Access Evaluation Audit Activity Events
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Ce document liste les événements et les paramètres pour différents types d'événements d'activité d'audit d'évaluation des accès. Vous pouvez récupérer ces événements en appelant Activities.list avec applicationName=access_evaluation.
Évaluation du jeton d'accès
Une évaluation du jeton d'accès a été effectuée.
Les événements de ce type sont renvoyés avec type=access_token_evaluation.
Demande de jeton d'accès
Une demande de jeton d'accès a été évaluée avec succès pour autoriser l'accès.
| Détails de l'événement |
| Nom de l'événement |
allow_token_request |
| Paramètres |
client_type |
string
Type de client de l'ID client.
Valeurs possibles :
CONNECTED_DEVICE
Un client d'appareil connecté.NATIVE_ANDROID
Une application Android.NATIVE_APPLICATION
Une application native.NATIVE_CHROME_EXTENSION
Une application Chrome.NATIVE_DEVICE
Application native de l'appareil.NATIVE_IOS
Une application iOS.NATIVE_SONY
Application Sony native.TYPE_UNSPECIFIED
Un type de client non spécifié.WEB
Une application Web.
|
configuration_source |
string
Source de configuration.
Valeurs possibles :
APP_ACCESS_CONTROL
L'administrateur a défini une règle dans les commandes des API.- L'administrateur
CONFIGURATION_SOURCE_UNSPECIFIED
n'a défini aucune règle bloquant l'accès à cette application.
DOMAIN_WIDE_DELEGATION
L'administrateur a délégué l'application au niveau du domaine.GOOGLE_WORKSPACE_MARKETPLACE
L'administrateur a installé l'application dans Google Workspace Marketplace.MOBILE_DEVICE_MANAGEMENT
L'administrateur a défini une règle dans la gestion Google des points de terminaison.
|
device_id |
string
ID de l'appareil.
|
scope_data |
message
Données de l'habilitation.
|
scopes_requested |
string
Habilitations pour lesquelles l'accès a été demandé.
|
|
| Exemple de requête |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_token_request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format des messages de la console d'administration |
{actor} token request from {APPLICATION_NAME_IDENTIFIER} was allowed due to {configuration_source}
|
Autoriser l'emprunt d'identité d'un jeton
L'usurpation de jeton a été évaluée avec succès pour autoriser l'accès.
| Détails de l'événement |
| Nom de l'événement |
allow_token_impersonation |
| Paramètres |
client_type |
string
Type de client de l'ID client.
Valeurs possibles :
CONNECTED_DEVICE
Un client d'appareil connecté.NATIVE_ANDROID
Une application Android.NATIVE_APPLICATION
Une application native.NATIVE_CHROME_EXTENSION
Une application Chrome.NATIVE_DEVICE
Application native de l'appareil.NATIVE_IOS
Une application iOS.NATIVE_SONY
Application Sony native.TYPE_UNSPECIFIED
Un type de client non spécifié.WEB
Une application Web.
|
configuration_source |
string
Source de configuration.
Valeurs possibles :
APP_ACCESS_CONTROL
L'administrateur a défini une règle dans les commandes des API.- L'administrateur
CONFIGURATION_SOURCE_UNSPECIFIED
n'a défini aucune règle bloquant l'accès à cette application.
DOMAIN_WIDE_DELEGATION
L'administrateur a délégué l'application au niveau du domaine.GOOGLE_WORKSPACE_MARKETPLACE
L'administrateur a installé l'application dans Google Workspace Marketplace.MOBILE_DEVICE_MANAGEMENT
L'administrateur a défini une règle dans la gestion Google des points de terminaison.
|
device_id |
string
ID de l'appareil.
|
scope_data |
message
Données de l'habilitation.
|
scopes_requested |
string
Habilitations pour lesquelles l'accès a été demandé.
|
service_account |
string
le compte de service ;
|
|
| Exemple de requête |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_token_impersonation&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format des messages de la console d'administration |
{service_account} impersonation access for {actor} was allowed due to {configuration_source}
|
Validation des identifiants
Les identifiants d'un utilisateur final ont été validés par rapport aux règles de sécurité.
Les événements de ce type sont renvoyés avec type=credential_validation.
Autoriser la demande de validation des identifiants
Un identifiant d'utilisateur final a été validé avec succès par rapport aux règles de sécurité pour autoriser l'accès.
| Détails de l'événement |
| Nom de l'événement |
allow_credential_validation_request |
| Paramètres |
scopes_requested |
string
Habilitations pour lesquelles l'accès a été demandé.
|
|
| Exemple de requête |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_credential_validation_request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format des messages de la console d'administration |
{actor} credential validation request from {APPLICATION_NAME_IDENTIFIER} was allowed due to security policy configuration
|
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/11/20 (UTC).
[null,null,["Dernière mise à jour le 2025/11/20 (UTC)."],[],[]]
