Rules Audit Activity Events
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Ce document répertorie les événements et les paramètres pour différents types d'événements d'activité d'audit des règles. Vous pouvez récupérer ces événements en appelant Activities.list() avec applicationName=rules.
Type d'action terminée
Type d'événement d'audit qui indique les événements d'action terminée.
Les événements de ce type sont renvoyés avec type=action_complete_type.
Action terminée
Événement d'audit indiquant l'événement d'action terminée.
| Détails de l'événement |
| Nom de l'événement |
action_complete |
| Paramètres |
access_level |
string
Libellé d'une liste de niveaux d'accès.
|
actor_ip_address |
string
Adresse IP de l'entité responsable de l'événement initial ayant déclenché la règle.
|
conference_id |
string
Identifiant unique d'une conférence Google Meet.
|
data_source |
string
Source des données.
Valeurs possibles :
ADMIN
Valeur d'énumération de la source de données administrateur.CALENDAR
Valeur d'énumération de la source de données Agenda.CHAT
Valeur d'énumération de la source de données Chat.CHROME
Valeur d'énumération de la source de données Chrome.DEVICE
Valeur d'énumération de la source de données de l'appareil.DRIVE
Valeur d'énumération de la source de données Drive.GMAIL
Valeur d'énumération de la source de données Gmail.GROUPS
Valeur d'énumération de la source de données des groupes.MEET
Valeur d'énumération de la source de données Hangouts Meet.RULE
Valeur d'énumération de la source de données de règles.USER
Valeur d'énumération de la source de données utilisateur.VOICE
Valeur d'énumération de la source de données Voice.
|
device_id |
string
ID de l'appareil sur lequel l'action a été déclenchée
|
device_type |
string
Type d'appareil désigné par l'ID de l'appareil.
Valeurs possibles :
CHROME_BROWSER
Libellé de type d'appareil lorsque l'appareil est un navigateur Chrome géré.CHROME_OS
Étiquette de type d'appareil lorsqu'il s'agit d'un appareil ChromeOS géré.CHROME_PROFILE
Libellé de type d'appareil lorsque l'appareil est un profil Chrome géré.
|
evaluation_context |
message
Métadonnées d'évaluation, telles que les messages contextuels utilisés dans l'évaluation d'une règle
|
has_alert |
boolean
Indique si l'alerte est activée pour la règle déclenchée.
|
matched_detectors |
message
Liste des détecteurs correspondants à la ressource.
|
matched_threshold |
string
Seuil correspondant dans la règle.
|
matched_trigger |
string
Déclencheur de l'évaluation de la règle: e-mail envoyé ou reçu, document partagé.
Valeurs possibles :
CALENDAR_EVENTS
Libellé de l'événement lorsque la règle s'est déclenchée en raison d'un événement dans l'agenda.CHAT_ATTACHMENT_UPLOADED
Libellé de l'événement lorsque la règle s'est déclenchée, car une pièce jointe Chat contenant des informations sensibles a été importée.CHAT_MESSAGE_SENT
Libellé d'événement lorsque la règle s'est déclenchée, car un message Chat contenant des informations sensibles a été envoyé.CHROME_EVENTS
Libellé de l'événement lorsque la règle s'est déclenchée en raison d'un événement Chrome.CHROME_FILE_DOWNLOAD
Libellé de l'événement lorsque la règle s'est déclenchée en raison du téléchargement d'un fichier.CHROME_FILE_UPLOAD
Libellé de l'événement lorsque la règle s'est déclenchée en raison de l'importation d'un fichier.CHROME_WEB_CONTENT_UPLOAD
Libellé de l'événement lorsque la règle s'est déclenchée en raison de l'importation d'un contenu Web.DEVICE_EVENTS
Libellé de l'événement lorsque la règle s'est déclenchée en raison d'un événement sur l'appareil.DRIVE_EVENTS
Libellé de l'événement lorsque la règle s'est déclenchée en raison d'un événement Drive.DRIVE_SHARE
Libellé de l'événement lorsque la règle s'est déclenchée en raison du partage d'un fichier.GMAIL_EVENTS
Libellé de l'événement lorsque la règle s'est déclenchée en raison d'un événement Gmail.GROUPS_EVENTS
Libellé de l'événement lorsque la règle s'est déclenchée en raison d'un événement Groups.MAIL_BEING_RECEIVED
Libellé de l'événement lorsque la règle s'est déclenchée en raison de la réception d'un message.MAIL_BEING_SENT
Libellé de l'événement lorsque la règle s'est déclenchée en raison de l'envoi d'un message.MEET_EVENTS
Libellé de l'événement lorsque la règle s'est déclenchée en raison d'un événement Meet.OAUTH_EVENTS
Libellé de l'événement lorsque la règle s'est déclenchée en raison d'un événement OAuth.USER_EVENTS
Libellé de l'événement lorsque la règle a été déclenchée en raison d'un événement utilisateur.VOICE_EVENTS
Libellé de l'événement lorsque la règle s'est déclenchée en raison d'un événement Voice.
