Rules Audit Activity Events
本文档列出了各种类型的规则审核活动事件的事件和参数。您可以使用 applicationName=rules 调用 Activities.list() 来检索这些活动。
操作完成类型
审核事件类型,表示操作完成事件。
系统会使用 type=action_complete_type 返回此类事件。
操作完成
用于指示操作已完成的审核事件。
| 活动详情 |
| 事件名称 |
action_complete |
| 参数 |
access_level |
string
访问权限级别列表的标签。
|
actor_ip_address |
string
负责触发规则的原始事件的实体的 IP 地址。
|
conference_id |
string
Google Meet 会议的唯一标识符。
|
data_source |
string
数据的来源。
可能的值:
ADMIN
“管理员”数据源的枚举值。CALENDAR
日历数据源的枚举值。CHAT
Chat 数据源的枚举值。CHROME
Chrome 数据源的枚举值。DEVICE
设备数据源的枚举值。DRIVE
云端硬盘数据源的枚举值。GMAIL
Gmail 数据源的枚举值。GROUPS
“群组”数据源的枚举值。MEET
Hangouts Meet 数据源的枚举值。RULE
规则数据源的枚举值。USER
“用户”数据源的枚举值。VOICE
Voice 数据源的枚举值。
|
device_id |
string
触发了操作的设备的 ID。
|
device_type |
string
设备 ID 引用的设备类型。
可能的值:
CHROME_BROWSER
设备类型标签(当设备是受管理的 Chrome 浏览器时)。CHROME_OS
当设备是受管理的 ChromeOS 设备时,设备类型标签。CHROME_PROFILE
当设备是受管理的 Chrome 个人资料时显示的设备类型标签。
|
evaluation_context |
message
评估元数据,例如规则评估中使用的上下文消息。
|
has_alert |
boolean
触发的规则是否已启用提醒。
|
matched_detectors |
message
与资源匹配的检测器的列表。
|
matched_threshold |
string
规则中匹配的阈值。
|
matched_trigger |
string
规则评估的触发器:发送或接收电子邮件、共享文档。
可能的值:
CALENDAR_EVENTS
当规则因日历事件而触发时,事件标签。CHAT_ATTACHMENT_UPLOADED
当规则因上传包含敏感信息的 Chat 附件而触发时,事件标签。CHAT_MESSAGE_SENT
当规则因有人发送包含敏感信息的 Chat 消息而触发时,事件标签。CHROME_EVENTS
当规则因 Chrome 事件而触发时,事件标签。CHROME_FILE_DOWNLOAD
当规则因下载文件而触发时,事件标签。CHROME_FILE_UPLOAD
由于上传了文件而触发规则时,事件标签。CHROME_WEB_CONTENT_UPLOAD
由于上传了网络内容而触发规则时的事件标签。DEVICE_EVENTS
当规则因设备事件而触发时,相应事件的标签。DRIVE_EVENTS
当规则因云端硬盘事件而触发时,事件标签。DRIVE_SHARE
当规则因文件共享而触发时,事件标签。GMAIL_EVENTS
当规则因 Gmail 事件而触发时,事件标签。GROUPS_EVENTS
当规则因 Google 群组事件而触发时,相应事件的标签。MAIL_BEING_RECEIVED
当规则因收到消息而触发时,事件标签。MAIL_BEING_SENT
当规则因发送消息而触发时,事件标签。MEET_EVENTS
当规则因 Meet 事件而触发时,事件标签。OAUTH_EVENTS
当规则因 OAuth 事件而触发时,事件标签。USER_EVENTS
当规则因用户事件而触发时,相应的事件标签。VOICE_EVENTS
当规则因语音事件而触发时,事件标签。
|
resource_id |
string
与规则匹配的资源的标识符。
|
resource_owner_email |
string
资源所有者的电子邮件地址。
|
resource_recipients |
string
规则触发时与云端硬盘文档或电子邮件消息共享的用户的列表。
|
resource_recipients_omitted_count |
integer
因超出大小限制而忽略的资源收件人数量。
|
resource_title |
string
与规则匹配的资源的标题:电子邮件主题或文档标题。
|
resource_type |
