Diese Seite wurde von der Cloud Translation API übersetzt.

Method: activities.list

HTTP-Anfrage
Pfadparameter
Anfrageparameter
Anfragetext
Antworttext
- JSON-Darstellung
Autorisierungsbereiche
ApplicationName
Aktivität <ph type="x-smartling-placeholder">
- JSON-Darstellung
  - JSON-Darstellung
Testen!

Ruft eine Liste der Aktivitäten für das Konto und die Anwendung eines bestimmten Kunden ab, z. B. die App in der Admin-Konsole oder die Google Drive App Weitere Informationen finden Sie in den Leitfäden für Administrator- und Google Drive-Aktivitätsberichte. Weitere Informationen zu den Parametern des Aktivitätsberichts finden Sie in den Referenzleitfäden für Aktivitätsparameter.

HTTP-Anfrage

GET https://admin.googleapis.com/admin/reports/v1/activity/users/{userKey or all}/applications/{applicationName}

Die URL verwendet die Syntax der gRPC-Transcodierung.

Pfadparameter

Parameter

Parameter
`userKey or all`	`string` Die Profil-ID oder die E-Mail-Adresse des Nutzers, nach dem die Daten gefiltert werden sollen. Kann `all` für alle Informationen oder `userKey` für die eindeutige Google Workspace-Profil-ID eines Nutzers oder seine primäre E-Mail-Adresse sein. Darf kein gelöschter Nutzer sein. Rufen Sie für einen gelöschten Nutzer `users.list` in der Directory API mit `showDeleted=true` auf und verwenden Sie dann den zurückgegebenen `ID` als `userKey`.
`applicationName`	`enum (ApplicationName)` Name der Anwendung, für die die Ereignisse abgerufen werden sollen.

userKey or all

string

Die Profil-ID oder die E-Mail-Adresse des Nutzers, nach dem die Daten gefiltert werden sollen. Kann all für alle Informationen oder userKey für die eindeutige Google Workspace-Profil-ID eines Nutzers oder seine primäre E-Mail-Adresse sein. Darf kein gelöschter Nutzer sein. Rufen Sie für einen gelöschten Nutzer users.list in der Directory API mit showDeleted=true auf und verwenden Sie dann den zurückgegebenen ID als userKey.

applicationName

enum (ApplicationName)

Name der Anwendung, für die die Ereignisse abgerufen werden sollen.

