Cette page a été traduite par l'API Cloud Translation.

Rules Audit Activity Events

Ce document répertorie les événements et les paramètres des différents types d'événements d'audit des règles. Vous pouvez récupérer ces événements en appelant Activities.list() avec applicationName=rules.

Type d'action terminée

Auditez le type d'événement indiquant des actions terminées. Les événements de ce type sont renvoyés avec type=action_complete_type.

Action terminée

Événement d'audit indiquant un événement d'action terminée.

Détails de l'événement

Nom de l'événement action_complete

Paramètres

`access_level`	`string` Libellé d'une liste de niveaux d'accès.
`actor_ip_address`	`string` Adresse IP de l'entité responsable de l'événement d'origine qui a déclenché la règle.
`conference_id`	`string` Identifiant unique d'une conférence Google Meet.
`data_source`	`string` Source des données. Les valeurs possibles sont : `ADMIN` Valeur d'énumération de la source de données Admin. `CALENDAR` Valeur d'énumération de la source de données Agenda. `CHAT` Valeur d'énumération de la source de données Chat. `CHROME` Valeur d'énumération de la source de données Chrome. `DEVICE` Valeur d'énumération de la source de données de l'appareil. `DRIVE` Valeur d'énumération de la source de données Drive. `GMAIL` Valeur d'énumération de la source de données Gmail. `GROUPS` Valeur d'énumération de la source de données Groupes. `MEET` Valeur d'énumération de la source de données Hangouts Meet. `RULE` Valeur d'énumération de la source de données de la règle. `USER` Valeur d'énumération de la source de données utilisateur. `VOICE` Valeur d'énumération de la source de données Voice.
`device_id`	`string` ID de l'appareil sur lequel l'action a été déclenchée.
`device_type`	`string` Type d'appareil désigné par l'ID de l'appareil. Les valeurs possibles sont : `CHROME_BROWSER` Libellé du type d'appareil lorsque l'appareil est un navigateur Chrome géré. `CHROME_OS` Libellé du type d'appareil lorsqu'il s'agit d'un appareil Chrome OS géré. `CHROME_PROFILE` Libellé du type d'appareil lorsque l'appareil est un profil Chrome géré.
`evaluation_context`	`message` Métadonnées d'évaluation, telles que les messages contextuels utilisés dans une évaluation de règle.
`has_alert`	`boolean` Indique si l'alerte est activée pour la règle déclenchée.
`matched_detectors`	`message` Liste de détecteurs mis en correspondance avec la ressource.
`matched_threshold`	`string` Seuil correspondant à la règle.
`matched_trigger`	`string` Déclencheur de l'évaluation de la règle: e-mail envoyé ou reçu, document partagé. Les valeurs possibles sont : `CALENDAR_EVENTS` Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Agenda. `CHAT_ATTACHMENT_UPLOADED` Libellé d'événement lors du déclenchement de la règle, car une pièce jointe Chat contenant des informations sensibles a été importée. `CHAT_MESSAGE_SENT` Libellé d'événement lors du déclenchement de la règle, car un message Chat contenant des informations sensibles a été envoyé. `CHROME_EVENTS` Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Chrome. `CHROME_FILE_DOWNLOAD` Libellé d'événement lorsque la règle a été déclenchée parce qu'un fichier a été téléchargé. `CHROME_FILE_UPLOAD` Libellé d'événement lorsque la règle a été déclenchée, car un fichier a été importé. `CHROME_WEB_CONTENT_UPLOAD` Libellé d'événement lorsque la règle a été déclenchée, car du contenu Web a été importé. `DEVICE_EVENTS` Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement sur l'appareil. `DRIVE_EVENTS` Libellé d'événement lorsque