Access Evaluation Audit Activity Events
Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
In diesem Dokument werden die Ereignisse und Parameter für verschiedene Arten von Audit-Aktivitätsereignissen bei der Zugriffsbewertung aufgeführt. Sie können diese Ereignisse abrufen, indem Sie Activities.list mit applicationName=access_evaluation aufrufen.
Bewertung von Zugriffstokens
Es wurde eine Zugriffstokenbewertung durchgeführt.
Ereignisse dieses Typs werden mit type=access_token_evaluation zurückgegeben.
Zugriffstoken-Anfrage
Eine Zugriffstoken-Anfrage wurde erfolgreich ausgewertet, um den Zugriff zu ermöglichen.
| Veranstaltungsdetails |
| Ereignisname |
allow_token_request |
| Parameter |
client_type |
string
Clienttyp der Client-ID.
Mögliche Werte:
CONNECTED_DEVICE
Ein verbundenes Gerät (Client).NATIVE_ANDROID
Eine Android-AppNATIVE_APPLICATION
Eine native Anwendung.NATIVE_CHROME_EXTENSION
Eine Chrome-App.NATIVE_DEVICE
Eine native Geräte-App.NATIVE_IOS
Eine iOS-App.NATIVE_SONY
Eine native Sony-App.TYPE_UNSPECIFIED
Ein nicht angegebener Clienttyp.WEB
Eine Webanwendung.
|
configuration_source |
string
Die Konfigurationsquelle.
Mögliche Werte:
APP_ACCESS_CONTROL
Der Administrator hat eine Richtlinie in den API-Einstellungen festgelegt.CONFIGURATION_SOURCE_UNSPECIFIED
Der Administrator hat keine Richtlinie festgelegt, die den Zugriff auf diese Anwendung blockiert.DOMAIN_WIDE_DELEGATION
Der Administrator hat die Anwendung domainweit delegiert.GOOGLE_WORKSPACE_MARKETPLACE
Der Administrator hat die Anwendung im Google Workspace Marketplace installiert.MOBILE_DEVICE_MANAGEMENT
Der Administrator hat eine Richtlinie in der Google-Endpunktverwaltung festgelegt.
|
device_id |
string
Die Geräte-ID.
|
scope_data |
message
Die Bereichsdaten.
|
scopes_requested |
string
Die Bereiche, für die der Zugriff angefordert wurde.
|
|
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_token_request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat in der Admin-Konsole |
{actor} token request from {APPLICATION_NAME_IDENTIFIER} was allowed due to {configuration_source}
|
Token-Identitätsübernahme zulassen
Die Identitätsvortäuschung eines Tokens wurde erfolgreich ausgewertet, um den Zugriff zu ermöglichen.
| Veranstaltungsdetails |
| Ereignisname |
allow_token_impersonation |
| Parameter |
client_type |
string
Clienttyp der Client-ID.
Mögliche Werte:
CONNECTED_DEVICE
Ein verbundenes Gerät (Client).NATIVE_ANDROID
Eine Android-AppNATIVE_APPLICATION
Eine native Anwendung.NATIVE_CHROME_EXTENSION
Eine Chrome-App.NATIVE_DEVICE
Eine native Geräte-App.NATIVE_IOS
Eine iOS-App.NATIVE_SONY
Eine native Sony-App.TYPE_UNSPECIFIED
Ein nicht angegebener Clienttyp.WEB
Eine Webanwendung.
|
configuration_source |
string
Die Konfigurationsquelle.
Mögliche Werte:
APP_ACCESS_CONTROL
Der Administrator hat eine Richtlinie in den API-Einstellungen festgelegt.CONFIGURATION_SOURCE_UNSPECIFIED
Der Administrator hat keine Richtlinie festgelegt, die den Zugriff auf diese Anwendung blockiert.DOMAIN_WIDE_DELEGATION
Der Administrator hat die Anwendung domainweit delegiert.GOOGLE_WORKSPACE_MARKETPLACE
Der Administrator hat die Anwendung im Google Workspace Marketplace installiert.MOBILE_DEVICE_MANAGEMENT
Der Administrator hat eine Richtlinie in der Google-Endpunktverwaltung festgelegt.
|
device_id |
string
Die Geräte-ID.
|
scope_data |
message
Die Bereichsdaten.
|
scopes_requested |
string
Die Bereiche, für die der Zugriff angefordert wurde.
|
service_account |
string
Das Dienstkonto.
|
|
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_token_impersonation&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat in der Admin-Konsole |
{service_account} impersonation access for {actor} was allowed due to {configuration_source}
|
Anmeldedatenvalidierung
Die Anmeldedaten eines Endnutzers wurden anhand von Sicherheitsrichtlinien validiert.
Ereignisse dieses Typs werden mit type=credential_validation zurückgegeben.
Anfrage zur Validierung von Anmeldedaten zulassen
Die Anmeldedaten eines Endnutzers wurden erfolgreich anhand von Sicherheitsrichtlinien validiert, um den Zugriff zu ermöglichen.
| Veranstaltungsdetails |
| Ereignisname |
allow_credential_validation_request |
| Parameter |
scopes_requested |
string
Die Bereiche, für die der Zugriff angefordert wurde.
|
|
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_credential_validation_request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat in der Admin-Konsole |
{actor} credential validation request from {APPLICATION_NAME_IDENTIFIER} was allowed due to security policy configuration
|
Sofern nicht anders angegeben, sind die Inhalte dieser Seite unter der Creative Commons Attribution 4.0 License und Codebeispiele unter der Apache 2.0 License lizenziert. Weitere Informationen finden Sie in den Websiterichtlinien von Google Developers. Java ist eine eingetragene Marke von Oracle und/oder seinen Partnern.
Zuletzt aktualisiert: 2025-11-27 (UTC).
[null,null,["Zuletzt aktualisiert: 2025-11-27 (UTC)."],[],[]]