Abfrageparameter

Parameter
`actorIpAddress`	`string` Die IP-Adresse (Internet Protocol) des Hosts, auf dem das Ereignis durchgeführt wurde. Dies ist eine zusätzliche Möglichkeit, die Zusammenfassung eines Berichts anhand der IP-Adresse des Nutzers zu filtern, dessen Aktivitäten gemeldet werden. Diese IP-Adresse kann den physischen Standort des Nutzers widerspiegeln oder nicht. Die IP-Adresse kann beispielsweise die Adresse des Proxyservers des Nutzers oder die Adresse eines virtuellen privaten Netzwerks (VPN) sein. Dieser Parameter unterstützt sowohl IPv4- als auch IPv6-Adressversionen.
`customerId`	`string` Die eindeutige ID des Kunden, für den Daten abgerufen werden sollen.
`endTime`	`string` Legt das Ende des im Bericht angezeigten Zeitraums fest. Das Datum wird im RFC 3339-Format angegeben, z. B. 2010-10-28T10:26:35.000Z. Der Standardwert ist die ungefähre Zeit der API-Anfrage. Ein API-Bericht besteht aus drei grundlegenden Zeitkonzepten: Datum der API-Anfrage für einen Bericht: das Datum, an dem die API den Bericht erstellt und abgerufen hat. Beginn des Berichts: Der Beginn der im Bericht angezeigten Zeitspanne. Der `startTime` muss vor der `endTime` (falls angegeben) und der aktuellen Uhrzeit liegen, wenn die Anfrage gestellt wird. Andernfalls gibt die API einen Fehler zurück. Ende des Berichts: Ende der im Bericht angezeigten Zeitspanne. Beispielsweise kann der Zeitraum der in einem Bericht zusammengefassten Ereignisse im April beginnen und im Mai enden. Der Bericht selbst kann im August angefordert werden. Wenn `endTime` nicht angegeben ist, gibt der Bericht alle Aktivitäten vom `startTime` bis zum aktuellen Zeitpunkt oder zu den letzten 180 Tagen zurück, wenn der `startTime` mehr als 180 Tage in der Vergangenheit liegt.
`eventName`	`string` Der Name des Ereignisses, das von der API abgefragt wird. Jede `eventName` bezieht sich auf einen bestimmten Google Workspace-Dienst oder eine Google Workspace-Funktion, die von der API in Arten von Ereignissen organisiert wird. Ein Beispiel hierfür sind die Google Kalender-Termine in den Berichten der Admin-Konsole. Die Struktur `type` in den Kalendereinstellungen enthält alle `eventName`-Aktivitäten in Google Kalender, die von der API gemeldet wurden. Wenn ein Administrator eine Kalendereinstellung ändert, meldet die API diese Aktivität in den Parametern `type` und `eventName` der Kalendereinstellungen. Weitere Informationen zu `eventName`-Abfragestrings und -Parametern finden Sie oben in der `applicationName` in der Liste der Ereignisnamen für verschiedene Anwendungen.
`filters`	`string` Der Abfragestring `filters` ist eine durch Kommas getrennte Liste mit Ereignisparametern, die durch relationale Operatoren bearbeitet werden. Ereignisparameter haben das Format `{parameter1 name}{relational operator}{parameter1 value},{parameter2 name}{relational operator}{parameter2 value},...