Rules Audit Activity Events
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
本文列出各種類型的規則稽核活動事件的事件和參數。您可以使用 applicationName=rules 呼叫 Activities.list(),擷取這些事件。
已完成動作的類型
稽核事件類型,表示已完成動作的事件。這類事件會透過 type=action_complete_type 傳回。
動作已完成
稽核事件,表示已完成動作。
| 活動詳細資料 |
| 事件名稱 |
action_complete |
| 參數 |
access_level |
string
存取層級清單的標籤。
|
actor_ip_address |
string
觸發規則的原始事件負責實體的 IP 位址。
|
conference_id |
string
Google Meet 會議的專屬 ID。
|
data_source |
string
資料來源。可能的值:
ADMIN
管理員資料來源的列舉值。CALENDAR
日曆資料來源的列舉值。CHAT
Chat 資料來源的列舉值。CHROME
Chrome 資料來源的列舉值。DEVICE
裝置資料來源的列舉值。DRIVE
雲端硬碟資料來源的列舉值。GMAIL
Gmail 資料來源的列舉值。GROUPS
群組資料來源的列舉值。MEET
Hangouts Meet 資料來源的列舉值。RULE
規則資料來源的列舉值。USER
使用者資料來源的列舉值。VOICE
Voice 資料來源的列舉值。
|
device_id |
string
觸發動作的裝置 ID。
|
device_type |
string
裝置 ID 所參照的裝置類型。可能的值:
CHROME_BROWSER
裝置類型標籤 (當裝置為受管理的 Chrome 瀏覽器時)。CHROME_OS
裝置類型標籤 (當裝置為受管理的 Chrome OS 裝置時)。CHROME_PROFILE
裝置類型標籤 (當裝置為受管理的 Chrome 設定檔時)。
|
evaluation_context |
message
評估中繼資料,例如規則評估中使用的內容相關訊息。
|
has_alert |
boolean
觸發規則是否已啟用快訊。
|
matched_detectors |
message
與資源相符的偵測工具清單。
|
matched_threshold |
string
規則中相符的門檻。
|
matched_trigger |
string
觸發規則評估的事件:傳送或接收電子郵件、共用文件。
可能的值:
CALENDAR_EVENTS
事件標籤,當規則因日曆活動而觸發時。CHAT_ATTACHMENT_UPLOADED
上傳含有機密資訊的 Chat 附件時,觸發規則的事件標籤。CHAT_MESSAGE_SENT
事件標籤:當規則因傳送含有機密資訊的 Chat 訊息而觸發時。CHROME_EVENTS
Chrome 事件觸發規則時的事件標籤。CHROME_FILE_DOWNLOAD
事件標籤,指出規則因下載檔案而觸發。CHROME_FILE_UPLOAD
上傳檔案後觸發規則時的事件標籤。CHROME_WEB_CONTENT_UPLOAD
事件標籤,指出規則因上傳網路內容而觸發。DEVICE_EVENTS
裝置事件觸發規則時的事件標籤。DRIVE_EVENTS
當規則因雲端硬碟事件而觸發時的事件標籤。DRIVE_SHARE
當規則因檔案共用而觸發時的事件標籤。GMAIL_EVENTS
當規則因 Gmail 事件而觸發時的事件標籤。GROUPS_EVENTS
事件標籤,當規則因「群組」事件而觸發時。MAIL_BEING_RECEIVED
事件標籤,指出規則是在收到訊息時觸發。MAIL_BEING_SENT
事件標籤,指出規則是在傳送郵件時觸發。MEET_EVENTS
如果規則是因 Meet 事件而觸發,則會顯示此事件標籤。OAUTH_EVENTS
OAuth 事件觸發規則時的事件標籤。USER_EVENTS
當規則因使用者事件而觸發時的事件標籤。VOICE_EVENTS
事件標籤,指出規則是因語音事件而觸發。
|
resource_id |
string
符合規則的資源 ID。
|
resource_owner_email |
string
資源擁有者的電子郵件地址。
|
resource_recipients |
string
規則觸發時,雲端硬碟文件或電子郵件訊息的共用對象清單。
|
resource_recipients_omitted_count |
integer
超過大小上限而省略的資源收件者數量。
|
resource_title |
string
