Method: activities.list

관리 콘솔 애플리케이션 또는 Google Drive 애플리케이션과 같은 특정 고객의 계정 및 애플리케이션에 대한 활동 목록을 가져옵니다. 자세한 내용은 관리자Google Drive 활동 보고서 가이드를 참고하세요. 활동 보고서의 매개변수에 관한 자세한 내용은 활동 매개변수 참조 가이드를 확인하세요.

HTTP 요청

GET https://admin.googleapis.com/admin/reports/v1/activity/users/{userKey or all}/applications/{applicationName}

URL은 gRPC 트랜스코딩 문법을 사용합니다.

경로 매개변수

매개변수
userKey

string

데이터를 필터링해야 하는 프로필 ID 또는 사용자 이메일을 나타냅니다. 모든 정보의 경우 all, 사용자의 고유한 Google Workspace 프로필 ID 또는 기본 이메일 주소의 경우 userKey일 수 있습니다. 삭제된 사용자가 아니어야 합니다. 삭제된 사용자의 경우 Directory API에서 showDeleted=true를 사용하여 users.list를 호출한 다음 반환된 IDuserKey로 사용합니다.
applicationName

enum (ApplicationName)

이벤트를 가져올 애플리케이션 이름입니다.

쿼리 매개변수

매개변수
actorIpAddress

string

이벤트가 실행된 호스트의 인터넷 프로토콜 (IP) 주소입니다. 활동이 보고되는 사용자의 IP 주소를 사용하여 보고서 요약을 필터링하는 또 다른 방법입니다. 이 IP 주소는 사용자의 실제 위치를 반영할 수도 있고 반영하지 않을 수도 있습니다. 예를 들어 IP 주소는 사용자의 프록시 서버 주소 또는 가상 사설망 (VPN) 주소일 수 있습니다. 이 매개변수는 IPv4IPv6 주소 버전을 모두 지원합니다.
customerId

string

데이터를 검색할 고객의 고유 ID입니다.
endTime

string

보고서에 표시되는 기간의 끝을 설정합니다. 날짜는 RFC 3339 형식입니다(예: 2010-10-28T10:26:35.000Z). 기본값은 API 요청의 대략적인 시간입니다. API 보고서에는 세 가지 기본 시간 개념이 있습니다.

  • API의 보고서 요청 날짜: API가 보고서를 생성하고 검색한 날짜입니다.
  • 보고서의 시작 시간: 보고서에 표시되는 기간의 시작 시간입니다. startTimeendTime (지정된 경우) 및 요청이 이루어진 현재 시간보다 이전이어야 합니다. 그렇지 않으면 API에서 오류를 반환합니다.
  • 보고서의 종료 시간: 보고서에 표시된 기간의 종료 시간입니다. 예를 들어 보고서에 요약된 이벤트 기간은 4월에 시작되어 5월에 종료될 수 있습니다. 보고서 자체는 8월에 요청될 수 있습니다.
endTime가 지정되지 않으면 보고서는 startTime부터 현재 시간까지의 모든 활동을 반환하거나 startTime가 180일이 지난 경우 최근 180일 동안의 활동을 반환합니다.
eventName

string

API에서 쿼리하는 이벤트의 이름입니다. 각 eventName는 API가 이벤트 유형으로 구성하는 특정 Google Workspace 서비스 또는 기능과 관련이 있습니다. 관리 콘솔 애플리케이션 보고서의 Google Calendar 이벤트가 여기에 해당합니다. 캘린더 설정 type 구조에는 API에서 보고한 모든 캘린더 eventName 활동이 있습니다. 관리자가 Calendar 설정을 변경하면 API는 Calendar 설정 typeeventName 매개변수에 이 활동을 보고합니다. eventName 쿼리 문자열 및 매개변수에 대한 자세한 내용은 위의 applicationName에서 다양한 애플리케이션에 대한 이벤트 이름 목록을 참조하세요.
filters

string

filters 쿼리 문자열은 관계 연산자로 조작된 이벤트 매개변수로 구성된 쉼표로 구분된 목록입니다. 이벤트 매개변수는 {parameter1 name}{relational operator}{parameter1 value},{parameter2 name}{relational operator}{parameter2 value},... 형식입니다.

이러한 이벤트 매개변수는 특정 eventName와 연결됩니다. 요청의 매개변수가 eventName에 속하지 않는 경우 빈 보고서가 반환됩니다. 각 애플리케이션에서 사용할 수 있는 eventName 필드 및 관련 매개변수에 관한 자세한 내용은 ApplicationName 테이블로 이동한 후 원하는 애플리케이션의 부록에 있는 활동 이벤트 페이지를 클릭하세요.

