Rules Audit Activity Events
Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Este documento lista os eventos e parâmetros de
vários tipos de
eventos de atividade de auditoria de regras. É possível extrair esses eventos chamando
Activities.list()
com applicationName=rules.
Tipo de ação concluída
Tipo de evento de auditoria que indica eventos de ação concluída.
Eventos desse tipo são retornados com type=action_complete_type.
Ação concluída
Evento de auditoria que indica que a ação foi concluída.
| Detalhes do evento |
| Nome do evento |
action_complete |
| Parâmetros |
access_level |
string
Rótulo para uma lista de níveis de acesso.
|
actor_ip_address |
string
IP da entidade responsável pelo evento original que acionou a regra.
|
conference_id |
string
Identificador exclusivo de uma conferência do Google Meet.
|
data_source |
string
Origem dos dados.
Valores possíveis:
ADMIN
Valor de tipo enumerado da origem de dados do administrador.CALENDAR
Valor de tipo enumerado da origem de dados da Agenda.CHAT
Valor de tipo enumerado da fonte de dados do Chat.CHROME
Valor de tipo enumerado da fonte de dados do Chrome.DEVICE
Valor de enumeração da origem de dados do dispositivo.DRIVE
Valor de tipo enumerado da fonte de dados do Drive.GMAIL
Valor de tipo enumerado da origem de dados do Gmail.GROUPS
Valor de tipo enumerado da fonte de dados de grupos.MEET
Valor de enumeração da fonte de dados do Hangouts Meet.RULE
Valor de tipo enumerado da fonte de dados da regra.USER
Valor de tipo enumerado da fonte de dados do usuário.VOICE
Valor de tipo enumerado da fonte de dados do Voice.
|
device_id |
string
ID do dispositivo em que a ação foi acionada.
|
device_type |
string
Tipo de dispositivo referenciado pelo ID do dispositivo.
Valores possíveis:
CHROME_BROWSER
Rótulo do tipo de dispositivo quando o dispositivo é um navegador Chrome gerenciado.CHROME_OS
Rótulo do tipo de dispositivo quando o dispositivo é um dispositivo Chrome OS gerenciado.CHROME_PROFILE
Rótulo do tipo de dispositivo quando o dispositivo é um perfil gerenciado do Chrome.
|
evaluation_context |
message
Metadados de avaliação, como mensagens contextuais usadas em uma avaliação de regra.
|
has_alert |
boolean
Indica se a regra acionada tem ou não o alerta ativado.
|
matched_detectors |
message
Uma lista de detectores correspondentes ao recurso.
|
matched_threshold |
string
Limite correspondente na regra.
|
matched_trigger |
string
Acionamento da avaliação da regra: e-mail enviado ou recebido, documento compartilhado.
Valores possíveis:
CALENDAR_EVENTS
Rótulo do evento quando a regra foi acionada por um evento do Google Agenda.CHAT_ATTACHMENT_UPLOADED
Rótulo do evento quando a regra foi acionada porque um anexo do Chat com informações sensíveis foi enviado.CHAT_MESSAGE_SENT
Rótulo do evento quando a regra foi acionada porque uma mensagem do Chat com informações sensíveis foi enviada.CHROME_EVENTS
Rótulo do evento quando a regra foi acionada devido a um evento do Chrome.CHROME_FILE_DOWNLOAD
Rótulo do evento quando a regra foi acionada porque um arquivo foi transferido por download.CHROME_FILE_UPLOAD
Rótulo do evento quando a regra foi acionada porque um arquivo foi enviado.CHROME_WEB_CONTENT_UPLOAD
Rótulo do evento quando a regra foi acionada porque o conteúdo da Web foi enviado por upload.DEVICE_EVENTS
Rótulo do evento quando a regra é acionada por um evento do dispositivo.DRIVE_EVENTS
Rótulo do evento quando a regra foi acionada por um evento do Drive.DRIVE_SHARE
Rótulo do evento quando a regra foi acionada porque um arquivo foi compartilhado.GMAIL_EVENTS
Rótulo do evento quando a regra foi acionada por um evento do Gmail.GROUPS_EVENTS
Rótulo do evento quando a regra foi acionada por um evento do Grupos.MAIL_BEING_RECEIVED
Rótulo do evento quando a regra foi acionada porque uma mensagem foi recebida.MAIL_BEING_SENT
Rótulo do evento quando a regra foi acionada porque uma mensagem foi enviada.MEET_EVENTS
Rótulo do evento quando a regra foi acionada devido a um evento do Meet.OAUTH_EVENTS
Rótulo do evento quando a regra foi acionada devido a um evento OAuth.USER_EVENTS
Rótulo do evento quando a regra é acionada por um evento do usuário.VOICE_EVENTS
Rótulo do evento quando a regra foi acionada por um evento de voz.
