Rules Audit Activity Events
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
本文档列出了各种类型的规则审核活动事件的事件和参数。您可以通过调用 Activities.list() 并使用 applicationName=rules 来检索这些事件。
操作完成类型
表示操作完成事件的审核事件类型。
此类事件会随 type=action_complete_type 一起返回。
操作完成
表示操作完成事件的审核事件。
| 活动详情 |
| 事件名称 |
action_complete |
| 参数 |
access_level |
string
访问权限级别列表的标签。
|
actor_ip_address |
string
触发规则的原始事件的责任实体的 IP。
|
conference_id |
string
Google Meet 会议的唯一标识符。
|
data_source |
string
数据的来源。
可能的值:
ADMIN
管理员数据源的枚举值。CALENDAR
日历数据源的枚举值。CHAT
聊天数据源的枚举值。CHROME
Chrome 数据源的枚举值。DEVICE
设备数据源的枚举值。DRIVE
云端硬盘数据源的枚举值。GMAIL
Gmail 数据源的枚举值。GROUPS
“群组”数据源的枚举值。MEET
Hangouts Meet 数据源的枚举值。RULE
规则数据源的枚举值。USER
用户数据源的枚举值。VOICE
语音数据源的枚举值。
|
device_id |
string
触发了操作的设备的 ID。
|
device_type |
string
设备 ID 引用的设备类型。
可能的值:
CHROME_BROWSER
设备类型标签,用于指示设备是受管理的 Chrome 浏览器。CHROME_OS
当设备是受管理的 Chrome OS 设备时,设备类型标签。CHROME_PROFILE
设备是受管理的 Chrome 个人资料时的设备类型标签。
|
evaluation_context |
message
评估元数据,例如规则评估中使用的上下文消息。
|
has_alert |
boolean
触发的规则是否已启用提醒。
|
matched_detectors |
message
与资源匹配的检测器列表。
|
matched_threshold |
string
规则中匹配的阈值。
|
matched_trigger |
string
规则评估的触发条件:发送或接收电子邮件、共享文档。
可能的值:
CALENDAR_EVENTS
因日历事件而触发规则时的事件标签。CHAT_ATTACHMENT_UPLOADED
因上传了包含敏感信息的 Google Chat 附件而触发规则时的事件标签。CHAT_MESSAGE_SENT
当规则因发送包含敏感信息的 Chat 消息而被触发时,事件标签。CHROME_EVENTS
因 Chrome 事件而触发规则时的事件标签。CHROME_FILE_DOWNLOAD
因下载文件而触发规则时的事件标签。CHROME_FILE_UPLOAD
因上传文件而触发规则时的事件标签。CHROME_WEB_CONTENT_UPLOAD
因上传了网络内容而触发规则时的事件标签。DEVICE_EVENTS
因设备事件而触发规则时的事件标签。DRIVE_EVENTS
因云端硬盘事件而触发规则时的事件标签。DRIVE_SHARE
因文件被共享而触发规则时的事件标签。GMAIL_EVENTS
因 Gmail 事件而触发规则时的事件标签。GROUPS_EVENTS
因群组活动而触发规则时的活动标签。MAIL_BEING_RECEIVED
因收到消息而触发规则时的事件标签。MAIL_BEING_SENT
因发送消息而触发规则时的事件标签。MEET_EVENTS
因 Meet 事件而触发规则时的事件标签。OAUTH_EVENTS
因 OAuth 事件而触发规则时的事件标签。USER_EVENTS
因用户事件而触发规则时的事件标签。VOICE_EVENTS
因语音事件而触发规则时的事件标签。
|
resource_id |
string
与规则匹配的资源的标识符。
|
resource_owner_email |
string
相应资源所有者的电子邮件地址。
|
resource_recipients |
string
触发规则时,云端硬盘文档或电子邮件的共享对象列表。
|
resource_recipients_omitted_count |
integer
因超出大小限制而忽略的资源收件人数量。
|
resource_title |
string
