Ce document liste les événements et les paramètres pour différents types d'événements d'activité d'audit des règles. Vous pouvez récupérer ces événements en appelant Activities.list() avec applicationName=rules.
Type d'action terminée
Type d'événement d'audit indiquant les événements d'action terminée.
Les événements de ce type sont renvoyés avec type=action_complete_type.
Action terminée
Événement d'audit indiquant que l'action est terminée.
| Détails de l'événement |
| Nom de l'événement |
action_complete |
| Paramètres |
access_level |
string
Libellé pour une liste de niveaux d'accès.
|
actor_ip_address |
string
Adresse IP de l'entité responsable de l'événement d'origine qui a déclenché la règle.
|
conference_id |
string
Identifiant unique d'une visioconférence Google Meet.
|
data_source |
string
Source des données.
Valeurs possibles :
ADMIN
Valeur d'énumération de la source de données "Admin".CALENDAR
Valeur d'énumération de la source de données Agenda.CHAT
Valeur enum de la source de données Chat.CHROME
Valeur enum de la source de données Chrome.DEVICE
Valeur d'énumération de la source de données de l'appareil.- Valeur d'énumération
DRIVE
de la source de données Drive.
GMAIL
Valeur d'énumération de la source de données Gmail.GROUPS
Valeur enum de la source de données "Groupes".MEET
Valeur d'énumération de la source de données Hangouts Meet.RULE
Valeur d'énumération de la source de données "Règle".USER
Valeur enum de la source de données utilisateur.VOICE
Valeur enum de la source de données Voice.
|
device_id |
string
ID de l'appareil sur lequel l'action a été déclenchée.
|
device_type |
string
Type d'appareil désigné par l'ID de l'appareil.
Valeurs possibles :
CHROME_BROWSER
Libellé du type d'appareil lorsque l'appareil est un navigateur Chrome géré.CHROME_OS
Libellé du type d'appareil lorsqu'il s'agit d'un appareil ChromeOS géré.CHROME_PROFILE
Libellé du type d'appareil lorsqu'il s'agit d'un profil Chrome géré.
|
evaluation_context |
message
Métadonnées d'évaluation, telles que les messages contextuels utilisés dans l'évaluation d'une règle.
|
has_alert |
boolean
Indique si les alertes sont activées pour la règle déclenchée.
|
matched_detectors |
message
Liste des détecteurs qui correspondent à la ressource.
|
matched_threshold |
string
Seuil correspondant dans la règle.
|
matched_trigger |
string
Déclencheur de l'évaluation de la règle : e-mail envoyé ou reçu, document partagé.
Valeurs possibles :
CALENDAR_EVENTS
Libellé de l'événement lorsque la règle a été déclenchée en raison d'un événement d'agenda.CHAT_ATTACHMENT_UPLOADED
Libellé de l'événement lorsque la règle a été déclenchée, car une pièce jointe contenant des informations sensibles a été importée dans une discussion.CHAT_MESSAGE_SENT
Libellé d'événement lorsque la règle a été déclenchée, car un message Chat contenant des informations sensibles a été envoyé.CHROME_EVENTS
Libellé de l'événement lorsque la règle a été déclenchée en raison d'un événement Chrome.CHROME_FILE_DOWNLOAD
Libellé de l'événement lorsque la règle a été déclenchée parce qu'un fichier a été téléchargé.CHROME_FILE_UPLOAD
Libellé de l'événement lorsque la règle a été déclenchée en raison de l'importation d'un fichier.CHROME_WEB_CONTENT_UPLOAD
Libellé de l'événement lorsque la règle a été déclenchée en raison de l'importation de contenu Web.DEVICE_EVENTS
Libellé de l'événement lorsque la règle a été déclenchée en raison d'un événement lié à un appareil.DRIVE_EVENTS
Libellé de l'événement lorsque la règle a été déclenchée en raison d'un événement Drive.DRIVE_SHARE
Libellé de l'événement lorsque la règle a été déclenchée parce qu'un fichier a été partagé.GMAIL_EVENTS
Libellé de l'événement lorsque la règle a été déclenchée en raison d'un événement Gmail.GROUPS_EVENTS
Libellé de l'événement lorsque la règle a été déclenchée en raison d'un événement Groupes.MAIL_BEING_RECEIVED
Libellé de l'événement lorsque la règle a été déclenchée à la réception d'un message.MAIL_BEING_SENT
Libellé de l'événement lorsque la règle a été déclenchée parce qu'un message a été envoyé.MEET_EVENTS
Libellé de l'événement lorsque la règle a été déclenchée en raison d'un événement Meet.OAUTH_EVENTS
Libellé de l'événement lorsque la règle a été déclenchée en raison d'un événement OAuth.USER_EVENTS
Libellé de l'événement lorsque la règle a été déclenchée en raison d'un événement utilisateur.VOICE_EVENTS
Libellé de l'événement lorsque la règle a été déclenchée en raison d'un événement vocal.
