En este documento, se enumeran los eventos y parámetros de varios tipos de eventos de actividad de auditoría de reglas. Puedes recuperar estos eventos llamando a Activities.list() con applicationName=rules.
Tipo de acción completada
Es el tipo de evento de auditoría que indica eventos de acción completados.
Los eventos de este tipo se devuelven con type=action_complete_type.
Se completó la acción
Es un evento de auditoría que indica que se completó la acción.
| Detalles del evento |
| Nombre del evento |
action_complete |
| Parámetros |
access_level |
string
Es la etiqueta de una lista de niveles de acceso.
|
actor_ip_address |
string
Es la IP de la entidad responsable del evento original que activó la regla.
|
conference_id |
string
Es el identificador único de una conferencia de Google Meet.
|
data_source |
string
Es la fuente de los datos.
Valores posibles:
ADMIN
Valor de enumeración de la fuente de datos de administrador.CALENDAR
Valor de enumeración de la fuente de datos del Calendario.CHAT
Valor de enumeración de la fuente de datos de Chat.CHROME
Es el valor de enumeración de la fuente de datos de Chrome.DEVICE
Valor de enumeración de la fuente de datos del dispositivo.DRIVE
Valor de enumeración de la fuente de datos de Drive.GMAIL
Es el valor de enumeración de la fuente de datos de Gmail.GROUPS
Valor de enumeración de la fuente de datos de Grupos.MEET
Valor de enumeración de la fuente de datos de Hangouts Meet.RULE
Valor de enumeración de la fuente de datos de la regla.USER
Es el valor de enumeración de la fuente de datos del usuario.VOICE
Es el valor de enumeración de la fuente de datos de voz.
|
device_id |
string
Es el ID del dispositivo en el que se activó la acción.
|
device_type |
string
Es el tipo de dispositivo al que hace referencia el ID de dispositivo.
Valores posibles:
CHROME_BROWSER
Etiqueta de tipo de dispositivo cuando el dispositivo es un navegador Chrome administrado.CHROME_OS
Etiqueta de tipo de dispositivo cuando el dispositivo es un dispositivo ChromeOS administrado.CHROME_PROFILE
Etiqueta de tipo de dispositivo cuando el dispositivo es un perfil de Chrome administrado.
|
evaluation_context |
message
Son los metadatos de evaluación, como los mensajes contextuales que se usan en la evaluación de una regla.
|
has_alert |
boolean
Indica si la regla activada tiene habilitada la alerta.
|
matched_detectors |
message
Es una lista de detectores que coincidieron con el recurso.
|
matched_threshold |
string
Es el umbral que coincidió en la regla.
|
matched_trigger |
string
Es el activador de la evaluación de la regla: se envió o recibió un correo electrónico, o se compartió un documento.
Valores posibles:
CALENDAR_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento de Calendario.CHAT_ATTACHMENT_UPLOADED
Etiqueta del evento cuando se activó la regla porque se subió un archivo adjunto de Chat que contenía información sensible.CHAT_MESSAGE_SENT
Etiqueta del evento cuando se activó la regla porque se envió un mensaje de Chat que contenía información sensible.CHROME_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento de Chrome.CHROME_FILE_DOWNLOAD
Es la etiqueta del evento cuando se activó la regla porque se descargó un archivo.CHROME_FILE_UPLOAD
Etiqueta del evento cuando se activó la regla porque se subió un archivo.CHROME_WEB_CONTENT_UPLOAD
Etiqueta del evento cuando se activó la regla porque se subió contenido web.DEVICE_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento del dispositivo.DRIVE_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento de Drive.DRIVE_SHARE
Etiqueta del evento cuando se activó la regla porque se compartió un archivo.GMAIL_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento de Gmail.GROUPS_EVENTS
Es la etiqueta del evento cuando la regla se activó debido a un evento de Groups.MAIL_BEING_RECEIVED
Etiqueta del evento cuando se activó la regla porque se recibió un mensaje.MAIL_BEING_SENT
Etiqueta del evento cuando se activó la regla porque se envió un mensaje.MEET_EVENTS
Es la etiqueta del evento cuando la regla se activó debido a un evento de Meet.OAUTH_EVENTS
Es la etiqueta del evento cuando la regla se activó debido a un evento de OAuth.USER_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento de usuario.VOICE_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento de voz.
|
resource_id |
string
Es el identificador del recurso que coincidió con la regla.
|
resource_owner_email |
string
Dirección de correo electrónico del propietario del recurso.
|
resource_recipients |
string
Es una lista de los usuarios con los que se compartió un documento de Drive o un mensaje de correo electrónico cuando se activó la regla.
|
resource_recipients_omitted_count |
integer
Es la cantidad de destinatarios de recursos que se omitieron por exceder el límite de tamaño.
|
resource_title |
string
Es el título del recurso que coincidió con la regla: asunto del correo electrónico o título del documento.
|
resource_type |
string
Es el tipo de recurso que coincidió con la regla.
