Rules Audit Activity Events

本文档列出了各种规则审核活动事件的事件和参数。您可以通过使用 applicationName=rules 调用 Activities.list() 来检索这些事件。

操作完成类型

表示操作完成事件的审核事件类型。此类事件将通过 type=action_complete_type 返回。

操作完成

表示操作完成事件的审核事件。

活动详情
活动名称 action_complete
参数
access_level

string

访问权限级别列表的标签。

actor_ip_address

string

负责触发规则的原始事件的实体 IP。

conference_id

string

Google Meet 会议的唯一标识符。

data_source

string

数据的来源。 可能的值包括:

  • ADMIN
    管理员数据源的枚举值。
  • CALENDAR
    日历数据源的枚举值。
  • CHAT
    Chat 数据源的枚举值。
  • CHROME
    Chrome 数据源的枚举值。
  • DEVICE
    设备数据源的枚举值。
  • DRIVE
    云端硬盘数据源的枚举值。
  • GMAIL
    Gmail 数据源的枚举值。
  • GROUPS
    群组数据源的枚举值。
  • MEET
    Hangouts Meet 数据源的枚举值。
  • RULE
    规则数据源的枚举值。
  • USER
    用户数据源的枚举值。
  • VOICE
    Voice 数据源的枚举值。
device_id

string

触发操作的设备的 ID。

device_type

string

按设备 ID 引用的设备类型。可能的值包括:

  • CHROME_BROWSER
    设备类型是受管理的 Chrome 浏览器。
  • CHROME_OS
    设备类型是受管理的 Chrome 操作系统设备。
  • CHROME_PROFILE
    设备类型是受管理的 Chrome 个人资料时的设备类型标签。
evaluation_context

message

评估元数据,例如规则评估中使用的上下文消息。

has_alert

boolean

触发的规则是否启用了提醒。

matched_detectors

message

与资源匹配的检测器列表。

matched_threshold

string

规则中匹配的阈值。

matched_trigger

string

触发规则评估的操作:发送或接收电子邮件、共享文档。 可能的值包括:

  • CALENDAR_EVENTS
    规则因日历活动而触发的事件标签。
  • CHAT_ATTACHMENT_UPLOADED
    规则触发时,因为上传包含敏感信息的 Chat 附件而触发的事件标签。
  • CHAT_MESSAGE_SENT
    规则发送因包含敏感信息的 Chat 消息而触发的事件标签。
  • CHROME_EVENTS
    规则因 Chrome 事件而触发的事件标签。
  • CHROME_FILE_DOWNLOAD
    规则因文件下载而触发的事件标签。
  • CHROME_FILE_UPLOAD
    规则因文件上传而触发的事件标签。
  • CHROME_WEB_CONTENT_UPLOAD
    规则因网络内容上传而触发的事件标签。
  • DEVICE_EVENTS
    规则因设备事件而触发的事件标签。
  • DRIVE_EVENTS
    规则因云端硬盘事件而触发的事件标签。
  • DRIVE_SHARE
    规则因文件共享而触发的事件标签。
  • GMAIL_EVENTS
    规则因 Gmail 事件而触发的事件标签。
  • GROUPS_EVENTS
    规则因群组事件而触发的事件标签。
  • MAIL_BEING_RECEIVED
    规则因收到消息而触发的事件标签。
  • MAIL_BEING_SENT
    规则因邮件发送时触发的事件标签。
  • MEET_EVENTS
    规则因 Meet 事件而触发的事件标签。
  • OAUTH_EVENTS
    规则因 OAuth 事件而触发的事件标签。
  • USER_EVENTS
    规则因用户事件而触发的事件标签。
  • VOICE_EVENTS
    规则因 Voice 事件而触发的事件标签。
resource_id

string

与规则匹配的资源的标识符。

resource_owner_email

string

资源所有者的电子邮件地址。

resource_recipients

string

触发规则时,共享云端硬盘文档或电子邮件共享对象的列表。

resource_recipients_omitted_count

integer

因超出大小限制而忽略的资源收件人数量。

resource_title

string

与规则匹配的资源的标题:电子邮件主题或文档标题。

resource_type

string

与规则匹配的资源的类型。可能的值包括:

  • CHAT_ATTACHMENT
    聊天附件资源类型。
  • CHAT_MESSAGE
    聊天消息资源类型。
  • DEVICE
    设备资源类型。
  • DOCUMENT
    文档资源类型。
  • EMAIL
    电子邮件资源类型。
  • USER
    用户资源类型。
rule_name

string

规则的名称。

rule_resource_name

string

唯一标识规则的资源名称。

rule_type

string

规则的类型。 可能的值包括:

  • ACTIVITY_RULE
    活动规则类型。
  • DLP
    数据泄露防护 (DLP) 规则类型。
scan_type

string

规则评估的扫描模式。可能的值包括:

  • CHAT_SCAN_CONTENT_BEFORE_SEND
    一种用于扫描 Chat 内容的扫描类型。
  • DRIVE_OFFLINE_SCAN
    扫描类型,用于评估所有云端硬盘内容中更新的规则。
  • DRIVE_ONLINE_SCAN
    用于评估已更改的单个云端硬盘内容的规则的扫描类型。
severity

string

违反规则的严重性。 可能的值包括:

  • HIGH
    违反规则的严重性很高。
  • LOW
    违反规则的严重程度很低。
  • MEDIUM
    违反规则的严重程度为中等。
snippets

message

与规则匹配的一小部分上下文的标题标题。

space_id

string

触发了规则的聊天室的 ID。

space_type

string

聊天室 ID 引用的聊天室类型。可能的值包括:

  • CHAT_DIRECT_MESSAGE
    聊天室类型为 Chat 私信时,聊天室类型标签。
  • CHAT_EXTERNALLY_OWNED
    对话归外部组织所有时,显示聊天室类型标签。
  • CHAT_GROUP
    聊天室类型为 Chat 群组时,聊天室类型标签。
  • CHAT_ROOM
    如果聊天室是 Chat 聊天室,则带有“聊天室类型”标签。
suppressed_actions

message

因具有更高优先级的其他操作而未执行的操作列表。

triggered_actions

message

规则被触发后系统所采取的操作的列表。

示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=action_complete&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
Action completed

已应用标签类型

指示应用标签的事件的审核事件类型。此类事件将通过 type=label_applied_type 返回。

已应用标签

指示已应用标签的事件的审核事件。

活动详情
活动名称 label_applied
参数
actor_ip_address

string

负责触发规则的原始事件的实体 IP。

conference_id

string

Google Meet 会议的唯一标识符。

data_source

string

数据的来源。 可能的值包括:

  • ADMIN
    管理员数据源的枚举值。
  • CALENDAR
    日历数据源的枚举值。
  • CHAT
    Chat 数据源的枚举值。
  • CHROME
    Chrome 数据源的枚举值。
  • DEVICE
    设备数据源的枚举值。
  • DRIVE
    云端硬盘数据源的枚举值。
  • GMAIL
    Gmail 数据源的枚举值。
  • GROUPS
    群组数据源的枚举值。
  • MEET
    Hangouts Meet 数据源的枚举值。
  • RULE
    规则数据源的枚举值。
  • USER
    用户数据源的枚举值。
  • VOICE
    Voice 数据源的枚举值。
device_id

string

触发操作的设备的 ID。

device_type

string

按设备 ID 引用的设备类型。可能的值包括:

  • CHROME_BROWSER
    设备类型是受管理的 Chrome 浏览器。
  • CHROME_OS
    设备类型是受管理的 Chrome 操作系统设备。
  • CHROME_PROFILE
    设备类型是受管理的 Chrome 个人资料时的设备类型标签。
evaluation_context

message

评估元数据,例如规则评估中使用的上下文消息。

has_alert

boolean

触发的规则是否启用了提醒。

label_title

string

商品所属的标签的标题。

matched_detectors

message

与资源匹配的检测器列表。

matched_threshold

string

规则中匹配的阈值。

matched_trigger

string

触发规则评估的操作:发送或接收电子邮件、共享文档。 可能的值包括:

