本頁面由 Cloud Translation API 翻譯而成。

Rules Audit Activity Events

本文列出了各種規則稽核活動事件的事件和參數，您可以使用 applicationName=rules 呼叫 Activity.list() 來擷取這些事件。

動作完成類型

指示動作完成事件的稽核事件類型。這個類型的事件會傳回 type=action_complete_type。

動作已完成

表示動作完成事件的稽核事件。

活動詳細資料

事件名稱 action_complete

參數

`access_level`	`string` 存取層級清單的標籤。
`actor_ip_address`	`string` 負責觸發規則的原始事件的實體 IP。
`conference_id`	`string` Google Meet 會議的專屬 ID。
`data_source`	`string` 資料來源。可能的值包括： `ADMIN` 管理員資料來源的列舉值。 `CALENDAR` 日曆資料來源的列舉值。 `CHAT` Chat 資料來源的列舉值。 `CHROME` Chrome 資料來源的列舉值。 `DEVICE` 裝置資料來源的列舉值。 `DRIVE` 雲端硬碟資料來源的列舉值。 `GMAIL` Gmail 資料來源的列舉值。 `GROUPS` 網路論壇資料來源的列舉值。 `MEET` Hangouts Meet 資料來源的列舉值。 `RULE` 規則資料來源的列舉值。 `USER` 使用者資料來源的列舉值。 `VOICE` Voice 資料來源的列舉值。
`device_id`	`string` 觸發動作的裝置 ID。
`device_type`	`string` 依裝置 ID 參照的裝置類型。可能的值包括： `CHROME_BROWSER` 裝置類型為受管理的 Chrome 瀏覽器時的標籤。 `CHROME_OS` 裝置類型為受管理的 Chrome 作業系統裝置時。 `CHROME_PROFILE` 當裝置設為受管理的 Chrome 設定檔時，裝置類型標籤。
`evaluation_context`	`message` 評估中繼資料，例如規則評估中使用的背景資訊訊息。
`has_alert`	`boolean` 表示觸發的規則是否已啟用快訊。
`matched_detectors`	`message` 與資源相符的偵測工具清單。
`matched_threshold`	`string` 符合規則的門檻。
`matched_trigger`	`string` 規則評估觸發條件：已傳送或接收的電子郵件、共用文件。可能的值包括： `CALENDAR_EVENTS` 規則因日曆活動而觸發的規則。 `CHAT_ATTACHMENT_UPLOADED` 規則觸發時觸發的事件標籤，因為系統已上傳含有機密資訊的 Chat 附件。 `CHAT_MESSAGE_SENT` 規則觸發時觸發的事件標籤，因為 Chat 訊息包含機密資訊。 `CHROME_EVENTS` 規則因 Chrome 事件觸發時觸發的事件標籤。 `CHROME_FILE_DOWNLOAD` 規則因檔案下載而觸發的規則。 `CHROME_FILE_UPLOAD` 規則因檔案上傳而觸發的規則。 `CHROME_WEB_CONTENT_UPLOAD` 規則因上傳網頁內容而觸發的規則。 `DEVICE_EVENTS` 規則因裝置事件而觸發的規則。 `DRIVE_EVENTS` 規則因雲端硬碟事件而觸發時的標籤。 `DRIVE_SHARE` 事件因檔案共用而觸發的規則。 `GMAIL_EVENTS` 規則因 Gmail 事件而觸發規則。 `GROUPS_EVENTS` 規則因群組事件而觸發的規則。 `MAIL_BEING_RECEIVED` 規則因收到訊息而觸發的規則。 `MAIL_BEING_SENT` 規則因郵件已觸發而觸發的規則標籤。 `MEET_EVENTS` 規則會因為 Meet 事件而觸發規則。 `OAUTH_EVENTS` 規則因 OAuth 事件觸發時觸發的事件標籤。 `USER_EVENTS` 規則因使用者事件而觸發的規則。 `VOICE_EVENTS` 規則因語音事件而觸發的規則。
`resource_id`	`string` 符合規則的資源 ID。
`resource_owner_email`	`string` 資源擁有者的電子郵件地址。
`resource_recipients`	`string` 使用者觸發規則時，雲端硬碟文件或電子郵件的使用者名單。
`resource_recipients_omitted_count`	`integer` 超過資源大小上限而省略的資源收件者數量。
`resource_title`	`string` 符合規則的資源標題：電子郵件主旨或文件標題。
`resource_type`	`string` 符合規則的資源類型。可能的值包括： `CHAT_ATTACHMENT` Chat 附件資源類型。 `CHAT_MESSAGE` Chat 訊息資源類型。 `DEVICE` 裝置資源類型。 `DOCUMENT` 文件資源類型。 `EMAIL` 電子郵件資源類型。 `USER` 使用者資源類型。
`rule_name`	`string` 規則名稱。
`rule_resource_name`	`string` 專門用來識別規則的資源名稱，
`rule_type`	`string` 規則類型。可能的值包括： `ACTIVITY_RULE` 活動規則類型。 `DLP` 資料遺失防護 (DLP) 規則類型。
`scan_type`	`string` 掃描規則的規則。可能的值包括： `CHAT_SCAN_CONTENT_BEFORE_SEND` 請先掃描掃描類型，再掃描 Chat 內容。 `DRIVE_OFFLINE_SCAN` 一種掃描類型，用於評估所有雲端硬碟項目更新的規則。 `DRIVE_ONLINE_SCAN` 一種掃描類型，用於評估變更單一雲端硬碟項目的規則。
`severity`	`string` 違反規則的嚴重性。可能的值包括： `HIGH` 違規程度偏高， `LOW` 違規程度相當低。 `MEDIUM` 違規行為的嚴重性為「中」。
`snippets`	`message` 符合規則的簡短內容標題標題。
`space_id`	`string` 觸發規則的空間 ID。
`space_type`	`string` 空間 ID 參照的聊天室類型。可能的值包括： `CHAT_DIRECT_MESSAGE` 聊天室中的聊天室標籤標籤。 `CHAT_EXTERNALLY_OWNED` 聊天室由外部機構擁有的聊天室類型標籤。 `CHAT_GROUP` 聊天室所屬的 Chat 群組標籤。 `CHAT_ROOM` 聊天室中的聊天室標籤標籤。
`suppressed_actions`	`message` 因其他優先順序較高的動作而採取的行動。
`triggered_actions`	`message` 觸發後觸發規則的動作清單。

