Rules Audit Activity Events
このドキュメントでは、さまざまなタイプのルール監査アクティビティ イベントのイベントとパラメータについて説明します。これらのイベントを取得するには、applicationName=rules
を使用して Activities.list() を呼び出します。
操作完了の種類
アクション完了イベントを示す監査イベントタイプ。このタイプのイベントは type=action_complete_type
とともに返されます。
操作が完了しました
アクションの完了イベントを示す監査イベント。
イベントの詳細 |
イベント名 |
action_complete |
パラメータ |
access_level |
string
アクセスレベルのリストのラベル。
|
actor_ip_address |
string
ルールをトリガーした元のイベントの責任者であるエンティティの IP アドレス。
|
conference_id |
string
Google Meet 会議の一意の識別子。
|
data_source |
string
データのソース。値は次のとおりです。
ADMIN 管理データソースの列挙値。
CALENDAR カレンダー データソースの列挙値。
CHAT Chat データソースの列挙値。
CHROME Chrome データソースの列挙値。
DEVICE デバイス データソースの列挙値。
DRIVE ドライブ データソースの列挙値。
GMAIL Gmail データソースの列挙値。
GROUPS Google グループのデータソースの列挙値。
MEET Hangouts Meet データソースの列挙型値。
RULE ルールデータソースの列挙値。
USER ユーザーデータソースの列挙値。
VOICE 音声データソースの列挙値。
|
device_id |
string
操作がトリガーされたデバイスの ID。
|
device_type |
string
デバイス ID で参照されるデバイスの種類。値は次のとおりです。
CHROME_BROWSER デバイスが管理対象の Chrome ブラウザの場合のデバイス タイプラベル。
CHROME_OS デバイスが管理対象の ChromeOS デバイスの場合のデバイス タイプラベル。
CHROME_PROFILE デバイスが管理対象の Chrome プロファイルの場合のデバイスタイプラベル。
|
evaluation_context |
message
評価メタデータ(ルールの評価で使用されるコンテキスト メッセージなど)。
|
has_alert |
boolean
トリガーされたルールでアラートが有効になっているかどうか。
|
matched_detectors |
message
リソースと一致した検出機能のリスト。
|
matched_threshold |
string
ルールで一致したしきい値。
|
matched_trigger |
string
ルール評価のトリガー: メールの送受信、ドキュメントの共有。
値は次のとおりです。
CALENDAR_EVENTS カレンダー イベントが原因でルールがトリガーされたときのイベントラベル。
CHAT_ATTACHMENT_UPLOADED 機密情報を含む Chat の添付ファイルがアップロードされたためにルールがトリガーされたときのイベントラベル。
CHAT_MESSAGE_SENT 機密情報を含む Chat メッセージが送信されたためにルールがトリガーされたときのイベントラベル。
CHROME_EVENTS Chrome イベントが原因でルールがトリガーされたときのイベントラベル。
CHROME_FILE_DOWNLOAD ファイルがダウンロードされたためにルールがトリガーされたときのイベントラベル。
CHROME_FILE_UPLOAD ファイルがアップロードされたためにルールがトリガーされたときのイベントラベル。
CHROME_WEB_CONTENT_UPLOAD ウェブ コンテンツがアップロードされたためにルールがトリガーされたときのイベントラベル。
DEVICE_EVENTS デバイス イベントが原因でルールがトリガーされたときのイベントラベル。
DRIVE_EVENTS ドライブ イベントが原因でルールがトリガーされたときのイベントラベル。
DRIVE_SHARE ファイルが共有されたためにルールがトリガーされたときのイベントラベル。
GMAIL_EVENTS Gmail イベントが原因でルールがトリガーされたときのイベントラベル。
GROUPS_EVENTS グループ イベントが原因でルールがトリガーされたときのイベントラベル。
MAIL_BEING_RECEIVED メッセージの受信によってルールがトリガーされたときのイベントラベル。
MAIL_BEING_SENT メッセージが送信されたためにルールがトリガーされたときのイベントラベル。
MEET_EVENTS Meet イベントが原因でルールがトリガーされたときのイベントラベル。
OAUTH_EVENTS OAuth イベントが原因でルールがトリガーされたときのイベントラベル。
USER_EVENTS ユーザー イベントが原因でルールがトリガーされたときのイベントラベル。
VOICE_EVENTS 音声イベントが原因でルールがトリガーされたときのイベントラベル。
|
resource_id |
string
ルールに一致したリソースの ID。
|
resource_owner_email |
string
リソースのオーナーのメールアドレス。
|
resource_recipients |
string
ルールがトリガーされたときにドライブ ドキュメントまたはメール メッセージが共有されたユーザーのリスト。
|
resource_recipients_omitted_count |
integer
サイズの上限を超えたために省略されたリソースの宛先数。
|
resource_title |
string