与规则匹配的资源的标题:电子邮件主题或文档标题。
|
resource_type |
string
与规则匹配的资源类型。
可能的值:
CHAT_ATTACHMENT
聊天附件资源类型。CHAT_MESSAGE
聊天消息资源类型。DEVICE
设备资源类型。DOCUMENT
文档资源类型。EMAIL
电子邮件资源类型。USER
用户资源类型。
|
rule_name |
string
规则的名称。
|
rule_resource_name |
string
唯一标识规则的资源名称。
|
rule_type |
string
规则的类型。
可能的值:
ACTIVITY_RULE
活动规则类型。DLP
数据泄露防护 (DLP) 规则类型。
|
scan_type |
string
规则评估的扫描模式。
可能的值:
CHAT_SCAN_CONTENT_BEFORE_SEND
表示在发送聊天内容之前扫描聊天内容的扫描类型。DRIVE_OFFLINE_SCAN
扫描类型,表示评估所有云端硬盘内容中已更新的规则。DRIVE_ONLINE_SCAN
扫描类型,表示对已更改的单个云端硬盘项目评估规则。
|
severity |
string
违反规则的严重程度。
可能的值:
HIGH
违反规则的严重程度较高。LOW
违反规则的严重程度较低。MEDIUM
违反规则的严重程度为中等。
|
snippets |
message
与规则匹配的一小段上下文的标题。
|
space_id |
string
触发规则的空间的 ID。
|
space_type |
string
相应聊天室 ID 所指的聊天室类型。
可能的值:
CHAT_DIRECT_MESSAGE
当聊天室是 Chat 私信时的聊天室类型标签。CHAT_EXTERNALLY_OWNED
当对话由外部组织拥有时,聊天室类型标签。CHAT_GROUP
当聊天室为 Chat 群组时的聊天室类型标签。CHAT_ROOM
当聊天室为 Chat 聊天室时,聊天室类型标签。
|
suppressed_actions |
message
因其他优先级更高的操作而未执行的操作的列表。
|
triggered_actions |
message
因规则被触发而采取的操作列表。
|
|
| 示例请求 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=action_complete&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台消息格式 |
Action completed
|
已应用标签类型
审核事件类型,用于指示应用标签事件。
此类事件会随 type=label_applied_type 一起返回。
已应用标签
表示应用了标签的审核事件。
| 活动详情 |
| 事件名称 |
label_applied |
| 参数 |
actor_ip_address |
string
触发规则的原始事件的责任实体的 IP。
|
conference_id |
string
Google Meet 会议的唯一标识符。
|
data_source |
string
数据的来源。
可能的值:
ADMIN
管理员数据源的枚举值。CALENDAR
日历数据源的枚举值。CHAT
聊天数据源的枚举值。CHROME
Chrome 数据源的枚举值。DEVICE
设备数据源的枚举值。DRIVE
云端硬盘数据源的枚举值。GMAIL
Gmail 数据源的枚举值。GROUPS
“群组”数据源的枚举值。MEET
Hangouts Meet 数据源的枚举值。RULE
规则数据源的枚举值。USER
用户数据源的枚举值。VOICE
语音数据源的枚举值。
|
device_id |
string
触发了操作的设备的 ID。
|
device_type |
string
设备 ID 引用的设备类型。
可能的值:
CHROME_BROWSER
设备类型标签,用于指示设备是受管理的 Chrome 浏览器。CHROME_OS
当设备是受管理的 Chrome OS 设备时,设备类型标签。CHROME_PROFILE
设备是受管理的 Chrome 个人资料时的设备类型标签。
|
evaluation_context |
message
评估元数据,例如规则评估中使用的上下文消息。
|
has_alert |
boolean
触发的规则是否已启用提醒。
|
label_title |
string
相应商品所属标签的标题。
|
matched_detectors |
message
与资源匹配的检测器列表。
|
matched_threshold |
string
规则中匹配的阈值。
|
matched_trigger |
string
