Rules Audit Activity Events

این سند رویدادها و پارامترهای انواع مختلف رویدادهای فعالیت حسابرسی قوانین را فهرست می کند. شما می توانید این رویدادها را با فراخوانی Activities.list() با applicationName=rules بازیابی کنید.

نوع کامل عمل

نوع رویداد حسابرسی که رویدادهای کامل عمل را نشان می دهد. رویدادهای این نوع با type=action_complete_type برگردانده می‌شوند.

اقدام کامل شد

رویداد حسابرسی نشان دهنده رویداد کامل عمل است.

جزئیات رویداد
نام رخداد action_complete
مولفه های
access_ level

string

برچسب برای لیستی از سطوح دسترسی.

actor_ ip_ address

string

IP نهادی که مسئول رویداد اصلی بود که قانون را راه‌اندازی کرد.

conference_ id

string

شناسه منحصر به فرد کنفرانس Google Meet.

data_ source

string

منبع داده ها مقادیر ممکن:

  • ADMIN
    مقدار Enum منبع داده Admin.
  • CALENDAR
    مقدار عددی منبع داده Calendar.
  • CHAT
    مقدار تعداد منبع داده چت.
  • CHROME
    مقدار enum منبع داده Chrome.
  • DEVICE
    مقدار عددی منبع داده دستگاه.
  • DRIVE
    مقدار شمارشی منبع داده Drive.
  • GMAIL
    مقدار فهرست منبع داده Gmail.
  • GROUPS
    مقدار عددی منبع داده Groups.
  • MEET
    مقدار شمارگان منبع داده Hangouts Meet.
  • RULE
    مقدار تعداد منبع داده Rule.
  • USER
    مقدار عددی منبع داده کاربر.
  • VOICE
    مقدار عددی منبع داده صوتی.
device_ id

string

شناسه دستگاهی که عمل در آن فعال شده است.

device_ type

string

نوع دستگاه که با شناسه دستگاه به آن اشاره می شود. مقادیر ممکن:

  • CHROME_BROWSER
    وقتی دستگاه یک مرورگر Chrome مدیریت شده است، برچسب نوع دستگاه.
  • CHROME_OS
    وقتی دستگاه یک دستگاه سیستم عامل Chrome مدیریت شده است، برچسب نوع دستگاه.
  • CHROME_PROFILE
    وقتی دستگاه یک نمایه Chrome مدیریت شده است، برچسب نوع دستگاه.
evaluation_ context

message

فراداده های ارزیابی، مانند پیام های متنی که در ارزیابی قوانین استفاده می شوند.

has_ alert

boolean

اینکه آیا قانون راه اندازی شده هشدار فعال شده است یا خیر.

matched_ detectors

message

فهرستی از آشکارسازهایی که با منبع مطابقت دارند.

matched_ threshold

string

آستانه ای که در قانون مطابقت داشت.

matched_ trigger

string

محرک ارزیابی قانون: ایمیل ارسال یا دریافت شده، سند به اشتراک گذاشته شده است. مقادیر ممکن:

  • CALENDAR_EVENTS
    برچسب رویداد زمانی که قانون به دلیل یک رویداد تقویم فعال شد.
  • CHAT_ATTACHMENT_UPLOADED
    برچسب رویداد زمانی که قانون فعال شد زیرا یک پیوست گپ حاوی اطلاعات حساس آپلود شد.
  • CHAT_MESSAGE_SENT
    برچسب رویداد زمانی که قانون فعال شد زیرا یک پیام گپ حاوی اطلاعات حساس ارسال شد.
  • CHROME_EVENTS
    برچسب رویداد زمانی که قانون به دلیل یک رویداد Chrome فعال شد.
  • CHROME_FILE_DOWNLOAD
    برچسب رویداد زمانی که قانون راه اندازی شد زیرا یک فایل دانلود شد.
  • CHROME_FILE_UPLOAD
    برچسب رویداد زمانی که قانون فعال شد زیرا یک فایل بارگذاری شد.
  • CHROME_WEB_CONTENT_UPLOAD
    برچسب رویداد زمانی که قانون فعال شد زیرا محتوای وب بارگذاری شد.
  • DEVICE_EVENTS
    برچسب رویداد زمانی که قانون به دلیل یک رویداد دستگاه فعال شد.
  • DRIVE_EVENTS
    برچسب رویداد زمانی که قانون به دلیل یک رویداد Drive فعال شد.
  • DRIVE_SHARE
    برچسب رویداد زمانی که قانون راه اندازی شد زیرا یک فایل به اشتراک گذاشته شد.
  • GMAIL_EVENTS
    برچسب رویداد زمانی که قانون به دلیل یک رویداد Gmail فعال شد.
  • GROUPS_EVENTS
    برچسب رویداد زمانی که قانون به دلیل یک رویداد Groups فعال شد.
  • MAIL_BEING_RECEIVED
    برچسب رویداد زمانی که قانون فعال شد زیرا پیامی دریافت شد.
  • MAIL_BEING_SENT
    برچسب رویداد زمانی که قانون فعال شد زیرا پیامی ارسال شد.
  • MEET_EVENTS
    برچسب رویداد زمانی که قانون به دلیل یک رویداد Meet فعال شد.
  • OAUTH_EVENTS
    برچسب رویداد زمانی که قانون به دلیل یک رویداد OAuth فعال شد.
  • USER_EVENTS
    برچسب رویداد زمانی که قانون به دلیل یک رویداد کاربر فعال شد.
  • VOICE_EVENTS
    برچسب رویداد زمانی که قانون به دلیل یک رویداد Voice فعال شد.
resource_ id

string

شناسه منبعی که با قانون مطابقت دارد.