la règle a été déclenchée par un événement Drive. `DRIVE_SHARE` Libellé d'événement lorsque la règle a été déclenchée, car un fichier a été partagé. `GMAIL_EVENTS` Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Gmail. `GROUPS_EVENTS` Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Groupes. `MAIL_BEING_RECEIVED` Libellé d'événement lorsque la règle a été déclenchée parce qu'un message a été reçu. `MAIL_BEING_SENT` Libellé d'événement lorsque la règle a été déclenchée parce qu'un message a été envoyé. `MEET_EVENTS` Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Meet. `OAUTH_EVENTS` Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement OAuth. `USER_EVENTS` Libellé d'événement lorsque la règle a été déclenchée par un événement utilisateur. `VOICE_EVENTS` Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Voice.
`resource_id`	`string` Identifiant de la ressource correspondant à la règle.
`resource_owner_email`	`string` Adresse e-mail du propriétaire de la ressource.
`resource_recipients`	`string` Liste des utilisateurs avec lesquels un document Drive ou un e-mail a été partagé lors du déclenchement de la règle.
`resource_recipients_omitted_count`	`integer` Nombre de destinataires de ressources omis en raison du dépassement de la limite de taille.
`resource_title`	`string` Titre de la ressource correspondant à la règle: objet de l'e-mail ou titre du document.
`resource_type`	`string` Type de la ressource correspondant à la règle. Les valeurs possibles sont : `CHAT_ATTACHMENT` Type de ressource de la pièce jointe Chat. `CHAT_MESSAGE` Type de ressource du message Chat. `DEVICE` Type de ressource de l'appareil. `DOCUMENT` Type de ressource du document. `EMAIL` Type de ressource de l'e-mail. `USER` Type de ressource utilisateur.
`rule_name`	`string` Nom de la règle.
`rule_resource_name`	`string` Nom de ressource qui identifie une règle de manière unique.
`rule_type`	`string` Type de règle. Les valeurs possibles sont : `ACTIVITY_RULE` Type de règle d'activité `DLP` Type de règle de protection contre la perte de données.
`scan_type`	`string` Mode d'analyse pour l'évaluation des règles Les valeurs possibles sont : `CHAT_SCAN_CONTENT_BEFORE_SEND` Type d'analyse permettant de rechercher des contenus Chat avant de les envoyer. `DRIVE_OFFLINE_SCAN` Type d'analyse permettant d'évaluer les règles mises à jour pour tous les éléments Drive. `DRIVE_ONLINE_SCAN` Type d'analyse permettant d'évaluer les règles sur un seul élément Drive modifié.
`severity`	`string` Gravité d'une règle non respectée. Les valeurs possibles sont : `HIGH` Le niveau de gravité de la règle est élevé. `LOW` Le niveau de gravité de la règle est faible. `MEDIUM` Le niveau de gravité des infractions aux règles est moyen.
`snippets`	`message` Titre de titre pour un petit contexte qui correspond à une règle.
`space_id`	`string` ID de l'espace où la règle a été déclenchée.
`space_type`	`string` Type d'espace désigné par l'ID d'espace. Les valeurs possibles sont : `CHAT_DIRECT_MESSAGE` Libellé du type d'espace lorsqu'il s'agit d'un message privé Chat. `CHAT_EXTERNALLY_OWNED` Libellé du type d'espace lorsque la conversation appartient à une organisation externe. `CHAT_GROUP` Libellé du type d'espace lorsqu'il s'agit d'un groupe Chat. `CHAT_ROOM` Libellé du type d'espace lorsqu'il s'agit d'un salon Chat.
`suppressed_actions`	`message` La liste des actions qui n'ont pas été effectuées en raison d'autres actions de priorité supérieure
`triggered_actions`	`message` Liste des actions effectuées à la suite du déclenchement de la règle.

