En este documento, se enumeran los eventos y parámetros de varios tipos de eventos de actividad de auditoría de reglas. Para recuperar estos eventos, llama a Activities.list() con applicationName=rules.
Tipo de acción completa
Tipo de evento de auditoría que indica eventos de acción completa.
Los eventos de este tipo se muestran con type=action_complete_type.
Se completó la acción
Evento de auditoría que indica que se completó la acción.
| Detalles del evento |
| Nombre del evento |
action_complete |
| Parámetros |
access_level |
string
Etiqueta de una lista de niveles de acceso.
|
actor_ip_address |
string
IP de la entidad responsable del evento original que activó la regla.
|
conference_id |
string
Es el identificador único de una conferencia de Google Meet.
|
data_source |
string
Fuente de los datos
Valores posibles:
ADMIN
Valor de enumeración de la fuente de datos de administrador.CALENDAR
Valor enum de la fuente de datos de Calendario.CHAT
Valor enum de la fuente de datos de Chat.CHROME
Valor enum de la fuente de datos de Chrome.DEVICE
Valor enum de la fuente de datos del Dispositivo.DRIVE
Valor enum de la fuente de datos de Drive.GMAIL
Valor enum de la fuente de datos de Gmail.GROUPS
Valor enum de la fuente de datos de Grupos.MEET
Valor enum de la fuente de datos de Hangouts Meet.RULE
Valor enum de la fuente de datos de Rule.USER
Valor enum de la fuente de datos del usuario.VOICE
Valor de enumeración de la fuente de datos de Voice.
|
device_id |
string
ID del dispositivo en el que se activó la acción.
|
device_type |
string
Es el tipo de dispositivo al que hace referencia el ID de dispositivo.
Valores posibles:
CHROME_BROWSER
Etiqueta de tipo de dispositivo cuando este sea un navegador Chrome administradoCHROME_OS
Etiqueta de tipo de dispositivo cuando este sea un dispositivo administrado con Chrome OS.CHROME_PROFILE
Etiqueta de tipo de dispositivo cuando el dispositivo es un perfil de Chrome administrado.
|
evaluation_context |
message
Metadatos de evaluación, como mensajes contextuales que se usan en una evaluación de reglas
|
has_alert |
boolean
Indica si la regla activada tiene habilitada o no la alerta.
|
matched_detectors |
message
Una lista de detectores que coinciden con el recurso.
|
matched_threshold |
string
Umbral que coincidió con la regla
|
matched_trigger |
string
Activador de la evaluación de la regla: correo electrónico enviado o recibido, documento compartido.
Valores posibles:
CALENDAR_EVENTS
Etiqueta de evento cuando la regla se activó debido a un evento de CalendarioCHAT_ATTACHMENT_UPLOADED
Etiqueta de evento cuando se activó la regla porque se subió un archivo adjunto de Chat con información sensible.CHAT_MESSAGE_SENT
Etiqueta de evento cuando se activó la regla porque se envió un mensaje de Chat con información sensible.CHROME_EVENTS
Etiqueta de evento cuando la regla se activó debido a un evento de Chrome.CHROME_FILE_DOWNLOAD
Etiqueta de evento cuando se activó la regla porque se descargó un archivo.CHROME_FILE_UPLOAD
Etiqueta de evento cuando se activó la regla porque se subió un archivo.CHROME_WEB_CONTENT_UPLOAD
Etiqueta de evento cuando se activó la regla porque se subió contenido webDEVICE_EVENTS
Etiqueta de evento cuando la regla se activó debido a un evento de dispositivo.DRIVE_EVENTS
Etiqueta de evento cuando la regla se activó debido a un evento de Drive.DRIVE_SHARE
Etiqueta de evento cuando se activó la regla porque se compartió un archivo.GMAIL_EVENTS
Etiqueta de evento cuando la regla se activó debido a un evento de Gmail.GROUPS_EVENTS
Etiqueta de evento cuando la regla se activó debido a un evento de Grupos.MAIL_BEING_RECEIVED
Etiqueta de evento cuando se activó la regla porque se recibió un mensaje.MAIL_BEING_SENT
Etiqueta de evento cuando se activó la regla porque se envió un mensaje.MEET_EVENTS
Etiqueta de evento cuando la regla se activó debido a un evento de Meet.OAUTH_EVENTS
Etiqueta de evento cuando la regla se activó debido a un evento de OAuthUSER_EVENTS
Etiqueta de evento cuando la regla se activó debido a un evento del usuario.VOICE_EVENTS
Etiqueta de evento cuando la regla se activó debido a un evento de Voice
|
resource_id |
string
Es el identificador del recurso que coincidió con la regla.
|
resource_owner_email |
string
Dirección de correo electrónico del propietario del recurso.
|
resource_recipients |
string
Una lista de los usuarios con los que se compartió un documento o un mensaje de correo electrónico de Drive cuando se activó la regla.
|
resource_recipients_omitted_count |
integer
La cantidad de destinatarios de recursos omitidos debido a que se superó el límite de tamaño.
|
resource_title |
string
Título del recurso que coincidió con la regla: asunto del correo electrónico o título del documento.
|
resource_type |
string
Tipo de recurso que coincidió con la regla.