|
resource_id |
string
Identifiant de la ressource correspondant à la règle.
|
resource_owner_email |
string
Adresse e-mail du propriétaire de la ressource.
|
resource_recipients |
string
Liste des utilisateurs avec lesquels un document Drive ou un e-mail ont été partagés lorsque la règle a été déclenchée.
|
resource_recipients_omitted_count |
integer
Nombre de destinataires de ressources omis en raison du dépassement de la limite de taille.
|
resource_title |
string
Titre de la ressource correspondant à la règle : objet de l'e-mail ou titre du document.
|
resource_type |
string
Type de ressource correspondant à la règle.
Valeurs possibles :
CHAT_ATTACHMENT
Type de ressource de pièce jointe Chat.CHAT_MESSAGE
Type de ressource de message Chat.DEVICE
Type de ressource de l'appareil.DOCUMENT
Type de ressource de document.EMAIL
Type de ressource d'e-mail.USER
Type de ressource utilisateur.
|
rule_name |
string
Nom de la règle.
|
rule_resource_name |
string
Nom de ressource qui identifie de manière unique une règle.
|
rule_type |
string
Type de règle.
Valeurs possibles :
ACTIVITY_RULE
Type de règle d'activité.DLP
Type de règle de protection contre la perte de données.
|
scan_type |
string
Mode d'analyse pour l'évaluation des règles.
Valeurs possibles :
CHAT_SCAN_CONTENT_BEFORE_SEND
Type d'analyse qui consiste à analyser le contenu Chat avant de l'envoyer.DRIVE_OFFLINE_SCAN
Type d'analyse permettant d'évaluer les règles mises à jour sur tous les éléments Drive.DRIVE_ONLINE_SCAN
Type d'analyse qui consiste à évaluer les règles sur un seul élément Drive modifié.
|
severity |
string
Gravité du non-respect d'une règle.
Valeurs possibles :
HIGH
Le non-respect de la règle est considéré comme grave.LOW
La gravité du non-respect de la règle est faible.MEDIUM
Le non-respect de la règle est de gravité moyenne.
|
snippets |
message
Titre d'un petit élément de contexte correspondant à une règle.
|
space_id |
string
ID de l'espace dans lequel la règle a été déclenchée.
|
space_type |
string
Type d'espace désigné par l'ID de l'espace.
Valeurs possibles :
CHAT_DIRECT_MESSAGE
Libellé du type d'espace lorsque l'espace est un message privé Chat.CHAT_EXTERNALLY_OWNED
Libellé du type d'espace lorsque la conversation appartient à une organisation externe.CHAT_GROUP
Libellé du type d'espace lorsque l'espace est un groupe Chat.CHAT_ROOM
Libellé du type d'espace lorsque l'espace est un salon de discussion Chat.
|
suppressed_actions |
message
Liste des actions qui n'ont pas été effectuées en raison d'autres actions de priorité supérieure.
|
triggered_actions |
message
Liste des actions effectuées à la suite du déclenchement de la règle.
|
|
| Exemple de requête |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=action_complete&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format des messages de la console d'administration |
Action completed
|
Type Libellé appliqué
Type d'événement d'audit indiquant les événements de libellé appliqué.
Les événements de ce type sont renvoyés avec type=label_applied_type.
Libellé appliqué
Événement d'audit indiquant les événements d'application de libellés.
| Détails de l'événement |
| Nom de l'événement |
label_applied |
| Paramètres |
actor_ip_address |
string
Adresse IP de l'entité responsable de l'événement d'origine qui a déclenché la règle.
|
conference_id |
string
Identifiant unique d'une visioconférence Google Meet.
|
data_source |
string
Source des données.
Valeurs possibles :
ADMIN
Valeur d'énumération de la source de données "Admin".CALENDAR
Valeur d'énumération de la source de données Agenda.CHAT
Valeur enum de la source de données Chat.CHROME
Valeur enum de la source de données Chrome.DEVICE
Valeur d'énumération de la source de données de l'appareil.- Valeur d'énumération
DRIVE
de la source de données Drive.
GMAIL
Valeur d'énumération de la source de données Gmail.GROUPS
Valeur enum de la source de données "Groupes".MEET
Valeur d'énumération de la source de données Hangouts Meet.RULE
Valeur d'énumération de la source de données "Règle".USER
Valeur enum de la source de données utilisateur.VOICE
Valeur enum de la source de données Voice.
|
device_id |
string
ID de l'appareil sur lequel l'action a été déclenchée.
|
device_type |
string
Type d'appareil désigné par l'ID de l'appareil.