要求範例

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=action_complete&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理控制台的訊息格式

Action completed

「已套用標籤」類型

指示標籤套用事件的稽核事件類型。這個類型的事件會傳回 type=label_applied_type。

已套用標籤

用於表示有標籤事件的稽核事件。

活動詳細資料

事件名稱 label_applied

參數

`actor_ip_address`	`string` 負責觸發規則的原始事件的實體 IP。
`conference_id`	`string` Google Meet 會議的專屬 ID。
`data_source`	`string` 資料來源。可能的值包括： `ADMIN` 管理員資料來源的列舉值。 `CALENDAR` 日曆資料來源的列舉值。 `CHAT` Chat 資料來源的列舉值。 `CHROME` Chrome 資料來源的列舉值。 `DEVICE` 裝置資料來源的列舉值。 `DRIVE` 雲端硬碟資料來源的列舉值。 `GMAIL` Gmail 資料來源的列舉值。 `GROUPS` 網路論壇資料來源的列舉值。 `MEET` Hangouts Meet 資料來源的列舉值。 `RULE` 規則資料來源的列舉值。 `USER` 使用者資料來源的列舉值。 `VOICE` Voice 資料來源的列舉值。
`device_id`	`string` 觸發動作的裝置 ID。
`device_type`	`string` 依裝置 ID 參照的裝置類型。可能的值包括： `CHROME_BROWSER` 裝置類型為受管理的 Chrome 瀏覽器時的標籤。 `CHROME_OS` 裝置類型為受管理的 Chrome 作業系統裝置時。 `CHROME_PROFILE` 當裝置設為受管理的 Chrome 設定檔時，裝置類型標籤。
`evaluation_context`	`message` 評估中繼資料，例如規則評估中使用的背景資訊訊息。
`has_alert`	`boolean` 表示觸發的規則是否已啟用快訊。
`label_title`	`string` 商品所屬的標籤名稱。
`matched_detectors`	`message` 與資源相符的偵測工具清單。
`matched_threshold`	`string` 符合規則的門檻。
`matched_trigger`	`string` 規則評估觸發條件：已傳送或接收的電子郵件、共用文件。可能的值包括： `CALENDAR_EVENTS` 規則因日曆活動而觸發的規則。 `CHAT_ATTACHMENT_UPLOADED` 規則觸發時觸發的事件標籤，因為系統已上傳含有機密資訊的 Chat 附件。 `CHAT_MESSAGE_SENT` 規則觸發時觸發的事件標籤，因為 Chat 訊息包含機密資訊。 `CHROME_EVENTS` 規則因 Chrome 事件觸發時觸發的事件標籤。 `CHROME_FILE_DOWNLOAD` 規則因檔案下載而觸發的規則。 `CHROME_FILE_UPLOAD` 規則因檔案上傳而觸發的規則。 `CHROME_WEB_CONTENT_UPLOAD` 規則因上傳網頁內容而觸發的規則。 `DEVICE_EVENTS` 規則因裝置事件而觸發的規則。 `DRIVE_EVENTS` 規則因雲端硬碟事件而觸發時的標籤。 `DRIVE_SHARE` 事件因檔案共用而觸發的規則。 `GMAIL_EVENTS` 規則因 Gmail 事件而觸發規則。 `GROUPS_EVENTS` 規則因群組事件而觸發的規則。 `MAIL_BEING_RECEIVED` 規則因收到訊息而觸發的規則。 `MAIL_BEING_SENT` 規則因郵件已觸發而觸發的規則標籤。 `MEET_EVENTS` 規則會因為 Meet 事件而觸發規則。 `OAUTH_EVENTS` 規則因 OAuth 事件觸發時觸發的事件標籤。 `USER_EVENTS` 規則因使用者事件而觸發的規則。 `VOICE_EVENTS` 規則因語音事件而觸發的規則。
`resource_id`	`string` 符合規則的資源 ID。
`resource_owner_email`	`string` 資源擁有者的電子郵件地址。
`resource_recipients`	`string` 使用者觸發規則時，雲端硬碟文件或電子郵件的使用者名單。
`resource_recipients_omitted_count`	`integer` 超過資源大小上限而省略的資源收件者數量。
`resource_title`	`string` 符合規則的資源標題：電子郵件主旨或文件標題。
`resource_type`	`string` 符合規則的資源類型。可能的值包括： `CHAT_ATTACHMENT` Chat 附件資源類型。 `CHAT_MESSAGE` Chat 訊息資源類型。 `DEVICE` 裝置資源類型。 `DOCUMENT` 文件資源類型。 `EMAIL` 電子郵件資源類型。 `USER` 使用者資源類型。
`rule_name`	`string` 規則名稱。
`rule_resource_name`	`string` 專門用來識別規則的資源名稱，
`rule_type`	`string` 規則類型。可能的值包括： `ACTIVITY_RULE` 活動規則類型。 `DLP` 資料遺失防護 (DLP) 規則類型。
`scan_type`	`string` 掃描規則的規則。可能的值包括： `CHAT_SCAN_CONTENT_BEFORE_SEND` 請先掃描掃描類型，再掃描 Chat 內容。 `DRIVE_OFFLINE_SCAN` 一種掃描類型，用於評估所有雲端硬碟項目更新的規則。 `DRIVE_ONLINE_SCAN` 一種掃描類型，用於評估變更單一雲端硬碟項目的規則。
`severity`	`string` 違反規則的嚴重性。可能的值包括： `HIGH` 違規程度偏高， `LOW` 違規程度相當低。 `MEDIUM` 違規行為的嚴重性為「中」。
`space_id`	`string` 觸發規則的空間 ID。
`space_type`	`string` 空間 ID 參照的聊天室類型。可能的值包括： `CHAT_DIRECT_MESSAGE` 聊天室中的聊天室標籤標籤。 `CHAT_EXTERNALLY_OWNED` 聊天室由外部機構擁有的聊天室類型標籤。 `CHAT_GROUP` 聊天室所屬的 Chat 群組標籤。 `CHAT_ROOM` 聊天室中的聊天室標籤標籤。
`suppressed_actions`	`message` 因其他優先順序較高的動作而採取的行動。
`triggered_actions`	`message` 觸發後觸發規則的動作清單。