string
与规则匹配的资源的类型。
可能的值:
CHAT_ATTACHMENT
Chat 附件资源类型。CHAT_MESSAGE
Chat 消息资源类型。DEVICE
设备资源类型。DOCUMENT
文档资源类型。EMAIL
电子邮件资源类型。USER
用户资源类型。
|
rule_name |
string
规则的名称。
|
rule_resource_name |
string
唯一标识规则的资源名称。
|
rule_type |
string
规则的类型。
可能的值:
ACTIVITY_RULE
活动规则类型。DLP
数据泄露防护 (DLP) 规则类型。
|
scan_type |
string
规则评估的扫描模式。
可能的值:
CHAT_SCAN_CONTENT_BEFORE_SEND
扫描类型,表示在发送 Chat 内容之前对其进行扫描。DRIVE_OFFLINE_SCAN
扫描类型,表示评估针对所有云端硬盘内容更新的规则。DRIVE_ONLINE_SCAN
扫描类型,表示针对发生更改的单个云端硬盘内容评估规则。
|
severity |
string
违反规则的严重程度。
可能的值:
HIGH
违反此规则的严重程度较高。LOW
违反规则的严重程度较低。MEDIUM
违反此规则的严重程度为中。
|
snippets |
message
与规则匹配的一小段上下文的标题。
|
space_id |
string
触发规则的聊天室的 ID。
|
space_type |
string
聊天室 ID 引用的聊天室类型。
可能的值:
CHAT_DIRECT_MESSAGE
聊天室类型标签(当聊天室是 Chat 私信时)。CHAT_EXTERNALLY_OWNED
当对话归外部组织所有时,聊天室类型标签。CHAT_GROUP
聊天室是 Chat 群组时的聊天室类型标签。CHAT_ROOM
聊天室类型标签(当聊天室是 Chat 聊天室时)。
|
suppressed_actions |
message
因优先级更高的其他操作而未执行的操作的列表。
|
triggered_actions |
message
因规则触发而执行的操作列表。
|
|
| 示例请求 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=action_complete&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台消息格式 |
Action completed
|
已应用标签类型
审核事件类型,用于指示应用了标签的事件。
系统会使用 type=label_applied_type 返回此类事件。
已应用标签
用于指示应用了标签的事件的审核事件。
| 活动详情 |
| 事件名称 |
label_applied |
| 参数 |
actor_ip_address |
string
负责触发规则的原始事件的实体的 IP 地址。
|
conference_id |
string
Google Meet 会议的唯一标识符。
|
data_source |
string
数据的来源。
可能的值:
ADMIN
“管理员”数据源的枚举值。CALENDAR
日历数据源的枚举值。CHAT
Chat 数据源的枚举值。CHROME
Chrome 数据源的枚举值。DEVICE
设备数据源的枚举值。DRIVE
云端硬盘数据源的枚举值。GMAIL
Gmail 数据源的枚举值。GROUPS
“群组”数据源的枚举值。MEET
Hangouts Meet 数据源的枚举值。RULE
规则数据源的枚举值。USER
“用户”数据源的枚举值。VOICE
Voice 数据源的枚举值。
|
device_id |
string
触发了操作的设备的 ID。
|
device_type |
string
设备 ID 引用的设备类型。
可能的值:
CHROME_BROWSER
设备类型标签(当设备是受管理的 Chrome 浏览器时)。CHROME_OS
当设备是受管理的 ChromeOS 设备时,设备类型标签。CHROME_PROFILE
当设备是受管理的 Chrome 个人资料时显示的设备类型标签。
|
evaluation_context |
message
评估元数据,例如规则评估中使用的上下文消息。
|
has_alert |
boolean
触发的规则是否已启用提醒。
|
label_title |
string
商品所属标签的标题。
|
matched_detectors |
message
与资源匹配的检测器的列表。
|
matched_threshold |
string
规则中匹配的阈值。
|
matched_trigger |
string
规则评估的触发器:发送或接收电子邮件、共享文档。