resource_ owner_ email

string

آدرس ایمیل صاحب منبع.

resource_ recipients

string

فهرستی از کاربرانی که هنگام اجرای قانون، یک سند Drive یا یک پیام ایمیل با آنها به اشتراک گذاشته شده است.

resource_ recipients_ omitted_ count

integer

تعداد گیرندگان منبع به دلیل فراتر از حد اندازه حذف شده است.

resource_ title

string

عنوان منبعی که با قانون مطابقت دارد: موضوع ایمیل یا عنوان سند.

resource_ type

string

نوع منبعی که با قانون مطابقت دارد. مقادیر ممکن:

  • CHAT_ATTACHMENT
    نوع منبع پیوست چت.
  • CHAT_MESSAGE
    نوع منبع پیام چت
  • DEVICE
    نوع منبع دستگاه
  • DOCUMENT
    نوع منبع سند
  • EMAIL
    نوع منبع ایمیل
  • USER
    نوع منبع کاربر
rule_ name

string

نام قانون.

rule_ resource_ name

string

نام منبعی که به طور منحصر به فرد یک قانون را مشخص می کند.

rule_ type

string

نوع قانون مقادیر ممکن:

  • ACTIVITY_RULE
    نوع قانون فعالیت
  • DLP
    نوع قانون پیشگیری از از دست دادن داده (DLP).
scan_ type

string

حالت اسکن برای ارزیابی قانون. مقادیر ممکن:

  • CHAT_SCAN_CONTENT_BEFORE_SEND
    نوع اسکن که مخفف اسکن محتوای چت قبل از ارسال است.
  • DRIVE_OFFLINE_SCAN
    نوع اسکن که مخفف ارزیابی قوانینی است که در همه موارد Drive به‌روزرسانی شده‌اند.
  • DRIVE_ONLINE_SCAN
    نوع اسکن که مخفف ارزیابی قوانین روی یک مورد Drive است که تغییر کرده است.
severity

string

شدت نقض یک قانون مقادیر ممکن:

  • HIGH
    شدت نقض قانون زیاد است.
  • LOW
    شدت نقض قانون کم است.
  • MEDIUM
    شدت نقض قانون متوسط ​​است.
snippets

message

عنوان یک بخش کوچک از زمینه که با یک قانون مطابقت دارد.

space_ id

string

شناسه فضایی که قانون راه اندازی شده است.

space_ type

string

نوع فضایی که توسط Space ID به آن اشاره می شود. مقادیر ممکن:

  • CHAT_DIRECT_MESSAGE
    وقتی فضا پیام مستقیم چت است، برچسب نوع فاصله.
  • CHAT_EXTERNALLY_OWNED
    زمانی که مکالمه متعلق به یک سازمان خارجی است، برچسب نوع فاصله.
  • CHAT_GROUP
    وقتی فضا یک گروه چت است، برچسب نوع فاصله.
  • CHAT_ROOM
    زمانی که فضا چت روم است، برچسب نوع فضا.
suppressed_ actions

message

فهرستی از اقداماتی که به دلیل سایر اقدامات با اولویت بالاتر انجام نشده است.

triggered_ actions

message

فهرستی از اقداماتی که در نتیجه اجرای این قانون انجام شده است.

نمونه درخواست
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / rules ?eventName= action_complete &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
قالب پیام کنسول مدیریت
Action completed

نوع اعمال برچسب

نوع رویداد حسابرسی که رویدادهای اعمال شده برچسب را نشان می دهد. رویدادهای این نوع با type=label_applied_type برگردانده می‌شوند.

برچسب اعمال شد

رویداد حسابرسی نشان دهنده رویدادهای اعمال شده توسط برچسب.

جزئیات رویداد
نام رخداد label_applied
مولفه های
actor_ ip_ address

string

IP نهادی که مسئول رویداد اصلی بود که قانون را راه‌اندازی کرد.

conference_ id

string

شناسه منحصر به فرد کنفرانس Google Meet.

data_ source

string

منبع داده ها مقادیر ممکن:

  • ADMIN
    مقدار Enum منبع داده Admin.
  • CALENDAR
    مقدار عددی منبع داده تقویم.
  • CHAT
    مقدار تعداد منبع داده چت.
  • CHROME
    مقدار enum منبع داده Chrome.
  • DEVICE
    مقدار عددی منبع داده دستگاه.
  • DRIVE
    مقدار تعداد منبع داده Drive.
  • GMAIL
    مقدار فهرست منبع داده Gmail.
  • GROUPS
    مقدار عددی منبع داده Groups.
  • MEET
    مقدار شمارگان منبع داده Hangouts Meet.
  • RULE
    مقدار enum منبع داده Rule.
  • USER
    مقدار تعداد منبع داده کاربر.
  • VOICE
    مقدار عددی منبع داده صوتی.
device_ id

string

شناسه دستگاهی که عمل در آن فعال شده است.

device_ type

string

نوع دستگاه که با شناسه دستگاه به آن اشاره می شود. مقادیر ممکن:

  • CHROME_BROWSER
    وقتی دستگاه یک مرورگر Chrome مدیریت شده است، برچسب نوع دستگاه.
  • CHROME_OS
    وقتی دستگاه یک دستگاه سیستم عامل Chrome مدیریت شده است، برچسب نوع دستگاه.
  • CHROME_PROFILE
    وقتی دستگاه یک نمایه Chrome مدیریت شده است، برچسب نوع دستگاه.
evaluation_ context

message

فراداده های ارزیابی، مانند پیام های متنی که در ارزیابی قوانین استفاده می شوند.

has_ alert

boolean

اینکه آیا قانون راه اندازی شده هشدار فعال شده است یا خیر.

label_ title

string

عنوان برچسبی که مورد به آن تعلق دارد.

matched_ detectors

message

فهرستی از آشکارسازهایی که با منبع مطابقت دارند.

matched_ threshold

string

آستانه ای که در قانون مطابقت داشت.

matched_ trigger

string

محرک ارزیابی قانون: ایمیل ارسال یا دریافت شده، سند به اشتراک گذاشته شده است. مقادیر ممکن:

  • CALENDAR_EVENTS
    برچسب رویداد زمانی که قانون به دلیل یک رویداد تقویم فعال شد.
  • CHAT_ATTACHMENT_UPLOADED
    برچسب رویداد زمانی که قانون فعال شد زیرا یک پیوست گپ حاوی اطلاعات حساس آپلود شد.
  • CHAT_MESSAGE_SENT
    برچسب رویداد زمانی که قانون فعال شد زیرا یک پیام گپ حاوی اطلاعات حساس ارسال شد.
  • CHROME_EVENTS
    برچسب رویداد زمانی که قانون به دلیل یک رویداد Chrome فعال شد.
  • CHROME_FILE_DOWNLOAD
    برچسب رویداد زمانی که قانون راه اندازی شد زیرا یک فایل دانلود شد.
  • CHROME_FILE_UPLOAD
    برچسب رویداد زمانی که قانون فعال شد زیرا یک فایل بارگذاری شد.
  • CHROME_WEB_CONTENT_UPLOAD
    برچسب رویداد زمانی که قانون فعال شد زیرا محتوای وب بارگذاری شد.
  • DEVICE_EVENTS
    برچسب رویداد زمانی که قانون به دلیل یک رویداد دستگاه فعال شد.
  • DRIVE_EVENTS
    برچسب رویداد زمانی که قانون به دلیل یک رویداد Drive فعال شد.
  • DRIVE_SHARE
    برچسب رویداد زمانی که قانون راه اندازی شد زیرا یک فایل به اشتراک گذاشته شد.
  • GMAIL_EVENTS
    برچسب رویداد زمانی که قانون به دلیل یک رویداد Gmail فعال شد.
  • GROUPS_EVENTS
    برچسب رویداد زمانی که قانون به دلیل یک رویداد Groups فعال شد.
  • MAIL_BEING_RECEIVED
    برچسب رویداد زمانی که قانون فعال شد زیرا پیامی دریافت شد.
  • MAIL_BEING_SENT
    برچسب رویداد زمانی که قانون فعال شد زیرا پیامی ارسال شد.
  • MEET_EVENTS
    برچسب رویداد زمانی که قانون به دلیل یک رویداد Meet فعال شد.
  • OAUTH_EVENTS
    برچسب رویداد زمانی که قانون به دلیل یک رویداد OAuth فعال شد.
  • USER_EVENTS
    برچسب رویداد زمانی که قانون به دلیل یک رویداد کاربر فعال شد.
  • VOICE_EVENTS
    برچسب رویداد زمانی که قانون به دلیل یک رویداد Voice فعال شد.
resource_ id

string

شناسه منبعی که با قانون مطابقت دارد.

resource_ owner_ email

string

آدرس ایمیل صاحب منبع.

resource_ recipients

string

فهرستی از کاربرانی که هنگام اجرای قانون، یک سند Drive یا یک پیام ایمیل با آنها به اشتراک گذاشته شده است.

resource_ recipients_ omitted_ count

integer

تعداد گیرندگان منبع به دلیل فراتر از حد اندازه حذف شده است.

resource_ title

string

عنوان منبعی که با قانون مطابقت دارد: موضوع ایمیل یا عنوان سند.

resource_ type

string

نوع منبعی که با قانون مطابقت دارد. مقادیر ممکن:

  • CHAT_ATTACHMENT
    نوع منبع پیوست چت.
  • CHAT_MESSAGE
    نوع منبع پیام چت.
  • DEVICE
    نوع منبع دستگاه
  • DOCUMENT
    نوع منبع سند
  • EMAIL
    نوع منبع ایمیل
  • USER
    نوع منبع کاربر
rule_ name

string

نام قانون.

rule_ resource_ name

string

نام منبعی که به طور منحصر به فرد یک قانون را مشخص می کند.

rule_ type

string

نوع قانون مقادیر ممکن:

  • ACTIVITY_RULE
    نوع قانون فعالیت
  • DLP
    نوع قانون پیشگیری از از دست دادن داده (DLP).
scan_ type

string

حالت اسکن برای ارزیابی قانون. مقادیر ممکن:

  • CHAT_SCAN_CONTENT_BEFORE_SEND
    نوع اسکن که مخفف اسکن محتوای چت قبل از ارسال است.
  • DRIVE_OFFLINE_SCAN
    نوع اسکن که مخفف ارزیابی قوانینی است که در همه موارد Drive به‌روزرسانی شده‌اند.
  • DRIVE_ONLINE_SCAN
    نوع اسکن که مخفف ارزیابی قوانین روی یک مورد Drive است که تغییر کرده است.
severity

string

شدت نقض یک قانون مقادیر ممکن:

  • HIGH
    شدت نقض قانون زیاد است.
  • LOW
    شدت نقض قانون کم است.
  • MEDIUM
    شدت نقض قانون متوسط ​​است.
space_ id

string

شناسه فضایی که قانون راه اندازی شده است.

space_ type

string

نوع فضایی که توسط Space ID به آن اشاره می شود. مقادیر ممکن:

  • CHAT_DIRECT_MESSAGE
    وقتی فضا پیام مستقیم چت است، برچسب نوع فاصله.
  • CHAT_EXTERNALLY_OWNED
    زمانی که مکالمه متعلق به یک سازمان خارجی است، برچسب نوع فاصله.
  • CHAT_GROUP
    وقتی فضا یک گروه چت است، برچسب نوع فاصله.
  • CHAT_ROOM
    زمانی که فضا چت روم است، برچسب نوع فضا.
suppressed_ actions

message

فهرستی از اقداماتی که به دلیل سایر اقدامات با اولویت بالاتر انجام نشده است.

triggered_ actions

message

فهرستی از اقداماتی که در نتیجه اجرای این قانون انجام شده است.

نمونه درخواست
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / rules ?eventName= label_applied &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
قالب پیام کنسول مدیریت
DLP Rule applied Label {label_title} .

مقدار فیلد برچسب نوع تغییر کرد

نوع رویداد حسابرسی که نشان‌دهنده رویدادهای تغییر ارزش فیلد برچسب است. رویدادهای این نوع با type=label_field_value_changed_type برگردانده می‌شوند.

مقدار فیلد برچسب تغییر کرد

رویداد حسابرسی نشان‌دهنده رویداد تغییر مقدار فیلد برچسب.

جزئیات رویداد
نام رخداد label_field_value_changed
مولفه های
actor_ ip_ address

string

IP نهادی که مسئول رویداد اصلی بود که قانون را راه‌اندازی کرد.

conference_ id

string

شناسه منحصر به فرد کنفرانس Google Meet.

data_ source

string

منبع داده ها مقادیر ممکن:

  • ADMIN
    مقدار Enum منبع داده Admin.
  • CALENDAR
    مقدار عددی منبع داده تقویم.
  • CHAT
    مقدار تعداد منبع داده چت.
  • CHROME
    مقدار enum منبع داده Chrome.
  • DEVICE
    مقدار عددی منبع داده دستگاه.
  • DRIVE
    مقدار تعداد منبع داده Drive.
  • GMAIL
    مقدار فهرست منبع داده Gmail.
  • GROUPS
    مقدار عددی منبع داده Groups.
  • MEET
    مقدار شمارگان منبع داده Hangouts Meet.
  • RULE
    مقدار enum منبع داده Rule.
  • USER
    مقدار تعداد منبع داده کاربر.
  • VOICE
    مقدار عددی منبع داده صوتی.
device_ id

string

شناسه دستگاهی که عمل در آن فعال شده است.

device_ type

string

نوع دستگاه که با شناسه دستگاه به آن اشاره می شود. مقادیر ممکن:

  • CHROME_BROWSER
    وقتی دستگاه یک مرورگر Chrome مدیریت شده است، برچسب نوع دستگاه.
  • CHROME_OS
    وقتی دستگاه یک دستگاه سیستم عامل Chrome مدیریت شده است، برچسب نوع دستگاه.
  • CHROME_PROFILE
    وقتی دستگاه یک نمایه Chrome مدیریت شده است، برچسب نوع دستگاه.
evaluation_ context

message

فراداده های ارزیابی، مانند پیام های متنی که در ارزیابی قوانین استفاده می شوند.

has_ alert

boolean

اینکه آیا قانون راه اندازی شده هشدار فعال شده است یا خیر.

label_ field

string

فیلد برچسبی که مورد به آن تعلق دارد.

label_ title

string

عنوان برچسبی که مورد به آن تعلق دارد.

matched_ detectors

message

فهرستی از آشکارسازهایی که با منبع مطابقت دارند.

matched_ threshold

string

آستانه ای که در قانون مطابقت داشت.

matched_ trigger

string

محرک ارزیابی قانون: ایمیل ارسال یا دریافت شده، سند به اشتراک گذاشته شده است. مقادیر ممکن:

  • CALENDAR_EVENTS
    برچسب رویداد زمانی که قانون به دلیل یک رویداد تقویم فعال شد.
  • CHAT_ATTACHMENT_UPLOADED
    برچسب رویداد زمانی که قانون فعال شد زیرا یک پیوست گپ حاوی اطلاعات حساس آپلود شد.
  • CHAT_MESSAGE_SENT
    برچسب رویداد زمانی که قانون فعال شد زیرا یک پیام گپ حاوی اطلاعات حساس ارسال شد.
  • CHROME_EVENTS
    برچسب رویداد زمانی که قانون به دلیل یک رویداد Chrome فعال شد.
  • CHROME_FILE_DOWNLOAD
    برچسب رویداد زمانی که قانون راه اندازی شد زیرا یک فایل دانلود شد.
  • CHROME_FILE_UPLOAD
    برچسب رویداد زمانی که قانون فعال شد زیرا یک فایل بارگذاری شد.
  • CHROME_WEB_CONTENT_UPLOAD
    برچسب رویداد زمانی که قانون فعال شد زیرا محتوای وب بارگذاری شد.
  • DEVICE_EVENTS
    برچسب رویداد زمانی که قانون به دلیل یک رویداد دستگاه فعال شد.
  • DRIVE_EVENTS
    برچسب رویداد زمانی که قانون به دلیل یک رویداد Drive فعال شد.
  • DRIVE_SHARE
    برچسب رویداد زمانی که قانون راه اندازی شد زیرا یک فایل به اشتراک گذاشته شد.
  • GMAIL_EVENTS
    برچسب رویداد زمانی که قانون به دلیل یک رویداد Gmail فعال شد.
  • GROUPS_EVENTS
    برچسب رویداد زمانی که قانون به دلیل یک رویداد Groups فعال شد.
  • MAIL_BEING_RECEIVED
    برچسب رویداد زمانی که قانون فعال شد زیرا پیامی دریافت شد.
  • MAIL_BEING_SENT
    برچسب رویداد زمانی که قانون فعال شد زیرا پیامی ارسال شد.
  • MEET_EVENTS
    برچسب رویداد زمانی که قانون به دلیل یک رویداد Meet فعال شد.
  • OAUTH_EVENTS
    برچسب رویداد زمانی که قانون به دلیل یک رویداد OAuth فعال شد.
  • USER_EVENTS
    برچسب رویداد زمانی که قانون به دلیل یک رویداد کاربر فعال شد.
  • VOICE_EVENTS
    برچسب رویداد زمانی که قانون به دلیل یک رویداد Voice فعال شد.
new_ value

string

ارزش جدید.

old_ value

string

ارزش قدیمی

resource_ id

string

شناسه منبعی که با قانون مطابقت دارد.

resource_ owner_ email

string

آدرس ایمیل صاحب منبع.

resource_ recipients

string

فهرستی از کاربرانی که هنگام اجرای قانون، یک سند Drive یا یک پیام ایمیل با آنها به اشتراک گذاشته شده است.

resource_ recipients_ omitted_ count

integer

تعداد گیرندگان منبع به دلیل فراتر از حد اندازه حذف شده است.

resource_ title

string

عنوان منبعی که با قانون مطابقت دارد: موضوع ایمیل یا عنوان سند.

resource_ type

string

نوع منبعی که با قانون مطابقت دارد. مقادیر ممکن:

  • CHAT_ATTACHMENT
    نوع منبع پیوست چت.
  • CHAT_MESSAGE
    نوع منبع پیام چت.
  • DEVICE
    نوع منبع دستگاه
  • DOCUMENT
    نوع منبع سند
  • EMAIL
    نوع منبع ایمیل
  • USER
    نوع منبع کاربر
rule_ name

string

نام قانون.

rule_ resource_ name

string

نام منبعی که به طور منحصر به فرد یک قانون را مشخص می کند.

rule_ type

string

نوع قانون مقادیر ممکن:

  • ACTIVITY_RULE
    نوع قانون فعالیت
  • DLP
    نوع قانون پیشگیری از از دست دادن داده (DLP).
scan_ type

string

حالت اسکن برای ارزیابی قانون. مقادیر ممکن:

  • CHAT_SCAN_CONTENT_BEFORE_SEND
    نوع اسکن که مخفف اسکن محتوای چت قبل از ارسال است.
  • DRIVE_OFFLINE_SCAN
    نوع اسکن که مخفف ارزیابی قوانینی است که در همه موارد Drive به‌روزرسانی شده‌اند.
  • DRIVE_ONLINE_SCAN
    نوع اسکن که مخفف ارزیابی قوانین روی یک مورد Drive است که تغییر کرده است.
severity

string

شدت نقض یک قانون مقادیر ممکن:

  • HIGH
    شدت نقض قانون زیاد است.
  • LOW
    شدت نقض قانون کم است.
  • MEDIUM
    شدت نقض قانون متوسط ​​است.
space_ id

string

شناسه فضایی که قانون راه اندازی شده است.

space_ type

string

نوع فضایی که توسط Space ID به آن اشاره می شود. مقادیر ممکن:

  • CHAT_DIRECT_MESSAGE
    وقتی فضا پیام مستقیم چت است، برچسب نوع فاصله.
  • CHAT_EXTERNALLY_OWNED
    زمانی که مکالمه متعلق به یک سازمان خارجی است، برچسب نوع فاصله.
  • CHAT_GROUP
    وقتی فضا یک گروه چت است، برچسب نوع فاصله.
  • CHAT_ROOM
    زمانی که فضا چت روم است، برچسب نوع فضا.
suppressed_ actions

message

فهرستی از اقداماتی که به دلیل سایر اقدامات با اولویت بالاتر انجام نشده است.

triggered_ actions

message

فهرستی از اقداماتی که در نتیجه اجرای این قانون انجام شده است.

نمونه درخواست
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / rules ?eventName= label_field_value_changed &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
قالب پیام کنسول مدیریت
DLP Rule changed the value of field {label_field} (Label: {label_title} ) from ' {old_value} ' to ' {new_value} '.

نوع برچسب حذف شد

نوع رویداد حسابرسی که رویدادهای حذف شده برچسب را نشان می دهد. رویدادهای این نوع با type=label_removed_type برگردانده می‌شوند.