|
resource_id |
string
Identifiant de la ressource correspondant à la règle.
|
resource_owner_email |
string
Adresse e-mail du propriétaire de la ressource.
|
resource_recipients |
string
Liste des utilisateurs avec lesquels un document Drive ou un e-mail a été partagé au moment du déclenchement de la règle.
|
resource_recipients_omitted_count |
integer
Nombre de destinataires de ressources omis en raison du dépassement de la limite de taille
|
resource_title |
string
Titre de la ressource correspondant à la règle: objet de l'e-mail ou titre du document.
|
resource_type |
string
Type de la ressource correspondant à la règle.
Valeurs possibles :
CHAT_ATTACHMENT
Type de ressource de pièce jointe Chat.CHAT_MESSAGE
Type de ressource de message Chat.DEVICE
Type de ressource d'appareil.DOCUMENT
Type de ressource de document.EMAIL
Type de ressource d'e-mail.USER
Type de ressource utilisateur.
|
rule_name |
string
Nom de la règle.
|
rule_resource_name |
string
Nom de la ressource qui identifie de manière unique une règle.
|
rule_type |
string
Type de la règle.
Valeurs possibles :
ACTIVITY_RULE
Type de règle d'activité.DLP
Type de règle de protection contre la perte de données (DLP).
|
scan_type |
string
Mode d'analyse pour l'évaluation des règles.
Valeurs possibles :
CHAT_SCAN_CONTENT_BEFORE_SEND
Type d'analyse qui correspond à l'analyse du contenu Chat avant son envoi.DRIVE_OFFLINE_SCAN
Type d'analyse qui correspond à l'évaluation des règles mises à jour pour tous les éléments Drive.DRIVE_ONLINE_SCAN
Type d'analyse qui correspond à l'évaluation des règles sur un seul élément Drive modifié.
|
severity |
string
Gravité de l'infraction à une règle.
Valeurs possibles :
HIGH
La gravité de l'infraction à la règle est élevée.LOW
La gravité de l'infraction à la règle est faible.MEDIUM
La gravité du non-respect de la règle est moyenne.
|
snippets |
message
Titre de l'en-tête d'un petit élément de contexte qui correspond à une règle.
|
space_id |
string
ID de l'espace dans lequel la règle a été déclenchée.
|
space_type |
string
Type d'espace désigné par l'ID de l'espace.
Valeurs possibles :
CHAT_DIRECT_MESSAGE
Libellé du type d'espace lorsque l'espace est un message privé Chat.CHAT_EXTERNALLY_OWNED
Libellé du type d'espace lorsque la conversation appartient à une organisation externe.CHAT_GROUP
Libellé du type d'espace lorsque l'espace est un groupe Chat.CHAT_ROOM
Libellé du type d'espace lorsque l'espace est un salon Chat.
|
suppressed_actions |
message
Liste des actions qui n'ont pas été effectuées en raison d'autres actions de priorité supérieure.
|
triggered_actions |
message
Liste des actions effectuées à la suite du déclenchement de la règle.
|
|
| Exemple de requête |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=action_complete&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format des messages de la console d'administration |
Action completed
|
Type Libellé appliqué
Type d'événement d'audit qui indique les événements de libellé appliqués.
Les événements de ce type sont renvoyés avec type=label_applied_type.
Libellé appliqué
Événement d'audit indiquant les événements de libellé appliqués.
| Détails de l'événement |
| Nom de l'événement |
label_applied |
| Paramètres |
actor_ip_address |
string
Adresse IP de l'entité responsable de l'événement initial ayant déclenché la règle.
|
conference_id |
string
Identifiant unique d'une conférence Google Meet.
|
data_source |
string
Source des données.
Valeurs possibles :
ADMIN
Valeur d'énumération de la source de données administrateur.CALENDAR
Valeur d'énumération de la source de données Agenda.CHAT
Valeur d'énumération de la source de données Chat.CHROME
Valeur d'énumération de la source de données Chrome.DEVICE
Valeur d'énumération de la source de données de l'appareil.DRIVE
Valeur d'énumération de la source de données Drive.GMAIL
Valeur d'énumération de la source de données Gmail.GROUPS
Valeur d'énumération de la source de données des groupes.MEET
Valeur d'énumération de la source de données Hangouts Meet.RULE
Valeur d'énumération de la source de données de règles.USER
Valeur d'énumération de la source de données utilisateur.VOICE
Valeur d'énumération de la source de données Voice.
|
device_id |
string
ID de l'appareil sur lequel l'action a été déclenchée
|
device_type |
string
Type d'appareil désigné par l'ID de l'appareil.