Valores posibles:
CHAT_ATTACHMENT
Tipo de recurso de archivo adjunto de chat.CHAT_MESSAGE
Tipo de recurso de mensaje de chat.DEVICE
Tipo de recurso del dispositivo.DOCUMENT
Tipo de recurso de documento.EMAIL
Tipo de recurso de correo electrónico.USER
Tipo de recurso del usuario.
|
rule_name |
string
Nombre de la regla.
|
rule_resource_name |
string
El nombre del recurso que identifica una regla de forma única.
|
rule_type |
string
Tipo de regla.
Valores posibles:
ACTIVITY_RULE
Tipo de regla de actividad.DLP
Tipo de regla de Prevención de pérdida de datos (DLP).
|
scan_type |
string
Modo de análisis para la evaluación de reglas.
Valores posibles:
CHAT_SCAN_CONTENT_BEFORE_SEND
Tipo de análisis que significa escanear contenido de Chat antes de enviarlo.DRIVE_OFFLINE_SCAN
Tipo de análisis que significa evaluar las reglas que se actualizaron en todos los elementos de DriveDRIVE_ONLINE_SCAN
Tipo de análisis que significa evaluar las reglas de un solo elemento de Drive que se modificó.
|
severity |
string
La gravedad de la infracción de una regla.
Valores posibles:
HIGH
La gravedad de la infracción es alta.LOW
La gravedad de la infracción es baja.MEDIUM
La gravedad de la infracción es media.
|
snippets |
message
Título para un pequeño fragmento de contexto que coincide con una regla.
|
space_id |
string
ID del espacio en el que se activó la regla.
|
space_type |
string
Tipo de espacio al que hace referencia el ID de espacio.
Valores posibles:
CHAT_DIRECT_MESSAGE
Etiqueta de tipo de espacio cuando el espacio es un mensaje directo de Chat.CHAT_EXTERNALLY_OWNED
Etiqueta de tipo de espacio cuando la conversación pertenece a una organización externa.CHAT_GROUP
Etiqueta de tipo de espacio cuando el espacio es un grupo de Chat.CHAT_ROOM
Etiqueta de tipo de espacio cuando el espacio es una sala de Chat.
|
suppressed_actions |
message
Una lista de acciones que no se realizaron debido a otras acciones con mayor prioridad.
|
triggered_actions |
message
Una lista de las acciones que se realizaron como consecuencia de la activación de la regla.
|
|
| Solicitud de muestra |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=action_complete&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de mensajes de la Consola del administrador |
Action completed
|
Tipo de etiqueta aplicada
Tipo de evento de auditoría que indica eventos aplicados por etiquetas.
Los eventos de este tipo se muestran con type=label_applied_type.
Se aplicó la etiqueta
Evento de auditoría que indica eventos aplicados por etiquetas.
| Detalles del evento |
| Nombre del evento |
label_applied |
| Parámetros |
actor_ip_address |
string
IP de la entidad responsable del evento original que activó la regla.
|
conference_id |
string
Es el identificador único de una conferencia de Google Meet.
|
data_source |
string
Fuente de los datos
Valores posibles:
ADMIN
Valor de enumeración de la fuente de datos de administrador.CALENDAR
Valor enum de la fuente de datos de Calendario.CHAT
Valor enum de la fuente de datos de Chat.CHROME
Valor enum de la fuente de datos de Chrome.DEVICE
Valor enum de la fuente de datos del Dispositivo.DRIVE
Valor enum de la fuente de datos de Drive.GMAIL
Valor enum de la fuente de datos de Gmail.GROUPS
Valor enum de la fuente de datos de Grupos.MEET
Valor enum de la fuente de datos de Hangouts Meet.RULE
Valor enum de la fuente de datos de Rule.USER
Valor enum de la fuente de datos del usuario.VOICE
Valor de enumeración de la fuente de datos de Voice.
|
device_id |
string
ID del dispositivo en el que se activó la acción.
|
device_type |
string
Es el tipo de dispositivo al que hace referencia el ID de dispositivo.