|
resource_id |
string
Identificador do recurso que corresponde à regra.
|
resource_owner_email |
string
Endereço de e-mail do proprietário do recurso.
|
resource_recipients |
string
Uma lista de usuários com quem um documento do Drive ou uma mensagem de e-mail foi compartilhado quando a regra foi acionada.
|
resource_recipients_omitted_count |
integer
O número de destinatários de recursos omitidos por exceder o limite de tamanho.
|
resource_title |
string
Título do recurso que corresponde à regra: assunto do e-mail ou título do documento.
|
resource_type |
string
Tipo do recurso que corresponde à regra.
Valores possíveis:
CHAT_ATTACHMENT
Tipo de recurso de anexo do Chat.CHAT_MESSAGE
Tipo de recurso de mensagem do Chat.DEVICE
Tipo de recurso do dispositivo.DOCUMENT
Tipo de recurso de documento.EMAIL
Tipo de recurso de e-mail.USER
Tipo de recurso do usuário.
|
rule_name |
string
Nome da regra.
|
rule_resource_name |
string
Nome do recurso que identifica exclusivamente uma regra.
|
rule_type |
string
Tipo da regra.
Valores possíveis:
ACTIVITY_RULE
Tipo de regra de atividade.DLP
Tipo de regra de Prevenção contra perda de dados (DLP).
|
scan_type |
string
Modo de verificação para a avaliação da regra.
Valores possíveis:
CHAT_SCAN_CONTENT_BEFORE_SEND
Tipo de verificação que significa verificar o conteúdo do Chat antes do envio.DRIVE_OFFLINE_SCAN
Tipo de verificação que representa a avaliação de regras atualizadas em todos os itens do Drive.DRIVE_ONLINE_SCAN
Tipo de verificação que representa a avaliação de regras em um único item do Drive que foi alterado.
|
severity |
string
Gravidade da violação de uma regra.
Valores possíveis:
HIGH
A gravidade da violação da regra é alta.LOW
A gravidade da violação da regra é baixa.MEDIUM
A gravidade da violação da regra é média.
|
snippets |
message
Título de cabeçalho para um pequeno trecho de contexto que corresponde a uma regra.
|
space_id |
string
ID do espaço em que a regra foi acionada.
|
space_type |
string
Tipo de espaço referenciado pelo ID do espaço.
Valores possíveis:
CHAT_DIRECT_MESSAGE
Rótulo do tipo de espaço quando o espaço é uma mensagem direta do Chat.CHAT_EXTERNALLY_OWNED
Rótulo do tipo de espaço quando a conversa pertence a uma organização externa.CHAT_GROUP
Rótulo do tipo de espaço quando o espaço é um grupo do Chat.CHAT_ROOM
Rótulo do tipo de espaço quando o espaço é uma sala de chat.
|
suppressed_actions |
message
Uma lista de ações que não foram realizadas devido a outras ações com prioridade mais alta.
|
triggered_actions |
message
Uma lista de ações que foram realizadas como consequência da ativação da regra.
|
|
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=action_complete&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato da mensagem do Admin Console |
Action completed
|
Tipo de rótulo aplicado
Tipo de evento de auditoria que indica eventos de aplicação de rótulos.
Eventos desse tipo são retornados com type=label_applied_type.
Rótulo aplicado
Evento de auditoria que indica eventos de aplicação de rótulos.
| Detalhes do evento |
| Nome do evento |
label_applied |
| Parâmetros |
actor_ip_address |
string
IP da entidade responsável pelo evento original que acionou a regra.
|
conference_id |
string
Identificador exclusivo de uma conferência do Google Meet.
|
data_source |
string
Origem dos dados.
Valores possíveis:
ADMIN
Valor de tipo enumerado da origem de dados do administrador.CALENDAR
Valor de tipo enumerado da origem de dados da Agenda.CHAT
Valor de tipo enumerado da fonte de dados do Chat.CHROME
Valor de tipo enumerado da fonte de dados do Chrome.DEVICE
Valor de enumeração da origem de dados do dispositivo.DRIVE
Valor de tipo enumerado da fonte de dados do Drive.GMAIL
Valor de tipo enumerado da origem de dados do Gmail.GROUPS
Valor de tipo enumerado da fonte de dados de grupos.MEET
Valor de enumeração da fonte de dados do Hangouts Meet.RULE
Valor de tipo enumerado da fonte de dados da regra.USER
Valor de tipo enumerado da fonte de dados do usuário.VOICE
Valor de tipo enumerado da fonte de dados do Voice.
|
device_id |
string
ID do dispositivo em que a ação foi acionada.
|
device_type |
string
Tipo de dispositivo referenciado pelo ID do dispositivo.