Valeurs possibles :
CHROME_BROWSER
Libellé du type d'appareil lorsque l'appareil est un navigateur Chrome géré.CHROME_OS
Libellé du type d'appareil lorsqu'il s'agit d'un appareil ChromeOS géré.CHROME_PROFILE
Libellé du type d'appareil lorsqu'il s'agit d'un profil Chrome géré.
|
evaluation_context |
message
Métadonnées d'évaluation, telles que les messages contextuels utilisés dans l'évaluation d'une règle.
|
has_alert |
boolean
Indique si les alertes sont activées pour la règle déclenchée.
|
label_title |
string
Titre du libellé auquel appartient l'élément.
|
matched_detectors |
message
Liste des détecteurs qui correspondent à la ressource.
|
matched_threshold |
string
Seuil correspondant dans la règle.
|
matched_trigger |
string
Déclencheur de l'évaluation de la règle : e-mail envoyé ou reçu, document partagé.
Valeurs possibles :
CALENDAR_EVENTS
Libellé de l'événement lorsque la règle a été déclenchée en raison d'un événement d'agenda.CHAT_ATTACHMENT_UPLOADED
Libellé de l'événement lorsque la règle a été déclenchée, car une pièce jointe contenant des informations sensibles a été importée dans une discussion.CHAT_MESSAGE_SENT
Libellé d'événement lorsque la règle a été déclenchée, car un message Chat contenant des informations sensibles a été envoyé.CHROME_EVENTS
Libellé de l'événement lorsque la règle a été déclenchée en raison d'un événement Chrome.CHROME_FILE_DOWNLOAD
Libellé de l'événement lorsque la règle a été déclenchée parce qu'un fichier a été téléchargé.CHROME_FILE_UPLOAD
Libellé de l'événement lorsque la règle a été déclenchée en raison de l'importation d'un fichier.CHROME_WEB_CONTENT_UPLOAD
Libellé de l'événement lorsque la règle a été déclenchée en raison de l'importation de contenu Web.DEVICE_EVENTS
Libellé de l'événement lorsque la règle a été déclenchée en raison d'un événement lié à un appareil.DRIVE_EVENTS
Libellé de l'événement lorsque la règle a été déclenchée en raison d'un événement Drive.DRIVE_SHARE
Libellé de l'événement lorsque la règle a été déclenchée parce qu'un fichier a été partagé.GMAIL_EVENTS
Libellé de l'événement lorsque la règle a été déclenchée en raison d'un événement Gmail.GROUPS_EVENTS
Libellé de l'événement lorsque la règle a été déclenchée en raison d'un événement Groupes.MAIL_BEING_RECEIVED
Libellé de l'événement lorsque la règle a été déclenchée à la réception d'un message.MAIL_BEING_SENT
Libellé de l'événement lorsque la règle a été déclenchée parce qu'un message a été envoyé.MEET_EVENTS
Libellé de l'événement lorsque la règle a été déclenchée en raison d'un événement Meet.OAUTH_EVENTS
Libellé de l'événement lorsque la règle a été déclenchée en raison d'un événement OAuth.USER_EVENTS
Libellé de l'événement lorsque la règle a été déclenchée en raison d'un événement utilisateur.VOICE_EVENTS
Libellé de l'événement lorsque la règle a été déclenchée en raison d'un événement vocal.
|
resource_id |
string
Identifiant de la ressource correspondant à la règle.
|
resource_owner_email |
string
Adresse e-mail du propriétaire de la ressource.
|
resource_recipients |
string
Liste des utilisateurs avec lesquels un document Drive ou un e-mail ont été partagés lorsque la règle a été déclenchée.
|
resource_recipients_omitted_count |
integer
Nombre de destinataires de ressources omis en raison du dépassement de la limite de taille.
|
resource_title |
string
Titre de la ressource correspondant à la règle : objet de l'e-mail ou titre du document.
|
resource_type |
string
Type de ressource correspondant à la règle.
Valeurs possibles :
CHAT_ATTACHMENT
Type de ressource de pièce jointe Chat.CHAT_MESSAGE
Type de ressource de message Chat.DEVICE
Type de ressource de l'appareil.DOCUMENT
Type de ressource de document.EMAIL
Type de ressource d'e-mail.USER
Type de ressource utilisateur.
|
rule_name |
string
Nom de la règle.
|
rule_resource_name |
string
Nom de ressource qui identifie de manière unique une règle.
|
rule_type |
string
Type de règle.
Valeurs possibles :
ACTIVITY_RULE
Type de règle d'activité.DLP
Type de règle de protection contre la perte de données.
|
scan_type |
string
Mode d'analyse pour l'évaluation des règles.
Valeurs possibles :
CHAT_SCAN_CONTENT_BEFORE_SEND
Type d'analyse qui consiste à analyser le contenu Chat avant de l'envoyer.DRIVE_OFFLINE_SCAN
Type d'analyse permettant d'évaluer les règles mises à jour sur tous les éléments Drive.DRIVE_ONLINE_SCAN
Type d'analyse qui consiste à évaluer les règles sur un seul élément Drive modifié.
|
severity |
string
Gravité du non-respect d'une règle.
