Rules Audit Activity Events

このドキュメントでは、さまざまなタイプのルール監査アクティビティ イベントのイベントとパラメータの一覧を示します。これらのイベントを取得するには、applicationName=rules を指定して Activities.list() を呼び出します。

操作の完了タイプ

アクション完了イベントを示す監査イベントタイプ。このタイプのイベントは type=action_complete_type とともに返されます。

操作が完了しました

アクション完了イベントを示す監査イベント。

イベントの詳細
イベント名 action_complete
パラメータ
access_level

string

アクセスレベルのリストのラベル。

actor_ip_address

string

ルールをトリガーした元のイベントの原因となったエンティティの IP。

conference_id

string

Google Meet 会議の一意の識別子。

data_source

string

データのソース。返される可能性のある値は以下のとおりです。

  • ADMIN
    Admin データソースの列挙値。
  • CALENDAR
    カレンダーのデータソースの列挙値。
  • CHAT
    Chat データソースの列挙値。
  • CHROME
    Chrome データソースの列挙値。
  • DEVICE
    デバイス データソースの列挙値。
  • DRIVE
    ドライブのデータソースの列挙値。
  • GMAIL
    Gmail データソースの列挙値。
  • GROUPS
    Google グループのデータソースの列挙値。
  • MEET
    Hangouts Meet データソースの列挙値。
  • RULE
    ルール データソースの列挙値。
  • USER
    ユーザー データソースの列挙値。
  • VOICE
    Voice のデータソースの列挙値。
device_id

string

操作がトリガーされたデバイスの ID。

device_type

string

デバイス ID で参照されるデバイスのタイプ。 返される可能性のある値は以下のとおりです。

  • CHROME_BROWSER
    デバイスが管理対象の Chrome ブラウザである場合のデバイスタイプのラベル。
  • CHROME_OS
    デバイスが管理対象の Chrome OS デバイスである場合のデバイスの種類のラベル。
  • CHROME_PROFILE
    デバイスが管理対象の Chrome プロファイルの場合は、デバイスタイプのラベル。
evaluation_context

message

評価メタデータ(ルール評価で使用されるコンテキスト メッセージなど)。

has_alert

boolean

トリガーされたルールでアラートが有効になっているかどうかを指定します。

matched_detectors

message

リソースと一致した検出項目のリスト。

matched_threshold

string

ルールに一致するしきい値。

matched_trigger

string

ルール評価のトリガー: メールの送受信、ドキュメントの共有。返される可能性のある値は以下のとおりです。

  • CALENDAR_EVENTS
    カレンダーの予定が原因でルールがトリガーされた場合のイベントラベル。
  • CHAT_ATTACHMENT_UPLOADED
    機密情報を含む Chat の添付ファイルがアップロードされたためにルールがトリガーされた場合のイベントラベル。
  • CHAT_MESSAGE_SENT
    機密情報を含む Chat メッセージが送信されたためにルールがトリガーされた場合のイベントラベル。
  • CHROME_EVENTS
    Chrome イベントによりルールがトリガーされたときのイベントラベル。
  • CHROME_FILE_DOWNLOAD
    ファイルがダウンロードされたためにルールがトリガーされたときのイベントラベル。
  • CHROME_FILE_UPLOAD
    ファイルのアップロードによりルールがトリガーされたときのイベントラベル。
  • CHROME_WEB_CONTENT_UPLOAD
    ウェブ コンテンツがアップロードされたためにルールがトリガーされたときのイベントラベル。
  • DEVICE_EVENTS
    デバイス イベントが原因でルールがトリガーされたときのイベントラベル。
  • DRIVE_EVENTS
    ドライブのイベントが原因でルールがトリガーされた場合のイベントラベル。
  • DRIVE_SHARE
    ファイルが共有されたためにルールがトリガーされたときのイベントラベル。
  • GMAIL_EVENTS
    Gmail のイベントが原因でルールがトリガーされた場合のイベントラベル。
  • GROUPS_EVENTS
    Google グループ イベントが原因でルールがトリガーされたときのイベントラベル。
  • MAIL_BEING_RECEIVED
    メッセージの受信でルールがトリガーされたときのイベントラベル。
  • MAIL_BEING_SENT
    メッセージが送信されたためにルールがトリガーされたときのイベントラベル。
  • MEET_EVENTS
    Meet イベントによってルールがトリガーされた場合のイベントラベル。
  • OAUTH_EVENTS
    OAuth イベントによってルールがトリガーされた場合のイベントラベル。
  • USER_EVENTS
    ユーザー イベントによりルールがトリガーされたときのイベントラベル。
  • VOICE_EVENTS
    Voice イベントが原因でルールがトリガーされたときのイベントラベル。
resource_id

