Rules Audit Activity Events

このドキュメントでは、さまざまなタイプのルール監査アクティビティ イベントのイベントとパラメータについて説明します。これらのイベントを取得するには、applicationName=rules を使用して Activities.list() を呼び出します。

操作完了の種類

アクション完了イベントを示す監査イベントタイプ。このタイプのイベントは type=action_complete_type とともに返されます。

操作が完了しました

アクションの完了イベントを示す監査イベント。

イベントの詳細
イベント名 action_complete
パラメータ
access_level

string

アクセスレベルのリストのラベル。

actor_ip_address

string

ルールをトリガーした元のイベントの責任者であるエンティティの IP アドレス。

conference_id

string

Google Meet 会議の一意の識別子。

data_source

string

データのソース。値は次のとおりです。

  • ADMIN
    管理データソースの列挙値。
  • CALENDAR
    カレンダー データソースの列挙値。
  • CHAT
    Chat データソースの列挙値。
  • CHROME
    Chrome データソースの列挙値。
  • DEVICE
    デバイス データソースの列挙値。
  • DRIVE
    ドライブ データソースの列挙値。
  • GMAIL
    Gmail データソースの列挙値。
  • GROUPS
    Google グループのデータソースの列挙値。
  • MEET
    Hangouts Meet データソースの列挙型値。
  • RULE
    ルールデータソースの列挙値。
  • USER
    ユーザーデータソースの列挙値。
  • VOICE
    音声データソースの列挙値。
device_id

string

操作がトリガーされたデバイスの ID。

device_type

string

デバイス ID で参照されるデバイスの種類。値は次のとおりです。

  • CHROME_BROWSER
    デバイスが管理対象の Chrome ブラウザの場合のデバイス タイプラベル。
  • CHROME_OS
    デバイスが管理対象の ChromeOS デバイスの場合のデバイス タイプラベル。
  • CHROME_PROFILE
    デバイスが管理対象の Chrome プロファイルの場合のデバイスタイプラベル。
evaluation_context

message

評価メタデータ(ルールの評価で使用されるコンテキスト メッセージなど)。

has_alert

boolean

トリガーされたルールでアラートが有効になっているかどうか。

matched_detectors

message

リソースと一致した検出機能のリスト。

matched_threshold

string

ルールで一致したしきい値。

matched_trigger

string

ルール評価のトリガー: メールの送受信、ドキュメントの共有。 値は次のとおりです。

  • CALENDAR_EVENTS
    カレンダー イベントが原因でルールがトリガーされたときのイベントラベル。
  • CHAT_ATTACHMENT_UPLOADED
    機密情報を含む Chat の添付ファイルがアップロードされたためにルールがトリガーされたときのイベントラベル。
  • CHAT_MESSAGE_SENT
    機密情報を含む Chat メッセージが送信されたためにルールがトリガーされたときのイベントラベル。
  • CHROME_EVENTS
    Chrome イベントが原因でルールがトリガーされたときのイベントラベル。
  • CHROME_FILE_DOWNLOAD
    ファイルがダウンロードされたためにルールがトリガーされたときのイベントラベル。
  • CHROME_FILE_UPLOAD
    ファイルがアップロードされたためにルールがトリガーされたときのイベントラベル。
  • CHROME_WEB_CONTENT_UPLOAD
    ウェブ コンテンツがアップロードされたためにルールがトリガーされたときのイベントラベル。
  • DEVICE_EVENTS
    デバイス イベントが原因でルールがトリガーされたときのイベントラベル。
  • DRIVE_EVENTS
    ドライブ イベントが原因でルールがトリガーされたときのイベントラベル。
  • DRIVE_SHARE
    ファイルが共有されたためにルールがトリガーされたときのイベントラベル。
  • GMAIL_EVENTS
    Gmail イベントが原因でルールがトリガーされたときのイベントラベル。
  • GROUPS_EVENTS
    グループ イベントが原因でルールがトリガーされたときのイベントラベル。
  • MAIL_BEING_RECEIVED
    メッセージの受信によってルールがトリガーされたときのイベントラベル。
  • MAIL_BEING_SENT
    メッセージが送信されたためにルールがトリガーされたときのイベントラベル。
  • MEET_EVENTS
    Meet イベントが原因でルールがトリガーされたときのイベントラベル。
  • OAUTH_EVENTS
    OAuth イベントが原因でルールがトリガーされたときのイベントラベル。
  • USER_EVENTS
    ユーザー イベントが原因でルールがトリガーされたときのイベントラベル。
  • VOICE_EVENTS
    音声イベントが原因でルールがトリガーされたときのイベントラベル。
resource_id

