Rules Audit Activity Events
Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang
Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.
Tài liệu này liệt kê các sự kiện và thông số cho nhiều loại sự kiện hoạt động Kiểm tra quy tắc. Bạn có thể truy xuất các sự kiện này bằng cách gọi Activities.list() bằng applicationName=rules.
Loại hoàn tất hành động
Loại sự kiện kiểm tra cho biết các sự kiện hoàn tất hành động.
Các sự kiện thuộc loại này được trả về bằng type=action_complete_type.
Hoàn tất hành động
Sự kiện kiểm tra cho biết sự kiện hành động hoàn tất.
| Chi tiết sự kiện |
| Tên sự kiện |
action_complete |
| Thông số |
access_level |
string
Nhãn cho danh sách các cấp truy cập.
|
actor_ip_address |
string
Địa chỉ IP của thực thể chịu trách nhiệm về sự kiện ban đầu đã kích hoạt quy tắc.
|
conference_id |
string
Giá trị nhận dạng duy nhất của một cuộc họp trên Google Meet.
|
data_source |
string
Nguồn dữ liệu.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
ADMIN
Giá trị enum của nguồn dữ liệu Quản trị.CALENDAR
Giá trị enum của nguồn dữ liệu Lịch.CHAT
Giá trị enum của nguồn dữ liệu Chat.CHROME
Giá trị enum của nguồn dữ liệu Chrome.DEVICE
Giá trị enum của Nguồn dữ liệu thiết bị.DRIVE
Giá trị enum của nguồn dữ liệu Drive.GMAIL
Giá trị enum của nguồn dữ liệu Gmail.GROUPS
Giá trị enum của nguồn dữ liệu Nhóm.MEET
Giá trị enum của nguồn dữ liệu Hangouts Meet.RULE
Giá trị enum của nguồn dữ liệu Quy tắc.USER
Giá trị enum của Nguồn dữ liệu người dùng.VOICE
Giá trị enum của nguồn dữ liệu Voice (Giọng nói).
|
device_id |
string
Mã của thiết bị đã kích hoạt hành động.
|
device_type |
string
Loại thiết bị được tham chiếu theo mã thiết bị.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
CHROME_BROWSER
Nhãn loại thiết bị khi thiết bị là trình duyệt Chrome được quản lý.CHROME_OS
Nhãn loại thiết bị khi thiết bị là thiết bị Chrome OS được quản lý.CHROME_PROFILE
Nhãn loại thiết bị khi thiết bị là hồ sơ Chrome được quản lý.
|
evaluation_context |
message
Siêu dữ liệu đánh giá, chẳng hạn như thông báo theo ngữ cảnh được dùng trong quá trình đánh giá quy tắc.
|
has_alert |
boolean
Quy tắc đã kích hoạt có bật cảnh báo hay không.
|
matched_detectors |
message
Danh sách các trình phát hiện trùng khớp với tài nguyên.
|
matched_threshold |
string
Ngưỡng khớp trong quy tắc.
|
matched_trigger |
string
Điều kiện kích hoạt việc đánh giá quy tắc: email gửi hoặc nhận, tài liệu được chia sẻ.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
CALENDAR_EVENTS
Nhãn sự kiện khi quy tắc được kích hoạt do một sự kiện trên Lịch.CHAT_ATTACHMENT_UPLOADED
Nhãn sự kiện khi quy tắc được kích hoạt do tệp đính kèm trong Chat chứa thông tin nhạy cảm đã được tải lên.CHAT_MESSAGE_SENT
Nhãn sự kiện khi quy tắc được kích hoạt do một tin nhắn trong Chat chứa thông tin nhạy cảm đã được gửi.CHROME_EVENTS
Nhãn sự kiện khi quy tắc được kích hoạt do một sự kiện trên Chrome.CHROME_FILE_DOWNLOAD
Nhãn sự kiện khi quy tắc được kích hoạt do một tệp đã được tải xuống.CHROME_FILE_UPLOAD
Nhãn sự kiện khi quy tắc được kích hoạt do một tệp được tải lên.CHROME_WEB_CONTENT_UPLOAD
Nhãn sự kiện khi quy tắc được kích hoạt do nội dung web được tải lên.DEVICE_EVENTS
Nhãn sự kiện khi quy tắc được kích hoạt do một sự kiện Thiết bị.DRIVE_EVENTS
Nhãn sự kiện khi quy tắc được kích hoạt do một sự kiện trên Drive.DRIVE_SHARE
Nhãn sự kiện khi quy tắc được kích hoạt do một tệp được chia sẻ.GMAIL_EVENTS
Nhãn sự kiện khi quy tắc được kích hoạt do một sự kiện trong Gmail.GROUPS_EVENTS
Nhãn sự kiện khi quy tắc được kích hoạt do một sự kiện Nhóm.MAIL_BEING_RECEIVED
Nhãn sự kiện khi quy tắc được kích hoạt do nhận được thông báo.MAIL_BEING_SENT
Nhãn sự kiện khi quy tắc được kích hoạt do một tin nhắn đã được gửi.MEET_EVENTS
Nhãn sự kiện khi quy tắc được kích hoạt do một sự kiện Meet.OAUTH_EVENTS
Nhãn sự kiện khi quy tắc được kích hoạt do một sự kiện OAuth.USER_EVENTS
Nhãn sự kiện khi quy tắc được kích hoạt do sự kiện Người dùng.VOICE_EVENTS
Nhãn sự kiện khi quy tắc được kích hoạt do sự kiện Giọng nói.