string

ルールに一致したリソースの ID。

resource_owner_email

string

リソースのオーナーのメールアドレス。

resource_recipients

string

ルールがトリガーされたときにドライブ ドキュメントまたはメール メッセージが共有されたユーザーのリスト。

resource_recipients_omitted_count

integer

サイズ制限を超えたため、省略されたリソース受信者の数。

resource_title

string

ルールに一致したリソースのタイトル(メールの件名、ドキュメントのタイトル)。

resource_type

string

ルールに一致したリソースのタイプ。 返される可能性のある値は以下のとおりです。

  • CHAT_ATTACHMENT
    チャットの添付ファイルのリソースタイプ。
  • CHAT_MESSAGE
    チャット メッセージのリソースタイプ。
  • DEVICE
    デバイスのリソースタイプ。
  • DOCUMENT
    ドキュメントのリソースタイプ。
  • EMAIL
    メールのリソースタイプ。
  • USER
    ユーザーのリソースタイプ。
rule_name

string

ルールの名前。

rule_resource_name

string

ルールを一意に識別するリソース名。

rule_type

string

ルールのタイプ。 返される可能性のある値は以下のとおりです。

  • ACTIVITY_RULE
    アクティビティ ルールのタイプ。
  • DLP
    データ損失防止(DLP)ルールのタイプ。
scan_type

string

ルール評価のスキャンモード。返される可能性のある値は以下のとおりです。

  • CHAT_SCAN_CONTENT_BEFORE_SEND
    送信前の Chat コンテンツのスキャンを表すスキャンタイプ。
  • DRIVE_OFFLINE_SCAN
    ドライブのすべての項目で更新されたルールを評価するためのスキャンタイプ。
  • DRIVE_ONLINE_SCAN
    変更されたドライブの単一のアイテムに対するルールの評価を表すスキャンタイプ。
severity

string

ルールの重大度。 返される可能性のある値は以下のとおりです。

  • HIGH
    このルールに対する重大度は「高」です。
  • LOW
    ルールの違反の重大度は「低」です。
  • MEDIUM
    このルールに対する重大度は「中」です。
snippets

message

ルールに一致する小さなコンテキストの見出しタイトル。

space_id

string

ルールがトリガーされたスペースの ID。

space_type

string

スペース ID により参照されるスペースのタイプ。返される可能性のある値は以下のとおりです。

  • CHAT_DIRECT_MESSAGE
    スペースが Chat のダイレクト メッセージの場合のスペースタイプのラベル。
  • CHAT_EXTERNALLY_OWNED
    外部組織がオーナーとなっているスペースタイプのラベル。
  • CHAT_GROUP
    スペースが Chat グループの場合のスペースのタイプラベル。
  • CHAT_ROOM
    スペースがチャットルームの場合、スペースのタイプラベル。
suppressed_actions

message

優先度の高い他のアクションが原因で実行されなかったアクションのリスト。

triggered_actions

message

ルールがトリガーされて実行されたアクションのリスト。

サンプル リクエスト
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=action_complete&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理コンソールのメッセージ形式
Action completed

ラベル適用のタイプ

ラベルが適用されたイベントを示す監査イベントタイプ。このタイプのイベントは type=label_applied_type とともに返されます。

ラベルの適用

ラベル適用イベントを示す監査イベント。

イベントの詳細
イベント名 label_applied
パラメータ
actor_ip_address

string

ルールをトリガーした元のイベントの原因となったエンティティの IP。

conference_id

string

Google Meet 会議の一意の識別子。

data_source

string

データのソース。返される可能性のある値は以下のとおりです。

  • ADMIN
    Admin データソースの列挙値。
  • CALENDAR
    カレンダーのデータソースの列挙値。
  • CHAT
    Chat データソースの列挙値。
  • CHROME
    Chrome データソースの列挙値。
  • DEVICE
    デバイス データソースの列挙値。
  • DRIVE
    ドライブのデータソースの列挙値。
  • GMAIL
    Gmail データソースの列挙値。
  • GROUPS
    Google グループのデータソースの列挙値。
  • MEET
    Hangouts Meet データソースの列挙値。
  • RULE
    ルール データソースの列挙値。
  • USER
    ユーザー データソースの列挙値。
  • VOICE
    Voice のデータソースの列挙値。
device_id