Valores posibles:
CHAT_ATTACHMENT
Tipo de recurso de archivo adjunto de chat.CHAT_MESSAGE
Es el tipo de recurso de mensaje de chat.DEVICE
Es el tipo de recurso del dispositivo.DOCUMENT
Tipo de recurso de documento.EMAIL
Es el tipo de recurso de correo electrónico.USER
Es el tipo de recurso del usuario.
|
rule_name |
string
Es el nombre de la regla.
|
rule_resource_name |
string
Es el nombre del recurso que identifica de forma única una regla.
|
rule_type |
string
Es el tipo de regla.
Valores posibles:
ACTIVITY_RULE
Es el tipo de regla de actividad.DLP
Es el tipo de regla de Prevención de pérdida de datos (DLP).
|
scan_type |
string
Es el modo de análisis para la evaluación de reglas.
Valores posibles:
CHAT_SCAN_CONTENT_BEFORE_SEND
Tipo de análisis que significa analizar el contenido de Chat antes de enviarlo.DRIVE_OFFLINE_SCAN
Tipo de análisis que representa la evaluación de las reglas que se actualizaron en todos los elementos de Drive.DRIVE_ONLINE_SCAN
Tipo de análisis que representa la evaluación de reglas en un solo elemento de Drive que se modificó.
|
severity |
string
Es la gravedad del incumplimiento de una regla.
Valores posibles:
HIGH
La gravedad del incumplimiento de la regla es alta.LOW
La gravedad del incumplimiento de la regla es baja.MEDIUM
La gravedad del incumplimiento de la regla es media.
|
snippets |
message
Es el título del encabezado de una pequeña parte del contexto que coincidió con una regla.
|
space_id |
string
ID del espacio en el que se activó la regla.
|
space_type |
string
Es el tipo de espacio al que hace referencia el ID de espacio.
Valores posibles:
CHAT_DIRECT_MESSAGE
Etiqueta de tipo de espacio cuando el espacio es un mensaje directo de Chat.CHAT_EXTERNALLY_OWNED
Etiqueta de tipo de espacio cuando la conversación pertenece a una organización externa.CHAT_GROUP
Etiqueta de tipo de espacio cuando el espacio es un grupo de Chat.CHAT_ROOM
Etiqueta de tipo de espacio cuando el espacio es una sala de chat.
|
suppressed_actions |
message
Es una lista de acciones que no se realizaron debido a otras acciones con mayor prioridad.
|
triggered_actions |
message
Es una lista de las acciones que se realizaron como consecuencia de la activación de la regla.
|
|
| Solicitud de muestra |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=action_complete&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de los mensajes de la Consola del administrador |
Action completed
|
Tipo de etiqueta aplicada
Es el tipo de evento de auditoría que indica los eventos de etiquetas aplicadas.
Los eventos de este tipo se devuelven con type=label_applied_type.
Se aplicó la etiqueta
Es un evento de auditoría que indica los eventos de aplicación de etiquetas.
| Detalles del evento |
| Nombre del evento |
label_applied |
| Parámetros |
actor_ip_address |
string
Es la IP de la entidad responsable del evento original que activó la regla.
|
conference_id |
string
Es el identificador único de una conferencia de Google Meet.
|
data_source |
string
Es la fuente de los datos.
Valores posibles:
ADMIN
Valor de enumeración de la fuente de datos de administrador.CALENDAR
Valor de enumeración de la fuente de datos del Calendario.CHAT
Valor de enumeración de la fuente de datos de Chat.CHROME
Es el valor de enumeración de la fuente de datos de Chrome.DEVICE
Valor de enumeración de la fuente de datos del dispositivo.DRIVE
Valor de enumeración de la fuente de datos de Drive.GMAIL
Es el valor de enumeración de la fuente de datos de Gmail.GROUPS
Valor de enumeración de la fuente de datos de Grupos.MEET
Valor de enumeración de la fuente de datos de Hangouts Meet.RULE
Valor de enumeración de la fuente de datos de la regla.USER
Es el valor de enumeración de la fuente de datos del usuario.VOICE
Es el valor de enumeración de la fuente de datos de voz.
|
device_id |
string
Es el ID del dispositivo en el que se activó la acción.
|
device_type |
string
Es el tipo de dispositivo al que hace referencia el ID de dispositivo.
