Rules Audit Activity Events
Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
In diesem Dokument sind die Ereignisse und Parameter für verschiedene Arten von Ereignissen für die Richtlinienüberprüfung aufgeführt. Sie können diese Ereignisse abrufen, indem Sie Activities.list() mit applicationName=rules aufrufen.
Typ „Aktion abgeschlossen“
Prüfereignistyp, der Ereignisse angibt, bei denen eine Aktion abgeschlossen wurde.
Ereignisse dieses Typs werden mit type=action_complete_type zurückgegeben.
Aktion abgeschlossen
Audit-Ereignis, das ein abgeschlossenes Ereignis angibt.
| Veranstaltungsdetails |
| Ereignisname |
action_complete |
| Parameter |
access_level |
string
Label für eine Liste von Zugriffsebenen.
|
actor_ip_address |
string
IP-Adresse der Entität, die für das ursprüngliche Ereignis verantwortlich war, das die Regel ausgelöst hat.
|
conference_id |
string
Die eindeutige Kennung einer Google Meet-Konferenz.
|
data_source |
string
Quelle der Daten.
Mögliche Werte:
ADMIN
Enum-Wert der Administratordatenquelle.CALENDAR
Enum-Wert der Kalenderdatenquelle.CHAT
Enum-Wert der Chat-Datenquelle.CHROME
Enum-Wert der Chrome-Datenquelle.DEVICE
Enumerationswert der Gerätedatenquelle.DRIVE
Enum-Wert der Google Drive-Datenquelle.GMAIL
Enum-Wert der Gmail-Datenquelle.GROUPS
Enumerationswert der Gruppendatenquelle.MEET
Aufzählungswert der Hangouts Meet-Datenquelle.RULE
Enum-Wert der Regeldatenquelle.USER
Enum-Wert der Nutzerdatenquelle.VOICE
Enumerationswert der Voice-Datenquelle.
|
device_id |
string
ID des Geräts, auf dem die Aktion ausgelöst wurde.
|
device_type |
string
Typ des Geräts, auf das die Geräte-ID verweist
Mögliche Werte:
CHROME_BROWSER
Label für den Gerätetyp, wenn es sich bei dem Gerät um einen verwalteten Chrome-Browser handelt.CHROME_OS
Gerätetyplabel, wenn es sich um ein verwaltetes ChromeOS-Gerät handelt.CHROME_PROFILE
Label für den Gerätetyp, wenn es sich bei dem Gerät um ein verwaltetes Chrome-Profil handelt.
|
evaluation_context |
message
Bewertungsmetadaten, z. B. kontextbezogene Nachrichten, die bei der Regelauswertung verwendet werden.
|
has_alert |
boolean
Gibt an, ob für die ausgelöste Regel Benachrichtigungen aktiviert sind.
|
matched_detectors |
message
Eine Liste der Detektoren, die mit der Ressource übereinstimmen.
|
matched_threshold |
string
Der in der Regel übereinstimmende Schwellenwert.
|
matched_trigger |
string
Auslöser der Regelauswertung: E-Mail gesendet oder empfangen, Dokument freigegeben.
Mögliche Werte:
CALENDAR_EVENTS
Ereignislabel, wenn die Regel durch ein Kalenderereignis ausgelöst wurde.CHAT_ATTACHMENT_UPLOADED
Ereignislabel, wenn die Regel ausgelöst wurde, weil ein Chat-Anhang mit sensiblen Informationen hochgeladen wurde.CHAT_MESSAGE_SENT
Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Chatnachricht mit sensiblen Informationen gesendet wurde.CHROME_EVENTS
Ereignislabel, wenn die Regel durch ein Chrome-Ereignis ausgelöst wurde.CHROME_FILE_DOWNLOAD
Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Datei heruntergeladen wurde.CHROME_FILE_UPLOAD
Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Datei hochgeladen wurde.CHROME_WEB_CONTENT_UPLOAD
Ereignislabel, wenn die Regel ausgelöst wurde, weil Webinhalte hochgeladen wurden.DEVICE_EVENTS
Ereignislabel, wenn die Regel durch ein Geräteereignis ausgelöst wurde.DRIVE_EVENTS
Ereignislabel, wenn die Regel durch ein Drive-Ereignis ausgelöst wurde.DRIVE_SHARE
Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Datei freigegeben wurde.GMAIL_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Gmail-Ereignisses ausgelöst wurde.GROUPS_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Gruppenereignisses ausgelöst wurde.MAIL_BEING_RECEIVED
Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Nachricht empfangen wurde.MAIL_BEING_SENT
Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Nachricht gesendet wurde.MEET_EVENTS
Ereigniskennzeichnung, wenn die Regel durch ein Meet-Ereignis ausgelöst wurde.OAUTH_EVENTS
Ereignislabel, wenn die Regel aufgrund eines OAuth-Ereignisses ausgelöst wurde.USER_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Nutzerereignisses ausgelöst wurde.VOICE_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Sprachereignisses ausgelöst wurde.
|
resource_id |
string
Kennung der Ressource, die mit der Regel übereinstimmt.
|
resource_owner_email |
string
E-Mail-Adresse des Inhabers der Ressource.
|
resource_recipients |
string
Eine Liste der Nutzer, für die ein Drive-Dokument oder eine E-Mail-Nachricht freigegeben wurde, als die Regel ausgelöst wurde.
|
resource_recipients_omitted_count |
integer
Die Anzahl der Ressourcenempfänger, die entfernt wurden, weil das Größenlimit überschritten wurde.
|
resource_title |
string
Der Titel der Ressource, die der Regel entsprochen hat: E-Mail-Betreff oder Dokumenttitel.
|
resource_type |
string
Der Typ der Ressource, der der Regel entsprach.