string

操作がトリガーされたデバイスの ID。

device_type

string

デバイス ID で参照されるデバイスのタイプ。 返される可能性のある値は以下のとおりです。

  • CHROME_BROWSER
    デバイスが管理対象の Chrome ブラウザである場合のデバイスタイプのラベル。
  • CHROME_OS
    デバイスが管理対象の Chrome OS デバイスである場合のデバイスの種類のラベル。
  • CHROME_PROFILE
    デバイスが管理対象の Chrome プロファイルの場合は、デバイスタイプのラベル。
evaluation_context

message

評価メタデータ(ルール評価で使用されるコンテキスト メッセージなど)。

has_alert

boolean

トリガーされたルールでアラートが有効になっているかどうかを指定します。

label_title

string

アイテムが属するラベルのタイトル。

matched_detectors

message

リソースと一致した検出項目のリスト。

matched_threshold

string

ルールに一致するしきい値。

matched_trigger

string

ルール評価のトリガー: メールの送受信、ドキュメントの共有。返される可能性のある値は以下のとおりです。

  • CALENDAR_EVENTS
    カレンダーの予定が原因でルールがトリガーされた場合のイベントラベル。
  • CHAT_ATTACHMENT_UPLOADED
    機密情報を含む Chat の添付ファイルがアップロードされたためにルールがトリガーされた場合のイベントラベル。
  • CHAT_MESSAGE_SENT
    機密情報を含む Chat メッセージが送信されたためにルールがトリガーされた場合のイベントラベル。
  • CHROME_EVENTS
    Chrome イベントによりルールがトリガーされたときのイベントラベル。
  • CHROME_FILE_DOWNLOAD
    ファイルがダウンロードされたためにルールがトリガーされたときのイベントラベル。
  • CHROME_FILE_UPLOAD
    ファイルのアップロードによりルールがトリガーされたときのイベントラベル。
  • CHROME_WEB_CONTENT_UPLOAD
    ウェブ コンテンツがアップロードされたためにルールがトリガーされたときのイベントラベル。
  • DEVICE_EVENTS
    デバイス イベントが原因でルールがトリガーされたときのイベントラベル。
  • DRIVE_EVENTS
    ドライブのイベントが原因でルールがトリガーされた場合のイベントラベル。
  • DRIVE_SHARE
    ファイルが共有されたためにルールがトリガーされたときのイベントラベル。
  • GMAIL_EVENTS
    Gmail のイベントが原因でルールがトリガーされた場合のイベントラベル。
  • GROUPS_EVENTS
    Google グループ イベントが原因でルールがトリガーされたときのイベントラベル。
  • MAIL_BEING_RECEIVED
    メッセージの受信でルールがトリガーされたときのイベントラベル。
  • MAIL_BEING_SENT
    メッセージが送信されたためにルールがトリガーされたときのイベントラベル。
  • MEET_EVENTS
    Meet イベントによってルールがトリガーされた場合のイベントラベル。
  • OAUTH_EVENTS
    OAuth イベントによってルールがトリガーされた場合のイベントラベル。
  • USER_EVENTS
    ユーザー イベントによりルールがトリガーされたときのイベントラベル。
  • VOICE_EVENTS
    Voice イベントが原因でルールがトリガーされたときのイベントラベル。
resource_id

string

ルールに一致したリソースの ID。

resource_owner_email

string

リソースのオーナーのメールアドレス。

resource_recipients

string

ルールがトリガーされたときにドライブ ドキュメントまたはメール メッセージが共有されたユーザーのリスト。

resource_recipients_omitted_count

integer

サイズ制限を超えたため、省略されたリソース受信者の数。

resource_title

string

ルールに一致したリソースのタイトル(メールの件名、ドキュメントのタイトル)。

resource_type

string

ルールに一致したリソースのタイプ。 返される可能性のある値は以下のとおりです。

  • CHAT_ATTACHMENT
    チャットの添付ファイルのリソースタイプ。
  • CHAT_MESSAGE
    チャット メッセージのリソースタイプ。
  • DEVICE
    デバイスのリソースタイプ。
  • DOCUMENT
    ドキュメントのリソースタイプ。
  • EMAIL
    メールのリソースタイプ。
  • USER
    ユーザーのリソースタイプ。
rule_name

string

ルールの名前。

rule_resource_name

string

ルールを一意に識別するリソース名。

rule_type

string

ルールのタイプ。 返される可能性のある値は以下のとおりです。

  • ACTIVITY_RULE
    アクティビティ ルールのタイプ。
  • DLP
    データ損失防止(DLP)ルールのタイプ。
scan_type

string

ルール評価のスキャンモード。返される可能性のある値は以下のとおりです。

  • CHAT_SCAN_CONTENT_BEFORE_SEND
    送信前の Chat コンテンツのスキャンを表すスキャンタイプ。
  • DRIVE_OFFLINE_SCAN
    ドライブのすべての項目で更新されたルールを評価するためのスキャンタイプ。
  • DRIVE_ONLINE_SCAN
    変更されたドライブの単一のアイテムに対するルールの評価を表すスキャンタイプ。
severity