Valeurs possibles :
HIGH
Le non-respect de la règle est considéré comme grave.LOW
La gravité du non-respect de la règle est faible.MEDIUM
Le non-respect de la règle est de gravité moyenne.
|
space_id |
string
ID de l'espace dans lequel la règle a été déclenchée.
|
space_type |
string
Type d'espace désigné par l'ID de l'espace.
Valeurs possibles :
CHAT_DIRECT_MESSAGE
Libellé du type d'espace lorsque l'espace est un message privé Chat.CHAT_EXTERNALLY_OWNED
Libellé du type d'espace lorsque la conversation appartient à une organisation externe.CHAT_GROUP
Libellé du type d'espace lorsque l'espace est un groupe Chat.CHAT_ROOM
Libellé du type d'espace lorsque l'espace est un salon de discussion Chat.
|
suppressed_actions |
message
Liste des actions qui n'ont pas été effectuées en raison d'autres actions de priorité supérieure.
|
triggered_actions |
message
Liste des actions effectuées à la suite du déclenchement de la règle.
|
|
| Exemple de requête |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_applied&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format des messages de la console d'administration |
DLP Rule applied Label {label_title}.
|
Type "La valeur du champ de libellé a été modifiée"
Type d'événement d'audit indiquant les événements de modification de la valeur du champ de libellé.
Les événements de ce type sont renvoyés avec type=label_field_value_changed_type.
La valeur du champ de libellé a été modifiée
Événement d'audit indiquant que la valeur du champ de libellé a été modifiée.
| Détails de l'événement |
| Nom de l'événement |
label_field_value_changed |
| Paramètres |
actor_ip_address |
string
Adresse IP de l'entité responsable de l'événement d'origine qui a déclenché la règle.
|
conference_id |
string
Identifiant unique d'une visioconférence Google Meet.
|
data_source |
string
Source des données.
Valeurs possibles :
ADMIN
Valeur d'énumération de la source de données "Admin".CALENDAR
Valeur d'énumération de la source de données Agenda.CHAT
Valeur enum de la source de données Chat.CHROME
Valeur enum de la source de données Chrome.DEVICE
Valeur d'énumération de la source de données de l'appareil.- Valeur d'énumération
DRIVE
de la source de données Drive.
GMAIL
Valeur d'énumération de la source de données Gmail.GROUPS
Valeur enum de la source de données "Groupes".MEET
Valeur d'énumération de la source de données Hangouts Meet.RULE
Valeur d'énumération de la source de données "Règle".USER
Valeur enum de la source de données utilisateur.VOICE
Valeur enum de la source de données Voice.
|
device_id |
string
ID de l'appareil sur lequel l'action a été déclenchée.
|
device_type |
string
Type d'appareil désigné par l'ID de l'appareil.
Valeurs possibles :
CHROME_BROWSER
Libellé du type d'appareil lorsque l'appareil est un navigateur Chrome géré.CHROME_OS
Libellé du type d'appareil lorsqu'il s'agit d'un appareil ChromeOS géré.CHROME_PROFILE
Libellé du type d'appareil lorsqu'il s'agit d'un profil Chrome géré.
|
evaluation_context |
message
Métadonnées d'évaluation, telles que les messages contextuels utilisés dans l'évaluation d'une règle.
|
has_alert |
boolean
Indique si les alertes sont activées pour la règle déclenchée.
|
label_field |
string
Champ du libellé auquel appartient l'élément.
|
label_title |
string
Titre du libellé auquel appartient l'élément.
|
matched_detectors |
message
Liste des détecteurs qui correspondent à la ressource.
|
matched_threshold |
string
Seuil correspondant dans la règle.
|
matched_trigger |
string
Déclencheur de l'évaluation de la règle : e-mail envoyé ou reçu, document partagé.