规则评估的触发条件:发送或接收电子邮件、共享文档。
可能的值:
CALENDAR_EVENTS
因日历事件而触发规则时的事件标签。CHAT_ATTACHMENT_UPLOADED
因上传了包含敏感信息的 Google Chat 附件而触发规则时的事件标签。CHAT_MESSAGE_SENT
当规则因发送包含敏感信息的 Chat 消息而被触发时,事件标签。CHROME_EVENTS
因 Chrome 事件而触发规则时的事件标签。CHROME_FILE_DOWNLOAD
因下载文件而触发规则时的事件标签。CHROME_FILE_UPLOAD
因上传文件而触发规则时的事件标签。CHROME_WEB_CONTENT_UPLOAD
因上传了网络内容而触发规则时的事件标签。DEVICE_EVENTS
因设备事件而触发规则时的事件标签。DRIVE_EVENTS
因云端硬盘事件而触发规则时的事件标签。DRIVE_SHARE
因文件被共享而触发规则时的事件标签。GMAIL_EVENTS
因 Gmail 事件而触发规则时的事件标签。GROUPS_EVENTS
因群组活动而触发规则时的活动标签。MAIL_BEING_RECEIVED
因收到消息而触发规则时的事件标签。MAIL_BEING_SENT
因发送消息而触发规则时的事件标签。MEET_EVENTS
因 Meet 事件而触发规则时的事件标签。OAUTH_EVENTS
因 OAuth 事件而触发规则时的事件标签。USER_EVENTS
因用户事件而触发规则时的事件标签。VOICE_EVENTS
因语音事件而触发规则时的事件标签。
|
resource_id |
string
与规则匹配的资源的标识符。
|
resource_owner_email |
string
相应资源所有者的电子邮件地址。
|
resource_recipients |
string
触发规则时,云端硬盘文档或电子邮件的共享对象列表。
|
resource_recipients_omitted_count |
integer
因超出大小限制而忽略的资源收件人数量。
|
resource_title |
string
与规则匹配的资源的标题:电子邮件主题或文档标题。
|
resource_type |
string
与规则匹配的资源类型。
可能的值:
CHAT_ATTACHMENT
聊天附件资源类型。CHAT_MESSAGE
聊天消息资源类型。DEVICE
设备资源类型。DOCUMENT
文档资源类型。EMAIL
电子邮件资源类型。USER
用户资源类型。
|
rule_name |
string
规则的名称。
|
rule_resource_name |
string
唯一标识规则的资源名称。
|
rule_type |
string
规则的类型。
可能的值:
ACTIVITY_RULE
活动规则类型。DLP
数据泄露防护 (DLP) 规则类型。
|
scan_type |
string
规则评估的扫描模式。
可能的值:
CHAT_SCAN_CONTENT_BEFORE_SEND
表示在发送聊天内容之前扫描聊天内容的扫描类型。DRIVE_OFFLINE_SCAN
扫描类型,表示评估所有云端硬盘内容中已更新的规则。DRIVE_ONLINE_SCAN
扫描类型,表示对已更改的单个云端硬盘项目评估规则。
|
severity |
string
违反规则的严重程度。
可能的值:
HIGH
违反规则的严重程度较高。LOW
违反规则的严重程度较低。MEDIUM
违反规则的严重程度为中等。
|
space_id |
string
触发规则的空间的 ID。
|
space_type |
string
相应聊天室 ID 所指的聊天室类型。
可能的值:
CHAT_DIRECT_MESSAGE
当聊天室是 Chat 私信时的聊天室类型标签。CHAT_EXTERNALLY_OWNED
当对话由外部组织拥有时,聊天室类型标签。CHAT_GROUP
当聊天室为 Chat 群组时的聊天室类型标签。CHAT_ROOM
当聊天室为 Chat 聊天室时,聊天室类型标签。
|
suppressed_actions |
message
因其他优先级更高的操作而未执行的操作的列表。
|
triggered_actions |
message
因规则被触发而采取的操作列表。
|
|
| 示例请求 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_applied&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台消息格式 |
DLP Rule applied Label {label_title}.