string

ルールに一致したリソースの ID。

resource_owner_email

string

リソースのオーナーのメールアドレス。

resource_recipients

string

ルールがトリガーされたときにドライブ ドキュメントまたはメール メッセージが共有されたユーザーのリスト。

resource_recipients_omitted_count

integer

サイズの上限を超えたために省略されたリソースの宛先数。

resource_title

string

ルールに一致したリソースのタイトル: メールの件名、ドキュメントのタイトル。

resource_type

string

ルールに一致したリソースのタイプ。値は次のとおりです。

  • CHAT_ATTACHMENT
    Chat 添付ファイルのリソースタイプ。
  • CHAT_MESSAGE
    Chat メッセージのリソースタイプ。
  • DEVICE
    デバイス リソースのタイプ。
  • DOCUMENT
    ドキュメント リソースのタイプ。
  • EMAIL
    メール リソースのタイプ。
  • USER
    ユーザー リソースのタイプ。
rule_name

string

ルールの名前。

rule_resource_name

string

ルールを一意に識別するリソース名。

rule_type

string

ルールのタイプ。値は次のとおりです。

  • ACTIVITY_RULE
    アクティビティ ルールのタイプ。
  • DLP
    データ損失防止(DLP)ルールのタイプ。
scan_type

string

ルール評価のスキャンモード。値は次のとおりです。

  • CHAT_SCAN_CONTENT_BEFORE_SEND
    送信前に Chat のコンテンツをスキャンすることを表すスキャンタイプ。
  • DRIVE_OFFLINE_SCAN
    すべてのドライブ アイテムで更新されたルールの評価を表すスキャンタイプ。
  • DRIVE_ONLINE_SCAN
    変更された 1 つのドライブ アイテムに対するルールの評価を表すスキャンタイプ。
severity

string

ルール違反の重大度。値は次のとおりです。

  • HIGH
    ルール違反の重大度が高い。
  • LOW
    ルール違反の重大度は低い。
  • MEDIUM
    ルール違反の重大度は中程度です。
snippets

message

ルールに一致したコンテキストの小さな部分の見出しタイトル。

space_id

string

ルールがトリガーされたスペースの ID。

space_type

string

スペース ID で参照されるスペースのタイプ。値は次のとおりです。

  • CHAT_DIRECT_MESSAGE
    スペースが Chat ダイレクト メッセージの場合のスペースの種類ラベル。
  • CHAT_EXTERNALLY_OWNED
    会話が外部組織によって所有されている場合のスペースの種類のラベル。
  • CHAT_GROUP
    スペースが Chat グループの場合のスペース タイプ ラベル。
  • CHAT_ROOM
    スペースが Chat ルームの場合のスペース タイプ ラベル。
suppressed_actions

message

優先度の高い他のアクションが原因で実行されなかったアクションのリスト。

triggered_actions

message

ルールがトリガーされた結果として行われたアクションのリスト。

リクエストの例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=action_complete&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理コンソールのメッセージ形式
Action completed

ラベル適用のタイプ

ラベルが適用されたイベントを示す監査イベントタイプ。このタイプのイベントは type=label_applied_type とともに返されます。

ラベルの適用

ラベルが適用されたイベントを示す監査イベント。

イベントの詳細
イベント名 label_applied
パラメータ
actor_ip_address

string

ルールをトリガーした元のイベントの責任者であるエンティティの IP アドレス。

conference_id

string

Google Meet 会議の一意の識別子。

data_source

string

データのソース。値は次のとおりです。

  • ADMIN
    管理データソースの列挙値。
  • CALENDAR
    カレンダー データソースの列挙値。
  • CHAT
    Chat データソースの列挙値。
  • CHROME
    Chrome データソースの列挙値。
  • DEVICE
    デバイス データソースの列挙値。
  • DRIVE
    ドライブ データソースの列挙値。
  • GMAIL
    Gmail データソースの列挙値。
  • GROUPS
    Google グループのデータソースの列挙値。
  • MEET
    Hangouts Meet データソースの列挙型値。
  • RULE
    ルールデータソースの列挙値。
  • USER
    ユーザーデータソースの列挙値。
  • VOICE
    音声データソースの列挙値。
device_id