可能的值:
CALENDAR_EVENTS
当规则因日历事件而触发时,事件标签。CHAT_ATTACHMENT_UPLOADED
当规则因上传包含敏感信息的 Chat 附件而触发时,事件标签。CHAT_MESSAGE_SENT
当规则因有人发送包含敏感信息的 Chat 消息而触发时,事件标签。CHROME_EVENTS
当规则因 Chrome 事件而触发时,事件标签。CHROME_FILE_DOWNLOAD
当规则因下载文件而触发时,事件标签。CHROME_FILE_UPLOAD
由于上传了文件而触发规则时,事件标签。CHROME_WEB_CONTENT_UPLOAD
由于上传了网络内容而触发规则时的事件标签。DEVICE_EVENTS
当规则因设备事件而触发时,相应事件的标签。DRIVE_EVENTS
当规则因云端硬盘事件而触发时,事件标签。DRIVE_SHARE
当规则因文件共享而触发时,事件标签。GMAIL_EVENTS
当规则因 Gmail 事件而触发时,事件标签。GROUPS_EVENTS
当规则因 Google 群组事件而触发时,相应事件的标签。MAIL_BEING_RECEIVED
当规则因收到消息而触发时,事件标签。MAIL_BEING_SENT
当规则因发送消息而触发时,事件标签。MEET_EVENTS
当规则因 Meet 事件而触发时,事件标签。OAUTH_EVENTS
当规则因 OAuth 事件而触发时,事件标签。USER_EVENTS
当规则因用户事件而触发时,相应的事件标签。VOICE_EVENTS
当规则因语音事件而触发时,事件标签。
|
resource_id |
string
与规则匹配的资源的标识符。
|
resource_owner_email |
string
资源所有者的电子邮件地址。
|
resource_recipients |
string
规则触发时与云端硬盘文档或电子邮件消息共享的用户的列表。
|
resource_recipients_omitted_count |
integer
因超出大小限制而忽略的资源收件人数量。
|
resource_title |
string
与规则匹配的资源的标题:电子邮件主题或文档标题。
|
resource_type |
string
与规则匹配的资源的类型。
可能的值:
CHAT_ATTACHMENT
Chat 附件资源类型。CHAT_MESSAGE
Chat 消息资源类型。DEVICE
设备资源类型。DOCUMENT
文档资源类型。EMAIL
电子邮件资源类型。USER
用户资源类型。
|
rule_name |
string
规则的名称。
|
rule_resource_name |
string
唯一标识规则的资源名称。
|
rule_type |
string
规则的类型。
可能的值:
ACTIVITY_RULE
活动规则类型。DLP
数据泄露防护 (DLP) 规则类型。
|
scan_type |
string
规则评估的扫描模式。
可能的值:
CHAT_SCAN_CONTENT_BEFORE_SEND
扫描类型,表示在发送 Chat 内容之前对其进行扫描。DRIVE_OFFLINE_SCAN
扫描类型,表示评估针对所有云端硬盘内容更新的规则。DRIVE_ONLINE_SCAN
扫描类型,表示针对发生更改的单个云端硬盘内容评估规则。
|
severity |
string
违反规则的严重程度。
可能的值:
HIGH
违反此规则的严重程度较高。LOW
违反规则的严重程度较低。MEDIUM
违反此规则的严重程度为中。
|
space_id |
string
触发规则的聊天室的 ID。
|
space_type |
string
聊天室 ID 引用的聊天室类型。
可能的值:
CHAT_DIRECT_MESSAGE
聊天室类型标签(当聊天室是 Chat 私信时)。CHAT_EXTERNALLY_OWNED
当对话归外部组织所有时,聊天室类型标签。CHAT_GROUP
聊天室是 Chat 群组时的聊天室类型标签。CHAT_ROOM
聊天室类型标签(当聊天室是 Chat 聊天室时)。
|
suppressed_actions |
message
因优先级更高的其他操作而未执行的操作的列表。
|
triggered_actions |
message
因规则触发而执行的操作列表。
|
|
| 示例请求 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_applied&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台消息格式 |
DLP Rule applied Label {label_title}.