다음 Drive 활동 예시에서 반환된 목록은 doc_id 매개변수 값이 관계 연산자로 정의된 조건과 일치하는 모든 edit 이벤트로 구성됩니다. 첫 번째 예시에서 요청은 doc_id 값이 12345인 모든 수정된 문서를 반환합니다. 두 번째 예에서는 doc_id 값이 98765과 같지 않은 수정된 문서를 보고서가 반환합니다. <> 연산자는 요청의 쿼리 문자열 (%3C%3E)에 URL 인코딩됩니다.

GET...&eventName=edit&filters=doc_id==12345
GET...&eventName=edit&filters=doc_id%3C%3E98765

filters 쿼리는 다음과 같은 관계 연산자를 지원합니다.

  • ==—'같음'.
  • <>: '같지 않음' URL 인코딩되어야 합니다 (%3C%3E).
  • <: '보다 작음' URL로 인코딩되어야 합니다 (%3C).
  • <=: '작거나 같음' URL로 인코딩되어야 합니다 (%3C=).
  • >—'초과'. URL로 인코딩되어야 합니다 (%3E).
  • >=: '크거나 같음' URL로 인코딩되어야 합니다 (%3E=).

참고: API는 동일한 매개변수의 여러 값을 허용하지 않습니다. API 요청에 매개변수가 두 번 이상 제공되면 API는 해당 매개변수의 마지막 값만 허용합니다. 또한 API 요청에 잘못된 매개변수가 제공되면 API는 해당 매개변수를 무시하고 나머지 유효한 매개변수에 해당하는 응답을 반환합니다. 매개변수를 요청하지 않으면 모든 매개변수가 반환됩니다.
maxResults

integer

각 응답 페이지에 표시되는 활동 기록 수를 결정합니다. 예를 들어 요청에서 maxResults=1를 설정하고 보고서에 활동이 2개 있으면 보고서에는 두 페이지가 표시됩니다. 응답의 nextPageToken 속성에는 두 번째 페이지의 토큰이 있습니다. maxResults 쿼리 문자열은 요청에서 선택사항입니다. 기본값은 1,000입니다.
orgUnitID

string

보고할 조직 단위의 ID입니다. 활동 기록은 지정된 조직 단위에 속한 사용자에 대해서만 표시됩니다.

pageToken

string

다음 페이지를 지정하는 토큰입니다. 페이지가 여러 개인 보고서의 응답에는 nextPageToken 속성이 있습니다. 보고서의 다음 페이지를 가져오는 후속 요청에서 pageToken 쿼리 문자열에 nextPageToken 값을 입력합니다.
startTime

string

보고서에 표시되는 기간의 시작을 설정합니다. 날짜는 RFC 3339 형식입니다(예: 2010-10-28T10:26:35.000Z). 보고서는 startTime부터 endTime까지의 모든 활동을 반환합니다. startTimeendTime (지정된 경우) 및 요청이 이루어진 현재 시간보다 이전이어야 합니다. 그렇지 않으면 API에서 오류를 반환합니다.
groupIdFilter

string

사용자 활동이 필터링되는 그룹 ID (난독화됨)입니다. 즉, 응답에는 여기에 언급된 그룹 ID 중 하나 이상에 속하는 사용자의 활동만 포함됩니다. 형식: 'id:abc123,id:xyz456'

요청 본문

요청 본문은 비어 있어야 합니다.

응답 본문

활동 모음의 JSON 템플릿입니다.

성공한 경우 응답 본문은 다음과 같은 구조의 데이터를 포함합니다.

JSON 표현 
{
  "kind": string,
  "etag": string,
  "items": [
    {
      object (Activity)
    }
  ],
  "nextPageToken": string
}
필드
kind

string

API 리소스의 유형입니다. 활동 보고서의 경우 값은 reports#activities입니다.
etag

string

리소스의 ETag입니다.
items[]

object (Activity)

응답의 각 활동 기록
nextPageToken

string

보고서의 후속 다음 페이지를 가져오는 토큰입니다. nextPageToken 값은 요청의 pageToken 쿼리 문자열에 사용됩니다.

승인 범위

다음 OAuth 범위가 필요합니다.

  • https://www.googleapis.com/auth/admin.reports.audit.readonly

자세한 내용은 승인 가이드를 참고하세요.