Exemple de requête

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=action_complete&maxResults=10&access_token=YOUR_ACCESS_TOKEN

Format des messages de la console d'administration

Action completed

Type de libellé appliqué

Auditez le type d'événement qui indique des événements appliqués par libellé. Les événements de ce type sont renvoyés avec type=label_applied_type.

Libellé appliqué

Événement d'audit indiquant les événements de libellés appliqués

Détails de l'événement

Nom de l'événement label_applied

Paramètres

`actor_ip_address`	`string` Adresse IP de l'entité responsable de l'événement d'origine qui a déclenché la règle.
`conference_id`	`string` Identifiant unique d'une conférence Google Meet.
`data_source`	`string` Source des données. Les valeurs possibles sont : `ADMIN` Valeur d'énumération de la source de données Admin. `CALENDAR` Valeur d'énumération de la source de données Agenda. `CHAT` Valeur d'énumération de la source de données Chat. `CHROME` Valeur d'énumération de la source de données Chrome. `DEVICE` Valeur d'énumération de la source de données de l'appareil. `DRIVE` Valeur d'énumération de la source de données Drive. `GMAIL` Valeur d'énumération de la source de données Gmail. `GROUPS` Valeur d'énumération de la source de données Groupes. `MEET` Valeur d'énumération de la source de données Hangouts Meet. `RULE` Valeur d'énumération de la source de données de la règle. `USER` Valeur d'énumération de la source de données utilisateur. `VOICE` Valeur d'énumération de la source de données Voice.
`device_id`	`string` ID de l'appareil sur lequel l'action a été déclenchée.
`device_type`	`string` Type d'appareil désigné par l'ID de l'appareil. Les valeurs possibles sont : `CHROME_BROWSER` Libellé du type d'appareil lorsque l'appareil est un navigateur Chrome géré. `CHROME_OS` Libellé du type d'appareil lorsqu'il s'agit d'un appareil Chrome OS géré. `CHROME_PROFILE` Libellé du type d'appareil lorsque l'appareil est un profil Chrome géré.
`evaluation_context`	`message` Métadonnées d'évaluation, telles que les messages contextuels utilisés dans une évaluation de règle.
`has_alert`	`boolean` Indique si l'alerte est activée pour la règle déclenchée.
`label_title`	`string` Titre de l'étiquette à laquelle appartient l'élément.
`matched_detectors`	`message` Liste de détecteurs mis en correspondance avec la ressource.
`matched_threshold`	`string` Seuil correspondant à la règle.
`matched_trigger`	`string` Déclencheur de l'évaluation de la règle: e-mail envoyé ou reçu, document partagé. Les valeurs possibles sont : `CALENDAR_EVENTS` Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Agenda. `CHAT_ATTACHMENT_UPLOADED` Libellé d'événement lors du déclenchement de la règle, car une pièce jointe Chat contenant des informations sensibles a été importée. `CHAT_MESSAGE_SENT` Libellé d'événement lors du déclenchement de la règle, car un message Chat contenant des informations sensibles a été envoyé. `CHROME_EVENTS` Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Chrome. `CHROME_FILE_DOWNLOAD` Libellé d'événement lorsque la règle a été déclenchée parce qu'un fichier a été téléchargé. `CHROME_FILE_UPLOAD` Libellé d'événement lorsque la règle a été déclenchée, car un fichier a été importé. `CHROME_WEB_CONTENT_UPLOAD` Libellé d'événement lorsque la règle a été déclenchée, car du contenu Web a été importé. `DEVICE_EVENTS` Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement sur l'appareil. `DRIVE_EVENTS` Libellé d'événement lorsque la règle a été déclenchée par un événement Drive. `DRIVE_SHARE` Libellé d'événement lorsque la règle a été déclenchée, car un fichier a été partagé. `GMAIL_EVENTS` Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Gmail. `GROUPS_EVENTS` Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Groupes. `MAIL_BEING_RECEIVED` Libellé d'événement lorsque la règle a été déclenchée parce qu'un message a été reçu. `MAIL_BEING_SENT` Libellé d'événement lorsque la règle a été déclenchée parce qu'un message a été envoyé. `MEET_EVENTS` Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Meet. `OAUTH_EVENTS` Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement OAuth. `USER_EVENTS` Libellé d'événement lorsque la règle a été déclenchée par un événement utilisateur. `VOICE_EVENTS` Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Voice.
`resource_id`	`string` Identifiant de la ressource correspondant à la règle.
`resource_owner_email`	`string` Adresse e-mail du propriétaire de la ressource.
`resource_recipients`	`string` Liste des utilisateurs avec lesquels un document Drive ou un e-mail a été partagé lors du déclenchement de la règle.
`resource_recipients_omitted_count`	`integer` Nombre de destinataires de ressources omis en raison du dépassement de la limite de taille.
`resource_title`	`string` Titre de la ressource correspondant à la règle: objet de l'e-mail ou titre du document.
`resource_type`	`string` Type de la ressource correspondant à la règle. Les valeurs possibles sont : `CHAT_ATTACHMENT` Type de ressource de la pièce jointe Chat. `CHAT_MESSAGE` Type de ressource du message Chat. `DEVICE` Type de ressource de l'appareil. `DOCUMENT` Type de ressource du document. `EMAIL` Type de ressource de l'e-mail. `USER` Type de ressource utilisateur.
`rule_name`	`string` Nom de la règle.
`rule_resource_name`	`string` Nom de ressource qui identifie une règle de manière unique.
`rule_type`	`string` Type de règle. Les valeurs possibles sont : `ACTIVITY_RULE` Type de règle d'activité `DLP` Type de règle de protection contre la perte de données.
`scan_type`	`string` Mode d'analyse pour l'évaluation des règles Les valeurs possibles sont : `CHAT_SCAN_CONTENT_BEFORE_SEND` Type d'analyse permettant de rechercher des contenus Chat avant de les envoyer. `DRIVE_OFFLINE_SCAN` Type d'analyse permettant d'évaluer les règles mises à jour pour tous les éléments Drive. `DRIVE_ONLINE_SCAN` Type d'analyse permettant d'évaluer les règles sur un seul élément Drive modifié.
`severity`	`string` Gravité d'une règle non respectée. Les valeurs possibles sont : `HIGH` Le niveau de gravité de la règle est élevé. `LOW` Le niveau de gravité de la règle est faible. `MEDIUM` Le niveau de gravité des infractions aux règles est moyen.
`space_id`	`string` ID de l'espace où la règle a été déclenchée.
`space_type`	`string` Type d'espace désigné par l'ID d'espace. Les valeurs possibles sont : `CHAT_DIRECT_MESSAGE` Libellé du type d'espace lorsqu'il s'agit d'un message privé Chat. `CHAT_EXTERNALLY_OWNED` Libellé du type d'espace lorsque la conversation appartient à une organisation externe. `CHAT_GROUP` Libellé du type d'espace lorsqu'il s'agit d'un groupe Chat. `CHAT_ROOM` Libellé du type d'espace lorsqu'il s'agit d'un salon Chat.
`suppressed_actions`	`message` La liste des actions qui n'ont pas été effectuées en raison d'autres actions de priorité supérieure
`triggered_actions`	`message` Liste des actions effectuées à la suite du déclenchement de la règle.