|
已更改标签字段值类型
审核事件类型,表示标签字段值已更改事件。
系统会使用 type=label_field_value_changed_type 返回此类事件。
已更改标签字段值
用于指示标签字段值已更改事件的审核事件。
| 活动详情 |
| 事件名称 |
label_field_value_changed |
| 参数 |
actor_ip_address |
string
负责触发规则的原始事件的实体的 IP 地址。
|
conference_id |
string
Google Meet 会议的唯一标识符。
|
data_source |
string
数据的来源。
可能的值:
ADMIN
“管理员”数据源的枚举值。CALENDAR
日历数据源的枚举值。CHAT
Chat 数据源的枚举值。CHROME
Chrome 数据源的枚举值。DEVICE
设备数据源的枚举值。DRIVE
云端硬盘数据源的枚举值。GMAIL
Gmail 数据源的枚举值。GROUPS
“群组”数据源的枚举值。MEET
Hangouts Meet 数据源的枚举值。RULE
规则数据源的枚举值。USER
“用户”数据源的枚举值。VOICE
Voice 数据源的枚举值。
|
device_id |
string
触发了操作的设备的 ID。
|
device_type |
string
设备 ID 引用的设备类型。
可能的值:
CHROME_BROWSER
设备类型标签(当设备是受管理的 Chrome 浏览器时)。CHROME_OS
当设备是受管理的 ChromeOS 设备时,设备类型标签。CHROME_PROFILE
当设备是受管理的 Chrome 个人资料时显示的设备类型标签。
|
evaluation_context |
message
评估元数据,例如规则评估中使用的上下文消息。
|
has_alert |
boolean
触发的规则是否已启用提醒。
|
label_field |
string
商品所属的标签的字段。
|
label_title |
string
商品所属标签的标题。
|
matched_detectors |
message
与资源匹配的检测器的列表。
|
matched_threshold |
string
规则中匹配的阈值。
|
matched_trigger |
string
规则评估的触发器:发送或接收电子邮件、共享文档。
可能的值:
CALENDAR_EVENTS
当规则因日历事件而触发时,事件标签。CHAT_ATTACHMENT_UPLOADED
当规则因上传包含敏感信息的 Chat 附件而触发时,事件标签。CHAT_MESSAGE_SENT
当规则因有人发送包含敏感信息的 Chat 消息而触发时,事件标签。CHROME_EVENTS
当规则因 Chrome 事件而触发时,事件标签。CHROME_FILE_DOWNLOAD
当规则因下载文件而触发时,事件标签。CHROME_FILE_UPLOAD
由于上传了文件而触发规则时,事件标签。CHROME_WEB_CONTENT_UPLOAD
由于上传了网络内容而触发规则时的事件标签。DEVICE_EVENTS
当规则因设备事件而触发时,相应事件的标签。DRIVE_EVENTS
当规则因云端硬盘事件而触发时,事件标签。DRIVE_SHARE
当规则因文件共享而触发时,事件标签。GMAIL_EVENTS
当规则因 Gmail 事件而触发时,事件标签。GROUPS_EVENTS
当规则因 Google 群组事件而触发时,相应事件的标签。MAIL_BEING_RECEIVED
当规则因收到消息而触发时,事件标签。MAIL_BEING_SENT
当规则因发送消息而触发时,事件标签。MEET_EVENTS
当规则因 Meet 事件而触发时,事件标签。OAUTH_EVENTS
当规则因 OAuth 事件而触发时,事件标签。USER_EVENTS
当规则因用户事件而触发时,相应的事件标签。VOICE_EVENTS
当规则因语音事件而触发时,事件标签。
|
new_value |
string
新值。
|
old_value |
string
旧值。
|
resource_id |
string
与规则匹配的资源的标识符。
|
resource_owner_email |
string
资源所有者的电子邮件地址。
|
resource_recipients |
string
规则触发时与云端硬盘文档或电子邮件消息共享的用户的列表。
|
resource_recipients_omitted_count |
integer
因超出大小限制而忽略的资源收件人数量。
|
resource_title |
string
与规则匹配的资源的标题:电子邮件主题或文档标题。
|
resource_type |
string
与规则匹配的资源的类型。