|
已更改标签字段值类型
审核事件类型,用于指示标签字段值已更改事件。
此类事件会随 type=label_field_value_changed_type 一起返回。
已更改标签字段值
表示标签字段值已更改的审核事件。
| 活动详情 |
| 事件名称 |
label_field_value_changed |
| 参数 |
actor_ip_address |
string
触发规则的原始事件的责任实体的 IP。
|
conference_id |
string
Google Meet 会议的唯一标识符。
|
data_source |
string
数据的来源。
可能的值:
ADMIN
管理员数据源的枚举值。CALENDAR
日历数据源的枚举值。CHAT
聊天数据源的枚举值。CHROME
Chrome 数据源的枚举值。DEVICE
设备数据源的枚举值。DRIVE
云端硬盘数据源的枚举值。GMAIL
Gmail 数据源的枚举值。GROUPS
“群组”数据源的枚举值。MEET
Hangouts Meet 数据源的枚举值。RULE
规则数据源的枚举值。USER
用户数据源的枚举值。VOICE
语音数据源的枚举值。
|
device_id |
string
触发了操作的设备的 ID。
|
device_type |
string
设备 ID 引用的设备类型。
可能的值:
CHROME_BROWSER
设备类型标签,用于指示设备是受管理的 Chrome 浏览器。CHROME_OS
当设备是受管理的 Chrome OS 设备时,设备类型标签。CHROME_PROFILE
设备是受管理的 Chrome 个人资料时的设备类型标签。
|
evaluation_context |
message
评估元数据,例如规则评估中使用的上下文消息。
|
has_alert |
boolean
触发的规则是否已启用提醒。
|
label_field |
string
相应商品所属标签的字段。
|
label_title |
string
相应商品所属标签的标题。
|
matched_detectors |
message
与资源匹配的检测器列表。
|
matched_threshold |
string
规则中匹配的阈值。
|
matched_trigger |
string
规则评估的触发条件:发送或接收电子邮件、共享文档。
可能的值:
CALENDAR_EVENTS
因日历事件而触发规则时的事件标签。CHAT_ATTACHMENT_UPLOADED
因上传了包含敏感信息的 Google Chat 附件而触发规则时的事件标签。CHAT_MESSAGE_SENT
当规则因发送包含敏感信息的 Chat 消息而被触发时,事件标签。CHROME_EVENTS
因 Chrome 事件而触发规则时的事件标签。CHROME_FILE_DOWNLOAD
因下载文件而触发规则时的事件标签。CHROME_FILE_UPLOAD
因上传文件而触发规则时的事件标签。CHROME_WEB_CONTENT_UPLOAD
因上传了网络内容而触发规则时的事件标签。DEVICE_EVENTS
因设备事件而触发规则时的事件标签。DRIVE_EVENTS
因云端硬盘事件而触发规则时的事件标签。DRIVE_SHARE
因文件被共享而触发规则时的事件标签。GMAIL_EVENTS
因 Gmail 事件而触发规则时的事件标签。GROUPS_EVENTS
因群组活动而触发规则时的活动标签。MAIL_BEING_RECEIVED
因收到消息而触发规则时的事件标签。MAIL_BEING_SENT
因发送消息而触发规则时的事件标签。MEET_EVENTS
因 Meet 事件而触发规则时的事件标签。OAUTH_EVENTS
因 OAuth 事件而触发规则时的事件标签。USER_EVENTS
因用户事件而触发规则时的事件标签。VOICE_EVENTS
因语音事件而触发规则时的事件标签。
|
new_value |
string
新值。
|
old_value |
string
旧值。
|
resource_id |
string
与规则匹配的资源的标识符。
|
resource_owner_email |
string
相应资源所有者的电子邮件地址。
|
resource_recipients |
string
触发规则时,云端硬盘文档或电子邮件的共享对象列表。
|
resource_recipients_omitted_count |
integer
因超出大小限制而忽略的资源收件人数量。
|
resource_title |
string
与规则匹配的资源的标题:电子邮件主题或文档标题。
|
resource_type |
string
与规则匹配的资源类型。
