Rules Audit Activity Events
Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
En este documento, se enumeran los eventos y parámetros de varios tipos de eventos de actividad de auditoría de reglas. Para recuperar estos eventos, llama a Activities.list() con applicationName=rules.
Tipo de acción completada
Es el tipo de evento de auditoría que indica los eventos de acción completada.
Los eventos de este tipo se muestran con type=action_complete_type.
Se completó la acción
Es un evento de auditoría que indica que se completó la acción.
| Detalles del evento |
| Nombre del evento |
action_complete |
| Parámetros |
access_level |
string
Etiqueta para una lista de niveles de acceso.
|
actor_ip_address |
string
Es la IP de la entidad responsable del evento original que activó la regla.
|
conference_id |
string
Es el identificador único de una conferencia de Google Meet.
|
data_source |
string
Es la fuente de los datos.
Valores posibles:
ADMIN
Valor de enumeración de la fuente de datos del administrador.CALENDAR
Es el valor de enumeración de la fuente de datos del Calendario.CHAT
Es el valor de enum de la fuente de datos de Chat.CHROME
Valor de enumeración de la fuente de datos de Chrome.DEVICE
Valor de enumeración de la fuente de datos del dispositivo.DRIVE
Valor de enumeración de la fuente de datos de Drive.GMAIL
Es el valor de enum de la fuente de datos de Gmail.GROUPS
Valor de enumeración de la fuente de datos de Grupos.MEET
Es el valor de enumeración de la fuente de datos de Hangouts Meet.RULE
Valor de enumeración de la fuente de datos de la regla.USER
Es el valor de enumeración de la fuente de datos del usuario.VOICE
Valor de enumeración de la fuente de datos de voz.
|
device_id |
string
Es el ID del dispositivo en el que se activó la acción.
|
device_type |
string
Es el tipo de dispositivo al que hace referencia el ID de dispositivo.
Valores posibles:
CHROME_BROWSER
Etiqueta de tipo de dispositivo cuando el dispositivo es un navegador Chrome administrado.CHROME_OS
Etiqueta de tipo de dispositivo cuando el dispositivo es un dispositivo ChromeOS administrado.CHROME_PROFILE
Etiqueta de tipo de dispositivo cuando el dispositivo es un perfil de Chrome administrado.
|
evaluation_context |
message
Metadatos de evaluación, como los mensajes contextuales que se usan en una evaluación de reglas
|
has_alert |
boolean
Indica si la regla activada tiene habilitada la alerta.
|
matched_detectors |
message
Es una lista de detectores que coincidieron con el recurso.
|
matched_threshold |
string
Es el límite que coincide con la regla.
|
matched_trigger |
string
Activador de la evaluación de la regla: correo electrónico enviado o recibido, documento compartido.
Valores posibles:
CALENDAR_EVENTS
Etiqueta del evento cuando se activó la regla debido a un evento de Calendario.CHAT_ATTACHMENT_UPLOADED
Etiqueta del evento cuando se activó la regla porque se subió un archivo adjunto de Chat que contenía información sensible.CHAT_MESSAGE_SENT
Etiqueta del evento cuando se activó la regla porque se envió un mensaje de Chat que contenía información sensible.CHROME_EVENTS
Etiqueta del evento cuando se activó la regla debido a un evento de Chrome.CHROME_FILE_DOWNLOAD
Etiqueta del evento cuando se activó la regla porque se descargó un archivo.CHROME_FILE_UPLOAD
Etiqueta del evento cuando se activó la regla porque se subió un archivo.CHROME_WEB_CONTENT_UPLOAD
Etiqueta del evento cuando se activó la regla porque se subió contenido web.DEVICE_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento del dispositivo.DRIVE_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento de Drive.DRIVE_SHARE
Etiqueta del evento cuando se activó la regla porque se compartió un archivo.GMAIL_EVENTS
Etiqueta del evento cuando se activó la regla debido a un evento de Gmail.GROUPS_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento de Grupos.MAIL_BEING_RECEIVED
Etiqueta del evento cuando se activó la regla porque se recibió un mensaje.MAIL_BEING_SENT
Etiqueta del evento cuando se activó la regla porque se envió un mensaje.MEET_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento de Meet.OAUTH_EVENTS
Etiqueta del evento cuando se activó la regla debido a un evento de OAuth.USER_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento del usuario.VOICE_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento de voz.
|
resource_id |
string
Es el identificador del recurso que coincide con la regla.
|
resource_owner_email |
string
Es la dirección de correo electrónico del propietario del recurso.
|
resource_recipients |
string
Es una lista de los usuarios con los que se compartió un documento de Drive o un mensaje de correo electrónico cuando se activó la regla.
|
resource_recipients_omitted_count |
integer
Es la cantidad de destinatarios de recursos omitidos debido a que se superó el límite de tamaño.
|
resource_title |
string
Es el título del recurso que coincide con la regla: asunto del correo electrónico o título del documento.
|
resource_type |
string
Es el tipo de recurso que coincide con la regla.