Valores posibles:
CHROME_BROWSER
Etiqueta de tipo de dispositivo cuando el dispositivo es un navegador Chrome administrado.CHROME_OS
Etiqueta de tipo de dispositivo cuando el dispositivo es un dispositivo ChromeOS administrado.CHROME_PROFILE
Etiqueta de tipo de dispositivo cuando el dispositivo es un perfil de Chrome administrado.
|
evaluation_context |
message
Son los metadatos de evaluación, como los mensajes contextuales que se usan en la evaluación de una regla.
|
has_alert |
boolean
Indica si la regla activada tiene habilitada la alerta.
|
label_title |
string
Título de la etiqueta a la que pertenece el elemento.
|
matched_detectors |
message
Es una lista de detectores que coincidieron con el recurso.
|
matched_threshold |
string
Es el umbral que coincidió en la regla.
|
matched_trigger |
string
Es el activador de la evaluación de la regla: se envió o recibió un correo electrónico, o se compartió un documento.
Valores posibles:
CALENDAR_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento de Calendario.CHAT_ATTACHMENT_UPLOADED
Etiqueta del evento cuando se activó la regla porque se subió un archivo adjunto de Chat que contenía información sensible.CHAT_MESSAGE_SENT
Etiqueta del evento cuando se activó la regla porque se envió un mensaje de Chat que contenía información sensible.CHROME_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento de Chrome.CHROME_FILE_DOWNLOAD
Es la etiqueta del evento cuando se activó la regla porque se descargó un archivo.CHROME_FILE_UPLOAD
Etiqueta del evento cuando se activó la regla porque se subió un archivo.CHROME_WEB_CONTENT_UPLOAD
Etiqueta del evento cuando se activó la regla porque se subió contenido web.DEVICE_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento del dispositivo.DRIVE_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento de Drive.DRIVE_SHARE
Etiqueta del evento cuando se activó la regla porque se compartió un archivo.GMAIL_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento de Gmail.GROUPS_EVENTS
Es la etiqueta del evento cuando la regla se activó debido a un evento de Groups.MAIL_BEING_RECEIVED
Etiqueta del evento cuando se activó la regla porque se recibió un mensaje.MAIL_BEING_SENT
Etiqueta del evento cuando se activó la regla porque se envió un mensaje.MEET_EVENTS
Es la etiqueta del evento cuando la regla se activó debido a un evento de Meet.OAUTH_EVENTS
Es la etiqueta del evento cuando la regla se activó debido a un evento de OAuth.USER_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento de usuario.VOICE_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento de voz.
|
resource_id |
string
Es el identificador del recurso que coincidió con la regla.
|
resource_owner_email |
string
Dirección de correo electrónico del propietario del recurso.
|
resource_recipients |
string
Es una lista de los usuarios con los que se compartió un documento de Drive o un mensaje de correo electrónico cuando se activó la regla.
|
resource_recipients_omitted_count |
integer
Es la cantidad de destinatarios de recursos que se omitieron por exceder el límite de tamaño.
|
resource_title |
string
Es el título del recurso que coincidió con la regla: asunto del correo electrónico o título del documento.
|
resource_type |
string
Es el tipo de recurso que coincidió con la regla.
Valores posibles:
CHAT_ATTACHMENT
Tipo de recurso de archivo adjunto de chat.CHAT_MESSAGE
Es el tipo de recurso de mensaje de chat.DEVICE
Es el tipo de recurso del dispositivo.DOCUMENT
Tipo de recurso de documento.EMAIL
Es el tipo de recurso de correo electrónico.USER
Es el tipo de recurso del usuario.
|
rule_name |
string
Es el nombre de la regla.
|
rule_resource_name |
string
Es el nombre del recurso que identifica de forma única una regla.
|
rule_type |
string
Es el tipo de regla.
Valores posibles:
ACTIVITY_RULE
Es el tipo de regla de actividad.DLP
Es el tipo de regla de Prevención de pérdida de datos (DLP).
|
scan_type |
string
Es el modo de análisis para la evaluación de reglas.
Valores posibles:
CHAT_SCAN_CONTENT_BEFORE_SEND
Tipo de análisis que significa analizar el contenido de Chat antes de enviarlo.DRIVE_OFFLINE_SCAN
Tipo de análisis que representa la evaluación de las reglas que se actualizaron en todos los elementos de Drive.DRIVE_ONLINE_SCAN
Tipo de análisis que representa la evaluación de reglas en un solo elemento de Drive que se modificó.
|
severity |
string
Es la gravedad del incumplimiento de una regla.