برچسب حذف شد

رویداد حسابرسی که نشان‌دهنده رویداد حذف برچسب است.

جزئیات رویداد
نام رخداد label_removed
مولفه های
actor_ ip_ address

string

IP نهادی که مسئول رویداد اصلی بود که قانون را راه‌اندازی کرد.

conference_ id

string

شناسه منحصر به فرد کنفرانس Google Meet.

data_ source

string

منبع داده ها مقادیر ممکن:

  • ADMIN
    مقدار Enum منبع داده Admin.
  • CALENDAR
    مقدار عددی منبع داده تقویم.
  • CHAT
    مقدار تعداد منبع داده چت.
  • CHROME
    مقدار enum منبع داده Chrome.
  • DEVICE
    مقدار عددی منبع داده دستگاه.
  • DRIVE
    مقدار تعداد منبع داده Drive.
  • GMAIL
    مقدار فهرست منبع داده Gmail.
  • GROUPS
    مقدار عددی منبع داده Groups.
  • MEET
    مقدار شمارگان منبع داده Hangouts Meet.
  • RULE
    مقدار enum منبع داده Rule.
  • USER
    مقدار تعداد منبع داده کاربر.
  • VOICE
    مقدار عددی منبع داده صوتی.
device_ id

string

شناسه دستگاهی که عمل در آن فعال شده است.

device_ type

string

نوع دستگاه که با شناسه دستگاه به آن اشاره می شود. مقادیر ممکن:

  • CHROME_BROWSER
    وقتی دستگاه یک مرورگر Chrome مدیریت شده است، برچسب نوع دستگاه.
  • CHROME_OS
    وقتی دستگاه یک دستگاه سیستم عامل Chrome مدیریت شده است، برچسب نوع دستگاه.
  • CHROME_PROFILE
    وقتی دستگاه یک نمایه Chrome مدیریت شده است، برچسب نوع دستگاه.
evaluation_ context

message

فراداده های ارزیابی، مانند پیام های متنی که در ارزیابی قوانین استفاده می شوند.

has_ alert

boolean

اینکه آیا قانون راه اندازی شده هشدار فعال شده است یا خیر.

label_ title

string

عنوان برچسبی که مورد به آن تعلق دارد.

matched_ detectors

message

فهرستی از آشکارسازهایی که با منبع مطابقت دارند.

matched_ threshold

string

آستانه ای که در قانون مطابقت داشت.

matched_ trigger

string

محرک ارزیابی قانون: ایمیل ارسال یا دریافت شده، سند به اشتراک گذاشته شده است. مقادیر ممکن:

  • CALENDAR_EVENTS
    برچسب رویداد زمانی که قانون به دلیل یک رویداد تقویم فعال شد.
  • CHAT_ATTACHMENT_UPLOADED
    برچسب رویداد زمانی که قانون فعال شد زیرا یک پیوست گپ حاوی اطلاعات حساس آپلود شد.
  • CHAT_MESSAGE_SENT
    برچسب رویداد زمانی که قانون فعال شد زیرا یک پیام گپ حاوی اطلاعات حساس ارسال شد.
  • CHROME_EVENTS
    برچسب رویداد زمانی که قانون به دلیل یک رویداد Chrome فعال شد.
  • CHROME_FILE_DOWNLOAD
    برچسب رویداد زمانی که قانون راه اندازی شد زیرا یک فایل دانلود شد.
  • CHROME_FILE_UPLOAD
    برچسب رویداد زمانی که قانون فعال شد زیرا یک فایل بارگذاری شد.
  • CHROME_WEB_CONTENT_UPLOAD
    برچسب رویداد زمانی که قانون فعال شد زیرا محتوای وب بارگذاری شد.
  • DEVICE_EVENTS
    برچسب رویداد زمانی که قانون به دلیل یک رویداد دستگاه فعال شد.
  • DRIVE_EVENTS
    برچسب رویداد زمانی که قانون به دلیل یک رویداد Drive فعال شد.
  • DRIVE_SHARE
    برچسب رویداد زمانی که قانون راه اندازی شد زیرا یک فایل به اشتراک گذاشته شد.
  • GMAIL_EVENTS
    برچسب رویداد زمانی که قانون به دلیل یک رویداد Gmail فعال شد.
  • GROUPS_EVENTS
    برچسب رویداد زمانی که قانون به دلیل یک رویداد Groups فعال شد.
  • MAIL_BEING_RECEIVED
    برچسب رویداد زمانی که قانون فعال شد زیرا پیامی دریافت شد.
  • MAIL_BEING_SENT
    برچسب رویداد زمانی که قانون فعال شد زیرا پیامی ارسال شد.
  • MEET_EVENTS
    برچسب رویداد زمانی که قانون به دلیل یک رویداد Meet فعال شد.
  • OAUTH_EVENTS
    برچسب رویداد زمانی که قانون به دلیل یک رویداد OAuth فعال شد.
  • USER_EVENTS
    برچسب رویداد زمانی که قانون به دلیل یک رویداد کاربر فعال شد.
  • VOICE_EVENTS
    برچسب رویداد زمانی که قانون به دلیل یک رویداد Voice فعال شد.
resource_ id

string

شناسه منبعی که با قانون مطابقت دارد.

resource_ owner_ email

string

آدرس ایمیل صاحب منبع.

resource_ recipients

string

فهرستی از کاربرانی که هنگام اجرای قانون، یک سند Drive یا یک پیام ایمیل با آنها به اشتراک گذاشته شده است.