Valores posibles:
CHAT_ATTACHMENT
Tipo de recurso de archivo adjunto de chat.CHAT_MESSAGE
Tipo de recurso de mensaje de chat.DEVICE
Tipo de recurso del dispositivo.DOCUMENT
Tipo de recurso de documento.EMAIL
Tipo de recurso de correo electrónico.USER
Tipo de recurso de usuario.
|
rule_name |
string
Es el nombre de la regla.
|
rule_resource_name |
string
Es el nombre del recurso que identifica de forma única una regla.
|
rule_type |
string
Es el tipo de regla.
Valores posibles:
ACTIVITY_RULE
Tipo de regla de actividad.DLP
Tipo de regla de Prevención de pérdida de datos (DLP).
|
scan_type |
string
Es el modo de análisis para la evaluación de reglas.
Valores posibles:
CHAT_SCAN_CONTENT_BEFORE_SEND
Tipo de análisis que se refiere al análisis del contenido de Chat antes de enviarlo.DRIVE_OFFLINE_SCAN
Tipo de análisis que significa evaluar las reglas que se actualizaron en todos los elementos de Drive.DRIVE_ONLINE_SCAN
Tipo de análisis que representa la evaluación de reglas en un solo elemento de Drive que se modificó.
|
severity |
string
Gravedad de incumplir una regla
Valores posibles:
HIGH
La gravedad de incumplir la regla es alta.LOW
La gravedad de incumplir la regla es baja.MEDIUM
La gravedad de infringir la regla es media.
|
snippets |
message
Es el título de un encabezado para un pequeño fragmento de contexto que coincidió con una regla.
|
space_id |
string
Es el ID del espacio en el que se activó la regla.
|
space_type |
string
Es el tipo de espacio al que hace referencia el ID de espacio.
Valores posibles:
CHAT_DIRECT_MESSAGE
Etiqueta de tipo de espacio cuando el espacio es un mensaje directo de Chat.CHAT_EXTERNALLY_OWNED
Etiqueta de tipo de espacio cuando la conversación pertenece a una organización externa.CHAT_GROUP
Etiqueta de tipo de espacio cuando el espacio es un grupo de Chat.CHAT_ROOM
Etiqueta de tipo de espacio cuando el espacio es una sala de Chat.
|
suppressed_actions |
message
Es una lista de acciones que no se realizaron debido a otras acciones con prioridad más alta.
|
triggered_actions |
message
Es una lista de acciones que se realizaron como consecuencia de la activación de la regla.
|
|
| Solicitud de muestra |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=action_complete&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del mensaje de la Consola del administrador |
Action completed
|
Tipo de etiqueta aplicada
Es el tipo de evento de auditoría que indica los eventos a los que se les aplicó una etiqueta.
Los eventos de este tipo se muestran con type=label_applied_type.
Se aplicó la etiqueta
Es un evento de auditoría que indica los eventos de aplicación de etiquetas.
| Detalles del evento |
| Nombre del evento |
label_applied |
| Parámetros |
actor_ip_address |
string
Es la IP de la entidad responsable del evento original que activó la regla.
|
conference_id |
string
Es el identificador único de una conferencia de Google Meet.
|
data_source |
string
Es la fuente de los datos.
Valores posibles:
ADMIN
Valor de enumeración de la fuente de datos del administrador.CALENDAR
Es el valor de enumeración de la fuente de datos del Calendario.CHAT
Es el valor de enum de la fuente de datos de Chat.CHROME
Valor de enumeración de la fuente de datos de Chrome.DEVICE
Valor de enumeración de la fuente de datos del dispositivo.DRIVE
Valor de enumeración de la fuente de datos de Drive.GMAIL
Es el valor de enum de la fuente de datos de Gmail.GROUPS
Valor de enumeración de la fuente de datos de Grupos.MEET
Es el valor de enumeración de la fuente de datos de Hangouts Meet.RULE
Valor de enumeración de la fuente de datos de la regla.USER
Es el valor de enumeración de la fuente de datos del usuario.VOICE
Valor de enumeración de la fuente de datos de voz.
|
device_id |
string
Es el ID del dispositivo en el que se activó la acción.
|
device_type |
string
Es el tipo de dispositivo al que hace referencia el ID de dispositivo.