Exemple de requête

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_applied&maxResults=10&access_token=YOUR_ACCESS_TOKEN

Format des messages de la console d'administration

DLP Rule applied Label {label_title}.

Type de valeur du champ de libellé modifié

Auditez le type d'événement qui indique des événements de valeur de champ de libellé modifiés. Les événements de ce type sont renvoyés avec type=label_field_value_changed_type.

Valeur du champ de libellé modifiée

Événement d'audit indiquant un changement de valeur de champ de libellé

Détails de l'événement

Nom de l'événement label_field_value_changed

Paramètres

`actor_ip_address`	`string` Adresse IP de l'entité responsable de l'événement d'origine qui a déclenché la règle.
`conference_id`	`string` Identifiant unique d'une conférence Google Meet.
`data_source`	`string` Source des données. Les valeurs possibles sont : `ADMIN` Valeur d'énumération de la source de données Admin. `CALENDAR` Valeur d'énumération de la source de données Agenda. `CHAT` Valeur d'énumération de la source de données Chat. `CHROME` Valeur d'énumération de la source de données Chrome. `DEVICE` Valeur d'énumération de la source de données de l'appareil. `DRIVE` Valeur d'énumération de la source de données Drive. `GMAIL` Valeur d'énumération de la source de données Gmail. `GROUPS` Valeur d'énumération de la source de données Groupes. `MEET` Valeur d'énumération de la source de données Hangouts Meet. `RULE` Valeur d'énumération de la source de données de la règle. `USER` Valeur d'énumération de la source de données utilisateur. `VOICE` Valeur d'énumération de la source de données Voice.
`device_id`	`string` ID de l'appareil sur lequel l'action a été déclenchée.
`device_type`	`string` Type d'appareil désigné par l'ID de l'appareil. Les valeurs possibles sont : `CHROME_BROWSER` Libellé du type d'appareil lorsque l'appareil est un navigateur Chrome géré. `CHROME_OS` Libellé du type d'appareil lorsqu'il s'agit d'un appareil Chrome OS géré. `CHROME_PROFILE` Libellé du type d'appareil lorsque l'appareil est un profil Chrome géré.
`evaluation_context`	`message` Métadonnées d'évaluation, telles que les messages contextuels utilisés dans une évaluation de règle.
`has_alert`	`boolean` Indique si l'alerte est activée pour la règle déclenchée.
`label_field`	`string` Champ du libellé auquel appartient l'élément.
`label_title`	`string` Titre de l'étiquette à laquelle appartient l'élément.
`matched_detectors`	`message` Liste de détecteurs mis en correspondance avec la ressource.
`matched_threshold`	`string` Seuil correspondant à la règle.
`matched_trigger`	`string` Déclencheur de l'évaluation de la règle: e-mail envoyé ou reçu, document partagé. Les valeurs possibles sont : `CALENDAR_EVENTS` Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Agenda. `CHAT_ATTACHMENT_UPLOADED` Libellé d'événement lors du déclenchement de la règle, car une pièce jointe Chat contenant des informations sensibles a été importée. `CHAT_MESSAGE_SENT` Libellé d'événement lors du déclenchement de la règle, car un message Chat contenant des informations sensibles a été envoyé. `CHROME_EVENTS` Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Chrome. `CHROME_FILE_DOWNLOAD` Libellé d'événement lorsque la règle a été déclenchée parce qu'un fichier a été téléchargé. `CHROME_FILE_UPLOAD` Libellé d'événement lorsque la règle a été déclenchée, car un fichier a été importé. `CHROME_WEB_CONTENT_UPLOAD` Libellé d'événement lorsque la règle a été déclenchée, car du contenu Web a été importé. `DEVICE_EVENTS` Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement sur l'appareil. `DRIVE_EVENTS` Libellé d'événement lorsque la règle a été déclenchée par un événement Drive. `DRIVE_SHARE` Libellé d'événement lorsque la règle a été déclenchée, car un fichier a été