符合規則的資源標題:電子郵件主旨或文件標題。
|
resource_type |
string
符合規則的資源類型。可能的值:
CHAT_ATTACHMENT
Chat 附件資源類型。CHAT_MESSAGE
Chat 訊息資源類型。DEVICE
裝置資源類型。DOCUMENT
文件資源類型。EMAIL
電子郵件資源類型。USER
使用者資源類型。
|
rule_name |
string
規則名稱。
|
rule_resource_name |
string
可唯一識別規則的資源名稱。
|
rule_type |
string
規則類型。可能的值:
ACTIVITY_RULE
活動規則類型。DLP
資料遺失防護 (DLP) 規則類型。
|
scan_type |
string
規則評估的掃描模式。可能的值:
CHAT_SCAN_CONTENT_BEFORE_SEND
掃描類型,代表在傳送 Chat 內容前先掃描內容。DRIVE_OFFLINE_SCAN
掃描類型,代表評估所有雲端硬碟項目的更新規則。DRIVE_ONLINE_SCAN
掃描類型,代表針對單一已變更的雲端硬碟項目評估規則。
|
severity |
string
違反規則的嚴重程度。可能的值:
HIGH
違反規則的嚴重程度高。LOW
違反規則的嚴重程度偏低。MEDIUM
違反規則的嚴重程度為中等。
|
snippets |
message
符合規則的短小內容的標題。
|
space_id |
string
觸發規則的空間 ID。
|
space_type |
string
聊天室 ID 所參照的聊天室類型。可能的值:
CHAT_DIRECT_MESSAGE
聊天室類型標籤 (當聊天室為 Chat 即時訊息時)。CHAT_EXTERNALLY_OWNED
當對話由外部機構擁有時的聊天室類型標籤。CHAT_GROUP
聊天室類型標籤 (如果聊天室是 Chat 群組)。CHAT_ROOM
聊天室類型標籤 (如果聊天室是 Chat 聊天室)。
|
suppressed_actions |
message
由於其他優先順序較高的動作,而未採取的動作清單。
|
triggered_actions |
message
因觸發規則而採取的動作清單。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=action_complete&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台訊息格式 |
Action completed
|
「已套用標籤」類型
稽核事件類型,用於表示標籤套用事件。這類事件會透過 type=label_applied_type 傳回。
已套用標籤
稽核事件,指出已套用標籤的事件。
| 活動詳細資料 |
| 事件名稱 |
label_applied |
| 參數 |
actor_ip_address |
string
觸發規則的原始事件負責實體的 IP 位址。
|
conference_id |
string
Google Meet 會議的專屬 ID。
|
data_source |
string
資料來源。可能的值:
ADMIN
管理員資料來源的列舉值。CALENDAR
日曆資料來源的列舉值。CHAT
Chat 資料來源的列舉值。CHROME
Chrome 資料來源的列舉值。DEVICE
裝置資料來源的列舉值。DRIVE
雲端硬碟資料來源的列舉值。GMAIL
Gmail 資料來源的列舉值。GROUPS
群組資料來源的列舉值。MEET
Hangouts Meet 資料來源的列舉值。RULE
規則資料來源的列舉值。USER
使用者資料來源的列舉值。VOICE
Voice 資料來源的列舉值。
|
device_id |
string
觸發動作的裝置 ID。
|
device_type |
string
裝置 ID 所參照的裝置類型。可能的值:
CHROME_BROWSER
裝置類型標籤 (當裝置為受管理的 Chrome 瀏覽器時)。CHROME_OS
裝置類型標籤 (當裝置為受管理的 Chrome OS 裝置時)。CHROME_PROFILE
裝置類型標籤 (當裝置為受管理的 Chrome 設定檔時)。
|
evaluation_context |
message
評估中繼資料,例如規則評估中使用的內容相關訊息。
|
has_alert |
boolean
觸發規則是否已啟用快訊。
|
label_title |
string
項目所屬標籤的標題。
|
matched_detectors |
message
與資源相符的偵測工具清單。
|
matched_threshold |
string
規則中相符的門檻。
|
