Rules Audit Activity Events
컬렉션을 사용해 정리하기
내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.
이 문서에서는 다양한 유형의 규칙 감사 활동 이벤트의 이벤트 및 매개변수를 보여줍니다. applicationName=rules를 사용하여 Activities.list()를 호출하여 이러한 이벤트를 가져올 수 있습니다.
작업 완료 유형
작업 완료 이벤트를 나타내는 감사 이벤트 유형입니다.
이 유형의 이벤트는 type=action_complete_type와 함께 반환됩니다.
작업 완료
작업 완료 이벤트를 나타내는 감사 이벤트입니다.
| 이벤트 세부정보 |
| 이벤트 이름 |
action_complete |
| 매개변수 |
access_level |
string
액세스 수준 목록의 라벨입니다.
|
actor_ip_address |
string
규칙을 트리거한 원래 이벤트의 책임이 있는 항목의 IP입니다.
|
conference_id |
string
Google Meet 회의의 고유 식별자입니다.
|
data_source |
string
데이터 소스
가능한 값은 다음과 같습니다.
ADMIN
관리자 데이터 소스의 enum 값입니다.CALENDAR
Calendar 데이터 소스의 enum 값입니다.CHAT
채팅 데이터 소스의 enum 값입니다.CHROME
Chrome 데이터 소스의 enum 값입니다.DEVICE
기기 데이터 소스의 열거형 값입니다.DRIVE
Drive 데이터 소스의 enum 값입니다.GMAIL
Gmail 데이터 소스의 enum 값입니다.GROUPS
그룹 데이터 소스의 enum 값입니다.MEET
Hangouts Meet 데이터 소스의 enum 값입니다.RULE
규칙 데이터 소스의 enum 값입니다.USER
사용자 데이터 소스의 enum 값입니다.VOICE
Voice 데이터 소스의 enum 값입니다.
|
device_id |
string
작업이 트리거된 기기의 ID입니다.
|
device_type |
string
기기 ID로 참조되는 기기의 유형입니다.
가능한 값은 다음과 같습니다.
CHROME_BROWSER
기기가 관리 Chrome 브라우저인 경우 기기 유형 라벨입니다.CHROME_OS
기기가 관리 Chrome OS 기기인 경우 기기 유형 라벨입니다.CHROME_PROFILE
기기가 관리 Chrome 프로필인 경우 기기 유형 라벨입니다.
|
evaluation_context |
message
규칙 평가에 사용되는 문맥 메시지와 같은 평가 메타데이터
|
has_alert |
boolean
트리거된 규칙에 알림이 사용 설정되어 있는지 여부입니다.
|
matched_detectors |
message
리소스와 일치하는 검사 프로그램 목록입니다.
|
matched_threshold |
string
규칙에서 일치한 임계값입니다.
|
matched_trigger |
string
규칙 평가 트리거: 이메일 발신 또는 수신, 문서 공유
가능한 값은 다음과 같습니다.
CALENDAR_EVENTS
캘린더 일정으로 인해 규칙이 트리거된 경우의 이벤트 라벨입니다.CHAT_ATTACHMENT_UPLOADED
민감한 정보가 포함된 Chat 첨부파일이 업로드되어 규칙이 트리거되었을 때의 이벤트 라벨입니다.CHAT_MESSAGE_SENT
민감한 정보가 포함된 Chat 메시지가 전송되어 규칙이 트리거되었을 때의 이벤트 라벨입니다.CHROME_EVENTS
Chrome 이벤트로 인해 규칙이 트리거되었을 때의 이벤트 라벨입니다.CHROME_FILE_DOWNLOAD
파일이 다운로드되어 규칙이 트리거되었을 때의 이벤트 라벨입니다.CHROME_FILE_UPLOAD
파일이 업로드되어 규칙이 트리거되었을 때의 이벤트 라벨입니다.CHROME_WEB_CONTENT_UPLOAD
웹 콘텐츠가 업로드되어 규칙이 트리거되었을 때의 이벤트 라벨입니다.DEVICE_EVENTS
기기 이벤트로 인해 규칙이 트리거된 경우의 이벤트 라벨입니다.DRIVE_EVENTS
Drive 이벤트로 인해 규칙이 트리거된 경우의 이벤트 라벨입니다.DRIVE_SHARE
파일이 공유되어 규칙이 트리거되었을 때의 이벤트 라벨입니다.GMAIL_EVENTS
Gmail 이벤트로 인해 규칙이 트리거된 경우의 이벤트 라벨입니다.GROUPS_EVENTS
그룹 이벤트로 인해 규칙이 트리거된 경우의 이벤트 라벨입니다.MAIL_BEING_RECEIVED
메시지가 수신되어 규칙이 트리거되었을 때의 이벤트 라벨입니다.MAIL_BEING_SENT
메일이 전송되어 규칙이 트리거되었을 때의 이벤트 라벨입니다.MEET_EVENTS
Meet 이벤트로 인해 규칙이 트리거된 경우의 이벤트 라벨입니다.OAUTH_EVENTS
OAuth 이벤트로 인해 규칙이 트리거된 경우의 이벤트 라벨입니다.USER_EVENTS
사용자 이벤트로 인해 규칙이 트리거된 경우의 이벤트 라벨입니다.VOICE_EVENTS
Voice 이벤트로 인해 규칙이 트리거된 경우의 이벤트 라벨입니다.