resource_ recipients_ omitted_ count

integer

تعداد گیرندگان منبع به دلیل فراتر از حد اندازه حذف شده است.

resource_ title

string

عنوان منبعی که با قانون مطابقت دارد: موضوع ایمیل یا عنوان سند.

resource_ type

string

نوع منبعی که با قانون مطابقت دارد. مقادیر ممکن:

  • CHAT_ATTACHMENT
    نوع منبع پیوست چت.
  • CHAT_MESSAGE
    نوع منبع پیام چت.
  • DEVICE
    نوع منبع دستگاه
  • DOCUMENT
    نوع منبع سند
  • EMAIL
    نوع منبع ایمیل
  • USER
    نوع منبع کاربر
rule_ name

string

نام قانون.

rule_ resource_ name

string

نام منبعی که به طور منحصر به فرد یک قانون را مشخص می کند.

rule_ type

string

نوع قانون مقادیر ممکن:

  • ACTIVITY_RULE
    نوع قانون فعالیت
  • DLP
    نوع قانون پیشگیری از از دست دادن داده (DLP).
scan_ type

string

حالت اسکن برای ارزیابی قانون. مقادیر ممکن:

  • CHAT_SCAN_CONTENT_BEFORE_SEND
    نوع اسکن که مخفف اسکن محتوای چت قبل از ارسال است.
  • DRIVE_OFFLINE_SCAN
    نوع اسکن که مخفف ارزیابی قوانینی است که در همه موارد Drive به‌روزرسانی شده‌اند.
  • DRIVE_ONLINE_SCAN
    نوع اسکن که مخفف ارزیابی قوانین روی یک مورد Drive است که تغییر کرده است.
severity

string

شدت نقض یک قانون مقادیر ممکن:

  • HIGH
    شدت نقض قانون زیاد است.
  • LOW
    شدت نقض قانون کم است.
  • MEDIUM
    شدت نقض قانون متوسط ​​است.
space_ id

string

شناسه فضایی که قانون راه اندازی شده است.

space_ type

string

نوع فضایی که توسط Space ID به آن اشاره می شود. مقادیر ممکن:

  • CHAT_DIRECT_MESSAGE
    وقتی فضا پیام مستقیم چت است، برچسب نوع فاصله.
  • CHAT_EXTERNALLY_OWNED
    زمانی که مکالمه متعلق به یک سازمان خارجی است، برچسب نوع فاصله.
  • CHAT_GROUP
    وقتی فضا یک گروه چت است، برچسب نوع فاصله.
  • CHAT_ROOM
    زمانی که فضا چت روم است، برچسب نوع فضا.
suppressed_ actions

message

فهرستی از اقداماتی که به دلیل سایر اقدامات با اولویت بالاتر انجام نشده است.

triggered_ actions

message

فهرستی از اقداماتی که در نتیجه اجرای این قانون انجام شده است.

نمونه درخواست
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / rules ?eventName= label_removed &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
قالب پیام کنسول مدیریت
DLP Rule removed Label {label_title} .

نوع تطبیق قانون

نوع رویداد حسابرسی که رویدادهای تطبیق قوانین را نشان می دهد. رویدادهای این نوع با type=rule_match_type برگردانده می‌شوند.

مسابقه قانون

رویداد حسابرسی نشان‌دهنده رویداد مطابقت قوانین.

جزئیات رویداد
نام رخداد rule_match
مولفه های
actions

string

فهرست اقدامات انجام شده مقادیر ممکن:

  • AccountWipeMobileDevice
    نام اقدام دستگاه تلفن همراه پاک کردن حساب.
  • ApproveMobileDevice
    نام اقدام دستگاه همراه را تأیید کنید.
  • BlockMobileDevice
    نام اقدام دستگاه همراه را مسدود کنید.
  • FlagDocument
    اقدامی که نشان می‌دهد مورد پرچم‌گذاری شده است.
  • SendNotification
    اقدامی که نشان می دهد اعلان ارسال شده است.
  • UnflagDocument
    اقدامی که نشان می‌دهد مورد علامت‌گذاری نشده است.
application

string

نام برنامه ای که مورد پرچم گذاری شده به آن تعلق دارد. مقادیر ممکن:

  • drive
    نام برنامه برای Google Drive.
  • mobile
    برنامه مدیریت دستگاه
drive_ shared_ drive_ id

string

شناسه درایو مشترک که مورد درایو به آن تعلق دارد، در صورت وجود.

has_ content_ match

boolean

آیا منبع دارای محتوایی است که با معیارهای قانون مطابقت دارد یا خیر. مقادیر ممکن:

  • false
    بولی که مقدار آن نادرست است.
  • true
    بولی که مقدار آن درست است.
matched_ templates

string

فهرست الگوهای آشکارساز محتوا که مطابقت دارند.

mobile_ device_ type

string

نوع دستگاهی که قانون روی آن اعمال شده است.

mobile_ ios_ vendor_ id

string

شناسه فروشنده iOS دستگاهی که قانون روی آن اعمال شده است، در صورت وجود.

resource_ id

string

شناسه منبعی که با قانون مطابقت دارد.

resource_ name

string

نام منبعی که با قانون مطابقت دارد.

resource_ owner_ email

string

آدرس ایمیل صاحب منبع.

rule_ id

integer

شناسه منحصر به فرد برای یک قانون. قوانین توسط ادمین ها در Google Workspace ایجاد می شوند.

rule_ name

string

نام قانون.

rule_ update_ time_ usec

integer

زمان به‌روزرسانی (میکروثانیه از دوران) که نشان‌دهنده نسخه قانون مورد استفاده است.

