Access Evaluation Audit Activity Events
Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
En este documento, se enumeran los eventos y parámetros de varios tipos de eventos de actividad de auditoría de la Evaluación de acceso. Puedes recuperar estos eventos llamando a Activities.list con applicationName=access_evaluation.
Evaluación del token de acceso
Se realizó una evaluación del token de acceso.
Los eventos de este tipo se devuelven con type=access_token_evaluation.
Solicitud de token de acceso
Se evaluó correctamente una solicitud de token de acceso para permitir el acceso.
| Detalles del evento |
| Nombre del evento |
allow_token_request |
| Parámetros |
client_type |
string
Es el tipo de cliente del ID de cliente.
Valores posibles:
CONNECTED_DEVICE
Es un cliente de dispositivo conectado.NATIVE_ANDROID
Una aplicación para AndroidNATIVE_APPLICATION
Una aplicación nativa.NATIVE_CHROME_EXTENSION
Una aplicación de ChromeNATIVE_DEVICE
Es una aplicación nativa para dispositivos.NATIVE_IOS
Una aplicación para iOSNATIVE_SONY
Una aplicación nativa de Sony.TYPE_UNSPECIFIED
Es un tipo de cliente sin especificar.WEB
Una aplicación web
|
configuration_source |
string
Es la fuente de configuración.
Valores posibles:
APP_ACCESS_CONTROL
El administrador estableció una política en los Controles de la API.CONFIGURATION_SOURCE_UNSPECIFIED
El administrador no estableció ninguna política que bloquee el acceso a esta aplicación.DOMAIN_WIDE_DELEGATION
El administrador delegó la aplicación en todo el dominio.GOOGLE_WORKSPACE_MARKETPLACE
El administrador instaló la aplicación en Google Workspace Marketplace.MOBILE_DEVICE_MANAGEMENT
El administrador estableció una política en la Administración de extremos de Google.
|
device_id |
string
Es el ID del dispositivo.
|
scope_data |
message
Son los datos del alcance.
|
scopes_requested |
string
Son los permisos para los que se solicitó el acceso.
|
|
| Solicitud de muestra |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_token_request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de los mensajes de la Consola del administrador |
{actor} token request from {APPLICATION_NAME_IDENTIFIER} was allowed due to {configuration_source}
|
Permitir el uso de la identidad del token
Se evaluó correctamente la suplantación de identidad del token para permitir el acceso.
| Detalles del evento |
| Nombre del evento |
allow_token_impersonation |
| Parámetros |
client_type |
string
Es el tipo de cliente del ID de cliente.
Valores posibles:
CONNECTED_DEVICE
Es un cliente de dispositivo conectado.NATIVE_ANDROID
Una aplicación para AndroidNATIVE_APPLICATION
Una aplicación nativa.NATIVE_CHROME_EXTENSION
Una aplicación de ChromeNATIVE_DEVICE
Es una aplicación nativa para dispositivos.NATIVE_IOS
Una aplicación para iOSNATIVE_SONY
Una aplicación nativa de Sony.TYPE_UNSPECIFIED
Es un tipo de cliente sin especificar.WEB
Una aplicación web
|
configuration_source |
string
Es la fuente de configuración.
Valores posibles:
APP_ACCESS_CONTROL
El administrador estableció una política en los Controles de la API.CONFIGURATION_SOURCE_UNSPECIFIED
El administrador no estableció ninguna política que bloquee el acceso a esta aplicación.DOMAIN_WIDE_DELEGATION
El administrador delegó la aplicación en todo el dominio.GOOGLE_WORKSPACE_MARKETPLACE
El administrador instaló la aplicación en Google Workspace Marketplace.MOBILE_DEVICE_MANAGEMENT
El administrador estableció una política en la Administración de extremos de Google.
|
device_id |
string
Es el ID del dispositivo.
|
scope_data |
message
Son los datos del alcance.
|
scopes_requested |
string
Son los permisos para los que se solicitó el acceso.
|
service_account |
string
Es la cuenta de servicio.
|
|
| Solicitud de muestra |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_token_impersonation&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de los mensajes de la Consola del administrador |
{service_account} impersonation access for {actor} was allowed due to {configuration_source}
|
Validación de credenciales
Se validó una credencial de usuario final en función de las políticas de seguridad.
Los eventos de este tipo se devuelven con type=credential_validation.
Permitir solicitud de validación de credenciales
Se validó correctamente una credencial de usuario final según las políticas de seguridad para permitir el acceso.
| Detalles del evento |
| Nombre del evento |
allow_credential_validation_request |
| Parámetros |
scopes_requested |
string
Son los permisos para los que se solicitó el acceso.
|
|
| Solicitud de muestra |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_credential_validation_request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de los mensajes de la Consola del administrador |
{actor} credential validation request from {APPLICATION_NAME_IDENTIFIER} was allowed due to security policy configuration
|
Salvo que se indique lo contrario, el contenido de esta página está sujeto a la licencia Atribución 4.0 de Creative Commons, y los ejemplos de código están sujetos a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio de Google Developers. Java es una marca registrada de Oracle o sus afiliados.
Última actualización: 2025-11-20 (UTC)
[null,null,["Última actualización: 2025-11-20 (UTC)"],[],[]]