|
resource_id |
string
규칙과 일치하는 리소스의 식별자입니다.
|
resource_owner_email |
string
리소스 소유자의 이메일 주소입니다.
|
resource_recipients |
string
규칙이 트리거될 때 Drive 문서 또는 이메일 메시지가 공유된 사용자 목록입니다.
|
resource_recipients_omitted_count |
integer
크기 제한 초과로 인해 누락된 리소스 수신자 수입니다.
|
resource_title |
string
규칙과 일치하는 리소스의 제목(이메일 제목 또는 문서 제목)입니다.
|
resource_type |
string
규칙과 일치하는 리소스의 유형입니다.
가능한 값은 다음과 같습니다.
CHAT_ATTACHMENT
Chat 첨부파일 리소스 유형입니다.CHAT_MESSAGE
채팅 메시지 리소스 유형입니다.DEVICE
기기 리소스 유형입니다.DOCUMENT
문서 리소스 유형입니다.EMAIL
이메일 리소스 유형입니다.USER
사용자 리소스 유형입니다.
|
rule_name |
string
규칙의 이름입니다.
|
rule_resource_name |
string
규칙을 고유하게 식별하는 리소스 이름입니다.
|
rule_type |
string
규칙 유형입니다.
가능한 값은 다음과 같습니다.
ACTIVITY_RULE
활동 규칙 유형입니다.DLP
데이터 손실 방지 (DLP) 규칙 유형입니다.
|
scan_type |
string
규칙 평가를 위한 검사 모드입니다.
가능한 값은 다음과 같습니다.
CHAT_SCAN_CONTENT_BEFORE_SEND
Chat 콘텐츠를 전송하기 전에 검사하는 것을 나타내는 검사 유형입니다.DRIVE_OFFLINE_SCAN
모든 Drive 항목에서 업데이트된 규칙을 평가하는 것을 나타내는 스캔 유형입니다.DRIVE_ONLINE_SCAN
변경된 단일 Drive 항목에서 규칙을 평가하는 것을 나타내는 검사 유형입니다.
|
severity |
string
규칙 위반의 심각도입니다.
가능한 값은 다음과 같습니다.
HIGH
규칙 위반의 심각도가 높습니다.LOW
규칙 위반의 심각도가 낮습니다.MEDIUM
규칙 위반의 심각도는 중간입니다.
|
snippets |
message
규칙과 일치하는 짧은 컨텍스트의 제목입니다.
|
space_id |
string
규칙이 트리거된 스페이스의 ID입니다.
|
space_type |
string
스페이스 ID로 참조되는 스페이스 유형입니다.
가능한 값은 다음과 같습니다.
CHAT_DIRECT_MESSAGE
스페이스가 Chat 채팅 메시지인 경우 스페이스 유형 라벨입니다.CHAT_EXTERNALLY_OWNED
대화를 외부 조직에서 소유한 경우의 스페이스 유형 라벨입니다.CHAT_GROUP
스페이스가 Chat 그룹인 경우 스페이스 유형 라벨입니다.CHAT_ROOM
스페이스가 Chat 채팅방인 경우 스페이스 유형 라벨입니다.
|
suppressed_actions |
message
우선순위가 더 높은 다른 작업으로 인해 실행되지 않은 작업 목록입니다.
|
triggered_actions |
message
규칙이 트리거된 결과로 취해진 작업 목록입니다.
|
|
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=action_complete&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
Action completed
|
적용된 라벨 유형
라벨이 적용된 이벤트를 나타내는 감사 이벤트 유형입니다.
이 유형의 이벤트는 type=label_applied_type와 함께 반환됩니다.
라벨이 적용됨
라벨이 적용된 이벤트를 나타내는 감사 이벤트입니다.
| 이벤트 세부정보 |
| 이벤트 이름 |
label_applied |
| 매개변수 |
actor_ip_address |
string
규칙을 트리거한 원래 이벤트의 책임이 있는 항목의 IP입니다.
|
conference_id |
string
Google Meet 회의의 고유 식별자입니다.
|
data_source |
string
데이터 소스
가능한 값은 다음과 같습니다.
ADMIN
관리자 데이터 소스의 enum 값입니다.CALENDAR
Calendar 데이터 소스의 enum 값입니다.CHAT
채팅 데이터 소스의 enum 값입니다.CHROME
Chrome 데이터 소스의 enum 값입니다.DEVICE
기기 데이터 소스의 열거형 값입니다.DRIVE
Drive 데이터 소스의 enum 값입니다.GMAIL
Gmail 데이터 소스의 enum 값입니다.GROUPS
그룹 데이터 소스의 enum 값입니다.MEET
Hangouts Meet 데이터 소스의 enum 값입니다.RULE
규칙 데이터 소스의 enum 값입니다.USER
사용자 데이터 소스의 enum 값입니다.VOICE
Voice 데이터 소스의 enum 값입니다.
|
device_id |
string
작업이 트리거된 기기의 ID입니다.
|
device_type |
string
기기 ID로 참조되는 기기의 유형입니다.