Valores posibles:
CHROME_BROWSER
Etiqueta de tipo de dispositivo cuando el dispositivo es un navegador Chrome administrado.CHROME_OS
Etiqueta de tipo de dispositivo cuando el dispositivo es un dispositivo ChromeOS administrado.CHROME_PROFILE
Etiqueta de tipo de dispositivo cuando el dispositivo es un perfil de Chrome administrado.
|
evaluation_context |
message
Metadatos de evaluación, como los mensajes contextuales que se usan en una evaluación de reglas
|
has_alert |
boolean
Indica si la regla activada tiene habilitada la alerta.
|
label_title |
string
Es el título de la etiqueta a la que pertenece el artículo.
|
matched_detectors |
message
Es una lista de detectores que coincidieron con el recurso.
|
matched_threshold |
string
Es el límite que coincide con la regla.
|
matched_trigger |
string
Activador de la evaluación de la regla: correo electrónico enviado o recibido, documento compartido.
Valores posibles:
CALENDAR_EVENTS
Etiqueta del evento cuando se activó la regla debido a un evento de Calendario.CHAT_ATTACHMENT_UPLOADED
Etiqueta del evento cuando se activó la regla porque se subió un archivo adjunto de Chat que contenía información sensible.CHAT_MESSAGE_SENT
Etiqueta del evento cuando se activó la regla porque se envió un mensaje de Chat que contenía información sensible.CHROME_EVENTS
Etiqueta del evento cuando se activó la regla debido a un evento de Chrome.CHROME_FILE_DOWNLOAD
Etiqueta del evento cuando se activó la regla porque se descargó un archivo.CHROME_FILE_UPLOAD
Etiqueta del evento cuando se activó la regla porque se subió un archivo.CHROME_WEB_CONTENT_UPLOAD
Etiqueta del evento cuando se activó la regla porque se subió contenido web.DEVICE_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento del dispositivo.DRIVE_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento de Drive.DRIVE_SHARE
Etiqueta del evento cuando se activó la regla porque se compartió un archivo.GMAIL_EVENTS
Etiqueta del evento cuando se activó la regla debido a un evento de Gmail.GROUPS_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento de Grupos.MAIL_BEING_RECEIVED
Etiqueta del evento cuando se activó la regla porque se recibió un mensaje.MAIL_BEING_SENT
Etiqueta del evento cuando se activó la regla porque se envió un mensaje.MEET_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento de Meet.OAUTH_EVENTS
Etiqueta del evento cuando se activó la regla debido a un evento de OAuth.USER_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento del usuario.VOICE_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento de voz.
|
resource_id |
string
Es el identificador del recurso que coincide con la regla.
|
resource_owner_email |
string
Es la dirección de correo electrónico del propietario del recurso.
|
resource_recipients |
string
Es una lista de los usuarios con los que se compartió un documento de Drive o un mensaje de correo electrónico cuando se activó la regla.
|
resource_recipients_omitted_count |
integer
Es la cantidad de destinatarios de recursos omitidos debido a que se superó el límite de tamaño.
|
resource_title |
string
Es el título del recurso que coincide con la regla: asunto del correo electrónico o título del documento.
|
resource_type |
string
Es el tipo de recurso que coincide con la regla.
Valores posibles:
CHAT_ATTACHMENT
Tipo de recurso de archivo adjunto de chat.CHAT_MESSAGE
Tipo de recurso de mensaje de chat.DEVICE
Tipo de recurso del dispositivo.DOCUMENT
Tipo de recurso de documento.EMAIL
Tipo de recurso de correo electrónico.USER
Tipo de recurso de usuario.
|
rule_name |
string
Es el nombre de la regla.
|
rule_resource_name |
string
Es el nombre del recurso que identifica de forma única una regla.
|
rule_type |
string
Es el tipo de regla.
Valores posibles:
ACTIVITY_RULE
Tipo de regla de actividad.DLP
Tipo de regla de Prevención de pérdida de datos (DLP).
|
scan_type |
string
Es el modo de análisis para la evaluación de reglas.
