开始接收账号活动通知。如需了解详情,请参阅接收推送通知。
HTTP 请求
POST https://admin.googleapis.com/admin/reports/v1/activity/users/{userKey or all}/applications/{applicationName}/watch
网址采用 gRPC 转码语法。
路径参数
参数 | |
---|---|
userKey or all |
表示要过滤其数据的个人资料 ID 或用户电子邮件。可以是 |
applicationName |
要为其检索事件的应用名称。 |
查询参数
参数 | |
---|---|
actorIpAddress |
执行事件的主机的互联网协议 (IP) 地址。这是使用被报告活动的用户的 IP 地址来过滤报告摘要的另一种方式。此 IP 地址不一定反映用户的实际位置。例如,IP 地址可以是用户的代理服务器的地址,也可以是虚拟专用网 (VPN) 地址。此参数支持 IPv4 和 IPv6 地址版本。 |
customerId |
要为其检索数据的客户的唯一 ID。 |
endTime |
设置报告中显示的时间范围的结束时间。日期采用 RFC 3339 格式,例如 2010-10-28T10:26:35.000Z。默认值为 API 请求的大致时间。API 报告有三个基本的时间概念:
endTime ,报表会返回从 startTime 到当前时间或最近 180 天(如果 startTime 超过 180 天之前)的所有活动。
|
eventName |
API 正在查询的事件的名称。每个 |
filters |
这些事件参数与特定 在以下云端硬盘 activity 示例中,返回的列表包含所有
注意:该 API 不接受同一参数的多个值。如果一个参数在 API 请求中被提供了多次,该 API 仅接受该参数的最后一个值。此外,如果 API 请求中提供了无效参数,API 会忽略该参数并返回与其余有效参数对应的响应。如果未请求任何参数,系统将返回所有参数。 |
maxResults |
确定每个响应页上显示的活动记录数。例如,如果请求设置了 |
orgUnitID |
要针对其生成报告的组织部门的 ID。系统只会为属于指定组织部门的用户显示活动记录。 |
pageToken |
用于指定下一页的令牌。包含多个网页的报告在响应中具有 |
startTime |
设置报告中显示时间范围的开始时间。日期采用 RFC 3339 格式,例如 2010-10-28T10:26:35.000Z。该报告会返回从 |
groupIdFilter |
以逗号分隔的群组 ID(经过混淆处理),用于过滤用户活动,即,响应将仅包含属于此处提及的至少一个群组 ID 的用户的活动。格式:“id:abc123,id:xyz456” |
请求正文
请求正文包含一个 SubscriptionChannel
实例。
响应正文
用于监视资源更改的通知渠道。
如果成功,响应正文将包含结构如下的数据:
JSON 表示法 |
---|
{ "id": string, "token": string, "expiration": string, "type": string, "address": string, "payload": boolean, "params": { string: string, ... }, "resourceId": string, "resourceUri": string, "kind": string } |
字段 | |
---|---|
id |
用于标识此信道的 UUID 或类似的唯一字符串。 |
token |
向目标地址传递的任意字符串,随通过该渠道传递的每条通知发送。可选。 |
expiration |
通知渠道到期的日期和时间,以 Unix 时间戳表示,以毫秒为单位。可选。 |
type |
此渠道使用的传送机制的类型。该值应设置为 |
address |
接收此频道通知的地址。 |
payload |
一个布尔值,用于表示是否需要载荷。有效负载是在 HTTP POST、PUT 或 PATCH 消息的正文中发送的数据,其中包含有关请求的重要信息。可选。 |
params |
用于控制分发渠道行为的其他参数。可选。 包含一系列 |
resourceId |
不透明的 ID,用于标识此频道上所监控的资源。在不同的 API 版本中保持稳定。 |
resourceUri |
受监控资源的版本特定标识符。 |
kind |
标识为用于监视资源更改的通知渠道,即“ |
授权范围
需要以下 OAuth 作用域:
https://www.googleapis.com/auth/admin.reports.audit.readonly
有关详情,请参阅授权指南。
ApplicationName
要为其检索事件的应用名称。
枚举 | |
---|---|
access_transparency |
Google Workspace Access Transparency 活动报告会返回不同类型的 Access Transparency 活动事件的相关信息。 |
admin |
管理控制台应用的活动报告会返回不同类型管理员活动事件的帐号信息。 |
calendar |
Google 日历应用的活动报告会返回有关各种日历活动活动的信息。 |
chat |
Chat 活动报告会返回有关各种 Chat 活动事件的信息。 |
drive |
Google 云端硬盘应用的活动报告会返回有关各种 Google 云端硬盘活动事件的信息。云端硬盘活动报告仅供 Google Workspace 商务版和 Google Workspace 企业版客户使用。 |
gcp |
Google Cloud Platform 应用的活动报告会返回有关各种 GCP 活动事件的信息。 |
gplus |
Google+ 应用的动态报告会返回有关各种 Google+ 活动事件的信息。 |
groups |
Google 网上论坛应用的活动报告会返回各种网上论坛活动事件的相关信息。 |
groups_enterprise |
企业群组活动报告会返回有关各种企业群组活动事件的信息。 |
jamboard |
Jamboard 活动报告会返回各种 Jamboard 活动事件的相关信息。 |
login |
登录应用的活动报告会返回关于不同类型的登录活动事件的帐号信息。 |
meet |
Meet 审核活动报告会返回不同类型的 Meet 审核活动事件的相关信息。 |
mobile |
“设备审核活动”报告会返回有关不同类型的设备审核活动事件的信息。 |
rules |
“规则活动”报告会返回不同类型的规则活动事件的相关信息。 |
saml |
SAML 活动报告会返回不同类型的 SAML 活动事件的相关信息。 |
token |
令牌应用的活动报告会返回有关不同类型的令牌活动事件的帐号信息。 |
user_accounts |
“用户帐号”应用的活动报告会返回关于不同类型的用户帐号活动事件的帐号信息。 |
context_aware_access |
情境感知访问权限活动报告会返回用户由于 情境感知访问权限规则而拒绝访问事件的相关信息。 |
chrome |
“Chrome 活动”报告会返回 Chrome 浏览器和 Chrome 操作系统事件的相关信息。 |
data_studio |
数据洞察活动报告会返回有关各种类型数据洞察活动事件的信息。 |
keep |
Keep 应用的活动报告会返回有关各种 Google Keep 活动事件的信息。Keep 活动报告仅供 Google Workspace 商务版和企业版客户使用。 |