Access Evaluation Audit Activity Events
با مجموعهها، منظم بمانید
ذخیره و طبقهبندی محتوا براساس اولویتهای شما.
این سند رویدادها و پارامترهای انواع مختلف رویدادهای فعالیت حسابرسی ارزیابی دسترسی را فهرست میکند. میتوانید این رویدادها را با فراخوانی Activities.list با applicationName=access_evaluation بازیابی کنید.
ارزیابی توکن دسترسی
ارزیابی توکن دسترسی انجام شد. رویدادهایی از این نوع با type=access_token_evaluation برگردانده میشوند.
درخواست توکن دسترسی
درخواست توکن دسترسی با موفقیت ارزیابی شد تا امکان دسترسی فراهم شود.
| جزئیات رویداد |
|---|
| نام رویداد | allow_token_request |
| پارامترها | client_ type | string نوع کلاینت شناسه کلاینت. مقادیر ممکن: -
CONNECTED_DEVICE
یک کلاینت دستگاه متصل. -
NATIVE_ANDROID
یک اپلیکیشن اندروید. -
NATIVE_APPLICATION
یک اپلیکیشن بومی. -
NATIVE_CHROME_EXTENSION
یک برنامه کروم. -
NATIVE_DEVICE
یک برنامه بومی برای دستگاه. -
NATIVE_IOS
یک اپلیکیشن iOS. -
NATIVE_SONY
یک برنامه بومی سونی. -
TYPE_UNSPECIFIED
نوع کلاینت نامشخص. -
WEB
یک برنامه کاربردی تحت وب.
| configuration_ source | string منبع پیکربندی. مقادیر ممکن: -
APP_ACCESS_CONTROL
مدیر در کنترلهای API سیاستی را تنظیم کرده است. -
CONFIGURATION_SOURCE_UNSPECIFIED
مدیر هیچ سیاستی برای مسدود کردن دسترسی به این برنامه تنظیم نکرده است. -
DOMAIN_WIDE_DELEGATION
مدیر، برنامه را در سطح دامنه واگذار کرده است. -
GOOGLE_WORKSPACE_MARKETPLACE
مدیر برنامه را در Google Workspace Marketplace نصب کرده است. -
MOBILE_DEVICE_MANAGEMENT
ادمین در مدیریت نقطه پایانی گوگل، سیاستی را تعیین کرده است.
| device_ id | string شناسه دستگاه. | scope_ data | message دادههای محدوده. | scopes_ requested | string محدودههایی که دسترسی برای آنها درخواست شده است. |
|
| درخواست نمونه | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / access_evaluation ?eventName= allow_token_request &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
| قالب پیام کنسول مدیریت | {actor} token request from {APPLICATION_NAME_IDENTIFIER} was allowed due to {configuration_source} |
اجازه جعل هویت توکن
جعل هویت توکن با موفقیت ارزیابی شد تا امکان دسترسی فراهم شود.
| جزئیات رویداد |
|---|
| نام رویداد | allow_token_impersonation |
| پارامترها | client_ type | string نوع کلاینت شناسه کلاینت. مقادیر ممکن: -
CONNECTED_DEVICE
یک کلاینت دستگاه متصل. -
NATIVE_ANDROID
یک اپلیکیشن اندروید. -
NATIVE_APPLICATION
یک اپلیکیشن بومی. -
NATIVE_CHROME_EXTENSION
یک برنامه کروم. -
NATIVE_DEVICE
یک برنامه بومی برای دستگاه. -
NATIVE_IOS
یک اپلیکیشن iOS. -
NATIVE_SONY
یک برنامه بومی سونی. -
TYPE_UNSPECIFIED
نوع کلاینت نامشخص. -
WEB
یک برنامه کاربردی تحت وب.
| configuration_ source | string منبع پیکربندی. مقادیر ممکن: -
APP_ACCESS_CONTROL
مدیر در کنترلهای API سیاستی را تنظیم کرده است. -
CONFIGURATION_SOURCE_UNSPECIFIED
مدیر هیچ سیاستی برای مسدود کردن دسترسی به این برنامه تنظیم نکرده است. -
DOMAIN_WIDE_DELEGATION
مدیر، برنامه را در سطح دامنه واگذار کرده است. -
GOOGLE_WORKSPACE_MARKETPLACE
مدیر برنامه را در Google Workspace Marketplace نصب کرده است. -
MOBILE_DEVICE_MANAGEMENT
ادمین در مدیریت نقطه پایانی گوگل، سیاستی را تعیین کرده است.
| device_ id | string شناسه دستگاه. | scope_ data | message دادههای محدوده. | scopes_ requested | string محدودههایی که دسترسی برای آنها درخواست شده است. | service_ account | string حساب کاربری سرویس. |
|
| درخواست نمونه | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / access_evaluation ?eventName= allow_token_impersonation &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
| قالب پیام کنسول مدیریت | {service_account} impersonation access for {actor} was allowed due to {configuration_source} |
اعتبارسنجی اعتبارنامه
اعتبارنامهی یک کاربر نهایی با سیاستهای امنیتی اعتبارسنجی شد. رویدادهایی از این نوع با type=credential_validation بازگردانده میشوند.
درخواست اعتبارسنجی اعتبارنامه را مجاز کنید
اعتبارنامه کاربر نهایی با موفقیت در برابر سیاستهای امنیتی برای اجازه دسترسی تأیید شد.
| جزئیات رویداد |
|---|
| نام رویداد | allow_credential_validation_request |
| پارامترها | scopes_ requested | string محدودههایی که دسترسی برای آنها درخواست شده است. |
|
| درخواست نمونه | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / access_evaluation ?eventName= allow_credential_validation_request &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
| قالب پیام کنسول مدیریت | {actor} credential validation request from {APPLICATION_NAME_IDENTIFIER} was allowed due to security policy configuration |
جز در مواردی که غیر از این ذکر شده باشد،محتوای این صفحه تحت مجوز Creative Commons Attribution 4.0 License است. نمونه کدها نیز دارای مجوز Apache 2.0 License است. برای اطلاع از جزئیات، به خطمشیهای سایت Google Developers مراجعه کنید. جاوا علامت تجاری ثبتشده Oracle و/یا شرکتهای وابسته به آن است.
تاریخ آخرین بهروزرسانی 2025-11-27 بهوقت ساعت هماهنگ جهانی.
[null,null,["تاریخ آخرین بهروزرسانی 2025-11-27 بهوقت ساعت هماهنگ جهانی."],[],[]]