Valores posibles:
CHAT_SCAN_CONTENT_BEFORE_SEND
Tipo de análisis que se refiere al análisis del contenido de Chat antes de enviarlo.DRIVE_OFFLINE_SCAN
Tipo de análisis que significa evaluar las reglas que se actualizaron en todos los elementos de Drive.DRIVE_ONLINE_SCAN
Tipo de análisis que representa la evaluación de reglas en un solo elemento de Drive que se modificó.
|
severity |
string
Gravedad de incumplir una regla
Valores posibles:
HIGH
La gravedad de incumplir la regla es alta.LOW
La gravedad de incumplir la regla es baja.MEDIUM
La gravedad de infringir la regla es media.
|
space_id |
string
Es el ID del espacio en el que se activó la regla.
|
space_type |
string
Es el tipo de espacio al que hace referencia el ID de espacio.
Valores posibles:
CHAT_DIRECT_MESSAGE
Etiqueta de tipo de espacio cuando el espacio es un mensaje directo de Chat.CHAT_EXTERNALLY_OWNED
Etiqueta de tipo de espacio cuando la conversación pertenece a una organización externa.CHAT_GROUP
Etiqueta de tipo de espacio cuando el espacio es un grupo de Chat.CHAT_ROOM
Etiqueta de tipo de espacio cuando el espacio es una sala de Chat.
|
suppressed_actions |
message
Es una lista de acciones que no se realizaron debido a otras acciones con prioridad más alta.
|
triggered_actions |
message
Es una lista de acciones que se realizaron como consecuencia de la activación de la regla.
|
|
| Solicitud de muestra |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_applied&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del mensaje de la Consola del administrador |
DLP Rule applied Label {label_title}.
|
Se cambió el tipo del valor del campo de etiqueta
Es el tipo de evento de auditoría que indica los eventos de cambio de valor del campo de la etiqueta.
Los eventos de este tipo se muestran con type=label_field_value_changed_type.
Se cambió el valor del campo de etiqueta
Es un evento de auditoría que indica que se cambió el valor del campo de la etiqueta.
| Detalles del evento |
| Nombre del evento |
label_field_value_changed |
| Parámetros |
actor_ip_address |
string
Es la IP de la entidad responsable del evento original que activó la regla.
|
conference_id |
string
Es el identificador único de una conferencia de Google Meet.
|
data_source |
string
Es la fuente de los datos.
Valores posibles:
ADMIN
Valor de enumeración de la fuente de datos del administrador.CALENDAR
Es el valor de enumeración de la fuente de datos del Calendario.CHAT
Es el valor de enum de la fuente de datos de Chat.CHROME
Valor de enumeración de la fuente de datos de Chrome.DEVICE
Valor de enumeración de la fuente de datos del dispositivo.DRIVE
Valor de enumeración de la fuente de datos de Drive.GMAIL
Es el valor de enum de la fuente de datos de Gmail.GROUPS
Valor de enumeración de la fuente de datos de Grupos.MEET
Es el valor de enumeración de la fuente de datos de Hangouts Meet.RULE
Valor de enumeración de la fuente de datos de la regla.USER
Es el valor de enumeración de la fuente de datos del usuario.VOICE
Valor de enumeración de la fuente de datos de voz.
|
device_id |
string
Es el ID del dispositivo en el que se activó la acción.
|
device_type |
string
Es el tipo de dispositivo al que hace referencia el ID de dispositivo.
Valores posibles:
CHROME_BROWSER
Etiqueta de tipo de dispositivo cuando el dispositivo es un navegador Chrome administrado.CHROME_OS
Etiqueta de tipo de dispositivo cuando el dispositivo es un dispositivo ChromeOS administrado.CHROME_PROFILE
Etiqueta de tipo de dispositivo cuando el dispositivo es un perfil de Chrome administrado.
|
evaluation_context |
message
Metadatos de evaluación, como los mensajes contextuales que se usan en una evaluación de reglas
|
has_alert |
boolean
Indica si la regla activada tiene habilitada la alerta.
|
label_field |
string
Es el campo de la etiqueta a la que pertenece el artículo.
|
label_title |
string
Es el título de la etiqueta a la que pertenece el artículo.
|
matched_detectors |
message
Es una lista de detectores que coincidieron con el recurso.
|
matched_threshold |
string
Es el límite que coincide con la regla.
|
matched_trigger |
string
Activador de la evaluación de la regla: correo electrónico enviado o recibido, documento compartido.