|
resource_id |
string
Giá trị nhận dạng của tài nguyên khớp với quy tắc.
|
resource_owner_email |
string
Địa chỉ email của chủ sở hữu tài nguyên.
|
resource_recipients |
string
Danh sách người dùng được chia sẻ tài liệu trên Drive hoặc email khi quy tắc được kích hoạt.
|
resource_recipients_omitted_count |
integer
Số lượng người nhận tài nguyên bị bỏ qua do vượt quá giới hạn kích thước.
|
resource_title |
string
Tiêu đề của tài nguyên khớp với quy tắc: tiêu đề email hoặc tiêu đề tài liệu.
|
resource_type |
string
Loại tài nguyên khớp với quy tắc.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
CHAT_ATTACHMENT
Loại tài nguyên tệp đính kèm trong Chat.CHAT_MESSAGE
Loại tài nguyên tin nhắn trò chuyện.DEVICE
Loại tài nguyên thiết bị.DOCUMENT
Loại tài nguyên tài liệu.EMAIL
Loại tài nguyên email.USER
Loại tài nguyên người dùng.
|
rule_name |
string
Tên của quy tắc.
|
rule_resource_name |
string
Tên tài nguyên giúp xác định duy nhất một quy tắc.
|
rule_type |
string
Loại quy tắc.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
ACTIVITY_RULE
Loại quy tắc hoạt động.DLP
Loại quy tắc Ngăn chặn mất dữ liệu (DLP).
|
scan_type |
string
Chế độ quét để đánh giá quy tắc.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
CHAT_SCAN_CONTENT_BEFORE_SEND
Loại quét là viết tắt của việc quét nội dung trong ứng dụng Chat trước khi gửi.DRIVE_OFFLINE_SCAN
Loại quét là viết tắt của việc đánh giá các quy tắc đã được cập nhật trên tất cả các mục trên Drive.DRIVE_ONLINE_SCAN
Loại quét đại diện cho việc đánh giá các quy tắc trên một mục Drive đã thay đổi.
|
severity |
string
Mức độ nghiêm trọng của lỗi vi phạm quy tắc.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
HIGH
Mức độ nghiêm trọng của lỗi vi phạm quy tắc là cao.LOW
Mức độ nghiêm trọng của lỗi vi phạm quy tắc là thấp.MEDIUM
Mức độ nghiêm trọng của lỗi vi phạm quy tắc là trung bình.
|
snippets |
message
Tiêu đề tiêu đề cho một phần nhỏ ngữ cảnh khớp với một quy tắc.
|
space_id |
string
Mã của không gian nơi quy tắc được kích hoạt.
|
space_type |
string
Loại không gian được tham chiếu bằng mã không gian.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
CHAT_DIRECT_MESSAGE
Nhãn loại không gian khi không gian đó là một tin nhắn trực tiếp trên Chat.CHAT_EXTERNALLY_OWNED
Nhãn loại không gian khi cuộc trò chuyện thuộc sở hữu của một tổ chức bên ngoài.CHAT_GROUP
Nhãn loại không gian khi không gian đó là một nhóm Chat.CHAT_ROOM
Nhãn loại không gian khi không gian là phòng Chat.
|
suppressed_actions |
message
Danh sách các hành động không được thực hiện do các hành động khác có mức độ ưu tiên cao hơn.
|
triggered_actions |
message
Danh sách các hành động đã được thực hiện do quy tắc được kích hoạt.
|
|
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=action_complete&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
Action completed
|
Loại sự kiện đã áp dụng nhãn
Loại sự kiện kiểm tra cho biết các sự kiện đã áp dụng nhãn.
Các sự kiện thuộc loại này được trả về bằng type=label_applied_type.
Đã áp dụng nhãn
Sự kiện kiểm tra cho biết các sự kiện được áp dụng nhãn.
| Chi tiết sự kiện |
| Tên sự kiện |
label_applied |
| Thông số |
actor_ip_address |
string
Địa chỉ IP của thực thể chịu trách nhiệm về sự kiện ban đầu đã kích hoạt quy tắc.
|
conference_id |
string
Giá trị nhận dạng duy nhất của một cuộc họp trên Google Meet.
|
data_source |
string
Nguồn dữ liệu.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
ADMIN
Giá trị enum của nguồn dữ liệu Quản trị.CALENDAR
Giá trị enum của nguồn dữ liệu Lịch.CHAT
Giá trị enum của nguồn dữ liệu Chat.CHROME
Giá trị enum của nguồn dữ liệu Chrome.DEVICE
Giá trị enum của Nguồn dữ liệu thiết bị.DRIVE
Giá trị enum của nguồn dữ liệu Drive.GMAIL
Giá trị enum của nguồn dữ liệu Gmail.GROUPS
Giá trị enum của nguồn dữ liệu Nhóm.MEET
Giá trị enum của nguồn dữ liệu Hangouts Meet.RULE
Giá trị enum của nguồn dữ liệu Quy tắc.USER
Giá trị enum của Nguồn dữ liệu người dùng.VOICE
Giá trị enum của nguồn dữ liệu Voice (Giọng nói).