Mögliche Werte:
CHAT_ATTACHMENT
Ressourcentyp für Chatanhänge.CHAT_MESSAGE
Ressourcentyp der Chatnachricht.DEVICE
Geräteressourcentyp.DOCUMENT
Art der Dokumentressource.EMAIL
E-Mail-Ressourcentyp.USER
Nutzerressourcentyp.
|
rule_name |
string
Name der Regel.
|
rule_resource_name |
string
Ressourcenname, der eine Regel eindeutig identifiziert.
|
rule_type |
string
Art der Regel.
Mögliche Werte:
ACTIVITY_RULE
Aktivitätsregeltyp.DLP
Art der DLP-Regel (Data Loss Prevention).
|
scan_type |
string
Scanmodus für die Regelauswertung.
Mögliche Werte:
CHAT_SCAN_CONTENT_BEFORE_SEND
Scantyp, der für das Scannen von Chatinhalten vor dem Senden steht.DRIVE_OFFLINE_SCAN
Scantyp, der für die Auswertung von Regeln steht, die für alle Drive-Elemente aktualisiert wurden.DRIVE_ONLINE_SCAN
Scantyp, der für die Auswertung von Regeln für ein einzelnes geändertes Drive-Element steht.
|
severity |
string
Schwere des Verstoßes gegen eine Regel.
Mögliche Werte:
HIGH
Der Verstoß gegen die Regel ist schwerwiegend.LOW
Der Schweregrad des Verstoßes gegen die Regel ist gering.MEDIUM
Der Schweregrad des Verstoßes gegen die Regel ist mittel.
|
snippets |
message
Überschrift für einen kleinen Kontext, der mit einer Regel übereinstimmt.
|
space_id |
string
ID des Gruppenbereichs, in dem die Regel ausgelöst wurde.
|
space_type |
string
Typ des Gruppenbereichs, auf den die Gruppenbereichs-ID verweist.
Mögliche Werte:
CHAT_DIRECT_MESSAGE
Label für den Gruppenbereichstyp, wenn es sich um eine Direktnachricht in Google Chat handelt.CHAT_EXTERNALLY_OWNED
Label für den Gruppenbereichstyp, wenn die Unterhaltung zu einer externen Organisation gehört.CHAT_GROUP
Label für den Gruppenbereichstyp, wenn es sich um eine Chatgruppe handelt.CHAT_ROOM
Label für den Gruppenbereichstyp, wenn es sich um einen Chatroom handelt.
|
suppressed_actions |
message
Eine Liste der Aktionen, die aufgrund anderer Aktionen mit höherer Priorität nicht ausgeführt wurden.
|
triggered_actions |
message
Eine Liste der Aktionen, die als Folge der ausgelösten Regel ausgeführt wurden.
|
|
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=action_complete&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat in der Admin-Konsole |
Action completed
|
Typ „Label angewendet“
Prüfereignistyp, der Ereignisse angibt, auf die ein Label angewendet wurde.
Ereignisse dieses Typs werden mit type=label_applied_type zurückgegeben.
Label angewendet
Audit-Ereignis, das Ereignisse mit angewendetem Label angibt.
| Veranstaltungsdetails |
| Ereignisname |
label_applied |
| Parameter |
actor_ip_address |
string
IP-Adresse der Entität, die für das ursprüngliche Ereignis verantwortlich war, das die Regel ausgelöst hat.
|
conference_id |
string
Die eindeutige Kennung einer Google Meet-Konferenz.
|
data_source |
string
Quelle der Daten.
Mögliche Werte:
ADMIN
Enum-Wert der Administratordatenquelle.CALENDAR
Enum-Wert der Kalenderdatenquelle.CHAT
Enum-Wert der Chat-Datenquelle.CHROME
Enum-Wert der Chrome-Datenquelle.DEVICE
Enumerationswert der Gerätedatenquelle.DRIVE
Enum-Wert der Google Drive-Datenquelle.GMAIL
Enum-Wert der Gmail-Datenquelle.GROUPS
Enumerationswert der Gruppendatenquelle.MEET
Aufzählungswert der Hangouts Meet-Datenquelle.RULE
Enum-Wert der Regeldatenquelle.USER
Enum-Wert der Nutzerdatenquelle.VOICE
Enumerationswert der Voice-Datenquelle.
|
device_id |
string
ID des Geräts, auf dem die Aktion ausgelöst wurde.