  • CALENDAR_EVENTS
    规则因日历活动而触发的事件标签。
  • CHAT_ATTACHMENT_UPLOADED
    规则触发时,因为上传包含敏感信息的 Chat 附件而触发的事件标签。
  • CHAT_MESSAGE_SENT
    规则发送因包含敏感信息的 Chat 消息而触发的事件标签。
  • CHROME_EVENTS
    规则因 Chrome 事件而触发的事件标签。
  • CHROME_FILE_DOWNLOAD
    规则因文件下载而触发的事件标签。
  • CHROME_FILE_UPLOAD
    规则因文件上传而触发的事件标签。
  • CHROME_WEB_CONTENT_UPLOAD
    规则因网络内容上传而触发的事件标签。
  • DEVICE_EVENTS
    规则因设备事件而触发的事件标签。
  • DRIVE_EVENTS
    规则因云端硬盘事件而触发的事件标签。
  • DRIVE_SHARE
    规则因文件共享而触发的事件标签。
  • GMAIL_EVENTS
    规则因 Gmail 事件而触发的事件标签。
  • GROUPS_EVENTS
    规则因群组事件而触发的事件标签。
  • MAIL_BEING_RECEIVED
    规则因收到消息而触发的事件标签。
  • MAIL_BEING_SENT
    规则因邮件发送时触发的事件标签。
  • MEET_EVENTS
    规则因 Meet 事件而触发的事件标签。
  • OAUTH_EVENTS
    规则因 OAuth 事件而触发的事件标签。
  • USER_EVENTS
    规则因用户事件而触发的事件标签。
  • VOICE_EVENTS
    规则因 Voice 事件而触发的事件标签。
resource_id

string

与规则匹配的资源的标识符。

resource_owner_email

string

资源所有者的电子邮件地址。

resource_recipients

string

触发规则时,共享云端硬盘文档或电子邮件共享对象的列表。

resource_recipients_omitted_count

integer

因超出大小限制而忽略的资源收件人数量。

resource_title

string

与规则匹配的资源的标题:电子邮件主题或文档标题。

resource_type

string

与规则匹配的资源的类型。可能的值包括:

  • CHAT_ATTACHMENT
    聊天附件资源类型。
  • CHAT_MESSAGE
    聊天消息资源类型。
  • DEVICE
    设备资源类型。
  • DOCUMENT
    文档资源类型。
  • EMAIL
    电子邮件资源类型。
  • USER
    用户资源类型。
rule_name

string

规则的名称。

rule_resource_name

string

唯一标识规则的资源名称。

rule_type

string

规则的类型。 可能的值包括:

  • ACTIVITY_RULE
    活动规则类型。
  • DLP
    数据泄露防护 (DLP) 规则类型。
scan_type

string

规则评估的扫描模式。可能的值包括:

  • CHAT_SCAN_CONTENT_BEFORE_SEND
    一种用于扫描 Chat 内容的扫描类型。
  • DRIVE_OFFLINE_SCAN
    扫描类型,用于评估所有云端硬盘内容中更新的规则。
  • DRIVE_ONLINE_SCAN
    用于评估已更改的单个云端硬盘内容的规则的扫描类型。
severity

string

违反规则的严重性。 可能的值包括:

  • HIGH
    违反规则的严重性很高。
  • LOW
    违反规则的严重程度很低。
  • MEDIUM
    违反规则的严重程度为中等。
space_id

string

触发了规则的聊天室的 ID。

space_type

string

聊天室 ID 引用的聊天室类型。可能的值包括:

  • CHAT_DIRECT_MESSAGE
    聊天室类型为 Chat 私信时,聊天室类型标签。
  • CHAT_EXTERNALLY_OWNED
    对话归外部组织所有时,显示聊天室类型标签。
  • CHAT_GROUP
    聊天室类型为 Chat 群组时,聊天室类型标签。
  • CHAT_ROOM
    如果聊天室是 Chat 聊天室,则带有“聊天室类型”标签。
suppressed_actions

message

因具有更高优先级的其他操作而未执行的操作列表。

triggered_actions

message

规则被触发后系统所采取的操作的列表。

示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_applied&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
DLP Rule applied Label {label_title}.