Valores posibles:
HIGH
La gravedad del incumplimiento de la regla es alta.LOW
La gravedad del incumplimiento de la regla es baja.MEDIUM
La gravedad del incumplimiento de la regla es media.
|
space_id |
string
ID del espacio en el que se activó la regla.
|
space_type |
string
Es el tipo de espacio al que hace referencia el ID de espacio.
Valores posibles:
CHAT_DIRECT_MESSAGE
Etiqueta de tipo de espacio cuando el espacio es un mensaje directo de Chat.CHAT_EXTERNALLY_OWNED
Etiqueta de tipo de espacio cuando la conversación pertenece a una organización externa.CHAT_GROUP
Etiqueta de tipo de espacio cuando el espacio es un grupo de Chat.CHAT_ROOM
Etiqueta de tipo de espacio cuando el espacio es una sala de chat.
|
suppressed_actions |
message
Es una lista de acciones que no se realizaron debido a otras acciones con mayor prioridad.
|
triggered_actions |
message
Es una lista de las acciones que se realizaron como consecuencia de la activación de la regla.
|
|
| Solicitud de muestra |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_applied&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de los mensajes de la Consola del administrador |
DLP Rule applied Label {label_title}.
|
Tipo de cambio del valor del campo de etiqueta
Es el tipo de evento de auditoría que indica que se cambiaron los eventos del valor del campo de la etiqueta.
Los eventos de este tipo se devuelven con type=label_field_value_changed_type.
Se cambió el valor del campo de la etiqueta
Es un evento de auditoría que indica que se cambió el valor del campo de la etiqueta.
| Detalles del evento |
| Nombre del evento |
label_field_value_changed |
| Parámetros |
actor_ip_address |
string
Es la IP de la entidad responsable del evento original que activó la regla.
|
conference_id |
string
Es el identificador único de una conferencia de Google Meet.
|
data_source |
string
Es la fuente de los datos.
Valores posibles:
ADMIN
Valor de enumeración de la fuente de datos de administrador.CALENDAR
Valor de enumeración de la fuente de datos del Calendario.CHAT
Valor de enumeración de la fuente de datos de Chat.CHROME
Es el valor de enumeración de la fuente de datos de Chrome.DEVICE
Valor de enumeración de la fuente de datos del dispositivo.DRIVE
Valor de enumeración de la fuente de datos de Drive.GMAIL
Es el valor de enumeración de la fuente de datos de Gmail.GROUPS
Valor de enumeración de la fuente de datos de Grupos.MEET
Valor de enumeración de la fuente de datos de Hangouts Meet.RULE
Valor de enumeración de la fuente de datos de la regla.USER
Es el valor de enumeración de la fuente de datos del usuario.VOICE
Es el valor de enumeración de la fuente de datos de voz.
|
device_id |
string
Es el ID del dispositivo en el que se activó la acción.
|
device_type |
string
Es el tipo de dispositivo al que hace referencia el ID de dispositivo.
Valores posibles:
CHROME_BROWSER
Etiqueta de tipo de dispositivo cuando el dispositivo es un navegador Chrome administrado.CHROME_OS
Etiqueta de tipo de dispositivo cuando el dispositivo es un dispositivo ChromeOS administrado.CHROME_PROFILE
Etiqueta de tipo de dispositivo cuando el dispositivo es un perfil de Chrome administrado.
|
evaluation_context |
message
Son los metadatos de evaluación, como los mensajes contextuales que se usan en la evaluación de una regla.
|
has_alert |
boolean
Indica si la regla activada tiene habilitada la alerta.
|
label_field |
string
Es el campo de la etiqueta al que pertenece el elemento.
|
label_title |
string
Título de la etiqueta a la que pertenece el elemento.
|
matched_detectors |
message
Es una lista de detectores que coincidieron con el recurso.
|
matched_threshold |
string
Es el umbral que coincidió en la regla.
|
matched_trigger |
string
Es el activador de la evaluación de la regla: se envió o recibió un correo electrónico, o se compartió un documento.