|
device_type |
string
Typ des Geräts, auf das die Geräte-ID verweist
Mögliche Werte:
CHROME_BROWSER
Label für den Gerätetyp, wenn es sich bei dem Gerät um einen verwalteten Chrome-Browser handelt.CHROME_OS
Gerätetyplabel, wenn es sich um ein verwaltetes ChromeOS-Gerät handelt.CHROME_PROFILE
Label für den Gerätetyp, wenn es sich bei dem Gerät um ein verwaltetes Chrome-Profil handelt.
|
evaluation_context |
message
Bewertungsmetadaten, z. B. kontextbezogene Nachrichten, die bei der Regelauswertung verwendet werden.
|
has_alert |
boolean
Gibt an, ob für die ausgelöste Regel Benachrichtigungen aktiviert sind.
|
label_title |
string
Der Titel des Labels, zu dem der Artikel gehört.
|
matched_detectors |
message
Eine Liste der Detektoren, die mit der Ressource übereinstimmen.
|
matched_threshold |
string
Der in der Regel übereinstimmende Schwellenwert.
|
matched_trigger |
string
Auslöser der Regelauswertung: E-Mail gesendet oder empfangen, Dokument freigegeben.
Mögliche Werte:
CALENDAR_EVENTS
Ereignislabel, wenn die Regel durch ein Kalenderereignis ausgelöst wurde.CHAT_ATTACHMENT_UPLOADED
Ereignislabel, wenn die Regel ausgelöst wurde, weil ein Chat-Anhang mit sensiblen Informationen hochgeladen wurde.CHAT_MESSAGE_SENT
Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Chatnachricht mit sensiblen Informationen gesendet wurde.CHROME_EVENTS
Ereignislabel, wenn die Regel durch ein Chrome-Ereignis ausgelöst wurde.CHROME_FILE_DOWNLOAD
Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Datei heruntergeladen wurde.CHROME_FILE_UPLOAD
Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Datei hochgeladen wurde.CHROME_WEB_CONTENT_UPLOAD
Ereignislabel, wenn die Regel ausgelöst wurde, weil Webinhalte hochgeladen wurden.DEVICE_EVENTS
Ereignislabel, wenn die Regel durch ein Geräteereignis ausgelöst wurde.DRIVE_EVENTS
Ereignislabel, wenn die Regel durch ein Drive-Ereignis ausgelöst wurde.DRIVE_SHARE
Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Datei freigegeben wurde.GMAIL_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Gmail-Ereignisses ausgelöst wurde.GROUPS_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Gruppenereignisses ausgelöst wurde.MAIL_BEING_RECEIVED
Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Nachricht empfangen wurde.MAIL_BEING_SENT
Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Nachricht gesendet wurde.MEET_EVENTS
Ereigniskennzeichnung, wenn die Regel durch ein Meet-Ereignis ausgelöst wurde.OAUTH_EVENTS
Ereignislabel, wenn die Regel aufgrund eines OAuth-Ereignisses ausgelöst wurde.USER_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Nutzerereignisses ausgelöst wurde.VOICE_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Sprachereignisses ausgelöst wurde.
|
resource_id |
string
Kennung der Ressource, die mit der Regel übereinstimmt.
|
resource_owner_email |
string
E-Mail-Adresse des Inhabers der Ressource.
|
resource_recipients |
string
Eine Liste der Nutzer, für die ein Drive-Dokument oder eine E-Mail-Nachricht freigegeben wurde, als die Regel ausgelöst wurde.
|
resource_recipients_omitted_count |
integer
Die Anzahl der Ressourcenempfänger, die entfernt wurden, weil das Größenlimit überschritten wurde.
|
resource_title |
string
Der Titel der Ressource, die der Regel entsprochen hat: E-Mail-Betreff oder Dokumenttitel.
|
resource_type |
string
Der Typ der Ressource, der der Regel entsprach.
Mögliche Werte:
CHAT_ATTACHMENT
Ressourcentyp für Chatanhänge.CHAT_MESSAGE
Ressourcentyp der Chatnachricht.DEVICE
Geräteressourcentyp.DOCUMENT
Art der Dokumentressource.EMAIL
E-Mail-Ressourcentyp.USER
Nutzerressourcentyp.
|
rule_name |
string
Name der Regel.
|
rule_resource_name |
string
Ressourcenname, der eine Regel eindeutig identifiziert.
|
rule_type |
string
Art der Regel.
Mögliche Werte:
ACTIVITY_RULE
Aktivitätsregeltyp.DLP
Art der DLP-Regel (Data Loss Prevention).
|
scan_type |
string
Scanmodus für die Regelauswertung.
Mögliche Werte:
CHAT_SCAN_CONTENT_BEFORE_SEND
Scantyp, der für das Scannen von Chatinhalten vor dem Senden steht.DRIVE_OFFLINE_SCAN
Scantyp, der für die Auswertung von Regeln steht, die für alle Drive-Elemente aktualisiert wurden.DRIVE_ONLINE_SCAN
Scantyp, der für die Auswertung von Regeln für ein einzelnes geändertes Drive-Element steht.
|
severity |
string
Schwere des Verstoßes gegen eine Regel.
