Access Evaluation Audit Activity Events
컬렉션을 사용해 정리하기
내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.
이 문서에는 다양한 유형의 액세스 평가 감사 활동 이벤트의 이벤트와 매개변수가 나열되어 있습니다. applicationName=access_evaluation로 Activities.list를 호출하여 이러한 활동을 가져올 수 있습니다.
액세스 토큰 평가
액세스 토큰 평가가 실행되었습니다.
이 유형의 이벤트는 type=access_token_evaluation와 함께 반환됩니다.
액세스 토큰 요청
액세스를 허용하기 위해 액세스 토큰 요청이 평가되었습니다.
| 이벤트 세부정보 |
| 이벤트 이름 |
allow_token_request |
| 매개변수 |
client_type |
string
클라이언트 ID의 클라이언트 유형입니다.
가능한 값은 다음과 같습니다.
CONNECTED_DEVICE
연결된 기기 클라이언트입니다.NATIVE_ANDROID
Android 애플리케이션NATIVE_APPLICATION
기본 애플리케이션NATIVE_CHROME_EXTENSION
Chrome 애플리케이션NATIVE_DEVICE
기기 기본 애플리케이션NATIVE_IOS
iOS 애플리케이션NATIVE_SONY
Sony 기본 애플리케이션TYPE_UNSPECIFIED
지정되지 않은 클라이언트 유형입니다.WEB
웹 애플리케이션
|
configuration_source |
string
구성 소스입니다.
가능한 값은 다음과 같습니다.
APP_ACCESS_CONTROL
관리자가 API 관리에 정책을 설정했습니다.CONFIGURATION_SOURCE_UNSPECIFIED
관리자가 이 애플리케이션에 대한 액세스를 차단하는 정책을 설정하지 않았습니다.DOMAIN_WIDE_DELEGATION
관리자가 애플리케이션을 도메인 전체에 위임했습니다.GOOGLE_WORKSPACE_MARKETPLACE
관리자가 Google Workspace Marketplace에 애플리케이션을 설치했습니다.MOBILE_DEVICE_MANAGEMENT
관리자가 Google 엔드포인트 관리에서 정책을 설정했습니다.
|
device_id |
string
기기 ID입니다.
|
scope_data |
message
범위 데이터입니다.
|
scopes_requested |
string
액세스가 요청된 범위입니다.
|
|
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_token_request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
{actor} token request from {APPLICATION_NAME_IDENTIFIER} was allowed due to {configuration_source}
|
토큰 가장 기능 허용
액세스를 허용하기 위해 토큰 가장이 평가되었습니다.
| 이벤트 세부정보 |
| 이벤트 이름 |
allow_token_impersonation |
| 매개변수 |
client_type |
string
클라이언트 ID의 클라이언트 유형입니다.
가능한 값은 다음과 같습니다.
CONNECTED_DEVICE
연결된 기기 클라이언트입니다.NATIVE_ANDROID
Android 애플리케이션NATIVE_APPLICATION
기본 애플리케이션NATIVE_CHROME_EXTENSION
Chrome 애플리케이션NATIVE_DEVICE
기기 기본 애플리케이션NATIVE_IOS
iOS 애플리케이션NATIVE_SONY
Sony 기본 애플리케이션TYPE_UNSPECIFIED
지정되지 않은 클라이언트 유형입니다.WEB
웹 애플리케이션
|
configuration_source |
string
구성 소스입니다.
가능한 값은 다음과 같습니다.
APP_ACCESS_CONTROL
관리자가 API 관리에 정책을 설정했습니다.CONFIGURATION_SOURCE_UNSPECIFIED
관리자가 이 애플리케이션에 대한 액세스를 차단하는 정책을 설정하지 않았습니다.DOMAIN_WIDE_DELEGATION
관리자가 애플리케이션을 도메인 전체에 위임했습니다.GOOGLE_WORKSPACE_MARKETPLACE
관리자가 Google Workspace Marketplace에 애플리케이션을 설치했습니다.MOBILE_DEVICE_MANAGEMENT
관리자가 Google 엔드포인트 관리에서 정책을 설정했습니다.
|
device_id |
string
기기 ID입니다.
|
scope_data |
message
범위 데이터입니다.
|
scopes_requested |
string
액세스가 요청된 범위입니다.
|
service_account |
string
서비스 계정입니다.
|
|
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_token_impersonation&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
{service_account} impersonation access for {actor} was allowed due to {configuration_source}
|
사용자 인증 정보 검사
최종 사용자 인증 정보가 보안 정책에 따라 검증되었습니다.
이 유형의 이벤트는 type=credential_validation와 함께 반환됩니다.
사용자 인증 정보 요청 허용
액세스를 허용하기 위해 최종 사용자 사용자 인증 정보가 보안 정책에 대해 성공적으로 검증되었습니다.
| 이벤트 세부정보 |
| 이벤트 이름 |
allow_credential_validation_request |
| 매개변수 |
scopes_requested |
string
액세스가 요청된 범위입니다.
|
|
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_credential_validation_request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
{actor} credential validation request from {APPLICATION_NAME_IDENTIFIER} was allowed due to security policy configuration
|
달리 명시되지 않는 한 이 페이지의 콘텐츠에는 Creative Commons Attribution 4.0 라이선스에 따라 라이선스가 부여되며, 코드 샘플에는 Apache 2.0 라이선스에 따라 라이선스가 부여됩니다. 자세한 내용은 Google Developers 사이트 정책을 참조하세요. 자바는 Oracle 및/또는 Oracle 계열사의 등록 상표입니다.
최종 업데이트: 2025-11-27(UTC)
[null,null,["최종 업데이트: 2025-11-27(UTC)"],[],[]]