Valores possíveis:
CHROME_BROWSER
Rótulo do tipo de dispositivo quando o dispositivo é um navegador Chrome gerenciado.CHROME_OS
Rótulo do tipo de dispositivo quando o dispositivo é um dispositivo Chrome OS gerenciado.CHROME_PROFILE
Rótulo do tipo de dispositivo quando o dispositivo é um perfil gerenciado do Chrome.
|
evaluation_context |
message
Metadados de avaliação, como mensagens contextuais usadas em uma avaliação de regra.
|
has_alert |
boolean
Indica se a regra acionada tem ou não o alerta ativado.
|
label_title |
string
Título do rótulo ao qual o item pertence.
|
matched_detectors |
message
Uma lista de detectores correspondentes ao recurso.
|
matched_threshold |
string
Limite correspondente na regra.
|
matched_trigger |
string
Acionamento da avaliação da regra: e-mail enviado ou recebido, documento compartilhado.
Valores possíveis:
CALENDAR_EVENTS
Rótulo do evento quando a regra foi acionada por um evento do Google Agenda.CHAT_ATTACHMENT_UPLOADED
Rótulo do evento quando a regra foi acionada porque um anexo do Chat com informações sensíveis foi enviado.CHAT_MESSAGE_SENT
Rótulo do evento quando a regra foi acionada porque uma mensagem do Chat com informações sensíveis foi enviada.CHROME_EVENTS
Rótulo do evento quando a regra foi acionada devido a um evento do Chrome.CHROME_FILE_DOWNLOAD
Rótulo do evento quando a regra foi acionada porque um arquivo foi transferido por download.CHROME_FILE_UPLOAD
Rótulo do evento quando a regra foi acionada porque um arquivo foi enviado.CHROME_WEB_CONTENT_UPLOAD
Rótulo do evento quando a regra foi acionada porque o conteúdo da Web foi enviado por upload.DEVICE_EVENTS
Rótulo do evento quando a regra é acionada por um evento do dispositivo.DRIVE_EVENTS
Rótulo do evento quando a regra foi acionada por um evento do Drive.DRIVE_SHARE
Rótulo do evento quando a regra foi acionada porque um arquivo foi compartilhado.GMAIL_EVENTS
Rótulo do evento quando a regra foi acionada por um evento do Gmail.GROUPS_EVENTS
Rótulo do evento quando a regra foi acionada por um evento do Grupos.MAIL_BEING_RECEIVED
Rótulo do evento quando a regra foi acionada porque uma mensagem foi recebida.MAIL_BEING_SENT
Rótulo do evento quando a regra foi acionada porque uma mensagem foi enviada.MEET_EVENTS
Rótulo do evento quando a regra foi acionada devido a um evento do Meet.OAUTH_EVENTS
Rótulo do evento quando a regra foi acionada devido a um evento OAuth.USER_EVENTS
Rótulo do evento quando a regra é acionada por um evento do usuário.VOICE_EVENTS
Rótulo do evento quando a regra foi acionada por um evento de voz.
|
resource_id |
string
Identificador do recurso que corresponde à regra.
|
resource_owner_email |
string
Endereço de e-mail do proprietário do recurso.
|
resource_recipients |
string
Uma lista de usuários com quem um documento do Drive ou uma mensagem de e-mail foi compartilhado quando a regra foi acionada.
|
resource_recipients_omitted_count |
integer
O número de destinatários de recursos omitidos por exceder o limite de tamanho.
|
resource_title |
string
Título do recurso que corresponde à regra: assunto do e-mail ou título do documento.
|
resource_type |
string
Tipo do recurso que corresponde à regra.
Valores possíveis:
CHAT_ATTACHMENT
Tipo de recurso de anexo do Chat.CHAT_MESSAGE
Tipo de recurso de mensagem do Chat.DEVICE
Tipo de recurso do dispositivo.DOCUMENT
Tipo de recurso de documento.EMAIL
Tipo de recurso de e-mail.USER
Tipo de recurso do usuário.
|
rule_name |
string
Nome da regra.
|
rule_resource_name |
string
Nome do recurso que identifica exclusivamente uma regra.
|
rule_type |
string
Tipo da regra.
Valores possíveis:
ACTIVITY_RULE
Tipo de regra de atividade.DLP
Tipo de regra de Prevenção contra perda de dados (DLP).
|
scan_type |
string
Modo de verificação para a avaliação da regra.