|
device_id |
string
Mã của thiết bị đã kích hoạt hành động.
|
device_type |
string
Loại thiết bị được tham chiếu theo mã thiết bị.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
CHROME_BROWSER
Nhãn loại thiết bị khi thiết bị là trình duyệt Chrome được quản lý.CHROME_OS
Nhãn loại thiết bị khi thiết bị là thiết bị Chrome OS được quản lý.CHROME_PROFILE
Nhãn loại thiết bị khi thiết bị là hồ sơ Chrome được quản lý.
|
evaluation_context |
message
Siêu dữ liệu đánh giá, chẳng hạn như thông báo theo ngữ cảnh được dùng trong quá trình đánh giá quy tắc.
|
has_alert |
boolean
Quy tắc đã kích hoạt có bật cảnh báo hay không.
|
label_title |
string
Tiêu đề của nhãn chứa mặt hàng.
|
matched_detectors |
message
Danh sách các trình phát hiện trùng khớp với tài nguyên.
|
matched_threshold |
string
Ngưỡng khớp trong quy tắc.
|
matched_trigger |
string
Điều kiện kích hoạt việc đánh giá quy tắc: email gửi hoặc nhận, tài liệu được chia sẻ.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
CALENDAR_EVENTS
Nhãn sự kiện khi quy tắc được kích hoạt do một sự kiện trên Lịch.CHAT_ATTACHMENT_UPLOADED
Nhãn sự kiện khi quy tắc được kích hoạt do tệp đính kèm trong Chat chứa thông tin nhạy cảm đã được tải lên.CHAT_MESSAGE_SENT
Nhãn sự kiện khi quy tắc được kích hoạt do một tin nhắn trong Chat chứa thông tin nhạy cảm đã được gửi.CHROME_EVENTS
Nhãn sự kiện khi quy tắc được kích hoạt do một sự kiện trên Chrome.CHROME_FILE_DOWNLOAD
Nhãn sự kiện khi quy tắc được kích hoạt do một tệp đã được tải xuống.CHROME_FILE_UPLOAD
Nhãn sự kiện khi quy tắc được kích hoạt do một tệp được tải lên.CHROME_WEB_CONTENT_UPLOAD
Nhãn sự kiện khi quy tắc được kích hoạt do nội dung web được tải lên.DEVICE_EVENTS
Nhãn sự kiện khi quy tắc được kích hoạt do một sự kiện Thiết bị.DRIVE_EVENTS
Nhãn sự kiện khi quy tắc được kích hoạt do một sự kiện trên Drive.DRIVE_SHARE
Nhãn sự kiện khi quy tắc được kích hoạt do một tệp được chia sẻ.GMAIL_EVENTS
Nhãn sự kiện khi quy tắc được kích hoạt do một sự kiện trong Gmail.GROUPS_EVENTS
Nhãn sự kiện khi quy tắc được kích hoạt do một sự kiện Nhóm.MAIL_BEING_RECEIVED
Nhãn sự kiện khi quy tắc được kích hoạt do nhận được thông báo.MAIL_BEING_SENT
Nhãn sự kiện khi quy tắc được kích hoạt do một tin nhắn đã được gửi.MEET_EVENTS
Nhãn sự kiện khi quy tắc được kích hoạt do một sự kiện Meet.OAUTH_EVENTS
Nhãn sự kiện khi quy tắc được kích hoạt do một sự kiện OAuth.USER_EVENTS
Nhãn sự kiện khi quy tắc được kích hoạt do sự kiện Người dùng.VOICE_EVENTS
Nhãn sự kiện khi quy tắc được kích hoạt do sự kiện Giọng nói.
|
resource_id |
string
Giá trị nhận dạng của tài nguyên khớp với quy tắc.
|
resource_owner_email |
string
Địa chỉ email của chủ sở hữu tài nguyên.
|
resource_recipients |
string
Danh sách người dùng được chia sẻ tài liệu trên Drive hoặc email khi quy tắc được kích hoạt.
|
resource_recipients_omitted_count |
integer
Số lượng người nhận tài nguyên bị bỏ qua do vượt quá giới hạn kích thước.
|
resource_title |
string
Tiêu đề của tài nguyên khớp với quy tắc: tiêu đề email hoặc tiêu đề tài liệu.
|
resource_type |
string
Loại tài nguyên khớp với quy tắc.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
CHAT_ATTACHMENT
Loại tài nguyên tệp đính kèm trong Chat.CHAT_MESSAGE
Loại tài nguyên tin nhắn trò chuyện.DEVICE
Loại tài nguyên thiết bị.DOCUMENT
Loại tài nguyên tài liệu.EMAIL
Loại tài nguyên email.USER
Loại tài nguyên người dùng.
|
rule_name |
string
Tên của quy tắc.
|
rule_resource_name |
string
Tên tài nguyên giúp xác định duy nhất một quy tắc.
|
rule_type |
string
Loại quy tắc.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
ACTIVITY_RULE
Loại quy tắc hoạt động.DLP
Loại quy tắc Ngăn chặn mất dữ liệu (DLP).
|
scan_type |
string
Chế độ quét để đánh giá quy tắc.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
CHAT_SCAN_CONTENT_BEFORE_SEND
Loại quét là viết tắt của việc quét nội dung trong ứng dụng Chat trước khi gửi.DRIVE_OFFLINE_SCAN
Loại quét là viết tắt của việc đánh giá các quy tắc đã được cập nhật trên tất cả các mục trên Drive.DRIVE_ONLINE_SCAN
Loại quét đại diện cho việc đánh giá các quy tắc trên một mục Drive đã thay đổi.