partagé. `GMAIL_EVENTS` Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Gmail. `GROUPS_EVENTS` Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Groupes. `MAIL_BEING_RECEIVED` Libellé d'événement lorsque la règle a été déclenchée parce qu'un message a été reçu. `MAIL_BEING_SENT` Libellé d'événement lorsque la règle a été déclenchée parce qu'un message a été envoyé. `MEET_EVENTS` Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Meet. `OAUTH_EVENTS` Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement OAuth. `USER_EVENTS` Libellé d'événement lorsque la règle a été déclenchée par un événement utilisateur. `VOICE_EVENTS` Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Voice.
`new_value`	`string` Nouvelle valeur.
`old_value`	`string` Ancienne valeur.
`resource_id`	`string` Identifiant de la ressource correspondant à la règle.
`resource_owner_email`	`string` Adresse e-mail du propriétaire de la ressource.
`resource_recipients`	`string` Liste des utilisateurs avec lesquels un document Drive ou un e-mail a été partagé lors du déclenchement de la règle.
`resource_recipients_omitted_count`	`integer` Nombre de destinataires de ressources omis en raison du dépassement de la limite de taille.
`resource_title`	`string` Titre de la ressource correspondant à la règle: objet de l'e-mail ou titre du document.
`resource_type`	`string` Type de la ressource correspondant à la règle. Les valeurs possibles sont : `CHAT_ATTACHMENT` Type de ressource de la pièce jointe Chat. `CHAT_MESSAGE` Type de ressource du message Chat. `DEVICE` Type de ressource de l'appareil. `DOCUMENT` Type de ressource du document. `EMAIL` Type de ressource de l'e-mail. `USER` Type de ressource utilisateur.
`rule_name`	`string` Nom de la règle.
`rule_resource_name`	`string` Nom de ressource qui identifie une règle de manière unique.
`rule_type`	`string` Type de règle. Les valeurs possibles sont : `ACTIVITY_RULE` Type de règle d'activité `DLP` Type de règle de protection contre la perte de données.
`scan_type`	`string` Mode d'analyse pour l'évaluation des règles Les valeurs possibles sont : `CHAT_SCAN_CONTENT_BEFORE_SEND` Type d'analyse permettant de rechercher des contenus Chat avant de les envoyer. `DRIVE_OFFLINE_SCAN` Type d'analyse permettant d'évaluer les règles mises à jour pour tous les éléments Drive. `DRIVE_ONLINE_SCAN` Type d'analyse permettant d'évaluer les règles sur un seul élément Drive modifié.
`severity`	`string` Gravité d'une règle non respectée. Les valeurs possibles sont : `HIGH` Le niveau de gravité de la règle est élevé. `LOW` Le niveau de gravité de la règle est faible. `MEDIUM` Le niveau de gravité des infractions aux règles est moyen.
`space_id`	`string` ID de l'espace où la règle a été déclenchée.
`space_type`	`string` Type d'espace désigné par l'ID d'espace. Les valeurs possibles sont : `CHAT_DIRECT_MESSAGE` Libellé du type d'espace lorsqu'il s'agit d'un message privé Chat. `CHAT_EXTERNALLY_OWNED` Libellé du type d'espace lorsque la conversation appartient à une organisation externe. `CHAT_GROUP` Libellé du type d'espace lorsqu'il s'agit d'un groupe Chat. `CHAT_ROOM` Libellé du type d'espace lorsqu'il s'agit d'un salon Chat.
`suppressed_actions`	`message` La liste des actions qui n'ont pas été effectuées en raison d'autres actions de priorité supérieure
`triggered_actions`	`message` Liste des actions effectuées à la suite du déclenchement de la règle.

Exemple de requête

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_field_value_changed&maxResults=10&access_token=YOUR_ACCESS_TOKEN

Format des messages de la console d'administration

DLP Rule changed the value of field {label_field} (Label: {label_title}) from '{old_value}' to '{new_value}'.

Type Libellé supprimé

Auditez le type d'événement indiquant un retrait d'étiquette. Les événements de ce type sont renvoyés avec type=label_removed_type.

