Access Evaluation Audit Activity Events
Оптимизируйте свои подборки
Сохраняйте и классифицируйте контент в соответствии со своими настройками.
В этом документе перечислены события и параметры для различных типов событий аудита оценки доступа. Вы можете получить эти события, вызвав Activities.list с applicationName=access_evaluation .
Оценка токена доступа
Была выполнена оценка токена доступа. События этого типа возвращаются с type=access_token_evaluation .
Запрос токена доступа
Запрос на токен доступа был успешно обработан для разрешения доступа.
| Подробности мероприятия |
|---|
| Название события | allow_token_request |
| Параметры | client_ type | string Тип клиента. Идентификатор клиента. Возможные значения: -
CONNECTED_DEVICE
Подключенное клиентское устройство. -
NATIVE_ANDROID
Приложение для Android. -
NATIVE_APPLICATION
Собственное приложение. -
NATIVE_CHROME_EXTENSION
Приложение Chrome. -
NATIVE_DEVICE
Собственное приложение для устройства. -
NATIVE_IOS
Приложение для iOS. -
NATIVE_SONY
Собственное приложение Sony. -
TYPE_UNSPECIFIED
Неуказанный тип клиента. -
WEB
Веб-приложение.
| configuration_ source | string Источник конфигурации. Возможные значения: -
APP_ACCESS_CONTROL
Администратор установил политику в элементах управления API. -
CONFIGURATION_SOURCE_UNSPECIFIED
Администратор не установил политику, блокирующую доступ к этому приложению. -
DOMAIN_WIDE_DELEGATION
Администратор делегировал приложение на весь домен. -
GOOGLE_WORKSPACE_MARKETPLACE
Администратор установил приложение в Google Workspace Marketplace. -
MOBILE_DEVICE_MANAGEMENT
Администратор установил политику в Google Endpoint Management.
| device_ id | string Идентификатор устройства. | scope_ data | message Данные области действия. | scopes_ requested | string Области, к которым был запрошен доступ. |
|
| Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / access_evaluation ?eventName= allow_token_request &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
| Формат сообщения консоли администратора | {actor} token request from {APPLICATION_NAME_IDENTIFIER} was allowed due to {configuration_source} |
Разрешить подделку токена
Оценка подлинности токена прошла успешно, что позволило разрешить доступ.
| Подробности мероприятия |
|---|
| Название события | allow_token_impersonation |
| Параметры | client_ type | string Тип клиента. Идентификатор клиента. Возможные значения: -
CONNECTED_DEVICE
Подключенное клиентское устройство. -
NATIVE_ANDROID
Приложение для Android. -
NATIVE_APPLICATION
Собственное приложение. -
NATIVE_CHROME_EXTENSION
Приложение Chrome. -
NATIVE_DEVICE
Собственное приложение для устройства. -
NATIVE_IOS
Приложение для iOS. -
NATIVE_SONY
Собственное приложение Sony. -
TYPE_UNSPECIFIED
Неуказанный тип клиента. -
WEB
Веб-приложение.
| configuration_ source | string Источник конфигурации. Возможные значения: -
APP_ACCESS_CONTROL
Администратор установил политику в элементах управления API. -
CONFIGURATION_SOURCE_UNSPECIFIED
Администратор не установил политику, блокирующую доступ к этому приложению. -
DOMAIN_WIDE_DELEGATION
Администратор делегировал приложение на весь домен. -
GOOGLE_WORKSPACE_MARKETPLACE
Администратор установил приложение в Google Workspace Marketplace. -
MOBILE_DEVICE_MANAGEMENT
Администратор установил политику в Google Endpoint Management.
| device_ id | string Идентификатор устройства. | scope_ data | message Данные области действия. | scopes_ requested | string Области, к которым был запрошен доступ. | service_ account | string Учетная запись службы. |
|
| Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / access_evaluation ?eventName= allow_token_impersonation &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
| Формат сообщения консоли администратора | {service_account} impersonation access for {actor} was allowed due to {configuration_source} |
Проверка учетных данных
Учётные данные конечного пользователя проверены на соответствие политикам безопасности. События этого типа возвращаются с type=credential_validation .
Разрешить запрос на проверку учетных данных
Учетные данные конечного пользователя были успешно проверены на соответствие политикам безопасности, что позволило получить доступ.
| Подробности мероприятия |
|---|
| Название события | allow_credential_validation_request |
| Параметры | scopes_ requested | string Области, к которым был запрошен доступ. |
|
| Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / access_evaluation ?eventName= allow_credential_validation_request &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
| Формат сообщения консоли администратора | {actor} credential validation request from {APPLICATION_NAME_IDENTIFIER} was allowed due to security policy configuration |
Если не указано иное, контент на этой странице предоставляется по лицензии Creative Commons "С указанием авторства 4.0", а примеры кода – по лицензии Apache 2.0. Подробнее об этом написано в правилах сайта. Java – это зарегистрированный товарный знак корпорации Oracle и ее аффилированных лиц.
Последнее обновление: 2025-11-27 UTC.
[null,null,["Последнее обновление: 2025-11-27 UTC."],[],[]]