Valores posibles:
CHROME_BROWSER
Etiqueta de tipo de dispositivo cuando este sea un navegador Chrome administradoCHROME_OS
Etiqueta de tipo de dispositivo cuando este sea un dispositivo administrado con Chrome OS.CHROME_PROFILE
Etiqueta de tipo de dispositivo cuando el dispositivo es un perfil de Chrome administrado.
|
evaluation_context |
message
Metadatos de evaluación, como mensajes contextuales que se usan en una evaluación de reglas
|
has_alert |
boolean
Indica si la regla activada tiene habilitada o no la alerta.
|
label_title |
string
Es el título de la etiqueta a la que pertenece el artículo.
|
matched_detectors |
message
Una lista de detectores que coinciden con el recurso.
|
matched_threshold |
string
Umbral que coincidió con la regla
|
matched_trigger |
string
Activador de la evaluación de la regla: correo electrónico enviado o recibido, documento compartido.
Valores posibles:
CALENDAR_EVENTS
Etiqueta de evento cuando la regla se activó debido a un evento de CalendarioCHAT_ATTACHMENT_UPLOADED
Etiqueta de evento cuando se activó la regla porque se subió un archivo adjunto de Chat con información sensible.CHAT_MESSAGE_SENT
Etiqueta de evento cuando se activó la regla porque se envió un mensaje de Chat con información sensible.CHROME_EVENTS
Etiqueta de evento cuando la regla se activó debido a un evento de Chrome.CHROME_FILE_DOWNLOAD
Etiqueta de evento cuando se activó la regla porque se descargó un archivo.CHROME_FILE_UPLOAD
Etiqueta de evento cuando se activó la regla porque se subió un archivo.CHROME_WEB_CONTENT_UPLOAD
Etiqueta de evento cuando se activó la regla porque se subió contenido webDEVICE_EVENTS
Etiqueta de evento cuando la regla se activó debido a un evento de dispositivo.DRIVE_EVENTS
Etiqueta de evento cuando la regla se activó debido a un evento de Drive.DRIVE_SHARE
Etiqueta de evento cuando se activó la regla porque se compartió un archivo.GMAIL_EVENTS
Etiqueta de evento cuando la regla se activó debido a un evento de Gmail.GROUPS_EVENTS
Etiqueta de evento cuando la regla se activó debido a un evento de Grupos.MAIL_BEING_RECEIVED
Etiqueta de evento cuando se activó la regla porque se recibió un mensaje.MAIL_BEING_SENT
Etiqueta de evento cuando se activó la regla porque se envió un mensaje.MEET_EVENTS
Etiqueta de evento cuando la regla se activó debido a un evento de Meet.OAUTH_EVENTS
Etiqueta de evento cuando la regla se activó debido a un evento de OAuthUSER_EVENTS
Etiqueta de evento cuando la regla se activó debido a un evento del usuario.VOICE_EVENTS
Etiqueta de evento cuando la regla se activó debido a un evento de Voice
|
resource_id |
string
Es el identificador del recurso que coincidió con la regla.
|
resource_owner_email |
string
Dirección de correo electrónico del propietario del recurso.
|
resource_recipients |
string
Una lista de los usuarios con los que se compartió un documento o un mensaje de correo electrónico de Drive cuando se activó la regla.
|
resource_recipients_omitted_count |
integer
La cantidad de destinatarios de recursos omitidos debido a que se superó el límite de tamaño.
|
resource_title |
string
Título del recurso que coincidió con la regla: asunto del correo electrónico o título del documento.
|
resource_type |
string
Tipo de recurso que coincidió con la regla.
Valores posibles:
CHAT_ATTACHMENT
Tipo de recurso de archivo adjunto de chat.CHAT_MESSAGE
Tipo de recurso de mensaje de chat.DEVICE
Tipo de recurso del dispositivo.DOCUMENT
Tipo de recurso de documento.EMAIL
Tipo de recurso de correo electrónico.USER
Tipo de recurso del usuario.
|
rule_name |
string
Nombre de la regla.
|
rule_resource_name |
string
El nombre del recurso que identifica una regla de forma única.
|
rule_type |
string
Tipo de regla.
Valores posibles:
ACTIVITY_RULE
Tipo de regla de actividad.DLP
Tipo de regla de Prevención de pérdida de datos (DLP).
|
scan_type |
string
Modo de análisis para la evaluación de reglas.
Valores posibles:
CHAT_SCAN_CONTENT_BEFORE_SEND
Tipo de análisis que significa escanear contenido de Chat antes de enviarlo.DRIVE_OFFLINE_SCAN
Tipo de análisis que significa evaluar las reglas que se actualizaron en todos los elementos de DriveDRIVE_ONLINE_SCAN
Tipo de análisis que significa evaluar las reglas de un solo elemento de Drive que se modificó.
|
severity |
string
La gravedad de la infracción de una regla.