string

操作がトリガーされたデバイスの ID。

device_type

string

デバイス ID で参照されるデバイスの種類。値は次のとおりです。

  • CHROME_BROWSER
    デバイスが管理対象の Chrome ブラウザの場合のデバイス タイプラベル。
  • CHROME_OS
    デバイスが管理対象の ChromeOS デバイスの場合のデバイス タイプラベル。
  • CHROME_PROFILE
    デバイスが管理対象の Chrome プロファイルの場合のデバイスタイプラベル。
evaluation_context

message

評価メタデータ(ルールの評価で使用されるコンテキスト メッセージなど)。

has_alert

boolean

トリガーされたルールでアラートが有効になっているかどうか。

label_title

string

アイテムが属するラベルのタイトル。

matched_detectors

message

リソースと一致した検出機能のリスト。

matched_threshold

string

ルールで一致したしきい値。

matched_trigger

string

ルール評価のトリガー: メールの送受信、ドキュメントの共有。 値は次のとおりです。

  • CALENDAR_EVENTS
    カレンダー イベントが原因でルールがトリガーされたときのイベントラベル。
  • CHAT_ATTACHMENT_UPLOADED
    機密情報を含む Chat の添付ファイルがアップロードされたためにルールがトリガーされたときのイベントラベル。
  • CHAT_MESSAGE_SENT
    機密情報を含む Chat メッセージが送信されたためにルールがトリガーされたときのイベントラベル。
  • CHROME_EVENTS
    Chrome イベントが原因でルールがトリガーされたときのイベントラベル。
  • CHROME_FILE_DOWNLOAD
    ファイルがダウンロードされたためにルールがトリガーされたときのイベントラベル。
  • CHROME_FILE_UPLOAD
    ファイルがアップロードされたためにルールがトリガーされたときのイベントラベル。
  • CHROME_WEB_CONTENT_UPLOAD
    ウェブ コンテンツがアップロードされたためにルールがトリガーされたときのイベントラベル。
  • DEVICE_EVENTS
    デバイス イベントが原因でルールがトリガーされたときのイベントラベル。
  • DRIVE_EVENTS
    ドライブ イベントが原因でルールがトリガーされたときのイベントラベル。
  • DRIVE_SHARE
    ファイルが共有されたためにルールがトリガーされたときのイベントラベル。
  • GMAIL_EVENTS
    Gmail イベントが原因でルールがトリガーされたときのイベントラベル。
  • GROUPS_EVENTS
    グループ イベントが原因でルールがトリガーされたときのイベントラベル。
  • MAIL_BEING_RECEIVED
    メッセージの受信によってルールがトリガーされたときのイベントラベル。
  • MAIL_BEING_SENT
    メッセージが送信されたためにルールがトリガーされたときのイベントラベル。
  • MEET_EVENTS
    Meet イベントが原因でルールがトリガーされたときのイベントラベル。
  • OAUTH_EVENTS
    OAuth イベントが原因でルールがトリガーされたときのイベントラベル。
  • USER_EVENTS
    ユーザー イベントが原因でルールがトリガーされたときのイベントラベル。
  • VOICE_EVENTS
    音声イベントが原因でルールがトリガーされたときのイベントラベル。
resource_id

string

ルールに一致したリソースの ID。

resource_owner_email

string

リソースのオーナーのメールアドレス。

resource_recipients

string

ルールがトリガーされたときにドライブ ドキュメントまたはメール メッセージが共有されたユーザーのリスト。

resource_recipients_omitted_count

integer

サイズの上限を超えたために省略されたリソースの宛先数。

resource_title

string

ルールに一致したリソースのタイトル: メールの件名、ドキュメントのタイトル。

resource_type

string

ルールに一致したリソースのタイプ。値は次のとおりです。

  • CHAT_ATTACHMENT
    Chat 添付ファイルのリソースタイプ。
  • CHAT_MESSAGE
    Chat メッセージのリソースタイプ。
  • DEVICE
    デバイス リソースのタイプ。
  • DOCUMENT
    ドキュメント リソースのタイプ。
  • EMAIL
    メール リソースのタイプ。
  • USER
    ユーザー リソースのタイプ。
rule_name

string

ルールの名前。

rule_resource_name

string

ルールを一意に識別するリソース名。

rule_type

string

ルールのタイプ。値は次のとおりです。

  • ACTIVITY_RULE
    アクティビティ ルールのタイプ。
  • DLP
    データ損失防止(DLP)ルールのタイプ。
scan_type

string

ルール評価のスキャンモード。値は次のとおりです。

  • CHAT_SCAN_CONTENT_BEFORE_SEND
    送信前に Chat のコンテンツをスキャンすることを表すスキャンタイプ。
  • DRIVE_OFFLINE_SCAN
    すべてのドライブ アイテムで更新されたルールの評価を表すスキャンタイプ。
  • DRIVE_ONLINE_SCAN
    変更された 1 つのドライブ アイテムに対するルールの評価を表すスキャンタイプ。
severity