Valores posibles:
CALENDAR_EVENTS
Etiqueta del evento cuando se activó la regla debido a un evento de Calendario.CHAT_ATTACHMENT_UPLOADED
Etiqueta del evento cuando se activó la regla porque se subió un archivo adjunto de Chat que contenía información sensible.CHAT_MESSAGE_SENT
Etiqueta del evento cuando se activó la regla porque se envió un mensaje de Chat que contenía información sensible.CHROME_EVENTS
Etiqueta del evento cuando se activó la regla debido a un evento de Chrome.CHROME_FILE_DOWNLOAD
Etiqueta del evento cuando se activó la regla porque se descargó un archivo.CHROME_FILE_UPLOAD
Etiqueta del evento cuando se activó la regla porque se subió un archivo.CHROME_WEB_CONTENT_UPLOAD
Etiqueta del evento cuando se activó la regla porque se subió contenido web.DEVICE_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento del dispositivo.DRIVE_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento de Drive.DRIVE_SHARE
Etiqueta del evento cuando se activó la regla porque se compartió un archivo.GMAIL_EVENTS
Etiqueta del evento cuando se activó la regla debido a un evento de Gmail.GROUPS_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento de Grupos.MAIL_BEING_RECEIVED
Etiqueta del evento cuando se activó la regla porque se recibió un mensaje.MAIL_BEING_SENT
Etiqueta del evento cuando se activó la regla porque se envió un mensaje.MEET_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento de Meet.OAUTH_EVENTS
Etiqueta del evento cuando se activó la regla debido a un evento de OAuth.USER_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento del usuario.VOICE_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento de voz.
|
new_value |
string
Valor nuevo.
|
old_value |
string
Valor anterior.
|
resource_id |
string
Es el identificador del recurso que coincide con la regla.
|
resource_owner_email |
string
Es la dirección de correo electrónico del propietario del recurso.
|
resource_recipients |
string
Es una lista de los usuarios con los que se compartió un documento de Drive o un mensaje de correo electrónico cuando se activó la regla.
|
resource_recipients_omitted_count |
integer
Es la cantidad de destinatarios de recursos omitidos debido a que se superó el límite de tamaño.
|
resource_title |
string
Es el título del recurso que coincide con la regla: asunto del correo electrónico o título del documento.
|
resource_type |
string
Es el tipo de recurso que coincide con la regla.
Valores posibles:
CHAT_ATTACHMENT
Tipo de recurso de archivo adjunto de chat.CHAT_MESSAGE
Tipo de recurso de mensaje de chat.DEVICE
Tipo de recurso del dispositivo.DOCUMENT
Tipo de recurso de documento.EMAIL
Tipo de recurso de correo electrónico.USER
Tipo de recurso de usuario.
|
rule_name |
string
Es el nombre de la regla.
|
rule_resource_name |
string
Es el nombre del recurso que identifica de forma única una regla.
|
rule_type |
string
Es el tipo de regla.
Valores posibles:
ACTIVITY_RULE
Tipo de regla de actividad.DLP
Tipo de regla de Prevención de pérdida de datos (DLP).
|
scan_type |
string
Es el modo de análisis para la evaluación de reglas.
Valores posibles:
CHAT_SCAN_CONTENT_BEFORE_SEND
Tipo de análisis que se refiere al análisis del contenido de Chat antes de enviarlo.DRIVE_OFFLINE_SCAN
Tipo de análisis que significa evaluar las reglas que se actualizaron en todos los elementos de Drive.DRIVE_ONLINE_SCAN
Tipo de análisis que representa la evaluación de reglas en un solo elemento de Drive que se modificó.
|
severity |
string
Gravedad de incumplir una regla
Valores posibles:
HIGH
La gravedad de incumplir la regla es alta.LOW
La gravedad de incumplir la regla es baja.MEDIUM
La gravedad de infringir la regla es media.
|
space_id |
string
Es el ID del espacio en el que se activó la regla.
|
space_type |
string
Es el tipo de espacio al que hace referencia el ID de espacio.
Valores posibles:
CHAT_DIRECT_MESSAGE
Etiqueta de tipo de espacio cuando el espacio es un mensaje directo de Chat.CHAT_EXTERNALLY_OWNED
Etiqueta de tipo de espacio cuando la conversación pertenece a una organización externa.CHAT_GROUP
Etiqueta de tipo de espacio cuando el espacio es un grupo de Chat.CHAT_ROOM
Etiqueta de tipo de espacio cuando el espacio es una sala de Chat.
|
suppressed_actions |
message
Es una lista de acciones que no se realizaron debido a otras acciones con prioridad más alta.
|
triggered_actions |
message
Es una lista de acciones que se realizaron como consecuencia de la activación de la regla.
|
|
| Solicitud de muestra |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_field_value_changed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del mensaje de la Consola del administrador |
DLP Rule changed the value of field {label_field} (Label: {label_title}) from '{old_value}' to '{new_value}'.
|
Tipo de etiqueta quitada
Es el tipo de evento de auditoría que indica los eventos de etiqueta quitada.