string

ルールの重大度。 返される可能性のある値は以下のとおりです。

  • HIGH
    このルールに対する重大度は「高」です。
  • LOW
    ルールの違反の重大度は「低」です。
  • MEDIUM
    このルールに対する重大度は「中」です。
space_id

string

ルールがトリガーされたスペースの ID。

space_type

string

スペース ID により参照されるスペースのタイプ。返される可能性のある値は以下のとおりです。

  • CHAT_DIRECT_MESSAGE
    スペースが Chat のダイレクト メッセージの場合のスペースタイプのラベル。
  • CHAT_EXTERNALLY_OWNED
    外部組織がオーナーとなっているスペースタイプのラベル。
  • CHAT_GROUP
    スペースが Chat グループの場合のスペースのタイプラベル。
  • CHAT_ROOM
    スペースがチャットルームの場合、スペースのタイプラベル。
suppressed_actions

message

優先度の高い他のアクションが原因で実行されなかったアクションのリスト。

triggered_actions

message

ルールがトリガーされて実行されたアクションのリスト。

サンプル リクエスト
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_applied&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理コンソールのメッセージ形式
DLP Rule applied Label {label_title}.

ラベル フィールドの値の変更のタイプ

ラベル フィールドの値が変更されたイベントを示す監査イベントタイプ。このタイプのイベントは type=label_field_value_changed_type とともに返されます。

ラベル フィールドの値の変更

ラベル フィールドの値変更イベントを示す監査イベント。

イベントの詳細
イベント名 label_field_value_changed
パラメータ
actor_ip_address

string

ルールをトリガーした元のイベントの原因となったエンティティの IP。

conference_id

string

Google Meet 会議の一意の識別子。

data_source

string

データのソース。返される可能性のある値は以下のとおりです。

  • ADMIN
    Admin データソースの列挙値。
  • CALENDAR
    カレンダーのデータソースの列挙値。
  • CHAT
    Chat データソースの列挙値。
  • CHROME
    Chrome データソースの列挙値。
  • DEVICE
    デバイス データソースの列挙値。
  • DRIVE
    ドライブのデータソースの列挙値。
  • GMAIL
    Gmail データソースの列挙値。
  • GROUPS
    Google グループのデータソースの列挙値。
  • MEET
    Hangouts Meet データソースの列挙値。
  • RULE
    ルール データソースの列挙値。
  • USER
    ユーザー データソースの列挙値。
  • VOICE
    Voice のデータソースの列挙値。
device_id

string

操作がトリガーされたデバイスの ID。

device_type

string

デバイス ID で参照されるデバイスのタイプ。 返される可能性のある値は以下のとおりです。

  • CHROME_BROWSER
    デバイスが管理対象の Chrome ブラウザである場合のデバイスタイプのラベル。
  • CHROME_OS
    デバイスが管理対象の Chrome OS デバイスである場合のデバイスの種類のラベル。
  • CHROME_PROFILE
    デバイスが管理対象の Chrome プロファイルの場合は、デバイスタイプのラベル。
evaluation_context