string

ルール違反の重大度。値は次のとおりです。

  • HIGH
    ルール違反の重大度が高い。
  • LOW
    ルール違反の重大度は低い。
  • MEDIUM
    ルール違反の重大度は中程度です。
space_id

string

ルールがトリガーされたスペースの ID。

space_type

string

スペース ID で参照されるスペースのタイプ。値は次のとおりです。

  • CHAT_DIRECT_MESSAGE
    スペースが Chat ダイレクト メッセージの場合のスペースの種類ラベル。
  • CHAT_EXTERNALLY_OWNED
    会話が外部組織によって所有されている場合のスペースの種類のラベル。
  • CHAT_GROUP
    スペースが Chat グループの場合のスペース タイプ ラベル。
  • CHAT_ROOM
    スペースが Chat ルームの場合のスペース タイプ ラベル。
suppressed_actions

message

優先度の高い他のアクションが原因で実行されなかったアクションのリスト。

triggered_actions

message

ルールがトリガーされた結果として行われたアクションのリスト。

リクエストの例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_applied&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理コンソールのメッセージ形式
DLP Rule applied Label {label_title}.

ラベル フィールドの値の変更のタイプ

ラベル フィールドの値が変更されたイベントを示す監査イベントタイプ。このタイプのイベントは type=label_field_value_changed_type とともに返されます。

ラベル フィールドの値の変更

ラベル フィールドの値が変更されたイベントを示す監査イベント。

イベントの詳細
イベント名 label_field_value_changed
パラメータ
actor_ip_address

string

ルールをトリガーした元のイベントの責任者であるエンティティの IP アドレス。

conference_id

string

Google Meet 会議の一意の識別子。

data_source

string

データのソース。値は次のとおりです。

  • ADMIN
    管理データソースの列挙値。
  • CALENDAR
    カレンダー データソースの列挙値。
  • CHAT
    Chat データソースの列挙値。
  • CHROME
    Chrome データソースの列挙値。
  • DEVICE
    デバイス データソースの列挙値。
  • DRIVE
    ドライブ データソースの列挙値。
  • GMAIL
    Gmail データソースの列挙値。
  • GROUPS
    Google グループのデータソースの列挙値。
  • MEET
    Hangouts Meet データソースの列挙型値。
  • RULE
    ルールデータソースの列挙値。
  • USER
    ユーザーデータソースの列挙値。
  • VOICE
    音声データソースの列挙値。
device_id

string

操作がトリガーされたデバイスの ID。

device_type

string

デバイス ID で参照されるデバイスの種類。値は次のとおりです。

  • CHROME_BROWSER
    デバイスが管理対象の Chrome ブラウザの場合のデバイス タイプラベル。
  • CHROME_OS
    デバイスが管理対象の ChromeOS デバイスの場合のデバイス タイプラベル。
  • CHROME_PROFILE
    デバイスが管理対象の Chrome プロファイルの場合のデバイスタイプラベル。
evaluation_context

