DlpRuleViolation

在违反数据泄露防护 (DLP) 规则时触发的提醒。

JSON 表示法 
{
  "ruleViolationInfo": {
    object (RuleViolationInfo)
  }
}
字段
ruleViolationInfo

object (RuleViolationInfo)

违反 DLP 规则的详细信息。

管理员可以在设置 DLP 规则时使用 Google Cloud DLP https://cloud.google.com/dlp/ 提供的预定义检测器。匹配的 Cloud DLP 检测器(如果将在 MatchInfo.预定义_detector 中捕获任何检测器)。

规则违规信息

有关 Google Workspace 管理员配置的违反规则的常见提醒信息。

JSON 表示法 
{
  "ruleInfo": {
    object (RuleInfo)
  },
  "dataSource": enum (DataSource),
  "trigger": enum (Trigger),
  "triggeringUserEmail": string,
  "recipients": [
    string
  ],
  "resourceInfo": {
    object (ResourceInfo)
  },
  "matchInfo": [
    {
      object (MatchInfo)
    }
  ],
  "triggeredActionTypes": [
    enum (ActionType)
  ],
  "triggeredActionInfo": [
    {
      object (ActionInfo)
    }
  ],
  "suppressedActionTypes": [
    enum (ActionType)
  ]
}
字段
ruleInfo

object (RuleInfo)

违反的规则的详细信息。
dataSource

enum (DataSource)

数据的来源。
trigger

enum (Trigger)

规则的触发器。
triggeringUserEmail

string

导致违规的用户的电子邮件地址。如果适用,值可能为空,例如云端硬盘连续扫描发现的违规行为。
recipients[]

string

资源收件人。

对于云端硬盘,他们是规则触发时被授予的云端硬盘文件共享对象。有效值包括用户电子邮件地址、群组电子邮件地址、域名或“任何人”(如果文件可公开访问)。如果该文件为不公开文件,收件人列表将为空。

对于 Gmail,电子邮件是指接收其邮件的用户或群组的电子邮件。
resourceInfo

object (ResourceInfo)

违反规则的资源的详细信息。
matchInfo[]

object (MatchInfo)

在资源内容中找到的匹配项列表。
triggeredActionTypes[]

enum (ActionType)

由于规则被触发而应用的操作。
triggeredActionInfo[]

object (ActionInfo)

与触发的操作相关的元数据。
suppressedActionTypes[]

enum (ActionType)

因其他优先级较高的操作而被抑制的操作。

规则信息

包含规则信息的原型。

JSON 表示法 
{
  "resourceName": string,
  "displayName": string
}
字段
resourceName

string

唯一标识规则的资源名称。
displayName

string

用户提供的规则名称。

ResourceInfo

包含资源信息的 Proto。

JSON 表示法 
{
  "resourceTitle": string,

  // Union field resource_id can be only one of the following:
  "documentId": string
  // End of list of possible types for union field resource_id.
}
字段
resourceTitle

string

资源的标题,例如电子邮件主题或文档标题。
联合字段 resource_id。资源的标识符。resource_id 只能是下列其中一项:
documentId

string

云端硬盘文件 ID。

匹配信息

Proto,包含规则的条件部分的匹配信息。

JSON 表示法 
{

  // Union field detector_info can be only one of the following:
  "userDefinedDetector": {
    object (UserDefinedDetectorInfo)
  },
  "predefinedDetector": {
    object (PredefinedDetectorInfo)
  }
  // End of list of possible types for union field detector_info.
}
字段
联合字段 detector_info。相符的检测器信息。detector_info 只能是下列其中一项:
userDefinedDetector

object (UserDefinedDetectorInfo)

适用于管理员定义的匹配检测器。
predefinedDetector

object (PredefinedDetectorInfo)

针对 Google 预定义的匹配检测器。

用户定义检测器信息

检测器定义的检测器。

JSON 表示法 
{
  "resourceName": string,
  "displayName": string
}
字段
resourceName

string

唯一标识检测器的资源名称。
displayName

string

检测器的显示名称。

预定义的检测器信息

由 Google 提供的检测器。

JSON 表示法 
{
  "detectorName": string
}
字段
detectorName

string

唯一标识检测器的名称。

操作信息

此类型没有任何字段。

与操作相关的元数据。