컨텍스트 인식 액세스 규칙으로 인해 사용자의 액세스 거부 이벤트에 관한 정보를 반환합니다.
chrome

Chrome 활동 보고서는 Chrome 브라우저 및 Chrome OS 이벤트에 관한 정보를 반환합니다.
data_studio

데이터 스튜디오 활동 보고서는 다양한 유형의 데이터 스튜디오 활동 이벤트에 관한 정보를 반환합니다.
keep

Keep 애플리케이션의 활동 보고서는 다양한 Google Keep 활동 이벤트에 관한 정보를 반환합니다. Keep 활동 보고서는 Google Workspace Business 및 Enterprise 고객만 사용할 수 있습니다.
vault Vault 활동 보고서는 다양한 유형의 Vault 활동 이벤트에 관한 정보를 반환합니다.

활동

활동 리소스의 JSON 템플릿입니다.

JSON 표현 
{
  "kind": string,
  "etag": string,
  "ownerDomain": string,
  "ipAddress": string,
  "events": [
    {
      "type": string,
      "name": string,
      "parameters": [
        {
          "messageValue": {
            "parameter": [
              {
                object (NestedParameter)
              }
            ]
          },
          "name": string,
          "value": string,
          "multiValue": [
            string
          ],
          "intValue": string,
          "multiIntValue": [
            string
          ],
          "boolValue": boolean,
          "multiMessageValue": [
            {
              "parameter": [
                {
                  object (NestedParameter)
                }
              ]
            }
          ]
        }
      ],
      "resourceIds": [
        string
      ]
    }
  ],
  "id": {
    "time": string,
    "uniqueQualifier": string,
    "applicationName": string,
    "customerId": string
  },
  "actor": {
    "profileId": string,
    "email": string,
    "callerType": string,
    "key": string,
    "applicationInfo": {
      "oauthClientId": string,
      "applicationName": string,
      "impersonation": boolean
    }
  },
  "resourceDetails": [
    {
      object (ResourceDetails)
    }
  ]
}
필드
kind

string

API 리소스의 유형입니다. 활동 보고서의 경우 값은 audit#activity입니다.
etag

string

항목의 ETag입니다.
ownerDomain

string

보고서의 이벤트의 영향을 받는 도메인입니다. 예를 들어 관리 콘솔 또는 Drive 애플리케이션의 문서 소유자의 도메인입니다.
ipAddress

string

작업을 실행하는 사용자의 IP 주소입니다. Google Workspace에 로그인할 때 사용자의 인터넷 프로토콜 (IP) 주소로, 사용자의 실제 위치를 반영할 수도 있고 반영하지 않을 수도 있습니다. 예를 들어 IP 주소는 사용자의 프록시 서버 주소 또는 가상 사설망 (VPN) 주소일 수 있습니다. 이 API는 IPv4IPv6를 지원합니다.
events[]

object

보고서의 활동 이벤트
events[].type

string

이벤트 유형입니다. 관리자가 변경하는 Google Workspace 서비스 또는 기능은 eventName 속성을 사용하여 이벤트를 식별하는 type 속성에서 식별됩니다. API의 type 카테고리의 전체 목록은 위의 applicationName에서 다양한 애플리케이션의 이벤트 이름 목록을 참고하세요.
events[].name

string

이벤트 이름입니다. API에서 보고한 활동의 구체적인 이름입니다. 각 eventName는 API가 이벤트 유형으로 구성하는 특정 Google Workspace 서비스 또는 기능과 관련이 있습니다.
일반적으로 eventName 요청 매개변수의 경우:

  • eventName가 제공되지 않으면 보고서는 가능한 모든 eventName 인스턴스를 반환합니다.
  • eventName를 요청하면 API의 응답은 해당 eventName가 포함된 모든 활동을 반환합니다.

eventName 속성에 관한 자세한 내용은 위의 applicationName에서 다양한 애플리케이션의 이벤트 이름 목록을 참고하세요.
events[].parameters[]

object

다양한 애플리케이션의 매개변수 값 쌍 eventName 매개변수에 관한 자세한 내용은 위의 applicationName에서 다양한 애플리케이션의 이벤트 이름 목록을 참고하세요.
events[].parameters[].messageValue

object

이 매개변수와 연결된 중첩된 매개변수 값 쌍입니다. 매개변수의 복합 값 유형은 매개변수 값 목록으로 반환됩니다. 예를 들어 주소 매개변수의 값은 [{parameter: [{name: city, value: abc}]}]일 수 있습니다.
events[].parameters[].messageValue.parameter[]

object (NestedParameter)

