Access Evaluation Audit Activity Events
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
本文档列出了各种类型的访问评估审核活动事件的事件和参数。您可以通过调用 Activities.list 并使用 applicationName=access_evaluation 来检索这些事件。
访问令牌评估
已执行访问令牌评估。
此类事件会随 type=access_token_evaluation 一起返回。
访问令牌请求
访问令牌请求已成功评估,允许访问。
| 活动详情 |
| 事件名称 |
allow_token_request |
| 参数 |
client_type |
string
相应客户端 ID 的客户端类型。
可能的值:
CONNECTED_DEVICE
已连接的设备客户端。NATIVE_ANDROID
Android 应用。NATIVE_APPLICATION
原生应用。NATIVE_CHROME_EXTENSION
Chrome 应用。NATIVE_DEVICE
原生设备应用。NATIVE_IOS
iOS 应用。NATIVE_SONY
原生 Sony 应用。TYPE_UNSPECIFIED
未指定的客户端类型。WEB
Web 应用。
|
configuration_source |
string
配置来源。
可能的值:
APP_ACCESS_CONTROL
管理员已在 API 控件中设置政策。CONFIGURATION_SOURCE_UNSPECIFIED
管理员未设置任何禁止访问此应用的政策。DOMAIN_WIDE_DELEGATION
管理员已在全网域授权应用。GOOGLE_WORKSPACE_MARKETPLACE
管理员已在 Google Workspace Marketplace 中安装应用。MOBILE_DEVICE_MANAGEMENT
管理员已在 Google 端点管理中设置了政策。
|
device_id |
string
设备 ID。
|
scope_data |
message
范围数据。
|
scopes_requested |
string
请求访问权限的范围。
|
|
| 示例请求 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_token_request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台消息格式 |
{actor} token request from {APPLICATION_NAME_IDENTIFIER} was allowed due to {configuration_source}
|
允许令牌模拟
已成功评估令牌模拟,以允许访问。
| 活动详情 |
| 事件名称 |
allow_token_impersonation |
| 参数 |
client_type |
string
相应客户端 ID 的客户端类型。
可能的值:
CONNECTED_DEVICE
已连接的设备客户端。NATIVE_ANDROID
Android 应用。NATIVE_APPLICATION
原生应用。NATIVE_CHROME_EXTENSION
Chrome 应用。NATIVE_DEVICE
原生设备应用。NATIVE_IOS
iOS 应用。NATIVE_SONY
原生 Sony 应用。TYPE_UNSPECIFIED
未指定的客户端类型。WEB
Web 应用。
|
configuration_source |
string
配置来源。
可能的值:
APP_ACCESS_CONTROL
管理员已在 API 控件中设置政策。CONFIGURATION_SOURCE_UNSPECIFIED
管理员未设置任何禁止访问此应用的政策。DOMAIN_WIDE_DELEGATION
管理员已在全网域授权应用。GOOGLE_WORKSPACE_MARKETPLACE
管理员已在 Google Workspace Marketplace 中安装应用。MOBILE_DEVICE_MANAGEMENT
管理员已在 Google 端点管理中设置了政策。
|
device_id |
string
设备 ID。
|
scope_data |
message
范围数据。
|
scopes_requested |
string
请求访问权限的范围。
|
service_account |
string
服务账号。
|
|
| 示例请求 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_token_impersonation&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台消息格式 |
{service_account} impersonation access for {actor} was allowed due to {configuration_source}
|
凭证验证
已根据安全政策验证最终用户凭据。
此类事件会随 type=credential_validation 一起返回。
允许凭证验证请求
最终用户凭据已成功通过安全政策验证,允许访问。
| 活动详情 |
| 事件名称 |
allow_credential_validation_request |
| 参数 |
scopes_requested |
string
请求访问权限的范围。
|
|
| 示例请求 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_credential_validation_request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台消息格式 |
{actor} credential validation request from {APPLICATION_NAME_IDENTIFIER} was allowed due to security policy configuration
|
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2025-11-20。
[null,null,["最后更新时间 (UTC):2025-11-20。"],[],[]]