要求範例

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_applied&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理控制台的訊息格式

DLP Rule applied Label {label_title}.

「已變更標籤欄位值」類型

指示事件欄位值已變更事件的稽核事件類型。這個類型的事件會傳回 type=label_field_value_changed_type。

已變更標籤欄位值

代表標籤欄位值已變更的稽核事件。

活動詳細資料

事件名稱 label_field_value_changed

參數

`actor_ip_address`	`string` 負責觸發規則的原始事件的實體 IP。
`conference_id`	`string` Google Meet 會議的專屬 ID。
`data_source`	`string` 資料來源。可能的值包括： `ADMIN` 管理員資料來源的列舉值。 `CALENDAR` 日曆資料來源的列舉值。 `CHAT` Chat 資料來源的列舉值。 `CHROME` Chrome 資料來源的列舉值。 `DEVICE` 裝置資料來源的列舉值。 `DRIVE` 雲端硬碟資料來源的列舉值。 `GMAIL` Gmail 資料來源的列舉值。 `GROUPS` 網路論壇資料來源的列舉值。 `MEET` Hangouts Meet 資料來源的列舉值。 `RULE` 規則資料來源的列舉值。 `USER` 使用者資料來源的列舉值。 `VOICE` Voice 資料來源的列舉值。
`device_id`	`string` 觸發動作的裝置 ID。
`device_type`	`string` 依裝置 ID 參照的裝置類型。可能的值包括： `CHROME_BROWSER` 裝置類型為受管理的 Chrome 瀏覽器時的標籤。 `CHROME_OS` 裝置類型為受管理的 Chrome 作業系統裝置時。 `CHROME_PROFILE` 當裝置設為受管理的 Chrome 設定檔時，裝置類型標籤。
`evaluation_context`	`message` 評估中繼資料，例如規則評估中使用的背景資訊訊息。
`has_alert`	`boolean` 表示觸發的規則是否已啟用快訊。
`label_field`	`string` 項目所屬的標籤欄位。
`label_title`	`string` 商品所屬的標籤名稱。
`matched_detectors`	`message` 與資源相符的偵測工具清單。
`matched_threshold`	`string` 符合規則的門檻。
`matched_trigger`	`string` 規則評估觸發條件：已傳送或接收的電子郵件、共用文件。可能的值包括： `CALENDAR_EVENTS` 規則因日曆活動而觸發的規則。 `CHAT_ATTACHMENT_UPLOADED` 規則觸發時觸發的事件標籤，因為系統已上傳含有機密資訊的 Chat 附件。 `CHAT_MESSAGE_SENT` 規則觸發時觸發的事件標籤，因為 Chat 訊息包含機密資訊。 `CHROME_EVENTS` 規則因 Chrome 事件觸發時觸發的事件標籤。 `CHROME_FILE_DOWNLOAD` 規則因檔案下載而觸發的規則。 `CHROME_FILE_UPLOAD` 規則因檔案上傳而觸發的規則。 `CHROME_WEB_CONTENT_UPLOAD` 規則因上傳網頁內容而觸發的規則。 `DEVICE_EVENTS` 規則因裝置事件而觸發的規則。 `DRIVE_EVENTS` 規則因雲端硬碟事件而觸發時的標籤。 `DRIVE_SHARE` 事件因檔案共用而觸發的規則。 `GMAIL_EVENTS` 規則因 Gmail 事件而觸發規則。 `GROUPS_EVENTS` 規則因群組事件而觸發的規則。 `MAIL_BEING_RECEIVED` 規則因收到訊息而觸發的規則。 `MAIL_BEING_SENT` 規則因郵件已觸發而觸發的規則標籤。 `MEET_EVENTS` 規則會因為 Meet 事件而觸發規則。 `OAUTH_EVENTS` 規則因 OAuth 事件觸發時觸發的事件標籤。 `USER_EVENTS` 規則因使用者事件而觸發的規則。 `VOICE_EVENTS` 規則因語音事件而觸發的規則。
