Access Evaluation Audit Activity Events
Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Questo documento elenca gli eventi e i parametri per
vari tipi di
eventi di attività di controllo della valutazione dell'accesso. Puoi recuperare questi eventi
chiamando Activities.list
con applicationName=access_evaluation.
Valutazione token di accesso
È stata eseguita una valutazione del token di accesso.
Gli eventi di questo tipo vengono restituiti con type=access_token_evaluation.
Richiesta token di accesso
Una richiesta di token di accesso è stata valutata correttamente per consentire l'accesso.
| Dettagli dell'evento |
| Nome evento |
allow_token_request |
| Parametri |
client_type |
string
Tipo di client dell'ID client.
Valori possibili:
CONNECTED_DEVICE
Un client del dispositivo connesso.NATIVE_ANDROID
Un'applicazione Android.NATIVE_APPLICATION
Un'applicazione nativa.NATIVE_CHROME_EXTENSION
Un'applicazione Chrome.NATIVE_DEVICE
Un'applicazione nativa del dispositivo.NATIVE_IOS
Un'applicazione iOS.NATIVE_SONY
Un'applicazione Sony nativa.TYPE_UNSPECIFIED
Un tipo di client non specificato.WEB
Un'applicazione web.
|
configuration_source |
string
Origine configurazione.
Valori possibili:
APP_ACCESS_CONTROL
L'amministratore ha impostato un criterio in Controlli API.CONFIGURATION_SOURCE_UNSPECIFIED
L'amministratore non ha impostato criteri che bloccano l'accesso per questa applicazione.DOMAIN_WIDE_DELEGATION
L'amministratore ha delegato l'applicazione a livello di dominio.GOOGLE_WORKSPACE_MARKETPLACE
L'amministratore ha installato l'applicazione in Google Workspace Marketplace.MOBILE_DEVICE_MANAGEMENT
L'amministratore ha impostato un criterio nella gestione degli endpoint Google.
|
device_id |
string
L'ID dispositivo.
|
scope_data |
message
I dati ambito.
|
scopes_requested |
string
Ambiti per cui è stato richiesto l'accesso.
|
|
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_token_request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
{actor} token request from {APPLICATION_NAME_IDENTIFIER} was allowed due to {configuration_source}
|
Consenti simulazione dell'identità token
L'imitazione del token è stata valutata correttamente per consentire l'accesso.
| Dettagli dell'evento |
| Nome evento |
allow_token_impersonation |
| Parametri |
client_type |
string
Tipo di client dell'ID client.
Valori possibili:
CONNECTED_DEVICE
Un client del dispositivo connesso.NATIVE_ANDROID
Un'applicazione Android.NATIVE_APPLICATION
Un'applicazione nativa.NATIVE_CHROME_EXTENSION
Un'applicazione Chrome.NATIVE_DEVICE
Un'applicazione nativa del dispositivo.NATIVE_IOS
Un'applicazione iOS.NATIVE_SONY
Un'applicazione Sony nativa.TYPE_UNSPECIFIED
Un tipo di client non specificato.WEB
Un'applicazione web.
|
configuration_source |
string
Origine configurazione.
Valori possibili:
APP_ACCESS_CONTROL
L'amministratore ha impostato un criterio in Controlli API.CONFIGURATION_SOURCE_UNSPECIFIED
L'amministratore non ha impostato criteri che bloccano l'accesso per questa applicazione.DOMAIN_WIDE_DELEGATION
L'amministratore ha delegato l'applicazione a livello di dominio.GOOGLE_WORKSPACE_MARKETPLACE
L'amministratore ha installato l'applicazione in Google Workspace Marketplace.MOBILE_DEVICE_MANAGEMENT
L'amministratore ha impostato un criterio nella gestione degli endpoint Google.
|
device_id |
string
L'ID dispositivo.
|
scope_data |
message
I dati ambito.
|
scopes_requested |
string
Ambiti per cui è stato richiesto l'accesso.
|
service_account |
string
L'account di servizio.
|
|
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_token_impersonation&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
{service_account} impersonation access for {actor} was allowed due to {configuration_source}
|
Convalida delle credenziali
Una credenziale utente finale è stata convalidata in base alle norme di sicurezza.
Gli eventi di questo tipo vengono restituiti con type=credential_validation.
Consenti richiesta di convalida delle credenziali
Una credenziale dell'utente finale è stata convalidata correttamente in base ai criteri di sicurezza per consentire l'accesso.
| Dettagli dell'evento |
| Nome evento |
allow_credential_validation_request |
| Parametri |
scopes_requested |
string
Ambiti per cui è stato richiesto l'accesso.
|
|
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_credential_validation_request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
{actor} credential validation request from {APPLICATION_NAME_IDENTIFIER} was allowed due to security policy configuration
|
Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.
Ultimo aggiornamento 2025-11-27 UTC.
[null,null,["Ultimo aggiornamento 2025-11-27 UTC."],[],[]]