|
severity |
string
Mức độ nghiêm trọng của lỗi vi phạm quy tắc.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
HIGH
Mức độ nghiêm trọng của lỗi vi phạm quy tắc là cao.LOW
Mức độ nghiêm trọng của lỗi vi phạm quy tắc là thấp.MEDIUM
Mức độ nghiêm trọng của lỗi vi phạm quy tắc là trung bình.
|
space_id |
string
Mã của không gian nơi quy tắc được kích hoạt.
|
space_type |
string
Loại không gian được tham chiếu bằng mã không gian.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
CHAT_DIRECT_MESSAGE
Nhãn loại không gian khi không gian đó là một tin nhắn trực tiếp trên Chat.CHAT_EXTERNALLY_OWNED
Nhãn loại không gian khi cuộc trò chuyện thuộc sở hữu của một tổ chức bên ngoài.CHAT_GROUP
Nhãn loại không gian khi không gian đó là một nhóm Chat.CHAT_ROOM
Nhãn loại không gian khi không gian là phòng Chat.
|
suppressed_actions |
message
Danh sách các hành động không được thực hiện do các hành động khác có mức độ ưu tiên cao hơn.
|
triggered_actions |
message
Danh sách các hành động đã được thực hiện do quy tắc được kích hoạt.
|
|
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_applied&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
DLP Rule applied Label {label_title}.
|
Loại sự kiện đã thay đổi giá trị của trường nhãn
Loại sự kiện kiểm tra cho biết các sự kiện đã thay đổi giá trị của trường nhãn.
Các sự kiện thuộc loại này được trả về bằng type=label_field_value_changed_type.
Đã thay đổi giá trị của trường nhãn
Sự kiện kiểm tra cho biết sự kiện đã thay đổi giá trị của trường nhãn.
| Chi tiết sự kiện |
| Tên sự kiện |
label_field_value_changed |
| Thông số |
actor_ip_address |
string
Địa chỉ IP của thực thể chịu trách nhiệm về sự kiện ban đầu đã kích hoạt quy tắc.
|
conference_id |
string
Giá trị nhận dạng duy nhất của một cuộc họp trên Google Meet.
|
data_source |
string
Nguồn dữ liệu.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
ADMIN
Giá trị enum của nguồn dữ liệu Quản trị.CALENDAR
Giá trị enum của nguồn dữ liệu Lịch.CHAT
Giá trị enum của nguồn dữ liệu Chat.CHROME
Giá trị enum của nguồn dữ liệu Chrome.DEVICE
Giá trị enum của Nguồn dữ liệu thiết bị.DRIVE
Giá trị enum của nguồn dữ liệu Drive.GMAIL
Giá trị enum của nguồn dữ liệu Gmail.GROUPS
Giá trị enum của nguồn dữ liệu Nhóm.MEET
Giá trị enum của nguồn dữ liệu Hangouts Meet.RULE
Giá trị enum của nguồn dữ liệu Quy tắc.USER
Giá trị enum của Nguồn dữ liệu người dùng.VOICE
Giá trị enum của nguồn dữ liệu Voice (Giọng nói).
|
device_id |
string
Mã của thiết bị đã kích hoạt hành động.
|
device_type |
string
Loại thiết bị được tham chiếu theo mã thiết bị.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
CHROME_BROWSER
Nhãn loại thiết bị khi thiết bị là trình duyệt Chrome được quản lý.CHROME_OS
Nhãn loại thiết bị khi thiết bị là thiết bị Chrome OS được quản lý.CHROME_PROFILE
Nhãn loại thiết bị khi thiết bị là hồ sơ Chrome được quản lý.
|
evaluation_context |
message
Siêu dữ liệu đánh giá, chẳng hạn như thông báo theo ngữ cảnh được dùng trong quá trình đánh giá quy tắc.
|
has_alert |
boolean
Quy tắc đã kích hoạt có bật cảnh báo hay không.
|
label_field |
string
Trường của nhãn mà mục đó thuộc về.
|
label_title |
string
Tiêu đề của nhãn chứa mặt hàng.
|
matched_detectors |
message
Danh sách các trình phát hiện trùng khớp với tài nguyên.
|
matched_threshold |
string
Ngưỡng khớp trong quy tắc.
