Rules Audit Activity Events
このドキュメントでは、さまざまなタイプのルール監査アクティビティ イベントのイベントとパラメータについて説明します。これらのイベントを取得するには、applicationName=rules を使用して Activities.list() を呼び出します。
操作完了の種類
アクション完了イベントを示す監査イベントタイプ。このタイプのイベントは type=action_complete_type とともに返されます。
操作が完了しました
アクションの完了イベントを示す監査イベント。
| イベントの詳細 |
| イベント名 |
action_complete |
| パラメータ |
access_level |
string
アクセスレベルのリストのラベル。
|
actor_ip_address |
string
ルールをトリガーした元のイベントの責任者であるエンティティの IP アドレス。
|
conference_id |
string
Google Meet 会議の一意の識別子。
|
data_source |
string
データのソース。値は次のとおりです。
ADMIN
管理データソースの列挙値。CALENDAR
カレンダー データソースの列挙値。CHAT
Chat データソースの列挙値。CHROME
Chrome データソースの列挙値。DEVICE
デバイス データソースの列挙値。DRIVE
ドライブ データソースの列挙値。GMAIL
Gmail データソースの列挙値。GROUPS
Google グループのデータソースの列挙値。MEET
Hangouts Meet データソースの列挙型値。RULE
ルールデータソースの列挙値。USER
ユーザーデータソースの列挙値。VOICE
音声データソースの列挙値。
|
device_id |
string
操作がトリガーされたデバイスの ID。
|
device_type |
string
デバイス ID で参照されるデバイスの種類。値は次のとおりです。
CHROME_BROWSER
デバイスが管理対象の Chrome ブラウザの場合のデバイス タイプラベル。CHROME_OS
デバイスが管理対象の ChromeOS デバイスの場合のデバイス タイプラベル。CHROME_PROFILE
デバイスが管理対象の Chrome プロファイルの場合のデバイスタイプラベル。
|
evaluation_context |
message
評価メタデータ(ルールの評価で使用されるコンテキスト メッセージなど)。
|
has_alert |
boolean
トリガーされたルールでアラートが有効になっているかどうか。
|
matched_detectors |
message
リソースと一致した検出機能のリスト。
|
matched_threshold |
string
ルールで一致したしきい値。
|
matched_trigger |
string
ルール評価のトリガー: メールの送受信、ドキュメントの共有。
値は次のとおりです。
CALENDAR_EVENTS
カレンダー イベントが原因でルールがトリガーされたときのイベントラベル。CHAT_ATTACHMENT_UPLOADED
機密情報を含む Chat の添付ファイルがアップロードされたためにルールがトリガーされたときのイベントラベル。CHAT_MESSAGE_SENT
機密情報を含む Chat メッセージが送信されたためにルールがトリガーされたときのイベントラベル。CHROME_EVENTS
Chrome イベントが原因でルールがトリガーされたときのイベントラベル。CHROME_FILE_DOWNLOAD
ファイルがダウンロードされたためにルールがトリガーされたときのイベントラベル。CHROME_FILE_UPLOAD
ファイルがアップロードされたためにルールがトリガーされたときのイベントラベル。CHROME_WEB_CONTENT_UPLOAD
ウェブ コンテンツがアップロードされたためにルールがトリガーされたときのイベントラベル。DEVICE_EVENTS
デバイス イベントが原因でルールがトリガーされたときのイベントラベル。DRIVE_EVENTS
ドライブ イベントが原因でルールがトリガーされたときのイベントラベル。DRIVE_SHARE
ファイルが共有されたためにルールがトリガーされたときのイベントラベル。GMAIL_EVENTS
Gmail イベントが原因でルールがトリガーされたときのイベントラベル。GROUPS_EVENTS
グループ イベントが原因でルールがトリガーされたときのイベントラベル。MAIL_BEING_RECEIVED
メッセージの受信によってルールがトリガーされたときのイベントラベル。MAIL_BEING_SENT
メッセージが送信されたためにルールがトリガーされたときのイベントラベル。MEET_EVENTS
Meet イベントが原因でルールがトリガーされたときのイベントラベル。OAUTH_EVENTS
OAuth イベントが原因でルールがトリガーされたときのイベントラベル。USER_EVENTS
ユーザー イベントが原因でルールがトリガーされたときのイベントラベル。VOICE_EVENTS
音声イベントが原因でルールがトリガーされたときのイベントラベル。
|
resource_id |
string
ルールに一致したリソースの ID。
|
resource_owner_email |
string
リソースのオーナーのメールアドレス。
|
resource_recipients |
string
ルールがトリガーされたときにドライブ ドキュメントまたはメール メッセージが共有されたユーザーのリスト。
|
resource_recipients_omitted_count |
integer
サイズの上限を超えたために省略されたリソースの宛先数。
|
resource_title |
string