Libellé supprimé

Événement d'audit indiquant un événement de libellé supprimé.

Détails de l'événement

Nom de l'événement label_removed

Paramètres

`actor_ip_address`	`string` Adresse IP de l'entité responsable de l'événement d'origine qui a déclenché la règle.
`conference_id`	`string` Identifiant unique d'une conférence Google Meet.
`data_source`	`string` Source des données. Les valeurs possibles sont : `ADMIN` Valeur d'énumération de la source de données Admin. `CALENDAR` Valeur d'énumération de la source de données Agenda. `CHAT` Valeur d'énumération de la source de données Chat. `CHROME` Valeur d'énumération de la source de données Chrome. `DEVICE` Valeur d'énumération de la source de données de l'appareil. `DRIVE` Valeur d'énumération de la source de données Drive. `GMAIL` Valeur d'énumération de la source de données Gmail. `GROUPS` Valeur d'énumération de la source de données Groupes. `MEET` Valeur d'énumération de la source de données Hangouts Meet. `RULE` Valeur d'énumération de la source de données de la règle. `USER` Valeur d'énumération de la source de données utilisateur. `VOICE` Valeur d'énumération de la source de données Voice.
`device_id`	`string` ID de l'appareil sur lequel l'action a été déclenchée.
`device_type`	`string` Type d'appareil désigné par l'ID de l'appareil. Les valeurs possibles sont : `CHROME_BROWSER` Libellé du type d'appareil lorsque l'appareil est un navigateur Chrome géré. `CHROME_OS` Libellé du type d'appareil lorsqu'il s'agit d'un appareil Chrome OS géré. `CHROME_PROFILE` Libellé du type d'appareil lorsque l'appareil est un profil Chrome géré.
`evaluation_context`	`message` Métadonnées d'évaluation, telles que les messages contextuels utilisés dans une évaluation de règle.
`has_alert`	`boolean` Indique si l'alerte est activée pour la règle déclenchée.
`label_title`	`string` Titre de l'étiquette à laquelle appartient l'élément.
`matched_detectors`	`message` Liste de détecteurs mis en correspondance avec la ressource.
`matched_threshold`	`string` Seuil correspondant à la règle.
`matched_trigger`	`string` Déclencheur de l'évaluation de la règle: e-mail envoyé ou reçu, document partagé. Les valeurs possibles sont : `CALENDAR_EVENTS` Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Agenda. `CHAT_ATTACHMENT_UPLOADED` Libellé d'événement lors du déclenchement de la règle, car une pièce jointe Chat contenant des informations sensibles a été importée. `CHAT_MESSAGE_SENT` Libellé d'événement lors du déclenchement de la règle, car un message Chat contenant des informations sensibles a été envoyé. `CHROME_EVENTS` Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Chrome. `CHROME_FILE_DOWNLOAD` Libellé d'événement lorsque la règle a été déclenchée parce qu'un fichier a été téléchargé. `CHROME_FILE_UPLOAD` Libellé d'événement lorsque la règle a été déclenchée, car un fichier a été importé. `CHROME_WEB_CONTENT_UPLOAD` Libellé d'événement lorsque la règle a été déclenchée, car du contenu Web a été importé. `DEVICE_EVENTS` Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement sur l'appareil. `DRIVE_EVENTS` Libellé d'événement lorsque la règle a été déclenchée par un événement Drive. `DRIVE_SHARE` Libellé d'événement lorsque la règle a été déclenchée, car un fichier a été partagé. `GMAIL_EVENTS` Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Gmail. `GROUPS_EVENTS` Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Groupes. `MAIL_BEING_RECEIVED` Libellé d'événement lorsque la règle a été déclenchée parce qu'un message a été reçu. `MAIL_BEING_SENT` Libellé d'événement lorsque la règle a été déclenchée parce qu'un message a été envoyé. `MEET_EVENTS` Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Meet. `OAUTH_EVENTS` Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement OAuth. `USER_EVENTS` Libellé d'événement lorsque la règle a été déclenchée par un événement utilisateur. `VOICE_EVENTS` Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Voice.
`resource_id`	`string` Identifiant de la ressource correspondant à la règle.
`resource_owner_email`	`string` Adresse e-mail du propriétaire de la ressource.
`resource_recipients`	`string` Liste des utilisateurs avec lesquels un document Drive ou un e-mail a été partagé lors du déclenchement de la règle.
`resource_recipients_omitted_count`	`integer` Nombre de destinataires de ressources omis en raison du dépassement de la limite de taille.
`resource_title`	`string` Titre de la ressource correspondant à la règle: objet de l'e-mail ou titre du document.
`resource_type`	`string` Type de la ressource correspondant à la règle. Les valeurs possibles sont : `CHAT_ATTACHMENT` Type de ressource de la pièce jointe Chat. `CHAT_MESSAGE` Type de ressource du message Chat. `DEVICE` Type de ressource de l'appareil. `DOCUMENT` Type de ressource du document. `EMAIL` Type de ressource de l'e-mail. `USER` Type de ressource utilisateur.
`rule_name`	`string` Nom de la règle.
`rule_resource_name`	`string` Nom de ressource qui identifie une règle de manière unique.
`rule_type`	`string` Type de règle. Les valeurs possibles sont : `ACTIVITY_RULE` Type de règle d'activité `DLP` Type de règle de protection contre la perte de données.
`scan_type`	`string` Mode d'analyse pour l'évaluation des règles Les valeurs possibles sont : `CHAT_SCAN_CONTENT_BEFORE_SEND` Type d'analyse permettant de rechercher des contenus Chat avant de les envoyer. `DRIVE_OFFLINE_SCAN` Type d'analyse permettant d'évaluer les règles mises à jour pour tous les éléments Drive. `DRIVE_ONLINE_SCAN` Type d'analyse permettant d'évaluer les règles sur un seul élément Drive modifié.
`severity`	`string` Gravité d'une règle non respectée. Les valeurs possibles sont : `HIGH` Le niveau de gravité de la règle est élevé. `LOW` Le niveau de gravité de la règle est faible. `MEDIUM` Le niveau de gravité des infractions aux règles est moyen.
`space_id`	`string` ID de l'espace où la règle a été déclenchée.
`space_type`	`string` Type d'espace désigné par l'ID d'espace. Les valeurs possibles sont : `CHAT_DIRECT_MESSAGE` Libellé du type d'espace lorsqu'il s'agit d'un message privé Chat. `CHAT_EXTERNALLY_OWNED` Libellé du type d'espace lorsque la conversation appartient à une organisation externe. `CHAT_GROUP` Libellé du type d'espace lorsqu'il s'agit d'un groupe Chat. `CHAT_ROOM` Libellé du type d'espace lorsqu'il s'agit d'un salon Chat.
`suppressed_actions`	`message` La liste des actions qui n'ont pas été effectuées en raison d'autres actions de priorité supérieure
`triggered_actions`	`message` Liste des actions effectuées à la suite du déclenchement de la règle.