|
matched_trigger |
string
Điều kiện kích hoạt việc đánh giá quy tắc: email gửi hoặc nhận, tài liệu được chia sẻ.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
CALENDAR_EVENTS
Nhãn sự kiện khi quy tắc được kích hoạt do một sự kiện trên Lịch.CHAT_ATTACHMENT_UPLOADED
Nhãn sự kiện khi quy tắc được kích hoạt do tệp đính kèm trong Chat chứa thông tin nhạy cảm đã được tải lên.CHAT_MESSAGE_SENT
Nhãn sự kiện khi quy tắc được kích hoạt do một tin nhắn trong Chat chứa thông tin nhạy cảm đã được gửi.CHROME_EVENTS
Nhãn sự kiện khi quy tắc được kích hoạt do một sự kiện trên Chrome.CHROME_FILE_DOWNLOAD
Nhãn sự kiện khi quy tắc được kích hoạt do một tệp đã được tải xuống.CHROME_FILE_UPLOAD
Nhãn sự kiện khi quy tắc được kích hoạt do một tệp được tải lên.CHROME_WEB_CONTENT_UPLOAD
Nhãn sự kiện khi quy tắc được kích hoạt do nội dung web được tải lên.DEVICE_EVENTS
Nhãn sự kiện khi quy tắc được kích hoạt do một sự kiện Thiết bị.DRIVE_EVENTS
Nhãn sự kiện khi quy tắc được kích hoạt do một sự kiện trên Drive.DRIVE_SHARE
Nhãn sự kiện khi quy tắc được kích hoạt do một tệp được chia sẻ.GMAIL_EVENTS
Nhãn sự kiện khi quy tắc được kích hoạt do một sự kiện trong Gmail.GROUPS_EVENTS
Nhãn sự kiện khi quy tắc được kích hoạt do một sự kiện Nhóm.MAIL_BEING_RECEIVED
Nhãn sự kiện khi quy tắc được kích hoạt do nhận được thông báo.MAIL_BEING_SENT
Nhãn sự kiện khi quy tắc được kích hoạt do một tin nhắn đã được gửi.MEET_EVENTS
Nhãn sự kiện khi quy tắc được kích hoạt do một sự kiện Meet.OAUTH_EVENTS
Nhãn sự kiện khi quy tắc được kích hoạt do một sự kiện OAuth.USER_EVENTS
Nhãn sự kiện khi quy tắc được kích hoạt do sự kiện Người dùng.VOICE_EVENTS
Nhãn sự kiện khi quy tắc được kích hoạt do sự kiện Giọng nói.
|
new_value |
string
Giá trị mới.
|
old_value |
string
Giá trị cũ.
|
resource_id |
string
Giá trị nhận dạng của tài nguyên khớp với quy tắc.
|
resource_owner_email |
string
Địa chỉ email của chủ sở hữu tài nguyên.
|
resource_recipients |
string
Danh sách người dùng được chia sẻ tài liệu trên Drive hoặc email khi quy tắc được kích hoạt.
|
resource_recipients_omitted_count |
integer
Số lượng người nhận tài nguyên bị bỏ qua do vượt quá giới hạn kích thước.
|
resource_title |
string
Tiêu đề của tài nguyên khớp với quy tắc: tiêu đề email hoặc tiêu đề tài liệu.
|
resource_type |
string
Loại tài nguyên khớp với quy tắc.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
CHAT_ATTACHMENT
Loại tài nguyên tệp đính kèm trong Chat.CHAT_MESSAGE
Loại tài nguyên tin nhắn trò chuyện.DEVICE
Loại tài nguyên thiết bị.DOCUMENT
Loại tài nguyên tài liệu.EMAIL
Loại tài nguyên email.USER
Loại tài nguyên người dùng.
|
rule_name |
string
Tên của quy tắc.
|
rule_resource_name |
string
Tên tài nguyên giúp xác định duy nhất một quy tắc.
|
rule_type |
string
Loại quy tắc.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
ACTIVITY_RULE
Loại quy tắc hoạt động.DLP
Loại quy tắc Ngăn chặn mất dữ liệu (DLP).
|
scan_type |
string
Chế độ quét để đánh giá quy tắc.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
CHAT_SCAN_CONTENT_BEFORE_SEND
Loại quét là viết tắt của việc quét nội dung trong ứng dụng Chat trước khi gửi.DRIVE_OFFLINE_SCAN
Loại quét là viết tắt của việc đánh giá các quy tắc đã được cập nhật trên tất cả các mục trên Drive.DRIVE_ONLINE_SCAN
Loại quét đại diện cho việc đánh giá các quy tắc trên một mục Drive đã thay đổi.
|
severity |
string
Mức độ nghiêm trọng của lỗi vi phạm quy tắc.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
HIGH
Mức độ nghiêm trọng của lỗi vi phạm quy tắc là cao.LOW
Mức độ nghiêm trọng của lỗi vi phạm quy tắc là thấp.MEDIUM
Mức độ nghiêm trọng của lỗi vi phạm quy tắc là trung bình.
|
space_id |
string
Mã của không gian nơi quy tắc được kích hoạt.
|
space_type |
string
Loại không gian được tham chiếu bằng mã không gian.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
CHAT_DIRECT_MESSAGE
Nhãn loại không gian khi không gian đó là một tin nhắn trực tiếp trên Chat.CHAT_EXTERNALLY_OWNED
Nhãn loại không gian khi cuộc trò chuyện thuộc sở hữu của một tổ chức bên ngoài.CHAT_GROUP
Nhãn loại không gian khi không gian đó là một nhóm Chat.CHAT_ROOM
Nhãn loại không gian khi không gian là phòng Chat.
|
suppressed_actions |
message
Danh sách các hành động không được thực hiện do các hành động khác có mức độ ưu tiên cao hơn.
|
triggered_actions |
message
Danh sách các hành động đã được thực hiện do quy tắc được kích hoạt.
|
|
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_field_value_changed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
DLP Rule changed the value of field {label_field} (Label: {label_title}) from '{old_value}' to '{new_value}'.
|
Loại sự kiện đã xoá nhãn
Loại sự kiện kiểm tra cho biết các sự kiện đã xoá nhãn.