Valeurs possibles :
CHROME_BROWSER
Libellé de type d'appareil lorsque l'appareil est un navigateur Chrome géré.CHROME_OS
Étiquette de type d'appareil lorsqu'il s'agit d'un appareil ChromeOS géré.CHROME_PROFILE
Libellé de type d'appareil lorsque l'appareil est un profil Chrome géré.
|
evaluation_context |
message
Métadonnées d'évaluation, telles que les messages contextuels utilisés dans l'évaluation d'une règle
|
has_alert |
boolean
Indique si l'alerte est activée pour la règle déclenchée.
|
label_title |
string
Titre du libellé auquel l'élément appartient.
|
matched_detectors |
message
Liste des détecteurs correspondants à la ressource.
|
matched_threshold |
string
Seuil correspondant dans la règle.
|
matched_trigger |
string
Déclencheur de l'évaluation de la règle: e-mail envoyé ou reçu, document partagé.
Valeurs possibles :
CALENDAR_EVENTS
Libellé de l'événement lorsque la règle s'est déclenchée en raison d'un événement dans l'agenda.CHAT_ATTACHMENT_UPLOADED
Libellé de l'événement lorsque la règle s'est déclenchée, car une pièce jointe Chat contenant des informations sensibles a été importée.CHAT_MESSAGE_SENT
Libellé d'événement lorsque la règle s'est déclenchée, car un message Chat contenant des informations sensibles a été envoyé.CHROME_EVENTS
Libellé de l'événement lorsque la règle s'est déclenchée en raison d'un événement Chrome.CHROME_FILE_DOWNLOAD
Libellé de l'événement lorsque la règle s'est déclenchée en raison du téléchargement d'un fichier.CHROME_FILE_UPLOAD
Libellé de l'événement lorsque la règle s'est déclenchée en raison de l'importation d'un fichier.CHROME_WEB_CONTENT_UPLOAD
Libellé de l'événement lorsque la règle s'est déclenchée en raison de l'importation d'un contenu Web.DEVICE_EVENTS
Libellé de l'événement lorsque la règle s'est déclenchée en raison d'un événement sur l'appareil.DRIVE_EVENTS
Libellé de l'événement lorsque la règle s'est déclenchée en raison d'un événement Drive.DRIVE_SHARE
Libellé de l'événement lorsque la règle s'est déclenchée en raison du partage d'un fichier.GMAIL_EVENTS
Libellé de l'événement lorsque la règle s'est déclenchée en raison d'un événement Gmail.GROUPS_EVENTS
Libellé de l'événement lorsque la règle s'est déclenchée en raison d'un événement Groups.MAIL_BEING_RECEIVED
Libellé de l'événement lorsque la règle s'est déclenchée en raison de la réception d'un message.MAIL_BEING_SENT
Libellé de l'événement lorsque la règle s'est déclenchée en raison de l'envoi d'un message.MEET_EVENTS
Libellé de l'événement lorsque la règle s'est déclenchée en raison d'un événement Meet.OAUTH_EVENTS
Libellé de l'événement lorsque la règle s'est déclenchée en raison d'un événement OAuth.USER_EVENTS
Libellé de l'événement lorsque la règle a été déclenchée en raison d'un événement utilisateur.VOICE_EVENTS
Libellé de l'événement lorsque la règle s'est déclenchée en raison d'un événement Voice.
|
resource_id |
string
Identifiant de la ressource correspondant à la règle.
|
resource_owner_email |
string
Adresse e-mail du propriétaire de la ressource.
|
resource_recipients |
string
Liste des utilisateurs avec lesquels un document Drive ou un e-mail a été partagé au moment du déclenchement de la règle.
|
resource_recipients_omitted_count |
integer
Nombre de destinataires de ressources omis en raison du dépassement de la limite de taille
|
resource_title |
string
Titre de la ressource correspondant à la règle: objet de l'e-mail ou titre du document.
|
resource_type |
string
Type de la ressource correspondant à la règle.
Valeurs possibles :
CHAT_ATTACHMENT
Type de ressource de pièce jointe Chat.CHAT_MESSAGE
Type de ressource de message Chat.DEVICE
Type de ressource d'appareil.DOCUMENT
Type de ressource de document.EMAIL
Type de ressource d'e-mail.USER
Type de ressource utilisateur.
|
rule_name |
string
Nom de la règle.
|
rule_resource_name |
string
Nom de la ressource qui identifie de manière unique une règle.
|
rule_type |
string
Type de la règle.
Valeurs possibles :
ACTIVITY_RULE
Type de règle d'activité.DLP
Type de règle de protection contre la perte de données (DLP).
|
scan_type |
string
Mode d'analyse pour l'évaluation des règles.
Valeurs possibles :
CHAT_SCAN_CONTENT_BEFORE_SEND
Type d'analyse qui correspond à l'analyse du contenu Chat avant son envoi.DRIVE_OFFLINE_SCAN
Type d'analyse qui correspond à l'évaluation des règles mises à jour pour tous les éléments Drive.DRIVE_ONLINE_SCAN
Type d'analyse qui correspond à l'évaluation des règles sur un seul élément Drive modifié.
|
severity |
string
Gravité de l'infraction à une règle.