` Diese Ereignisparameter sind mit einer bestimmten `eventName` verknüpft. Wenn der Parameter der Anfrage nicht zum `eventName` gehört, wird ein leerer Bericht zurückgegeben. Weitere Informationen zu den verfügbaren `eventName`-Feldern für jede Anwendung und den zugehörigen Parametern finden Sie in der Tabelle ApplicationName. Klicken Sie dann im Anhang der gewünschten Anwendung auf die Seite mit den Aktivitätsereignissen. In den folgenden Beispielen für Drive-Aktivitäten enthält die zurückgegebene Liste alle `edit`-Ereignisse, bei denen der Parameterwert `doc_id` mit den durch den relationalen Operator definierten Bedingungen übereinstimmt. Im ersten Beispiel gibt die Anfrage alle bearbeiteten Dokumente mit einem `doc_id`-Wert gleich `12345` zurück. Im zweiten Beispiel gibt der Bericht alle bearbeiteten Dokumente zurück, in denen der Wert `doc_id` ungleich `98765` ist. Der Operator `<>` ist im Abfragestring der Anfrage URL-codiert (`%3C%3E`): `GET...&eventName=edit&filters=doc_id==12345 GET...&eventName=edit&filters=doc_id%3C%3E98765` Eine `filters`-Abfrage unterstützt die folgenden relationalen Operatoren: `==`: "gleich". `<>` – „ungleich“. Muss URL-codiert sein (%3C%3E). `<` – „kleiner als“. Muss URL-codiert sein (%3C). `<=`: „kleiner als oder gleich“. Muss URL-codiert sein (%3C=). `>` – „größer als“. Muss URL-codiert sein (%3E). `>=` – „größer als oder gleich“. Muss URL-codiert sein (%3E=). Hinweis:Die API akzeptiert nicht mehrere Werte für denselben Parameter. Wird ein Parameter in der API-Anfrage mehrmals angegeben, akzeptiert die API nur den letzten Wert dieses Parameters. Wenn in der API-Anfrage ein ungültiger Parameter angegeben wird, ignoriert das API diesen Parameter und gibt die Antwort zurück, die den verbleibenden gültigen Parametern entspricht. Wenn keine Parameter angefordert werden, werden alle Parameter zurückgegeben.
`maxResults`	`integer` Legt fest, wie viele Aktivitätsdatensätze auf jeder Antwortseite angezeigt werden. Wenn in der Anfrage beispielsweise `maxResults=1` festgelegt wird und der Bericht zwei Aktivitäten enthält, umfasst er zwei Seiten. Das Attribut `nextPageToken` der Antwort enthält das Token für die zweite Seite. Der Abfragestring `maxResults` ist in der Anfrage optional. Der Standardwert ist 1.000.
`orgUnitID`	`string` ID der Organisationseinheit, für die der Bericht erstellt werden soll. Aktivitätseinträge werden nur für Nutzer angezeigt, die zur angegebenen Organisationseinheit gehören. Daten vor dem 17. Dezember 2018 werden nicht in den gefilterten Ergebnissen angezeigt.
`pageToken`	`string` Das Token, das die nächste Seite angeben soll. Ein Bericht mit mehreren Seiten hat die Property `nextPageToken` in der Antwort. Geben Sie in Ihrer Folgeanfrage zum Abrufen der nächsten Seite des Berichts den Wert `nextPageToken` in den Abfragestring `pageToken` ein.
`startTime`	`string` Legt den Beginn des im Bericht angezeigten Zeitraums fest. Das Datum wird im RFC 3339-Format angegeben, z. B. 2010-10-28T10:26:35.000Z. Der Bericht gibt alle Aktivitäten vom `startTime` bis zum `endTime` zurück. Der `startTime` muss vor der `endTime` (falls angegeben) und der aktuellen Uhrzeit liegen, wenn die Anfrage gestellt wird. Andernfalls gibt die API einen Fehler zurück.
`groupIdFilter`	`string` Kommagetrennte Gruppen-IDs (verschleiert), nach denen Nutzeraktivitäten gefiltert werden. Das heißt, die Antwort enthält nur Aktivitäten für die Nutzer, die zu mindestens einer der hier genannten Gruppen-IDs gehören. Format: „id:abc123,id:xyz456“