Các sự kiện thuộc loại này được trả về bằng type=label_removed_type.
Đã xóa nhãn
Sự kiện kiểm tra cho biết sự kiện đã xoá nhãn.
| Chi tiết sự kiện |
| Tên sự kiện |
label_removed |
| Thông số |
actor_ip_address |
string
Địa chỉ IP của thực thể chịu trách nhiệm về sự kiện ban đầu đã kích hoạt quy tắc.
|
conference_id |
string
Giá trị nhận dạng duy nhất của một cuộc họp trên Google Meet.
|
data_source |
string
Nguồn dữ liệu.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
ADMIN
Giá trị enum của nguồn dữ liệu Quản trị.CALENDAR
Giá trị enum của nguồn dữ liệu Lịch.CHAT
Giá trị enum của nguồn dữ liệu Chat.CHROME
Giá trị enum của nguồn dữ liệu Chrome.DEVICE
Giá trị enum của Nguồn dữ liệu thiết bị.DRIVE
Giá trị enum của nguồn dữ liệu Drive.GMAIL
Giá trị enum của nguồn dữ liệu Gmail.GROUPS
Giá trị enum của nguồn dữ liệu Nhóm.MEET
Giá trị enum của nguồn dữ liệu Hangouts Meet.RULE
Giá trị enum của nguồn dữ liệu Quy tắc.USER
Giá trị enum của Nguồn dữ liệu người dùng.VOICE
Giá trị enum của nguồn dữ liệu Voice (Giọng nói).
|
device_id |
string
Mã của thiết bị đã kích hoạt hành động.
|
device_type |
string
Loại thiết bị được tham chiếu theo mã thiết bị.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
CHROME_BROWSER
Nhãn loại thiết bị khi thiết bị là trình duyệt Chrome được quản lý.CHROME_OS
Nhãn loại thiết bị khi thiết bị là thiết bị Chrome OS được quản lý.CHROME_PROFILE
Nhãn loại thiết bị khi thiết bị là hồ sơ Chrome được quản lý.
|
evaluation_context |
message
Siêu dữ liệu đánh giá, chẳng hạn như thông báo theo ngữ cảnh được dùng trong quá trình đánh giá quy tắc.
|
has_alert |
boolean
Quy tắc đã kích hoạt có bật cảnh báo hay không.
|
label_title |
string
Tiêu đề của nhãn chứa mặt hàng.
|
matched_detectors |
message
Danh sách các trình phát hiện trùng khớp với tài nguyên.
|
matched_threshold |
string
Ngưỡng khớp trong quy tắc.
|
matched_trigger |
string
Điều kiện kích hoạt việc đánh giá quy tắc: email gửi hoặc nhận, tài liệu được chia sẻ.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
CALENDAR_EVENTS
Nhãn sự kiện khi quy tắc được kích hoạt do một sự kiện trên Lịch.CHAT_ATTACHMENT_UPLOADED
Nhãn sự kiện khi quy tắc được kích hoạt do tệp đính kèm trong Chat chứa thông tin nhạy cảm đã được tải lên.CHAT_MESSAGE_SENT
Nhãn sự kiện khi quy tắc được kích hoạt do một tin nhắn trong Chat chứa thông tin nhạy cảm đã được gửi.CHROME_EVENTS
Nhãn sự kiện khi quy tắc được kích hoạt do một sự kiện trên Chrome.CHROME_FILE_DOWNLOAD
Nhãn sự kiện khi quy tắc được kích hoạt do một tệp đã được tải xuống.CHROME_FILE_UPLOAD
Nhãn sự kiện khi quy tắc được kích hoạt do một tệp được tải lên.CHROME_WEB_CONTENT_UPLOAD
Nhãn sự kiện khi quy tắc được kích hoạt do nội dung web được tải lên.DEVICE_EVENTS
Nhãn sự kiện khi quy tắc được kích hoạt do một sự kiện Thiết bị.DRIVE_EVENTS
Nhãn sự kiện khi quy tắc được kích hoạt do một sự kiện trên Drive.DRIVE_SHARE
Nhãn sự kiện khi quy tắc được kích hoạt do một tệp được chia sẻ.GMAIL_EVENTS
Nhãn sự kiện khi quy tắc được kích hoạt do một sự kiện trong Gmail.GROUPS_EVENTS
Nhãn sự kiện khi quy tắc được kích hoạt do một sự kiện Nhóm.MAIL_BEING_RECEIVED
Nhãn sự kiện khi quy tắc được kích hoạt do nhận được thông báo.MAIL_BEING_SENT
Nhãn sự kiện khi quy tắc được kích hoạt do một tin nhắn đã được gửi.MEET_EVENTS
Nhãn sự kiện khi quy tắc được kích hoạt do một sự kiện Meet.OAUTH_EVENTS
Nhãn sự kiện khi quy tắc được kích hoạt do một sự kiện OAuth.USER_EVENTS
Nhãn sự kiện khi quy tắc được kích hoạt do sự kiện Người dùng.VOICE_EVENTS
Nhãn sự kiện khi quy tắc được kích hoạt do sự kiện Giọng nói.
|
resource_id |
string
Giá trị nhận dạng của tài nguyên khớp với quy tắc.
|
resource_owner_email |
string
Địa chỉ email của chủ sở hữu tài nguyên.