可能的值:
CHAT_ATTACHMENT
Chat 附件资源类型。CHAT_MESSAGE
Chat 消息资源类型。DEVICE
设备资源类型。DOCUMENT
文档资源类型。EMAIL
电子邮件资源类型。USER
用户资源类型。
|
rule_name |
string
规则的名称。
|
rule_resource_name |
string
唯一标识规则的资源名称。
|
rule_type |
string
规则的类型。
可能的值:
ACTIVITY_RULE
活动规则类型。DLP
数据泄露防护 (DLP) 规则类型。
|
scan_type |
string
规则评估的扫描模式。
可能的值:
CHAT_SCAN_CONTENT_BEFORE_SEND
扫描类型,表示在发送 Chat 内容之前对其进行扫描。DRIVE_OFFLINE_SCAN
扫描类型,表示评估针对所有云端硬盘内容更新的规则。DRIVE_ONLINE_SCAN
扫描类型,表示针对发生更改的单个云端硬盘内容评估规则。
|
severity |
string
违反规则的严重程度。
可能的值:
HIGH
违反此规则的严重程度较高。LOW
违反规则的严重程度较低。MEDIUM
违反此规则的严重程度为中。
|
space_id |
string
触发规则的聊天室的 ID。
|
space_type |
string
聊天室 ID 引用的聊天室类型。
可能的值:
CHAT_DIRECT_MESSAGE
聊天室类型标签(当聊天室是 Chat 私信时)。CHAT_EXTERNALLY_OWNED
当对话归外部组织所有时,聊天室类型标签。CHAT_GROUP
聊天室是 Chat 群组时的聊天室类型标签。CHAT_ROOM
聊天室类型标签(当聊天室是 Chat 聊天室时)。
|
suppressed_actions |
message
因优先级更高的其他操作而未执行的操作的列表。
|
triggered_actions |
message
因规则触发而执行的操作列表。
|
|
| 示例请求 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_field_value_changed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台消息格式 |
DLP Rule changed the value of field {label_field} (Label: {label_title}) from '{old_value}' to '{new_value}'.
|
已移除标签类型
审核事件类型,表示标签移除事件。
系统会使用 type=label_removed_type 返回此类事件。
标签已暂时删除
指示标签已移除事件的审核事件。
| 活动详情 |
| 事件名称 |
label_removed |
| 参数 |
actor_ip_address |
string
负责触发规则的原始事件的实体的 IP 地址。
|
conference_id |
string
Google Meet 会议的唯一标识符。
|
data_source |
string
数据的来源。
可能的值:
ADMIN
“管理员”数据源的枚举值。CALENDAR
日历数据源的枚举值。CHAT
Chat 数据源的枚举值。CHROME
Chrome 数据源的枚举值。DEVICE
设备数据源的枚举值。DRIVE
云端硬盘数据源的枚举值。GMAIL
Gmail 数据源的枚举值。GROUPS
“群组”数据源的枚举值。MEET
Hangouts Meet 数据源的枚举值。RULE
规则数据源的枚举值。USER
“用户”数据源的枚举值。VOICE
Voice 数据源的枚举值。
|
device_id |
string
触发了操作的设备的 ID。
|
device_type |
string
设备 ID 引用的设备类型。
可能的值:
CHROME_BROWSER
设备类型标签(当设备是受管理的 Chrome 浏览器时)。CHROME_OS
当设备是受管理的 ChromeOS 设备时,设备类型标签。CHROME_PROFILE
当设备是受管理的 Chrome 个人资料时显示的设备类型标签。
|
evaluation_context |
message
评估元数据,例如规则评估中使用的上下文消息。
|
has_alert |
boolean
触发的规则是否已启用提醒。
|
label_title |
string
商品所属标签的标题。
|
matched_detectors |
message
与资源匹配的检测器的列表。
|
matched_threshold |
string
规则中匹配的阈值。
|
matched_trigger |