Valores posibles:
CALENDAR_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento de Calendario.CHAT_ATTACHMENT_UPLOADED
Etiqueta del evento cuando se activó la regla porque se subió un archivo adjunto de Chat que contenía información sensible.CHAT_MESSAGE_SENT
Etiqueta del evento cuando se activó la regla porque se envió un mensaje de Chat que contenía información sensible.CHROME_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento de Chrome.CHROME_FILE_DOWNLOAD
Es la etiqueta del evento cuando se activó la regla porque se descargó un archivo.CHROME_FILE_UPLOAD
Etiqueta del evento cuando se activó la regla porque se subió un archivo.CHROME_WEB_CONTENT_UPLOAD
Etiqueta del evento cuando se activó la regla porque se subió contenido web.DEVICE_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento del dispositivo.DRIVE_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento de Drive.DRIVE_SHARE
Etiqueta del evento cuando se activó la regla porque se compartió un archivo.GMAIL_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento de Gmail.GROUPS_EVENTS
Es la etiqueta del evento cuando la regla se activó debido a un evento de Groups.MAIL_BEING_RECEIVED
Etiqueta del evento cuando se activó la regla porque se recibió un mensaje.MAIL_BEING_SENT
Etiqueta del evento cuando se activó la regla porque se envió un mensaje.MEET_EVENTS
Es la etiqueta del evento cuando la regla se activó debido a un evento de Meet.OAUTH_EVENTS
Es la etiqueta del evento cuando la regla se activó debido a un evento de OAuth.USER_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento de usuario.VOICE_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento de voz.
|
new_value |
string
Valor nuevo.
|
old_value |
string
Valor anterior.
|
resource_id |
string
Es el identificador del recurso que coincidió con la regla.
|
resource_owner_email |
string
Dirección de correo electrónico del propietario del recurso.
|
resource_recipients |
string
Es una lista de los usuarios con los que se compartió un documento de Drive o un mensaje de correo electrónico cuando se activó la regla.
|
resource_recipients_omitted_count |
integer
Es la cantidad de destinatarios de recursos que se omitieron por exceder el límite de tamaño.
|
resource_title |
string
Es el título del recurso que coincidió con la regla: asunto del correo electrónico o título del documento.
|
resource_type |
string
Es el tipo de recurso que coincidió con la regla.
Valores posibles:
CHAT_ATTACHMENT
Tipo de recurso de archivo adjunto de chat.CHAT_MESSAGE
Es el tipo de recurso de mensaje de chat.DEVICE
Es el tipo de recurso del dispositivo.DOCUMENT
Tipo de recurso de documento.EMAIL
Es el tipo de recurso de correo electrónico.USER
Es el tipo de recurso del usuario.
|
rule_name |
string
Es el nombre de la regla.
|
rule_resource_name |
string
Es el nombre del recurso que identifica de forma única una regla.
|
rule_type |
string
Es el tipo de regla.
Valores posibles:
ACTIVITY_RULE
Es el tipo de regla de actividad.DLP
Es el tipo de regla de Prevención de pérdida de datos (DLP).
|
scan_type |
string
Es el modo de análisis para la evaluación de reglas.
Valores posibles:
CHAT_SCAN_CONTENT_BEFORE_SEND
Tipo de análisis que significa analizar el contenido de Chat antes de enviarlo.DRIVE_OFFLINE_SCAN
Tipo de análisis que representa la evaluación de las reglas que se actualizaron en todos los elementos de Drive.DRIVE_ONLINE_SCAN
Tipo de análisis que representa la evaluación de reglas en un solo elemento de Drive que se modificó.
|
severity |
string
Es la gravedad del incumplimiento de una regla.
Valores posibles:
HIGH
La gravedad del incumplimiento de la regla es alta.LOW
La gravedad del incumplimiento de la regla es baja.MEDIUM
La gravedad del incumplimiento de la regla es media.
|
space_id |
string
ID del espacio en el que se activó la regla.
|
space_type |
string
Es el tipo de espacio al que hace referencia el ID de espacio.
Valores posibles:
CHAT_DIRECT_MESSAGE
Etiqueta de tipo de espacio cuando el espacio es un mensaje directo de Chat.CHAT_EXTERNALLY_OWNED
Etiqueta de tipo de espacio cuando la conversación pertenece a una organización externa.CHAT_GROUP
Etiqueta de tipo de espacio cuando el espacio es un grupo de Chat.CHAT_ROOM
Etiqueta de tipo de espacio cuando el espacio es una sala de chat.
|
suppressed_actions |
message
Es una lista de acciones que no se realizaron debido a otras acciones con mayor prioridad.
|
triggered_actions |
message
Es una lista de las acciones que se realizaron como consecuencia de la activación de la regla.
|
|
| Solicitud de muestra |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_field_value_changed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de los mensajes de la Consola del administrador |
DLP Rule changed the value of field {label_field} (Label: {label_title}) from '{old_value}' to '{new_value}'.
|
Tipo de etiqueta quitada
Es el tipo de evento de auditoría que indica los eventos de eliminación de etiquetas.