matched_trigger |
string
觸發規則評估的事件:傳送或接收電子郵件、共用文件。
可能的值:
CALENDAR_EVENTS
事件標籤,當規則因日曆活動而觸發時。CHAT_ATTACHMENT_UPLOADED
上傳含有機密資訊的 Chat 附件時,觸發規則的事件標籤。CHAT_MESSAGE_SENT
事件標籤:當規則因傳送含有機密資訊的 Chat 訊息而觸發時。CHROME_EVENTS
Chrome 事件觸發規則時的事件標籤。CHROME_FILE_DOWNLOAD
事件標籤,指出規則因下載檔案而觸發。CHROME_FILE_UPLOAD
上傳檔案後觸發規則時的事件標籤。CHROME_WEB_CONTENT_UPLOAD
事件標籤,指出規則因上傳網路內容而觸發。DEVICE_EVENTS
裝置事件觸發規則時的事件標籤。DRIVE_EVENTS
當規則因雲端硬碟事件而觸發時的事件標籤。DRIVE_SHARE
當規則因檔案共用而觸發時的事件標籤。GMAIL_EVENTS
當規則因 Gmail 事件而觸發時的事件標籤。GROUPS_EVENTS
事件標籤,當規則因「群組」事件而觸發時。MAIL_BEING_RECEIVED
事件標籤,指出規則是在收到訊息時觸發。MAIL_BEING_SENT
事件標籤,指出規則是在傳送郵件時觸發。MEET_EVENTS
如果規則是因 Meet 事件而觸發,則會顯示此事件標籤。OAUTH_EVENTS
OAuth 事件觸發規則時的事件標籤。USER_EVENTS
當規則因使用者事件而觸發時的事件標籤。VOICE_EVENTS
事件標籤,指出規則是因語音事件而觸發。
|
resource_id |
string
符合規則的資源 ID。
|
resource_owner_email |
string
資源擁有者的電子郵件地址。
|
resource_recipients |
string
規則觸發時,雲端硬碟文件或電子郵件訊息的共用對象清單。
|
resource_recipients_omitted_count |
integer
超過大小上限而省略的資源收件者數量。
|
resource_title |
string
符合規則的資源標題:電子郵件主旨或文件標題。
|
resource_type |
string
符合規則的資源類型。可能的值:
CHAT_ATTACHMENT
Chat 附件資源類型。CHAT_MESSAGE
Chat 訊息資源類型。DEVICE
裝置資源類型。DOCUMENT
文件資源類型。EMAIL
電子郵件資源類型。USER
使用者資源類型。
|
rule_name |
string
規則名稱。
|
rule_resource_name |
string
可唯一識別規則的資源名稱。
|
rule_type |
string
規則類型。可能的值:
ACTIVITY_RULE
活動規則類型。DLP
資料遺失防護 (DLP) 規則類型。
|
scan_type |
string
規則評估的掃描模式。可能的值:
CHAT_SCAN_CONTENT_BEFORE_SEND
掃描類型,代表在傳送 Chat 內容前先掃描內容。DRIVE_OFFLINE_SCAN
掃描類型,代表評估所有雲端硬碟項目的更新規則。DRIVE_ONLINE_SCAN
掃描類型,代表針對單一已變更的雲端硬碟項目評估規則。
|
severity |
string
違反規則的嚴重程度。可能的值:
HIGH
違反規則的嚴重程度高。LOW
違反規則的嚴重程度偏低。MEDIUM
違反規則的嚴重程度為中等。
|
space_id |
string
觸發規則的空間 ID。
|
space_type |
string
聊天室 ID 所參照的聊天室類型。可能的值:
CHAT_DIRECT_MESSAGE
聊天室類型標籤 (當聊天室為 Chat 即時訊息時)。CHAT_EXTERNALLY_OWNED
當對話由外部機構擁有時的聊天室類型標籤。CHAT_GROUP
聊天室類型標籤 (如果聊天室是 Chat 群組)。CHAT_ROOM
聊天室類型標籤 (如果聊天室是 Chat 聊天室)。
|
suppressed_actions |
message
由於其他優先順序較高的動作,而未採取的動作清單。
|
triggered_actions |
message
因觸發規則而採取的動作清單。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_applied&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台訊息格式 |
DLP Rule applied Label {label_title}.