可能的值:
CHAT_ATTACHMENT
聊天附件资源类型。CHAT_MESSAGE
聊天消息资源类型。DEVICE
设备资源类型。DOCUMENT
文档资源类型。EMAIL
电子邮件资源类型。USER
用户资源类型。
|
rule_name |
string
规则的名称。
|
rule_resource_name |
string
唯一标识规则的资源名称。
|
rule_type |
string
规则的类型。
可能的值:
ACTIVITY_RULE
活动规则类型。DLP
数据泄露防护 (DLP) 规则类型。
|
scan_type |
string
规则评估的扫描模式。
可能的值:
CHAT_SCAN_CONTENT_BEFORE_SEND
表示在发送聊天内容之前扫描聊天内容的扫描类型。DRIVE_OFFLINE_SCAN
扫描类型,表示评估所有云端硬盘内容中已更新的规则。DRIVE_ONLINE_SCAN
扫描类型,表示对已更改的单个云端硬盘项目评估规则。
|
severity |
string
违反规则的严重程度。
可能的值:
HIGH
违反规则的严重程度较高。LOW
违反规则的严重程度较低。MEDIUM
违反规则的严重程度为中等。
|
space_id |
string
触发规则的空间的 ID。
|
space_type |
string
相应聊天室 ID 所指的聊天室类型。
可能的值:
CHAT_DIRECT_MESSAGE
当聊天室是 Chat 私信时的聊天室类型标签。CHAT_EXTERNALLY_OWNED
当对话由外部组织拥有时,聊天室类型标签。CHAT_GROUP
当聊天室为 Chat 群组时的聊天室类型标签。CHAT_ROOM
当聊天室为 Chat 聊天室时,聊天室类型标签。
|
suppressed_actions |
message
因其他优先级更高的操作而未执行的操作的列表。
|
triggered_actions |
message
因规则被触发而采取的操作列表。
|
|
| 示例请求 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_field_value_changed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台消息格式 |
DLP Rule changed the value of field {label_field} (Label: {label_title}) from '{old_value}' to '{new_value}'.
|
已移除标签类型
表示标签移除事件的审核事件类型。
此类事件会随 type=label_removed_type 一起返回。
标签已暂时删除
表示标签移除事件的审核事件。
| 活动详情 |
| 事件名称 |
label_removed |
| 参数 |
actor_ip_address |
string
触发规则的原始事件的责任实体的 IP。
|
conference_id |
string
Google Meet 会议的唯一标识符。
|
data_source |
string
数据的来源。
可能的值:
ADMIN
管理员数据源的枚举值。CALENDAR
日历数据源的枚举值。CHAT
聊天数据源的枚举值。CHROME
Chrome 数据源的枚举值。DEVICE
设备数据源的枚举值。DRIVE
云端硬盘数据源的枚举值。GMAIL
Gmail 数据源的枚举值。GROUPS
“群组”数据源的枚举值。MEET
Hangouts Meet 数据源的枚举值。RULE
规则数据源的枚举值。USER
用户数据源的枚举值。VOICE
语音数据源的枚举值。
|
device_id |
string
触发了操作的设备的 ID。
|
device_type |
string
设备 ID 引用的设备类型。
可能的值:
CHROME_BROWSER
设备类型标签,用于指示设备是受管理的 Chrome 浏览器。CHROME_OS
当设备是受管理的 Chrome OS 设备时,设备类型标签。CHROME_PROFILE
设备是受管理的 Chrome 个人资料时的设备类型标签。
|
evaluation_context |
message
评估元数据,例如规则评估中使用的上下文消息。
|
has_alert |
boolean
触发的规则是否已启用提醒。
|
label_title |
string
相应商品所属标签的标题。
|
matched_detectors |
message
与资源匹配的检测器列表。
|
matched_threshold |
string
规则中匹配的阈值。
|
matched_trigger |
