DlpRuleViolation

因违反数据泄露防护 (DLP) 规则而触发的提醒。

JSON 表示法 
{
  "ruleViolationInfo": {
    object (RuleViolationInfo)
  }
}
字段
ruleViolationInfo

object (RuleViolationInfo)

有关违反的数据泄露防护规则的详细信息。

管理员可以在设置 DLP 规则时使用 Google Cloud DLP (https://cloud.google.com/dlp/) 提供的预定义检测器。此违规行为中匹配的 Cloud DLP 检测器(如果有)将会捕获在 MatchInfo.predefined_detector 中。

RuleViolationInfo

有关 Google Workspace 管理员配置的违规规则的常见提醒信息。

JSON 表示法 
{
  "ruleInfo": {
    object (RuleInfo)
  },
  "dataSource": enum (DataSource),
  "trigger": enum (Trigger),
  "triggeringUserEmail": string,
  "recipients": [
    string
  ],
  "resourceInfo": {
    object (ResourceInfo)
  },
  "matchInfo": [
    {
      object (MatchInfo)
    }
  ],
  "triggeredActionTypes": [
    enum (ActionType)
  ],
  "triggeredActionInfo": [
    {
      object (ActionInfo)
    }
  ],
  "suppressedActionTypes": [
    enum (ActionType)
  ]
}
字段
ruleInfo

object (RuleInfo)

违反的规则的详细信息。
dataSource

enum (DataSource)

数据的来源。
trigger

enum (Trigger)

规则的触发器。
triggeringUserEmail

string

导致违规行为的用户的电子邮件地址。如果不适用,值可以为空,例如云端硬盘持续扫描发现的违规问题。
recipients[]

string

资源接收者。

对于云端硬盘,受众群体是规则触发时云端硬盘文件的共享对象。有效值包括用户电子邮件地址、群组电子邮件地址、网域,或者“所有人”(如果文件可供公众访问)。如果文件是不公开的,则收件人列表将为空。

对于 Gmail,这些收件人是接收 Gmail 邮件的用户或群组的电子邮件。
resourceInfo

object (ResourceInfo)

违反规则的资源的详细信息。
matchInfo[]

object (MatchInfo)

在资源内容中找到的匹配项的列表。
triggeredActionTypes[]

enum (ActionType)

作为规则触发的后果而应用的操作。
triggeredActionInfo[]

object (ActionInfo)

与触发的操作相关的元数据。
suppressedActionTypes[]

enum (ActionType)

操作因其他优先级更高的操作而被抑制。

RuleInfo

包含规则信息的 Proto。

JSON 表示法 
{
  "resourceName": string,
  "displayName": string
}
字段
resourceName

string

唯一标识规则的资源名称。
displayName

string

用户提供的规则名称。

ResourceInfo

包含资源信息的 Proto。

JSON 表示法 
{
  "resourceTitle": string,

  // Union field resource_id can be only one of the following:
  "documentId": string
  // End of list of possible types for union field resource_id.
}
字段
resourceTitle

string

资源的标题,例如电子邮件主题或文档标题。
联合字段 resource_id。资源的标识符。resource_id 只能是下列其中一项:
documentId

string

云端硬盘文件 ID。

MatchInfo

包含规则条件部分中的匹配信息的 Proto。

JSON 表示法 
{

  // Union field detector_info can be only one of the following:
  "userDefinedDetector": {
    object (UserDefinedDetectorInfo)
  },
  "predefinedDetector": {
    object (PredefinedDetectorInfo)
  }
  // End of list of possible types for union field detector_info.
}
字段
联合字段 detector_info。相符的检测器信息。detector_info 只能是下列其中一项:
userDefinedDetector

object (UserDefinedDetectorInfo)

对于由管理员定义的匹配的检测器。
predefinedDetector

object (PredefinedDetectorInfo)

针对 Google 预定义的匹配检测器。

UserDefinedDetectorInfo

由管理员定义的检测器。

JSON 表示法 
{
  "resourceName": string,
  "displayName": string
}
字段
resourceName

string

用于唯一标识检测器的资源名称。
displayName

string

检测器的显示名称。

PredefinedDetectorInfo

由 Google 提供的检测器。

JSON 表示法 
{
  "detectorName": string
}
字段
detectorName

string

用于唯一标识检测器的名称。

ActionInfo

此类型没有字段。

与操作相关的元数据。