Valeurs possibles :
CALENDAR_EVENTS
Libellé de l'événement lorsque la règle a été déclenchée en raison d'un événement d'agenda.CHAT_ATTACHMENT_UPLOADED
Libellé de l'événement lorsque la règle a été déclenchée, car une pièce jointe contenant des informations sensibles a été importée dans une discussion.CHAT_MESSAGE_SENT
Libellé d'événement lorsque la règle a été déclenchée, car un message Chat contenant des informations sensibles a été envoyé.CHROME_EVENTS
Libellé de l'événement lorsque la règle a été déclenchée en raison d'un événement Chrome.CHROME_FILE_DOWNLOAD
Libellé de l'événement lorsque la règle a été déclenchée parce qu'un fichier a été téléchargé.CHROME_FILE_UPLOAD
Libellé de l'événement lorsque la règle a été déclenchée en raison de l'importation d'un fichier.CHROME_WEB_CONTENT_UPLOAD
Libellé de l'événement lorsque la règle a été déclenchée en raison de l'importation de contenu Web.DEVICE_EVENTS
Libellé de l'événement lorsque la règle a été déclenchée en raison d'un événement lié à un appareil.DRIVE_EVENTS
Libellé de l'événement lorsque la règle a été déclenchée en raison d'un événement Drive.DRIVE_SHARE
Libellé de l'événement lorsque la règle a été déclenchée parce qu'un fichier a été partagé.GMAIL_EVENTS
Libellé de l'événement lorsque la règle a été déclenchée en raison d'un événement Gmail.GROUPS_EVENTS
Libellé de l'événement lorsque la règle a été déclenchée en raison d'un événement Groupes.MAIL_BEING_RECEIVED
Libellé de l'événement lorsque la règle a été déclenchée à la réception d'un message.MAIL_BEING_SENT
Libellé de l'événement lorsque la règle a été déclenchée parce qu'un message a été envoyé.MEET_EVENTS
Libellé de l'événement lorsque la règle a été déclenchée en raison d'un événement Meet.OAUTH_EVENTS
Libellé de l'événement lorsque la règle a été déclenchée en raison d'un événement OAuth.USER_EVENTS
Libellé de l'événement lorsque la règle a été déclenchée en raison d'un événement utilisateur.VOICE_EVENTS
Libellé de l'événement lorsque la règle a été déclenchée en raison d'un événement vocal.
|
new_value |
string
Nouvelle valeur.
|
old_value |
string
Ancienne valeur.
|
resource_id |
string
Identifiant de la ressource correspondant à la règle.
|
resource_owner_email |
string
Adresse e-mail du propriétaire de la ressource.
|
resource_recipients |
string
Liste des utilisateurs avec lesquels un document Drive ou un e-mail ont été partagés lorsque la règle a été déclenchée.
|
resource_recipients_omitted_count |
integer
Nombre de destinataires de ressources omis en raison du dépassement de la limite de taille.
|
resource_title |
string
Titre de la ressource correspondant à la règle : objet de l'e-mail ou titre du document.
|
resource_type |
string
Type de ressource correspondant à la règle.
Valeurs possibles :
CHAT_ATTACHMENT
Type de ressource de pièce jointe Chat.CHAT_MESSAGE
Type de ressource de message Chat.DEVICE
Type de ressource de l'appareil.DOCUMENT
Type de ressource de document.EMAIL
Type de ressource d'e-mail.USER
Type de ressource utilisateur.
|
rule_name |
string
Nom de la règle.
|
rule_resource_name |
string
Nom de ressource qui identifie de manière unique une règle.
|
rule_type |
string
Type de règle.
Valeurs possibles :
ACTIVITY_RULE
Type de règle d'activité.DLP
Type de règle de protection contre la perte de données.
|
scan_type |
string
Mode d'analyse pour l'évaluation des règles.
Valeurs possibles :
CHAT_SCAN_CONTENT_BEFORE_SEND
Type d'analyse qui consiste à analyser le contenu Chat avant de l'envoyer.DRIVE_OFFLINE_SCAN
Type d'analyse permettant d'évaluer les règles mises à jour sur tous les éléments Drive.DRIVE_ONLINE_SCAN
Type d'analyse qui consiste à évaluer les règles sur un seul élément Drive modifié.
|
severity |
string
Gravité du non-respect d'une règle.
Valeurs possibles :
HIGH
Le non-respect de la règle est considéré comme grave.LOW
La gravité du non-respect de la règle est faible.MEDIUM
Le non-respect de la règle est de gravité moyenne.
|
space_id |
string
ID de l'espace dans lequel la règle a été déclenchée.
|
space_type |
string
Type d'espace désigné par l'ID de l'espace.
Valeurs possibles :
CHAT_DIRECT_MESSAGE
Libellé du type d'espace lorsque l'espace est un message privé Chat.CHAT_EXTERNALLY_OWNED
Libellé du type d'espace lorsque la conversation appartient à une organisation externe.CHAT_GROUP
Libellé du type d'espace lorsque l'espace est un groupe Chat.CHAT_ROOM
Libellé du type d'espace lorsque l'espace est un salon de discussion Chat.
|
suppressed_actions |
message
Liste des actions qui n'ont pas été effectuées en raison d'autres actions de priorité supérieure.
|
triggered_actions |
message
Liste des actions effectuées à la suite du déclenchement de la règle.
|
|
| Exemple de requête |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_field_value_changed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format des messages de la console d'administration |
DLP Rule changed the value of field {label_field} (Label: {label_title}) from '{old_value}' to '{new_value}'.
|
Type Libellé supprimé
Type d'événement d'audit indiquant les événements de suppression de libellé.
Les événements de ce type sont renvoyés avec type=label_removed_type.