|
「已變更標籤欄位值」類型
稽核事件類型,表示標籤欄位值變更事件。這類事件會透過 type=label_field_value_changed_type 傳回。
已變更標籤欄位值
稽核事件,表示標籤欄位值已變更。
| 活動詳細資料 |
| 事件名稱 |
label_field_value_changed |
| 參數 |
actor_ip_address |
string
觸發規則的原始事件負責實體的 IP 位址。
|
conference_id |
string
Google Meet 會議的專屬 ID。
|
data_source |
string
資料來源。可能的值:
ADMIN
管理員資料來源的列舉值。CALENDAR
日曆資料來源的列舉值。CHAT
Chat 資料來源的列舉值。CHROME
Chrome 資料來源的列舉值。DEVICE
裝置資料來源的列舉值。DRIVE
雲端硬碟資料來源的列舉值。GMAIL
Gmail 資料來源的列舉值。GROUPS
群組資料來源的列舉值。MEET
Hangouts Meet 資料來源的列舉值。RULE
規則資料來源的列舉值。USER
使用者資料來源的列舉值。VOICE
Voice 資料來源的列舉值。
|
device_id |
string
觸發動作的裝置 ID。
|
device_type |
string
裝置 ID 所參照的裝置類型。可能的值:
CHROME_BROWSER
裝置類型標籤 (當裝置為受管理的 Chrome 瀏覽器時)。CHROME_OS
裝置類型標籤 (當裝置為受管理的 Chrome OS 裝置時)。CHROME_PROFILE
裝置類型標籤 (當裝置為受管理的 Chrome 設定檔時)。
|
evaluation_context |
message
評估中繼資料,例如規則評估中使用的內容相關訊息。
|
has_alert |
boolean
觸發規則是否已啟用快訊。
|
label_field |
string
項目所屬標籤的欄位。
|
label_title |
string
項目所屬標籤的標題。
|
matched_detectors |
message
與資源相符的偵測工具清單。
|
matched_threshold |
string
規則中相符的門檻。
|
matched_trigger |
string
觸發規則評估的事件:傳送或接收電子郵件、共用文件。
可能的值:
CALENDAR_EVENTS
事件標籤,當規則因日曆活動而觸發時。CHAT_ATTACHMENT_UPLOADED
上傳含有機密資訊的 Chat 附件時,觸發規則的事件標籤。CHAT_MESSAGE_SENT
事件標籤:當規則因傳送含有機密資訊的 Chat 訊息而觸發時。CHROME_EVENTS
Chrome 事件觸發規則時的事件標籤。CHROME_FILE_DOWNLOAD
事件標籤,指出規則因下載檔案而觸發。CHROME_FILE_UPLOAD
上傳檔案後觸發規則時的事件標籤。CHROME_WEB_CONTENT_UPLOAD
事件標籤,指出規則因上傳網路內容而觸發。DEVICE_EVENTS
裝置事件觸發規則時的事件標籤。DRIVE_EVENTS
當規則因雲端硬碟事件而觸發時的事件標籤。DRIVE_SHARE
當規則因檔案共用而觸發時的事件標籤。GMAIL_EVENTS
當規則因 Gmail 事件而觸發時的事件標籤。GROUPS_EVENTS
事件標籤,當規則因「群組」事件而觸發時。MAIL_BEING_RECEIVED
事件標籤,指出規則是在收到訊息時觸發。MAIL_BEING_SENT
事件標籤,指出規則是在傳送郵件時觸發。MEET_EVENTS
如果規則是因 Meet 事件而觸發,則會顯示此事件標籤。OAUTH_EVENTS
OAuth 事件觸發規則時的事件標籤。USER_EVENTS
當規則因使用者事件而觸發時的事件標籤。VOICE_EVENTS
Voice 事件觸發規則時的事件標籤。
|
new_value |
string
新值。
|
old_value |
string
舊值。
|
resource_id |
string
符合規則的資源 ID。
|
resource_owner_email |
string
資源擁有者的電子郵件地址。
|
resource_recipients |
string
規則觸發時,雲端硬碟文件或電子郵件訊息的共用對象清單。
|
resource_recipients_omitted_count |
integer
超過大小上限而省略的資源收件者數量。
|
resource_title |
string
符合規則的資源標題:電子郵件主旨或文件標題。
|
resource_type |
string