ルールに一致したリソースのタイトル: メールの件名、ドキュメントのタイトル。
|
resource_type |
string
ルールに一致したリソースのタイプ。値は次のとおりです。
CHAT_ATTACHMENT Chat 添付ファイルのリソースタイプ。
CHAT_MESSAGE Chat メッセージのリソースタイプ。
DEVICE デバイス リソースのタイプ。
DOCUMENT ドキュメント リソースのタイプ。
EMAIL メール リソースのタイプ。
USER ユーザー リソースのタイプ。
|
rule_name |
string
ルールの名前。
|
rule_resource_name |
string
ルールを一意に識別するリソース名。
|
rule_type |
string
ルールのタイプ。値は次のとおりです。
ACTIVITY_RULE アクティビティ ルールのタイプ。
DLP データ損失防止(DLP)ルールのタイプ。
|
scan_type |
string
ルール評価のスキャンモード。値は次のとおりです。
CHAT_SCAN_CONTENT_BEFORE_SEND 送信前に Chat のコンテンツをスキャンすることを表すスキャンタイプ。
DRIVE_OFFLINE_SCAN すべてのドライブ アイテムで更新されたルールの評価を表すスキャンタイプ。
DRIVE_ONLINE_SCAN 変更された 1 つのドライブ アイテムに対するルールの評価を表すスキャンタイプ。
|
severity |
string
ルール違反の重大度。値は次のとおりです。
HIGH ルール違反の重大度が高い。
LOW ルール違反の重大度は低い。
MEDIUM ルール違反の重大度は中程度です。
|
snippets |
message
ルールに一致したコンテキストの小さな部分の見出しタイトル。
|
space_id |
string
ルールがトリガーされたスペースの ID。
|
space_type |
string
スペース ID で参照されるスペースのタイプ。値は次のとおりです。
CHAT_DIRECT_MESSAGE スペースが Chat ダイレクト メッセージの場合のスペースの種類ラベル。
CHAT_EXTERNALLY_OWNED 会話が外部組織によって所有されている場合のスペースの種類のラベル。
CHAT_GROUP スペースが Chat グループの場合のスペース タイプ ラベル。
CHAT_ROOM スペースが Chat ルームの場合のスペース タイプ ラベル。
|
suppressed_actions |
message
優先度の高い他のアクションが原因で実行されなかったアクションのリスト。
|
triggered_actions |
message
ルールがトリガーされた結果として行われたアクションのリスト。
|
|
リクエストの例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=action_complete&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
管理コンソールのメッセージ形式 |
Action completed
|
ラベル適用のタイプ
ラベルが適用されたイベントを示す監査イベントタイプ。このタイプのイベントは type=label_applied_type
とともに返されます。
ラベルの適用
ラベルが適用されたイベントを示す監査イベント。
イベントの詳細 |
イベント名 |
label_applied |
パラメータ |
actor_ip_address |
string
ルールをトリガーした元のイベントの責任者であるエンティティの IP アドレス。
|
conference_id |
string
Google Meet 会議の一意の識別子。
|
data_source |
string
データのソース。値は次のとおりです。
ADMIN 管理データソースの列挙値。
CALENDAR カレンダー データソースの列挙値。
CHAT Chat データソースの列挙値。
CHROME Chrome データソースの列挙値。
DEVICE デバイス データソースの列挙値。
DRIVE ドライブ データソースの列挙値。
GMAIL Gmail データソースの列挙値。
GROUPS Google グループのデータソースの列挙値。
MEET Hangouts Meet データソースの列挙型値。
RULE ルールデータソースの列挙値。
USER ユーザーデータソースの列挙値。
VOICE 音声データソースの列挙値。
|
device_id |
string
操作がトリガーされたデバイスの ID。
|
device_type |
string
デバイス ID で参照されるデバイスの種類。値は次のとおりです。
CHROME_BROWSER デバイスが管理対象の Chrome ブラウザの場合のデバイス タイプラベル。
CHROME_OS デバイスが管理対象の ChromeOS デバイスの場合のデバイス タイプラベル。
CHROME_PROFILE デバイスが管理対象の Chrome プロファイルの場合のデバイスタイプラベル。
|
evaluation_context |
message
評価メタデータ(ルールの評価で使用されるコンテキスト メッセージなど)。
|
has_alert |
boolean
トリガーされたルールでアラートが有効になっているかどうか。
|
label_title |
string
アイテムが属するラベルのタイトル。
|
matched_detectors |
message
リソースと一致した検出機能のリスト。
|
matched_threshold |
string
ルールで一致したしきい値。
|
matched_trigger |
string
ルール評価のトリガー: メールの送受信、ドキュメントの共有。
値は次のとおりです。