Libellé supprimé
Événement d'audit indiquant qu'un libellé a été supprimé.
| Détails de l'événement |
| Nom de l'événement |
label_removed |
| Paramètres |
actor_ip_address |
string
Adresse IP de l'entité responsable de l'événement d'origine qui a déclenché la règle.
|
conference_id |
string
Identifiant unique d'une visioconférence Google Meet.
|
data_source |
string
Source des données.
Valeurs possibles :
ADMIN
Valeur d'énumération de la source de données "Admin".CALENDAR
Valeur d'énumération de la source de données Agenda.CHAT
Valeur enum de la source de données Chat.CHROME
Valeur enum de la source de données Chrome.DEVICE
Valeur d'énumération de la source de données de l'appareil.- Valeur d'énumération
DRIVE
de la source de données Drive.
GMAIL
Valeur d'énumération de la source de données Gmail.GROUPS
Valeur enum de la source de données "Groupes".MEET
Valeur d'énumération de la source de données Hangouts Meet.RULE
Valeur d'énumération de la source de données "Règle".USER
Valeur enum de la source de données utilisateur.VOICE
Valeur enum de la source de données Voice.
|
device_id |
string
ID de l'appareil sur lequel l'action a été déclenchée.
|
device_type |
string
Type d'appareil désigné par l'ID de l'appareil.
Valeurs possibles :
CHROME_BROWSER
Libellé du type d'appareil lorsque l'appareil est un navigateur Chrome géré.CHROME_OS
Libellé du type d'appareil lorsqu'il s'agit d'un appareil ChromeOS géré.CHROME_PROFILE
Libellé du type d'appareil lorsqu'il s'agit d'un profil Chrome géré.
|
evaluation_context |
message
Métadonnées d'évaluation, telles que les messages contextuels utilisés dans l'évaluation d'une règle.
|
has_alert |
boolean
Indique si les alertes sont activées pour la règle déclenchée.
|
label_title |
string
Titre du libellé auquel appartient l'élément.
|
matched_detectors |
message
Liste des détecteurs qui correspondent à la ressource.
|
matched_threshold |
string
Seuil correspondant dans la règle.
|
matched_trigger |
string
Déclencheur de l'évaluation de la règle : e-mail envoyé ou reçu, document partagé.
Valeurs possibles :
CALENDAR_EVENTS
Libellé de l'événement lorsque la règle a été déclenchée en raison d'un événement d'agenda.CHAT_ATTACHMENT_UPLOADED
Libellé de l'événement lorsque la règle a été déclenchée, car une pièce jointe contenant des informations sensibles a été importée dans une discussion.CHAT_MESSAGE_SENT
Libellé d'événement lorsque la règle a été déclenchée, car un message Chat contenant des informations sensibles a été envoyé.CHROME_EVENTS
Libellé de l'événement lorsque la règle a été déclenchée en raison d'un événement Chrome.CHROME_FILE_DOWNLOAD
Libellé de l'événement lorsque la règle a été déclenchée parce qu'un fichier a été téléchargé.CHROME_FILE_UPLOAD
Libellé de l'événement lorsque la règle a été déclenchée en raison de l'importation d'un fichier.CHROME_WEB_CONTENT_UPLOAD
Libellé de l'événement lorsque la règle a été déclenchée en raison de l'importation de contenu Web.DEVICE_EVENTS
Libellé de l'événement lorsque la règle a été déclenchée en raison d'un événement lié à un appareil.DRIVE_EVENTS
Libellé de l'événement lorsque la règle a été déclenchée en raison d'un événement Drive.DRIVE_SHARE
Libellé de l'événement lorsque la règle a été déclenchée parce qu'un fichier a été partagé.GMAIL_EVENTS
Libellé de l'événement lorsque la règle a été déclenchée en raison d'un événement Gmail.GROUPS_EVENTS
Libellé de l'événement lorsque la règle a été déclenchée en raison d'un événement Groupes.MAIL_BEING_RECEIVED
Libellé de l'événement lorsque la règle a été déclenchée à la réception d'un message.MAIL_BEING_SENT
Libellé de l'événement lorsque la règle a été déclenchée parce qu'un message a été envoyé.MEET_EVENTS
Libellé de l'événement lorsque la règle a été déclenchée en raison d'un événement Meet.OAUTH_EVENTS
Libellé de l'événement lorsque la règle a été déclenchée en raison d'un événement OAuth.USER_EVENTS
Libellé de l'événement lorsque la règle a été déclenchée en raison d'un événement utilisateur.VOICE_EVENTS
Libellé de l'événement lorsque la règle a été déclenchée en raison d'un événement vocal.
|
resource_id |
string
Identifiant de la ressource correspondant à la règle.
|
resource_owner_email |
string
Adresse e-mail du propriétaire de la ressource.
|
resource_recipients |
string
Liste des utilisateurs avec lesquels un document Drive ou un e-mail ont été partagés lorsque la règle a été déclenchée.
|
resource_recipients_omitted_count |
integer
Nombre de destinataires de ressources omis en raison du dépassement de la limite de taille.
|
resource_title |
string
Titre de la ressource correspondant à la règle : objet de l'e-mail ou titre du document.
|
resource_type |
string
Type de ressource correspondant à la règle.