نمونه درخواست
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / rules ?eventName= rule_match &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
قالب پیام کنسول مدیریت
Rule matched

نوع ماشه قانون

نوع رویداد حسابرسی که رویدادهای راه‌اندازی شده توسط قانون را نشان می‌دهد. رویدادهای این نوع با type=rule_trigger_type برگردانده می‌شوند.

ماشه قانون

رویداد حسابرسی نشان‌دهنده رویداد ایجادشده توسط قانون.

جزئیات رویداد
نام رخداد rule_trigger
مولفه های
data_ source

string

منبع داده ها مقادیر ممکن:

  • ADMIN
    مقدار Enum منبع داده Admin.
  • CALENDAR
    مقدار عددی منبع داده Calendar.
  • CHAT
    مقدار تعداد منبع داده چت.
  • CHROME
    مقدار enum منبع داده Chrome.
  • DEVICE
    مقدار عددی منبع داده دستگاه.
  • DRIVE
    مقدار تعداد منبع داده Drive.
  • GMAIL
    مقدار فهرست منبع داده Gmail.
  • GROUPS
    مقدار عددی منبع داده Groups.
  • MEET
    مقدار شمارگان منبع داده Hangouts Meet.
  • RULE
    مقدار enum منبع داده Rule.
  • USER
    مقدار تعداد منبع داده کاربر.
  • VOICE
    مقدار عددی منبع داده صوتی.
matched_ threshold

string

آستانه ای که در قانون مطابقت داشت.

matched_ trigger

string

محرک ارزیابی قانون: ایمیل ارسال یا دریافت شده، سند به اشتراک گذاشته شده است. مقادیر ممکن:

  • CALENDAR_EVENTS
    برچسب رویداد زمانی که قانون به دلیل یک رویداد تقویم فعال شد.
  • CHAT_ATTACHMENT_UPLOADED
    برچسب رویداد زمانی که قانون فعال شد زیرا یک پیوست گپ حاوی اطلاعات حساس آپلود شد.
  • CHAT_MESSAGE_SENT
    برچسب رویداد زمانی که قانون فعال شد زیرا یک پیام گپ حاوی اطلاعات حساس ارسال شد.
  • CHROME_EVENTS
    برچسب رویداد زمانی که قانون به دلیل یک رویداد Chrome فعال شد.
  • CHROME_FILE_DOWNLOAD
    برچسب رویداد زمانی که قانون راه اندازی شد زیرا یک فایل دانلود شد.
  • CHROME_FILE_UPLOAD
    برچسب رویداد زمانی که قانون فعال شد زیرا یک فایل بارگذاری شد.
  • CHROME_WEB_CONTENT_UPLOAD
    برچسب رویداد زمانی که قانون فعال شد زیرا محتوای وب بارگذاری شد.
  • DEVICE_EVENTS
    برچسب رویداد زمانی که قانون به دلیل یک رویداد دستگاه فعال شد.
  • DRIVE_EVENTS
    برچسب رویداد زمانی که قانون به دلیل یک رویداد Drive فعال شد.
  • DRIVE_SHARE
    برچسب رویداد زمانی که قانون راه اندازی شد زیرا یک فایل به اشتراک گذاشته شد.
  • GMAIL_EVENTS
    برچسب رویداد زمانی که قانون به دلیل یک رویداد Gmail فعال شد.
  • GROUPS_EVENTS
    برچسب رویداد زمانی که قانون به دلیل یک رویداد Groups فعال شد.
  • MAIL_BEING_RECEIVED
    برچسب رویداد زمانی که قانون فعال شد زیرا پیامی دریافت شد.
  • MAIL_BEING_SENT
    برچسب رویداد زمانی که قانون فعال شد زیرا پیامی ارسال شد.
  • MEET_EVENTS
    برچسب رویداد زمانی که قانون به دلیل یک رویداد Meet فعال شد.
  • OAUTH_EVENTS
    برچسب رویداد زمانی که قانون به دلیل یک رویداد OAuth فعال شد.
  • USER_EVENTS
    برچسب رویداد زمانی که قانون به دلیل یک رویداد کاربر فعال شد.
  • VOICE_EVENTS
    برچسب رویداد زمانی که قانون به دلیل یک رویداد Voice فعال شد.
rule_ name

string

نام قانون.

rule_ resource_ name

string

نام منبعی که به طور منحصر به فرد یک قانون را مشخص می کند.

rule_ type

string

نوع قانون مقادیر ممکن:

  • ACTIVITY_RULE
    نوع قانون فعالیت
  • DLP
    نوع قانون پیشگیری از از دست دادن داده (DLP).
severity

string

شدت نقض یک قانون مقادیر ممکن:

  • HIGH
    شدت نقض قانون زیاد است.
  • LOW
    شدت نقض قانون کم است.
  • MEDIUM
    شدت نقض قانون متوسط ​​است.
triggered_ actions

message

فهرستی از اقداماتی که در نتیجه اجرای این قانون انجام شده است.

نمونه درخواست
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / rules ?eventName= rule_trigger &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
قالب پیام کنسول مدیریت
Rule triggered