CALENDAR_EVENTS カレンダー イベントが原因でルールがトリガーされたときのイベントラベル。
CHAT_ATTACHMENT_UPLOADED 機密情報を含む Chat の添付ファイルがアップロードされたためにルールがトリガーされたときのイベントラベル。
CHAT_MESSAGE_SENT 機密情報を含む Chat メッセージが送信されたためにルールがトリガーされたときのイベントラベル。
CHROME_EVENTS Chrome イベントが原因でルールがトリガーされたときのイベントラベル。
CHROME_FILE_DOWNLOAD ファイルがダウンロードされたためにルールがトリガーされたときのイベントラベル。
CHROME_FILE_UPLOAD ファイルがアップロードされたためにルールがトリガーされたときのイベントラベル。
CHROME_WEB_CONTENT_UPLOAD ウェブ コンテンツがアップロードされたためにルールがトリガーされたときのイベントラベル。
DEVICE_EVENTS デバイス イベントが原因でルールがトリガーされたときのイベントラベル。
DRIVE_EVENTS ドライブ イベントが原因でルールがトリガーされたときのイベントラベル。
DRIVE_SHARE ファイルが共有されたためにルールがトリガーされたときのイベントラベル。
GMAIL_EVENTS Gmail イベントが原因でルールがトリガーされたときのイベントラベル。
GROUPS_EVENTS グループ イベントが原因でルールがトリガーされたときのイベントラベル。
MAIL_BEING_RECEIVED メッセージの受信によってルールがトリガーされたときのイベントラベル。
MAIL_BEING_SENT メッセージが送信されたためにルールがトリガーされたときのイベントラベル。
MEET_EVENTS Meet イベントが原因でルールがトリガーされたときのイベントラベル。
OAUTH_EVENTS OAuth イベントが原因でルールがトリガーされたときのイベントラベル。
USER_EVENTS ユーザー イベントが原因でルールがトリガーされたときのイベントラベル。
VOICE_EVENTS 音声イベントが原因でルールがトリガーされたときのイベントラベル。
|
resource_id |
string
ルールに一致したリソースの ID。
|
resource_owner_email |
string
リソースのオーナーのメールアドレス。
|
resource_recipients |
string
ルールがトリガーされたときにドライブ ドキュメントまたはメール メッセージが共有されたユーザーのリスト。
|
resource_recipients_omitted_count |
integer
サイズの上限を超えたために省略されたリソースの宛先数。
|
resource_title |
string
ルールに一致したリソースのタイトル: メールの件名、ドキュメントのタイトル。
|
resource_type |
string
ルールに一致したリソースのタイプ。値は次のとおりです。
CHAT_ATTACHMENT Chat 添付ファイルのリソースタイプ。
CHAT_MESSAGE Chat メッセージのリソースタイプ。
DEVICE デバイス リソースのタイプ。
DOCUMENT ドキュメント リソースのタイプ。
EMAIL メール リソースのタイプ。
USER ユーザー リソースのタイプ。
|
rule_name |
string
ルールの名前。
|
rule_resource_name |
string
ルールを一意に識別するリソース名。
|
rule_type |
string
ルールのタイプ。値は次のとおりです。
ACTIVITY_RULE アクティビティ ルールのタイプ。
DLP データ損失防止(DLP)ルールのタイプ。
|
scan_type |
string
ルール評価のスキャンモード。値は次のとおりです。
CHAT_SCAN_CONTENT_BEFORE_SEND 送信前に Chat のコンテンツをスキャンすることを表すスキャンタイプ。
DRIVE_OFFLINE_SCAN すべてのドライブ アイテムで更新されたルールの評価を表すスキャンタイプ。
DRIVE_ONLINE_SCAN 変更された 1 つのドライブ アイテムに対するルールの評価を表すスキャンタイプ。
|
severity |
string
ルール違反の重大度。値は次のとおりです。
HIGH ルール違反の重大度が高い。
LOW ルール違反の重大度は低い。
MEDIUM ルール違反の重大度は中程度です。
|
space_id |
string
ルールがトリガーされたスペースの ID。
|
space_type |
string
スペース ID で参照されるスペースのタイプ。値は次のとおりです。
CHAT_DIRECT_MESSAGE スペースが Chat ダイレクト メッセージの場合のスペースの種類ラベル。
CHAT_EXTERNALLY_OWNED 会話が外部組織によって所有されている場合のスペースの種類のラベル。
CHAT_GROUP スペースが Chat グループの場合のスペース タイプ ラベル。
CHAT_ROOM スペースが Chat ルームの場合のスペース タイプ ラベル。
|
suppressed_actions |
message
優先度の高い他のアクションが原因で実行されなかったアクションのリスト。
|
triggered_actions |
message
ルールがトリガーされた結果として行われたアクションのリスト。
|
|
リクエストの例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_applied&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
管理コンソールのメッセージ形式 |
DLP Rule applied Label {label_title}.