Mögliche Werte:
HIGH
Der Verstoß gegen die Regel ist schwerwiegend.LOW
Der Schweregrad des Verstoßes gegen die Regel ist gering.MEDIUM
Der Schweregrad des Verstoßes gegen die Regel ist mittel.
|
space_id |
string
ID des Gruppenbereichs, in dem die Regel ausgelöst wurde.
|
space_type |
string
Typ des Gruppenbereichs, auf den die Gruppenbereichs-ID verweist.
Mögliche Werte:
CHAT_DIRECT_MESSAGE
Label für den Gruppenbereichstyp, wenn es sich um eine Direktnachricht in Google Chat handelt.CHAT_EXTERNALLY_OWNED
Label für den Gruppenbereichstyp, wenn die Unterhaltung zu einer externen Organisation gehört.CHAT_GROUP
Label für den Gruppenbereichstyp, wenn es sich um eine Chatgruppe handelt.CHAT_ROOM
Label für den Gruppenbereichstyp, wenn es sich um einen Chatroom handelt.
|
suppressed_actions |
message
Eine Liste der Aktionen, die aufgrund anderer Aktionen mit höherer Priorität nicht ausgeführt wurden.
|
triggered_actions |
message
Eine Liste der Aktionen, die als Folge der ausgelösten Regel ausgeführt wurden.
|
|
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_applied&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat in der Admin-Konsole |
DLP Rule applied Label {label_title}.
|
Typ „Wert des Labelfelds geändert“
Audit-Ereignistyp, der Ereignisse vom Typ „Wert des Labelfelds geändert“ angibt.
Ereignisse dieses Typs werden mit type=label_field_value_changed_type zurückgegeben.
Wert des Labelfelds geändert
Audit-Ereignis, das auf ein Ereignis vom Typ „Wert des Labelfelds geändert“ verweist.
| Veranstaltungsdetails |
| Ereignisname |
label_field_value_changed |
| Parameter |
actor_ip_address |
string
IP-Adresse der Entität, die für das ursprüngliche Ereignis verantwortlich war, das die Regel ausgelöst hat.
|
conference_id |
string
Die eindeutige Kennung einer Google Meet-Konferenz.
|
data_source |
string
Quelle der Daten.
Mögliche Werte:
ADMIN
Enum-Wert der Administratordatenquelle.CALENDAR
Enum-Wert der Kalenderdatenquelle.CHAT
Enum-Wert der Chat-Datenquelle.CHROME
Enum-Wert der Chrome-Datenquelle.DEVICE
Enumerationswert der Gerätedatenquelle.DRIVE
Enum-Wert der Google Drive-Datenquelle.GMAIL
Enum-Wert der Gmail-Datenquelle.GROUPS
Enumerationswert der Gruppendatenquelle.MEET
Aufzählungswert der Hangouts Meet-Datenquelle.RULE
Enum-Wert der Regeldatenquelle.USER
Enum-Wert der Nutzerdatenquelle.VOICE
Enumerationswert der Voice-Datenquelle.
|
device_id |
string
ID des Geräts, auf dem die Aktion ausgelöst wurde.
|
device_type |
string
Typ des Geräts, auf das die Geräte-ID verweist
Mögliche Werte:
CHROME_BROWSER
Label für den Gerätetyp, wenn es sich bei dem Gerät um einen verwalteten Chrome-Browser handelt.CHROME_OS
Gerätetyplabel, wenn es sich um ein verwaltetes ChromeOS-Gerät handelt.CHROME_PROFILE
Label für den Gerätetyp, wenn es sich bei dem Gerät um ein verwaltetes Chrome-Profil handelt.
|
evaluation_context |
message
Bewertungsmetadaten, z. B. kontextbezogene Nachrichten, die bei der Regelauswertung verwendet werden.
|
has_alert |
boolean
Gibt an, ob für die ausgelöste Regel Benachrichtigungen aktiviert sind.
|
label_field |
string
Feld des Labels, zu dem das Element gehört.
|
label_title |
string
Der Titel des Labels, zu dem der Artikel gehört.
|
matched_detectors |
message
Eine Liste der Detektoren, die mit der Ressource übereinstimmen.
|
matched_threshold |
string
Der in der Regel übereinstimmende Schwellenwert.
|
matched_trigger |
string
Auslöser der Regelauswertung: E-Mail gesendet oder empfangen, Dokument freigegeben.