Valeurs possibles :
HIGH
La gravité de l'infraction à la règle est élevée.LOW
La gravité de l'infraction à la règle est faible.MEDIUM
La gravité du non-respect de la règle est moyenne.
|
space_id |
string
ID de l'espace dans lequel la règle a été déclenchée.
|
space_type |
string
Type d'espace désigné par l'ID de l'espace.
Valeurs possibles :
CHAT_DIRECT_MESSAGE
Libellé du type d'espace lorsque l'espace est un message privé Chat.CHAT_EXTERNALLY_OWNED
Libellé du type d'espace lorsque la conversation appartient à une organisation externe.CHAT_GROUP
Libellé du type d'espace lorsque l'espace est un groupe Chat.CHAT_ROOM
Libellé du type d'espace lorsque l'espace est un salon Chat.
|
suppressed_actions |
message
Liste des actions qui n'ont pas été effectuées en raison d'autres actions de priorité supérieure.
|
triggered_actions |
message
Liste des actions effectuées à la suite du déclenchement de la règle.
|
|
| Exemple de requête |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_applied&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format des messages de la console d'administration |
DLP Rule applied Label {label_title}.
|
Type La valeur du champ de libellé a été modifiée
Type d'événement d'audit qui indique les événements de modification de la valeur du champ de libellé.
Les événements de ce type sont renvoyés avec type=label_field_value_changed_type.
La valeur du champ de libellé a été modifiée
Événement d'audit indiquant que la valeur du champ de libellé a été modifiée.
| Détails de l'événement |
| Nom de l'événement |
label_field_value_changed |
| Paramètres |
actor_ip_address |
string
Adresse IP de l'entité responsable de l'événement initial ayant déclenché la règle.
|
conference_id |
string
Identifiant unique d'une conférence Google Meet.
|
data_source |
string
Source des données.
Valeurs possibles :
ADMIN
Valeur d'énumération de la source de données administrateur.CALENDAR
Valeur d'énumération de la source de données Agenda.CHAT
Valeur d'énumération de la source de données Chat.CHROME
Valeur d'énumération de la source de données Chrome.DEVICE
Valeur d'énumération de la source de données de l'appareil.DRIVE
Valeur d'énumération de la source de données Drive.GMAIL
Valeur d'énumération de la source de données Gmail.GROUPS
Valeur d'énumération de la source de données des groupes.MEET
Valeur d'énumération de la source de données Hangouts Meet.RULE
Valeur d'énumération de la source de données de règles.USER
Valeur d'énumération de la source de données utilisateur.VOICE
Valeur d'énumération de la source de données Voice.
|
device_id |
string
ID de l'appareil sur lequel l'action a été déclenchée
|
device_type |
string
Type d'appareil désigné par l'ID de l'appareil.
Valeurs possibles :
CHROME_BROWSER
Libellé de type d'appareil lorsque l'appareil est un navigateur Chrome géré.CHROME_OS
Étiquette de type d'appareil lorsqu'il s'agit d'un appareil ChromeOS géré.CHROME_PROFILE
Libellé de type d'appareil lorsque l'appareil est un profil Chrome géré.
|
evaluation_context |
message
Métadonnées d'évaluation, telles que les messages contextuels utilisés dans l'évaluation d'une règle
|
has_alert |
boolean
Indique si l'alerte est activée pour la règle déclenchée.
|
label_field |
string
Champ de l'étiquette à laquelle l'élément appartient.
|
label_title |
string
Titre du libellé auquel l'élément appartient.
|
matched_detectors |
message
Liste des détecteurs correspondants à la ressource.
|
matched_threshold |
string
Seuil correspondant dans la règle.
|
matched_trigger |
string
Déclencheur de l'évaluation de la règle: e-mail envoyé ou reçu, document partagé.