|
ラベル フィールドの値の変更のタイプ
ラベル フィールドの値が変更されたイベントを示す監査イベントタイプ。このタイプのイベントは type=label_field_value_changed_type
とともに返されます。
ラベル フィールドの値の変更
ラベル フィールドの値が変更されたイベントを示す監査イベント。
イベントの詳細 |
イベント名 |
label_field_value_changed |
パラメータ |
actor_ip_address |
string
ルールをトリガーした元のイベントの責任者であるエンティティの IP アドレス。
|
conference_id |
string
Google Meet 会議の一意の識別子。
|
data_source |
string
データのソース。値は次のとおりです。
ADMIN 管理データソースの列挙値。
CALENDAR カレンダー データソースの列挙値。
CHAT Chat データソースの列挙値。
CHROME Chrome データソースの列挙値。
DEVICE デバイス データソースの列挙値。
DRIVE ドライブ データソースの列挙値。
GMAIL Gmail データソースの列挙値。
GROUPS Google グループのデータソースの列挙値。
MEET Hangouts Meet データソースの列挙型値。
RULE ルールデータソースの列挙値。
USER ユーザーデータソースの列挙値。
VOICE 音声データソースの列挙値。
|
device_id |
string
操作がトリガーされたデバイスの ID。
|
device_type |
string
デバイス ID で参照されるデバイスの種類。値は次のとおりです。
CHROME_BROWSER デバイスが管理対象の Chrome ブラウザの場合のデバイス タイプラベル。
CHROME_OS デバイスが管理対象の ChromeOS デバイスの場合のデバイス タイプラベル。
CHROME_PROFILE デバイスが管理対象の Chrome プロファイルの場合のデバイスタイプラベル。
|
evaluation_context |
message
評価メタデータ(ルールの評価で使用されるコンテキスト メッセージなど)。
|
has_alert |
boolean
トリガーされたルールでアラートが有効になっているかどうか。
|
label_field |
string
アイテムが属するラベルのフィールド。
|
label_title |
string
アイテムが属するラベルのタイトル。
|
matched_detectors |
message
リソースと一致した検出機能のリスト。
|
matched_threshold |
string
ルールで一致したしきい値。
|
matched_trigger |
string
ルール評価のトリガー: メールの送受信、ドキュメントの共有。
値は次のとおりです。
CALENDAR_EVENTS カレンダー イベントが原因でルールがトリガーされたときのイベントラベル。
CHAT_ATTACHMENT_UPLOADED 機密情報を含む Chat の添付ファイルがアップロードされたためにルールがトリガーされたときのイベントラベル。
CHAT_MESSAGE_SENT 機密情報を含む Chat メッセージが送信されたためにルールがトリガーされたときのイベントラベル。
CHROME_EVENTS Chrome イベントが原因でルールがトリガーされたときのイベントラベル。
CHROME_FILE_DOWNLOAD ファイルがダウンロードされたためにルールがトリガーされたときのイベントラベル。
CHROME_FILE_UPLOAD ファイルがアップロードされたためにルールがトリガーされたときのイベントラベル。
CHROME_WEB_CONTENT_UPLOAD ウェブ コンテンツがアップロードされたためにルールがトリガーされたときのイベントラベル。
DEVICE_EVENTS デバイス イベントが原因でルールがトリガーされたときのイベントラベル。
DRIVE_EVENTS ドライブ イベントが原因でルールがトリガーされたときのイベントラベル。
DRIVE_SHARE ファイルが共有されたためにルールがトリガーされたときのイベントラベル。
GMAIL_EVENTS Gmail イベントが原因でルールがトリガーされたときのイベントラベル。
GROUPS_EVENTS グループ イベントが原因でルールがトリガーされたときのイベントラベル。
MAIL_BEING_RECEIVED メッセージの受信によってルールがトリガーされたときのイベントラベル。
