Access Evaluation Audit Activity Events
Zadbaj o dobrą organizację dzięki kolekcji
Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami.
W tym dokumencie znajdziesz listę zdarzeń i parametrów dotyczących różnych typów zdarzeń związanych z działaniami kontrolnymi oceny dostępu. Możesz pobrać te wydarzenia, wywołując funkcję Activities.list z parametrem applicationName=access_evaluation.
Ocena tokena dostępu
Przeprowadzono ocenę tokena dostępu.
Zdarzenia tego typu są zwracane z wartością type=access_token_evaluation.
Prośba o token dostępu
Prośba o token dostępu została oceniona jako spełniająca wymagania dostępu.
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
allow_token_request |
| Parametry |
client_type |
string
Typ klienta identyfikatora klienta.
Możliwe wartości:
CONNECTED_DEVICE
Klient na połączonym urządzeniu.NATIVE_ANDROID
Aplikacja na Androida.NATIVE_APPLICATION
Aplikacja natywna.NATIVE_CHROME_EXTENSION
Aplikacja Chrome.NATIVE_DEVICE
Aplikacja natywna na urządzenie.NATIVE_IOS
Aplikacja na iOS.NATIVE_SONY
Natywna aplikacja Sony.TYPE_UNSPECIFIED
Nieokreślony typ klienta.WEB
Aplikacja internetowa.
|
configuration_source |
string
Źródło konfiguracji.
Możliwe wartości:
APP_ACCESS_CONTROL
Administrator skonfigurował zasady w Dostępie do interfejsów API.CONFIGURATION_SOURCE_UNSPECIFIED
Administrator nie ustawił żadnych zasad, które blokują dostęp do tej aplikacji.DOMAIN_WIDE_DELEGATION
Administrator przekazał dostęp do aplikacji w całej domenie.GOOGLE_WORKSPACE_MARKETPLACE
Administrator zainstalował aplikację w Google Workspace Marketplace.MOBILE_DEVICE_MANAGEMENT
Administrator skonfigurował zasady w usłudze zarządzania punktami końcowymi Google.
|
device_id |
string
Identyfikator urządzenia.
|
scope_data |
message
Dane zakresu.
|
scopes_requested |
string
Zakresy, w przypadku których wysłano prośbę o dostęp.
|
|
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_token_request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
{actor} token request from {APPLICATION_NAME_IDENTIFIER} was allowed due to {configuration_source}
|
Zezwalaj na przyjmowanie tożsamości tokena
Oceniono podszywanie się pod token, aby zezwolić na dostęp.
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
allow_token_impersonation |
| Parametry |
client_type |
string
Typ klienta identyfikatora klienta.
Możliwe wartości:
CONNECTED_DEVICE
Klient na połączonym urządzeniu.NATIVE_ANDROID
Aplikacja na Androida.NATIVE_APPLICATION
Aplikacja natywna.NATIVE_CHROME_EXTENSION
Aplikacja Chrome.NATIVE_DEVICE
Aplikacja natywna na urządzenie.NATIVE_IOS
Aplikacja na iOS.NATIVE_SONY
Natywna aplikacja Sony.TYPE_UNSPECIFIED
Nieokreślony typ klienta.WEB
Aplikacja internetowa.
|
configuration_source |
string
Źródło konfiguracji.
Możliwe wartości:
APP_ACCESS_CONTROL
Administrator skonfigurował zasady w Dostępie do interfejsów API.CONFIGURATION_SOURCE_UNSPECIFIED
Administrator nie ustawił żadnych zasad, które blokują dostęp do tej aplikacji.DOMAIN_WIDE_DELEGATION
Administrator przekazał dostęp do aplikacji w całej domenie.GOOGLE_WORKSPACE_MARKETPLACE
Administrator zainstalował aplikację w Google Workspace Marketplace.MOBILE_DEVICE_MANAGEMENT
Administrator skonfigurował zasady w usłudze zarządzania punktami końcowymi Google.
|
device_id |
string
Identyfikator urządzenia.
|
scope_data |
message
Dane zakresu.
|
scopes_requested |
string
Zakresy, w przypadku których wysłano prośbę o dostęp.
|
service_account |
string
Konto usługi.
|
|
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_token_impersonation&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
{service_account} impersonation access for {actor} was allowed due to {configuration_source}
|
Weryfikacja danych logowania
Dane logowania użytkownika zostały zweryfikowane pod kątem zgodności z zasadami bezpieczeństwa.
Zdarzenia tego typu są zwracane z wartością type=credential_validation.
Zezwalaj na żądanie weryfikacji danych logowania
Dane logowania użytkownika zostały zweryfikowane zgodnie z zasadami zabezpieczeń, aby umożliwić dostęp.
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
allow_credential_validation_request |
| Parametry |
scopes_requested |
string
Zakresy, w przypadku których wysłano prośbę o dostęp.
|
|
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_credential_validation_request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
{actor} credential validation request from {APPLICATION_NAME_IDENTIFIER} was allowed due to security policy configuration
|
O ile nie stwierdzono inaczej, treść tej strony jest objęta licencją Creative Commons – uznanie autorstwa 4.0, a fragmenty kodu są dostępne na licencji Apache 2.0. Szczegółowe informacje na ten temat zawierają zasady dotyczące witryny Google Developers. Java jest zastrzeżonym znakiem towarowym firmy Oracle i jej podmiotów stowarzyszonych.
Ostatnia aktualizacja: 2025-11-27 UTC.
[null,null,["Ostatnia aktualizacja: 2025-11-27 UTC."],[],[]]