Valores posibles:
HIGH
La gravedad de la infracción es alta.LOW
La gravedad de la infracción es baja.MEDIUM
La gravedad de la infracción es media.
|
space_id |
string
ID del espacio en el que se activó la regla.
|
space_type |
string
Tipo de espacio al que hace referencia el ID de espacio.
Valores posibles:
CHAT_DIRECT_MESSAGE
Etiqueta de tipo de espacio cuando el espacio es un mensaje directo de Chat.CHAT_EXTERNALLY_OWNED
Etiqueta de tipo de espacio cuando la conversación pertenece a una organización externa.CHAT_GROUP
Etiqueta de tipo de espacio cuando el espacio es un grupo de Chat.CHAT_ROOM
Etiqueta de tipo de espacio cuando el espacio es una sala de Chat.
|
suppressed_actions |
message
Una lista de acciones que no se realizaron debido a otras acciones con mayor prioridad.
|
triggered_actions |
message
Una lista de las acciones que se realizaron como consecuencia de la activación de la regla.
|
|
| Solicitud de muestra |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_applied&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de mensajes de la Consola del administrador |
DLP Rule applied Label {label_title}.
|
Se cambió el tipo de valor del campo de etiqueta
Tipo de evento de auditoría que indica los eventos de cambio de valor del campo de etiqueta.
Los eventos de este tipo se muestran con type=label_field_value_changed_type.
Cambió el valor del campo de etiqueta
Evento de auditoría que indica que cambió el valor del campo de etiqueta.
| Detalles del evento |
| Nombre del evento |
label_field_value_changed |
| Parámetros |
actor_ip_address |
string
IP de la entidad responsable del evento original que activó la regla.
|
conference_id |
string
Es el identificador único de una conferencia de Google Meet.
|
data_source |
string
Fuente de los datos
Valores posibles:
ADMIN
Valor de enumeración de la fuente de datos de administrador.CALENDAR
Valor enum de la fuente de datos de Calendario.CHAT
Valor enum de la fuente de datos de Chat.CHROME
Valor enum de la fuente de datos de Chrome.DEVICE
Valor enum de la fuente de datos del Dispositivo.DRIVE
Valor enum de la fuente de datos de Drive.GMAIL
Valor enum de la fuente de datos de Gmail.GROUPS
Valor enum de la fuente de datos de Grupos.MEET
Valor enum de la fuente de datos de Hangouts Meet.RULE
Valor enum de la fuente de datos de Rule.USER
Valor enum de la fuente de datos del usuario.VOICE
Valor de enumeración de la fuente de datos de Voice.
|
device_id |
string
ID del dispositivo en el que se activó la acción.
|
device_type |
string
Es el tipo de dispositivo al que hace referencia el ID de dispositivo.
Valores posibles:
CHROME_BROWSER
Etiqueta de tipo de dispositivo cuando este sea un navegador Chrome administradoCHROME_OS
Etiqueta de tipo de dispositivo cuando este sea un dispositivo administrado con Chrome OS.CHROME_PROFILE
Etiqueta de tipo de dispositivo cuando el dispositivo es un perfil de Chrome administrado.
|
evaluation_context |
message
Metadatos de evaluación, como mensajes contextuales que se usan en una evaluación de reglas
|
has_alert |
boolean
Indica si la regla activada tiene habilitada o no la alerta.
|
label_field |
string
Campo de la etiqueta a la que pertenece el elemento
|
label_title |
string
Es el título de la etiqueta a la que pertenece el artículo.
|
matched_detectors |
message
Una lista de detectores que coinciden con el recurso.
|
matched_threshold |
string
Umbral que coincidió con la regla
|
matched_trigger |
string
Activador de la evaluación de la regla: correo electrónico enviado o recibido, documento compartido.