Valeurs possibles :
CHAT_ATTACHMENT
Type de ressource de pièce jointe Chat.CHAT_MESSAGE
Type de ressource de message Chat.DEVICE
Type de ressource de l'appareil.DOCUMENT
Type de ressource de document.EMAIL
Type de ressource d'e-mail.USER
Type de ressource utilisateur.
|
rule_name |
string
Nom de la règle.
|
rule_resource_name |
string
Nom de ressource qui identifie de manière unique une règle.
|
rule_type |
string
Type de règle.
Valeurs possibles :
ACTIVITY_RULE
Type de règle d'activité.DLP
Type de règle de protection contre la perte de données.
|
scan_type |
string
Mode d'analyse pour l'évaluation des règles.
Valeurs possibles :
CHAT_SCAN_CONTENT_BEFORE_SEND
Type d'analyse qui consiste à analyser le contenu Chat avant de l'envoyer.DRIVE_OFFLINE_SCAN
Type d'analyse permettant d'évaluer les règles mises à jour sur tous les éléments Drive.DRIVE_ONLINE_SCAN
Type d'analyse qui consiste à évaluer les règles sur un seul élément Drive modifié.
|
severity |
string
Gravité du non-respect d'une règle.
Valeurs possibles :
HIGH
Le non-respect de la règle est considéré comme grave.LOW
La gravité du non-respect de la règle est faible.MEDIUM
Le non-respect de la règle est de gravité moyenne.
|
space_id |
string
ID de l'espace dans lequel la règle a été déclenchée.
|
space_type |
string
Type d'espace désigné par l'ID de l'espace.
Valeurs possibles :
CHAT_DIRECT_MESSAGE
Libellé du type d'espace lorsque l'espace est un message privé Chat.CHAT_EXTERNALLY_OWNED
Libellé du type d'espace lorsque la conversation appartient à une organisation externe.CHAT_GROUP
Libellé du type d'espace lorsque l'espace est un groupe Chat.CHAT_ROOM
Libellé du type d'espace lorsque l'espace est un salon de discussion Chat.
|
suppressed_actions |
message
Liste des actions qui n'ont pas été effectuées en raison d'autres actions de priorité supérieure.
|
triggered_actions |
message
Liste des actions effectuées à la suite du déclenchement de la règle.
|
|
| Exemple de requête |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_removed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format des messages de la console d'administration |
DLP Rule removed Label {label_title}.
|
Type de correspondance de la règle
Type d'événement d'audit indiquant les événements de correspondance des règles.
Les événements de ce type sont renvoyés avec type=rule_match_type.
Correspondance de règle
Événement d'audit indiquant un événement de correspondance de règle.
| Détails de l'événement |
| Nom de l'événement |
rule_match |
| Paramètres |
actions |
string
Liste des actions effectuées.
Valeurs possibles :
AccountWipeMobileDevice
Nom de l'action d'effacement de compte sur un appareil mobile.ApproveMobileDevice
Nom de l'action "Approuver l'appareil mobile".BlockMobileDevice
Nom de l'action de blocage de l'appareil mobile.FlagDocument
: action indiquant que l'élément a été signalé.SendNotification
Action indiquant que la notification a été envoyée.UnflagDocument
Action indiquant que l'élément n'a plus été signalé.
|
application |
string
Nom de l'application à laquelle appartient l'élément signalé.
Valeurs possibles :
drive
Nom de l'application pour Google Drive.mobile
Application Gestion des appareils.
|
drive_shared_drive_id |
string
ID du Drive partagé auquel appartient l'élément Drive, le cas échéant.
|
has_content_match |
boolean
Indique si la ressource contient du contenu qui correspond aux critères de la règle.
Valeurs possibles :
false
Valeur booléenne "false".true
Booléen dont la valeur est "true".
|
matched_templates |
string
Liste des modèles de détecteur de contenu correspondants.
|
mobile_device_type |
string
Type d'appareil sur lequel la règle a été appliquée.
|
mobile_ios_vendor_id |
string
ID fournisseur iOS de l'appareil sur lequel la règle a été appliquée, le cas échéant.
|
resource_id |
string
Identifiant de la ressource correspondant à la règle.
|
resource_name |
string
Nom de la ressource correspondant à la règle.
|
resource_owner_email |
string
Adresse e-mail du propriétaire de la ressource.
|
rule_id |
integer
Identifiant unique d'une règle. Les règles sont créées par les administrateurs dans Google Workspace.
|
rule_name |
string
Nom de la règle.
|
rule_update_time_usec |
integer
Heure de mise à jour (en microsecondes depuis l'epoch) indiquant la version de la règle utilisée.
|
|
| Exemple de requête |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_match&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format des messages de la console d'administration |
Rule matched
|
Type de déclencheur de règle
Type d'événement d'audit indiquant les événements déclenchés par une règle.