已更改标签字段值类型

表示标签字段值发生更改的事件的审核事件类型。此类事件将通过 type=label_field_value_changed_type 返回。

已更改标签字段值

表示标签字段值已更改的审核事件。

活动详情
活动名称 label_field_value_changed
参数
actor_ip_address

string

负责触发规则的原始事件的实体 IP。

conference_id

string

Google Meet 会议的唯一标识符。

data_source

string

数据的来源。 可能的值包括:

  • ADMIN
    管理员数据源的枚举值。
  • CALENDAR
    日历数据源的枚举值。
  • CHAT
    Chat 数据源的枚举值。
  • CHROME
    Chrome 数据源的枚举值。
  • DEVICE
    设备数据源的枚举值。
  • DRIVE
    云端硬盘数据源的枚举值。
  • GMAIL
    Gmail 数据源的枚举值。
  • GROUPS
    群组数据源的枚举值。
  • MEET
    Hangouts Meet 数据源的枚举值。
  • RULE
    规则数据源的枚举值。
  • USER
    用户数据源的枚举值。
  • VOICE
    Voice 数据源的枚举值。
device_id

string

触发操作的设备的 ID。

device_type

string

按设备 ID 引用的设备类型。可能的值包括:

  • CHROME_BROWSER
    设备类型是受管理的 Chrome 浏览器。
  • CHROME_OS
    设备类型是受管理的 Chrome 操作系统设备。
  • CHROME_PROFILE
    设备类型是受管理的 Chrome 个人资料时的设备类型标签。
evaluation_context

message

评估元数据,例如规则评估中使用的上下文消息。

has_alert

boolean

触发的规则是否启用了提醒。

label_field

string

商品所属的标签字段。

label_title

string

商品所属的标签的标题。

matched_detectors

message

与资源匹配的检测器列表。

matched_threshold

string

规则中匹配的阈值。

matched_trigger

string

触发规则评估的操作:发送或接收电子邮件、共享文档。 可能的值包括:

  • CALENDAR_EVENTS
    规则因日历活动而触发的事件标签。
  • CHAT_ATTACHMENT_UPLOADED
    规则触发时,因为上传包含敏感信息的 Chat 附件而触发的事件标签。
  • CHAT_MESSAGE_SENT
    规则发送因包含敏感信息的 Chat 消息而触发的事件标签。
  • CHROME_EVENTS
    规则因 Chrome 事件而触发的事件标签。
  • CHROME_FILE_DOWNLOAD
    规则因文件下载而触发的事件标签。
  • CHROME_FILE_UPLOAD
    规则因文件上传而触发的事件标签。
  • CHROME_WEB_CONTENT_UPLOAD
    规则因网络内容上传而触发的事件标签。
  • DEVICE_EVENTS
    规则因设备事件而触发的事件标签。
  • DRIVE_EVENTS
    规则因云端硬盘事件而触发的事件标签。
  • DRIVE_SHARE
    规则因文件共享而触发的事件标签。
  • GMAIL_EVENTS
    规则因 Gmail 事件而触发的事件标签。
  • GROUPS_EVENTS
    规则因群组事件而触发的事件标签。
  • MAIL_BEING_RECEIVED
    规则因收到消息而触发的事件标签。
  • MAIL_BEING_SENT
    规则因邮件发送时触发的事件标签。
  • MEET_EVENTS
    规则因 Meet 事件而触发的事件标签。
  • OAUTH_EVENTS
    规则因 OAuth 事件而触发的事件标签。
  • USER_EVENTS
    规则因用户事件而触发的事件标签。
  • VOICE_EVENTS
    规则因 Voice 事件而触发的事件标签。
new_value

string

新值。

old_value

string

旧值。

resource_id

string

与规则匹配的资源的标识符。

resource_owner_email

string

资源所有者的电子邮件地址。

resource_recipients

string

触发规则时,共享云端硬盘文档或电子邮件共享对象的列表。

resource_recipients_omitted_count

integer

因超出大小限制而忽略的资源收件人数量。

resource_title

string

与规则匹配的资源的标题:电子邮件主题或文档标题。

resource_type

string

与规则匹配的资源的类型。可能的值包括:

  • CHAT_ATTACHMENT
    聊天附件资源类型。
  • CHAT_MESSAGE
    聊天消息资源类型。
  • DEVICE
    设备资源类型。
  • DOCUMENT
    文档资源类型。
  • EMAIL
    电子邮件资源类型。
  • USER
    用户资源类型。
rule_name

string

规则的名称。

rule_resource_name

string

唯一标识规则的资源名称。

rule_type

string

规则的类型。 可能的值包括:

  • ACTIVITY_RULE
    活动规则类型。
  • DLP
    数据泄露防护 (DLP) 规则类型。
scan_type

string

规则评估的扫描模式。可能的值包括:

  • CHAT_SCAN_CONTENT_BEFORE_SEND
    一种用于扫描 Chat 内容的扫描类型。
  • DRIVE_OFFLINE_SCAN
    扫描类型,用于评估所有云端硬盘内容中更新的规则。
  • DRIVE_ONLINE_SCAN
    用于评估已更改的单个云端硬盘内容的规则的扫描类型。
severity

string

违反规则的严重性。 可能的值包括:

  • HIGH
    违反规则的严重性很高。
  • LOW
    违反规则的严重程度很低。
  • MEDIUM
    违反规则的严重程度为中等。
space_id

string

触发了规则的聊天室的 ID。

space_type

string

聊天室 ID 引用的聊天室类型。可能的值包括:

  • CHAT_DIRECT_MESSAGE
    聊天室类型为 Chat 私信时,聊天室类型标签。
  • CHAT_EXTERNALLY_OWNED
    对话归外部组织所有时,显示聊天室类型标签。
  • CHAT_GROUP
    聊天室类型为 Chat 群组时,聊天室类型标签。
  • CHAT_ROOM
    如果聊天室是 Chat 聊天室,则带有“聊天室类型”标签。
suppressed_actions

message

因具有更高优先级的其他操作而未执行的操作列表。

triggered_actions

message

规则被触发后系统所采取的操作的列表。

示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_field_value_changed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
DLP Rule changed the value of field {label_field} (Label: {label_title}) from '{old_value}' to '{new_value}'.

已移除标签类型

审核标签类型,指示已移除标签的事件。 此类事件将通过 type=label_removed_type 返回。

标签已暂时删除

表示标签已移除事件的审核事件。

活动详情
活动名称 label_removed
参数
actor_ip_address

string

负责触发规则的原始事件的实体 IP。

conference_id

string

Google Meet 会议的唯一标识符。

data_source

string

数据的来源。 可能的值包括:

  • ADMIN
    管理员数据源的枚举值。
  • CALENDAR
    日历数据源的枚举值。
  • CHAT
    Chat 数据源的枚举值。
  • CHROME
    Chrome 数据源的枚举值。
  • DEVICE
    设备数据源的枚举值。
  • DRIVE
    云端硬盘数据源的枚举值。
  • GMAIL
    Gmail 数据源的枚举值。
  • GROUPS
    群组数据源的枚举值。
  • MEET
    Hangouts Meet 数据源的枚举值。
  • RULE
    规则数据源的枚举值。
  • USER
    用户数据源的枚举值。
  • VOICE
    Voice 数据源的枚举值。
device_id

string

触发操作的设备的 ID。

device_type

string

按设备 ID 引用的设备类型。可能的值包括:

  • CHROME_BROWSER
    设备类型是受管理的 Chrome 浏览器。
  • CHROME_OS
    设备类型是受管理的 Chrome 操作系统设备。
  • CHROME_PROFILE
    设备类型是受管理的 Chrome 个人资料时的设备类型标签。
evaluation_context

message

评估元数据,例如规则评估中使用的上下文消息。

has_alert

boolean

触发的规则是否启用了提醒。

label_title

string

商品所属的标签的标题。

matched_detectors

message

与资源匹配的检测器列表。

matched_threshold

string

规则中匹配的阈值。

matched_trigger

string

触发规则评估的操作:发送或接收电子邮件、共享文档。 可能的值包括:

  • CALENDAR_EVENTS
    规则因日历活动而触发的事件标签。
  • CHAT_ATTACHMENT_UPLOADED
    规则触发时,因为上传包含敏感信息的 Chat 附件而触发的事件标签。
  • CHAT_MESSAGE_SENT
    规则发送因包含敏感信息的 Chat 消息而触发的事件标签。
  • CHROME_EVENTS
    规则因 Chrome 事件而触发的事件标签。
  • CHROME_FILE_DOWNLOAD
    规则因文件下载而触发的事件标签。
  • CHROME_FILE_UPLOAD
    规则因文件上传而触发的事件标签。
  • CHROME_WEB_CONTENT_UPLOAD
    规则因网络内容上传而触发的事件标签。
  • DEVICE_EVENTS
    规则因设备事件而触发的事件标签。
  • DRIVE_EVENTS
    规则因云端硬盘事件而触发的事件标签。
  • DRIVE_SHARE
    规则因文件共享而触发的事件标签。
  • GMAIL_EVENTS
    规则因 Gmail 事件而触发的事件标签。
  • GROUPS_EVENTS
    规则因群组事件而触发的事件标签。
  • MAIL_BEING_RECEIVED
    规则因收到消息而触发的事件标签。
  • MAIL_BEING_SENT
    规则因邮件发送时触发的事件标签。
  • MEET_EVENTS
    规则因 Meet 事件而触发的事件标签。
  • OAUTH_EVENTS
    规则因 OAuth 事件而触发的事件标签。
  • USER_EVENTS
    规则因用户事件而触发的事件标签。
  • VOICE_EVENTS
    规则因 Voice 事件而触发的事件标签。
resource_id

string

与规则匹配的资源的标识符。

resource_owner_email

string

资源所有者的电子邮件地址。

resource_recipients

string

触发规则时,共享云端硬盘文档或电子邮件共享对象的列表。

resource_recipients_omitted_count

integer

因超出大小限制而忽略的资源收件人数量。

resource_title

string

与规则匹配的资源的标题:电子邮件主题或文档标题。

resource_type

string

与规则匹配的资源的类型。可能的值包括:

  • CHAT_ATTACHMENT
    聊天附件资源类型。
  • CHAT_MESSAGE
    聊天消息资源类型。
  • DEVICE
    设备资源类型。
  • DOCUMENT
    文档资源类型。
  • EMAIL
    电子邮件资源类型。
  • USER
    用户资源类型。
rule_name

string

规则的名称。

rule_resource_name

string

唯一标识规则的资源名称。

rule_type

string

规则的类型。 可能的值包括:

  • ACTIVITY_RULE
    活动规则类型。
  • DLP
    数据泄露防护 (DLP) 规则类型。
scan_type

string

规则评估的扫描模式。可能的值包括:

  • CHAT_SCAN_CONTENT_BEFORE_SEND
    一种用于扫描 Chat 内容的扫描类型。
  • DRIVE_OFFLINE_SCAN
    扫描类型,用于评估所有云端硬盘内容中更新的规则。
  • DRIVE_ONLINE_SCAN
    用于评估已更改的单个云端硬盘内容的规则的扫描类型。
severity

string

违反规则的严重性。 可能的值包括:

  • HIGH
    违反规则的严重性很高。
  • LOW
    违反规则的严重程度很低。
  • MEDIUM
    违反规则的严重程度为中等。
space_id

string

触发了规则的聊天室的 ID。

space_type

string

聊天室 ID 引用的聊天室类型。可能的值包括:

  • CHAT_DIRECT_MESSAGE
    聊天室类型为 Chat 私信时,聊天室类型标签。
  • CHAT_EXTERNALLY_OWNED
    对话归外部组织所有时,显示聊天室类型标签。
  • CHAT_GROUP
    聊天室类型为 Chat 群组时,聊天室类型标签。
  • CHAT_ROOM
    如果聊天室是 Chat 聊天室,则带有“聊天室类型”标签。
suppressed_actions

message

因具有更高优先级的其他操作而未执行的操作列表。

triggered_actions

message

规则被触发后系统所采取的操作的列表。

示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_removed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
DLP Rule removed Label {label_title}.

规则匹配类型

审核规则类型,初始化规则匹配的事件。此类事件将通过 type=rule_match_type 返回。

规则匹配

表示规则匹配事件的审核事件。

活动详情
活动名称 rule_match
参数
actions

string

已执行的操作列表。 可能的值包括:

  • AccountWipeMobileDevice
    帐号擦除移动设备操作名称。
  • ApproveMobileDevice
    批准移动设备操作名称。
  • BlockMobileDevice
    屏蔽移动设备操作名称。
  • FlagDocument
    表明商品已被标记的操作。
  • SendNotification
    表明已发送通知的操作。
  • UnflagDocument
    表示商品已取消举报的操作。
application

string

被标记项所属的应用的名称。 可能的值包括:

  • drive
    Google 云端硬盘的应用名称。
  • mobile
    设备管理应用。
drive_shared_drive_id

string

云端硬盘内容所属的共享云端硬盘 ID(如果适用)。

has_content_match

boolean

资源的内容是否符合规则中的条件。可能的值包括:

  • false
    布尔值为 false 的布尔值。
  • true
    布尔值。
matched_templates

string

匹配的内容检测器模板列表。

mobile_device_type

string

已应用规则的设备类型。

mobile_ios_vendor_id

string

应用规则的设备的 iOS 供应商 ID(如果适用)。

resource_id

string

与规则匹配的资源的标识符。

resource_name

string

与规则匹配的资源的名称。

resource_owner_email

string

资源所有者的电子邮件地址。

rule_id

integer

规则的唯一标识符。规则由管理员在 Google Workspace 中创建。

rule_name

string

规则的名称。

rule_update_time_usec

integer

更新时间(自 Epoch 起算的微秒),表示所用规则的版本。

示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_match&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
Rule matched

规则触发器类型

表示规则触发的事件的审核事件类型。此类事件将通过 type=rule_trigger_type 返回。

规则触发器

表示规则触发的事件的审核事件。

活动详情
活动名称 rule_trigger
参数
data_source

string

数据的来源。 可能的值包括:

  • ADMIN
    管理员数据源的枚举值。
  • CALENDAR
    日历数据源的枚举值。
  • CHAT
    Chat 数据源的枚举值。
  • CHROME
    Chrome 数据源的枚举值。
  • DEVICE
    设备数据源的枚举值。
  • DRIVE
    云端硬盘数据源的枚举值。
  • GMAIL
    Gmail 数据源的枚举值。
  • GROUPS
    群组数据源的枚举值。
  • MEET
    Hangouts Meet 数据源的枚举值。
  • RULE
    规则数据源的枚举值。
  • USER
    用户数据源的枚举值。
  • VOICE
    Voice 数据源的枚举值。
matched_threshold

string

规则中匹配的阈值。

matched_trigger

string

触发规则评估的操作:发送或接收电子邮件、共享文档。 可能的值包括:

  • CALENDAR_EVENTS
    规则因日历活动而触发的事件标签。
  • CHAT_ATTACHMENT_UPLOADED
    规则触发时,因为上传包含敏感信息的 Chat 附件而触发的事件标签。
  • CHAT_MESSAGE_SENT
    规则发送因包含敏感信息的 Chat 消息而触发的事件标签。
  • CHROME_EVENTS
    规则因 Chrome 事件而触发的事件标签。
  • CHROME_FILE_DOWNLOAD
    规则因文件下载而触发的事件标签。
  • CHROME_FILE_UPLOAD
    规则因文件上传而触发的事件标签。
  • CHROME_WEB_CONTENT_UPLOAD
    规则因网络内容上传而触发的事件标签。
  • DEVICE_EVENTS
    规则因设备事件而触发的事件标签。
  • DRIVE_EVENTS
    规则因云端硬盘事件而触发的事件标签。
  • DRIVE_SHARE
    规则因文件共享而触发的事件标签。
  • GMAIL_EVENTS
    规则因 Gmail 事件而触发的事件标签。
  • GROUPS_EVENTS
    规则因群组事件而触发的事件标签。
  • MAIL_BEING_RECEIVED
    规则因收到消息而触发的事件标签。
  • MAIL_BEING_SENT
    规则因邮件发送时触发的事件标签。
  • MEET_EVENTS
    规则因 Meet 事件而触发的事件标签。
  • OAUTH_EVENTS
    规则因 OAuth 事件而触发的事件标签。
  • USER_EVENTS
    规则因用户事件而触发的事件标签。
  • VOICE_EVENTS
    规则因 Voice 事件而触发的事件标签。
rule_name

string

规则的名称。

rule_resource_name

string

唯一标识规则的资源名称。

rule_type

string

规则的类型。 可能的值包括:

  • ACTIVITY_RULE
    活动规则类型。
  • DLP
    数据泄露防护 (DLP) 规则类型。
severity

string

违反规则的严重性。 可能的值包括:

  • HIGH
    违反规则的严重性很高。
  • LOW
    违反规则的严重程度很低。
  • MEDIUM
    违反规则的严重程度为中等。
triggered_actions

message

规则被触发后系统所采取的操作的列表。

示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_trigger&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
Rule triggered