가능한 값은 다음과 같습니다.
CHROME_BROWSER
기기가 관리 Chrome 브라우저인 경우 기기 유형 라벨입니다.CHROME_OS
기기가 관리 Chrome OS 기기인 경우 기기 유형 라벨입니다.CHROME_PROFILE
기기가 관리 Chrome 프로필인 경우 기기 유형 라벨입니다.
|
evaluation_context |
message
규칙 평가에 사용되는 문맥 메시지와 같은 평가 메타데이터
|
has_alert |
boolean
트리거된 규칙에 알림이 사용 설정되어 있는지 여부입니다.
|
label_title |
string
상품이 속한 라벨의 제목입니다.
|
matched_detectors |
message
리소스와 일치하는 검사 프로그램 목록입니다.
|
matched_threshold |
string
규칙에서 일치한 임계값입니다.
|
matched_trigger |
string
규칙 평가 트리거: 이메일 발신 또는 수신, 문서 공유
가능한 값은 다음과 같습니다.
CALENDAR_EVENTS
캘린더 일정으로 인해 규칙이 트리거된 경우의 이벤트 라벨입니다.CHAT_ATTACHMENT_UPLOADED
민감한 정보가 포함된 Chat 첨부파일이 업로드되어 규칙이 트리거되었을 때의 이벤트 라벨입니다.CHAT_MESSAGE_SENT
민감한 정보가 포함된 Chat 메시지가 전송되어 규칙이 트리거되었을 때의 이벤트 라벨입니다.CHROME_EVENTS
Chrome 이벤트로 인해 규칙이 트리거되었을 때의 이벤트 라벨입니다.CHROME_FILE_DOWNLOAD
파일이 다운로드되어 규칙이 트리거되었을 때의 이벤트 라벨입니다.CHROME_FILE_UPLOAD
파일이 업로드되어 규칙이 트리거되었을 때의 이벤트 라벨입니다.CHROME_WEB_CONTENT_UPLOAD
웹 콘텐츠가 업로드되어 규칙이 트리거되었을 때의 이벤트 라벨입니다.DEVICE_EVENTS
기기 이벤트로 인해 규칙이 트리거된 경우의 이벤트 라벨입니다.DRIVE_EVENTS
Drive 이벤트로 인해 규칙이 트리거된 경우의 이벤트 라벨입니다.DRIVE_SHARE
파일이 공유되어 규칙이 트리거되었을 때의 이벤트 라벨입니다.GMAIL_EVENTS
Gmail 이벤트로 인해 규칙이 트리거된 경우의 이벤트 라벨입니다.GROUPS_EVENTS
그룹 이벤트로 인해 규칙이 트리거된 경우의 이벤트 라벨입니다.MAIL_BEING_RECEIVED
메시지가 수신되어 규칙이 트리거되었을 때의 이벤트 라벨입니다.MAIL_BEING_SENT
메일이 전송되어 규칙이 트리거되었을 때의 이벤트 라벨입니다.MEET_EVENTS
Meet 이벤트로 인해 규칙이 트리거된 경우의 이벤트 라벨입니다.OAUTH_EVENTS
OAuth 이벤트로 인해 규칙이 트리거된 경우의 이벤트 라벨입니다.USER_EVENTS
사용자 이벤트로 인해 규칙이 트리거된 경우의 이벤트 라벨입니다.VOICE_EVENTS
Voice 이벤트로 인해 규칙이 트리거된 경우의 이벤트 라벨입니다.
|
resource_id |
string
규칙과 일치하는 리소스의 식별자입니다.
|
resource_owner_email |
string
리소스 소유자의 이메일 주소입니다.
|
resource_recipients |
string
규칙이 트리거될 때 Drive 문서 또는 이메일 메시지가 공유된 사용자 목록입니다.
|
resource_recipients_omitted_count |
integer
크기 제한 초과로 인해 누락된 리소스 수신자 수입니다.
|
resource_title |
string
규칙과 일치하는 리소스의 제목(이메일 제목 또는 문서 제목)입니다.
|
resource_type |
string
규칙과 일치하는 리소스의 유형입니다.
가능한 값은 다음과 같습니다.
CHAT_ATTACHMENT
Chat 첨부파일 리소스 유형입니다.CHAT_MESSAGE
채팅 메시지 리소스 유형입니다.DEVICE
기기 리소스 유형입니다.DOCUMENT
문서 리소스 유형입니다.EMAIL
이메일 리소스 유형입니다.USER
사용자 리소스 유형입니다.
|
rule_name |
string
규칙의 이름입니다.
|
rule_resource_name |
string
규칙을 고유하게 식별하는 리소스 이름입니다.
|
rule_type |
string
규칙 유형입니다.
가능한 값은 다음과 같습니다.
ACTIVITY_RULE
활동 규칙 유형입니다.DLP
데이터 손실 방지 (DLP) 규칙 유형입니다.
|
scan_type |
string
규칙 평가를 위한 검사 모드입니다.
가능한 값은 다음과 같습니다.