`new_value`	`string` 新值。
`old_value`	`string` 舊值。
`resource_id`	`string` 符合規則的資源 ID。
`resource_owner_email`	`string` 資源擁有者的電子郵件地址。
`resource_recipients`	`string` 使用者觸發規則時，雲端硬碟文件或電子郵件的使用者名單。
`resource_recipients_omitted_count`	`integer` 超過資源大小上限而省略的資源收件者數量。
`resource_title`	`string` 符合規則的資源標題：電子郵件主旨或文件標題。
`resource_type`	`string` 符合規則的資源類型。可能的值包括： `CHAT_ATTACHMENT` Chat 附件資源類型。 `CHAT_MESSAGE` Chat 訊息資源類型。 `DEVICE` 裝置資源類型。 `DOCUMENT` 文件資源類型。 `EMAIL` 電子郵件資源類型。 `USER` 使用者資源類型。
`rule_name`	`string` 規則名稱。
`rule_resource_name`	`string` 專門用來識別規則的資源名稱，
`rule_type`	`string` 規則類型。可能的值包括： `ACTIVITY_RULE` 活動規則類型。 `DLP` 資料遺失防護 (DLP) 規則類型。
`scan_type`	`string` 掃描規則的規則。可能的值包括： `CHAT_SCAN_CONTENT_BEFORE_SEND` 請先掃描掃描類型，再掃描 Chat 內容。 `DRIVE_OFFLINE_SCAN` 一種掃描類型，用於評估所有雲端硬碟項目更新的規則。 `DRIVE_ONLINE_SCAN` 一種掃描類型，用於評估變更單一雲端硬碟項目的規則。
`severity`	`string` 違反規則的嚴重性。可能的值包括： `HIGH` 違規程度偏高， `LOW` 違規程度相當低。 `MEDIUM` 違規行為的嚴重性為「中」。
`space_id`	`string` 觸發規則的空間 ID。
`space_type`	`string` 空間 ID 參照的聊天室類型。可能的值包括： `CHAT_DIRECT_MESSAGE` 聊天室中的聊天室標籤標籤。 `CHAT_EXTERNALLY_OWNED` 聊天室由外部機構擁有的聊天室類型標籤。 `CHAT_GROUP` 聊天室所屬的 Chat 群組標籤。 `CHAT_ROOM` 聊天室中的聊天室標籤標籤。
`suppressed_actions`	`message` 因其他優先順序較高的動作而採取的行動。
`triggered_actions`	`message` 觸發後觸發規則的動作清單。

要求範例

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_field_value_changed&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理控制台的訊息格式

DLP Rule changed the value of field {label_field} (Label: {label_title}) from '{old_value}' to '{new_value}'.