Exemple de requête

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_removed&maxResults=10&access_token=YOUR_ACCESS_TOKEN

Format des messages de la console d'administration

DLP Rule removed Label {label_title}.

Type de correspondance des règles

Auditez le type d'événement qui identifie les événements de mise en correspondance des règles. Les événements de ce type sont renvoyés avec type=rule_match_type.

Règle de correspondance

Événement d'audit indiquant un événement de correspondance des règles.

Détails de l'événement

Nom de l'événement rule_match

Paramètres

`actions`	`string` Liste des actions effectuées. Les valeurs possibles sont : `AccountWipeMobileDevice` Nom de l'action permettant d'effacer les données du compte pour mobile `ApproveMobileDevice` Approuver le nom de l'action sur l'appareil mobile. `BlockMobileDevice` Nom de l'action pour bloquer les appareils mobiles. `FlagDocument` Action qui indique que l'élément a été signalé. `SendNotification` Action qui indique que la notification a été envoyée. `UnflagDocument` Action qui indique que l'élément n'a pas été signalé.
`application`	`string` Nom de l'application à laquelle appartient l'élément signalé. Les valeurs possibles sont : `drive` Nom de l'application pour Google Drive. `mobile` Application de gestion de l'appareil.
`drive_shared_drive_id`	`string` ID du Drive partagé auquel l'élément Drive appartient, le cas échéant.
`has_content_match`	`boolean` Indique si le contenu de la ressource correspond aux critères de la règle. Les valeurs possibles sont : `false` Valeur booléenne dont la valeur est "false". `true` Valeur booléenne dont la valeur est "true".
`matched_templates`	`string` Liste des modèles de détecteurs de contenu correspondants.
`mobile_device_type`	`string` Type d'appareil sur lequel la règle a été appliquée.
`mobile_ios_vendor_id`	`string` ID de fournisseur iOS de l'appareil sur lequel la règle a été appliquée, le cas échéant.
`resource_id`	`string` Identifiant de la ressource correspondant à la règle.
`resource_name`	`string` Nom de la ressource correspondant à la règle.
`resource_owner_email`	`string` Adresse e-mail du propriétaire de la ressource.
`rule_id`	`integer` Identifiant unique d'une règle. Les règles sont créées par les administrateurs dans Google Workspace.
`rule_name`	`string` Nom de la règle.
`rule_update_time_usec`	`integer` Heure de la mise à jour (microsecondes depuis l'epoch) indiquant la version de la règle utilisée.