message

評価メタデータ(ルールの評価で使用されるコンテキスト メッセージなど)。

has_alert

boolean

トリガーされたルールでアラートが有効になっているかどうか。

label_field

string

アイテムが属するラベルのフィールド。

label_title

string

アイテムが属するラベルのタイトル。

matched_detectors

message

リソースと一致した検出機能のリスト。

matched_threshold

string

ルールで一致したしきい値。

matched_trigger

string

ルール評価のトリガー: メールの送受信、ドキュメントの共有。 値は次のとおりです。

  • CALENDAR_EVENTS
    カレンダー イベントが原因でルールがトリガーされたときのイベントラベル。
  • CHAT_ATTACHMENT_UPLOADED
    機密情報を含む Chat の添付ファイルがアップロードされたためにルールがトリガーされたときのイベントラベル。
  • CHAT_MESSAGE_SENT
    機密情報を含む Chat メッセージが送信されたためにルールがトリガーされたときのイベントラベル。
  • CHROME_EVENTS
    Chrome イベントが原因でルールがトリガーされたときのイベントラベル。
  • CHROME_FILE_DOWNLOAD
    ファイルがダウンロードされたためにルールがトリガーされたときのイベントラベル。
  • CHROME_FILE_UPLOAD
    ファイルがアップロードされたためにルールがトリガーされたときのイベントラベル。
  • CHROME_WEB_CONTENT_UPLOAD
    ウェブ コンテンツがアップロードされたためにルールがトリガーされたときのイベントラベル。
  • DEVICE_EVENTS
    デバイス イベントが原因でルールがトリガーされたときのイベントラベル。
  • DRIVE_EVENTS
    ドライブ イベントが原因でルールがトリガーされたときのイベントラベル。
  • DRIVE_SHARE
    ファイルが共有されたためにルールがトリガーされたときのイベントラベル。
  • GMAIL_EVENTS
    Gmail イベントが原因でルールがトリガーされたときのイベントラベル。
  • GROUPS_EVENTS
    グループ イベントが原因でルールがトリガーされたときのイベントラベル。
  • MAIL_BEING_RECEIVED
    メッセージの受信によってルールがトリガーされたときのイベントラベル。
  • MAIL_BEING_SENT
    メッセージが送信されたためにルールがトリガーされたときのイベントラベル。
  • MEET_EVENTS
    Meet イベントが原因でルールがトリガーされたときのイベントラベル。
  • OAUTH_EVENTS
    OAuth イベントが原因でルールがトリガーされたときのイベントラベル。
  • USER_EVENTS
    ユーザー イベントが原因でルールがトリガーされたときのイベントラベル。
  • VOICE_EVENTS
    音声イベントが原因でルールがトリガーされたときのイベントラベル。
new_value

string

新しい値。

old_value

string

古い値。

resource_id

string

ルールに一致したリソースの ID。

resource_owner_email

string

リソースのオーナーのメールアドレス。

resource_recipients

string

ルールがトリガーされたときにドライブ ドキュメントまたはメール メッセージが共有されたユーザーのリスト。

resource_recipients_omitted_count

integer

サイズの上限を超えたために省略されたリソースの宛先数。

resource_title

string

ルールに一致したリソースのタイトル: メールの件名、ドキュメントのタイトル。

resource_type

string

ルールに一致したリソースのタイプ。値は次のとおりです。

  • CHAT_ATTACHMENT
    Chat 添付ファイルのリソースタイプ。
  • CHAT_MESSAGE
    Chat メッセージのリソースタイプ。
  • DEVICE
    デバイス リソースのタイプ。
  • DOCUMENT
    ドキュメント リソースのタイプ。
  • EMAIL
    メール リソースのタイプ。
  • USER
    ユーザー リソースのタイプ。
rule_name

string

ルールの名前。

rule_resource_name

string

ルールを一意に識別するリソース名。

rule_type

string

ルールのタイプ。値は次のとおりです。

  • ACTIVITY_RULE
    アクティビティ ルールのタイプ。
  • DLP
    データ損失防止(DLP)ルールのタイプ。
scan_type

string

ルール評価のスキャンモード。値は次のとおりです。

  • CHAT_SCAN_CONTENT_BEFORE_SEND
    送信前に Chat のコンテンツをスキャンすることを表すスキャンタイプ。
  • DRIVE_OFFLINE_SCAN
    すべてのドライブ アイテムで更新されたルールの評価を表すスキャンタイプ。
  • DRIVE_ONLINE_SCAN
    変更された 1 つのドライブ アイテムに対するルールの評価を表すスキャンタイプ。
severity

string

ルール違反の重大度。値は次のとおりです。

  • HIGH
    ルール違反の重大度が高い。
  • LOW
    ルール違反の重大度は低い。
  • MEDIUM
    ルール違反の重大度は中程度です。
space_id

string

ルールがトリガーされたスペースの ID。

space_type

string

スペース ID で参照されるスペースのタイプ。値は次のとおりです。

  • CHAT_DIRECT_MESSAGE
    スペースが Chat ダイレクト メッセージの場合のスペースの種類ラベル。
  • CHAT_EXTERNALLY_OWNED
    会話が外部組織によって所有されている場合のスペースの種類のラベル。
  • CHAT_GROUP
    スペースが Chat グループの場合のスペース タイプ ラベル。
  • CHAT_ROOM
    スペースが Chat ルームの場合のスペース タイプ ラベル。
suppressed_actions

message

優先度の高い他のアクションが原因で実行されなかったアクションのリスト。

triggered_actions

message

ルールがトリガーされた結果として行われたアクションのリスト。

リクエストの例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_field_value_changed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理コンソールのメッセージ形式
DLP Rule changed the value of field {label_field} (Label: {label_title}) from '{old_value}' to '{new_value}'.