Valores possíveis:
CHAT_SCAN_CONTENT_BEFORE_SEND
Tipo de verificação que significa verificar o conteúdo do Chat antes do envio.DRIVE_OFFLINE_SCAN
Tipo de verificação que representa a avaliação de regras atualizadas em todos os itens do Drive.DRIVE_ONLINE_SCAN
Tipo de verificação que representa a avaliação de regras em um único item do Drive que foi alterado.
|
severity |
string
Gravidade da violação de uma regra.
Valores possíveis:
HIGH
A gravidade da violação da regra é alta.LOW
A gravidade da violação da regra é baixa.MEDIUM
A gravidade da violação da regra é média.
|
space_id |
string
ID do espaço em que a regra foi acionada.
|
space_type |
string
Tipo de espaço referenciado pelo ID do espaço.
Valores possíveis:
CHAT_DIRECT_MESSAGE
Rótulo do tipo de espaço quando o espaço é uma mensagem direta do Chat.CHAT_EXTERNALLY_OWNED
Rótulo do tipo de espaço quando a conversa pertence a uma organização externa.CHAT_GROUP
Rótulo do tipo de espaço quando o espaço é um grupo do Chat.CHAT_ROOM
Rótulo do tipo de espaço quando o espaço é uma sala de chat.
|
suppressed_actions |
message
Uma lista de ações que não foram realizadas devido a outras ações com prioridade mais alta.
|
triggered_actions |
message
Uma lista de ações que foram realizadas como consequência da ativação da regra.
|
|
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_applied&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato da mensagem do Admin Console |
DLP Rule applied Label {label_title}.
|
Valor do campo de marcador alterado
Tipo de evento de auditoria que indica eventos de alteração do valor do campo de marcador.
Eventos desse tipo são retornados com type=label_field_value_changed_type.
Valor do campo de marcador alterado
Evento de auditoria que indica que o valor do campo de marcador mudou.
| Detalhes do evento |
| Nome do evento |
label_field_value_changed |
| Parâmetros |
actor_ip_address |
string
IP da entidade responsável pelo evento original que acionou a regra.
|
conference_id |
string
Identificador exclusivo de uma conferência do Google Meet.
|
data_source |
string
Origem dos dados.
Valores possíveis:
ADMIN
Valor de tipo enumerado da origem de dados do administrador.CALENDAR
Valor de tipo enumerado da origem de dados da Agenda.CHAT
Valor de tipo enumerado da fonte de dados do Chat.CHROME
Valor de tipo enumerado da fonte de dados do Chrome.DEVICE
Valor de enumeração da origem de dados do dispositivo.DRIVE
Valor de tipo enumerado da fonte de dados do Drive.GMAIL
Valor de tipo enumerado da origem de dados do Gmail.GROUPS
Valor de tipo enumerado da fonte de dados de grupos.MEET
Valor de enumeração da fonte de dados do Hangouts Meet.RULE
Valor de tipo enumerado da fonte de dados da regra.USER
Valor de tipo enumerado da fonte de dados do usuário.VOICE
Valor de tipo enumerado da fonte de dados do Voice.
|
device_id |
string
ID do dispositivo em que a ação foi acionada.
|
device_type |
string
Tipo de dispositivo referenciado pelo ID do dispositivo.
Valores possíveis:
CHROME_BROWSER
Rótulo do tipo de dispositivo quando o dispositivo é um navegador Chrome gerenciado.CHROME_OS
Rótulo do tipo de dispositivo quando o dispositivo é um dispositivo Chrome OS gerenciado.CHROME_PROFILE
Rótulo do tipo de dispositivo quando o dispositivo é um perfil gerenciado do Chrome.
|
evaluation_context |
message
Metadados de avaliação, como mensagens contextuais usadas em uma avaliação de regra.
|
has_alert |
boolean
Indica se a regra acionada tem ou não o alerta ativado.
|
label_field |
string
Campo do rótulo ao qual o item pertence.
|
label_title |
string
Título do rótulo ao qual o item pertence.
|
matched_detectors |
message
Uma lista de detectores correspondentes ao recurso.
|
matched_threshold |
string
Limite correspondente na regra.
|
matched_trigger |
string
Acionamento da avaliação da regra: e-mail enviado ou recebido, documento compartilhado.