ルールに一致したリソースのタイトル: メールの件名、ドキュメントのタイトル。
|
resource_type |
string
ルールに一致したリソースのタイプ。値は次のとおりです。
CHAT_ATTACHMENT
Chat 添付ファイルのリソースタイプ。CHAT_MESSAGE
Chat メッセージのリソースタイプ。DEVICE
デバイス リソースのタイプ。DOCUMENT
ドキュメント リソースのタイプ。EMAIL
メール リソースのタイプ。USER
ユーザー リソースのタイプ。
|
rule_name |
string
ルールの名前。
|
rule_resource_name |
string
ルールを一意に識別するリソース名。
|
rule_type |
string
ルールのタイプ。値は次のとおりです。
ACTIVITY_RULE
アクティビティ ルールのタイプ。DLP
データ損失防止(DLP)ルールのタイプ。
|
scan_type |
string
ルール評価のスキャンモード。値は次のとおりです。
CHAT_SCAN_CONTENT_BEFORE_SEND
送信前に Chat のコンテンツをスキャンすることを表すスキャンタイプ。DRIVE_OFFLINE_SCAN
すべてのドライブ アイテムで更新されたルールの評価を表すスキャンタイプ。DRIVE_ONLINE_SCAN
変更された 1 つのドライブ アイテムに対するルールの評価を表すスキャンタイプ。
|
severity |
string
ルール違反の重大度。値は次のとおりです。
HIGH
ルール違反の重大度が高い。LOW
ルール違反の重大度は低い。MEDIUM
ルール違反の重大度は中程度です。
|
snippets |
message
ルールに一致したコンテキストの小さな部分の見出しタイトル。
|
space_id |
string
ルールがトリガーされたスペースの ID。
|
space_type |
string
スペース ID で参照されるスペースのタイプ。値は次のとおりです。
CHAT_DIRECT_MESSAGE
スペースが Chat ダイレクト メッセージの場合のスペースの種類ラベル。CHAT_EXTERNALLY_OWNED
会話が外部組織によって所有されている場合のスペースの種類のラベル。CHAT_GROUP
スペースが Chat グループの場合のスペース タイプ ラベル。CHAT_ROOM
スペースが Chat ルームの場合のスペース タイプ ラベル。
|
suppressed_actions |
message
優先度の高い他のアクションが原因で実行されなかったアクションのリスト。
|
triggered_actions |
message
ルールがトリガーされた結果として行われたアクションのリスト。
|
|
| リクエストの例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=action_complete&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理コンソールのメッセージ形式 |
Action completed
|
ラベル適用のタイプ
ラベルが適用されたイベントを示す監査イベントタイプ。このタイプのイベントは type=label_applied_type とともに返されます。
ラベルの適用
ラベルが適用されたイベントを示す監査イベント。
| イベントの詳細 |
| イベント名 |
label_applied |
| パラメータ |
actor_ip_address |
string
ルールをトリガーした元のイベントの責任者であるエンティティの IP アドレス。
|
conference_id |
string
Google Meet 会議の一意の識別子。
|
data_source |
string
データのソース。値は次のとおりです。
ADMIN
管理データソースの列挙値。CALENDAR
カレンダー データソースの列挙値。CHAT
Chat データソースの列挙値。CHROME
Chrome データソースの列挙値。DEVICE
デバイス データソースの列挙値。DRIVE
ドライブ データソースの列挙値。GMAIL
Gmail データソースの列挙値。GROUPS
Google グループのデータソースの列挙値。MEET
Hangouts Meet データソースの列挙型値。RULE
ルールデータソースの列挙値。USER
ユーザーデータソースの列挙値。VOICE
音声データソースの列挙値。
|
device_id |
string
操作がトリガーされたデバイスの ID。
|
device_type |
string
デバイス ID で参照されるデバイスの種類。値は次のとおりです。
CHROME_BROWSER
デバイスが管理対象の Chrome ブラウザの場合のデバイス タイプラベル。CHROME_OS
デバイスが管理対象の ChromeOS デバイスの場合のデバイス タイプラベル。CHROME_PROFILE
デバイスが管理対象の Chrome プロファイルの場合のデバイスタイプラベル。
|
evaluation_context |
message
評価メタデータ(ルールの評価で使用されるコンテキスト メッセージなど)。
|
has_alert |
boolean
トリガーされたルールでアラートが有効になっているかどうか。
|
label_title |
string
アイテムが属するラベルのタイトル。
|
matched_detectors |
message
リソースと一致した検出機能のリスト。
|
matched_threshold |
string
ルールで一致したしきい値。
|
matched_trigger |
string
ルール評価のトリガー: メールの送受信、ドキュメントの共有。
値は次のとおりです。
CALENDAR_EVENTS