string
规则评估的触发器:发送或接收电子邮件、共享文档。
可能的值:
CALENDAR_EVENTS
当规则因日历事件而触发时,事件标签。CHAT_ATTACHMENT_UPLOADED
当规则因上传包含敏感信息的 Chat 附件而触发时,事件标签。CHAT_MESSAGE_SENT
当规则因有人发送包含敏感信息的 Chat 消息而触发时,事件标签。CHROME_EVENTS
当规则因 Chrome 事件而触发时,事件标签。CHROME_FILE_DOWNLOAD
当规则因下载文件而触发时,事件标签。CHROME_FILE_UPLOAD
由于上传了文件而触发规则时,事件标签。CHROME_WEB_CONTENT_UPLOAD
由于上传了网络内容而触发规则时的事件标签。DEVICE_EVENTS
当规则因设备事件而触发时,相应事件的标签。DRIVE_EVENTS
当规则因云端硬盘事件而触发时,事件标签。DRIVE_SHARE
当规则因文件共享而触发时,事件标签。GMAIL_EVENTS
当规则因 Gmail 事件而触发时,事件标签。GROUPS_EVENTS
当规则因 Google 群组事件而触发时,相应事件的标签。MAIL_BEING_RECEIVED
当规则因收到消息而触发时,事件标签。MAIL_BEING_SENT
当规则因发送消息而触发时,事件标签。MEET_EVENTS
当规则因 Meet 事件而触发时,事件标签。OAUTH_EVENTS
当规则因 OAuth 事件而触发时,事件标签。USER_EVENTS
当规则因用户事件而触发时,相应的事件标签。VOICE_EVENTS
当规则因语音事件而触发时,事件标签。
|
resource_id |
string
与规则匹配的资源的标识符。
|
resource_owner_email |
string
资源所有者的电子邮件地址。
|
resource_recipients |
string
规则触发时与云端硬盘文档或电子邮件消息共享的用户的列表。
|
resource_recipients_omitted_count |
integer
因超出大小限制而忽略的资源收件人数量。
|
resource_title |
string
与规则匹配的资源的标题:电子邮件主题或文档标题。
|
resource_type |
string
与规则匹配的资源的类型。
可能的值:
CHAT_ATTACHMENT
Chat 附件资源类型。CHAT_MESSAGE
Chat 消息资源类型。DEVICE
设备资源类型。DOCUMENT
文档资源类型。EMAIL
电子邮件资源类型。USER
用户资源类型。
|
rule_name |
string
规则的名称。
|
rule_resource_name |
string
唯一标识规则的资源名称。
|
rule_type |
string
规则的类型。
可能的值:
ACTIVITY_RULE
活动规则类型。DLP
数据泄露防护 (DLP) 规则类型。
|
scan_type |
string
规则评估的扫描模式。
可能的值:
CHAT_SCAN_CONTENT_BEFORE_SEND
扫描类型,表示在发送 Chat 内容之前对其进行扫描。DRIVE_OFFLINE_SCAN
扫描类型,表示评估针对所有云端硬盘内容更新的规则。DRIVE_ONLINE_SCAN
扫描类型,表示针对发生更改的单个云端硬盘内容评估规则。
|
severity |
string
违反规则的严重程度。
可能的值:
HIGH
违反此规则的严重程度较高。LOW
违反规则的严重程度较低。MEDIUM
违反此规则的严重程度为中。
|
space_id |
string
触发规则的聊天室的 ID。
|
space_type |
string
聊天室 ID 引用的聊天室类型。
可能的值:
CHAT_DIRECT_MESSAGE
聊天室类型标签(当聊天室是 Chat 私信时)。CHAT_EXTERNALLY_OWNED
当对话归外部组织所有时,聊天室类型标签。CHAT_GROUP
聊天室是 Chat 群组时的聊天室类型标签。CHAT_ROOM
聊天室类型标签(当聊天室是 Chat 聊天室时)。
|
suppressed_actions |
message
因优先级更高的其他操作而未执行的操作的列表。
|
triggered_actions |
message
因规则触发而执行的操作列表。
|
|
| 示例请求 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_removed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台消息格式 |
DLP Rule removed Label {label_title}.