Valores possíveis:
CALENDAR_EVENTS
Rótulo do evento quando a regra foi acionada por um evento do Google Agenda.CHAT_ATTACHMENT_UPLOADED
Rótulo do evento quando a regra foi acionada porque um anexo do Chat com informações sensíveis foi enviado.CHAT_MESSAGE_SENT
Rótulo do evento quando a regra foi acionada porque uma mensagem do Chat com informações sensíveis foi enviada.CHROME_EVENTS
Rótulo do evento quando a regra foi acionada devido a um evento do Chrome.CHROME_FILE_DOWNLOAD
Rótulo do evento quando a regra foi acionada porque um arquivo foi transferido por download.CHROME_FILE_UPLOAD
Rótulo do evento quando a regra foi acionada porque um arquivo foi enviado.CHROME_WEB_CONTENT_UPLOAD
Rótulo do evento quando a regra foi acionada porque o conteúdo da Web foi enviado por upload.DEVICE_EVENTS
Rótulo do evento quando a regra é acionada por um evento do dispositivo.DRIVE_EVENTS
Rótulo do evento quando a regra foi acionada por um evento do Drive.DRIVE_SHARE
Rótulo do evento quando a regra foi acionada porque um arquivo foi compartilhado.GMAIL_EVENTS
Rótulo do evento quando a regra foi acionada por um evento do Gmail.GROUPS_EVENTS
Rótulo do evento quando a regra foi acionada por um evento do Grupos.MAIL_BEING_RECEIVED
Rótulo do evento quando a regra foi acionada porque uma mensagem foi recebida.MAIL_BEING_SENT
Rótulo do evento quando a regra foi acionada porque uma mensagem foi enviada.MEET_EVENTS
Rótulo do evento quando a regra foi acionada devido a um evento do Meet.OAUTH_EVENTS
Rótulo do evento quando a regra foi acionada devido a um evento OAuth.USER_EVENTS
Rótulo do evento quando a regra é acionada por um evento do usuário.VOICE_EVENTS
Rótulo do evento quando a regra foi acionada por um evento de voz.
|
new_value |
string
Novo valor.
|
old_value |
string
Valor antigo.
|
resource_id |
string
Identificador do recurso que corresponde à regra.
|
resource_owner_email |
string
Endereço de e-mail do proprietário do recurso.
|
resource_recipients |
string
Uma lista de usuários com quem um documento do Drive ou uma mensagem de e-mail foi compartilhado quando a regra foi acionada.
|
resource_recipients_omitted_count |
integer
O número de destinatários de recursos omitidos por exceder o limite de tamanho.
|
resource_title |
string
Título do recurso que corresponde à regra: assunto do e-mail ou título do documento.
|
resource_type |
string
Tipo do recurso que corresponde à regra.
Valores possíveis:
CHAT_ATTACHMENT
Tipo de recurso de anexo do Chat.CHAT_MESSAGE
Tipo de recurso de mensagem do Chat.DEVICE
Tipo de recurso do dispositivo.DOCUMENT
Tipo de recurso de documento.EMAIL
Tipo de recurso de e-mail.USER
Tipo de recurso do usuário.
|
rule_name |
string
Nome da regra.
|
rule_resource_name |
string
Nome do recurso que identifica exclusivamente uma regra.
|
rule_type |
string
Tipo da regra.
Valores possíveis:
ACTIVITY_RULE
Tipo de regra de atividade.DLP
Tipo de regra de Prevenção contra perda de dados (DLP).
|
scan_type |
string
Modo de verificação para a avaliação da regra.
Valores possíveis:
CHAT_SCAN_CONTENT_BEFORE_SEND
Tipo de verificação que significa verificar o conteúdo do Chat antes do envio.DRIVE_OFFLINE_SCAN
Tipo de verificação que representa a avaliação de regras atualizadas em todos os itens do Drive.DRIVE_ONLINE_SCAN
Tipo de verificação que representa a avaliação de regras em um único item do Drive que foi alterado.
|
severity |
string
Gravidade da violação de uma regra.
Valores possíveis:
HIGH
A gravidade da violação da regra é alta.LOW
A gravidade da violação da regra é baixa.MEDIUM
A gravidade da violação da regra é média.
|
space_id |
string
ID do espaço em que a regra foi acionada.
|
space_type |
string
Tipo de espaço referenciado pelo ID do espaço.
Valores possíveis:
CHAT_DIRECT_MESSAGE
Rótulo do tipo de espaço quando o espaço é uma mensagem direta do Chat.CHAT_EXTERNALLY_OWNED
Rótulo do tipo de espaço quando a conversa pertence a uma organização externa.CHAT_GROUP
Rótulo do tipo de espaço quando o espaço é um grupo do Chat.CHAT_ROOM
Rótulo do tipo de espaço quando o espaço é uma sala de chat.
|
suppressed_actions |
message
Uma lista de ações que não foram realizadas devido a outras ações com prioridade mais alta.
|
triggered_actions |
message
Uma lista de ações que foram realizadas como consequência da ativação da regra.
|
|
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_field_value_changed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato da mensagem do Admin Console |
DLP Rule changed the value of field {label_field} (Label: {label_title}) from '{old_value}' to '{new_value}'.
|
Tipo de rótulo removido
Tipo de evento de auditoria que indica eventos de remoção de rótulo.