string
规则评估的触发条件:发送或接收电子邮件、共享文档。
可能的值:
CALENDAR_EVENTS
因日历事件而触发规则时的事件标签。CHAT_ATTACHMENT_UPLOADED
因上传了包含敏感信息的 Google Chat 附件而触发规则时的事件标签。CHAT_MESSAGE_SENT
当规则因发送包含敏感信息的 Chat 消息而被触发时,事件标签。CHROME_EVENTS
因 Chrome 事件而触发规则时的事件标签。CHROME_FILE_DOWNLOAD
因下载文件而触发规则时的事件标签。CHROME_FILE_UPLOAD
因上传文件而触发规则时的事件标签。CHROME_WEB_CONTENT_UPLOAD
因上传了网络内容而触发规则时的事件标签。DEVICE_EVENTS
因设备事件而触发规则时的事件标签。DRIVE_EVENTS
因云端硬盘事件而触发规则时的事件标签。DRIVE_SHARE
因文件被共享而触发规则时的事件标签。GMAIL_EVENTS
因 Gmail 事件而触发规则时的事件标签。GROUPS_EVENTS
因群组活动而触发规则时的活动标签。MAIL_BEING_RECEIVED
因收到消息而触发规则时的事件标签。MAIL_BEING_SENT
因发送消息而触发规则时的事件标签。MEET_EVENTS
因 Meet 事件而触发规则时的事件标签。OAUTH_EVENTS
因 OAuth 事件而触发规则时的事件标签。USER_EVENTS
因用户事件而触发规则时的事件标签。VOICE_EVENTS
因语音事件而触发规则时的事件标签。
|
resource_id |
string
与规则匹配的资源的标识符。
|
resource_owner_email |
string
相应资源所有者的电子邮件地址。
|
resource_recipients |
string
触发规则时,云端硬盘文档或电子邮件的共享对象列表。
|
resource_recipients_omitted_count |
integer
因超出大小限制而忽略的资源收件人数量。
|
resource_title |
string
与规则匹配的资源的标题:电子邮件主题或文档标题。
|
resource_type |
string
与规则匹配的资源类型。
可能的值:
CHAT_ATTACHMENT
聊天附件资源类型。CHAT_MESSAGE
聊天消息资源类型。DEVICE
设备资源类型。DOCUMENT
文档资源类型。EMAIL
电子邮件资源类型。USER
用户资源类型。
|
rule_name |
string
规则的名称。
|
rule_resource_name |
string
唯一标识规则的资源名称。
|
rule_type |
string
规则的类型。
可能的值:
ACTIVITY_RULE
活动规则类型。DLP
数据泄露防护 (DLP) 规则类型。
|
scan_type |
string
规则评估的扫描模式。
可能的值:
CHAT_SCAN_CONTENT_BEFORE_SEND
表示在发送聊天内容之前扫描聊天内容的扫描类型。DRIVE_OFFLINE_SCAN
扫描类型,表示评估所有云端硬盘内容中已更新的规则。DRIVE_ONLINE_SCAN
扫描类型,表示对已更改的单个云端硬盘项目评估规则。
|
severity |
string
违反规则的严重程度。
可能的值:
HIGH
违反规则的严重程度较高。LOW
违反规则的严重程度较低。MEDIUM
违反规则的严重程度为中等。
|
space_id |
string
触发规则的空间的 ID。
|
space_type |
string
相应聊天室 ID 所指的聊天室类型。
可能的值:
CHAT_DIRECT_MESSAGE
当聊天室是 Chat 私信时的聊天室类型标签。CHAT_EXTERNALLY_OWNED
当对话由外部组织拥有时,聊天室类型标签。CHAT_GROUP
当聊天室为 Chat 群组时的聊天室类型标签。CHAT_ROOM
当聊天室为 Chat 聊天室时,聊天室类型标签。
|
suppressed_actions |
message
因其他优先级更高的操作而未执行的操作的列表。
|
triggered_actions |
message
因规则被触发而采取的操作列表。
|
|
| 示例请求 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_removed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台消息格式 |
DLP Rule removed Label {label_title}.