「已移除標籤」類型

指示已移除事件的稽核事件類型。這個類型的事件會傳回 type=label_removed_type。

標籤已移除

表示已移除事件的稽核事件。

活動詳細資料

事件名稱 label_removed

參數

`actor_ip_address`	`string` 負責觸發規則的原始事件的實體 IP。
`conference_id`	`string` Google Meet 會議的專屬 ID。
`data_source`	`string` 資料來源。可能的值包括： `ADMIN` 管理員資料來源的列舉值。 `CALENDAR` 日曆資料來源的列舉值。 `CHAT` Chat 資料來源的列舉值。 `CHROME` Chrome 資料來源的列舉值。 `DEVICE` 裝置資料來源的列舉值。 `DRIVE` 雲端硬碟資料來源的列舉值。 `GMAIL` Gmail 資料來源的列舉值。 `GROUPS` 網路論壇資料來源的列舉值。 `MEET` Hangouts Meet 資料來源的列舉值。 `RULE` 規則資料來源的列舉值。 `USER` 使用者資料來源的列舉值。 `VOICE` Voice 資料來源的列舉值。
`device_id`	`string` 觸發動作的裝置 ID。
`device_type`	`string` 依裝置 ID 參照的裝置類型。可能的值包括： `CHROME_BROWSER` 裝置類型為受管理的 Chrome 瀏覽器時的標籤。 `CHROME_OS` 裝置類型為受管理的 Chrome 作業系統裝置時。 `CHROME_PROFILE` 當裝置設為受管理的 Chrome 設定檔時，裝置類型標籤。
`evaluation_context`	`message` 評估中繼資料，例如規則評估中使用的背景資訊訊息。
`has_alert`	`boolean` 表示觸發的規則是否已啟用快訊。
`label_title`	`string` 商品所屬的標籤名稱。
`matched_detectors`	`message` 與資源相符的偵測工具清單。
`matched_threshold`	`string` 符合規則的門檻。
`matched_trigger`	`string` 規則評估觸發條件：已傳送或接收的電子郵件、共用文件。可能的值包括： `CALENDAR_EVENTS` 規則因日曆活動而觸發的規則。 `CHAT_ATTACHMENT_UPLOADED` 規則觸發時觸發的事件標籤，因為系統已上傳含有機密資訊的 Chat 附件。 `CHAT_MESSAGE_SENT` 規則觸發時觸發的事件標籤，因為 Chat 訊息包含機密資訊。 `CHROME_EVENTS` 規則因 Chrome 事件觸發時觸發的事件標籤。 `CHROME_FILE_DOWNLOAD` 規則因檔案下載而觸發的規則。 `CHROME_FILE_UPLOAD` 規則因檔案上傳而觸發的規則。 `CHROME_WEB_CONTENT_UPLOAD` 規則因上傳網頁內容而觸發的規則。 `DEVICE_EVENTS` 規則因裝置事件而觸發的規則。 `DRIVE_EVENTS` 規則因雲端硬碟事件而觸發時的標籤。 `DRIVE_SHARE` 事件因檔案共用而觸發的規則。 `GMAIL_EVENTS` 規則因 Gmail 事件而觸發規則。 `GROUPS_EVENTS` 規則因群組事件而觸發的規則。 `MAIL_BEING_RECEIVED` 規則因收到訊息而觸發的規則。 `MAIL_BEING_SENT` 規則因郵件已觸發而觸發的規則標籤。 `MEET_EVENTS` 規則會因為 Meet 事件而觸發規則。 `OAUTH_EVENTS` 規則因 OAuth 事件觸發時觸發的事件標籤。 `USER_EVENTS` 規則因使用者事件而觸發的規則。 `VOICE_EVENTS` 規則因語音事件而觸發的規則。
`resource_id`	`string` 符合規則的資源 ID。
`resource_owner_email`	`string` 資源擁有者的電子郵件地址。
`resource_recipients`	`string` 使用者觸發規則時，雲端硬碟文件或電子郵件的使用者名單。
`resource_recipients_omitted_count`	`integer` 超過資源大小上限而省略的資源收件者數量。
`resource_title`	`string` 符合規則的資源標題：電子郵件主旨或文件標題。
`resource_type`	`string` 符合規則的資源類型。可能的值包括： `CHAT_ATTACHMENT` Chat 附件資源類型。 `CHAT_MESSAGE` Chat 訊息資源類型。 `DEVICE` 裝置資源類型。 `DOCUMENT` 文件資源類型。 `EMAIL` 電子郵件資源類型。 `USER` 使用者資源類型。
`rule_name`	`string` 規則名稱。
`rule_resource_name`	`string` 專門用來識別規則的資源名稱，
`rule_type`	`string` 規則類型。可能的值包括： `ACTIVITY_RULE` 活動規則類型。 `DLP` 資料遺失防護 (DLP) 規則類型。
`scan_type`	`string` 掃描規則的規則。可能的值包括： `CHAT_SCAN_CONTENT_BEFORE_SEND` 請先掃描掃描類型，再掃描 Chat 內容。 `DRIVE_OFFLINE_SCAN` 一種掃描類型，用於評估所有雲端硬碟項目更新的規則。 `DRIVE_ONLINE_SCAN` 一種掃描類型，用於評估變更單一雲端硬碟項目的規則。
`severity`	`string` 違反規則的嚴重性。可能的值包括： `HIGH` 違規程度偏高， `LOW` 違規程度相當低。 `MEDIUM` 違規行為的嚴重性為「中」。
`space_id`	`string` 觸發規則的空間 ID。
`space_type`	`string` 空間 ID 參照的聊天室類型。可能的值包括： `CHAT_DIRECT_MESSAGE` 聊天室中的聊天室標籤標籤。 `CHAT_EXTERNALLY_OWNED` 聊天室由外部機構擁有的聊天室類型標籤。 `CHAT_GROUP` 聊天室所屬的 Chat 群組標籤。 `CHAT_ROOM` 聊天室中的聊天室標籤標籤。
`suppressed_actions`	`message` 因其他優先順序較高的動作而採取的行動。
`triggered_actions`	`message` 觸發後觸發規則的動作清單。