Valores posibles:
CALENDAR_EVENTS
Etiqueta de evento cuando la regla se activó debido a un evento de CalendarioCHAT_ATTACHMENT_UPLOADED
Etiqueta de evento cuando se activó la regla porque se subió un archivo adjunto de Chat con información sensible.CHAT_MESSAGE_SENT
Etiqueta de evento cuando se activó la regla porque se envió un mensaje de Chat con información sensible.CHROME_EVENTS
Etiqueta de evento cuando la regla se activó debido a un evento de Chrome.CHROME_FILE_DOWNLOAD
Etiqueta de evento cuando se activó la regla porque se descargó un archivo.CHROME_FILE_UPLOAD
Etiqueta de evento cuando se activó la regla porque se subió un archivo.CHROME_WEB_CONTENT_UPLOAD
Etiqueta de evento cuando se activó la regla porque se subió contenido webDEVICE_EVENTS
Etiqueta de evento cuando la regla se activó debido a un evento de dispositivo.DRIVE_EVENTS
Etiqueta de evento cuando la regla se activó debido a un evento de Drive.DRIVE_SHARE
Etiqueta de evento cuando se activó la regla porque se compartió un archivo.GMAIL_EVENTS
Etiqueta de evento cuando la regla se activó debido a un evento de Gmail.GROUPS_EVENTS
Etiqueta de evento cuando la regla se activó debido a un evento de Grupos.MAIL_BEING_RECEIVED
Etiqueta de evento cuando se activó la regla porque se recibió un mensaje.MAIL_BEING_SENT
Etiqueta de evento cuando se activó la regla porque se envió un mensaje.MEET_EVENTS
Etiqueta de evento cuando la regla se activó debido a un evento de Meet.OAUTH_EVENTS
Etiqueta de evento cuando la regla se activó debido a un evento de OAuthUSER_EVENTS
Etiqueta de evento cuando la regla se activó debido a un evento del usuario.VOICE_EVENTS
Etiqueta de evento cuando la regla se activó debido a un evento de Voice
|
new_value |
string
Valor nuevo.
|
old_value |
string
Valor anterior
|
resource_id |
string
Es el identificador del recurso que coincidió con la regla.
|
resource_owner_email |
string
Dirección de correo electrónico del propietario del recurso.
|
resource_recipients |
string
Una lista de los usuarios con los que se compartió un documento o un mensaje de correo electrónico de Drive cuando se activó la regla.
|
resource_recipients_omitted_count |
integer
La cantidad de destinatarios de recursos omitidos debido a que se superó el límite de tamaño.
|
resource_title |
string
Título del recurso que coincidió con la regla: asunto del correo electrónico o título del documento.
|
resource_type |
string
Tipo de recurso que coincidió con la regla.
Valores posibles:
CHAT_ATTACHMENT
Tipo de recurso de archivo adjunto de chat.CHAT_MESSAGE
Tipo de recurso de mensaje de chat.DEVICE
Tipo de recurso del dispositivo.DOCUMENT
Tipo de recurso de documento.EMAIL
Tipo de recurso de correo electrónico.USER
Tipo de recurso del usuario.
|
rule_name |
string
Nombre de la regla.
|
rule_resource_name |
string
El nombre del recurso que identifica una regla de forma única.
|
rule_type |
string
Tipo de regla.
Valores posibles:
ACTIVITY_RULE
Tipo de regla de actividad.DLP
Tipo de regla de Prevención de pérdida de datos (DLP).
|
scan_type |
string
Modo de análisis para la evaluación de reglas.
Valores posibles:
CHAT_SCAN_CONTENT_BEFORE_SEND
Tipo de análisis que significa escanear contenido de Chat antes de enviarlo.DRIVE_OFFLINE_SCAN
Tipo de análisis que significa evaluar las reglas que se actualizaron en todos los elementos de DriveDRIVE_ONLINE_SCAN
Tipo de análisis que significa evaluar las reglas de un solo elemento de Drive que se modificó.
|
severity |
string
La gravedad de la infracción de una regla.
Valores posibles:
HIGH
La gravedad de la infracción es alta.LOW
La gravedad de la infracción es baja.MEDIUM
La gravedad de la infracción es media.
|
space_id |
string
ID del espacio en el que se activó la regla.
|
space_type |
string
Tipo de espacio al que hace referencia el ID de espacio.
Valores posibles:
CHAT_DIRECT_MESSAGE
Etiqueta de tipo de espacio cuando el espacio es un mensaje directo de Chat.CHAT_EXTERNALLY_OWNED
Etiqueta de tipo de espacio cuando la conversación pertenece a una organización externa.CHAT_GROUP
Etiqueta de tipo de espacio cuando el espacio es un grupo de Chat.CHAT_ROOM
Etiqueta de tipo de espacio cuando el espacio es una sala de Chat.
|
suppressed_actions |
message
Una lista de acciones que no se realizaron debido a otras acciones con mayor prioridad.
|
triggered_actions |
message
Una lista de las acciones que se realizaron como consecuencia de la activación de la regla.
|
|
| Solicitud de muestra |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_field_value_changed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de mensajes de la Consola del administrador |
DLP Rule changed the value of field {label_field} (Label: {label_title}) from '{old_value}' to '{new_value}'.
|
Se quitó el tipo de etiqueta
Tipo de evento de auditoría que indica los eventos que se quitaron de la etiqueta.