message

評価メタデータ(ルール評価で使用されるコンテキスト メッセージなど)。

has_alert

boolean

トリガーされたルールでアラートが有効になっているかどうかを指定します。

label_field

string

アイテムが属するラベルのフィールド。

label_title

string

アイテムが属するラベルのタイトル。

matched_detectors

message

リソースと一致した検出項目のリスト。

matched_threshold

string

ルールに一致するしきい値。

matched_trigger

string

ルール評価のトリガー: メールの送受信、ドキュメントの共有。返される可能性のある値は以下のとおりです。

  • CALENDAR_EVENTS
    カレンダーの予定が原因でルールがトリガーされた場合のイベントラベル。
  • CHAT_ATTACHMENT_UPLOADED
    機密情報を含む Chat の添付ファイルがアップロードされたためにルールがトリガーされた場合のイベントラベル。
  • CHAT_MESSAGE_SENT
    機密情報を含む Chat メッセージが送信されたためにルールがトリガーされた場合のイベントラベル。
  • CHROME_EVENTS
    Chrome イベントによりルールがトリガーされたときのイベントラベル。
  • CHROME_FILE_DOWNLOAD
    ファイルがダウンロードされたためにルールがトリガーされたときのイベントラベル。
  • CHROME_FILE_UPLOAD
    ファイルのアップロードによりルールがトリガーされたときのイベントラベル。
  • CHROME_WEB_CONTENT_UPLOAD
    ウェブ コンテンツがアップロードされたためにルールがトリガーされたときのイベントラベル。
  • DEVICE_EVENTS
    デバイス イベントが原因でルールがトリガーされたときのイベントラベル。
  • DRIVE_EVENTS
    ドライブのイベントが原因でルールがトリガーされた場合のイベントラベル。
  • DRIVE_SHARE
    ファイルが共有されたためにルールがトリガーされたときのイベントラベル。
  • GMAIL_EVENTS
    Gmail のイベントが原因でルールがトリガーされた場合のイベントラベル。
  • GROUPS_EVENTS
    Google グループ イベントが原因でルールがトリガーされたときのイベントラベル。
  • MAIL_BEING_RECEIVED
    メッセージの受信でルールがトリガーされたときのイベントラベル。
  • MAIL_BEING_SENT
    メッセージが送信されたためにルールがトリガーされたときのイベントラベル。
  • MEET_EVENTS
    Meet イベントによってルールがトリガーされた場合のイベントラベル。
  • OAUTH_EVENTS
    OAuth イベントによってルールがトリガーされた場合のイベントラベル。
  • USER_EVENTS
    ユーザー イベントによりルールがトリガーされたときのイベントラベル。
  • VOICE_EVENTS
    Voice イベントが原因でルールがトリガーされたときのイベントラベル。
new_value

string

新しい値。

old_value

string

古い値。

resource_id

string

ルールに一致したリソースの ID。

resource_owner_email

string

リソースのオーナーのメールアドレス。

resource_recipients

string

ルールがトリガーされたときにドライブ ドキュメントまたはメール メッセージが共有されたユーザーのリスト。

resource_recipients_omitted_count

integer

サイズ制限を超えたため、省略されたリソース受信者の数。

resource_title

string

ルールに一致したリソースのタイトル(メールの件名、ドキュメントのタイトル)。

resource_type

string

ルールに一致したリソースのタイプ。 返される可能性のある値は以下のとおりです。

  • CHAT_ATTACHMENT
    チャットの添付ファイルのリソースタイプ。
  • CHAT_MESSAGE
    チャット メッセージのリソースタイプ。
  • DEVICE
    デバイスのリソースタイプ。
  • DOCUMENT
    ドキュメントのリソースタイプ。
  • EMAIL
    メールのリソースタイプ。
  • USER
    ユーザーのリソースタイプ。
rule_name

string

ルールの名前。

rule_resource_name

string

ルールを一意に識別するリソース名。

rule_type

string

ルールのタイプ。 返される可能性のある値は以下のとおりです。

  • ACTIVITY_RULE
    アクティビティ ルールのタイプ。
  • DLP
    データ損失防止(DLP)ルールのタイプ。
scan_type

string

ルール評価のスキャンモード。返される可能性のある値は以下のとおりです。

  • CHAT_SCAN_CONTENT_BEFORE_SEND
    送信前の Chat コンテンツのスキャンを表すスキャンタイプ。
  • DRIVE_OFFLINE_SCAN
    ドライブのすべての項目で更新されたルールを評価するためのスキャンタイプ。
  • DRIVE_ONLINE_SCAN
    変更されたドライブの単一のアイテムに対するルールの評価を表すスキャンタイプ。
severity

string

ルールの重大度。 返される可能性のある値は以下のとおりです。

  • HIGH
    このルールに対する重大度は「高」です。
  • LOW
    ルールの違反の重大度は「低」です。
  • MEDIUM
    このルールに対する重大度は「中」です。
space_id

string

ルールがトリガーされたスペースの ID。

space_type

string

スペース ID により参照されるスペースのタイプ。返される可能性のある値は以下のとおりです。

  • CHAT_DIRECT_MESSAGE
    スペースが Chat のダイレクト メッセージの場合のスペースタイプのラベル。
  • CHAT_EXTERNALLY_OWNED
    外部組織がオーナーとなっているスペースタイプのラベル。
  • CHAT_GROUP
    スペースが Chat グループの場合のスペースのタイプラベル。
  • CHAT_ROOM
    スペースがチャットルームの場合、スペースのタイプラベル。
suppressed_actions

message

優先度の高い他のアクションが原因で実行されなかったアクションのリスト。

triggered_actions

message

ルールがトリガーされて実行されたアクションのリスト。

サンプル リクエスト
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_field_value_changed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理コンソールのメッセージ形式
DLP Rule changed the value of field {label_field} (Label: {label_title}) from '{old_value}' to '{new_value}'.