ラベル削除のタイプ

ラベルが削除されたイベントを示す監査イベントタイプ。このタイプのイベントは type=label_removed_type とともに返されます。

ラベルが削除されました

ラベル削除イベントを示す監査イベント。

イベントの詳細
イベント名 label_removed
パラメータ
actor_ip_address

string

ルールをトリガーした元のイベントの責任者であるエンティティの IP アドレス。

conference_id

string

Google Meet 会議の一意の識別子。

data_source

string

データのソース。値は次のとおりです。

  • ADMIN
    管理データソースの列挙値。
  • CALENDAR
    カレンダー データソースの列挙値。
  • CHAT
    Chat データソースの列挙値。
  • CHROME
    Chrome データソースの列挙値。
  • DEVICE
    デバイス データソースの列挙値。
  • DRIVE
    ドライブ データソースの列挙値。
  • GMAIL
    Gmail データソースの列挙値。
  • GROUPS
    Google グループのデータソースの列挙値。
  • MEET
    Hangouts Meet データソースの列挙型値。
  • RULE
    ルールデータソースの列挙値。
  • USER
    ユーザーデータソースの列挙値。
  • VOICE
    音声データソースの列挙値。
device_id

string

操作がトリガーされたデバイスの ID。

device_type

string

デバイス ID で参照されるデバイスの種類。値は次のとおりです。

  • CHROME_BROWSER
    デバイスが管理対象の Chrome ブラウザの場合のデバイス タイプラベル。
  • CHROME_OS
    デバイスが管理対象の ChromeOS デバイスの場合のデバイス タイプラベル。
  • CHROME_PROFILE
    デバイスが管理対象の Chrome プロファイルの場合のデバイスタイプラベル。
evaluation_context

message

評価メタデータ(ルールの評価で使用されるコンテキスト メッセージなど)。

has_alert

boolean

トリガーされたルールでアラートが有効になっているかどうか。

label_title

string

アイテムが属するラベルのタイトル。

matched_detectors

message

リソースと一致した検出機能のリスト。

matched_threshold

string

ルールで一致したしきい値。

matched_trigger

string

ルール評価のトリガー: メールの送受信、ドキュメントの共有。 値は次のとおりです。

  • CALENDAR_EVENTS
    カレンダー イベントが原因でルールがトリガーされたときのイベントラベル。
  • CHAT_ATTACHMENT_UPLOADED
    機密情報を含む Chat の添付ファイルがアップロードされたためにルールがトリガーされたときのイベントラベル。
  • CHAT_MESSAGE_SENT
    機密情報を含む Chat メッセージが送信されたためにルールがトリガーされたときのイベントラベル。
  • CHROME_EVENTS
    Chrome イベントが原因でルールがトリガーされたときのイベントラベル。
  • CHROME_FILE_DOWNLOAD
    ファイルがダウンロードされたためにルールがトリガーされたときのイベントラベル。
  • CHROME_FILE_UPLOAD
    ファイルがアップロードされたためにルールがトリガーされたときのイベントラベル。
  • CHROME_WEB_CONTENT_UPLOAD
    ウェブ コンテンツがアップロードされたためにルールがトリガーされたときのイベントラベル。
  • DEVICE_EVENTS
    デバイス イベントが原因でルールがトリガーされたときのイベントラベル。
  • DRIVE_EVENTS
    ドライブ イベントが原因でルールがトリガーされたときのイベントラベル。
  • DRIVE_SHARE
    ファイルが共有されたためにルールがトリガーされたときのイベントラベル。
  • GMAIL_EVENTS
    Gmail イベントが原因でルールがトリガーされたときのイベントラベル。
  • GROUPS_EVENTS
    グループ イベントが原因でルールがトリガーされたときのイベントラベル。
  • MAIL_BEING_RECEIVED
    メッセージの受信によってルールがトリガーされたときのイベントラベル。
  • MAIL_BEING_SENT
    メッセージが送信されたためにルールがトリガーされたときのイベントラベル。
  • MEET_EVENTS
    Meet イベントが原因でルールがトリガーされたときのイベントラベル。
  • OAUTH_EVENTS
    OAuth イベントが原因でルールがトリガーされたときのイベントラベル。
  • USER_EVENTS
    ユーザー イベントが原因でルールがトリガーされたときのイベントラベル。
  • VOICE_EVENTS
    音声イベントが原因でルールがトリガーされたときのイベントラベル。
resource_id