Los eventos de este tipo se muestran con type=label_removed_type.
Se quitó la etiqueta
Evento de auditoría que indica el evento que se quitó de la etiqueta.
| Detalles del evento |
| Nombre del evento |
label_removed |
| Parámetros |
actor_ip_address |
string
IP de la entidad responsable del evento original que activó la regla.
|
conference_id |
string
Es el identificador único de una conferencia de Google Meet.
|
data_source |
string
Fuente de los datos
Valores posibles:
ADMIN
Valor de enumeración de la fuente de datos de administrador.CALENDAR
Valor enum de la fuente de datos de Calendario.CHAT
Valor enum de la fuente de datos de Chat.CHROME
Valor enum de la fuente de datos de Chrome.DEVICE
Valor enum de la fuente de datos del Dispositivo.DRIVE
Valor enum de la fuente de datos de Drive.GMAIL
Valor enum de la fuente de datos de Gmail.GROUPS
Valor enum de la fuente de datos de Grupos.MEET
Valor enum de la fuente de datos de Hangouts Meet.RULE
Valor enum de la fuente de datos de Rule.USER
Valor enum de la fuente de datos del usuario.VOICE
Valor de enumeración de la fuente de datos de Voice.
|
device_id |
string
ID del dispositivo en el que se activó la acción.
|
device_type |
string
Es el tipo de dispositivo al que hace referencia el ID de dispositivo.
Valores posibles:
CHROME_BROWSER
Etiqueta de tipo de dispositivo cuando este sea un navegador Chrome administradoCHROME_OS
Etiqueta de tipo de dispositivo cuando este sea un dispositivo administrado con Chrome OS.CHROME_PROFILE
Etiqueta de tipo de dispositivo cuando el dispositivo es un perfil de Chrome administrado.
|
evaluation_context |
message
Metadatos de evaluación, como mensajes contextuales que se usan en una evaluación de reglas
|
has_alert |
boolean
Indica si la regla activada tiene habilitada o no la alerta.
|
label_title |
string
Es el título de la etiqueta a la que pertenece el artículo.
|
matched_detectors |
message
Una lista de detectores que coinciden con el recurso.
|
matched_threshold |
string
Umbral que coincidió con la regla
|
matched_trigger |
string
Activador de la evaluación de la regla: correo electrónico enviado o recibido, documento compartido.
Valores posibles:
CALENDAR_EVENTS
Etiqueta de evento cuando la regla se activó debido a un evento de CalendarioCHAT_ATTACHMENT_UPLOADED
Etiqueta de evento cuando se activó la regla porque se subió un archivo adjunto de Chat con información sensible.CHAT_MESSAGE_SENT
Etiqueta de evento cuando se activó la regla porque se envió un mensaje de Chat con información sensible.CHROME_EVENTS
Etiqueta de evento cuando la regla se activó debido a un evento de Chrome.CHROME_FILE_DOWNLOAD
Etiqueta de evento cuando se activó la regla porque se descargó un archivo.CHROME_FILE_UPLOAD
Etiqueta de evento cuando se activó la regla porque se subió un archivo.CHROME_WEB_CONTENT_UPLOAD
Etiqueta de evento cuando se activó la regla porque se subió contenido webDEVICE_EVENTS
Etiqueta de evento cuando la regla se activó debido a un evento de dispositivo.DRIVE_EVENTS
Etiqueta de evento cuando la regla se activó debido a un evento de Drive.DRIVE_SHARE
Etiqueta de evento cuando se activó la regla porque se compartió un archivo.GMAIL_EVENTS
Etiqueta de evento cuando la regla se activó debido a un evento de Gmail.GROUPS_EVENTS
Etiqueta de evento cuando la regla se activó debido a un evento de Grupos.MAIL_BEING_RECEIVED
Etiqueta de evento cuando se activó la regla porque se recibió un mensaje.MAIL_BEING_SENT
Etiqueta de evento cuando se activó la regla porque se envió un mensaje.MEET_EVENTS
Etiqueta de evento cuando la regla se activó debido a un evento de Meet.OAUTH_EVENTS
Etiqueta de evento cuando la regla se activó debido a un evento de OAuthUSER_EVENTS
Etiqueta de evento cuando la regla se activó debido a un evento del usuario.VOICE_EVENTS
Etiqueta de evento cuando la regla se activó debido a un evento de Voice
|
resource_id |
string
Es el identificador del recurso que coincidió con la regla.
|
resource_owner_email |
string
Dirección de correo electrónico del propietario del recurso.
|
resource_recipients |
string
Una lista de los usuarios con los que se compartió un documento o un mensaje de correo electrónico de Drive cuando se activó la regla.
|
resource_recipients_omitted_count |
integer
La cantidad de destinatarios de recursos omitidos debido a que se superó el límite de tamaño.
|
resource_title |
string
Título del recurso que coincidió con la regla: asunto del correo electrónico o título del documento.
|
resource_type |
string
Tipo de recurso que coincidió con la regla.