Eventos desse tipo são retornados com type=label_removed_type.
Rótulo removido
Evento de auditoria que indica o evento de remoção de rótulo.
| Detalhes do evento |
| Nome do evento |
label_removed |
| Parâmetros |
actor_ip_address |
string
IP da entidade responsável pelo evento original que acionou a regra.
|
conference_id |
string
Identificador exclusivo de uma conferência do Google Meet.
|
data_source |
string
Origem dos dados.
Valores possíveis:
ADMIN
Valor de tipo enumerado da origem de dados do administrador.CALENDAR
Valor de tipo enumerado da origem de dados da Agenda.CHAT
Valor de tipo enumerado da fonte de dados do Chat.CHROME
Valor de tipo enumerado da fonte de dados do Chrome.DEVICE
Valor de enumeração da origem de dados do dispositivo.DRIVE
Valor de tipo enumerado da fonte de dados do Drive.GMAIL
Valor de tipo enumerado da origem de dados do Gmail.GROUPS
Valor de tipo enumerado da fonte de dados de grupos.MEET
Valor de enumeração da fonte de dados do Hangouts Meet.RULE
Valor de tipo enumerado da fonte de dados da regra.USER
Valor de tipo enumerado da fonte de dados do usuário.VOICE
Valor de tipo enumerado da fonte de dados do Voice.
|
device_id |
string
ID do dispositivo em que a ação foi acionada.
|
device_type |
string
Tipo de dispositivo referenciado pelo ID do dispositivo.
Valores possíveis:
CHROME_BROWSER
Rótulo do tipo de dispositivo quando o dispositivo é um navegador Chrome gerenciado.CHROME_OS
Rótulo do tipo de dispositivo quando o dispositivo é um dispositivo Chrome OS gerenciado.CHROME_PROFILE
Rótulo do tipo de dispositivo quando o dispositivo é um perfil gerenciado do Chrome.
|
evaluation_context |
message
Metadados de avaliação, como mensagens contextuais usadas em uma avaliação de regra.
|
has_alert |
boolean
Indica se a regra acionada tem ou não o alerta ativado.
|
label_title |
string
Título do rótulo ao qual o item pertence.
|
matched_detectors |
message
Uma lista de detectores correspondentes ao recurso.
|
matched_threshold |
string
Limite correspondente na regra.
|
matched_trigger |
string
Acionamento da avaliação da regra: e-mail enviado ou recebido, documento compartilhado.
Valores possíveis:
CALENDAR_EVENTS
Rótulo do evento quando a regra foi acionada por um evento do Google Agenda.CHAT_ATTACHMENT_UPLOADED
Rótulo do evento quando a regra foi acionada porque um anexo do Chat com informações sensíveis foi enviado.CHAT_MESSAGE_SENT
Rótulo do evento quando a regra foi acionada porque uma mensagem do Chat com informações sensíveis foi enviada.CHROME_EVENTS
Rótulo do evento quando a regra foi acionada devido a um evento do Chrome.CHROME_FILE_DOWNLOAD
Rótulo do evento quando a regra foi acionada porque um arquivo foi transferido por download.CHROME_FILE_UPLOAD
Rótulo do evento quando a regra foi acionada porque um arquivo foi enviado.CHROME_WEB_CONTENT_UPLOAD
Rótulo do evento quando a regra foi acionada porque o conteúdo da Web foi enviado por upload.DEVICE_EVENTS
Rótulo do evento quando a regra é acionada por um evento do dispositivo.DRIVE_EVENTS
Rótulo do evento quando a regra foi acionada por um evento do Drive.DRIVE_SHARE
Rótulo do evento quando a regra foi acionada porque um arquivo foi compartilhado.GMAIL_EVENTS
Rótulo do evento quando a regra foi acionada por um evento do Gmail.GROUPS_EVENTS
Rótulo do evento quando a regra foi acionada por um evento do Grupos.MAIL_BEING_RECEIVED
Rótulo do evento quando a regra foi acionada porque uma mensagem foi recebida.MAIL_BEING_SENT
Rótulo do evento quando a regra foi acionada porque uma mensagem foi enviada.MEET_EVENTS
Rótulo do evento quando a regra foi acionada devido a um evento do Meet.OAUTH_EVENTS
Rótulo do evento quando a regra foi acionada devido a um evento OAuth.USER_EVENTS
Rótulo do evento quando a regra é acionada por um evento do usuário.VOICE_EVENTS
Rótulo do evento quando a regra foi acionada por um evento de voz.
|
resource_id |
string
Identificador do recurso que corresponde à regra.
|
resource_owner_email |
string
Endereço de e-mail do proprietário do recurso.
|
resource_recipients |
string
Uma lista de usuários com quem um documento do Drive ou uma mensagem de e-mail foi compartilhado quando a regra foi acionada.
|
resource_recipients_omitted_count |
integer
O número de destinatários de recursos omitidos por exceder o limite de tamanho.
|
resource_title |
string
Título do recurso que corresponde à regra: assunto do e-mail ou título do documento.
|
resource_type |
string
Tipo do recurso que corresponde à regra.