Los eventos de este tipo se muestran con type=label_removed_type.
Se quitó la etiqueta
Evento de auditoría que indica el evento de eliminación de la etiqueta.
| Detalles del evento |
| Nombre del evento |
label_removed |
| Parámetros |
actor_ip_address |
string
Es la IP de la entidad responsable del evento original que activó la regla.
|
conference_id |
string
Es el identificador único de una conferencia de Google Meet.
|
data_source |
string
Es la fuente de los datos.
Valores posibles:
ADMIN
Valor de enumeración de la fuente de datos del administrador.CALENDAR
Es el valor de enumeración de la fuente de datos del Calendario.CHAT
Es el valor de enum de la fuente de datos de Chat.CHROME
Valor de enumeración de la fuente de datos de Chrome.DEVICE
Valor de enumeración de la fuente de datos del dispositivo.DRIVE
Valor de enumeración de la fuente de datos de Drive.GMAIL
Es el valor de enum de la fuente de datos de Gmail.GROUPS
Valor de enumeración de la fuente de datos de Grupos.MEET
Es el valor de enumeración de la fuente de datos de Hangouts Meet.RULE
Valor de enumeración de la fuente de datos de la regla.USER
Es el valor de enumeración de la fuente de datos del usuario.VOICE
Valor de enumeración de la fuente de datos de voz.
|
device_id |
string
Es el ID del dispositivo en el que se activó la acción.
|
device_type |
string
Es el tipo de dispositivo al que hace referencia el ID de dispositivo.
Valores posibles:
CHROME_BROWSER
Etiqueta de tipo de dispositivo cuando el dispositivo es un navegador Chrome administrado.CHROME_OS
Etiqueta de tipo de dispositivo cuando el dispositivo es un dispositivo ChromeOS administrado.CHROME_PROFILE
Etiqueta de tipo de dispositivo cuando el dispositivo es un perfil de Chrome administrado.
|
evaluation_context |
message
Metadatos de evaluación, como los mensajes contextuales que se usan en una evaluación de reglas
|
has_alert |
boolean
Indica si la regla activada tiene habilitada la alerta.
|
label_title |
string
Es el título de la etiqueta a la que pertenece el artículo.
|
matched_detectors |
message
Es una lista de detectores que coincidieron con el recurso.
|
matched_threshold |
string
Es el límite que coincide con la regla.
|
matched_trigger |
string
Activador de la evaluación de la regla: correo electrónico enviado o recibido, documento compartido.
Valores posibles:
CALENDAR_EVENTS
Etiqueta del evento cuando se activó la regla debido a un evento de Calendario.CHAT_ATTACHMENT_UPLOADED
Etiqueta del evento cuando se activó la regla porque se subió un archivo adjunto de Chat que contenía información sensible.CHAT_MESSAGE_SENT
Etiqueta del evento cuando se activó la regla porque se envió un mensaje de Chat que contenía información sensible.CHROME_EVENTS
Etiqueta del evento cuando se activó la regla debido a un evento de Chrome.CHROME_FILE_DOWNLOAD
Etiqueta del evento cuando se activó la regla porque se descargó un archivo.CHROME_FILE_UPLOAD
Etiqueta del evento cuando se activó la regla porque se subió un archivo.CHROME_WEB_CONTENT_UPLOAD
Etiqueta del evento cuando se activó la regla porque se subió contenido web.DEVICE_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento del dispositivo.DRIVE_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento de Drive.DRIVE_SHARE
Etiqueta del evento cuando se activó la regla porque se compartió un archivo.GMAIL_EVENTS
Etiqueta del evento cuando se activó la regla debido a un evento de Gmail.GROUPS_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento de Grupos.MAIL_BEING_RECEIVED
Etiqueta del evento cuando se activó la regla porque se recibió un mensaje.MAIL_BEING_SENT
Etiqueta del evento cuando se activó la regla porque se envió un mensaje.MEET_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento de Meet.OAUTH_EVENTS
Etiqueta del evento cuando se activó la regla debido a un evento de OAuth.USER_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento del usuario.VOICE_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento de voz.
|
resource_id |
string
Es el identificador del recurso que coincide con la regla.
|
resource_owner_email |
string
Es la dirección de correo electrónico del propietario del recurso.
|
resource_recipients |
string
Es una lista de los usuarios con los que se compartió un documento de Drive o un mensaje de correo electrónico cuando se activó la regla.
|
resource_recipients_omitted_count |
integer
Es la cantidad de destinatarios de recursos omitidos debido a que se superó el límite de tamaño.
|
resource_title |
string
Es el título del recurso que coincide con la regla: asunto del correo electrónico o título del documento.
|
resource_type |
string
Es el tipo de recurso que coincide con la regla.