매개변수 값
events[].parameters[].name

string

매개변수의 이름입니다.
events[].parameters[].value

string

매개변수의 문자열 값입니다.
events[].parameters[].multiValue[]

string

매개변수의 문자열 값입니다.
events[].parameters[].intValue

string (int64 format)

매개변수의 정수 값입니다.
events[].parameters[].multiIntValue[]

string (int64 format)

매개변수의 정수 값입니다.
events[].parameters[].boolValue

boolean

매개변수의 불리언 값입니다.
events[].parameters[].multiMessageValue[]

object

messageValue 객체의 activities.list입니다.
events[].parameters[].multiMessageValue[].parameter[]

object (NestedParameter)

매개변수 값
events[].resourceIds[]

string

이벤트와 연결된 리소스 ID입니다.
id

object

각 활동 레코드의 고유 식별자입니다.
id.time

string

활동이 발생한 시간입니다. UNIX epoch 시간(초)입니다.
id.uniqueQualifier

string (int64 format)

여러 이벤트의 시간이 동일한 경우 고유한 한정자입니다.
id.applicationName

string

이벤트가 속한 애플리케이션 이름입니다. 가능한 값은 위의 applicationName에 있는 애플리케이션 목록을 참고하세요.
id.customerId

string

Google Workspace 계정의 고유 식별자입니다.
actor

object

작업을 실행하는 사용자입니다.
actor.profileId

string

행위자의 고유한 Google Workspace 프로필 ID입니다. 행위자가 Google Workspace 사용자가 아닌 경우 이 값이 없을 수 있으며, 자리표시자 ID 역할을 하는 105250506097979753968일 수도 있습니다.
actor.email

string

행위자의 기본 이메일 주소입니다. 행위자와 연결된 이메일 주소가 없는 경우 표시되지 않을 수 있습니다.
actor.callerType

string

작업 수행자 유형입니다.
actor.key

string

callerTypeKEY인 경우에만 표시됩니다. OAuth 2LO API 요청의 요청자의 consumer_key 또는 로봇 계정의 식별자일 수 있습니다.
actor.applicationInfo

object

활동의 행위자였던 애플리케이션의 세부정보입니다.
actor.applicationInfo.oauthClientId

string

작업을 실행하는 데 사용된 서드 파티 애플리케이션의 OAuth 클라이언트 ID입니다.
actor.applicationInfo.applicationName

string

작업을 실행하는 데 사용된 애플리케이션의 이름입니다.
actor.applicationInfo.impersonation

boolean

애플리케이션이 사용자를 명의 도용했는지 여부입니다.
resourceDetails[]

object (ResourceDetails)

작업이 실행된 리소스에 관한 세부정보입니다.

ResourceDetails

작업이 실행된 리소스에 관한 세부정보입니다.

JSON 표현 
{
  "id": string,
  "title": string,
  "type": string,
  "appliedLabels": [
    {
      object (AppliedLabel)
    }
  ],
  "relation": string
}
필드
id

string

리소스의 식별자입니다.
title

string

리소스의 제목입니다. 예를 들어 Drive 문서의 경우 문서 제목이 됩니다. 이메일의 경우 제목이 됩니다.
type

string

리소스 유형 - 문서, 이메일, 채팅 메시지
appliedLabels[]

object (AppliedLabel)

리소스에 적용된 라벨의 activities.list
relation

string

리소스와 이벤트의 관계를 정의합니다.

AppliedLabel

리소스에 적용된 라벨의 세부정보입니다.

JSON 표현 
{
  "id": string,
  "title": string,
  "fieldValues": [
    {
      object (FieldValue)
    }
  ],
  "reason": {
    object (Reason)
  }
}
필드
id

string

라벨 식별자 - 전체 OnePlatform 리소스 이름이 아닌 라벨 ID만 포함됩니다.
title

string

라벨 제목
fieldValues[]

object (FieldValue)

라벨의 일부이며 사용자가 설정한 필드의 활동 목록입니다. 라벨에 사용자가 설정하지 않은 필드가 있는 경우 이 목록에 표시되지 않습니다.
reason

object (Reason)

리소스에 라벨이 적용된 이유입니다.

FieldValue

사용자가 특정 라벨에 설정한 필드 값의 세부정보입니다.