Valores possíveis:
CHAT_ATTACHMENT
Tipo de recurso de anexo do Chat.CHAT_MESSAGE
Tipo de recurso de mensagem do Chat.DEVICE
Tipo de recurso do dispositivo.DOCUMENT
Tipo de recurso de documento.EMAIL
Tipo de recurso de e-mail.USER
Tipo de recurso do usuário.
|
rule_name |
string
Nome da regra.
|
rule_resource_name |
string
Nome do recurso que identifica exclusivamente uma regra.
|
rule_type |
string
Tipo da regra.
Valores possíveis:
ACTIVITY_RULE
Tipo de regra de atividade.DLP
Tipo de regra de Prevenção contra perda de dados (DLP).
|
scan_type |
string
Modo de verificação para a avaliação da regra.
Valores possíveis:
CHAT_SCAN_CONTENT_BEFORE_SEND
Tipo de verificação que significa verificar o conteúdo do Chat antes do envio.DRIVE_OFFLINE_SCAN
Tipo de verificação que representa a avaliação de regras atualizadas em todos os itens do Drive.DRIVE_ONLINE_SCAN
Tipo de verificação que representa a avaliação de regras em um único item do Drive que foi alterado.
|
severity |
string
Gravidade da violação de uma regra.
Valores possíveis:
HIGH
A gravidade da violação da regra é alta.LOW
A gravidade da violação da regra é baixa.MEDIUM
A gravidade da violação da regra é média.
|
space_id |
string
ID do espaço em que a regra foi acionada.
|
space_type |
string
Tipo de espaço referenciado pelo ID do espaço.
Valores possíveis:
CHAT_DIRECT_MESSAGE
Rótulo do tipo de espaço quando o espaço é uma mensagem direta do Chat.CHAT_EXTERNALLY_OWNED
Rótulo do tipo de espaço quando a conversa pertence a uma organização externa.CHAT_GROUP
Rótulo do tipo de espaço quando o espaço é um grupo do Chat.CHAT_ROOM
Rótulo do tipo de espaço quando o espaço é uma sala de chat.
|
suppressed_actions |
message
Uma lista de ações que não foram realizadas devido a outras ações com prioridade mais alta.
|
triggered_actions |
message
Uma lista de ações que foram realizadas como consequência da ativação da regra.
|
|
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_removed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato da mensagem do Admin Console |
DLP Rule removed Label {label_title}.
|
Tipo de correspondência de regra
Tipo de evento de auditoria que indica eventos de correspondência de regras.
Eventos desse tipo são retornados com type=rule_match_type.
Correspondência de regras
Evento de auditoria que indica o evento de correspondência de regra.
| Detalhes do evento |
| Nome do evento |
rule_match |
| Parâmetros |
actions |
string
Lista de ações realizadas.
Valores possíveis:
AccountWipeMobileDevice
Nome da ação de exclusão permanente da conta do dispositivo móvel.ApproveMobileDevice
Aprovar o nome da ação do dispositivo móvel.BlockMobileDevice
Bloquear o nome da ação do dispositivo móvel.FlagDocument
Ação que indica que o item foi sinalizado.SendNotification
Ação que indica que a notificação foi enviada.UnflagDocument
Ação que indica que o item não foi sinalizado.
|
application |
string
Nome do aplicativo ao qual o item sinalizado pertence.
Valores possíveis:
drive
Nome do aplicativo para o Google Drive.mobile
App Device Management.
|
drive_shared_drive_id |
string
ID do drive compartilhado ao qual o item pertence, se aplicável.
|
has_content_match |
boolean
Se o recurso tem conteúdo que corresponde aos critérios da regra.
Valores possíveis:
false
Booleano cujo valor é falso.true
Booleano cujo valor é verdadeiro.
|
matched_templates |
string
Lista de modelos de detectores de conteúdo correspondentes.
|
mobile_device_type |
string
Tipo de dispositivo em que a regra foi aplicada.
|
mobile_ios_vendor_id |
string
ID do fornecedor do iOS do dispositivo em que a regra foi aplicada, se aplicável.
|
resource_id |
string
Identificador do recurso que corresponde à regra.
|
resource_name |
string
Nome do recurso que corresponde à regra.
|
resource_owner_email |
string
Endereço de e-mail do proprietário do recurso.
|
rule_id |
integer
Identificador exclusivo de uma regra. As regras são criadas por administradores no Google Workspace.
|
rule_name |
string
Nome da regra.
|
rule_update_time_usec |
integer
Tempo de atualização (microssegundos desde a época) indicando a versão da regra usada.
|
|
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_match&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato da mensagem do Admin Console |
Rule matched
|
Tipo de acionador de regras
Tipo de evento de auditoria que indica eventos acionados por regras.
