Access Evaluation Audit Activity Events
จัดทุกอย่างให้เป็นระเบียบอยู่เสมอด้วยคอลเล็กชัน
บันทึกและจัดหมวดหมู่เนื้อหาตามค่ากำหนดของคุณ
เอกสารนี้แสดงรายการเหตุการณ์และพารามิเตอร์สำหรับ
กิจกรรมการตรวจสอบการประเมินการเข้าถึงประเภทต่างๆ
คุณเรียกข้อมูลเหตุการณ์เหล่านี้ได้โดย
เรียกใช้ Activities.list
ด้วย applicationName=access_evaluation
การประเมินโทเค็นเพื่อการเข้าถึง
มีการประเมินโทเค็นเพื่อการเข้าถึง
ระบบจะแสดงเหตุการณ์ประเภทนี้พร้อมกับ type=access_token_evaluation
คำขอโทเค็นเพื่อการเข้าถึง
ประเมินคำขอโทเค็นเพื่อการเข้าถึงเรียบร้อยแล้วเพื่ออนุญาตให้เข้าถึง
| รายละเอียดเหตุการณ์ |
| ชื่อเหตุการณ์ |
allow_token_request |
| พารามิเตอร์ |
client_type |
string
ประเภทไคลเอ็นต์ของรหัสไคลเอ็นต์
ค่าที่เป็นไปได้มีดังนี้
CONNECTED_DEVICE
ไคลเอ็นต์อุปกรณ์ที่เชื่อมต่อNATIVE_ANDROID
แอปพลิเคชัน AndroidNATIVE_APPLICATION
แอปพลิเคชันเริ่มต้นNATIVE_CHROME_EXTENSION
แอปพลิเคชัน ChromeNATIVE_DEVICE
แอปพลิเคชันเริ่มต้นของอุปกรณ์NATIVE_IOS
แอปพลิเคชัน iOSNATIVE_SONY
แอปพลิเคชันเริ่มต้นของ SonyTYPE_UNSPECIFIED
ประเภทไคลเอ็นต์ที่ไม่ได้ระบุWEB
เว็บแอปพลิเคชัน
|
configuration_source |
string
แหล่งที่มาของการกำหนดค่า
ค่าที่เป็นไปได้มีดังนี้
APP_ACCESS_CONTROL
ผู้ดูแลระบบได้ตั้งค่านโยบายในการควบคุม APICONFIGURATION_SOURCE_UNSPECIFIED
ผู้ดูแลระบบไม่ได้ตั้งค่านโยบายใดๆ ที่บล็อกการเข้าถึงแอปพลิเคชันนี้DOMAIN_WIDE_DELEGATION
ผู้ดูแลระบบได้มอบสิทธิ์ทั่วทั้งโดเมนให้กับแอปพลิเคชันแล้วGOOGLE_WORKSPACE_MARKETPLACE
ผู้ดูแลระบบได้ติดตั้งแอปพลิเคชันใน Google Workspace Marketplace แล้วMOBILE_DEVICE_MANAGEMENT
ผู้ดูแลระบบได้ตั้งค่านโยบายในการจัดการอุปกรณ์ปลายทางของ Google
|
device_id |
string
รหัสอุปกรณ์
|
scope_data |
message
ข้อมูลขอบเขต
|
scopes_requested |
string
ขอบเขตที่ขอสิทธิ์เข้าถึง
|
|
| ตัวอย่างคำขอ |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_token_request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| รูปแบบข้อความในคอนโซลผู้ดูแลระบบ |
{actor} token request from {APPLICATION_NAME_IDENTIFIER} was allowed due to {configuration_source}
|
อนุญาตการแอบอ้างโทเค็น
ประเมินการแอบอ้างโทเค็นเรียบร้อยแล้วเพื่ออนุญาตให้เข้าถึง
| รายละเอียดเหตุการณ์ |
| ชื่อเหตุการณ์ |
allow_token_impersonation |
| พารามิเตอร์ |
client_type |
string
ประเภทไคลเอ็นต์ของรหัสไคลเอ็นต์
ค่าที่เป็นไปได้มีดังนี้
CONNECTED_DEVICE
ไคลเอ็นต์อุปกรณ์ที่เชื่อมต่อNATIVE_ANDROID
แอปพลิเคชัน AndroidNATIVE_APPLICATION