Valeurs possibles :
CALENDAR_EVENTS
Libellé de l'événement lorsque la règle s'est déclenchée en raison d'un événement dans l'agenda.CHAT_ATTACHMENT_UPLOADED
Libellé de l'événement lorsque la règle s'est déclenchée, car une pièce jointe Chat contenant des informations sensibles a été importée.CHAT_MESSAGE_SENT
Libellé d'événement lorsque la règle s'est déclenchée, car un message Chat contenant des informations sensibles a été envoyé.CHROME_EVENTS
Libellé de l'événement lorsque la règle s'est déclenchée en raison d'un événement Chrome.CHROME_FILE_DOWNLOAD
Libellé de l'événement lorsque la règle s'est déclenchée en raison du téléchargement d'un fichier.CHROME_FILE_UPLOAD
Libellé de l'événement lorsque la règle s'est déclenchée en raison de l'importation d'un fichier.CHROME_WEB_CONTENT_UPLOAD
Libellé de l'événement lorsque la règle s'est déclenchée en raison de l'importation d'un contenu Web.DEVICE_EVENTS
Libellé de l'événement lorsque la règle s'est déclenchée en raison d'un événement sur l'appareil.DRIVE_EVENTS
Libellé de l'événement lorsque la règle s'est déclenchée en raison d'un événement Drive.DRIVE_SHARE
Libellé de l'événement lorsque la règle s'est déclenchée en raison du partage d'un fichier.GMAIL_EVENTS
Libellé de l'événement lorsque la règle s'est déclenchée en raison d'un événement Gmail.GROUPS_EVENTS
Libellé de l'événement lorsque la règle s'est déclenchée en raison d'un événement Groups.MAIL_BEING_RECEIVED
Libellé de l'événement lorsque la règle s'est déclenchée en raison de la réception d'un message.MAIL_BEING_SENT
Libellé de l'événement lorsque la règle s'est déclenchée en raison de l'envoi d'un message.MEET_EVENTS
Libellé de l'événement lorsque la règle s'est déclenchée en raison d'un événement Meet.OAUTH_EVENTS
Libellé de l'événement lorsque la règle s'est déclenchée en raison d'un événement OAuth.USER_EVENTS
Libellé de l'événement lorsque la règle a été déclenchée en raison d'un événement utilisateur.VOICE_EVENTS
Libellé de l'événement lorsque la règle s'est déclenchée en raison d'un événement Voice.
|
new_value |
string
Nouvelle valeur.
|
old_value |
string
Ancienne valeur.
|
resource_id |
string
Identifiant de la ressource correspondant à la règle.
|
resource_owner_email |
string
Adresse e-mail du propriétaire de la ressource.
|
resource_recipients |
string
Liste des utilisateurs avec lesquels un document Drive ou un e-mail a été partagé au moment du déclenchement de la règle.
|
resource_recipients_omitted_count |
integer
Nombre de destinataires de ressources omis en raison du dépassement de la limite de taille
|
resource_title |
string
Titre de la ressource correspondant à la règle: objet de l'e-mail ou titre du document.
|
resource_type |
string
Type de la ressource correspondant à la règle.
Valeurs possibles :
CHAT_ATTACHMENT
Type de ressource de pièce jointe Chat.CHAT_MESSAGE
Type de ressource de message Chat.DEVICE
Type de ressource d'appareil.DOCUMENT
Type de ressource de document.EMAIL
Type de ressource d'e-mail.USER
Type de ressource utilisateur.
|
rule_name |
string
Nom de la règle.
|
rule_resource_name |
string
Nom de la ressource qui identifie de manière unique une règle.
|
rule_type |
string
Type de la règle.
Valeurs possibles :
ACTIVITY_RULE
Type de règle d'activité.DLP
Type de règle de protection contre la perte de données (DLP).
|
scan_type |
string
Mode d'analyse pour l'évaluation des règles.
Valeurs possibles :
CHAT_SCAN_CONTENT_BEFORE_SEND
Type d'analyse qui correspond à l'analyse du contenu Chat avant son envoi.DRIVE_OFFLINE_SCAN
Type d'analyse qui correspond à l'évaluation des règles mises à jour pour tous les éléments Drive.DRIVE_ONLINE_SCAN
Type d'analyse qui correspond à l'évaluation des règles sur un seul élément Drive modifié.
|
severity |
string
Gravité de l'infraction à une règle.
Valeurs possibles :
HIGH
La gravité de l'infraction à la règle est élevée.LOW
La gravité de l'infraction à la règle est faible.MEDIUM
La gravité du non-respect de la règle est moyenne.
|
space_id |
string
ID de l'espace dans lequel la règle a été déclenchée.
|
space_type |
string
Type d'espace désigné par l'ID de l'espace.
Valeurs possibles :
CHAT_DIRECT_MESSAGE
Libellé du type d'espace lorsque l'espace est un message privé Chat.CHAT_EXTERNALLY_OWNED
Libellé du type d'espace lorsque la conversation appartient à une organisation externe.CHAT_GROUP
Libellé du type d'espace lorsque l'espace est un groupe Chat.CHAT_ROOM
Libellé du type d'espace lorsque l'espace est un salon Chat.
|
suppressed_actions |
message
Liste des actions qui n'ont pas été effectuées en raison d'autres actions de priorité supérieure.
|
triggered_actions |
message
Liste des actions effectuées à la suite du déclenchement de la règle.
|
|
| Exemple de requête |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_field_value_changed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format des messages de la console d'administration |
DLP Rule changed the value of field {label_field} (Label: {label_title}) from '{old_value}' to '{new_value}'.
|
Type Libellé supprimé
Type d'événement d'audit qui indique les événements de suppression de libellé.