符合規則的資源類型。可能的值:
CHAT_ATTACHMENT
Chat 附件資源類型。CHAT_MESSAGE
Chat 訊息資源類型。DEVICE
裝置資源類型。DOCUMENT
文件資源類型。EMAIL
電子郵件資源類型。USER
使用者資源類型。
|
rule_name |
string
規則名稱。
|
rule_resource_name |
string
可唯一識別規則的資源名稱。
|
rule_type |
string
規則類型。可能的值:
ACTIVITY_RULE
活動規則類型。DLP
資料遺失防護 (DLP) 規則類型。
|
scan_type |
string
規則評估的掃描模式。可能的值:
CHAT_SCAN_CONTENT_BEFORE_SEND
掃描類型,代表在傳送 Chat 內容前先掃描內容。DRIVE_OFFLINE_SCAN
掃描類型,代表評估所有雲端硬碟項目的更新規則。DRIVE_ONLINE_SCAN
掃描類型,代表針對單一已變更的雲端硬碟項目評估規則。
|
severity |
string
違反規則的嚴重程度。可能的值:
HIGH
違反規則的嚴重程度高。LOW
違反規則的嚴重程度偏低。MEDIUM
違反規則的嚴重程度為中等。
|
space_id |
string
觸發規則的空間 ID。
|
space_type |
string
聊天室 ID 所參照的聊天室類型。可能的值:
CHAT_DIRECT_MESSAGE
聊天室類型標籤 (當聊天室為 Chat 即時訊息時)。CHAT_EXTERNALLY_OWNED
當對話由外部機構擁有時的聊天室類型標籤。CHAT_GROUP
聊天室類型標籤 (如果聊天室是 Chat 群組)。CHAT_ROOM
聊天室類型標籤 (如果聊天室是 Chat 聊天室)。
|
suppressed_actions |
message
由於其他優先順序較高的動作,而未採取的動作清單。
|
triggered_actions |
message
因觸發規則而採取的動作清單。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_field_value_changed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台訊息格式 |
DLP Rule changed the value of field {label_field} (Label: {label_title}) from '{old_value}' to '{new_value}'.
|
「已移除標籤」類型
稽核事件類型,表示標籤移除事件。這類事件會透過 type=label_removed_type 傳回。
標籤已移除
審核事件,表示標籤已移除事件。
| 活動詳細資料 |
| 事件名稱 |
label_removed |
| 參數 |
actor_ip_address |
string
觸發規則的原始事件負責實體的 IP 位址。
|
conference_id |
string
Google Meet 會議的專屬 ID。
|
data_source |
string
資料來源。可能的值:
ADMIN
管理員資料來源的列舉值。CALENDAR
日曆資料來源的列舉值。CHAT
Chat 資料來源的列舉值。CHROME
Chrome 資料來源的列舉值。DEVICE
裝置資料來源的列舉值。DRIVE
雲端硬碟資料來源的列舉值。GMAIL
Gmail 資料來源的列舉值。GROUPS
群組資料來源的列舉值。MEET
Hangouts Meet 資料來源的列舉值。RULE
規則資料來源的列舉值。USER
使用者資料來源的列舉值。VOICE
Voice 資料來源的列舉值。
|
device_id |
string
觸發動作的裝置 ID。
|
device_type |
string
裝置 ID 所參照的裝置類型。可能的值:
CHROME_BROWSER
裝置類型標籤 (當裝置為受管理的 Chrome 瀏覽器時)。CHROME_OS
裝置類型標籤 (當裝置為受管理的 Chrome OS 裝置時)。CHROME_PROFILE
裝置類型標籤 (當裝置為受管理的 Chrome 設定檔時)。
|
evaluation_context |
message
評估中繼資料,例如規則評估中使用的內容相關訊息。
|
has_alert |
boolean
觸發規則是否已啟用快訊。
|
label_title |
string
項目所屬標籤的標題。
|
matched_detectors |
message
與資源相符的偵測工具清單。
|
matched_threshold |
string
規則中相符的門檻。
|