ラベル削除のタイプ

ラベル削除イベントを示す監査イベントタイプ。このタイプのイベントは type=label_removed_type とともに返されます。

ラベルが削除されました

ラベル削除イベントを示す監査イベント。

イベントの詳細
イベント名 label_removed
パラメータ
actor_ip_address

string

ルールをトリガーした元のイベントの原因となったエンティティの IP。

conference_id

string

Google Meet 会議の一意の識別子。

data_source

string

データのソース。返される可能性のある値は以下のとおりです。

  • ADMIN
    Admin データソースの列挙値。
  • CALENDAR
    カレンダーのデータソースの列挙値。
  • CHAT
    Chat データソースの列挙値。
  • CHROME
    Chrome データソースの列挙値。
  • DEVICE
    デバイス データソースの列挙値。
  • DRIVE
    ドライブのデータソースの列挙値。
  • GMAIL
    Gmail データソースの列挙値。
  • GROUPS
    Google グループのデータソースの列挙値。
  • MEET
    Hangouts Meet データソースの列挙値。
  • RULE
    ルール データソースの列挙値。
  • USER
    ユーザー データソースの列挙値。
  • VOICE
    Voice のデータソースの列挙値。
device_id

string

操作がトリガーされたデバイスの ID。

device_type

string

デバイス ID で参照されるデバイスのタイプ。 返される可能性のある値は以下のとおりです。

  • CHROME_BROWSER
    デバイスが管理対象の Chrome ブラウザである場合のデバイスタイプのラベル。
  • CHROME_OS
    デバイスが管理対象の Chrome OS デバイスである場合のデバイスの種類のラベル。
  • CHROME_PROFILE
    デバイスが管理対象の Chrome プロファイルの場合は、デバイスタイプのラベル。
evaluation_context

message

評価メタデータ(ルール評価で使用されるコンテキスト メッセージなど)。

has_alert

boolean

トリガーされたルールでアラートが有効になっているかどうかを指定します。

label_title

string

アイテムが属するラベルのタイトル。

matched_detectors

message

リソースと一致した検出項目のリスト。

matched_threshold

string

ルールに一致するしきい値。

matched_trigger

string

ルール評価のトリガー: メールの送受信、ドキュメントの共有。返される可能性のある値は以下のとおりです。

  • CALENDAR_EVENTS
    カレンダーの予定が原因でルールがトリガーされた場合のイベントラベル。
  • CHAT_ATTACHMENT_UPLOADED
    機密情報を含む Chat の添付ファイルがアップロードされたためにルールがトリガーされた場合のイベントラベル。
  • CHAT_MESSAGE_SENT
    機密情報を含む Chat メッセージが送信されたためにルールがトリガーされた場合のイベントラベル。
  • CHROME_EVENTS
    Chrome イベントによりルールがトリガーされたときのイベントラベル。
  • CHROME_FILE_DOWNLOAD
    ファイルがダウンロードされたためにルールがトリガーされたときのイベントラベル。
  • CHROME_FILE_UPLOAD
    ファイルのアップロードによりルールがトリガーされたときのイベントラベル。
  • CHROME_WEB_CONTENT_UPLOAD
    ウェブ コンテンツがアップロードされたためにルールがトリガーされたときのイベントラベル。
  • DEVICE_EVENTS
    デバイス イベントが原因でルールがトリガーされたときのイベントラベル。
  • DRIVE_EVENTS
    ドライブのイベントが原因でルールがトリガーされた場合のイベントラベル。
  • DRIVE_SHARE
    ファイルが共有されたためにルールがトリガーされたときのイベントラベル。
  • GMAIL_EVENTS
    Gmail のイベントが原因でルールがトリガーされた場合のイベントラベル。
  • GROUPS_EVENTS
    Google グループ イベントが原因でルールがトリガーされたときのイベントラベル。
  • MAIL_BEING_RECEIVED
    メッセージの受信でルールがトリガーされたときのイベントラベル。
  • MAIL_BEING_SENT
    メッセージが送信されたためにルールがトリガーされたときのイベントラベル。
  • MEET_EVENTS
    Meet イベントによってルールがトリガーされた場合のイベントラベル。
  • OAUTH_EVENTS
    OAuth イベントによってルールがトリガーされた場合のイベントラベル。
  • USER_EVENTS
    ユーザー イベントによりルールがトリガーされたときのイベントラベル。
  • VOICE_EVENTS
    Voice イベントが原因でルールがトリガーされたときのイベントラベル。
resource_id