Mögliche Werte:
CALENDAR_EVENTS
Ereignislabel, wenn die Regel durch ein Kalenderereignis ausgelöst wurde.CHAT_ATTACHMENT_UPLOADED
Ereignislabel, wenn die Regel ausgelöst wurde, weil ein Chat-Anhang mit sensiblen Informationen hochgeladen wurde.CHAT_MESSAGE_SENT
Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Chatnachricht mit sensiblen Informationen gesendet wurde.CHROME_EVENTS
Ereignislabel, wenn die Regel durch ein Chrome-Ereignis ausgelöst wurde.CHROME_FILE_DOWNLOAD
Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Datei heruntergeladen wurde.CHROME_FILE_UPLOAD
Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Datei hochgeladen wurde.CHROME_WEB_CONTENT_UPLOAD
Ereignislabel, wenn die Regel ausgelöst wurde, weil Webinhalte hochgeladen wurden.DEVICE_EVENTS
Ereignislabel, wenn die Regel durch ein Geräteereignis ausgelöst wurde.DRIVE_EVENTS
Ereignislabel, wenn die Regel durch ein Drive-Ereignis ausgelöst wurde.DRIVE_SHARE
Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Datei freigegeben wurde.GMAIL_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Gmail-Ereignisses ausgelöst wurde.GROUPS_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Gruppenereignisses ausgelöst wurde.MAIL_BEING_RECEIVED
Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Nachricht empfangen wurde.MAIL_BEING_SENT
Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Nachricht gesendet wurde.MEET_EVENTS
Ereigniskennzeichnung, wenn die Regel durch ein Meet-Ereignis ausgelöst wurde.OAUTH_EVENTS
Ereignislabel, wenn die Regel aufgrund eines OAuth-Ereignisses ausgelöst wurde.USER_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Nutzerereignisses ausgelöst wurde.VOICE_EVENTS
Ereignislabel, wenn die Regel durch ein Sprachereignis ausgelöst wurde.
|
new_value |
string
Neuer Wert.
|
old_value |
string
Alter Wert.
|
resource_id |
string
Kennung der Ressource, die mit der Regel übereinstimmt.
|
resource_owner_email |
string
E-Mail-Adresse des Inhabers der Ressource.
|
resource_recipients |
string
Eine Liste der Nutzer, für die ein Drive-Dokument oder eine E-Mail-Nachricht freigegeben wurde, als die Regel ausgelöst wurde.
|
resource_recipients_omitted_count |
integer
Die Anzahl der Ressourcenempfänger, die entfernt wurden, weil das Größenlimit überschritten wurde.
|
resource_title |
string
Der Titel der Ressource, die der Regel entsprochen hat: E-Mail-Betreff oder Dokumenttitel.
|
resource_type |
string
Der Typ der Ressource, der der Regel entsprach.
Mögliche Werte:
CHAT_ATTACHMENT
Ressourcentyp für Chatanhänge.CHAT_MESSAGE
Ressourcentyp der Chatnachricht.DEVICE
Geräteressourcentyp.DOCUMENT
Art der Dokumentressource.EMAIL
E-Mail-Ressourcentyp.USER
Nutzerressourcentyp.
|
rule_name |
string
Name der Regel.
|
rule_resource_name |
string
Ressourcenname, der eine Regel eindeutig identifiziert.
|
rule_type |
string
Art der Regel.
Mögliche Werte:
ACTIVITY_RULE
Aktivitätsregeltyp.DLP
Art der DLP-Regel (Data Loss Prevention).
|
scan_type |
string
Scanmodus für die Regelauswertung.
Mögliche Werte:
CHAT_SCAN_CONTENT_BEFORE_SEND
Scantyp, der für das Scannen von Chatinhalten vor dem Senden steht.DRIVE_OFFLINE_SCAN
Scantyp, der für die Auswertung von Regeln steht, die für alle Drive-Elemente aktualisiert wurden.DRIVE_ONLINE_SCAN
Scantyp, der für die Auswertung von Regeln für ein einzelnes geändertes Drive-Element steht.
|
severity |
string
Schwere des Verstoßes gegen eine Regel.
Mögliche Werte:
HIGH
Der Verstoß gegen die Regel ist schwerwiegend.LOW
Der Schweregrad des Verstoßes gegen die Regel ist gering.MEDIUM
Der Schweregrad des Verstoßes gegen die Regel ist mittel.
|
space_id |
string
ID des Gruppenbereichs, in dem die Regel ausgelöst wurde.
|
space_type |
string
Typ des Gruppenbereichs, auf den die Gruppenbereichs-ID verweist.
Mögliche Werte:
CHAT_DIRECT_MESSAGE
Label für den Gruppenbereichstyp, wenn es sich um eine Direktnachricht in Google Chat handelt.CHAT_EXTERNALLY_OWNED
Label für den Gruppenbereichstyp, wenn die Unterhaltung zu einer externen Organisation gehört.CHAT_GROUP
Label für den Gruppenbereichstyp, wenn es sich um eine Chatgruppe handelt.CHAT_ROOM
Label für den Gruppenbereichstyp, wenn es sich um einen Chatroom handelt.
|
suppressed_actions |
message
Eine Liste der Aktionen, die aufgrund anderer Aktionen mit höherer Priorität nicht ausgeführt wurden.
|
triggered_actions |
message
Eine Liste der Aktionen, die als Folge der ausgelösten Regel ausgeführt wurden.
|
|
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_field_value_changed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat in der Admin-Konsole |
DLP Rule changed the value of field {label_field} (Label: {label_title}) from '{old_value}' to '{new_value}'.
|
Typ „Label entfernt“
Audit-Ereignistyp, der Ereignisse angibt, bei denen Labels entfernt wurden.