MAIL_BEING_SENT メッセージが送信されたためにルールがトリガーされたときのイベントラベル。
MEET_EVENTS Meet イベントが原因でルールがトリガーされたときのイベントラベル。
OAUTH_EVENTS OAuth イベントが原因でルールがトリガーされたときのイベントラベル。
USER_EVENTS ユーザー イベントが原因でルールがトリガーされたときのイベントラベル。
VOICE_EVENTS 音声イベントが原因でルールがトリガーされたときのイベントラベル。
|
new_value |
string
新しい値。
|
old_value |
string
古い値。
|
resource_id |
string
ルールに一致したリソースの ID。
|
resource_owner_email |
string
リソースのオーナーのメールアドレス。
|
resource_recipients |
string
ルールがトリガーされたときにドライブ ドキュメントまたはメール メッセージが共有されたユーザーのリスト。
|
resource_recipients_omitted_count |
integer
サイズの上限を超えたために省略されたリソースの宛先数。
|
resource_title |
string
ルールに一致したリソースのタイトル: メールの件名、ドキュメントのタイトル。
|
resource_type |
string
ルールに一致したリソースのタイプ。値は次のとおりです。
CHAT_ATTACHMENT Chat 添付ファイルのリソースタイプ。
CHAT_MESSAGE Chat メッセージのリソースタイプ。
DEVICE デバイス リソースのタイプ。
DOCUMENT ドキュメント リソースのタイプ。
EMAIL メール リソースのタイプ。
USER ユーザー リソースのタイプ。
|
rule_name |
string
ルールの名前。
|
rule_resource_name |
string
ルールを一意に識別するリソース名。
|
rule_type |
string
ルールのタイプ。値は次のとおりです。
ACTIVITY_RULE アクティビティ ルールのタイプ。
DLP データ損失防止(DLP)ルールのタイプ。
|
scan_type |
string
ルール評価のスキャンモード。値は次のとおりです。
CHAT_SCAN_CONTENT_BEFORE_SEND 送信前に Chat のコンテンツをスキャンすることを表すスキャンタイプ。
DRIVE_OFFLINE_SCAN すべてのドライブ アイテムで更新されたルールの評価を表すスキャンタイプ。
DRIVE_ONLINE_SCAN 変更された 1 つのドライブ アイテムに対するルールの評価を表すスキャンタイプ。
|
severity |
string
ルール違反の重大度。値は次のとおりです。
HIGH ルール違反の重大度が高い。
LOW ルール違反の重大度は低い。
MEDIUM ルール違反の重大度は中程度です。
|
space_id |
string
ルールがトリガーされたスペースの ID。
|
space_type |
string
スペース ID で参照されるスペースのタイプ。値は次のとおりです。
CHAT_DIRECT_MESSAGE スペースが Chat ダイレクト メッセージの場合のスペースの種類ラベル。
CHAT_EXTERNALLY_OWNED 会話が外部組織によって所有されている場合のスペースの種類のラベル。
CHAT_GROUP スペースが Chat グループの場合のスペース タイプ ラベル。
CHAT_ROOM スペースが Chat ルームの場合のスペース タイプ ラベル。
|
suppressed_actions |
message
優先度の高い他のアクションが原因で実行されなかったアクションのリスト。
|
triggered_actions |
message
ルールがトリガーされた結果として行われたアクションのリスト。
|
|
リクエストの例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_field_value_changed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
管理コンソールのメッセージ形式 |
DLP Rule changed the value of field {label_field} (Label: {label_title}) from '{old_value}' to '{new_value}'.