カレンダー イベントが原因でルールがトリガーされたときのイベントラベル。CHAT_ATTACHMENT_UPLOADED
機密情報を含む Chat の添付ファイルがアップロードされたためにルールがトリガーされたときのイベントラベル。CHAT_MESSAGE_SENT
機密情報を含む Chat メッセージが送信されたためにルールがトリガーされたときのイベントラベル。CHROME_EVENTS
Chrome イベントが原因でルールがトリガーされたときのイベントラベル。CHROME_FILE_DOWNLOAD
ファイルがダウンロードされたためにルールがトリガーされたときのイベントラベル。CHROME_FILE_UPLOAD
ファイルがアップロードされたためにルールがトリガーされたときのイベントラベル。CHROME_WEB_CONTENT_UPLOAD
ウェブ コンテンツがアップロードされたためにルールがトリガーされたときのイベントラベル。DEVICE_EVENTS
デバイス イベントが原因でルールがトリガーされたときのイベントラベル。DRIVE_EVENTS
ドライブ イベントが原因でルールがトリガーされたときのイベントラベル。DRIVE_SHARE
ファイルが共有されたためにルールがトリガーされたときのイベントラベル。GMAIL_EVENTS
Gmail イベントが原因でルールがトリガーされたときのイベントラベル。GROUPS_EVENTS
グループ イベントが原因でルールがトリガーされたときのイベントラベル。MAIL_BEING_RECEIVED
メッセージの受信によってルールがトリガーされたときのイベントラベル。MAIL_BEING_SENT
メッセージが送信されたためにルールがトリガーされたときのイベントラベル。MEET_EVENTS
Meet イベントが原因でルールがトリガーされたときのイベントラベル。OAUTH_EVENTS
OAuth イベントが原因でルールがトリガーされたときのイベントラベル。USER_EVENTS
ユーザー イベントが原因でルールがトリガーされたときのイベントラベル。VOICE_EVENTS
音声イベントが原因でルールがトリガーされたときのイベントラベル。
|
resource_id |
string
ルールに一致したリソースの ID。
|
resource_owner_email |
string
リソースのオーナーのメールアドレス。
|
resource_recipients |
string
ルールがトリガーされたときにドライブ ドキュメントまたはメール メッセージが共有されたユーザーのリスト。
|
resource_recipients_omitted_count |
integer
サイズの上限を超えたために省略されたリソースの宛先数。
|
resource_title |
string
ルールに一致したリソースのタイトル: メールの件名、ドキュメントのタイトル。
|
resource_type |
string
ルールに一致したリソースのタイプ。値は次のとおりです。
CHAT_ATTACHMENT
Chat 添付ファイルのリソースタイプ。CHAT_MESSAGE
Chat メッセージのリソースタイプ。DEVICE
デバイス リソースのタイプ。DOCUMENT
ドキュメント リソースのタイプ。EMAIL
メール リソースのタイプ。USER
ユーザー リソースのタイプ。
|
rule_name |
string
ルールの名前。
|
rule_resource_name |
string
ルールを一意に識別するリソース名。
|
rule_type |
string
ルールのタイプ。値は次のとおりです。
ACTIVITY_RULE
アクティビティ ルールのタイプ。DLP
データ損失防止(DLP)ルールのタイプ。
|
scan_type |
string
ルール評価のスキャンモード。値は次のとおりです。
CHAT_SCAN_CONTENT_BEFORE_SEND
送信前に Chat のコンテンツをスキャンすることを表すスキャンタイプ。DRIVE_OFFLINE_SCAN
すべてのドライブ アイテムで更新されたルールの評価を表すスキャンタイプ。DRIVE_ONLINE_SCAN
変更された 1 つのドライブ アイテムに対するルールの評価を表すスキャンタイプ。
|
severity |
string
ルール違反の重大度。値は次のとおりです。
HIGH
ルール違反の重大度が高い。LOW
ルール違反の重大度は低い。MEDIUM
ルール違反の重大度は中程度です。
|
space_id |
string
ルールがトリガーされたスペースの ID。
|
space_type |
string
スペース ID で参照されるスペースのタイプ。値は次のとおりです。
CHAT_DIRECT_MESSAGE
スペースが Chat ダイレクト メッセージの場合のスペースの種類ラベル。CHAT_EXTERNALLY_OWNED
会話が外部組織によって所有されている場合のスペースの種類のラベル。CHAT_GROUP
スペースが Chat グループの場合のスペース タイプ ラベル。CHAT_ROOM
スペースが Chat ルームの場合のスペース タイプ ラベル。
|
suppressed_actions |
message
優先度の高い他のアクションが原因で実行されなかったアクションのリスト。
|
triggered_actions |
message
ルールがトリガーされた結果として行われたアクションのリスト。
|
|
| リクエストの例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_applied&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理コンソールのメッセージ形式 |
DLP Rule applied Label {label_title}.