要求範例

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_removed&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理控制台的訊息格式

DLP Rule removed Label {label_title}.

規則比對類型

會比對規則比對事件的稽核事件類型。這個類型的事件會傳回 type=rule_match_type。

規則比對

表示規則比對事件的稽核事件。

活動詳細資料

事件名稱 rule_match

參數

`actions`	`string` 已採取的動作清單。可能的值包括： `AccountWipeMobileDevice` 帳戶抹除行動裝置動作名稱。 `ApproveMobileDevice` 核准行動裝置動作名稱。 `BlockMobileDevice` 封鎖行動裝置動作名稱。 `FlagDocument` 表示項目遭標記的動作。 `SendNotification` 表示通知已送出的動作。 `UnflagDocument` 表示商品未標示的狀態。
`application`	`string` 遭檢舉項目所屬的應用程式名稱。可能的值包括： `drive` Google 雲端硬碟的應用程式名稱。 `mobile` 裝置管理應用程式。
`drive_shared_drive_id`	`string` 共用雲端硬碟項目所屬的共用雲端硬碟 ID (如適用)。
`has_content_match`	`boolean` 資源內的內容是否符合規則的條件。可能的值包括： `false` 布林值為 false。 `true` 布林值為 true。
`matched_templates`	`string` 相符內容偵測工具範本清單。
`mobile_device_type`	`string` 套用規則的裝置類型。
`mobile_ios_vendor_id`	`string` 套用規則的裝置 iOS 供應商 ID (如適用)。
`resource_id`	`string` 符合規則的資源 ID。
`resource_name`	`string` 符合規則的資源名稱。
`resource_owner_email`	`string` 資源擁有者的電子郵件地址。
`rule_id`	`integer` 規則的專屬 ID。規則由 Google Workspace 管理員建立。
`rule_name`	`string` 規則名稱。
`rule_update_time_usec`	`integer` 更新時間 (從 Epoch 紀元時間起算的毫秒時間)，以表示目前使用的規則版本。