|
ラベル削除のタイプ
ラベルが削除されたイベントを示す監査イベントタイプ。このタイプのイベントは type=label_removed_type
とともに返されます。
ラベルが削除されました
ラベル削除イベントを示す監査イベント。
イベントの詳細 |
イベント名 |
label_removed |
パラメータ |
actor_ip_address |
string
ルールをトリガーした元のイベントの責任者であるエンティティの IP アドレス。
|
conference_id |
string
Google Meet 会議の一意の識別子。
|
data_source |
string
データのソース。値は次のとおりです。
ADMIN 管理データソースの列挙値。
CALENDAR カレンダー データソースの列挙値。
CHAT Chat データソースの列挙値。
CHROME Chrome データソースの列挙値。
DEVICE デバイス データソースの列挙値。
DRIVE ドライブ データソースの列挙値。
GMAIL Gmail データソースの列挙値。
GROUPS Google グループのデータソースの列挙値。
MEET Hangouts Meet データソースの列挙型値。
RULE ルールデータソースの列挙値。
USER ユーザーデータソースの列挙値。
VOICE 音声データソースの列挙値。
|
device_id |
string
操作がトリガーされたデバイスの ID。
|
device_type |
string
デバイス ID で参照されるデバイスの種類。値は次のとおりです。
CHROME_BROWSER デバイスが管理対象の Chrome ブラウザの場合のデバイス タイプラベル。
CHROME_OS デバイスが管理対象の ChromeOS デバイスの場合のデバイス タイプラベル。
CHROME_PROFILE デバイスが管理対象の Chrome プロファイルの場合のデバイスタイプラベル。
|
evaluation_context |
message
評価メタデータ(ルールの評価で使用されるコンテキスト メッセージなど)。
|
has_alert |
boolean
トリガーされたルールでアラートが有効になっているかどうか。
|
label_title |
string
アイテムが属するラベルのタイトル。
|
matched_detectors |
message
リソースと一致した検出機能のリスト。
|
matched_threshold |
string
ルールで一致したしきい値。
|
matched_trigger |
string
ルール評価のトリガー: メールの送受信、ドキュメントの共有。
値は次のとおりです。
CALENDAR_EVENTS カレンダー イベントが原因でルールがトリガーされたときのイベントラベル。
CHAT_ATTACHMENT_UPLOADED 機密情報を含む Chat の添付ファイルがアップロードされたためにルールがトリガーされたときのイベントラベル。
CHAT_MESSAGE_SENT 機密情報を含む Chat メッセージが送信されたためにルールがトリガーされたときのイベントラベル。
CHROME_EVENTS Chrome イベントが原因でルールがトリガーされたときのイベントラベル。
CHROME_FILE_DOWNLOAD ファイルがダウンロードされたためにルールがトリガーされたときのイベントラベル。
CHROME_FILE_UPLOAD ファイルがアップロードされたためにルールがトリガーされたときのイベントラベル。
CHROME_WEB_CONTENT_UPLOAD ウェブ コンテンツがアップロードされたためにルールがトリガーされたときのイベントラベル。
DEVICE_EVENTS デバイス イベントが原因でルールがトリガーされたときのイベントラベル。
DRIVE_EVENTS ドライブ イベントが原因でルールがトリガーされたときのイベントラベル。
DRIVE_SHARE ファイルが共有されたためにルールがトリガーされたときのイベントラベル。
GMAIL_EVENTS Gmail イベントが原因でルールがトリガーされたときのイベントラベル。
GROUPS_EVENTS グループ イベントが原因でルールがトリガーされたときのイベントラベル。
MAIL_BEING_RECEIVED メッセージの受信によってルールがトリガーされたときのイベントラベル。
MAIL_BEING_SENT メッセージが送信されたためにルールがトリガーされたときのイベントラベル。
MEET_EVENTS Meet イベントが原因でルールがトリガーされたときのイベントラベル。
OAUTH_EVENTS OAuth イベントが原因でルールがトリガーされたときのイベントラベル。
USER_EVENTS ユーザー イベントが原因でルールがトリガーされたときのイベントラベル。
VOICE_EVENTS 音声イベントが原因でルールがトリガーされたときのイベントラベル。
|
resource_id |
string
ルールに一致したリソースの ID。
|
resource_owner_email |
string
リソースのオーナーのメールアドレス。
|
resource_recipients |
string
ルールがトリガーされたときにドライブ ドキュメントまたはメール メッセージが共有されたユーザーのリスト。
|
resource_recipients_omitted_count |
integer
サイズの上限を超えたために省略されたリソースの宛先数。
|
resource_title |
string