|
ラベル フィールドの値の変更のタイプ
ラベル フィールドの値が変更されたイベントを示す監査イベントタイプ。このタイプのイベントは type=label_field_value_changed_type とともに返されます。
ラベル フィールドの値の変更
ラベル フィールドの値が変更されたイベントを示す監査イベント。
| イベントの詳細 |
| イベント名 |
label_field_value_changed |
| パラメータ |
actor_ip_address |
string
ルールをトリガーした元のイベントの責任者であるエンティティの IP アドレス。
|
conference_id |
string
Google Meet 会議の一意の識別子。
|
data_source |
string
データのソース。値は次のとおりです。
ADMIN
管理データソースの列挙値。CALENDAR
カレンダー データソースの列挙値。CHAT
Chat データソースの列挙値。CHROME
Chrome データソースの列挙値。DEVICE
デバイス データソースの列挙値。DRIVE
ドライブ データソースの列挙値。GMAIL
Gmail データソースの列挙値。GROUPS
Google グループのデータソースの列挙値。MEET
Hangouts Meet データソースの列挙型値。RULE
ルールデータソースの列挙値。USER
ユーザーデータソースの列挙値。VOICE
音声データソースの列挙値。
|
device_id |
string
操作がトリガーされたデバイスの ID。
|
device_type |
string
デバイス ID で参照されるデバイスの種類。値は次のとおりです。
CHROME_BROWSER
デバイスが管理対象の Chrome ブラウザの場合のデバイス タイプラベル。CHROME_OS
デバイスが管理対象の ChromeOS デバイスの場合のデバイス タイプラベル。CHROME_PROFILE
デバイスが管理対象の Chrome プロファイルの場合のデバイスタイプラベル。
|
evaluation_context |
message
評価メタデータ(ルールの評価で使用されるコンテキスト メッセージなど)。
|
has_alert |
boolean
トリガーされたルールでアラートが有効になっているかどうか。
|
label_field |
string
アイテムが属するラベルのフィールド。
|
label_title |
string
アイテムが属するラベルのタイトル。
|
matched_detectors |
message
リソースと一致した検出機能のリスト。
|
matched_threshold |
string
ルールで一致したしきい値。
|
matched_trigger |
string
ルール評価のトリガー: メールの送受信、ドキュメントの共有。
値は次のとおりです。
CALENDAR_EVENTS
カレンダー イベントが原因でルールがトリガーされたときのイベントラベル。CHAT_ATTACHMENT_UPLOADED
機密情報を含む Chat の添付ファイルがアップロードされたためにルールがトリガーされたときのイベントラベル。CHAT_MESSAGE_SENT
機密情報を含む Chat メッセージが送信されたためにルールがトリガーされたときのイベントラベル。CHROME_EVENTS
Chrome イベントが原因でルールがトリガーされたときのイベントラベル。CHROME_FILE_DOWNLOAD
ファイルがダウンロードされたためにルールがトリガーされたときのイベントラベル。CHROME_FILE_UPLOAD
ファイルがアップロードされたためにルールがトリガーされたときのイベントラベル。CHROME_WEB_CONTENT_UPLOAD
ウェブ コンテンツがアップロードされたためにルールがトリガーされたときのイベントラベル。DEVICE_EVENTS
デバイス イベントが原因でルールがトリガーされたときのイベントラベル。DRIVE_EVENTS
ドライブ イベントが原因でルールがトリガーされたときのイベントラベル。DRIVE_SHARE
ファイルが共有されたためにルールがトリガーされたときのイベントラベル。GMAIL_EVENTS
Gmail イベントが原因でルールがトリガーされたときのイベントラベル。GROUPS_EVENTS
グループ イベントが原因でルールがトリガーされたときのイベントラベル。MAIL_BEING_RECEIVED
メッセージの受信によってルールがトリガーされたときのイベントラベル。MAIL_BEING_SENT