Eventos desse tipo são retornados com type=rule_trigger_type.
Acionador de regras
Evento de auditoria que indica o evento acionado pela regra.
| Detalhes do evento |
| Nome do evento |
rule_trigger |
| Parâmetros |
data_source |
string
Origem dos dados.
Valores possíveis:
ADMIN
Valor de tipo enumerado da origem de dados do administrador.CALENDAR
Valor de tipo enumerado da origem de dados da Agenda.CHAT
Valor de tipo enumerado da fonte de dados do Chat.CHROME
Valor de tipo enumerado da fonte de dados do Chrome.DEVICE
Valor de enumeração da origem de dados do dispositivo.DRIVE
Valor de tipo enumerado da fonte de dados do Drive.GMAIL
Valor de tipo enumerado da origem de dados do Gmail.GROUPS
Valor de tipo enumerado da fonte de dados de grupos.MEET
Valor de enumeração da fonte de dados do Hangouts Meet.RULE
Valor de tipo enumerado da fonte de dados da regra.USER
Valor de tipo enumerado da fonte de dados do usuário.VOICE
Valor de tipo enumerado da fonte de dados do Voice.
|
matched_threshold |
string
Limite correspondente na regra.
|
matched_trigger |
string
Acionamento da avaliação da regra: e-mail enviado ou recebido, documento compartilhado.
Valores possíveis:
CALENDAR_EVENTS
Rótulo do evento quando a regra foi acionada por um evento do Google Agenda.CHAT_ATTACHMENT_UPLOADED
Rótulo do evento quando a regra foi acionada porque um anexo do Chat com informações sensíveis foi enviado.CHAT_MESSAGE_SENT
Rótulo do evento quando a regra foi acionada porque uma mensagem do Chat com informações sensíveis foi enviada.CHROME_EVENTS
Rótulo do evento quando a regra foi acionada devido a um evento do Chrome.CHROME_FILE_DOWNLOAD
Rótulo do evento quando a regra foi acionada porque um arquivo foi transferido por download.CHROME_FILE_UPLOAD
Rótulo do evento quando a regra foi acionada porque um arquivo foi enviado.CHROME_WEB_CONTENT_UPLOAD
Rótulo do evento quando a regra foi acionada porque o conteúdo da Web foi enviado por upload.DEVICE_EVENTS
Rótulo do evento quando a regra é acionada por um evento do dispositivo.DRIVE_EVENTS
Rótulo do evento quando a regra foi acionada por um evento do Drive.DRIVE_SHARE
Rótulo do evento quando a regra foi acionada porque um arquivo foi compartilhado.GMAIL_EVENTS
Rótulo do evento quando a regra foi acionada por um evento do Gmail.GROUPS_EVENTS
Rótulo do evento quando a regra foi acionada por um evento do Grupos.MAIL_BEING_RECEIVED
Rótulo do evento quando a regra foi acionada porque uma mensagem foi recebida.MAIL_BEING_SENT
Rótulo do evento quando a regra foi acionada porque uma mensagem foi enviada.MEET_EVENTS
Rótulo do evento quando a regra foi acionada devido a um evento do Meet.OAUTH_EVENTS
Rótulo do evento quando a regra foi acionada devido a um evento OAuth.USER_EVENTS
Rótulo do evento quando a regra é acionada por um evento do usuário.VOICE_EVENTS
Rótulo do evento quando a regra foi acionada por um evento de voz.
|
rule_name |
string
Nome da regra.
|
rule_resource_name |
string
Nome do recurso que identifica exclusivamente uma regra.
|
rule_type |
string
Tipo da regra.
Valores possíveis:
ACTIVITY_RULE
Tipo de regra de atividade.DLP
Tipo de regra de Prevenção contra perda de dados (DLP).
|
severity |
string
Gravidade da violação de uma regra.
Valores possíveis:
HIGH
A gravidade da violação da regra é alta.LOW
A gravidade da violação da regra é baixa.MEDIUM
A gravidade da violação da regra é média.
|
triggered_actions |
message
Uma lista de ações que foram realizadas como consequência da ativação da regra.
|
|
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_trigger&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato da mensagem do Admin Console |
Rule triggered
|