matched_trigger |
string
觸發規則評估的事件:傳送或接收電子郵件、共用文件。
可能的值:
CALENDAR_EVENTS
事件標籤,當規則因日曆活動而觸發時。CHAT_ATTACHMENT_UPLOADED
上傳含有機密資訊的 Chat 附件時,觸發規則的事件標籤。CHAT_MESSAGE_SENT
事件標籤:當規則因傳送含有機密資訊的 Chat 訊息而觸發時。CHROME_EVENTS
Chrome 事件觸發規則時的事件標籤。CHROME_FILE_DOWNLOAD
事件標籤,指出規則因下載檔案而觸發。CHROME_FILE_UPLOAD
上傳檔案後觸發規則時的事件標籤。CHROME_WEB_CONTENT_UPLOAD
事件標籤,指出規則因上傳網路內容而觸發。DEVICE_EVENTS
裝置事件觸發規則時的事件標籤。DRIVE_EVENTS
當規則因雲端硬碟事件而觸發時的事件標籤。DRIVE_SHARE
當規則因檔案共用而觸發時的事件標籤。GMAIL_EVENTS
當規則因 Gmail 事件而觸發時的事件標籤。GROUPS_EVENTS
事件標籤,當規則因「群組」事件而觸發時。MAIL_BEING_RECEIVED
事件標籤,指出規則是在收到訊息時觸發。MAIL_BEING_SENT
事件標籤,指出規則是在傳送郵件時觸發。MEET_EVENTS
如果規則是因 Meet 事件而觸發,則會顯示此事件標籤。OAUTH_EVENTS
OAuth 事件觸發規則時的事件標籤。USER_EVENTS
當規則因使用者事件而觸發時的事件標籤。VOICE_EVENTS
事件標籤,指出規則是因語音事件而觸發。
|
resource_id |
string
符合規則的資源 ID。
|
resource_owner_email |
string
資源擁有者的電子郵件地址。
|
resource_recipients |
string
規則觸發時,雲端硬碟文件或電子郵件訊息的共用對象清單。
|
resource_recipients_omitted_count |
integer
超過大小上限而省略的資源收件者數量。
|
resource_title |
string
符合規則的資源標題:電子郵件主旨或文件標題。
|
resource_type |
string
符合規則的資源類型。可能的值:
CHAT_ATTACHMENT
Chat 附件資源類型。CHAT_MESSAGE
Chat 訊息資源類型。DEVICE
裝置資源類型。DOCUMENT
文件資源類型。EMAIL
電子郵件資源類型。USER
使用者資源類型。
|
rule_name |
string
規則名稱。
|
rule_resource_name |
string
可唯一識別規則的資源名稱。
|
rule_type |
string
規則類型。可能的值:
ACTIVITY_RULE
活動規則類型。DLP
資料遺失防護 (DLP) 規則類型。
|
scan_type |
string
規則評估的掃描模式。可能的值:
CHAT_SCAN_CONTENT_BEFORE_SEND
掃描類型,代表在傳送 Chat 內容前先掃描內容。DRIVE_OFFLINE_SCAN
掃描類型,代表評估所有雲端硬碟項目的更新規則。DRIVE_ONLINE_SCAN
掃描類型,代表針對單一已變更的雲端硬碟項目評估規則。
|
severity |
string
違反規則的嚴重程度。可能的值:
HIGH
違反規則的嚴重程度高。LOW
違反規則的嚴重程度偏低。MEDIUM
違反規則的嚴重程度為中等。
|
space_id |
string
觸發規則的空間 ID。
|
space_type |
string
聊天室 ID 所參照的聊天室類型。可能的值:
CHAT_DIRECT_MESSAGE
聊天室類型標籤 (當聊天室為 Chat 即時訊息時)。CHAT_EXTERNALLY_OWNED
當對話由外部機構擁有時的聊天室類型標籤。CHAT_GROUP
聊天室類型標籤 (如果聊天室是 Chat 群組)。CHAT_ROOM
聊天室類型標籤 (如果聊天室是 Chat 聊天室)。
|
suppressed_actions |
message
由於其他優先順序較高的動作,而未採取的動作清單。
|
triggered_actions |
message
因觸發規則而採取的動作清單。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_removed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台訊息格式 |
DLP Rule removed Label {label_title}.