メッセージが送信されたためにルールがトリガーされたときのイベントラベル。MEET_EVENTS
Meet イベントが原因でルールがトリガーされたときのイベントラベル。OAUTH_EVENTS
OAuth イベントが原因でルールがトリガーされたときのイベントラベル。USER_EVENTS
ユーザー イベントが原因でルールがトリガーされたときのイベントラベル。VOICE_EVENTS
音声イベントが原因でルールがトリガーされたときのイベントラベル。
|
new_value |
string
新しい値。
|
old_value |
string
古い値。
|
resource_id |
string
ルールに一致したリソースの ID。
|
resource_owner_email |
string
リソースのオーナーのメールアドレス。
|
resource_recipients |
string
ルールがトリガーされたときにドライブ ドキュメントまたはメール メッセージが共有されたユーザーのリスト。
|
resource_recipients_omitted_count |
integer
サイズの上限を超えたために省略されたリソースの宛先数。
|
resource_title |
string
ルールに一致したリソースのタイトル: メールの件名、ドキュメントのタイトル。
|
resource_type |
string
ルールに一致したリソースのタイプ。値は次のとおりです。
CHAT_ATTACHMENT
Chat 添付ファイルのリソースタイプ。CHAT_MESSAGE
Chat メッセージのリソースタイプ。DEVICE
デバイス リソースのタイプ。DOCUMENT
ドキュメント リソースのタイプ。EMAIL
メール リソースのタイプ。USER
ユーザー リソースのタイプ。
|
rule_name |
string
ルールの名前。
|
rule_resource_name |
string
ルールを一意に識別するリソース名。
|
rule_type |
string
ルールのタイプ。値は次のとおりです。
ACTIVITY_RULE
アクティビティ ルールのタイプ。DLP
データ損失防止(DLP)ルールのタイプ。
|
scan_type |
string
ルール評価のスキャンモード。値は次のとおりです。
CHAT_SCAN_CONTENT_BEFORE_SEND
送信前に Chat のコンテンツをスキャンすることを表すスキャンタイプ。DRIVE_OFFLINE_SCAN
すべてのドライブ アイテムで更新されたルールの評価を表すスキャンタイプ。DRIVE_ONLINE_SCAN
変更された 1 つのドライブ アイテムに対するルールの評価を表すスキャンタイプ。
|
severity |
string
ルール違反の重大度。値は次のとおりです。
HIGH
ルール違反の重大度が高い。LOW
ルール違反の重大度は低い。MEDIUM
ルール違反の重大度は中程度です。
|
space_id |
string
ルールがトリガーされたスペースの ID。
|
space_type |
string
スペース ID で参照されるスペースのタイプ。値は次のとおりです。
CHAT_DIRECT_MESSAGE
スペースが Chat ダイレクト メッセージの場合のスペースの種類ラベル。CHAT_EXTERNALLY_OWNED
会話が外部組織によって所有されている場合のスペースの種類のラベル。CHAT_GROUP
スペースが Chat グループの場合のスペース タイプ ラベル。CHAT_ROOM
スペースが Chat ルームの場合のスペース タイプ ラベル。
|
suppressed_actions |
message
優先度の高い他のアクションが原因で実行されなかったアクションのリスト。
|
triggered_actions |
message
ルールがトリガーされた結果として行われたアクションのリスト。
|
|
| リクエストの例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_field_value_changed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理コンソールのメッセージ形式 |
DLP Rule changed the value of field {label_field} (Label: {label_title}) from '{old_value}' to '{new_value}'.
