Access Evaluation Audit Activity Events
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
このドキュメントでは、さまざまなタイプのアクセス評価監査アクティビティ イベントのイベントとパラメータについて説明します。これらのイベントを取得するには、applicationName=access_evaluation を指定して Activities.list を呼び出します。
アクセス トークンの評価
アクセス トークンの評価が実行されました。このタイプのイベントは type=access_token_evaluation で返されます。
アクセス トークン リクエスト
アクセス トークン リクエストが正常に評価され、アクセスが許可されました。
| イベントの詳細 |
| イベント名 |
allow_token_request |
| パラメータ |
client_type |
string
クライアント ID のクライアント タイプ。有効な値:
CONNECTED_DEVICE
接続済みデバイス クライアント。NATIVE_ANDROID
Android アプリケーション。NATIVE_APPLICATION
ネイティブ アプリケーション。NATIVE_CHROME_EXTENSION
Chrome アプリケーション。NATIVE_DEVICE
デバイスのネイティブ アプリケーション。NATIVE_IOS
iOS アプリケーション。NATIVE_SONY
Sony のネイティブ アプリケーション。TYPE_UNSPECIFIED
クライアントの種類が指定されていません。WEB
ウェブ アプリケーション。
|
configuration_source |
string
構成ソース。有効な値:
APP_ACCESS_CONTROL
管理者が [API の制御] でポリシーを設定しました。CONFIGURATION_SOURCE_UNSPECIFIED
管理者は、このアプリケーションへのアクセスをブロックするポリシーを設定していません。DOMAIN_WIDE_DELEGATION
管理者がアプリケーションをドメイン全体で委任しています。GOOGLE_WORKSPACE_MARKETPLACE
管理者が Google Workspace Marketplace にアプリケーションをインストールしている。MOBILE_DEVICE_MANAGEMENT
管理者が Google エンドポイント管理でポリシーを設定している。
|
device_id |
string
デバイス ID。
|
scope_data |
message
スコープデータ。
|
scopes_requested |
string
アクセスがリクエストされたスコープ。
|
|
| リクエストの例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_token_request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理コンソールのメッセージ形式 |
{actor} token request from {APPLICATION_NAME_IDENTIFIER} was allowed due to {configuration_source}
|
トークンの権限借用を許可する
トークン偽装が正常に評価され、アクセスが許可されました。
| イベントの詳細 |
| イベント名 |
allow_token_impersonation |
| パラメータ |
client_type |
string
クライアント ID のクライアント タイプ。有効な値:
CONNECTED_DEVICE
接続済みデバイス クライアント。NATIVE_ANDROID
Android アプリケーション。NATIVE_APPLICATION
ネイティブ アプリケーション。NATIVE_CHROME_EXTENSION
Chrome アプリケーション。NATIVE_DEVICE
デバイスのネイティブ アプリケーション。NATIVE_IOS
iOS アプリケーション。NATIVE_SONY
Sony のネイティブ アプリケーション。TYPE_UNSPECIFIED
クライアントの種類が指定されていません。WEB
ウェブ アプリケーション。
|
configuration_source |
string
構成ソース。有効な値:
APP_ACCESS_CONTROL
管理者が [API の制御] でポリシーを設定しました。CONFIGURATION_SOURCE_UNSPECIFIED
管理者は、このアプリケーションへのアクセスをブロックするポリシーを設定していません。DOMAIN_WIDE_DELEGATION
管理者がアプリケーションをドメイン全体で委任しています。GOOGLE_WORKSPACE_MARKETPLACE
管理者が Google Workspace Marketplace にアプリケーションをインストールしている。MOBILE_DEVICE_MANAGEMENT
管理者が Google エンドポイント管理でポリシーを設定している。
|
device_id |
string
デバイス ID。
|
scope_data |
message
スコープデータ。
|
scopes_requested |
string
アクセスがリクエストされたスコープ。
|
service_account |
string
サービス アカウント。
|
|
| リクエストの例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_token_impersonation&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理コンソールのメッセージ形式 |
{service_account} impersonation access for {actor} was allowed due to {configuration_source}
|
認証情報の検証
エンドユーザーの認証情報がセキュリティ ポリシーに対して検証されました。このタイプのイベントは type=credential_validation で返されます。
認証情報の検証リクエストを許可する
エンドユーザーの認証情報がセキュリティ ポリシーに対して正常に検証され、アクセスが許可されました。
| イベントの詳細 |
| イベント名 |
allow_credential_validation_request |
| パラメータ |
scopes_requested |
string
アクセスがリクエストされたスコープ。
|
|
| リクエストの例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_credential_validation_request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理コンソールのメッセージ形式 |
{actor} credential validation request from {APPLICATION_NAME_IDENTIFIER} was allowed due to security policy configuration
|
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2025-11-27 UTC。
[null,null,["最終更新日 2025-11-27 UTC。"],[],[]]