|
resource_recipients |
string
Danh sách người dùng được chia sẻ tài liệu trên Drive hoặc email khi quy tắc được kích hoạt.
|
resource_recipients_omitted_count |
integer
Số lượng người nhận tài nguyên bị bỏ qua do vượt quá giới hạn kích thước.
|
resource_title |
string
Tiêu đề của tài nguyên khớp với quy tắc: tiêu đề email hoặc tiêu đề tài liệu.
|
resource_type |
string
Loại tài nguyên khớp với quy tắc.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
CHAT_ATTACHMENT
Loại tài nguyên tệp đính kèm trong Chat.CHAT_MESSAGE
Loại tài nguyên tin nhắn trò chuyện.DEVICE
Loại tài nguyên thiết bị.DOCUMENT
Loại tài nguyên tài liệu.EMAIL
Loại tài nguyên email.USER
Loại tài nguyên người dùng.
|
rule_name |
string
Tên của quy tắc.
|
rule_resource_name |
string
Tên tài nguyên giúp xác định duy nhất một quy tắc.
|
rule_type |
string
Loại quy tắc.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
ACTIVITY_RULE
Loại quy tắc hoạt động.DLP
Loại quy tắc Ngăn chặn mất dữ liệu (DLP).
|
scan_type |
string
Chế độ quét để đánh giá quy tắc.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
CHAT_SCAN_CONTENT_BEFORE_SEND
Loại quét là viết tắt của việc quét nội dung trong ứng dụng Chat trước khi gửi.DRIVE_OFFLINE_SCAN
Loại quét là viết tắt của việc đánh giá các quy tắc đã được cập nhật trên tất cả các mục trên Drive.DRIVE_ONLINE_SCAN
Loại quét đại diện cho việc đánh giá các quy tắc trên một mục Drive đã thay đổi.
|
severity |
string
Mức độ nghiêm trọng của lỗi vi phạm quy tắc.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
HIGH
Mức độ nghiêm trọng của lỗi vi phạm quy tắc là cao.LOW
Mức độ nghiêm trọng của lỗi vi phạm quy tắc là thấp.MEDIUM
Mức độ nghiêm trọng của lỗi vi phạm quy tắc là trung bình.
|
space_id |
string
Mã của không gian nơi quy tắc được kích hoạt.
|
space_type |
string
Loại không gian được tham chiếu bằng mã không gian.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
CHAT_DIRECT_MESSAGE
Nhãn loại không gian khi không gian đó là một tin nhắn trực tiếp trên Chat.CHAT_EXTERNALLY_OWNED
Nhãn loại không gian khi cuộc trò chuyện thuộc sở hữu của một tổ chức bên ngoài.CHAT_GROUP
Nhãn loại không gian khi không gian đó là một nhóm Chat.CHAT_ROOM
Nhãn loại không gian khi không gian là phòng Chat.
|
suppressed_actions |
message
Danh sách các hành động không được thực hiện do các hành động khác có mức độ ưu tiên cao hơn.
|
triggered_actions |
message
Danh sách các hành động đã được thực hiện do quy tắc được kích hoạt.
|
|
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_removed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
DLP Rule removed Label {label_title}.
|
Kiểu khớp quy tắc
Loại sự kiện kiểm tra cho biết các sự kiện khớp quy tắc.
Các sự kiện thuộc loại này được trả về bằng type=rule_match_type.
Khớp quy tắc
Sự kiện kiểm tra cho biết sự kiện khớp quy tắc.
| Chi tiết sự kiện |
| Tên sự kiện |
rule_match |
| Thông số |
actions |
string
Danh sách các hành động đã thực hiện.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
AccountWipeMobileDevice
Tên thao tác xoá tài khoản trên thiết bị di động.ApproveMobileDevice
Phê duyệt tên hành động trên thiết bị di động.BlockMobileDevice
Tên thao tác chặn thiết bị di động.FlagDocument
Thao tác cho biết mục đã được gắn cờ.SendNotification
Thao tác cho biết thông báo đã được gửi.UnflagDocument
Hành động cho biết mục đã được bỏ cờ.
|
application |
string
Tên của ứng dụng chứa mục bị gắn cờ.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
drive
Tên ứng dụng cho Google Drive.mobile
Ứng dụng Quản lý thiết bị.
|
drive_shared_drive_id |
string
Mã bộ nhớ dùng chung mà mục trong bộ nhớ thuộc về, nếu có.
|
has_content_match |
boolean
Tài nguyên có nội dung khớp với tiêu chí trong quy tắc hay không.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
false
Boolean có giá trị là false.true
Boolean có giá trị là true.
|
matched_templates |
string
Danh sách các mẫu trình phát hiện nội dung đã khớp.
|
mobile_device_type |
string
Loại thiết bị mà quy tắc được áp dụng.
|
mobile_ios_vendor_id |
string
Mã nhận dạng nhà cung cấp iOS của thiết bị mà quy tắc được áp dụng (nếu có).
|
resource_id |
string
Giá trị nhận dạng của tài nguyên khớp với quy tắc.
|
resource_name |
string
Tên của tài nguyên khớp với quy tắc.
|
resource_owner_email |
string
Địa chỉ email của chủ sở hữu tài nguyên.
|
rule_id |
integer
Giá trị nhận dạng duy nhất của một quy tắc. Quản trị viên tạo quy tắc trong Google Workspace.
|
rule_name |
string
Tên của quy tắc.
|
rule_update_time_usec |
integer
Thời gian cập nhật (micro giây kể từ thời gian bắt đầu của đồng hồ) cho biết phiên bản quy tắc được sử dụng.
|
|
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_match&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
Rule matched
|
Loại sự kiện kích hoạt quy tắc
Loại sự kiện kiểm tra cho biết các sự kiện được kích hoạt theo quy tắc.