|
ラベル削除のタイプ
ラベルが削除されたイベントを示す監査イベントタイプ。このタイプのイベントは type=label_removed_type とともに返されます。
ラベルが削除されました
ラベル削除イベントを示す監査イベント。
| イベントの詳細 |
| イベント名 |
label_removed |
| パラメータ |
actor_ip_address |
string
ルールをトリガーした元のイベントの責任者であるエンティティの IP アドレス。
|
conference_id |
string
Google Meet 会議の一意の識別子。
|
data_source |
string
データのソース。値は次のとおりです。
ADMIN
管理データソースの列挙値。CALENDAR
カレンダー データソースの列挙値。CHAT
Chat データソースの列挙値。CHROME
Chrome データソースの列挙値。DEVICE
デバイス データソースの列挙値。DRIVE
ドライブ データソースの列挙値。GMAIL
Gmail データソースの列挙値。GROUPS
Google グループのデータソースの列挙値。MEET
Hangouts Meet データソースの列挙型値。RULE
ルールデータソースの列挙値。USER
ユーザーデータソースの列挙値。VOICE
音声データソースの列挙値。
|
device_id |
string
操作がトリガーされたデバイスの ID。
|
device_type |
string
デバイス ID で参照されるデバイスの種類。値は次のとおりです。
CHROME_BROWSER
デバイスが管理対象の Chrome ブラウザの場合のデバイス タイプラベル。CHROME_OS
デバイスが管理対象の ChromeOS デバイスの場合のデバイス タイプラベル。CHROME_PROFILE
デバイスが管理対象の Chrome プロファイルの場合のデバイスタイプラベル。
|
evaluation_context |
message
評価メタデータ(ルールの評価で使用されるコンテキスト メッセージなど)。
|
has_alert |
boolean
トリガーされたルールでアラートが有効になっているかどうか。
|
label_title |
string
アイテムが属するラベルのタイトル。
|
matched_detectors |
message
リソースと一致した検出機能のリスト。
|
matched_threshold |
string
ルールで一致したしきい値。
|
matched_trigger |
string
ルール評価のトリガー: メールの送受信、ドキュメントの共有。
値は次のとおりです。
CALENDAR_EVENTS
カレンダー イベントが原因でルールがトリガーされたときのイベントラベル。CHAT_ATTACHMENT_UPLOADED
機密情報を含む Chat の添付ファイルがアップロードされたためにルールがトリガーされたときのイベントラベル。CHAT_MESSAGE_SENT
機密情報を含む Chat メッセージが送信されたためにルールがトリガーされたときのイベントラベル。CHROME_EVENTS
Chrome イベントが原因でルールがトリガーされたときのイベントラベル。CHROME_FILE_DOWNLOAD
ファイルがダウンロードされたためにルールがトリガーされたときのイベントラベル。CHROME_FILE_UPLOAD
ファイルがアップロードされたためにルールがトリガーされたときのイベントラベル。CHROME_WEB_CONTENT_UPLOAD
ウェブ コンテンツがアップロードされたためにルールがトリガーされたときのイベントラベル。DEVICE_EVENTS
デバイス イベントが原因でルールがトリガーされたときのイベントラベル。DRIVE_EVENTS
ドライブ イベントが原因でルールがトリガーされたときのイベントラベル。DRIVE_SHARE
ファイルが共有されたためにルールがトリガーされたときのイベントラベル。GMAIL_EVENTS
Gmail イベントが原因でルールがトリガーされたときのイベントラベル。GROUPS_EVENTS
グループ イベントが原因でルールがトリガーされたときのイベントラベル。MAIL_BEING_RECEIVED
メッセージの受信によってルールがトリガーされたときのイベントラベル。MAIL_BEING_SENT
メッセージが送信されたためにルールがトリガーされたときのイベントラベル。MEET_EVENTS
Meet イベントが原因でルールがトリガーされたときのイベントラベル。OAUTH_EVENTS
OAuth イベントが原因でルールがトリガーされたときのイベントラベル。USER_EVENTS
ユーザー イベントが原因でルールがトリガーされたときのイベントラベル。VOICE_EVENTS
音声イベントが原因でルールがトリガーされたときのイベントラベル。
|
resource_id |
string
ルールに一致したリソースの ID。
|
resource_owner_email |
string
リソースのオーナーのメールアドレス。
|
resource_recipients |
string
ルールがトリガーされたときにドライブ ドキュメントまたはメール メッセージが共有されたユーザーのリスト。
|
resource_recipients_omitted_count |
integer
サイズの上限を超えたために省略されたリソースの宛先数。
|
resource_title |
string