ルールに一致したリソースのタイトル: メールの件名、ドキュメントのタイトル。
|
resource_type |
string
ルールに一致したリソースのタイプ。値は次のとおりです。
CHAT_ATTACHMENT Chat 添付ファイルのリソースタイプ。
CHAT_MESSAGE Chat メッセージのリソースタイプ。
DEVICE デバイス リソースのタイプ。
DOCUMENT ドキュメント リソースのタイプ。
EMAIL メール リソースのタイプ。
USER ユーザー リソースのタイプ。
|
rule_name |
string
ルールの名前。
|
rule_resource_name |
string
ルールを一意に識別するリソース名。
|
rule_type |
string
ルールのタイプ。値は次のとおりです。
ACTIVITY_RULE アクティビティ ルールのタイプ。
DLP データ損失防止(DLP)ルールのタイプ。
|
scan_type |
string
ルール評価のスキャンモード。値は次のとおりです。
CHAT_SCAN_CONTENT_BEFORE_SEND 送信前に Chat のコンテンツをスキャンすることを表すスキャンタイプ。
DRIVE_OFFLINE_SCAN すべてのドライブ アイテムで更新されたルールの評価を表すスキャンタイプ。
DRIVE_ONLINE_SCAN 変更された 1 つのドライブ アイテムに対するルールの評価を表すスキャンタイプ。
|
severity |
string
ルール違反の重大度。値は次のとおりです。
HIGH ルール違反の重大度が高い。
LOW ルール違反の重大度は低い。
MEDIUM ルール違反の重大度は中程度です。
|
space_id |
string
ルールがトリガーされたスペースの ID。
|
space_type |
string
スペース ID で参照されるスペースのタイプ。値は次のとおりです。
CHAT_DIRECT_MESSAGE スペースが Chat ダイレクト メッセージの場合のスペースの種類ラベル。
CHAT_EXTERNALLY_OWNED 会話が外部組織によって所有されている場合のスペースの種類のラベル。
CHAT_GROUP スペースが Chat グループの場合のスペース タイプ ラベル。
CHAT_ROOM スペースが Chat ルームの場合のスペース タイプ ラベル。
|
suppressed_actions |
message
優先度の高い他のアクションが原因で実行されなかったアクションのリスト。
|
triggered_actions |
message
ルールがトリガーされた結果として行われたアクションのリスト。
|
|
リクエストの例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_removed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
管理コンソールのメッセージ形式 |
DLP Rule removed Label {label_title}.
|
ルールの一致タイプ
ルールに一致するイベントを示す監査イベントタイプ。このタイプのイベントは type=rule_match_type
とともに返されます。
ルールの一致
ルール一致イベントを示す監査イベント。
イベントの詳細 |
イベント名 |
rule_match |
パラメータ |
actions |
string
行われた操作のリスト。値は次のとおりです。
AccountWipeMobileDevice アカウントのワイプ モバイル デバイス アクション名。
ApproveMobileDevice モバイル デバイスの承認アクション名。
BlockMobileDevice モバイル デバイスをブロックするアクション名。
FlagDocument 商品アイテムが報告されたことを示すアクション。
SendNotification 通知が送信されたことを示すアクション。
UnflagDocument アイテムのフラグが解除されたことを示すアクション。
|
application |
string
フラグが立てられたアイテムが属するアプリケーションの名前。値は次のとおりです。
drive Google ドライブのアプリケーション名。
mobile デバイス管理アプリ。
|
drive_shared_drive_id |
string
ドライブ アイテムが属する共有ドライブ ID(該当する場合)。
|
has_content_match |
boolean
リソースにルールの条件に一致するコンテンツがあるかどうか。値は次のとおりです。
false 値が false のブール値。
true 値が true のブール値。
|
matched_templates |
string
一致したコンテンツ検出テンプレートのリスト。
|
mobile_device_type |
string
ルールが適用されたデバイスの種類。
|
mobile_ios_vendor_id |
string
ルールが適用されたデバイスの iOS ベンダー ID(該当する場合)。
|
resource_id |
string
ルールに一致したリソースの ID。
|
resource_name |
string
ルールに一致したリソースの名前。
|
resource_owner_email |
string
リソースのオーナーのメールアドレス。
|
rule_id |
integer
ルールの一意の識別子。ルールは Google Workspace の管理者が作成します。
|
rule_name |