Les événements de ce type sont renvoyés avec type=label_removed_type.
Libellé supprimé
Événement d'audit indiquant l'événement de suppression du libellé.
| Détails de l'événement |
| Nom de l'événement |
label_removed |
| Paramètres |
actor_ip_address |
string
Adresse IP de l'entité responsable de l'événement initial ayant déclenché la règle.
|
conference_id |
string
Identifiant unique d'une conférence Google Meet.
|
data_source |
string
Source des données.
Valeurs possibles :
ADMIN
Valeur d'énumération de la source de données administrateur.CALENDAR
Valeur d'énumération de la source de données Agenda.CHAT
Valeur d'énumération de la source de données Chat.CHROME
Valeur d'énumération de la source de données Chrome.DEVICE
Valeur d'énumération de la source de données de l'appareil.DRIVE
Valeur d'énumération de la source de données Drive.GMAIL
Valeur d'énumération de la source de données Gmail.GROUPS
Valeur d'énumération de la source de données des groupes.MEET
Valeur d'énumération de la source de données Hangouts Meet.RULE
Valeur d'énumération de la source de données de règles.USER
Valeur d'énumération de la source de données utilisateur.VOICE
Valeur d'énumération de la source de données Voice.
|
device_id |
string
ID de l'appareil sur lequel l'action a été déclenchée
|
device_type |
string
Type d'appareil désigné par l'ID de l'appareil.
Valeurs possibles :
CHROME_BROWSER
Libellé de type d'appareil lorsque l'appareil est un navigateur Chrome géré.CHROME_OS
Étiquette de type d'appareil lorsqu'il s'agit d'un appareil ChromeOS géré.CHROME_PROFILE
Libellé de type d'appareil lorsque l'appareil est un profil Chrome géré.
|
evaluation_context |
message
Métadonnées d'évaluation, telles que les messages contextuels utilisés dans l'évaluation d'une règle
|
has_alert |
boolean
Indique si l'alerte est activée pour la règle déclenchée.
|
label_title |
string
Titre du libellé auquel l'élément appartient.
|
matched_detectors |
message
Liste des détecteurs correspondants à la ressource.
|
matched_threshold |
string
Seuil correspondant dans la règle.
|
matched_trigger |
string
Déclencheur de l'évaluation de la règle: e-mail envoyé ou reçu, document partagé.
Valeurs possibles :
CALENDAR_EVENTS
Libellé de l'événement lorsque la règle s'est déclenchée en raison d'un événement dans l'agenda.CHAT_ATTACHMENT_UPLOADED
Libellé de l'événement lorsque la règle s'est déclenchée, car une pièce jointe Chat contenant des informations sensibles a été importée.CHAT_MESSAGE_SENT
Libellé d'événement lorsque la règle s'est déclenchée, car un message Chat contenant des informations sensibles a été envoyé.CHROME_EVENTS
Libellé de l'événement lorsque la règle s'est déclenchée en raison d'un événement Chrome.CHROME_FILE_DOWNLOAD
Libellé de l'événement lorsque la règle s'est déclenchée en raison du téléchargement d'un fichier.CHROME_FILE_UPLOAD
Libellé de l'événement lorsque la règle s'est déclenchée en raison de l'importation d'un fichier.CHROME_WEB_CONTENT_UPLOAD
Libellé de l'événement lorsque la règle s'est déclenchée en raison de l'importation d'un contenu Web.DEVICE_EVENTS
Libellé de l'événement lorsque la règle s'est déclenchée en raison d'un événement sur l'appareil.DRIVE_EVENTS
Libellé de l'événement lorsque la règle s'est déclenchée en raison d'un événement Drive.DRIVE_SHARE
Libellé de l'événement lorsque la règle s'est déclenchée en raison du partage d'un fichier.GMAIL_EVENTS
Libellé de l'événement lorsque la règle s'est déclenchée en raison d'un événement Gmail.GROUPS_EVENTS
Libellé de l'événement lorsque la règle s'est déclenchée en raison d'un événement Groups.MAIL_BEING_RECEIVED
Libellé de l'événement lorsque la règle s'est déclenchée en raison de la réception d'un message.MAIL_BEING_SENT
Libellé de l'événement lorsque la règle s'est déclenchée en raison de l'envoi d'un message.MEET_EVENTS
Libellé de l'événement lorsque la règle s'est déclenchée en raison d'un événement Meet.OAUTH_EVENTS
Libellé de l'événement lorsque la règle s'est déclenchée en raison d'un événement OAuth.USER_EVENTS
Libellé de l'événement lorsque la règle a été déclenchée en raison d'un événement utilisateur.VOICE_EVENTS
Libellé de l'événement lorsque la règle s'est déclenchée en raison d'un événement Voice.
|
resource_id |
string
Identifiant de la ressource correspondant à la règle.
|
resource_owner_email |
string
Adresse e-mail du propriétaire de la ressource.
|
resource_recipients |
string
Liste des utilisateurs avec lesquels un document Drive ou un e-mail a été partagé au moment du déclenchement de la règle.
|
resource_recipients_omitted_count |
integer
Nombre de destinataires de ressources omis en raison du dépassement de la limite de taille
|
resource_title |
string
Titre de la ressource correspondant à la règle: objet de l'e-mail ou titre du document.
|
resource_type |
string
Type de la ressource correspondant à la règle.