Valores posibles:
CHAT_ATTACHMENT
Tipo de recurso de archivo adjunto de chat.CHAT_MESSAGE
Tipo de recurso de mensaje de chat.DEVICE
Tipo de recurso del dispositivo.DOCUMENT
Tipo de recurso de documento.EMAIL
Tipo de recurso de correo electrónico.USER
Tipo de recurso de usuario.
|
rule_name |
string
Es el nombre de la regla.
|
rule_resource_name |
string
Es el nombre del recurso que identifica de forma única una regla.
|
rule_type |
string
Es el tipo de regla.
Valores posibles:
ACTIVITY_RULE
Tipo de regla de actividad.DLP
Tipo de regla de Prevención de pérdida de datos (DLP).
|
scan_type |
string
Es el modo de análisis para la evaluación de reglas.
Valores posibles:
CHAT_SCAN_CONTENT_BEFORE_SEND
Tipo de análisis que se refiere al análisis del contenido de Chat antes de enviarlo.DRIVE_OFFLINE_SCAN
Tipo de análisis que significa evaluar las reglas que se actualizaron en todos los elementos de Drive.DRIVE_ONLINE_SCAN
Tipo de análisis que representa la evaluación de reglas en un solo elemento de Drive que se modificó.
|
severity |
string
Gravedad de incumplir una regla
Valores posibles:
HIGH
La gravedad de incumplir la regla es alta.LOW
La gravedad de incumplir la regla es baja.MEDIUM
La gravedad de infringir la regla es media.
|
space_id |
string
Es el ID del espacio en el que se activó la regla.
|
space_type |
string
Es el tipo de espacio al que hace referencia el ID de espacio.
Valores posibles:
CHAT_DIRECT_MESSAGE
Etiqueta de tipo de espacio cuando el espacio es un mensaje directo de Chat.CHAT_EXTERNALLY_OWNED
Etiqueta de tipo de espacio cuando la conversación pertenece a una organización externa.CHAT_GROUP
Etiqueta de tipo de espacio cuando el espacio es un grupo de Chat.CHAT_ROOM
Etiqueta de tipo de espacio cuando el espacio es una sala de Chat.
|
suppressed_actions |
message
Es una lista de acciones que no se realizaron debido a otras acciones con prioridad más alta.
|
triggered_actions |
message
Es una lista de acciones que se realizaron como consecuencia de la activación de la regla.
|
|
| Solicitud de muestra |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_removed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del mensaje de la Consola del administrador |
DLP Rule removed Label {label_title}.
|
Tipo de concordancia de la regla
Es el tipo de evento de auditoría que indica los eventos que coinciden con la regla.
Los eventos de este tipo se muestran con type=rule_match_type.
Coincidencia de reglas
Evento de auditoría que indica un evento de coincidencia de reglas.
| Detalles del evento |
| Nombre del evento |
rule_match |
| Parámetros |
actions |
string
Lista de acciones realizadas.
Valores posibles:
AccountWipeMobileDevice
Nombre de la acción de limpieza de la cuenta en dispositivos móviles.ApproveMobileDevice
Aprueba el nombre de la acción del dispositivo móvil.BlockMobileDevice
Nombre de la acción para bloquear el dispositivo móvil.FlagDocument
Acción que indica que el artículo se marcó.SendNotification
Acción que indica que se envió la notificación.UnflagDocument
Acción que indica que se quitó la marca del elemento.
|
application |
string
Es el nombre de la aplicación a la que pertenece el elemento marcado.
Valores posibles:
drive
Nombre de la aplicación para Google Drive.mobile
App de Administración de dispositivos.
|
drive_shared_drive_id |
string
Es el ID de la unidad compartida al que pertenece el elemento de la unidad, si corresponde.
|
has_content_match |
boolean
Indica si el recurso tiene contenido que coincide con los criterios de la regla.