string

ルールに一致したリソースの ID。

resource_owner_email

string

リソースのオーナーのメールアドレス。

resource_recipients

string

ルールがトリガーされたときにドライブ ドキュメントまたはメール メッセージが共有されたユーザーのリスト。

resource_recipients_omitted_count

integer

サイズの上限を超えたために省略されたリソースの宛先数。

resource_title

string

ルールに一致したリソースのタイトル: メールの件名、ドキュメントのタイトル。

resource_type

string

ルールに一致したリソースのタイプ。値は次のとおりです。

  • CHAT_ATTACHMENT
    Chat 添付ファイルのリソースタイプ。
  • CHAT_MESSAGE
    Chat メッセージのリソースタイプ。
  • DEVICE
    デバイス リソースのタイプ。
  • DOCUMENT
    ドキュメント リソースのタイプ。
  • EMAIL
    メール リソースのタイプ。
  • USER
    ユーザー リソースのタイプ。
rule_name

string

ルールの名前。

rule_resource_name

string

ルールを一意に識別するリソース名。

rule_type

string

ルールのタイプ。値は次のとおりです。

  • ACTIVITY_RULE
    アクティビティ ルールのタイプ。
  • DLP
    データ損失防止(DLP)ルールのタイプ。
scan_type

string

ルール評価のスキャンモード。値は次のとおりです。

  • CHAT_SCAN_CONTENT_BEFORE_SEND
    送信前に Chat のコンテンツをスキャンすることを表すスキャンタイプ。
  • DRIVE_OFFLINE_SCAN
    すべてのドライブ アイテムで更新されたルールの評価を表すスキャンタイプ。
  • DRIVE_ONLINE_SCAN
    変更された 1 つのドライブ アイテムに対するルールの評価を表すスキャンタイプ。
severity

string

ルール違反の重大度。値は次のとおりです。

  • HIGH
    ルール違反の重大度が高い。
  • LOW
    ルール違反の重大度は低い。
  • MEDIUM
    ルール違反の重大度は中程度です。
space_id

string

ルールがトリガーされたスペースの ID。

space_type

string

スペース ID で参照されるスペースのタイプ。値は次のとおりです。

  • CHAT_DIRECT_MESSAGE
    スペースが Chat ダイレクト メッセージの場合のスペースの種類ラベル。
  • CHAT_EXTERNALLY_OWNED
    会話が外部組織によって所有されている場合のスペースの種類のラベル。
  • CHAT_GROUP
    スペースが Chat グループの場合のスペース タイプ ラベル。
  • CHAT_ROOM
    スペースが Chat ルームの場合のスペース タイプ ラベル。
suppressed_actions

message

優先度の高い他のアクションが原因で実行されなかったアクションのリスト。

triggered_actions

message

ルールがトリガーされた結果として行われたアクションのリスト。

リクエストの例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_removed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理コンソールのメッセージ形式
DLP Rule removed Label {label_title}.

ルールの一致タイプ

ルールに一致するイベントを示す監査イベントタイプ。このタイプのイベントは type=rule_match_type とともに返されます。

ルールの一致

ルール一致イベントを示す監査イベント。

イベントの詳細
イベント名 rule_match
パラメータ
actions

string

行われた操作のリスト。値は次のとおりです。

  • AccountWipeMobileDevice
    アカウントのワイプ モバイル デバイス アクション名。
  • ApproveMobileDevice
    モバイル デバイスの承認アクション名。
  • BlockMobileDevice
    モバイル デバイスをブロックするアクション名。
  • FlagDocument
    商品アイテムが報告されたことを示すアクション。
  • SendNotification
    通知が送信されたことを示すアクション。
  • UnflagDocument
    アイテムのフラグが解除されたことを示すアクション。
application

string

フラグが立てられたアイテムが属するアプリケーションの名前。値は次のとおりです。

  • drive
    Google ドライブのアプリケーション名。
  • mobile
    デバイス管理アプリ。
drive_shared_drive_id

string

ドライブ アイテムが属する共有ドライブ ID(該当する場合)。

has_content_match

boolean

リソースにルールの条件に一致するコンテンツがあるかどうか。値は次のとおりです。

  • false
    値が false のブール値。
  • true
    値が true のブール値。
matched_templates

string

一致したコンテンツ検出テンプレートのリスト。

mobile_device_type

string

ルールが適用されたデバイスの種類。

mobile_ios_vendor_id

string

ルールが適用されたデバイスの iOS ベンダー ID(該当する場合)。

resource_id

string

ルールに一致したリソースの ID。

resource_name

string

ルールに一致したリソースの名前。

resource_owner_email

string

リソースのオーナーのメールアドレス。

rule_id

integer

ルールの一意の識別子。ルールは Google Workspace の管理者が作成します。

rule_name

string

ルールの名前。

rule_update_time_usec

integer

使用されているルールのバージョンを示す更新時間(エポックからのマイクロ秒単位)。

リクエストの例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_match&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理コンソールのメッセージ形式
Rule matched