string
ルールの名前。
|
rule_update_time_usec |
integer
使用されているルールのバージョンを示す更新時間(エポックからのマイクロ秒単位)。
|
|
リクエストの例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_match&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
管理コンソールのメッセージ形式 |
Rule matched
|
ルールトリガーの種類
ルールによってトリガーされたイベントを示す監査イベントタイプ。このタイプのイベントは type=rule_trigger_type
とともに返されます。
ルールトリガー
ルールがトリガーしたイベントを示す監査イベント。
イベントの詳細 |
イベント名 |
rule_trigger |
パラメータ |
data_source |
string
データのソース。値は次のとおりです。
ADMIN 管理データソースの列挙値。
CALENDAR カレンダー データソースの列挙値。
CHAT Chat データソースの列挙値。
CHROME Chrome データソースの列挙値。
DEVICE デバイス データソースの列挙値。
DRIVE ドライブ データソースの列挙値。
GMAIL Gmail データソースの列挙値。
GROUPS Google グループのデータソースの列挙値。
MEET Hangouts Meet データソースの列挙型値。
RULE ルールデータソースの列挙値。
USER ユーザーデータソースの列挙値。
VOICE 音声データソースの列挙値。
|
matched_threshold |
string
ルールで一致したしきい値。
|
matched_trigger |
string
ルール評価のトリガー: メールの送受信、ドキュメントの共有。
値は次のとおりです。
CALENDAR_EVENTS カレンダー イベントが原因でルールがトリガーされたときのイベントラベル。
CHAT_ATTACHMENT_UPLOADED 機密情報を含む Chat の添付ファイルがアップロードされたためにルールがトリガーされたときのイベントラベル。
CHAT_MESSAGE_SENT 機密情報を含む Chat メッセージが送信されたためにルールがトリガーされたときのイベントラベル。
CHROME_EVENTS Chrome イベントが原因でルールがトリガーされたときのイベントラベル。
CHROME_FILE_DOWNLOAD ファイルがダウンロードされたためにルールがトリガーされたときのイベントラベル。
CHROME_FILE_UPLOAD ファイルがアップロードされたためにルールがトリガーされたときのイベントラベル。
CHROME_WEB_CONTENT_UPLOAD ウェブ コンテンツがアップロードされたためにルールがトリガーされたときのイベントラベル。
DEVICE_EVENTS デバイス イベントが原因でルールがトリガーされたときのイベントラベル。
DRIVE_EVENTS ドライブ イベントが原因でルールがトリガーされたときのイベントラベル。
DRIVE_SHARE ファイルが共有されたためにルールがトリガーされたときのイベントラベル。
GMAIL_EVENTS Gmail イベントが原因でルールがトリガーされたときのイベントラベル。
GROUPS_EVENTS グループ イベントが原因でルールがトリガーされたときのイベントラベル。
MAIL_BEING_RECEIVED メッセージの受信によってルールがトリガーされたときのイベントラベル。
MAIL_BEING_SENT メッセージが送信されたためにルールがトリガーされたときのイベントラベル。
MEET_EVENTS Meet イベントが原因でルールがトリガーされたときのイベントラベル。
OAUTH_EVENTS OAuth イベントが原因でルールがトリガーされたときのイベントラベル。
USER_EVENTS ユーザー イベントが原因でルールがトリガーされたときのイベントラベル。
VOICE_EVENTS 音声イベントが原因でルールがトリガーされたときのイベントラベル。
|
rule_name |
string
ルールの名前。
|
rule_resource_name |
string
ルールを一意に識別するリソース名。
|
rule_type |
string
ルールのタイプ。値は次のとおりです。
ACTIVITY_RULE アクティビティ ルールのタイプ。
DLP データ損失防止(DLP)ルールのタイプ。
|
severity |
string
ルール違反の重大度。値は次のとおりです。
HIGH ルール違反の重大度が高い。
LOW ルール違反の重大度は低い。
MEDIUM ルール違反の重大度は中程度です。
|
triggered_actions |
message
ルールがトリガーされた結果として行われたアクションのリスト。
|
|
リクエストの例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_trigger&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
管理コンソールのメッセージ形式 |
Rule triggered
|
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2025-03-25 UTC。
[null,null,["最終更新日 2025-03-25 UTC。"],[],[]]