Anfragetext

Der Anfragetext muss leer sein.

Antworttext

JSON-Vorlage für eine Sammlung von Aktivitäten.

Bei Erfolg enthält der Antworttext Daten mit der folgenden Struktur:

JSON-Darstellung
{ "kind": string, "etag": string, "items": [ { object (`Activity`) } ], "nextPageToken": string }

Felder
`kind`	`string` Der Typ der API-Ressource. Bei einem Aktivitätsbericht ist der Wert `reports#activities`.
`etag`	`string` Das ETag der Ressource.
`items[]`	`object (Activity)` Jede Aktivität wird in der Antwort aufgezeichnet.
`nextPageToken`	`string` Token zum Abrufen der nächsten Seite des Berichts. Der Wert `nextPageToken` wird im Abfragestring `pageToken` der Anfrage verwendet.

Autorisierungsbereiche

Erfordert den folgenden OAuth-Bereich:

https://www.googleapis.com/auth/admin.reports.audit.readonly

Weitere Informationen finden Sie im Leitfaden zur Autorisierung.

ApplicationName

Enums
`access_transparency`	Die Google Workspace Access Transparency-Aktivitätsberichte enthalten Informationen zu verschiedenen Arten von Access Transparency-Aktivitätsereignissen.
`admin`	Die Aktivitätsberichte der Admin-Konsole liefern Kontoinformationen zu verschiedenen Arten von Administrator-Aktivitätsereignissen.
`calendar`	Die Aktivitätsberichte der Google Kalender-Anwendung liefern Informationen zu verschiedenen Aktivitäten in Google Kalender.
`chat`	Die Berichte zu Chataktivitäten enthalten Informationen zu verschiedenen Chataktivitätsereignissen.
`drive`	Die Aktivitätsberichte der Google Drive-Anwendung geben Informationen über verschiedene Google Drive-Aktivitätsereignisse zurück. Der Drive-Aktivitätsbericht ist nur für Kunden von Google Workspace Business und Google Workspace Enterprise verfügbar.
`gcp`	Die Aktivitätsberichte der Google Cloud Platform-Anwendung geben Informationen zu verschiedenen GCP-Aktivitätsereignissen zurück.
`gplus`	Die Aktivitätsberichte der Google+ App geben Informationen über verschiedene Google+ Aktivitätsereignisse zurück.
`groups`	Die Aktivitätsberichte der Google Groups-Anwendung geben Informationen zu verschiedenen Google Groups-Aktivitätsereignissen zurück.
`groups_enterprise`	Die Aktivitätsberichte für Unternehmensgruppen liefern Informationen zu verschiedenen Gruppenaktivitätsereignissen.
`jamboard`	In den Berichten zu Jamboard-Aktivitäten finden Sie Informationen zu verschiedenen Jamboard-Aktivitätsereignissen.
`login`	Die Aktivitätsberichte der Anmeldeanwendung geben Kontoinformationen zu verschiedenen Arten von Anmeldeaktivitäten zurück.
`meet`	Der Bericht zu Audit-Aktivitäten in Meet enthält Informationen zu verschiedenen Arten von Audit-Aktivitätsereignissen von Meet.
`mobile`	Der Bericht „Geräteprüfaktivitäten“ enthält Informationen zu verschiedenen Arten von Aktivitätsereignissen aus dem Geräteaudit.
`rules`	Der Bericht „Regelaktivität“ enthält Informationen zu verschiedenen Arten von Ereignissen für Regelaktivitäten.
`saml`	Der SAML-Aktivitätsbericht enthält Informationen zu verschiedenen Arten von SAML-Aktivitätsereignissen.
`token`	Die Aktivitätsberichte der Token-Anwendung geben Kontoinformationen zu verschiedenen Arten von Token-Aktivitätsereignissen zurück.
`user_accounts`	Die Aktivitätsberichte der Nutzerkontenanwendung geben Kontoinformationen über verschiedene Arten von Aktivitätsereignissen von Nutzerkonten zurück.
`context_aware_access`	Die Berichte über Aktivitäten zum kontextsensitiven Zugriff liefern Informationen über die Ereignisse des Typs „Zugriff verweigert“ aufgrund von Regeln für den kontextsensitiven Zugriff.
`chrome`	In den Berichten zu Chrome-Aktivitäten finden Sie Informationen zu Chrome-Browser- und Chrome OS-Ereignissen.
`data_studio`	Die Data Studio-Aktivitätsberichte enthalten Informationen zu den verschiedenen Arten von Data Studio-Aktivitätsereignissen.
`keep`	Die Aktivitätsberichte der Google Notizen App enthalten Informationen zu verschiedenen Aktivitätsereignissen aus Google Notizen. Der Google Notizen-Aktivitätsbericht ist nur für Kunden von Google Workspace Business und Google Workspace Enterprise verfügbar.
`vault`	Die Vault-Aktivitätsberichte enthalten Informationen zu den verschiedenen Arten von Vault-Aktivitätsereignissen.

Aktivität

JSON-Vorlage für die Aktivitätsressource.

JSON-Darstellung

JSON-Darstellung
{ "kind": string, "etag": string, "ownerDomain": string, "ipAddress": string, "events": [ { "type": string, "name": string, "parameters": [ { "messageValue": { "parameter": [ { object (`NestedParameter`) } ] }, "name": string, "value": string, "multiValue": [ string ], "intValue": string, "multiIntValue": [ string ], "boolValue": boolean, "multiMessageValue": [ { "parameter": [ { object (`NestedParameter`) } ] } ] } ] } ], "id": { "time": string, "uniqueQualifier": string, "applicationName": string, "customerId": string }, "actor": { "profileId": string, "email": string, "callerType": string, "key": string } }

{
  "kind": string,
  "etag": string,
  "ownerDomain": string,
  "ipAddress": string,
  "events": [
    {
      "type": string,
      "name": string,
      "parameters": [
        {
          "messageValue": {
            "parameter": [
              {
                object (NestedParameter)
              }
            ]
          },
          "name": string,
          "value": string,
          "multiValue": [
            string
          ],
          "intValue": string,
          "multiIntValue": [
            string
          ],
          "boolValue": boolean,
          "multiMessageValue": [
            {
              "parameter": [
                {
                  object (NestedParameter)
                }
              ]
            }
          ]
        }
      ]
    }
  ],
  "id": {
    "time": string,
    "uniqueQualifier": string,
    "applicationName": string,
    "customerId": string
  },
  "actor": {
    "profileId": string,
    "email": string,
    "callerType": string,
    "key": string
  }
}