ルールトリガーの種類

ルールによってトリガーされたイベントを示す監査イベントタイプ。このタイプのイベントは type=rule_trigger_type とともに返されます。

ルールトリガー

ルールがトリガーしたイベントを示す監査イベント。

イベントの詳細
イベント名 rule_trigger
パラメータ
data_source

string

データのソース。値は次のとおりです。

  • ADMIN
    管理データソースの列挙値。
  • CALENDAR
    カレンダー データソースの列挙値。
  • CHAT
    Chat データソースの列挙値。
  • CHROME
    Chrome データソースの列挙値。
  • DEVICE
    デバイス データソースの列挙値。
  • DRIVE
    ドライブ データソースの列挙値。
  • GMAIL
    Gmail データソースの列挙値。
  • GROUPS
    Google グループのデータソースの列挙値。
  • MEET
    Hangouts Meet データソースの列挙型値。
  • RULE
    ルールデータソースの列挙値。
  • USER
    ユーザーデータソースの列挙値。
  • VOICE
    音声データソースの列挙値。
matched_threshold

string

ルールで一致したしきい値。

matched_trigger

string

ルール評価のトリガー: メールの送受信、ドキュメントの共有。 値は次のとおりです。

  • CALENDAR_EVENTS
    カレンダー イベントが原因でルールがトリガーされたときのイベントラベル。
  • CHAT_ATTACHMENT_UPLOADED
    機密情報を含む Chat の添付ファイルがアップロードされたためにルールがトリガーされたときのイベントラベル。
  • CHAT_MESSAGE_SENT
    機密情報を含む Chat メッセージが送信されたためにルールがトリガーされたときのイベントラベル。
  • CHROME_EVENTS
    Chrome イベントが原因でルールがトリガーされたときのイベントラベル。
  • CHROME_FILE_DOWNLOAD
    ファイルがダウンロードされたためにルールがトリガーされたときのイベントラベル。
  • CHROME_FILE_UPLOAD
    ファイルがアップロードされたためにルールがトリガーされたときのイベントラベル。
  • CHROME_WEB_CONTENT_UPLOAD
    ウェブ コンテンツがアップロードされたためにルールがトリガーされたときのイベントラベル。
  • DEVICE_EVENTS
    デバイス イベントが原因でルールがトリガーされたときのイベントラベル。
  • DRIVE_EVENTS
    ドライブ イベントが原因でルールがトリガーされたときのイベントラベル。
  • DRIVE_SHARE
    ファイルが共有されたためにルールがトリガーされたときのイベントラベル。
  • GMAIL_EVENTS
    Gmail イベントが原因でルールがトリガーされたときのイベントラベル。
  • GROUPS_EVENTS
    グループ イベントが原因でルールがトリガーされたときのイベントラベル。
  • MAIL_BEING_RECEIVED
    メッセージの受信によってルールがトリガーされたときのイベントラベル。
  • MAIL_BEING_SENT
    メッセージが送信されたためにルールがトリガーされたときのイベントラベル。
  • MEET_EVENTS
    Meet イベントが原因でルールがトリガーされたときのイベントラベル。
  • OAUTH_EVENTS
    OAuth イベントが原因でルールがトリガーされたときのイベントラベル。
  • USER_EVENTS
    ユーザー イベントが原因でルールがトリガーされたときのイベントラベル。
  • VOICE_EVENTS
    音声イベントが原因でルールがトリガーされたときのイベントラベル。
rule_name

string

ルールの名前。

rule_resource_name

string

ルールを一意に識別するリソース名。

rule_type

string

ルールのタイプ。値は次のとおりです。

  • ACTIVITY_RULE
    アクティビティ ルールのタイプ。
  • DLP
    データ損失防止(DLP)ルールのタイプ。
severity

string

ルール違反の重大度。値は次のとおりです。

  • HIGH
    ルール違反の重大度が高い。
  • LOW
    ルール違反の重大度は低い。
  • MEDIUM
    ルール違反の重大度は中程度です。
triggered_actions

message

ルールがトリガーされた結果として行われたアクションのリスト。

リクエストの例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_trigger&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理コンソールのメッセージ形式
Rule triggered