Les événements de ce type sont renvoyés avec type=rule_trigger_type.
Déclencheur de règle
Événement d'audit indiquant qu'une règle a été déclenchée.
| Détails de l'événement |
| Nom de l'événement |
rule_trigger |
| Paramètres |
data_source |
string
Source des données.
Valeurs possibles :
ADMIN
Valeur d'énumération de la source de données "Admin".CALENDAR
Valeur d'énumération de la source de données Agenda.CHAT
Valeur enum de la source de données Chat.CHROME
Valeur enum de la source de données Chrome.DEVICE
Valeur d'énumération de la source de données de l'appareil.- Valeur d'énumération
DRIVE
de la source de données Drive.
GMAIL
Valeur d'énumération de la source de données Gmail.GROUPS
Valeur enum de la source de données "Groupes".MEET
Valeur d'énumération de la source de données Hangouts Meet.RULE
Valeur d'énumération de la source de données "Règle".USER
Valeur enum de la source de données utilisateur.VOICE
Valeur enum de la source de données Voice.
|
matched_threshold |
string
Seuil correspondant dans la règle.
|
matched_trigger |
string
Déclencheur de l'évaluation de la règle : e-mail envoyé ou reçu, document partagé.
Valeurs possibles :
CALENDAR_EVENTS
Libellé de l'événement lorsque la règle a été déclenchée en raison d'un événement d'agenda.CHAT_ATTACHMENT_UPLOADED
Libellé de l'événement lorsque la règle a été déclenchée, car une pièce jointe contenant des informations sensibles a été importée dans une discussion.CHAT_MESSAGE_SENT
Libellé d'événement lorsque la règle a été déclenchée, car un message Chat contenant des informations sensibles a été envoyé.CHROME_EVENTS
Libellé de l'événement lorsque la règle a été déclenchée en raison d'un événement Chrome.CHROME_FILE_DOWNLOAD
Libellé de l'événement lorsque la règle a été déclenchée parce qu'un fichier a été téléchargé.CHROME_FILE_UPLOAD
Libellé de l'événement lorsque la règle a été déclenchée en raison de l'importation d'un fichier.CHROME_WEB_CONTENT_UPLOAD
Libellé de l'événement lorsque la règle a été déclenchée en raison de l'importation de contenu Web.DEVICE_EVENTS
Libellé de l'événement lorsque la règle a été déclenchée en raison d'un événement lié à un appareil.DRIVE_EVENTS
Libellé de l'événement lorsque la règle a été déclenchée en raison d'un événement Drive.DRIVE_SHARE
Libellé de l'événement lorsque la règle a été déclenchée parce qu'un fichier a été partagé.GMAIL_EVENTS
Libellé de l'événement lorsque la règle a été déclenchée en raison d'un événement Gmail.GROUPS_EVENTS
Libellé de l'événement lorsque la règle a été déclenchée en raison d'un événement Groupes.MAIL_BEING_RECEIVED
Libellé de l'événement lorsque la règle a été déclenchée à la réception d'un message.MAIL_BEING_SENT
Libellé de l'événement lorsque la règle a été déclenchée parce qu'un message a été envoyé.MEET_EVENTS
Libellé de l'événement lorsque la règle a été déclenchée en raison d'un événement Meet.OAUTH_EVENTS
Libellé de l'événement lorsque la règle a été déclenchée en raison d'un événement OAuth.USER_EVENTS
Libellé de l'événement lorsque la règle a été déclenchée en raison d'un événement utilisateur.VOICE_EVENTS
Libellé de l'événement lorsque la règle a été déclenchée en raison d'un événement vocal.
|
rule_name |
string
Nom de la règle.
|
rule_resource_name |
string
Nom de ressource qui identifie de manière unique une règle.
|
rule_type |
string
Type de règle.
Valeurs possibles :
ACTIVITY_RULE
Type de règle d'activité.DLP
Type de règle de protection contre la perte de données.
|
severity |
string
Gravité du non-respect d'une règle.
Valeurs possibles :
HIGH
Le non-respect de la règle est considéré comme grave.LOW
La gravité du non-respect de la règle est faible.MEDIUM
Le non-respect de la règle est de gravité moyenne.
|
triggered_actions |
message
Liste des actions effectuées à la suite du déclenchement de la règle.
|
|
| Exemple de requête |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_trigger&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format des messages de la console d'administration |
Rule triggered
|