Ereignisse dieses Typs werden mit type=label_removed_type zurückgegeben.
Label entfernt
Audit-Ereignis, das ein Ereignis vom Typ „Label entfernt“ angibt.
| Veranstaltungsdetails |
| Ereignisname |
label_removed |
| Parameter |
actor_ip_address |
string
IP-Adresse der Entität, die für das ursprüngliche Ereignis verantwortlich war, das die Regel ausgelöst hat.
|
conference_id |
string
Die eindeutige Kennung einer Google Meet-Konferenz.
|
data_source |
string
Quelle der Daten.
Mögliche Werte:
ADMIN
Enum-Wert der Administratordatenquelle.CALENDAR
Enum-Wert der Kalenderdatenquelle.CHAT
Enum-Wert der Chat-Datenquelle.CHROME
Enum-Wert der Chrome-Datenquelle.DEVICE
Enumerationswert der Gerätedatenquelle.DRIVE
Enum-Wert der Google Drive-Datenquelle.GMAIL
Enum-Wert der Gmail-Datenquelle.GROUPS
Enumerationswert der Gruppendatenquelle.MEET
Aufzählungswert der Hangouts Meet-Datenquelle.RULE
Enum-Wert der Regeldatenquelle.USER
Enum-Wert der Nutzerdatenquelle.VOICE
Enumerationswert der Voice-Datenquelle.
|
device_id |
string
ID des Geräts, auf dem die Aktion ausgelöst wurde.
|
device_type |
string
Typ des Geräts, auf das die Geräte-ID verweist
Mögliche Werte:
CHROME_BROWSER
Label für den Gerätetyp, wenn es sich bei dem Gerät um einen verwalteten Chrome-Browser handelt.CHROME_OS
Gerätetyplabel, wenn es sich um ein verwaltetes ChromeOS-Gerät handelt.CHROME_PROFILE
Label für den Gerätetyp, wenn es sich bei dem Gerät um ein verwaltetes Chrome-Profil handelt.
|
evaluation_context |
message
Bewertungsmetadaten, z. B. kontextbezogene Nachrichten, die bei der Regelauswertung verwendet werden.
|
has_alert |
boolean
Gibt an, ob für die ausgelöste Regel Benachrichtigungen aktiviert sind.
|
label_title |
string
Der Titel des Labels, zu dem der Artikel gehört.
|
matched_detectors |
message
Eine Liste der Detektoren, die mit der Ressource übereinstimmen.
|
matched_threshold |
string
Der in der Regel übereinstimmende Schwellenwert.
|
matched_trigger |
string
Auslöser der Regelauswertung: E-Mail gesendet oder empfangen, Dokument freigegeben.
Mögliche Werte:
CALENDAR_EVENTS
Ereignislabel, wenn die Regel durch ein Kalenderereignis ausgelöst wurde.CHAT_ATTACHMENT_UPLOADED
Ereignislabel, wenn die Regel ausgelöst wurde, weil ein Chat-Anhang mit sensiblen Informationen hochgeladen wurde.CHAT_MESSAGE_SENT
Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Chatnachricht mit sensiblen Informationen gesendet wurde.CHROME_EVENTS
Ereignislabel, wenn die Regel durch ein Chrome-Ereignis ausgelöst wurde.CHROME_FILE_DOWNLOAD
Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Datei heruntergeladen wurde.CHROME_FILE_UPLOAD
Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Datei hochgeladen wurde.CHROME_WEB_CONTENT_UPLOAD
Ereignislabel, wenn die Regel ausgelöst wurde, weil Webinhalte hochgeladen wurden.DEVICE_EVENTS
Ereignislabel, wenn die Regel durch ein Geräteereignis ausgelöst wurde.DRIVE_EVENTS
Ereignislabel, wenn die Regel durch ein Drive-Ereignis ausgelöst wurde.DRIVE_SHARE
Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Datei freigegeben wurde.GMAIL_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Gmail-Ereignisses ausgelöst wurde.GROUPS_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Gruppenereignisses ausgelöst wurde.MAIL_BEING_RECEIVED
Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Nachricht empfangen wurde.MAIL_BEING_SENT
Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Nachricht gesendet wurde.MEET_EVENTS
Ereigniskennzeichnung, wenn die Regel durch ein Meet-Ereignis ausgelöst wurde.OAUTH_EVENTS
Ereignislabel, wenn die Regel aufgrund eines OAuth-Ereignisses ausgelöst wurde.USER_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Nutzerereignisses ausgelöst wurde.VOICE_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Sprachereignisses ausgelöst wurde.
|
resource_id |
string
Kennung der Ressource, die mit der Regel übereinstimmt.
|
resource_owner_email |
string
E-Mail-Adresse des Inhabers der Ressource.
|
resource_recipients |
string
Eine Liste der Nutzer, für die ein Drive-Dokument oder eine E-Mail-Nachricht freigegeben wurde, als die Regel ausgelöst wurde.
|
resource_recipients_omitted_count |
integer
Die Anzahl der Ressourcenempfänger, die entfernt wurden, weil das Größenlimit überschritten wurde.
|
resource_title |
string
Der Titel der Ressource, die der Regel entsprochen hat: E-Mail-Betreff oder Dokumenttitel.
|
resource_type |
string
Der Typ der Ressource, der der Regel entsprach.