Các sự kiện thuộc loại này được trả về bằng type=rule_trigger_type.
Điều kiện kích hoạt quy tắc
Sự kiện kiểm tra cho biết sự kiện được kích hoạt theo quy tắc.
| Chi tiết sự kiện |
| Tên sự kiện |
rule_trigger |
| Thông số |
data_source |
string
Nguồn dữ liệu.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
ADMIN
Giá trị enum của nguồn dữ liệu Quản trị.CALENDAR
Giá trị enum của nguồn dữ liệu Lịch.CHAT
Giá trị enum của nguồn dữ liệu Chat.CHROME
Giá trị enum của nguồn dữ liệu Chrome.DEVICE
Giá trị enum của Nguồn dữ liệu thiết bị.DRIVE
Giá trị enum của nguồn dữ liệu Drive.GMAIL
Giá trị enum của nguồn dữ liệu Gmail.GROUPS
Giá trị enum của nguồn dữ liệu Nhóm.MEET
Giá trị enum của nguồn dữ liệu Hangouts Meet.RULE
Giá trị enum của nguồn dữ liệu Quy tắc.USER
Giá trị enum của Nguồn dữ liệu người dùng.VOICE
Giá trị enum của nguồn dữ liệu Voice (Giọng nói).
|
matched_threshold |
string
Ngưỡng khớp trong quy tắc.
|
matched_trigger |
string
Điều kiện kích hoạt việc đánh giá quy tắc: email gửi hoặc nhận, tài liệu được chia sẻ.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
CALENDAR_EVENTS
Nhãn sự kiện khi quy tắc được kích hoạt do một sự kiện trên Lịch.CHAT_ATTACHMENT_UPLOADED
Nhãn sự kiện khi quy tắc được kích hoạt do tệp đính kèm trong Chat chứa thông tin nhạy cảm đã được tải lên.CHAT_MESSAGE_SENT
Nhãn sự kiện khi quy tắc được kích hoạt do một tin nhắn trong Chat chứa thông tin nhạy cảm đã được gửi.CHROME_EVENTS
Nhãn sự kiện khi quy tắc được kích hoạt do một sự kiện trên Chrome.CHROME_FILE_DOWNLOAD
Nhãn sự kiện khi quy tắc được kích hoạt do một tệp đã được tải xuống.CHROME_FILE_UPLOAD
Nhãn sự kiện khi quy tắc được kích hoạt do một tệp được tải lên.CHROME_WEB_CONTENT_UPLOAD
Nhãn sự kiện khi quy tắc được kích hoạt do nội dung web được tải lên.DEVICE_EVENTS
Nhãn sự kiện khi quy tắc được kích hoạt do một sự kiện Thiết bị.DRIVE_EVENTS
Nhãn sự kiện khi quy tắc được kích hoạt do một sự kiện trên Drive.DRIVE_SHARE
Nhãn sự kiện khi quy tắc được kích hoạt do một tệp được chia sẻ.GMAIL_EVENTS
Nhãn sự kiện khi quy tắc được kích hoạt do một sự kiện trong Gmail.GROUPS_EVENTS
Nhãn sự kiện khi quy tắc được kích hoạt do một sự kiện Nhóm.MAIL_BEING_RECEIVED
Nhãn sự kiện khi quy tắc được kích hoạt do nhận được thông báo.MAIL_BEING_SENT
Nhãn sự kiện khi quy tắc được kích hoạt do một tin nhắn đã được gửi.MEET_EVENTS
Nhãn sự kiện khi quy tắc được kích hoạt do một sự kiện Meet.OAUTH_EVENTS
Nhãn sự kiện khi quy tắc được kích hoạt do một sự kiện OAuth.USER_EVENTS
Nhãn sự kiện khi quy tắc được kích hoạt do sự kiện Người dùng.VOICE_EVENTS
Nhãn sự kiện khi quy tắc được kích hoạt do sự kiện Giọng nói.
|
rule_name |
string
Tên của quy tắc.
|
rule_resource_name |
string
Tên tài nguyên giúp xác định duy nhất một quy tắc.
|
rule_type |
string
Loại quy tắc.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
ACTIVITY_RULE
Loại quy tắc hoạt động.DLP
Loại quy tắc Ngăn chặn mất dữ liệu (DLP).
|
severity |
string
Mức độ nghiêm trọng của lỗi vi phạm quy tắc.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
HIGH
Mức độ nghiêm trọng của lỗi vi phạm quy tắc là cao.LOW
Mức độ nghiêm trọng của lỗi vi phạm quy tắc là thấp.MEDIUM
Mức độ nghiêm trọng của lỗi vi phạm quy tắc là trung bình.
|
triggered_actions |
message
Danh sách các hành động đã được thực hiện do quy tắc được kích hoạt.
|
|
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_trigger&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
Rule triggered
|