Valores posibles:
CHAT_ATTACHMENT
Tipo de recurso de archivo adjunto de chat.CHAT_MESSAGE
Tipo de recurso de mensaje de chat.DEVICE
Tipo de recurso del dispositivo.DOCUMENT
Tipo de recurso de documento.EMAIL
Tipo de recurso de correo electrónico.USER
Tipo de recurso del usuario.
|
rule_name |
string
Nombre de la regla.
|
rule_resource_name |
string
El nombre del recurso que identifica una regla de forma única.
|
rule_type |
string
Tipo de regla.
Valores posibles:
ACTIVITY_RULE
Tipo de regla de actividad.DLP
Tipo de regla de Prevención de pérdida de datos (DLP).
|
scan_type |
string
Modo de análisis para la evaluación de reglas.
Valores posibles:
CHAT_SCAN_CONTENT_BEFORE_SEND
Tipo de análisis que significa escanear contenido de Chat antes de enviarlo.DRIVE_OFFLINE_SCAN
Tipo de análisis que significa evaluar las reglas que se actualizaron en todos los elementos de DriveDRIVE_ONLINE_SCAN
Tipo de análisis que significa evaluar las reglas de un solo elemento de Drive que se modificó.
|
severity |
string
La gravedad de la infracción de una regla.
Valores posibles:
HIGH
La gravedad de la infracción es alta.LOW
La gravedad de la infracción es baja.MEDIUM
La gravedad de la infracción es media.
|
space_id |
string
ID del espacio en el que se activó la regla.
|
space_type |
string
Tipo de espacio al que hace referencia el ID de espacio.
Valores posibles:
CHAT_DIRECT_MESSAGE
Etiqueta de tipo de espacio cuando el espacio es un mensaje directo de Chat.CHAT_EXTERNALLY_OWNED
Etiqueta de tipo de espacio cuando la conversación pertenece a una organización externa.CHAT_GROUP
Etiqueta de tipo de espacio cuando el espacio es un grupo de Chat.CHAT_ROOM
Etiqueta de tipo de espacio cuando el espacio es una sala de Chat.
|
suppressed_actions |
message
Una lista de acciones que no se realizaron debido a otras acciones con mayor prioridad.
|
triggered_actions |
message
Una lista de las acciones que se realizaron como consecuencia de la activación de la regla.
|
|
| Solicitud de muestra |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_removed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de mensajes de la Consola del administrador |
DLP Rule removed Label {label_title}.
|
Tipo de concordancia de la regla
Audita el tipo de evento que crea eventos que coinciden con la regla.
Los eventos de este tipo se muestran con type=rule_match_type.
Coincidencia de regla
Evento de auditoría que indica el evento de coincidencia de reglas.
| Detalles del evento |
| Nombre del evento |
rule_match |
| Parámetros |
actions |
string
Lista de acciones realizadas.
Valores posibles:
AccountWipeMobileDevice
Nombre de la acción de dispositivo móvil en la cuenta.ApproveMobileDevice
Aprueba el nombre de la acción del dispositivo móvil.BlockMobileDevice
Bloquear el nombre de la acción del dispositivo móvil.FlagDocument
Acción que indica que se marcó el elemento.SendNotification
Acción que indica que se envió la notificación.UnflagDocument
Acción que indica que se desmarcó el elemento.
|
application |
string
Nombre de la aplicación a la que pertenece el elemento marcado.
Valores posibles:
drive
Nombre de la aplicación de Google Drive.mobile
App de Administración de dispositivos.
|
drive_shared_drive_id |
string
ID de la unidad compartida a la que pertenece el elemento de la unidad, si corresponde.
|
has_content_match |
boolean
Indica si el recurso tiene contenido que coincide con los criterios de la regla.