Valeurs possibles :
CHAT_ATTACHMENT
Type de ressource de pièce jointe Chat.CHAT_MESSAGE
Type de ressource de message Chat.DEVICE
Type de ressource d'appareil.DOCUMENT
Type de ressource de document.EMAIL
Type de ressource d'e-mail.USER
Type de ressource utilisateur.
|
rule_name |
string
Nom de la règle.
|
rule_resource_name |
string
Nom de la ressource qui identifie de manière unique une règle.
|
rule_type |
string
Type de la règle.
Valeurs possibles :
ACTIVITY_RULE
Type de règle d'activité.DLP
Type de règle de protection contre la perte de données (DLP).
|
scan_type |
string
Mode d'analyse pour l'évaluation des règles.
Valeurs possibles :
CHAT_SCAN_CONTENT_BEFORE_SEND
Type d'analyse qui correspond à l'analyse du contenu Chat avant son envoi.DRIVE_OFFLINE_SCAN
Type d'analyse qui correspond à l'évaluation des règles mises à jour pour tous les éléments Drive.DRIVE_ONLINE_SCAN
Type d'analyse qui correspond à l'évaluation des règles sur un seul élément Drive modifié.
|
severity |
string
Gravité de l'infraction à une règle.
Valeurs possibles :
HIGH
La gravité de l'infraction à la règle est élevée.LOW
La gravité de l'infraction à la règle est faible.MEDIUM
La gravité du non-respect de la règle est moyenne.
|
space_id |
string
ID de l'espace dans lequel la règle a été déclenchée.
|
space_type |
string
Type d'espace désigné par l'ID de l'espace.
Valeurs possibles :
CHAT_DIRECT_MESSAGE
Libellé du type d'espace lorsque l'espace est un message privé Chat.CHAT_EXTERNALLY_OWNED
Libellé du type d'espace lorsque la conversation appartient à une organisation externe.CHAT_GROUP
Libellé du type d'espace lorsque l'espace est un groupe Chat.CHAT_ROOM
Libellé du type d'espace lorsque l'espace est un salon Chat.
|
suppressed_actions |
message
Liste des actions qui n'ont pas été effectuées en raison d'autres actions de priorité supérieure.
|
triggered_actions |
message
Liste des actions effectuées à la suite du déclenchement de la règle.
|
|
| Exemple de requête |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_removed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format des messages de la console d'administration |
DLP Rule removed Label {label_title}.
|
Type de correspondance de règle
Type d'événement d'audit qui indique les événements de correspondance de règles.
Les événements de ce type sont renvoyés avec type=rule_match_type.
Correspondance de règle
Événement d'audit indiquant un événement de correspondance de règle.
| Détails de l'événement |
| Nom de l'événement |
rule_match |
| Paramètres |
actions |
string
Liste des actions effectuées.
Valeurs possibles :
AccountWipeMobileDevice
Nom de l'action d'effacement des données du compte sur un appareil mobile.ApproveMobileDevice
Nom de l'action d'approbation de l'appareil mobile.BlockMobileDevice
Nom de l'action de blocage de l'appareil mobile.FlagDocument
Action indiquant que l'article a été signalé.SendNotification
Action indiquant que la notification a été envoyée.UnflagDocument
Action qui indique que l'élément a été désactivé.
|
application |
string
Nom de l'application à laquelle l'élément signalé appartient.
Valeurs possibles :
drive
Nom de l'application pour Google Drive.mobile
Application Gestion des appareils.
|
drive_shared_drive_id |
string
ID du Drive partagé auquel appartient l'élément Drive, le cas échéant.
|
has_content_match |
boolean
Indique si le contenu de la ressource correspond aux critères de la règle.
Valeurs possibles :
false
Valeur booléenne "false".true
Valeur booléenne "true".
|
matched_templates |
string
Liste des modèles de détecteurs de contenu correspondants.
|
mobile_device_type |
string
Type d'appareil sur lequel la règle a été appliquée.
|
mobile_ios_vendor_id |
string
ID du fournisseur iOS de l'appareil sur lequel la règle a été appliquée, le cas échéant.
|
resource_id |
string
Identifiant de la ressource correspondant à la règle.
|
resource_name |
string
Nom de la ressource correspondant à la règle.
|
resource_owner_email |
string
Adresse e-mail du propriétaire de la ressource.
|
rule_id |
integer
Identifiant unique d'une règle. Les règles sont créées par les administrateurs dans Google Workspace.
|
rule_name |
string
Nom de la règle.
|
rule_update_time_usec |
integer
Heure de mise à jour (microsecondes depuis l'epoch) indiquant la version de la règle utilisée.
|
|
| Exemple de requête |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_match&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format des messages de la console d'administration |
Rule matched
|
Type de déclencheur de règle
Type d'événement d'audit qui indique les événements déclenchés par une règle.