CHAT_SCAN_CONTENT_BEFORE_SEND
Chat 콘텐츠를 전송하기 전에 검사하는 것을 나타내는 검사 유형입니다.DRIVE_OFFLINE_SCAN
모든 Drive 항목에서 업데이트된 규칙을 평가하는 것을 나타내는 스캔 유형입니다.DRIVE_ONLINE_SCAN
변경된 단일 Drive 항목에서 규칙을 평가하는 것을 나타내는 검사 유형입니다.
|
severity |
string
규칙 위반의 심각도입니다.
가능한 값은 다음과 같습니다.
HIGH
규칙 위반의 심각도가 높습니다.LOW
규칙 위반의 심각도가 낮습니다.MEDIUM
규칙 위반의 심각도는 중간입니다.
|
space_id |
string
규칙이 트리거된 스페이스의 ID입니다.
|
space_type |
string
스페이스 ID로 참조되는 스페이스 유형입니다.
가능한 값은 다음과 같습니다.
CHAT_DIRECT_MESSAGE
스페이스가 Chat 채팅 메시지인 경우 스페이스 유형 라벨입니다.CHAT_EXTERNALLY_OWNED
대화를 외부 조직에서 소유한 경우의 스페이스 유형 라벨입니다.CHAT_GROUP
스페이스가 Chat 그룹인 경우 스페이스 유형 라벨입니다.CHAT_ROOM
스페이스가 Chat 채팅방인 경우 스페이스 유형 라벨입니다.
|
suppressed_actions |
message
우선순위가 더 높은 다른 작업으로 인해 실행되지 않은 작업 목록입니다.
|
triggered_actions |
message
규칙이 트리거된 결과로 취해진 작업 목록입니다.
|
|
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_applied&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
DLP Rule applied Label {label_title}.
|
라벨 필드 값 변경 유형
라벨 필드 값 변경 이벤트를 나타내는 감사 이벤트 유형입니다.
이 유형의 이벤트는 type=label_field_value_changed_type와 함께 반환됩니다.
라벨 필드 값이 변경됨
라벨 필드 값 변경 이벤트를 나타내는 감사 이벤트입니다.
| 이벤트 세부정보 |
| 이벤트 이름 |
label_field_value_changed |
| 매개변수 |
actor_ip_address |
string
규칙을 트리거한 원래 이벤트의 책임이 있는 항목의 IP입니다.
|
conference_id |
string
Google Meet 회의의 고유 식별자입니다.
|
data_source |
string
데이터 소스
가능한 값은 다음과 같습니다.
ADMIN
관리자 데이터 소스의 enum 값입니다.CALENDAR
Calendar 데이터 소스의 enum 값입니다.CHAT
채팅 데이터 소스의 enum 값입니다.CHROME
Chrome 데이터 소스의 enum 값입니다.DEVICE
기기 데이터 소스의 열거형 값입니다.DRIVE
Drive 데이터 소스의 enum 값입니다.GMAIL
Gmail 데이터 소스의 enum 값입니다.GROUPS
그룹 데이터 소스의 enum 값입니다.MEET
Hangouts Meet 데이터 소스의 enum 값입니다.RULE
규칙 데이터 소스의 enum 값입니다.USER
사용자 데이터 소스의 enum 값입니다.VOICE
Voice 데이터 소스의 enum 값입니다.
|
device_id |
string
작업이 트리거된 기기의 ID입니다.
|
device_type |
string
기기 ID로 참조되는 기기의 유형입니다.
가능한 값은 다음과 같습니다.
CHROME_BROWSER
기기가 관리 Chrome 브라우저인 경우 기기 유형 라벨입니다.CHROME_OS
기기가 관리 Chrome OS 기기인 경우 기기 유형 라벨입니다.CHROME_PROFILE
기기가 관리 Chrome 프로필인 경우 기기 유형 라벨입니다.
|
evaluation_context |
message
규칙 평가에 사용되는 문맥 메시지와 같은 평가 메타데이터
|
has_alert |
boolean
트리거된 규칙에 알림이 사용 설정되어 있는지 여부입니다.
|
label_field |
string
상품이 속한 라벨의 필드입니다.
|
label_title |
string
상품이 속한 라벨의 제목입니다.
|
matched_detectors |
message
리소스와 일치하는 검사 프로그램 목록입니다.
|
matched_threshold |
string
규칙에서 일치한 임계값입니다.
|
matched_trigger |
string
규칙 평가 트리거: 이메일 발신 또는 수신, 문서 공유
가능한 값은 다음과 같습니다.
