इस दस्तावेज़ में, ऐक्सेस की जांच के ऑडिट से जुड़ी गतिविधि के अलग-अलग तरह के इवेंट और पैरामीटर की सूची दी गई है. इन इवेंट को वापस पाने के लिए, applicationName=access_evaluation के साथ Activities.list को कॉल करें.
ऐक्सेस टोकन की जांच
ऐक्सेस टोकन की जांच की गई.
इस तरह के इवेंट, type=access_token_evaluation के साथ दिखाए जाते हैं.
ऐक्सेस टोकन का अनुरोध
ऐक्सेस टोकन के अनुरोध का आकलन किया गया. इसके बाद, ऐक्सेस करने की अनुमति दी गई.
| इवेंट की जानकारी |
| इवेंट का नाम |
allow_token_request |
| पैरामीटर |
client_type |
string
क्लाइंट आईडी का क्लाइंट टाइप.
जितनी तरह के साइटमैप हो सकते हैं उनकी जानकारी यहां दी गई है:
CONNECTED_DEVICE
कनेक्ट किए गए डिवाइस का क्लाइंट.NATIVE_ANDROID
Android ऐप्लिकेशन.NATIVE_APPLICATION
नेटिव ऐप्लिकेशन.NATIVE_CHROME_EXTENSION
Chrome ऐप्लिकेशन.NATIVE_DEVICE
डिवाइस के लिए बना खास ऐप्लिकेशन.NATIVE_IOS
iOS ऐप्लिकेशन.NATIVE_SONY
Sony का खास ऐप्लिकेशन.TYPE_UNSPECIFIED
अनजान क्लाइंट का टाइप.WEB
वेब ऐप्लिकेशन.
|
configuration_source |
string
कॉन्फ़िगरेशन सोर्स.
जितनी तरह के साइटमैप हो सकते हैं उनकी जानकारी यहां दी गई है:
APP_ACCESS_CONTROL
एडमिन ने एपीआई कंट्रोल में कोई नीति सेट की हो.CONFIGURATION_SOURCE_UNSPECIFIED
एडमिन ने ऐसी कोई नीति सेट नहीं की है जो इस ऐप्लिकेशन के ऐक्सेस को ब्लॉक करती हो.DOMAIN_WIDE_DELEGATION
एडमिन ने ऐप्लिकेशन को पूरे डोमेन के लिए डेलिगेट किया है.GOOGLE_WORKSPACE_MARKETPLACE
एडमिन ने Google Workspace Marketplace से ऐप्लिकेशन इंस्टॉल किया है.MOBILE_DEVICE_MANAGEMENT
एडमिन ने Google एंडपॉइंट मैनेजमेंट में कोई नीति सेट की हो.
|
device_id |
string
डिवाइस आईडी.
|
scope_data |
message
स्कोप किया गया डेटा.
|
scopes_requested |
string
वे स्कोप जिनके लिए ऐक्सेस का अनुरोध किया गया था.
|
|
| अनुरोध का उदाहरण |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_token_request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Admin Console के मैसेज का फ़ॉर्मैट |
{actor} token request from {APPLICATION_NAME_IDENTIFIER} was allowed due to {configuration_source}
|
टोकन के नाम पर काम करने की अनुमति दें
ऐक्सेस की अनुमति देने के लिए, टोकन के गलत इस्तेमाल का आकलन किया गया.
| इवेंट की जानकारी |
| इवेंट का नाम |
allow_token_impersonation |
| पैरामीटर |
client_type |
string
क्लाइंट आईडी का क्लाइंट टाइप.
जितनी तरह के साइटमैप हो सकते हैं उनकी जानकारी यहां दी गई है:
CONNECTED_DEVICE
कनेक्ट किए गए डिवाइस का क्लाइंट.NATIVE_ANDROID
Android ऐप्लिकेशन.NATIVE_APPLICATION
नेटिव ऐप्लिकेशन.NATIVE_CHROME_EXTENSION
Chrome ऐप्लिकेशन.NATIVE_DEVICE
डिवाइस के लिए बना खास ऐप्लिकेशन.NATIVE_IOS
iOS ऐप्लिकेशन.NATIVE_SONY
Sony का खास ऐप्लिकेशन.TYPE_UNSPECIFIED
अनजान क्लाइंट का टाइप.WEB
वेब ऐप्लिकेशन.
|
configuration_source |
string
कॉन्फ़िगरेशन सोर्स.
जितनी तरह के साइटमैप हो सकते हैं उनकी जानकारी यहां दी गई है:
APP_ACCESS_CONTROL
एडमिन ने एपीआई कंट्रोल में कोई नीति सेट की हो.CONFIGURATION_SOURCE_UNSPECIFIED
एडमिन ने ऐसी कोई नीति सेट नहीं की है जो इस ऐप्लिकेशन के ऐक्सेस को ब्लॉक करती हो.DOMAIN_WIDE_DELEGATION
एडमिन ने ऐप्लिकेशन को पूरे डोमेन के लिए डेलिगेट किया है.GOOGLE_WORKSPACE_MARKETPLACE
एडमिन ने Google Workspace Marketplace से ऐप्लिकेशन इंस्टॉल किया है.MOBILE_DEVICE_MANAGEMENT
एडमिन ने Google एंडपॉइंट मैनेजमेंट में कोई नीति सेट की हो.
|
device_id |
string
डिवाइस आईडी.
|
scope_data |
message
स्कोप किया गया डेटा.
|
scopes_requested |
string
वे स्कोप जिनके लिए ऐक्सेस का अनुरोध किया गया था.
|
service_account |
string
सेवा खाता.
|
|
| अनुरोध का उदाहरण |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_token_impersonation&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Admin Console के मैसेज का फ़ॉर्मैट |
{service_account} impersonation access for {actor} was allowed due to {configuration_source}
|
क्रेडेंशियल की पुष्टि करना
सुरक्षा नीतियों के हिसाब से, असली उपयोगकर्ता के क्रेडेंशियल की पुष्टि की गई.
इस तरह के इवेंट, type=credential_validation के साथ दिखाए जाते हैं.
क्रेडेंशियल की पुष्टि करने के अनुरोध की अनुमति दें
असली उपयोगकर्ता के क्रेडेंशियल की पुष्टि, सुरक्षा नीतियों के हिसाब से कर ली गई है. इसलिए, उसे ऐक्सेस करने की अनुमति दे दी गई है.
| इवेंट की जानकारी |
| इवेंट का नाम |
allow_credential_validation_request |
| पैरामीटर |
scopes_requested |
string
वे स्कोप जिनके लिए ऐक्सेस का अनुरोध किया गया था.
|
|
| अनुरोध का उदाहरण |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_credential_validation_request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Admin Console के मैसेज का फ़ॉर्मैट |
{actor} credential validation request from {APPLICATION_NAME_IDENTIFIER} was allowed due to security policy configuration
|