Los eventos de este tipo se devuelven con type=label_removed_type.
Se quitó la etiqueta
Es un evento de auditoría que indica que se quitó una etiqueta.
| Detalles del evento |
| Nombre del evento |
label_removed |
| Parámetros |
actor_ip_address |
string
Es la IP de la entidad responsable del evento original que activó la regla.
|
conference_id |
string
Es el identificador único de una conferencia de Google Meet.
|
data_source |
string
Es la fuente de los datos.
Valores posibles:
ADMIN
Valor de enumeración de la fuente de datos de administrador.CALENDAR
Valor de enumeración de la fuente de datos del Calendario.CHAT
Valor de enumeración de la fuente de datos de Chat.CHROME
Es el valor de enumeración de la fuente de datos de Chrome.DEVICE
Valor de enumeración de la fuente de datos del dispositivo.DRIVE
Valor de enumeración de la fuente de datos de Drive.GMAIL
Es el valor de enumeración de la fuente de datos de Gmail.GROUPS
Valor de enumeración de la fuente de datos de Grupos.MEET
Valor de enumeración de la fuente de datos de Hangouts Meet.RULE
Valor de enumeración de la fuente de datos de la regla.USER
Es el valor de enumeración de la fuente de datos del usuario.VOICE
Es el valor de enumeración de la fuente de datos de voz.
|
device_id |
string
Es el ID del dispositivo en el que se activó la acción.
|
device_type |
string
Es el tipo de dispositivo al que hace referencia el ID de dispositivo.
Valores posibles:
CHROME_BROWSER
Etiqueta de tipo de dispositivo cuando el dispositivo es un navegador Chrome administrado.CHROME_OS
Etiqueta de tipo de dispositivo cuando el dispositivo es un dispositivo ChromeOS administrado.CHROME_PROFILE
Etiqueta de tipo de dispositivo cuando el dispositivo es un perfil de Chrome administrado.
|
evaluation_context |
message
Son los metadatos de evaluación, como los mensajes contextuales que se usan en la evaluación de una regla.
|
has_alert |
boolean
Indica si la regla activada tiene habilitada la alerta.
|
label_title |
string
Título de la etiqueta a la que pertenece el elemento.
|
matched_detectors |
message
Es una lista de detectores que coincidieron con el recurso.
|
matched_threshold |
string
Es el umbral que coincidió en la regla.
|
matched_trigger |
string
Es el activador de la evaluación de la regla: se envió o recibió un correo electrónico, o se compartió un documento.
Valores posibles:
CALENDAR_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento de Calendario.CHAT_ATTACHMENT_UPLOADED
Etiqueta del evento cuando se activó la regla porque se subió un archivo adjunto de Chat que contenía información sensible.CHAT_MESSAGE_SENT
Etiqueta del evento cuando se activó la regla porque se envió un mensaje de Chat que contenía información sensible.CHROME_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento de Chrome.CHROME_FILE_DOWNLOAD
Es la etiqueta del evento cuando se activó la regla porque se descargó un archivo.CHROME_FILE_UPLOAD
Etiqueta del evento cuando se activó la regla porque se subió un archivo.CHROME_WEB_CONTENT_UPLOAD
Etiqueta del evento cuando se activó la regla porque se subió contenido web.DEVICE_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento del dispositivo.DRIVE_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento de Drive.DRIVE_SHARE
Etiqueta del evento cuando se activó la regla porque se compartió un archivo.GMAIL_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento de Gmail.GROUPS_EVENTS
Es la etiqueta del evento cuando la regla se activó debido a un evento de Groups.MAIL_BEING_RECEIVED
Etiqueta del evento cuando se activó la regla porque se recibió un mensaje.MAIL_BEING_SENT
Etiqueta del evento cuando se activó la regla porque se envió un mensaje.MEET_EVENTS
Es la etiqueta del evento cuando la regla se activó debido a un evento de Meet.OAUTH_EVENTS
Es la etiqueta del evento cuando la regla se activó debido a un evento de OAuth.USER_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento de usuario.VOICE_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento de voz.
|
resource_id |
string
Es el identificador del recurso que coincidió con la regla.
|
resource_owner_email |
string
Dirección de correo electrónico del propietario del recurso.
|
resource_recipients |
string
Es una lista de los usuarios con los que se compartió un documento de Drive o un mensaje de correo electrónico cuando se activó la regla.
|
resource_recipients_omitted_count |
integer
Es la cantidad de destinatarios de recursos que se omitieron por exceder el límite de tamaño.
|
resource_title |
string
Es el título del recurso que coincidió con la regla: asunto del correo electrónico o título del documento.
|
resource_type |
string
Es el tipo de recurso que coincidió con la regla.