CALENDAR_EVENTS
캘린더 일정으로 인해 규칙이 트리거된 경우의 이벤트 라벨입니다.CHAT_ATTACHMENT_UPLOADED
민감한 정보가 포함된 Chat 첨부파일이 업로드되어 규칙이 트리거되었을 때의 이벤트 라벨입니다.CHAT_MESSAGE_SENT
민감한 정보가 포함된 Chat 메시지가 전송되어 규칙이 트리거되었을 때의 이벤트 라벨입니다.CHROME_EVENTS
Chrome 이벤트로 인해 규칙이 트리거되었을 때의 이벤트 라벨입니다.CHROME_FILE_DOWNLOAD
파일이 다운로드되어 규칙이 트리거되었을 때의 이벤트 라벨입니다.CHROME_FILE_UPLOAD
파일이 업로드되어 규칙이 트리거되었을 때의 이벤트 라벨입니다.CHROME_WEB_CONTENT_UPLOAD
웹 콘텐츠가 업로드되어 규칙이 트리거되었을 때의 이벤트 라벨입니다.DEVICE_EVENTS
기기 이벤트로 인해 규칙이 트리거된 경우의 이벤트 라벨입니다.DRIVE_EVENTS
Drive 이벤트로 인해 규칙이 트리거된 경우의 이벤트 라벨입니다.DRIVE_SHARE
파일이 공유되어 규칙이 트리거되었을 때의 이벤트 라벨입니다.GMAIL_EVENTS
Gmail 이벤트로 인해 규칙이 트리거된 경우의 이벤트 라벨입니다.GROUPS_EVENTS
그룹 이벤트로 인해 규칙이 트리거된 경우의 이벤트 라벨입니다.MAIL_BEING_RECEIVED
메시지가 수신되어 규칙이 트리거되었을 때의 이벤트 라벨입니다.MAIL_BEING_SENT
메일이 전송되어 규칙이 트리거되었을 때의 이벤트 라벨입니다.MEET_EVENTS
Meet 이벤트로 인해 규칙이 트리거된 경우의 이벤트 라벨입니다.OAUTH_EVENTS
OAuth 이벤트로 인해 규칙이 트리거된 경우의 이벤트 라벨입니다.USER_EVENTS
사용자 이벤트로 인해 규칙이 트리거된 경우의 이벤트 라벨입니다.VOICE_EVENTS
Voice 이벤트로 인해 규칙이 트리거된 경우의 이벤트 라벨입니다.
|
new_value |
string
새 값입니다.
|
old_value |
string
이전 값입니다.
|
resource_id |
string
규칙과 일치하는 리소스의 식별자입니다.
|
resource_owner_email |
string
리소스 소유자의 이메일 주소입니다.
|
resource_recipients |
string
규칙이 트리거될 때 Drive 문서 또는 이메일 메시지가 공유된 사용자 목록입니다.
|
resource_recipients_omitted_count |
integer
크기 제한 초과로 인해 누락된 리소스 수신자 수입니다.
|
resource_title |
string
규칙과 일치하는 리소스의 제목(이메일 제목 또는 문서 제목)입니다.
|
resource_type |
string
규칙과 일치하는 리소스의 유형입니다.
가능한 값은 다음과 같습니다.
CHAT_ATTACHMENT
Chat 첨부파일 리소스 유형입니다.CHAT_MESSAGE
채팅 메시지 리소스 유형입니다.DEVICE
기기 리소스 유형입니다.DOCUMENT
문서 리소스 유형입니다.EMAIL
이메일 리소스 유형입니다.USER
사용자 리소스 유형입니다.
|
rule_name |
string
규칙의 이름입니다.
|
rule_resource_name |
string
규칙을 고유하게 식별하는 리소스 이름입니다.
|
rule_type |
string
규칙 유형입니다.
가능한 값은 다음과 같습니다.
ACTIVITY_RULE
활동 규칙 유형입니다.DLP
데이터 손실 방지 (DLP) 규칙 유형입니다.
|
scan_type |
string
규칙 평가를 위한 검사 모드입니다.
가능한 값은 다음과 같습니다.
CHAT_SCAN_CONTENT_BEFORE_SEND
Chat 콘텐츠를 전송하기 전에 검사하는 것을 나타내는 검사 유형입니다.DRIVE_OFFLINE_SCAN
모든 Drive 항목에서 업데이트된 규칙을 평가하는 것을 나타내는 스캔 유형입니다.DRIVE_ONLINE_SCAN
변경된 단일 Drive 항목에서 규칙을 평가하는 것을 나타내는 검사 유형입니다.
|
severity |
string
규칙 위반의 심각도입니다.
가능한 값은 다음과 같습니다.
HIGH
규칙 위반의 심각도가 높습니다.LOW
규칙 위반의 심각도가 낮습니다.MEDIUM
규칙 위반의 심각도는 중간입니다.
|
space_id |
string
규칙이 트리거된 스페이스의 ID입니다.
|
space_type |
string
스페이스 ID로 참조되는 스페이스 유형입니다.
가능한 값은 다음과 같습니다.
CHAT_DIRECT_MESSAGE
스페이스가 Chat 채팅 메시지인 경우 스페이스 유형 라벨입니다.CHAT_EXTERNALLY_OWNED
대화를 외부 조직에서 소유한 경우의 스페이스 유형 라벨입니다.CHAT_GROUP
스페이스가 Chat 그룹인 경우 스페이스 유형 라벨입니다.CHAT_ROOM
스페이스가 Chat 채팅방인 경우 스페이스 유형 라벨입니다.
|
suppressed_actions |
message
우선순위가 더 높은 다른 작업으로 인해 실행되지 않은 작업 목록입니다.
|
triggered_actions |
message
규칙이 트리거된 결과로 취해진 작업 목록입니다.
|
|
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_field_value_changed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
DLP Rule changed the value of field {label_field} (Label: {label_title}) from '{old_value}' to '{new_value}'.
|
라벨 삭제 유형
라벨 삭제 이벤트를 나타내는 감사 이벤트 유형입니다.