要求範例

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_match&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理控制台的訊息格式

Rule matched

規則觸發條件類型

代表事件觸發事件的稽核事件類型。這個類型的事件會傳回 type=rule_trigger_type。

規則觸發條件

稽核規則代表已觸發事件。

活動詳細資料

事件名稱 rule_trigger

參數

`data_source`	`string` 資料來源。可能的值包括： `ADMIN` 管理員資料來源的列舉值。 `CALENDAR` 日曆資料來源的列舉值。 `CHAT` Chat 資料來源的列舉值。 `CHROME` Chrome 資料來源的列舉值。 `DEVICE` 裝置資料來源的列舉值。 `DRIVE` 雲端硬碟資料來源的列舉值。 `GMAIL` Gmail 資料來源的列舉值。 `GROUPS` 網路論壇資料來源的列舉值。 `MEET` Hangouts Meet 資料來源的列舉值。 `RULE` 規則資料來源的列舉值。 `USER` 使用者資料來源的列舉值。 `VOICE` Voice 資料來源的列舉值。
`matched_threshold`	`string` 符合規則的門檻。
`matched_trigger`	`string` 規則評估觸發條件：已傳送或接收的電子郵件、共用文件。可能的值包括： `CALENDAR_EVENTS` 規則因日曆活動而觸發的規則。 `CHAT_ATTACHMENT_UPLOADED` 規則觸發時觸發的事件標籤，因為系統已上傳含有機密資訊的 Chat 附件。 `CHAT_MESSAGE_SENT` 規則觸發時觸發的事件標籤，因為 Chat 訊息包含機密資訊。 `CHROME_EVENTS` 規則因 Chrome 事件觸發時觸發的事件標籤。 `CHROME_FILE_DOWNLOAD` 規則因檔案下載而觸發的規則。 `CHROME_FILE_UPLOAD` 規則因檔案上傳而觸發的規則。 `CHROME_WEB_CONTENT_UPLOAD` 規則因上傳網頁內容而觸發的規則。 `DEVICE_EVENTS` 規則因裝置事件而觸發的規則。 `DRIVE_EVENTS` 規則因雲端硬碟事件而觸發時的標籤。 `DRIVE_SHARE` 事件因檔案共用而觸發的規則。 `GMAIL_EVENTS` 規則因 Gmail 事件而觸發規則。 `GROUPS_EVENTS` 規則因群組事件而觸發的規則。 `MAIL_BEING_RECEIVED` 規則因收到訊息而觸發的規則。 `MAIL_BEING_SENT` 規則因郵件已觸發而觸發的規則標籤。 `MEET_EVENTS` 規則會因為 Meet 事件而觸發規則。 `OAUTH_EVENTS` 規則因 OAuth 事件觸發時觸發的事件標籤。 `USER_EVENTS` 規則因使用者事件而觸發的規則。 `VOICE_EVENTS` 規則因語音事件而觸發的規則。
`rule_name`	`string` 規則名稱。
`rule_resource_name`	`string` 專門用來識別規則的資源名稱，
`rule_type`	`string` 規則類型。可能的值包括： `ACTIVITY_RULE` 活動規則類型。 `DLP` 資料遺失防護 (DLP) 規則類型。
`severity`	`string` 違反規則的嚴重性。可能的值包括： `HIGH` 違規程度偏高， `LOW` 違規程度相當低。 `MEDIUM` 違規行為的嚴重性為「中」。
`triggered_actions`	`message` 觸發後觸發規則的動作清單。

要求範例

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_trigger&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理控制台的訊息格式

Rule triggered