|
规则匹配类型
用于指示规则匹配事件的审核事件类型。
系统会使用 type=rule_match_type 返回此类事件。
规则匹配
指示规则匹配事件的审核事件。
| 活动详情 |
| 事件名称 |
rule_match |
| 参数 |
actions |
string
所采取的措施列表。
可能的值:
AccountWipeMobileDevice
账号擦除移动设备操作名称。ApproveMobileDevice
“批准移动设备”操作名称。BlockMobileDevice
“屏蔽移动设备”操作名称。FlagDocument
用于指示商品已被标记的操作。SendNotification
用于指示已发送通知的操作。UnflagDocument
操作,表示已取消标记相应项。
|
application |
string
被标记内容所属应用的名称。
可能的值:
drive
Google 云端硬盘的应用名称。mobile
“设备管理”应用。
|
drive_shared_drive_id |
string
云端硬盘内容所属的共享云端硬盘 ID(若适用)。
|
has_content_match |
boolean
资源是否包含与规则中条件匹配的内容。
可能的值:
false
值为 false 的布尔值。true
值为 true 的布尔值。
|
matched_templates |
string
匹配的内容检测器模板列表。
|
mobile_device_type |
string
应用了规则的设备类型。
|
mobile_ios_vendor_id |
string
应用了规则的设备的 iOS 供应商 ID(如果适用)。
|
resource_id |
string
与规则匹配的资源的标识符。
|
resource_name |
string
与规则匹配的资源的名称。
|
resource_owner_email |
string
资源所有者的电子邮件地址。
|
rule_id |
integer
规则的唯一标识符。规则由 Google Workspace 管理员创建。
|
rule_name |
string
规则的名称。
|
rule_update_time_usec |
integer
更新时间(自公元纪年起算的微秒数),表示所使用的规则版本。
|
|
| 示例请求 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_match&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台消息格式 |
Rule matched
|
规则触发器类型
审核事件类型,表示规则触发的事件。
系统会使用 type=rule_trigger_type 返回此类事件。
规则触发器
指示规则触发事件的审核事件。
| 活动详情 |
| 事件名称 |
rule_trigger |
| 参数 |
data_source |
string
数据的来源。
可能的值:
ADMIN
“管理员”数据源的枚举值。CALENDAR
日历数据源的枚举值。CHAT
Chat 数据源的枚举值。CHROME
Chrome 数据源的枚举值。DEVICE
设备数据源的枚举值。DRIVE
云端硬盘数据源的枚举值。GMAIL
Gmail 数据源的枚举值。GROUPS
“群组”数据源的枚举值。MEET
Hangouts Meet 数据源的枚举值。RULE
规则数据源的枚举值。USER
“用户”数据源的枚举值。VOICE
Voice 数据源的枚举值。
|
matched_threshold |
string
规则中匹配的阈值。
|
matched_trigger |
string
规则评估的触发器:发送或接收电子邮件、共享文档。
可能的值:
CALENDAR_EVENTS
当规则因日历事件而触发时,事件标签。CHAT_ATTACHMENT_UPLOADED
当规则因上传包含敏感信息的 Chat 附件而触发时,事件标签。CHAT_MESSAGE_SENT
当规则因有人发送包含敏感信息的 Chat 消息而触发时,事件标签。CHROME_EVENTS
当规则因 Chrome 事件而触发时,事件标签。CHROME_FILE_DOWNLOAD
当规则因下载文件而触发时,事件标签。CHROME_FILE_UPLOAD
由于上传了文件而触发规则时,事件标签。CHROME_WEB_CONTENT_UPLOAD
由于上传了网络内容而触发规则时的事件标签。DEVICE_EVENTS
当规则因设备事件而触发时,相应事件的标签。DRIVE_EVENTS
当规则因云端硬盘事件而触发时,事件标签。DRIVE_SHARE
当规则因文件共享而触发时,事件标签。GMAIL_EVENTS
当规则因 Gmail 事件而触发时,事件标签。GROUPS_EVENTS
当规则因 Google 群组事件而触发时,相应事件的标签。MAIL_BEING_RECEIVED
当规则因收到消息而触发时,事件标签。MAIL_BEING_SENT
当规则因发送消息而触发时,事件标签。MEET_EVENTS
当规则因 Meet 事件而触发时,事件标签。OAUTH_EVENTS
当规则因 OAuth 事件而触发时,事件标签。USER_EVENTS
当规则因用户事件而触发时,相应的事件标签。VOICE_EVENTS
当规则因语音事件而触发时,事件标签。
|
rule_name |
string
规则的名称。
|
rule_resource_name |
string
唯一标识规则的资源名称。
|
rule_type |
string
规则的类型。
可能的值:
ACTIVITY_RULE
活动规则类型。DLP
数据泄露防护 (DLP) 规则类型。
|
severity |
string
违反规则的严重程度。
可能的值:
HIGH
违反此规则的严重程度较高。LOW
违反规则的严重程度较低。MEDIUM
违反此规则的严重程度为中。
|
triggered_actions |
message
因规则触发而执行的操作列表。
|
|
| 示例请求 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_trigger&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台消息格式 |
Rule triggered
|
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2025-03-25。
[null,null,["最后更新时间 (UTC):2025-03-25。"],[],[]]
