DlpRuleViolation

データ損失防止(DLP)ルールの違反時にトリガーされるアラート。

JSON 表現 
{
  "ruleViolationInfo": {
    object (RuleViolationInfo)
  }
}
フィールド
ruleViolationInfo

object (RuleViolationInfo)

違反した DLP ルールの詳細。

管理者は、DLP ルールを設定するときに、Google Cloud DLP https://cloud.google.com/dlp/ で提供されている事前定義された検出機能を使用できます。この違反で一致した Cloud DLP 検出器(存在する場合)は、MatchInfo.predefined_detector にキャプチャされます。

RuleViolationInfo

Google Workspace 管理者が設定した違反ルールに関する一般的なアラート情報。

JSON 表現 
{
  "ruleInfo": {
    object (RuleInfo)
  },
  "dataSource": enum (DataSource),
  "trigger": enum (Trigger),
  "triggeringUserEmail": string,
  "recipients": [
    string
  ],
  "resourceInfo": {
    object (ResourceInfo)
  },
  "matchInfo": [
    {
      object (MatchInfo)
    }
  ],
  "triggeredActionTypes": [
    enum (ActionType)
  ],
  "triggeredActionInfo": [
    {
      object (ActionInfo)
    }
  ],
  "suppressedActionTypes": [
    enum (ActionType)
  ]
}
フィールド
ruleInfo

object (RuleInfo)

違反しているルールの詳細。
dataSource

enum (DataSource)

データのソース。
trigger

enum (Trigger)

ルールのトリガー。
triggeringUserEmail

string

違反の原因となったユーザーのメールアドレス。該当しない場合は空の値にできます(ドライブの連続スキャンで検出された違反など)。
recipients[]

string

リソースの受信者。

ドライブの場合、ルールがトリガーされた時点でドライブ ファイルが共有されていたユーザーが対象となります。有効な値には、ユーザーのメールアドレス、グループのメールアドレス、ドメイン、ファイルが一般公開されている場合は「全員」が含まれます。ファイルが非公開の場合は、受信者のリストは空になります。

Gmail の場合は、Gmail メッセージの送信先のユーザーまたはグループのメールです。
resourceInfo

object (ResourceInfo)

ルールに違反したリソースの詳細。
matchInfo[]

object (MatchInfo)

リソース コンテンツ内で見つかった一致のリスト。
triggeredActionTypes[]

enum (ActionType)

ルールがトリガーされた結果として適用されるアクション。
triggeredActionInfo[]

object (ActionInfo)

トリガーされたアクションに関連するメタデータ。
suppressedActionTypes[]

enum (ActionType)

優先度の高い他のアクションが原因で抑制されたアクション。

RuleInfo

ルール情報を含む Proto。

JSON 表現 
{
  "resourceName": string,
  "displayName": string
}
フィールド
resourceName

string

ルールを一意に識別するリソース名。
displayName

string

ユーザーが指定したルールの名前。

ResourceInfo

リソース情報を含む Proto。

JSON 表現 
{
  "resourceTitle": string,

  // Union field resource_id can be only one of the following:
  "documentId": string
  // End of list of possible types for union field resource_id.
}
フィールド
resourceTitle

string

リソースのタイトル(メールの件名、ドキュメントのタイトルなど)。
共用体フィールド resource_id。リソースの識別子。resource_id は次のいずれかになります。
documentId

string

ドライブ ファイル ID。

MatchInfo

ルールの条件部分の一致情報が含まれる Proto。

JSON 表現 
{

  // Union field detector_info can be only one of the following:
  "userDefinedDetector": {
    object (UserDefinedDetectorInfo)
  },
  "predefinedDetector": {
    object (PredefinedDetectorInfo)
  }
  // End of list of possible types for union field detector_info.
}
フィールド
共用体フィールド detector_info。一致した検出項目の情報。detector_info は次のいずれかになります。
userDefinedDetector

object (UserDefinedDetectorInfo)

管理者が定義した一致した検出項目の場合。
predefinedDetector

object (PredefinedDetectorInfo)

Google が事前に定義した一致検出項目の場合。

UserDefinedDetectorInfo

管理者が定義した検出機能。

JSON 表現 
{
  "resourceName": string,
  "displayName": string
}
フィールド
resourceName

string

検出機能を一意に識別するリソース名。
displayName

string

検出機能の表示名。

PredefinedDetectorInfo

Google が提供する検出機能。

JSON 表現 
{
  "detectorName": string
}
フィールド
detectorName

string

検出機能を一意に識別する名前。

ActionInfo

この型にはフィールドがありません。

アクションに関連するメタデータ。