JSON 표현 
{
  "id": string,
  "displayName": string,
  "type": string,
  "reason": {
    object (Reason)
  },

  // Union field value can be only one of the following:
  "unsetValue": boolean,
  "longTextValue": string,
  "textValue": string,
  "textListValue": {
    object (TextListValue)
  },
  "selectionValue": {
    object (SelectionValue)
  },
  "selectionListValue": {
    object (SelectionListValue)
  },
  "integerValue": string,
  "userValue": {
    object (UserValue)
  },
  "userListValue": {
    object (UserListValue)
  },
  "dateValue": {
    object (Date)
  }
  // End of list of possible types for union field value.
}
필드
id

string

필드 식별자
displayName

string

필드의 표시 이름
type

string

필드 유형
reason

object (Reason)

필드가 라벨에 적용된 이유입니다.
통합 필드 value. value 필드에 저장된 값은 다음 중 하나일 수 있습니다.
unsetValue

boolean

필드가 설정되지 않은 경우 이 값은 true입니다.
longTextValue

string

긴 텍스트 값을 설정합니다.
textValue

string

텍스트 값을 설정합니다.
textListValue

object (TextListValue)

텍스트 목록 값을 설정합니다.
selectionValue

object (SelectionValue)

드롭다운에서 단일 값을 선택하여 선택 값을 설정합니다.
selectionListValue

object (SelectionListValue)

드롭다운에서 여러 값을 선택하여 선택 목록 값을 설정합니다.
integerValue

string (int64 format)

정수 값을 설정합니다.
userValue

object (UserValue)

단일 사용자를 선택하여 사용자 값을 설정합니다.
userListValue

object (UserListValue)

여러 사용자를 선택하여 사용자 목록 값을 설정합니다.
dateValue

object (Date)

날짜 값을 설정합니다.

TextListValue

텍스트 목록 값을 설정합니다.

JSON 표현 
{
  "values": [
    string
  ]
}
필드
values[]

string

텍스트 값의 activities.list

SelectionValue

드롭다운에서 단일 값을 선택하여 선택 값을 설정합니다.

JSON 표현 
{
  "id": string,
  "displayName": string,
  "badged": boolean
}
필드
id

string

선택의 식별자입니다.
displayName

string

선택 항목의 표시 이름입니다.
badged

boolean

선택사항에 배지가 있는지 여부입니다.

SelectionListValue

드롭다운에서 여러 값을 선택하여 선택 목록 값을 설정합니다.

JSON 표현 
{
  "values": [
    {
      object (SelectionValue)
    }
  ]
}
필드
values[]

object (SelectionValue)

선택 항목의 activities.list

UserValue

단일 사용자를 선택하여 사용자 값을 설정합니다.

JSON 표현 
{
  "email": string
}
필드
email

string

사용자의 이메일입니다.

UserListValue

여러 사용자를 선택하여 사용자 목록 값을 설정합니다.

JSON 표현 
{
  "values": [
    {
      object (UserValue)
    }
  ]
}
필드
values[]

object (UserValue)

activities.list of users

날짜

생일과 같은 전체 또는 부분 달력 날짜를 나타냅니다. 시간과 시간대는 아무 곳으로 지정되거나 중요하지 않습니다. 날짜는 그레고리력을 기준으로 합니다. 다음 중 하나를 나타낼 수 있습니다.

  • 연도, 월, 일 값이 0이 아닌 전체 날짜
  • 월과 일, 연도는 0(예: 기념일)
  • 연도만, 월과 일은 0
  • 연도와 월, 일은 0(예: 신용카드 만료일)

관련 유형:

JSON 표현 
{
  "year": integer,
  "month": integer,
  "day": integer
}
필드
year

integer

날짜의 연도입니다. 1~9999 사이여야 하며, 연도 없이 날짜를 지정하려면 0이어야 합니다.
month

integer

연도의 월입니다. 1~12 사이여야 하며, 월과 일 없이 연도를 지정하려면 0이어야 합니다.
day

integer

월의 일입니다. 1~31 사이여야 하고 해당 연도 및 월에 유효해야 합니다. 또는 연도만 지정하거나 일이 중요하지 않아 연도와 월을 지정하려면 0이어야 합니다.

이유

라벨/필드가 적용된 이유입니다.

JSON 표현 
{
  "reasonType": string
}
필드
reasonType

string

사유 유형입니다.