string

ルールに一致したリソースの ID。

resource_owner_email

string

リソースのオーナーのメールアドレス。

resource_recipients

string

ルールがトリガーされたときにドライブ ドキュメントまたはメール メッセージが共有されたユーザーのリスト。

resource_recipients_omitted_count

integer

サイズ制限を超えたため、省略されたリソース受信者の数。

resource_title

string

ルールに一致したリソースのタイトル(メールの件名、ドキュメントのタイトル)。

resource_type

string

ルールに一致したリソースのタイプ。 返される可能性のある値は以下のとおりです。

  • CHAT_ATTACHMENT
    チャットの添付ファイルのリソースタイプ。
  • CHAT_MESSAGE
    チャット メッセージのリソースタイプ。
  • DEVICE
    デバイスのリソースタイプ。
  • DOCUMENT
    ドキュメントのリソースタイプ。
  • EMAIL
    メールのリソースタイプ。
  • USER
    ユーザーのリソースタイプ。
rule_name

string

ルールの名前。

rule_resource_name

string

ルールを一意に識別するリソース名。

rule_type

string

ルールのタイプ。 返される可能性のある値は以下のとおりです。

  • ACTIVITY_RULE
    アクティビティ ルールのタイプ。
  • DLP
    データ損失防止(DLP)ルールのタイプ。
scan_type

string

ルール評価のスキャンモード。返される可能性のある値は以下のとおりです。

  • CHAT_SCAN_CONTENT_BEFORE_SEND
    送信前の Chat コンテンツのスキャンを表すスキャンタイプ。
  • DRIVE_OFFLINE_SCAN
    ドライブのすべての項目で更新されたルールを評価するためのスキャンタイプ。
  • DRIVE_ONLINE_SCAN
    変更されたドライブの単一のアイテムに対するルールの評価を表すスキャンタイプ。
severity

string

ルールの重大度。 返される可能性のある値は以下のとおりです。

  • HIGH
    このルールに対する重大度は「高」です。
  • LOW
    ルールの違反の重大度は「低」です。
  • MEDIUM
    このルールに対する重大度は「中」です。
space_id

string

ルールがトリガーされたスペースの ID。

space_type

string

スペース ID により参照されるスペースのタイプ。返される可能性のある値は以下のとおりです。

  • CHAT_DIRECT_MESSAGE
    スペースが Chat のダイレクト メッセージの場合のスペースタイプのラベル。
  • CHAT_EXTERNALLY_OWNED
    外部組織がオーナーとなっているスペースタイプのラベル。
  • CHAT_GROUP
    スペースが Chat グループの場合のスペースのタイプラベル。
  • CHAT_ROOM
    スペースがチャットルームの場合、スペースのタイプラベル。
suppressed_actions

message

優先度の高い他のアクションが原因で実行されなかったアクションのリスト。

triggered_actions

message

ルールがトリガーされて実行されたアクションのリスト。

サンプル リクエスト
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_removed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理コンソールのメッセージ形式
DLP Rule removed Label {label_title}.

ルールのマッチタイプ

ルールのマッチング イベントを示す監査イベントタイプ。 このタイプのイベントは type=rule_match_type とともに返されます。

ルールの一致

ルールの一致イベントを示す監査イベント。

イベントの詳細
イベント名 rule_match
パラメータ
actions

string

実行されたアクションのリスト。返される可能性のある値は以下のとおりです。

  • AccountWipeMobileDevice
    モバイル デバイスのアクション名(アカウントでワイプ)
  • ApproveMobileDevice
    モバイル デバイスのアクション名を承認してください。
  • BlockMobileDevice
    モバイル デバイスのアクション名をブロックします。
  • FlagDocument
    アイテムが報告されたことを示すアクション。
  • SendNotification
    通知が送信されたことを示すアクション。
  • UnflagDocument
    アイテムが報告されなかったことを示すアクション。
application

string

フラグが付けられたアイテムが属するアプリの名前。 返される可能性のある値は以下のとおりです。

  • drive
    Google ドライブのアプリケーション名。
  • mobile
    デバイス管理アプリ。
drive_shared_drive_id

string

ドライブ アイテムが属する共有ドライブ ID(該当する場合)。

has_content_match

boolean

リソースにルールの条件に一致するコンテンツが含まれているかどうか。返される可能性のある値は以下のとおりです。

  • false
    値が false のブール値。
  • true
    値が true のブール値。
matched_templates

string

一致したコンテンツ検出項目テンプレートのリスト。

mobile_device_type

string

ルールが適用されたデバイスの種類。

mobile_ios_vendor_id

string

ルールが適用されたデバイスの iOS ベンダー ID(該当する場合)。

resource_id

string

ルールに一致したリソースの ID。

resource_name

string

ルールに一致したリソースの名前。

resource_owner_email

string

リソースのオーナーのメールアドレス。

rule_id

integer

ルールの一意の識別子。ルールは Google Workspace の管理者が作成します。

rule_name

string

ルールの名前。

rule_update_time_usec

integer

使用されているルールのバージョンを示す更新日時(エポックからの経過秒数)。

サンプル リクエスト
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_match&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理コンソールのメッセージ形式
Rule matched