Valores posibles:
CHAT_ATTACHMENT
Tipo de recurso de archivo adjunto de chat.CHAT_MESSAGE
Es el tipo de recurso de mensaje de chat.DEVICE
Es el tipo de recurso del dispositivo.DOCUMENT
Tipo de recurso de documento.EMAIL
Es el tipo de recurso de correo electrónico.USER
Es el tipo de recurso del usuario.
|
rule_name |
string
Es el nombre de la regla.
|
rule_resource_name |
string
Es el nombre del recurso que identifica de forma única una regla.
|
rule_type |
string
Es el tipo de regla.
Valores posibles:
ACTIVITY_RULE
Es el tipo de regla de actividad.DLP
Es el tipo de regla de Prevención de pérdida de datos (DLP).
|
scan_type |
string
Es el modo de análisis para la evaluación de reglas.
Valores posibles:
CHAT_SCAN_CONTENT_BEFORE_SEND
Tipo de análisis que significa analizar el contenido de Chat antes de enviarlo.DRIVE_OFFLINE_SCAN
Tipo de análisis que representa la evaluación de las reglas que se actualizaron en todos los elementos de Drive.DRIVE_ONLINE_SCAN
Tipo de análisis que representa la evaluación de reglas en un solo elemento de Drive que se modificó.
|
severity |
string
Es la gravedad del incumplimiento de una regla.
Valores posibles:
HIGH
La gravedad del incumplimiento de la regla es alta.LOW
La gravedad del incumplimiento de la regla es baja.MEDIUM
La gravedad del incumplimiento de la regla es media.
|
space_id |
string
ID del espacio en el que se activó la regla.
|
space_type |
string
Es el tipo de espacio al que hace referencia el ID de espacio.
Valores posibles:
CHAT_DIRECT_MESSAGE
Etiqueta de tipo de espacio cuando el espacio es un mensaje directo de Chat.CHAT_EXTERNALLY_OWNED
Etiqueta de tipo de espacio cuando la conversación pertenece a una organización externa.CHAT_GROUP
Etiqueta de tipo de espacio cuando el espacio es un grupo de Chat.CHAT_ROOM
Etiqueta de tipo de espacio cuando el espacio es una sala de chat.
|
suppressed_actions |
message
Es una lista de acciones que no se realizaron debido a otras acciones con mayor prioridad.
|
triggered_actions |
message
Es una lista de las acciones que se realizaron como consecuencia de la activación de la regla.
|
|
| Solicitud de muestra |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_removed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de los mensajes de la Consola del administrador |
DLP Rule removed Label {label_title}.
|
Tipo de coincidencia de la regla
Es el tipo de evento de auditoría que indica eventos de coincidencia de reglas.
Los eventos de este tipo se devuelven con type=rule_match_type.
Coincidencia de la regla
Es un evento de auditoría que indica un evento de coincidencia de regla.
| Detalles del evento |
| Nombre del evento |
rule_match |
| Parámetros |
actions |
string
Lista de las acciones realizadas.
Valores posibles:
AccountWipeMobileDevice
Es el nombre de la acción de limpieza de la cuenta del dispositivo móvil.ApproveMobileDevice
Es el nombre de la acción para aprobar el dispositivo móvil.BlockMobileDevice
Nombre de la acción de bloqueo del dispositivo móvil.FlagDocument
Acción que indica que se marcó el elemento.SendNotification
Acción que indica que se envió la notificación.UnflagDocument
Acción que indica que se quitó el indicador del elemento.
|
application |
string
Nombre de la aplicación a la que pertenece el elemento marcado.
Valores posibles:
drive
Nombre de la aplicación de Google Drive.mobile
App de administración de dispositivos.
|
drive_shared_drive_id |
string
ID de la unidad compartida a la que pertenece el elemento de la unidad, si corresponde.
|
has_content_match |
boolean
Indica si el recurso tiene contenido que coincide con los criterios de la regla.