|
規則比對類型
表示規則比對事件的稽核事件類型。這類事件會透過 type=rule_match_type 傳回。
規則比對
稽核事件,表示規則相符事件。
| 活動詳細資料 |
| 事件名稱 |
rule_match |
| 參數 |
actions |
string
已採取的動作清單。
可能的值:
AccountWipeMobileDevice
帳戶清除行動裝置動作名稱。ApproveMobileDevice
核准行動裝置動作名稱。BlockMobileDevice
封鎖行動裝置動作名稱。FlagDocument
動作,表示項目已標記。SendNotification
動作,表示通知已傳送。UnflagDocument
動作,表示已取消標記項目。
|
application |
string
標記項目所屬應用程式名稱。可能的值:
drive
Google 雲端硬碟應用程式名稱。mobile
裝置管理應用程式。
|
drive_shared_drive_id |
string
雲端硬碟項目所屬的共用雲端硬碟 ID (如果適用的話)。
|
has_content_match |
boolean
資源是否含有符合規則條件的內容。可能的值:
false
布林值,值為 false。true
布林值,值為 true。
|
matched_templates |
string
相符的內容偵測範本清單。
|
mobile_device_type |
string
套用規則的裝置類型。
|
mobile_ios_vendor_id |
string
套用規則的裝置 iOS 供應商 ID (如果有的話)。
|
resource_id |
string
符合規則的資源 ID。
|
resource_name |
string
符合規則的資源名稱。
|
resource_owner_email |
string
資源擁有者的電子郵件地址。
|
rule_id |
integer
規則的專屬 ID。規則是由 Google Workspace 管理員建立。
|
rule_name |
string
規則名稱。
|
rule_update_time_usec |
integer
更新時間 (自紀元時間起算的微秒數),表示所使用的規則版本。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_match&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台訊息格式 |
Rule matched
|
規則觸發類型
稽核事件類型,用於表示規則觸發的事件。這類事件會透過 type=rule_trigger_type 傳回。
規則觸發條件
稽核事件,表示規則觸發事件。
| 活動詳細資料 |
| 事件名稱 |
rule_trigger |
| 參數 |
data_source |
string
資料來源。可能的值:
ADMIN
管理員資料來源的列舉值。CALENDAR
日曆資料來源的列舉值。CHAT
Chat 資料來源的列舉值。CHROME
Chrome 資料來源的列舉值。DEVICE
裝置資料來源的列舉值。DRIVE
雲端硬碟資料來源的列舉值。GMAIL
Gmail 資料來源的列舉值。GROUPS
群組資料來源的列舉值。MEET
Hangouts Meet 資料來源的列舉值。RULE
規則資料來源的列舉值。USER
使用者資料來源的列舉值。VOICE
Voice 資料來源的列舉值。
|
matched_threshold |
string
規則中相符的門檻。
|
matched_trigger |
string
觸發規則評估的事件:傳送或接收電子郵件、共用文件。
可能的值:
CALENDAR_EVENTS
事件標籤,當規則因日曆活動而觸發時。CHAT_ATTACHMENT_UPLOADED
上傳含有機密資訊的 Chat 附件時,觸發規則的事件標籤。CHAT_MESSAGE_SENT
事件標籤:當規則因傳送含有機密資訊的 Chat 訊息而觸發時。CHROME_EVENTS
Chrome 事件觸發規則時的事件標籤。CHROME_FILE_DOWNLOAD
事件標籤,指出規則因下載檔案而觸發。CHROME_FILE_UPLOAD
上傳檔案後觸發規則時的事件標籤。CHROME_WEB_CONTENT_UPLOAD
事件標籤,指出規則因上傳網路內容而觸發。DEVICE_EVENTS
裝置事件觸發規則時的事件標籤。DRIVE_EVENTS
當規則因雲端硬碟事件而觸發時的事件標籤。DRIVE_SHARE
當規則因檔案共用而觸發時的事件標籤。GMAIL_EVENTS
當規則因 Gmail 事件而觸發時的事件標籤。GROUPS_EVENTS
事件標籤,當規則因「群組」事件而觸發時。MAIL_BEING_RECEIVED
事件標籤,指出規則是在收到訊息時觸發。MAIL_BEING_SENT
事件標籤,指出規則是在傳送郵件時觸發。MEET_EVENTS
如果規則是因 Meet 事件而觸發,則會顯示此事件標籤。OAUTH_EVENTS
OAuth 事件觸發規則時的事件標籤。USER_EVENTS
當規則因使用者事件而觸發時的事件標籤。VOICE_EVENTS
事件標籤,當規則因語音事件而觸發時。
|
rule_name |
string
規則名稱。
|
rule_resource_name |
string
可唯一識別規則的資源名稱。
|
rule_type |
string
規則類型。可能的值:
ACTIVITY_RULE
活動規則類型。DLP
資料遺失防護 (DLP) 規則類型。
|
severity |
string
違反規則的嚴重程度。可能的值:
HIGH
違反規則的嚴重程度高。LOW
違反規則的嚴重程度偏低。MEDIUM
違反規則的嚴重程度為中等。
|
triggered_actions |
message
因觸發規則而採取的動作清單。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_trigger&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台訊息格式 |
Rule triggered
|
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2025-07-25 (世界標準時間)。
[null,null,["上次更新時間:2025-07-25 (世界標準時間)。"],[],[],null,[]]