Mögliche Werte:
CHAT_ATTACHMENT
Ressourcentyp für Chatanhänge.CHAT_MESSAGE
Ressourcentyp der Chatnachricht.DEVICE
Geräteressourcentyp.DOCUMENT
Art der Dokumentressource.EMAIL
E-Mail-Ressourcentyp.USER
Nutzerressourcentyp.
|
rule_name |
string
Name der Regel.
|
rule_resource_name |
string
Ressourcenname, der eine Regel eindeutig identifiziert.
|
rule_type |
string
Art der Regel.
Mögliche Werte:
ACTIVITY_RULE
Aktivitätsregeltyp.DLP
Art der DLP-Regel (Data Loss Prevention).
|
scan_type |
string
Scanmodus für die Regelauswertung.
Mögliche Werte:
CHAT_SCAN_CONTENT_BEFORE_SEND
Scantyp, der für das Scannen von Chatinhalten vor dem Senden steht.DRIVE_OFFLINE_SCAN
Scantyp, der für die Auswertung von Regeln steht, die für alle Drive-Elemente aktualisiert wurden.DRIVE_ONLINE_SCAN
Scantyp, der für die Auswertung von Regeln für ein einzelnes geändertes Drive-Element steht.
|
severity |
string
Schwere des Verstoßes gegen eine Regel.
Mögliche Werte:
HIGH
Der Verstoß gegen die Regel ist schwerwiegend.LOW
Der Schweregrad des Verstoßes gegen die Regel ist gering.MEDIUM
Der Schweregrad des Verstoßes gegen die Regel ist mittel.
|
space_id |
string
ID des Gruppenbereichs, in dem die Regel ausgelöst wurde.
|
space_type |
string
Typ des Gruppenbereichs, auf den die Gruppenbereichs-ID verweist.
Mögliche Werte:
CHAT_DIRECT_MESSAGE
Label für den Gruppenbereichstyp, wenn es sich um eine Direktnachricht in Google Chat handelt.CHAT_EXTERNALLY_OWNED
Label für den Gruppenbereichstyp, wenn die Unterhaltung zu einer externen Organisation gehört.CHAT_GROUP
Label für den Gruppenbereichstyp, wenn es sich um eine Chatgruppe handelt.CHAT_ROOM
Label für den Gruppenbereichstyp, wenn es sich um einen Chatroom handelt.
|
suppressed_actions |
message
Eine Liste der Aktionen, die aufgrund anderer Aktionen mit höherer Priorität nicht ausgeführt wurden.
|
triggered_actions |
message
Eine Liste der Aktionen, die als Folge der ausgelösten Regel ausgeführt wurden.
|
|
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_removed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat in der Admin-Konsole |
DLP Rule removed Label {label_title}.
|
Regelübereinstimmungstyp
Auditereignistyp, der Ereignisse angibt, bei denen eine Regel übereinstimmt.
Ereignisse dieses Typs werden mit type=rule_match_type zurückgegeben.
Regelübereinstimmung
Audit-Ereignis, das ein Ereignis mit Übereinstimmung mit einer Regel angibt.
| Veranstaltungsdetails |
| Ereignisname |
rule_match |
| Parameter |
actions |
string
Liste der durchgeführten Aktionen.
Mögliche Werte:
AccountWipeMobileDevice
Name der Aktion zum Löschen des Kontos auf einem Mobilgerät.ApproveMobileDevice
Name der Aktion für Mobilgeräte genehmigen.BlockMobileDevice
Name der Aktion „Mobilgerät blockieren“.FlagDocument
Aktion, die angibt, dass das Element gemeldet wurde.SendNotification
Aktion, die angibt, dass die Benachrichtigung gesendet wurde.UnflagDocument
Aktion, die angibt, dass die Markierung des Artikels aufgehoben wurde.
|
application |
string
Name der Anwendung, zu der das gemeldete Element gehört.
Mögliche Werte:
drive
Name der Anwendung für Google Drive.mobile
App „Device Management“
|
drive_shared_drive_id |
string
ID der geteilten Ablage, zu der das Element gehört (falls zutreffend).
|
has_content_match |
boolean
Ob die Ressource Inhalte enthält, die den Kriterien in der Regel entsprechen.