Valores posibles:
false
Un valor booleano cuyo valor es falso.true
Un valor booleano cuyo valor es verdadero.
|
matched_templates |
string
Es la lista de plantillas de detector de contenido que coincidieron.
|
mobile_device_type |
string
Es el tipo de dispositivo en el que se aplicó la regla.
|
mobile_ios_vendor_id |
string
ID de proveedor de iOS del dispositivo en el que se aplicó la regla, si corresponde
|
resource_id |
string
Es el identificador del recurso que coincide con la regla.
|
resource_name |
string
Es el nombre del recurso que coincide con la regla.
|
resource_owner_email |
string
Es la dirección de correo electrónico del propietario del recurso.
|
rule_id |
integer
Es el identificador único de una regla. Los administradores crean reglas en Google Workspace.
|
rule_name |
string
Es el nombre de la regla.
|
rule_update_time_usec |
integer
Es la hora de actualización (en microsegundos desde el ciclo de entrenamiento) que indica la versión de la regla que se usa.
|
|
| Solicitud de muestra |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_match&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del mensaje de la Consola del administrador |
Rule matched
|
Tipo de activador de la regla
Es el tipo de evento de auditoría que indica los eventos activados por reglas.
Los eventos de este tipo se muestran con type=rule_trigger_type.
Activador de la regla
Evento de auditoría que indica el evento activado por la regla.
| Detalles del evento |
| Nombre del evento |
rule_trigger |
| Parámetros |
data_source |
string
Es la fuente de los datos.
Valores posibles:
ADMIN
Valor de enumeración de la fuente de datos del administrador.CALENDAR
Es el valor de enumeración de la fuente de datos del Calendario.CHAT
Es el valor de enum de la fuente de datos de Chat.CHROME
Valor de enumeración de la fuente de datos de Chrome.DEVICE
Valor de enumeración de la fuente de datos del dispositivo.DRIVE
Valor de enumeración de la fuente de datos de Drive.GMAIL
Es el valor de enum de la fuente de datos de Gmail.GROUPS
Valor de enumeración de la fuente de datos de Grupos.MEET
Es el valor de enumeración de la fuente de datos de Hangouts Meet.RULE
Valor de enumeración de la fuente de datos de la regla.USER
Es el valor de enumeración de la fuente de datos del usuario.VOICE
Es el valor de enumeración de la fuente de datos de voz.
|
matched_threshold |
string
Es el límite que coincide con la regla.
|
matched_trigger |
string
Activador de la evaluación de la regla: correo electrónico enviado o recibido, documento compartido.
Valores posibles:
CALENDAR_EVENTS
Etiqueta del evento cuando se activó la regla debido a un evento de Calendario.CHAT_ATTACHMENT_UPLOADED
Etiqueta del evento cuando se activó la regla porque se subió un archivo adjunto de Chat que contenía información sensible.CHAT_MESSAGE_SENT
Etiqueta del evento cuando se activó la regla porque se envió un mensaje de Chat que contenía información sensible.CHROME_EVENTS
Etiqueta del evento cuando se activó la regla debido a un evento de Chrome.CHROME_FILE_DOWNLOAD
Etiqueta del evento cuando se activó la regla porque se descargó un archivo.CHROME_FILE_UPLOAD
Etiqueta del evento cuando se activó la regla porque se subió un archivo.CHROME_WEB_CONTENT_UPLOAD
Etiqueta del evento cuando se activó la regla porque se subió contenido web.DEVICE_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento del dispositivo.DRIVE_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento de Drive.DRIVE_SHARE
Etiqueta del evento cuando se activó la regla porque se compartió un archivo.GMAIL_EVENTS
Etiqueta del evento cuando se activó la regla debido a un evento de Gmail.GROUPS_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento de Grupos.MAIL_BEING_RECEIVED
Etiqueta del evento cuando se activó la regla porque se recibió un mensaje.MAIL_BEING_SENT
Etiqueta del evento cuando se activó la regla porque se envió un mensaje.MEET_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento de Meet.OAUTH_EVENTS
Etiqueta del evento cuando se activó la regla debido a un evento de OAuth.USER_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento del usuario.VOICE_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento de voz.
|
rule_name |
string
Es el nombre de la regla.
|
rule_resource_name |
string
Es el nombre del recurso que identifica de forma única una regla.
|
rule_type |
string
Es el tipo de regla.
Valores posibles:
ACTIVITY_RULE
Tipo de regla de actividad.DLP
Tipo de regla de Prevención de pérdida de datos (DLP).
|
severity |
string
Gravedad de incumplir una regla
Valores posibles:
HIGH
La gravedad de incumplir la regla es alta.LOW
La gravedad de incumplir la regla es baja.MEDIUM
La gravedad de infringir la regla es media.
|
triggered_actions |
message
Es una lista de acciones que se realizaron como consecuencia de la activación de la regla.
|
|
| Solicitud de muestra |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_trigger&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del mensaje de la Consola del administrador |
Rule triggered
|