Les événements de ce type sont renvoyés avec type=rule_trigger_type.
Déclencheur de règle
Événement d'audit indiquant l'événement déclenché par la règle.
| Détails de l'événement |
| Nom de l'événement |
rule_trigger |
| Paramètres |
data_source |
string
Source des données.
Valeurs possibles :
ADMIN
Valeur d'énumération de la source de données administrateur.CALENDAR
Valeur d'énumération de la source de données Agenda.CHAT
Valeur d'énumération de la source de données Chat.CHROME
Valeur d'énumération de la source de données Chrome.DEVICE
Valeur d'énumération de la source de données de l'appareil.DRIVE
Valeur d'énumération de la source de données Drive.GMAIL
Valeur d'énumération de la source de données Gmail.GROUPS
Valeur d'énumération de la source de données des groupes.MEET
Valeur d'énumération de la source de données Hangouts Meet.RULE
Valeur d'énumération de la source de données de règles.USER
Valeur d'énumération de la source de données utilisateur.VOICE
Valeur d'énumération de la source de données Voice.
|
matched_threshold |
string
Seuil correspondant dans la règle.
|
matched_trigger |
string
Déclencheur de l'évaluation de la règle: e-mail envoyé ou reçu, document partagé.
Valeurs possibles :
CALENDAR_EVENTS
Libellé de l'événement lorsque la règle s'est déclenchée en raison d'un événement dans l'agenda.CHAT_ATTACHMENT_UPLOADED
Libellé de l'événement lorsque la règle s'est déclenchée, car une pièce jointe Chat contenant des informations sensibles a été importée.CHAT_MESSAGE_SENT
Libellé d'événement lorsque la règle s'est déclenchée, car un message Chat contenant des informations sensibles a été envoyé.CHROME_EVENTS
Libellé de l'événement lorsque la règle s'est déclenchée en raison d'un événement Chrome.CHROME_FILE_DOWNLOAD
Libellé de l'événement lorsque la règle s'est déclenchée en raison du téléchargement d'un fichier.CHROME_FILE_UPLOAD
Libellé de l'événement lorsque la règle s'est déclenchée en raison de l'importation d'un fichier.CHROME_WEB_CONTENT_UPLOAD
Libellé de l'événement lorsque la règle s'est déclenchée en raison de l'importation d'un contenu Web.DEVICE_EVENTS
Libellé de l'événement lorsque la règle s'est déclenchée en raison d'un événement sur l'appareil.DRIVE_EVENTS
Libellé de l'événement lorsque la règle s'est déclenchée en raison d'un événement Drive.DRIVE_SHARE
Libellé de l'événement lorsque la règle s'est déclenchée en raison du partage d'un fichier.GMAIL_EVENTS
Libellé de l'événement lorsque la règle s'est déclenchée en raison d'un événement Gmail.GROUPS_EVENTS
Libellé de l'événement lorsque la règle s'est déclenchée en raison d'un événement Groups.MAIL_BEING_RECEIVED
Libellé de l'événement lorsque la règle s'est déclenchée en raison de la réception d'un message.MAIL_BEING_SENT
Libellé de l'événement lorsque la règle s'est déclenchée en raison de l'envoi d'un message.MEET_EVENTS
Libellé de l'événement lorsque la règle s'est déclenchée en raison d'un événement Meet.OAUTH_EVENTS
Libellé de l'événement lorsque la règle s'est déclenchée en raison d'un événement OAuth.USER_EVENTS
Libellé de l'événement lorsque la règle a été déclenchée en raison d'un événement utilisateur.VOICE_EVENTS
Libellé de l'événement lorsque la règle s'est déclenchée en raison d'un événement Voice.
|
rule_name |
string
Nom de la règle.
|
rule_resource_name |
string
Nom de la ressource qui identifie de manière unique une règle.
|
rule_type |
string
Type de la règle.
Valeurs possibles :
ACTIVITY_RULE
Type de règle d'activité.DLP
Type de règle de protection contre la perte de données (DLP).
|
severity |
string
Gravité de l'infraction à une règle.
Valeurs possibles :
HIGH
La gravité de l'infraction à la règle est élevée.LOW
La gravité de l'infraction à la règle est faible.MEDIUM
La gravité du non-respect de la règle est moyenne.
|
triggered_actions |
message
Liste des actions effectuées à la suite du déclenchement de la règle.
|
|
| Exemple de requête |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_trigger&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format des messages de la console d'administration |
Rule triggered
|