ルールに一致したリソースのタイトル: メールの件名、ドキュメントのタイトル。
|
resource_type |
string
ルールに一致したリソースのタイプ。値は次のとおりです。
CHAT_ATTACHMENT
Chat 添付ファイルのリソースタイプ。CHAT_MESSAGE
Chat メッセージのリソースタイプ。DEVICE
デバイス リソースのタイプ。DOCUMENT
ドキュメント リソースのタイプ。EMAIL
メール リソースのタイプ。USER
ユーザー リソースのタイプ。
|
rule_name |
string
ルールの名前。
|
rule_resource_name |
string
ルールを一意に識別するリソース名。
|
rule_type |
string
ルールのタイプ。値は次のとおりです。
ACTIVITY_RULE
アクティビティ ルールのタイプ。DLP
データ損失防止(DLP)ルールのタイプ。
|
scan_type |
string
ルール評価のスキャンモード。値は次のとおりです。
CHAT_SCAN_CONTENT_BEFORE_SEND
送信前に Chat のコンテンツをスキャンすることを表すスキャンタイプ。DRIVE_OFFLINE_SCAN
すべてのドライブ アイテムで更新されたルールの評価を表すスキャンタイプ。DRIVE_ONLINE_SCAN
変更された 1 つのドライブ アイテムに対するルールの評価を表すスキャンタイプ。
|
severity |
string
ルール違反の重大度。値は次のとおりです。
HIGH
ルール違反の重大度が高い。LOW
ルール違反の重大度は低い。MEDIUM
ルール違反の重大度は中程度です。
|
space_id |
string
ルールがトリガーされたスペースの ID。
|
space_type |
string
スペース ID で参照されるスペースのタイプ。値は次のとおりです。
CHAT_DIRECT_MESSAGE
スペースが Chat ダイレクト メッセージの場合のスペースの種類ラベル。CHAT_EXTERNALLY_OWNED
会話が外部組織によって所有されている場合のスペースの種類のラベル。CHAT_GROUP
スペースが Chat グループの場合のスペース タイプ ラベル。CHAT_ROOM
スペースが Chat ルームの場合のスペース タイプ ラベル。
|
suppressed_actions |
message
優先度の高い他のアクションが原因で実行されなかったアクションのリスト。
|
triggered_actions |
message
ルールがトリガーされた結果として行われたアクションのリスト。
|
|
| リクエストの例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_removed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理コンソールのメッセージ形式 |
DLP Rule removed Label {label_title}.
|
ルールの一致タイプ
ルールに一致するイベントを示す監査イベントタイプ。このタイプのイベントは type=rule_match_type とともに返されます。
ルールの一致
ルール一致イベントを示す監査イベント。
| イベントの詳細 |
| イベント名 |
rule_match |
| パラメータ |
actions |
string
行われた操作のリスト。値は次のとおりです。
AccountWipeMobileDevice
アカウントのワイプ モバイル デバイス アクション名。ApproveMobileDevice
モバイル デバイスの承認アクション名。BlockMobileDevice
モバイル デバイスをブロックするアクション名。FlagDocument
商品アイテムが報告されたことを示すアクション。SendNotification
通知が送信されたことを示すアクション。UnflagDocument
アイテムのフラグが解除されたことを示すアクション。
|
application |
string
フラグが立てられたアイテムが属するアプリケーションの名前。値は次のとおりです。
drive
Google ドライブのアプリケーション名。mobile
デバイス管理アプリ。
|
drive_shared_drive_id |
string
ドライブ アイテムが属する共有ドライブ ID(該当する場合)。
|
has_content_match |
boolean
リソースにルールの条件に一致するコンテンツがあるかどうか。値は次のとおりです。
false
値が false のブール値。true
値が true のブール値。
|
matched_templates |
string
一致したコンテンツ検出テンプレートのリスト。
|
mobile_device_type |
string
ルールが適用されたデバイスの種類。
|
mobile_ios_vendor_id |
string
ルールが適用されたデバイスの iOS ベンダー ID(該当する場合)。
|
resource_id |
string
ルールに一致したリソースの ID。
|
resource_name |
string
ルールに一致したリソースの名前。
|
resource_owner_email |
string
リソースのオーナーのメールアドレス。
|
rule_id |
integer
ルールの一意の識別子。ルールは Google Workspace の管理者が作成します。
|
rule_name |