แอปพลิเคชันเริ่มต้นNATIVE_CHROME_EXTENSION
แอปพลิเคชัน ChromeNATIVE_DEVICE
แอปพลิเคชันเริ่มต้นของอุปกรณ์NATIVE_IOS
แอปพลิเคชัน iOSNATIVE_SONY
แอปพลิเคชันเริ่มต้นของ SonyTYPE_UNSPECIFIED
ประเภทไคลเอ็นต์ที่ไม่ได้ระบุWEB
เว็บแอปพลิเคชัน
|
configuration_source |
string
แหล่งที่มาของการกำหนดค่า
ค่าที่เป็นไปได้มีดังนี้
APP_ACCESS_CONTROL
ผู้ดูแลระบบได้ตั้งค่านโยบายในการควบคุม APICONFIGURATION_SOURCE_UNSPECIFIED
ผู้ดูแลระบบไม่ได้ตั้งค่านโยบายใดๆ ที่บล็อกการเข้าถึงแอปพลิเคชันนี้DOMAIN_WIDE_DELEGATION
ผู้ดูแลระบบได้มอบสิทธิ์ทั่วทั้งโดเมนให้กับแอปพลิเคชันแล้วGOOGLE_WORKSPACE_MARKETPLACE
ผู้ดูแลระบบได้ติดตั้งแอปพลิเคชันใน Google Workspace Marketplace แล้วMOBILE_DEVICE_MANAGEMENT
ผู้ดูแลระบบได้ตั้งค่านโยบายในการจัดการอุปกรณ์ปลายทางของ Google
|
device_id |
string
รหัสอุปกรณ์
|
scope_data |
message
ข้อมูลขอบเขต
|
scopes_requested |
string
ขอบเขตที่ขอสิทธิ์เข้าถึง
|
service_account |
string
บัญชีบริการ
|
|
| ตัวอย่างคำขอ |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_token_impersonation&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| รูปแบบข้อความในคอนโซลผู้ดูแลระบบ |
{service_account} impersonation access for {actor} was allowed due to {configuration_source}
|
การตรวจสอบข้อมูลเข้าสู่ระบบ
มีการตรวจสอบความถูกต้องของข้อมูลเข้าสู่ระบบของผู้ใช้ปลายทางกับนโยบายความปลอดภัย
ระบบจะแสดงเหตุการณ์ประเภทนี้พร้อมกับ type=credential_validation
อนุญาตคำขอตรวจสอบความถูกต้องของข้อมูลเข้าสู่ระบบ
ระบบตรวจสอบข้อมูลเข้าสู่ระบบของผู้ใช้ปลายทางเทียบกับนโยบายความปลอดภัยเรียบร้อยแล้วเพื่ออนุญาตให้เข้าถึง
| รายละเอียดเหตุการณ์ |
| ชื่อเหตุการณ์ |
allow_credential_validation_request |
| พารามิเตอร์ |
scopes_requested |
string
ขอบเขตที่ขอสิทธิ์เข้าถึง
|
|
| ตัวอย่างคำขอ |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_credential_validation_request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| รูปแบบข้อความในคอนโซลผู้ดูแลระบบ |
{actor} credential validation request from {APPLICATION_NAME_IDENTIFIER} was allowed due to security policy configuration
|
เนื้อหาของหน้าเว็บนี้ได้รับอนุญาตภายใต้ใบอนุญาตที่ต้องระบุที่มาของครีเอทีฟคอมมอนส์ 4.0 และตัวอย่างโค้ดได้รับอนุญาตภายใต้ใบอนุญาต Apache 2.0 เว้นแต่จะระบุไว้เป็นอย่างอื่น โปรดดูรายละเอียดที่นโยบายเว็บไซต์ Google Developers Java เป็นเครื่องหมายการค้าจดทะเบียนของ Oracle และ/หรือบริษัทในเครือ
อัปเดตล่าสุด 2025-11-27 UTC
[null,null,["อัปเดตล่าสุด 2025-11-27 UTC"],[],[]]