Exemple de requête

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_match&maxResults=10&access_token=YOUR_ACCESS_TOKEN

Format des messages de la console d'administration

Rule matched

Type de déclencheur de règle

Auditez le type d'événement déclenché par une règle. Les événements de ce type sont renvoyés avec type=rule_trigger_type.

Déclencheur de règle

Événement d'audit indiquant un événement déclenché par une règle.

Détails de l'événement

Nom de l'événement rule_trigger

Paramètres

`data_source`	`string` Source des données. Les valeurs possibles sont : `ADMIN` Valeur d'énumération de la source de données Admin. `CALENDAR` Valeur d'énumération de la source de données Agenda. `CHAT` Valeur d'énumération de la source de données Chat. `CHROME` Valeur d'énumération de la source de données Chrome. `DEVICE` Valeur d'énumération de la source de données de l'appareil. `DRIVE` Valeur d'énumération de la source de données Drive. `GMAIL` Valeur d'énumération de la source de données Gmail. `GROUPS` Valeur d'énumération de la source de données Groupes. `MEET` Valeur d'énumération de la source de données Hangouts Meet. `RULE` Valeur d'énumération de la source de données de la règle. `USER` Valeur d'énumération de la source de données utilisateur. `VOICE` Valeur d'énumération de la source de données Voice.
`matched_threshold`	`string` Seuil correspondant à la règle.
`matched_trigger`	`string` Déclencheur de l'évaluation de la règle: e-mail envoyé ou reçu, document partagé. Les valeurs possibles sont : `CALENDAR_EVENTS` Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Agenda. `CHAT_ATTACHMENT_UPLOADED` Libellé d'événement lors du déclenchement de la règle, car une pièce jointe Chat contenant des informations sensibles a été importée. `CHAT_MESSAGE_SENT` Libellé d'événement lors du déclenchement de la règle, car un message Chat contenant des informations sensibles a été envoyé. `CHROME_EVENTS` Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Chrome. `CHROME_FILE_DOWNLOAD` Libellé d'événement lorsque la règle a été déclenchée parce qu'un fichier a été téléchargé. `CHROME_FILE_UPLOAD` Libellé d'événement lorsque la règle a été déclenchée, car un fichier a été importé. `CHROME_WEB_CONTENT_UPLOAD` Libellé d'événement lorsque la règle a été déclenchée, car du contenu Web a été importé. `DEVICE_EVENTS` Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement sur l'appareil. `DRIVE_EVENTS` Libellé d'événement lorsque la règle a été déclenchée par un événement Drive. `DRIVE_SHARE` Libellé d'événement lorsque la règle a été déclenchée, car un fichier a été partagé. `GMAIL_EVENTS` Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Gmail. `GROUPS_EVENTS` Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Groupes. `MAIL_BEING_RECEIVED` Libellé d'événement lorsque la règle a été déclenchée parce qu'un message a été reçu. `MAIL_BEING_SENT` Libellé d'événement lorsque la règle a été déclenchée parce qu'un message a été envoyé. `MEET_EVENTS` Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Meet. `OAUTH_EVENTS` Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement OAuth. `USER_EVENTS` Libellé d'événement lorsque la règle a été déclenchée par un événement utilisateur. `VOICE_EVENTS` Libellé d'événement lorsque la règle a été déclenchée en raison d'un événement Voice.
`rule_name`	`string` Nom de la règle.
`rule_resource_name`	`string` Nom de ressource qui identifie une règle de manière unique.
`rule_type`	`string` Type de règle. Les valeurs possibles sont : `ACTIVITY_RULE` Type de règle d'activité `DLP` Type de règle de protection contre la perte de données.
`severity`	`string` Gravité d'une règle non respectée. Les valeurs possibles sont : `HIGH` Le niveau de gravité de la règle est élevé. `LOW` Le niveau de gravité de la règle est faible. `MEDIUM` Le niveau de gravité des infractions aux règles est moyen.
`triggered_actions`	`message` Liste des actions effectuées à la suite du déclenchement de la règle.

Exemple de requête

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_trigger&maxResults=10&access_token=YOUR_ACCESS_TOKEN

Format des messages de la console d'administration

Rule triggered