string
ルールの名前。
|
rule_update_time_usec |
integer
使用されているルールのバージョンを示す更新時間(エポックからのマイクロ秒単位)。
|
|
| リクエストの例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_match&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理コンソールのメッセージ形式 |
Rule matched
|
ルールトリガーの種類
ルールによってトリガーされたイベントを示す監査イベントタイプ。このタイプのイベントは type=rule_trigger_type とともに返されます。
ルールトリガー
ルールがトリガーしたイベントを示す監査イベント。
| イベントの詳細 |
| イベント名 |
rule_trigger |
| パラメータ |
data_source |
string
データのソース。値は次のとおりです。
ADMIN
管理データソースの列挙値。CALENDAR
カレンダー データソースの列挙値。CHAT
Chat データソースの列挙値。CHROME
Chrome データソースの列挙値。DEVICE
デバイス データソースの列挙値。DRIVE
ドライブ データソースの列挙値。GMAIL
Gmail データソースの列挙値。GROUPS
Google グループのデータソースの列挙値。MEET
Hangouts Meet データソースの列挙型値。RULE
ルールデータソースの列挙値。USER
ユーザーデータソースの列挙値。VOICE
音声データソースの列挙値。
|
matched_threshold |
string
ルールで一致したしきい値。
|
matched_trigger |
string
ルール評価のトリガー: メールの送受信、ドキュメントの共有。
値は次のとおりです。
CALENDAR_EVENTS
カレンダー イベントが原因でルールがトリガーされたときのイベントラベル。CHAT_ATTACHMENT_UPLOADED
機密情報を含む Chat の添付ファイルがアップロードされたためにルールがトリガーされたときのイベントラベル。CHAT_MESSAGE_SENT
機密情報を含む Chat メッセージが送信されたためにルールがトリガーされたときのイベントラベル。CHROME_EVENTS
Chrome イベントが原因でルールがトリガーされたときのイベントラベル。CHROME_FILE_DOWNLOAD
ファイルがダウンロードされたためにルールがトリガーされたときのイベントラベル。CHROME_FILE_UPLOAD
ファイルがアップロードされたためにルールがトリガーされたときのイベントラベル。CHROME_WEB_CONTENT_UPLOAD
ウェブ コンテンツがアップロードされたためにルールがトリガーされたときのイベントラベル。DEVICE_EVENTS
デバイス イベントが原因でルールがトリガーされたときのイベントラベル。DRIVE_EVENTS
ドライブ イベントが原因でルールがトリガーされたときのイベントラベル。DRIVE_SHARE
ファイルが共有されたためにルールがトリガーされたときのイベントラベル。GMAIL_EVENTS
Gmail イベントが原因でルールがトリガーされたときのイベントラベル。GROUPS_EVENTS
グループ イベントが原因でルールがトリガーされたときのイベントラベル。MAIL_BEING_RECEIVED
メッセージの受信によってルールがトリガーされたときのイベントラベル。MAIL_BEING_SENT
メッセージが送信されたためにルールがトリガーされたときのイベントラベル。MEET_EVENTS
Meet イベントが原因でルールがトリガーされたときのイベントラベル。OAUTH_EVENTS
OAuth イベントが原因でルールがトリガーされたときのイベントラベル。USER_EVENTS
ユーザー イベントが原因でルールがトリガーされたときのイベントラベル。VOICE_EVENTS
音声イベントが原因でルールがトリガーされたときのイベントラベル。
|
rule_name |
string
ルールの名前。
|
rule_resource_name |
string
ルールを一意に識別するリソース名。
|
rule_type |
string
ルールのタイプ。値は次のとおりです。
ACTIVITY_RULE
アクティビティ ルールのタイプ。DLP
データ損失防止(DLP)ルールのタイプ。
|
severity |
string
ルール違反の重大度。値は次のとおりです。
HIGH
ルール違反の重大度が高い。LOW
ルール違反の重大度は低い。MEDIUM
ルール違反の重大度は中程度です。
|
triggered_actions |
message
ルールがトリガーされた結果として行われたアクションのリスト。
|
|
| リクエストの例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_trigger&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理コンソールのメッセージ形式 |
Rule triggered
|
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2025-03-25 UTC。
[null,null,["最終更新日 2025-03-25 UTC。"],[],[]]