ルールのトリガーのタイプ

ルールでトリガーされたイベントを示す監査イベントタイプ。このタイプのイベントは type=rule_trigger_type とともに返されます。

ルールのトリガー

ルールによってトリガーされたイベントを示す監査イベント。

イベントの詳細
イベント名 rule_trigger
パラメータ
data_source

string

データのソース。返される可能性のある値は以下のとおりです。

  • ADMIN
    Admin データソースの列挙値。
  • CALENDAR
    カレンダーのデータソースの列挙値。
  • CHAT
    Chat データソースの列挙値。
  • CHROME
    Chrome データソースの列挙値。
  • DEVICE
    デバイス データソースの列挙値。
  • DRIVE
    ドライブのデータソースの列挙値。
  • GMAIL
    Gmail データソースの列挙値。
  • GROUPS
    Google グループのデータソースの列挙値。
  • MEET
    Hangouts Meet データソースの列挙値。
  • RULE
    ルール データソースの列挙値。
  • USER
    ユーザー データソースの列挙値。
  • VOICE
    Voice のデータソースの列挙値。
matched_threshold

string

ルールに一致するしきい値。

matched_trigger

string

ルール評価のトリガー: メールの送受信、ドキュメントの共有。返される可能性のある値は以下のとおりです。

  • CALENDAR_EVENTS
    カレンダーの予定が原因でルールがトリガーされた場合のイベントラベル。
  • CHAT_ATTACHMENT_UPLOADED
    機密情報を含む Chat の添付ファイルがアップロードされたためにルールがトリガーされた場合のイベントラベル。
  • CHAT_MESSAGE_SENT
    機密情報を含む Chat メッセージが送信されたためにルールがトリガーされた場合のイベントラベル。
  • CHROME_EVENTS
    Chrome イベントによりルールがトリガーされたときのイベントラベル。
  • CHROME_FILE_DOWNLOAD
    ファイルがダウンロードされたためにルールがトリガーされたときのイベントラベル。
  • CHROME_FILE_UPLOAD
    ファイルのアップロードによりルールがトリガーされたときのイベントラベル。
  • CHROME_WEB_CONTENT_UPLOAD
    ウェブ コンテンツがアップロードされたためにルールがトリガーされたときのイベントラベル。
  • DEVICE_EVENTS
    デバイス イベントが原因でルールがトリガーされたときのイベントラベル。
  • DRIVE_EVENTS
    ドライブのイベントが原因でルールがトリガーされた場合のイベントラベル。
  • DRIVE_SHARE
    ファイルが共有されたためにルールがトリガーされたときのイベントラベル。
  • GMAIL_EVENTS
    Gmail のイベントが原因でルールがトリガーされた場合のイベントラベル。
  • GROUPS_EVENTS
    Google グループ イベントが原因でルールがトリガーされたときのイベントラベル。
  • MAIL_BEING_RECEIVED
    メッセージの受信でルールがトリガーされたときのイベントラベル。
  • MAIL_BEING_SENT
    メッセージが送信されたためにルールがトリガーされたときのイベントラベル。
  • MEET_EVENTS
    Meet イベントによってルールがトリガーされた場合のイベントラベル。
  • OAUTH_EVENTS
    OAuth イベントによってルールがトリガーされた場合のイベントラベル。
  • USER_EVENTS
    ユーザー イベントによりルールがトリガーされたときのイベントラベル。
  • VOICE_EVENTS
    Voice イベントが原因でルールがトリガーされたときのイベントラベル。
rule_name

string

ルールの名前。

rule_resource_name

string

ルールを一意に識別するリソース名。

rule_type

string

ルールのタイプ。 返される可能性のある値は以下のとおりです。

  • ACTIVITY_RULE
    アクティビティ ルールのタイプ。
  • DLP
    データ損失防止(DLP)ルールのタイプ。
severity

string

ルールの重大度。 返される可能性のある値は以下のとおりです。

  • HIGH
    このルールに対する重大度は「高」です。
  • LOW
    ルールの違反の重大度は「低」です。
  • MEDIUM
    このルールに対する重大度は「中」です。
triggered_actions

message

ルールがトリガーされて実行されたアクションのリスト。

サンプル リクエスト
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_trigger&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理コンソールのメッセージ形式
Rule triggered