이 유형의 이벤트는 type=label_removed_type와 함께 반환됩니다.
삭제된 라벨
라벨 삭제 이벤트를 나타내는 감사 이벤트입니다.
| 이벤트 세부정보 |
| 이벤트 이름 |
label_removed |
| 매개변수 |
actor_ip_address |
string
규칙을 트리거한 원래 이벤트의 책임이 있는 항목의 IP입니다.
|
conference_id |
string
Google Meet 회의의 고유 식별자입니다.
|
data_source |
string
데이터 소스
가능한 값은 다음과 같습니다.
ADMIN
관리자 데이터 소스의 enum 값입니다.CALENDAR
Calendar 데이터 소스의 enum 값입니다.CHAT
채팅 데이터 소스의 enum 값입니다.CHROME
Chrome 데이터 소스의 enum 값입니다.DEVICE
기기 데이터 소스의 열거형 값입니다.DRIVE
Drive 데이터 소스의 enum 값입니다.GMAIL
Gmail 데이터 소스의 enum 값입니다.GROUPS
그룹 데이터 소스의 enum 값입니다.MEET
Hangouts Meet 데이터 소스의 enum 값입니다.RULE
규칙 데이터 소스의 enum 값입니다.USER
사용자 데이터 소스의 enum 값입니다.VOICE
Voice 데이터 소스의 enum 값입니다.
|
device_id |
string
작업이 트리거된 기기의 ID입니다.
|
device_type |
string
기기 ID로 참조되는 기기의 유형입니다.
가능한 값은 다음과 같습니다.
CHROME_BROWSER
기기가 관리 Chrome 브라우저인 경우 기기 유형 라벨입니다.CHROME_OS
기기가 관리 Chrome OS 기기인 경우 기기 유형 라벨입니다.CHROME_PROFILE
기기가 관리 Chrome 프로필인 경우 기기 유형 라벨입니다.
|
evaluation_context |
message
규칙 평가에 사용되는 문맥 메시지와 같은 평가 메타데이터
|
has_alert |
boolean
트리거된 규칙에 알림이 사용 설정되어 있는지 여부입니다.
|
label_title |
string
상품이 속한 라벨의 제목입니다.
|
matched_detectors |
message
리소스와 일치하는 검사 프로그램 목록입니다.
|
matched_threshold |
string
규칙에서 일치한 임계값입니다.
|
matched_trigger |
string
규칙 평가 트리거: 이메일 발신 또는 수신, 문서 공유
가능한 값은 다음과 같습니다.
CALENDAR_EVENTS
캘린더 일정으로 인해 규칙이 트리거된 경우의 이벤트 라벨입니다.CHAT_ATTACHMENT_UPLOADED
민감한 정보가 포함된 Chat 첨부파일이 업로드되어 규칙이 트리거되었을 때의 이벤트 라벨입니다.CHAT_MESSAGE_SENT
민감한 정보가 포함된 Chat 메시지가 전송되어 규칙이 트리거되었을 때의 이벤트 라벨입니다.CHROME_EVENTS
Chrome 이벤트로 인해 규칙이 트리거되었을 때의 이벤트 라벨입니다.CHROME_FILE_DOWNLOAD
파일이 다운로드되어 규칙이 트리거되었을 때의 이벤트 라벨입니다.CHROME_FILE_UPLOAD
파일이 업로드되어 규칙이 트리거되었을 때의 이벤트 라벨입니다.CHROME_WEB_CONTENT_UPLOAD
웹 콘텐츠가 업로드되어 규칙이 트리거되었을 때의 이벤트 라벨입니다.DEVICE_EVENTS
기기 이벤트로 인해 규칙이 트리거된 경우의 이벤트 라벨입니다.DRIVE_EVENTS
Drive 이벤트로 인해 규칙이 트리거된 경우의 이벤트 라벨입니다.DRIVE_SHARE
파일이 공유되어 규칙이 트리거되었을 때의 이벤트 라벨입니다.GMAIL_EVENTS
Gmail 이벤트로 인해 규칙이 트리거된 경우의 이벤트 라벨입니다.GROUPS_EVENTS
그룹 이벤트로 인해 규칙이 트리거된 경우의 이벤트 라벨입니다.MAIL_BEING_RECEIVED
메시지가 수신되어 규칙이 트리거되었을 때의 이벤트 라벨입니다.MAIL_BEING_SENT
메일이 전송되어 규칙이 트리거되었을 때의 이벤트 라벨입니다.MEET_EVENTS
Meet 이벤트로 인해 규칙이 트리거된 경우의 이벤트 라벨입니다.OAUTH_EVENTS
OAuth 이벤트로 인해 규칙이 트리거된 경우의 이벤트 라벨입니다.USER_EVENTS
사용자 이벤트로 인해 규칙이 트리거된 경우의 이벤트 라벨입니다.VOICE_EVENTS
Voice 이벤트로 인해 규칙이 트리거된 경우의 이벤트 라벨입니다.
|
resource_id |
string
규칙과 일치하는 리소스의 식별자입니다.
|
resource_owner_email |
string
리소스 소유자의 이메일 주소입니다.
|
resource_recipients |
string
규칙이 트리거될 때 Drive 문서 또는 이메일 메시지가 공유된 사용자 목록입니다.
|
resource_recipients_omitted_count |
integer
크기 제한 초과로 인해 누락된 리소스 수신자 수입니다.
|
resource_title |
string
규칙과 일치하는 리소스의 제목(이메일 제목 또는 문서 제목)입니다.
|
resource_type |
string
규칙과 일치하는 리소스의 유형입니다.