ApplicationName

열거형
access_transparency

Google Workspace 액세스 투명성 활동 보고서는 다양한 유형의 액세스 투명성 활동 이벤트에 관한 정보를 반환합니다.
admin

관리 콘솔 애플리케이션의 활동 보고서는 다양한 유형의 관리자 활동 이벤트에 대한 계정 정보를 반환합니다.
calendar

Google Calendar 애플리케이션의 활동 보고서는 다양한 Calendar 활동 이벤트에 관한 정보를 반환합니다.
chat Chat 활동 보고서는 다양한 Chat 활동 이벤트에 관한 정보를 반환합니다.
drive

Google Drive 애플리케이션의 활동 보고서는 다양한 Google Drive 활동 이벤트에 대한 정보를 반환합니다. Drive 활동 보고서는 Google Workspace Business 및 Enterprise 고객만 사용할 수 있습니다.
gcp Google Cloud Platform 애플리케이션의 활동 보고서는 다양한 GCP 활동 이벤트에 관한 정보를 반환합니다.
gplus Google+ 애플리케이션의 활동 보고서는 다양한 Google+ 활동 이벤트에 관한 정보를 반환합니다.
groups

Google 그룹스 애플리케이션의 활동 보고서는 다양한 그룹스 활동 이벤트에 대한 정보를 반환합니다.
groups_enterprise

엔터프라이즈 그룹스 활동 보고서는 다양한 엔터프라이즈 그룹 활동 이벤트에 대한 정보를 반환합니다.
jamboard Jamboard 활동 보고서는 다양한 Jamboard 활동 이벤트에 관한 정보를 반환합니다.
login

로그인 애플리케이션의 활동 보고서는 다양한 유형의 로그인 활동 이벤트에 관한 계정 정보를 반환합니다.
meet Meet 감사 활동 보고서는 다양한 유형의 Meet 감사 활동 이벤트에 관한 정보를 반환합니다.
mobile 기기 감사 활동 보고서는 다양한 유형의 기기 감사 활동 이벤트에 관한 정보를 반환합니다.
rules

규칙 활동 보고서는 다양한 유형의 규칙 활동 이벤트에 대한 정보를 반환합니다.
saml

SAML 활동 보고서는 다양한 유형의 SAML 활동 이벤트에 관한 정보를 반환합니다.
token

토큰 애플리케이션의 활동 보고서는 다양한 유형의 토큰 활동 이벤트에 대한 계정 정보를 반환합니다.
user_accounts

사용자 계정 애플리케이션의 활동 보고서는 다양한 유형의 사용자 계정 활동 이벤트에 관한 계정 정보를 반환합니다.
context_aware_access

컨텍스트 인식 액세스 활동 보고서는 컨텍스트 인식 액세스 규칙으로 인해 사용자의 액세스가 거부된 이벤트에 대한 정보를 반환합니다.
chrome

Chrome 활동 보고서는 Chrome 브라우저 및 Chrome OS 이벤트에 관한 정보를 반환합니다.
data_studio 데이터 스튜디오 활동 보고서는 다양한 유형의 데이터 스튜디오 활동 이벤트에 대한 정보를 반환합니다.
keep Keep 애플리케이션의 활동 보고서는 다양한 Google Keep 활동 이벤트에 관한 정보를 반환합니다. Keep 활동 보고서는 Google Workspace Business 및 Enterprise 고객만 사용할 수 있습니다.
vault Vault 활동 보고서는 다양한 유형의 Vault 활동 이벤트에 관한 정보를 반환합니다.

활동

활동 리소스의 JSON 템플릿입니다.

JSON 표현 
{
  "kind": string,
  "etag": string,
  "ownerDomain": string,
  "ipAddress": string,
  "events": [
    {
      "type": string,
      "name": string,
      "parameters": [
        {
          "messageValue": {
            "parameter": [
              {
                object (NestedParameter)
              }
            ]
          },
          "name": string,
          "value": string,
          "multiValue": [
            string
          ],
          "intValue": string,
          "multiIntValue": [
            string
          ],
          "boolValue": boolean,
          "multiMessageValue": [
            {
              "parameter": [
                {
                  object (NestedParameter)
                }
              ]
            }
          ]
        }
      ]
    }
  ],
  "id": {
    "time": string,
    "uniqueQualifier": string,
    "applicationName": string,
    "customerId": string
  },
  "actor": {
    "profileId": string,
    "email": string,
    "callerType": string,
    "key": string
  }
}
필드
kind