Felder
`kind`	`string` Der Typ der API-Ressource. Bei einem Aktivitätsbericht ist der Wert `audit#activity`.
`etag`	`string` Das ETag des Eintrags.
`ownerDomain`	`string` Das ist die Domain, die vom Ereignis im Bericht betroffen ist. Beispiel: Domain der Admin-Konsole oder der Eigentümer des Dokuments in der Drive-Anwendung.
`ipAddress`	`string` IP-Adresse des Nutzers, der die Aktion ausführt. Das ist die IP-Adresse (Internet Protocol) des Nutzers bei der Anmeldung in Google Workspace, die den physischen Standort des Nutzers angeben kann. Die IP-Adresse kann beispielsweise die Adresse des Proxyservers des Nutzers oder die Adresse eines virtuellen privaten Netzwerks (VPN) sein. Die API unterstützt IPv4 und IPv6.
`events[]`	`object` Aktivitätsereignisse im Bericht.
`events[].type`	`string` Ereignistyp. Der Google Workspace-Dienst oder die Google Workspace-Funktion, die ein Administrator ändert, ist in der `type`-Property angegeben. Diese kennzeichnet ein Ereignis mithilfe der `eventName`-Property. Eine vollständige Liste der `type`-Kategorien der API finden Sie oben unter `applicationName` in der Liste der Ereignisnamen für verschiedene Anwendungen.
`events[].name`	`string` Name des Ereignisses. Dies ist der spezifische Name der Aktivität, die von der API gemeldet wird. Und jede `eventName` bezieht sich auf einen bestimmten Google Workspace-Dienst oder eine Google Workspace-Funktion, die von der API in Arten von Ereignissen organisiert wird. Für `eventName`-Anfrageparameter im Allgemeinen: Wenn kein `eventName` angegeben ist, gibt der Bericht alle möglichen Instanzen einer `eventName` zurück. Wenn Sie ein `eventName` anfordern, gibt die API-Antwort alle Aktivitäten zurück, die diese `eventName` enthalten. Weitere Informationen zu `eventName`-Properties finden Sie in der Liste der Ereignisnamen für verschiedene Anwendungen oben in `applicationName`.
`events[].parameters[]`	`object` Parameterwerte für verschiedene Anwendungen. Weitere Informationen zu `eventName`-Parametern finden Sie oben in der `applicationName` in der Liste der Ereignisnamen für verschiedene Anwendungen.
`events[].parameters[].messageValue`	`object` Mit diesem Parameter verknüpfte verschachtelte Parameterwertpaare. Komplexe Wertetypen für einen Parameter werden als Liste von Parameterwerten zurückgegeben. Der Adressparameter kann beispielsweise den Wert `[{parameter: [{name: city, value: abc}]}]` haben.
`events[].parameters[].messageValue.parameter[]`	`object (NestedParameter)` Parameterwerte
`events[].parameters[].name`	`string` Name des Parameters.
`events[].parameters[].value`	`string` Stringwert des Parameters.
`events[].parameters[].multiValue[]`	`string` Stringwerte des Parameters.
`events[].parameters[].intValue`	`string (int64 format)` Ganzzahlwert des Parameters.
`events[].parameters[].multiIntValue[]`	`string (int64 format)` Ganzzahlwerte des Parameters.
`events[].parameters[].boolValue`	`boolean` Boolescher Wert des Parameters.
`events[].parameters[].multiMessageValue[]`	`object` activity.list mit `messageValue` Objekten.
`events[].parameters[].multiMessageValue[].parameter[]`	`object (NestedParameter)` Parameterwerte
`id`	`object` Eindeutige Kennung für jeden Aktivitätsdatensatz.
`id.time`	`string` Zeitpunkt des Auftretens der Aktivität. Dies ist die Zeit in Sekunden der UNIX-Epoche.
`id.uniqueQualifier`	`string (int64 format)` Eindeutiger Kennzeichner, wenn mehrere Ereignisse gleichzeitig stattfinden.
`id.applicationName`	`string` Name der Anwendung, zu der das Ereignis gehört. Mögliche Werte finden Sie in der obigen Anwendungsliste unter `applicationName`.
`id.customerId`	`string` Die eindeutige Kennung für ein Google Workspace-Konto.
`actor`	`object` Nutzer, der die Aktion ausführt.
`actor.profileId`	`string` Die eindeutige Google Workspace-Profil-ID des Akteurs. Dieser Wert fehlt möglicherweise, wenn der Akteur kein Google Workspace-Nutzer ist, oder die Nummer 105250506097979753968, die als Platzhalter-ID dient.
`actor.email`	`string` Die primäre E-Mail-Adresse des Akteurs. Kann nicht angegeben werden, wenn dem Akteur keine E-Mail-Adresse zugeordnet ist.
`actor.callerType`	`string` Die Art des Schauspielers.
`actor.key`	`string` Nur vorhanden, wenn `callerType` den Wert `KEY` hat. Kann die `consumer_key` des Anforderers für OAuth 2LO API-Anfragen oder eine ID für Robot-Konten sein.