Valores posibles:
false
Es un valor booleano cuyo valor es falso.true
Es un valor booleano cuyo valor es verdadero.
|
matched_templates |
string
Es la lista de plantillas de detectores de contenido que coincidieron.
|
mobile_device_type |
string
Es el tipo de dispositivo en el que se aplicó la regla.
|
mobile_ios_vendor_id |
string
Es el ID de proveedor de iOS del dispositivo en el que se aplicó la regla, si corresponde.
|
resource_id |
string
Es el identificador del recurso que coincidió con la regla.
|
resource_name |
string
Es el nombre del recurso que coincidió con la regla.
|
resource_owner_email |
string
Dirección de correo electrónico del propietario del recurso.
|
rule_id |
integer
Es el identificador único de una regla. Los administradores de Google Workspace crean las reglas.
|
rule_name |
string
Es el nombre de la regla.
|
rule_update_time_usec |
integer
Es la hora de actualización (en microsegundos desde el ciclo de entrenamiento) que indica la versión de la regla que se usa.
|
|
| Solicitud de muestra |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_match&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de los mensajes de la Consola del administrador |
Rule matched
|
Tipo de activador de la regla
Es el tipo de evento de auditoría que indica los eventos activados por reglas.
Los eventos de este tipo se devuelven con type=rule_trigger_type.
Activador de la regla
Es un evento de auditoría que indica que se activó un evento de regla.
| Detalles del evento |
| Nombre del evento |
rule_trigger |
| Parámetros |
data_source |
string
Es la fuente de los datos.
Valores posibles:
ADMIN
Valor de enumeración de la fuente de datos de administrador.CALENDAR
Valor de enumeración de la fuente de datos del Calendario.CHAT
Valor de enumeración de la fuente de datos de Chat.CHROME
Es el valor de enumeración de la fuente de datos de Chrome.DEVICE
Valor de enumeración de la fuente de datos del dispositivo.DRIVE
Valor de enumeración de la fuente de datos de Drive.GMAIL
Es el valor de enumeración de la fuente de datos de Gmail.GROUPS
Valor de enumeración de la fuente de datos de Grupos.MEET
Valor de enumeración de la fuente de datos de Hangouts Meet.RULE
Valor de enumeración de la fuente de datos de la regla.USER
Es el valor de enumeración de la fuente de datos del usuario.VOICE
Es el valor de enumeración de la fuente de datos de voz.
|
matched_threshold |
string
Es el umbral que coincidió en la regla.
|
matched_trigger |
string
Es el activador de la evaluación de la regla: se envió o recibió un correo electrónico, o se compartió un documento.
Valores posibles:
CALENDAR_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento de Calendario.CHAT_ATTACHMENT_UPLOADED
Etiqueta del evento cuando se activó la regla porque se subió un archivo adjunto de Chat que contenía información sensible.CHAT_MESSAGE_SENT
Etiqueta del evento cuando se activó la regla porque se envió un mensaje de Chat que contenía información sensible.CHROME_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento de Chrome.CHROME_FILE_DOWNLOAD
Es la etiqueta del evento cuando se activó la regla porque se descargó un archivo.CHROME_FILE_UPLOAD
Etiqueta del evento cuando se activó la regla porque se subió un archivo.CHROME_WEB_CONTENT_UPLOAD
Etiqueta del evento cuando se activó la regla porque se subió contenido web.DEVICE_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento del dispositivo.DRIVE_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento de Drive.DRIVE_SHARE
Etiqueta del evento cuando se activó la regla porque se compartió un archivo.GMAIL_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento de Gmail.GROUPS_EVENTS
Es la etiqueta del evento cuando la regla se activó debido a un evento de Groups.MAIL_BEING_RECEIVED
Etiqueta del evento cuando se activó la regla porque se recibió un mensaje.MAIL_BEING_SENT
Etiqueta del evento cuando se activó la regla porque se envió un mensaje.MEET_EVENTS
Es la etiqueta del evento cuando la regla se activó debido a un evento de Meet.OAUTH_EVENTS
Es la etiqueta del evento cuando la regla se activó debido a un evento de OAuth.USER_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento de usuario.VOICE_EVENTS
Etiqueta del evento cuando la regla se activó debido a un evento de voz.
|
rule_name |
string
Es el nombre de la regla.
|
rule_resource_name |
string
Es el nombre del recurso que identifica de forma única una regla.
|
rule_type |
string
Es el tipo de regla.
Valores posibles:
ACTIVITY_RULE
Es el tipo de regla de actividad.DLP
Es el tipo de regla de Prevención de pérdida de datos (DLP).
|
severity |
string
Es la gravedad del incumplimiento de una regla.
Valores posibles:
HIGH
La gravedad del incumplimiento de la regla es alta.LOW
La gravedad del incumplimiento de la regla es baja.MEDIUM
La gravedad del incumplimiento de la regla es media.
|
triggered_actions |
message
Es una lista de las acciones que se realizaron como consecuencia de la activación de la regla.
|
|
| Solicitud de muestra |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_trigger&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de los mensajes de la Consola del administrador |
Rule triggered
|