가능한 값은 다음과 같습니다.
CHAT_ATTACHMENT
Chat 첨부파일 리소스 유형입니다.CHAT_MESSAGE
채팅 메시지 리소스 유형입니다.DEVICE
기기 리소스 유형입니다.DOCUMENT
문서 리소스 유형입니다.EMAIL
이메일 리소스 유형입니다.USER
사용자 리소스 유형입니다.
|
rule_name |
string
규칙의 이름입니다.
|
rule_resource_name |
string
규칙을 고유하게 식별하는 리소스 이름입니다.
|
rule_type |
string
규칙 유형입니다.
가능한 값은 다음과 같습니다.
ACTIVITY_RULE
활동 규칙 유형입니다.DLP
데이터 손실 방지 (DLP) 규칙 유형입니다.
|
scan_type |
string
규칙 평가를 위한 검사 모드입니다.
가능한 값은 다음과 같습니다.
CHAT_SCAN_CONTENT_BEFORE_SEND
Chat 콘텐츠를 전송하기 전에 검사하는 것을 나타내는 검사 유형입니다.DRIVE_OFFLINE_SCAN
모든 Drive 항목에서 업데이트된 규칙을 평가하는 것을 나타내는 스캔 유형입니다.DRIVE_ONLINE_SCAN
변경된 단일 Drive 항목에서 규칙을 평가하는 것을 나타내는 검사 유형입니다.
|
severity |
string
규칙 위반의 심각도입니다.
가능한 값은 다음과 같습니다.
HIGH
규칙 위반의 심각도가 높습니다.LOW
규칙 위반의 심각도가 낮습니다.MEDIUM
규칙 위반의 심각도는 중간입니다.
|
space_id |
string
규칙이 트리거된 스페이스의 ID입니다.
|
space_type |
string
스페이스 ID로 참조되는 스페이스 유형입니다.
가능한 값은 다음과 같습니다.
CHAT_DIRECT_MESSAGE
스페이스가 Chat 채팅 메시지인 경우 스페이스 유형 라벨입니다.CHAT_EXTERNALLY_OWNED
대화를 외부 조직에서 소유한 경우의 스페이스 유형 라벨입니다.CHAT_GROUP
스페이스가 Chat 그룹인 경우 스페이스 유형 라벨입니다.CHAT_ROOM
스페이스가 Chat 채팅방인 경우 스페이스 유형 라벨입니다.
|
suppressed_actions |
message
우선순위가 더 높은 다른 작업으로 인해 실행되지 않은 작업 목록입니다.
|
triggered_actions |
message
규칙이 트리거된 결과로 취해진 작업 목록입니다.
|
|
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_removed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
DLP Rule removed Label {label_title}.
|
규칙 일치 유형
규칙 일치 이벤트를 나타내는 감사 이벤트 유형입니다.
이 유형의 이벤트는 type=rule_match_type와 함께 반환됩니다.
규칙 일치
규칙 일치 이벤트를 나타내는 감사 이벤트입니다.
| 이벤트 세부정보 |
| 이벤트 이름 |
rule_match |
| 매개변수 |
actions |
string
취해진 조치 목록입니다.
가능한 값은 다음과 같습니다.
AccountWipeMobileDevice
계정 초기화 휴대기기 작업 이름입니다.ApproveMobileDevice
휴대기기 작업 이름을 승인합니다.BlockMobileDevice
휴대기기 차단 작업 이름입니다.FlagDocument
상품이 신고되었음을 나타내는 작업입니다.SendNotification
알림이 전송되었음을 나타내는 작업입니다.UnflagDocument
항목의 신고가 취소되었음을 나타내는 작업입니다.
|
application |
string
신고된 항목이 속한 애플리케이션의 이름입니다.
가능한 값은 다음과 같습니다.
drive
Google Drive의 애플리케이션 이름입니다.mobile
기기 관리 앱
|
drive_shared_drive_id |
string
드라이브 항목이 속한 공유 드라이브 ID(해당하는 경우)
|
has_content_match |
boolean
리소스에 규칙의 기준과 일치하는 콘텐츠가 있는지 여부
가능한 값은 다음과 같습니다.
false
값이 false인 불리언입니다.true
값이 true인 불리언입니다.
|
matched_templates |
string
일치한 콘텐츠 검사 프로그램 템플릿 목록입니다.
|
mobile_device_type |
string
규칙이 적용된 기기 유형입니다.
|
mobile_ios_vendor_id |
string
규칙이 적용된 기기의 iOS 공급업체 ID(해당하는 경우)입니다.
|
resource_id |
string
규칙과 일치하는 리소스의 식별자입니다.
|
resource_name |
string
규칙과 일치하는 리소스의 이름입니다.
|
resource_owner_email |
string
리소스 소유자의 이메일 주소입니다.
|
rule_id |
integer
규칙의 고유 식별자입니다. 규칙은 Google Workspace의 관리자가 만듭니다.
|
rule_name |
string
규칙의 이름입니다.
|
rule_update_time_usec |
integer
사용되는 규칙의 버전을 나타내는 업데이트 시간 (에포크 이후 마이크로초)입니다.
|
|
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_match&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
Rule matched
|
규칙 트리거 유형
규칙 트리거 이벤트를 나타내는 감사 이벤트 유형입니다.