string

API 리소스의 유형입니다. 활동 보고서의 경우 값은 audit#activity입니다.
etag

string

항목의 ETag입니다.
ownerDomain

string

보고서의 이벤트의 영향을 받는 도메인입니다. 예를 들어 관리 콘솔 또는 Drive 애플리케이션의 문서 소유자의 도메인입니다.
ipAddress

string

작업을 실행하는 사용자의 IP 주소입니다. Google Workspace에 로그인할 때 사용자의 인터넷 프로토콜 (IP) 주소로, 사용자의 실제 위치를 반영할 수도 있고 반영하지 않을 수도 있습니다. 예를 들어 IP 주소는 사용자의 프록시 서버 주소 또는 가상 사설망 (VPN) 주소일 수 있습니다. 이 API는 IPv4IPv6를 지원합니다.
events[]

object

보고서의 활동 이벤트
events[].type

string

이벤트 유형입니다. 관리자가 변경하는 Google Workspace 서비스 또는 기능은 eventName 속성을 사용하여 이벤트를 식별하는 type 속성에서 식별됩니다. API의 type 카테고리의 전체 목록은 위의 applicationName에서 다양한 애플리케이션의 이벤트 이름 목록을 참고하세요.
events[].name

string

이벤트 이름입니다. API에서 보고된 활동의 구체적인 이름입니다. 각 eventName은 API가 이벤트 유형으로 구성하는 특정 Google Workspace 서비스 또는 기능과 관련이 있습니다.
일반적으로 eventName 요청 매개변수의 경우:

  • eventName가 제공되지 않으면 보고서는 가능한 모든 eventName 인스턴스를 반환합니다.
  • eventName를 요청하면 API 응답은 eventName가 포함된 모든 활동을 반환합니다.

eventName 속성에 관한 자세한 내용은 위의 applicationName에서 다양한 애플리케이션의 이벤트 이름 목록을 참고하세요.
events[].parameters[]

object

다양한 애플리케이션의 매개변수 값 쌍 eventName 매개변수에 대한 자세한 내용은 위의 applicationName에서 다양한 애플리케이션의 이벤트 이름 목록을 참고하세요.
events[].parameters[].messageValue

object

이 매개변수와 연결된 중첩된 매개변수 값 쌍입니다. 매개변수의 복합 값 유형은 매개변수 값 목록으로 반환됩니다. 예를 들어 주소 매개변수의 값은 [{parameter: [{name: city, value: abc}]}]일 수 있습니다.
events[].parameters[].messageValue.parameter[]

object (NestedParameter)

매개변수 값
events[].parameters[].name

string

매개변수의 이름입니다.
events[].parameters[].value

string

매개변수의 문자열 값입니다.
events[].parameters[].multiValue[]

string

매개변수의 문자열 값입니다.
events[].parameters[].intValue

string (int64 format)

매개변수의 정수 값입니다.
events[].parameters[].multiIntValue[]

string (int64 format)

매개변수의 정수 값입니다.
events[].parameters[].boolValue

boolean

매개변수의 불리언 값입니다.
events[].parameters[].multiMessageValue[]

object

messageValue 객체의 activities.list입니다.
events[].parameters[].multiMessageValue[].parameter[]

object (NestedParameter)

매개변수 값
id

object

각 활동 레코드의 고유 식별자입니다.
id.time

string

활동이 발생한 시간입니다. UNIX epoch 시간(초)입니다.
id.uniqueQualifier

string (int64 format)

여러 이벤트의 시간이 동일한 경우 고유한 한정자입니다.
id.applicationName

string

이벤트가 속한 애플리케이션 이름입니다. 가능한 값은 위의 applicationName에 있는 애플리케이션 목록을 참고하세요.
id.customerId

string

Google Workspace 계정의 고유 식별자입니다.
actor

object

작업을 실행하는 사용자입니다.
actor.profileId

string

작업 수행자의 고유한 Google Workspace 프로필 ID입니다. 행위자가 Google Workspace 사용자가 아닌 경우 이 값이 없을 수 있으며, 자리표시자 ID 역할을 하는 105250506097979753968일 수도 있습니다.
actor.email

string

행위자의 기본 이메일 주소입니다. 작업 수행자와 연결된 이메일 주소가 없는 경우 없을 수 있습니다.
actor.callerType

string

행위자 유형입니다.
actor.key

string

callerTypeKEY인 경우에만 표시됩니다. OAuth 2LO API 요청 요청자의 consumer_key 또는 로봇 계정의 식별자일 수 있습니다.