Valores posibles:
false
Valor booleano cuyo valor es falso.true
Valor booleano cuyo valor es verdadero.
|
matched_templates |
string
Lista de plantillas de detectores de contenido que coincidieron.
|
mobile_device_type |
string
Tipo de dispositivo en el que se aplicó la regla
|
mobile_ios_vendor_id |
string
ID del proveedor de iOS del dispositivo en el que se aplicó la regla, si corresponde
|
resource_id |
string
Es el identificador del recurso que coincidió con la regla.
|
resource_name |
string
El nombre del recurso que coincidió con la regla.
|
resource_owner_email |
string
Dirección de correo electrónico del propietario del recurso.
|
rule_id |
integer
Es el identificador único de una regla. Los administradores crean las reglas en Google Workspace.
|
rule_name |
string
Nombre de la regla.
|
rule_update_time_usec |
integer
Hora de actualización (microsegundos desde el ciclo de entrenamiento) que indica la versión de la regla que se usa.
|
|
| Solicitud de muestra |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_match&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de mensajes de la Consola del administrador |
Rule matched
|
Tipo de activador de regla
Tipo de evento de auditoría que indica los eventos activados por la regla.
Los eventos de este tipo se muestran con type=rule_trigger_type.
Activador de la regla
Evento de auditoría que indica el evento activado por la regla.
| Detalles del evento |
| Nombre del evento |
rule_trigger |
| Parámetros |
data_source |
string
Fuente de los datos
Valores posibles:
ADMIN
Valor de enumeración de la fuente de datos de administrador.CALENDAR
Valor enum de la fuente de datos de Calendario.CHAT
Valor enum de la fuente de datos de Chat.CHROME
Valor enum de la fuente de datos de Chrome.DEVICE
Valor enum de la fuente de datos del Dispositivo.DRIVE
Valor enum de la fuente de datos de Drive.GMAIL
Valor enum de la fuente de datos de Gmail.GROUPS
Valor enum de la fuente de datos de Grupos.MEET
Valor enum de la fuente de datos de Hangouts Meet.RULE
Valor enum de la fuente de datos de Rule.USER
Valor enum de la fuente de datos del usuario.VOICE
Valor de enumeración de la fuente de datos de Voice.
|
matched_threshold |
string
Umbral que coincidió con la regla
|
matched_trigger |
string
Activador de la evaluación de la regla: correo electrónico enviado o recibido, documento compartido.
Valores posibles:
CALENDAR_EVENTS
Etiqueta de evento cuando la regla se activó debido a un evento de CalendarioCHAT_ATTACHMENT_UPLOADED
Etiqueta de evento cuando se activó la regla porque se subió un archivo adjunto de Chat con información sensible.CHAT_MESSAGE_SENT
Etiqueta de evento cuando se activó la regla porque se envió un mensaje de Chat con información sensible.CHROME_EVENTS
Etiqueta de evento cuando la regla se activó debido a un evento de Chrome.CHROME_FILE_DOWNLOAD
Etiqueta de evento cuando se activó la regla porque se descargó un archivo.CHROME_FILE_UPLOAD
Etiqueta de evento cuando se activó la regla porque se subió un archivo.CHROME_WEB_CONTENT_UPLOAD
Etiqueta de evento cuando se activó la regla porque se subió contenido webDEVICE_EVENTS
Etiqueta de evento cuando la regla se activó debido a un evento de dispositivo.DRIVE_EVENTS
Etiqueta de evento cuando la regla se activó debido a un evento de Drive.DRIVE_SHARE
Etiqueta de evento cuando se activó la regla porque se compartió un archivo.GMAIL_EVENTS
Etiqueta de evento cuando la regla se activó debido a un evento de Gmail.GROUPS_EVENTS
Etiqueta de evento cuando la regla se activó debido a un evento de Grupos.MAIL_BEING_RECEIVED
Etiqueta de evento cuando se activó la regla porque se recibió un mensaje.MAIL_BEING_SENT
Etiqueta de evento cuando se activó la regla porque se envió un mensaje.MEET_EVENTS
Etiqueta de evento cuando la regla se activó debido a un evento de Meet.OAUTH_EVENTS
Etiqueta de evento cuando la regla se activó debido a un evento de OAuthUSER_EVENTS
Etiqueta de evento cuando la regla se activó debido a un evento del usuario.VOICE_EVENTS
Etiqueta de evento cuando la regla se activó debido a un evento de Voice
|
rule_name |
string
Nombre de la regla.
|
rule_resource_name |
string
El nombre del recurso que identifica una regla de forma única.
|
rule_type |
string
Tipo de regla.
Valores posibles:
ACTIVITY_RULE
Tipo de regla de actividad.DLP
Tipo de regla de Prevención de pérdida de datos (DLP).
|
severity |
string
La gravedad de la infracción de una regla.
Valores posibles:
HIGH
La gravedad de la infracción es alta.LOW
La gravedad de la infracción es baja.MEDIUM
La gravedad de la infracción es media.
|
triggered_actions |
message
Una lista de las acciones que se realizaron como consecuencia de la activación de la regla.
|
|
| Solicitud de muestra |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_trigger&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de mensajes de la Consola del administrador |
Rule triggered
|