이 유형의 이벤트는 type=rule_trigger_type와 함께 반환됩니다.
규칙 트리거
규칙 트리거 이벤트를 나타내는 감사 이벤트입니다.
| 이벤트 세부정보 |
| 이벤트 이름 |
rule_trigger |
| 매개변수 |
data_source |
string
데이터 소스
가능한 값은 다음과 같습니다.
ADMIN
관리자 데이터 소스의 enum 값입니다.CALENDAR
Calendar 데이터 소스의 enum 값입니다.CHAT
채팅 데이터 소스의 enum 값입니다.CHROME
Chrome 데이터 소스의 enum 값입니다.DEVICE
기기 데이터 소스의 열거형 값입니다.DRIVE
Drive 데이터 소스의 enum 값입니다.GMAIL
Gmail 데이터 소스의 enum 값입니다.GROUPS
그룹 데이터 소스의 enum 값입니다.MEET
Hangouts Meet 데이터 소스의 enum 값입니다.RULE
규칙 데이터 소스의 enum 값입니다.USER
사용자 데이터 소스의 enum 값입니다.VOICE
Voice 데이터 소스의 enum 값입니다.
|
matched_threshold |
string
규칙에서 일치한 임계값입니다.
|
matched_trigger |
string
규칙 평가 트리거: 이메일 발신 또는 수신, 문서 공유
가능한 값은 다음과 같습니다.
CALENDAR_EVENTS
캘린더 일정으로 인해 규칙이 트리거된 경우의 이벤트 라벨입니다.CHAT_ATTACHMENT_UPLOADED
민감한 정보가 포함된 Chat 첨부파일이 업로드되어 규칙이 트리거되었을 때의 이벤트 라벨입니다.CHAT_MESSAGE_SENT
민감한 정보가 포함된 Chat 메시지가 전송되어 규칙이 트리거되었을 때의 이벤트 라벨입니다.CHROME_EVENTS
Chrome 이벤트로 인해 규칙이 트리거되었을 때의 이벤트 라벨입니다.CHROME_FILE_DOWNLOAD
파일이 다운로드되어 규칙이 트리거되었을 때의 이벤트 라벨입니다.CHROME_FILE_UPLOAD
파일이 업로드되어 규칙이 트리거되었을 때의 이벤트 라벨입니다.CHROME_WEB_CONTENT_UPLOAD
웹 콘텐츠가 업로드되어 규칙이 트리거되었을 때의 이벤트 라벨입니다.DEVICE_EVENTS
기기 이벤트로 인해 규칙이 트리거된 경우의 이벤트 라벨입니다.DRIVE_EVENTS
Drive 이벤트로 인해 규칙이 트리거된 경우의 이벤트 라벨입니다.DRIVE_SHARE
파일이 공유되어 규칙이 트리거되었을 때의 이벤트 라벨입니다.GMAIL_EVENTS
Gmail 이벤트로 인해 규칙이 트리거된 경우의 이벤트 라벨입니다.GROUPS_EVENTS
그룹 이벤트로 인해 규칙이 트리거된 경우의 이벤트 라벨입니다.MAIL_BEING_RECEIVED
메시지가 수신되어 규칙이 트리거되었을 때의 이벤트 라벨입니다.MAIL_BEING_SENT
메일이 전송되어 규칙이 트리거되었을 때의 이벤트 라벨입니다.MEET_EVENTS
Meet 이벤트로 인해 규칙이 트리거된 경우의 이벤트 라벨입니다.OAUTH_EVENTS
OAuth 이벤트로 인해 규칙이 트리거된 경우의 이벤트 라벨입니다.USER_EVENTS
사용자 이벤트로 인해 규칙이 트리거된 경우의 이벤트 라벨입니다.VOICE_EVENTS
Voice 이벤트로 인해 규칙이 트리거된 경우의 이벤트 라벨입니다.
|
rule_name |
string
규칙의 이름입니다.
|
rule_resource_name |
string
규칙을 고유하게 식별하는 리소스 이름입니다.
|
rule_type |
string
규칙 유형입니다.
가능한 값은 다음과 같습니다.
ACTIVITY_RULE
활동 규칙 유형입니다.DLP
데이터 손실 방지 (DLP) 규칙 유형입니다.
|
severity |
string
규칙 위반의 심각도입니다.
가능한 값은 다음과 같습니다.
HIGH
규칙 위반의 심각도가 높습니다.LOW
규칙 위반의 심각도가 낮습니다.MEDIUM
규칙 위반의 심각도는 중간입니다.
|
triggered_actions |
message
규칙이 트리거된 결과로 취해진 작업 목록입니다.
|
|
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_trigger&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
Rule triggered
|