Mögliche Werte:
false
Boolescher Wert mit dem Wert „false“.true
Boolescher Wert mit dem Wert „wahr“.
|
matched_templates |
string
Liste der übereinstimmenden Vorlagen für Inhaltsdetektoren.
|
mobile_device_type |
string
Der Gerätetyp, auf dem die Regel angewendet wurde.
|
mobile_ios_vendor_id |
string
Die iOS-Anbieter-ID des Geräts, auf das die Regel angewendet wurde, falls zutreffend.
|
resource_id |
string
Kennung der Ressource, die mit der Regel übereinstimmt.
|
resource_name |
string
Name der Ressource, die der Regel entspricht.
|
resource_owner_email |
string
E-Mail-Adresse des Inhabers der Ressource.
|
rule_id |
integer
Eindeutige Kennung für eine Regel. Regeln werden von Administratoren in Google Workspace erstellt.
|
rule_name |
string
Name der Regel.
|
rule_update_time_usec |
integer
Aktualisierungszeit (Mikrosekunden seit der Epoche) für die verwendete Regelversion.
|
|
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_match&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat in der Admin-Konsole |
Rule matched
|
Art der Regelauslösung
Audit-Ereignistyp, der regelausgelöste Ereignisse angibt.
Ereignisse dieses Typs werden mit type=rule_trigger_type zurückgegeben.
Regeltrigger
Audit-Ereignis, das ein regelausgelöstes Ereignis angibt.
| Veranstaltungsdetails |
| Ereignisname |
rule_trigger |
| Parameter |
data_source |
string
Quelle der Daten.
Mögliche Werte:
ADMIN
Enum-Wert der Administratordatenquelle.CALENDAR
Enum-Wert der Kalenderdatenquelle.CHAT
Enum-Wert der Chat-Datenquelle.CHROME
Enum-Wert der Chrome-Datenquelle.DEVICE
Enumerationswert der Gerätedatenquelle.DRIVE
Enum-Wert der Google Drive-Datenquelle.GMAIL
Enum-Wert der Gmail-Datenquelle.GROUPS
Enumerationswert der Gruppendatenquelle.MEET
Aufzählungswert der Hangouts Meet-Datenquelle.RULE
Enum-Wert der Regeldatenquelle.USER
Enum-Wert der Nutzerdatenquelle.VOICE
Enumerationswert der Voice-Datenquelle.
|
matched_threshold |
string
Der in der Regel übereinstimmende Schwellenwert.
|
matched_trigger |
string
Auslöser der Regelauswertung: E-Mail gesendet oder empfangen, Dokument freigegeben.
Mögliche Werte:
CALENDAR_EVENTS
Ereignislabel, wenn die Regel durch ein Kalenderereignis ausgelöst wurde.CHAT_ATTACHMENT_UPLOADED
Ereignislabel, wenn die Regel ausgelöst wurde, weil ein Chat-Anhang mit sensiblen Informationen hochgeladen wurde.CHAT_MESSAGE_SENT
Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Chatnachricht mit sensiblen Informationen gesendet wurde.CHROME_EVENTS
Ereignislabel, wenn die Regel durch ein Chrome-Ereignis ausgelöst wurde.CHROME_FILE_DOWNLOAD
Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Datei heruntergeladen wurde.CHROME_FILE_UPLOAD
Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Datei hochgeladen wurde.CHROME_WEB_CONTENT_UPLOAD
Ereignislabel, wenn die Regel ausgelöst wurde, weil Webinhalte hochgeladen wurden.DEVICE_EVENTS
Ereignislabel, wenn die Regel durch ein Geräteereignis ausgelöst wurde.DRIVE_EVENTS
Ereignislabel, wenn die Regel durch ein Drive-Ereignis ausgelöst wurde.DRIVE_SHARE
Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Datei freigegeben wurde.GMAIL_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Gmail-Ereignisses ausgelöst wurde.GROUPS_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Gruppenereignisses ausgelöst wurde.MAIL_BEING_RECEIVED
Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Nachricht empfangen wurde.MAIL_BEING_SENT
Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Nachricht gesendet wurde.MEET_EVENTS
Ereigniskennzeichnung, wenn die Regel durch ein Meet-Ereignis ausgelöst wurde.OAUTH_EVENTS
Ereignislabel, wenn die Regel aufgrund eines OAuth-Ereignisses ausgelöst wurde.USER_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Nutzerereignisses ausgelöst wurde.VOICE_EVENTS
Ereignislabel, wenn die Regel durch ein Sprachereignis ausgelöst wurde.
|
rule_name |
string
Name der Regel.
|
rule_resource_name |
string
Ressourcenname, der eine Regel eindeutig identifiziert.
|
rule_type |
string
Art der Regel.
Mögliche Werte:
ACTIVITY_RULE
Aktivitätsregeltyp.DLP
Art der DLP-Regel (Data Loss Prevention).
|
severity |
string
Schwere des Verstoßes gegen eine Regel.
Mögliche Werte:
HIGH
Der Verstoß gegen die Regel ist schwerwiegend.LOW
Der Schweregrad des Verstoßes gegen die Regel ist gering.MEDIUM
Der Schweregrad des Verstoßes gegen die Regel ist mittel.
|
triggered_actions |
message
Eine Liste der Aktionen, die als Folge der ausgelösten Regel ausgeführt wurden.
|
|
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_trigger&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat in der Admin-Konsole |
Rule triggered
|