|
规则匹配类型
表示规则匹配事件的审核事件类型。
此类事件会随 type=rule_match_type 一起返回。
规则匹配
表示规则匹配事件的审核事件。
| 活动详情 |
| 事件名称 |
rule_match |
| 参数 |
actions |
string
采取的行动列表。
可能的值:
AccountWipeMobileDevice
账号擦除移动设备操作名称。ApproveMobileDevice
批准移动设备操作名称。BlockMobileDevice
“屏蔽移动设备”操作名称。FlagDocument
表示相应商品已被标记的操作。SendNotification
表示已发送通知的操作。UnflagDocument
表示相应商品已取消标记的操作。
|
application |
string
被标记的商品所属应用的名称。可能的值:
drive
Google 云端硬盘的应用名称。mobile
“设备管理”应用。
|
drive_shared_drive_id |
string
相应云端硬盘项目所属的共享云端硬盘 ID(如果适用)。
|
has_content_match |
boolean
资源是否包含符合规则中条件的相应内容。
可能的值:
false
值为 false 的布尔值。true
值为 true 的布尔值。
|
matched_templates |
string
匹配的内容检测器模板列表。
|
mobile_device_type |
string
应用规则的设备类型。
|
mobile_ios_vendor_id |
string
应用规则的设备的 iOS 供应商 ID(如果适用)。
|
resource_id |
string
与规则匹配的资源的标识符。
|
resource_name |
string
与规则匹配的资源的名称。
|
resource_owner_email |
string
相应资源所有者的电子邮件地址。
|
rule_id |
integer
规则的唯一标识符。规则由 Google Workspace 中的管理员创建。
|
rule_name |
string
规则的名称。
|
rule_update_time_usec |
integer
更新时间(自纪元开始算起,以微秒为单位),用于指明所用规则的版本。
|
|
| 示例请求 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_match&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台消息格式 |
Rule matched
|
规则触发类型
审核事件类型,用于指示规则触发的事件。
此类事件会随 type=rule_trigger_type 一起返回。
规则触发器
表示规则触发事件的审核事件。
| 活动详情 |
| 事件名称 |
rule_trigger |
| 参数 |
data_source |
string
数据的来源。
可能的值:
ADMIN
管理员数据源的枚举值。CALENDAR
日历数据源的枚举值。CHAT
聊天数据源的枚举值。CHROME
Chrome 数据源的枚举值。DEVICE
设备数据源的枚举值。DRIVE
云端硬盘数据源的枚举值。GMAIL
Gmail 数据源的枚举值。GROUPS
“群组”数据源的枚举值。MEET
Hangouts Meet 数据源的枚举值。RULE
规则数据源的枚举值。USER
用户数据源的枚举值。VOICE
语音数据源的枚举值。
|
matched_threshold |
string
规则中匹配的阈值。
|
matched_trigger |
string
规则评估的触发条件:发送或接收电子邮件、共享文档。
可能的值:
CALENDAR_EVENTS
因日历事件而触发规则时的事件标签。CHAT_ATTACHMENT_UPLOADED
因上传了包含敏感信息的 Google Chat 附件而触发规则时的事件标签。CHAT_MESSAGE_SENT
当规则因发送包含敏感信息的 Chat 消息而被触发时,事件标签。CHROME_EVENTS
因 Chrome 事件而触发规则时的事件标签。CHROME_FILE_DOWNLOAD
因下载文件而触发规则时的事件标签。CHROME_FILE_UPLOAD
因上传文件而触发规则时的事件标签。CHROME_WEB_CONTENT_UPLOAD
因上传了网络内容而触发规则时的事件标签。DEVICE_EVENTS
因设备事件而触发规则时的事件标签。DRIVE_EVENTS
因云端硬盘事件而触发规则时的事件标签。DRIVE_SHARE
因文件被共享而触发规则时的事件标签。GMAIL_EVENTS
因 Gmail 事件而触发规则时的事件标签。GROUPS_EVENTS
因群组活动而触发规则时的活动标签。MAIL_BEING_RECEIVED
因收到消息而触发规则时的事件标签。MAIL_BEING_SENT
因发送消息而触发规则时的事件标签。MEET_EVENTS
因 Meet 事件而触发规则时的事件标签。OAUTH_EVENTS
因 OAuth 事件而触发规则时的事件标签。USER_EVENTS
因用户事件而触发规则时的事件标签。VOICE_EVENTS
因语音事件而触发规则时的事件标签。
|
rule_name |
string
规则的名称。
|
rule_resource_name |
string
唯一标识规则的资源名称。
|
rule_type |
string
规则的类型。
可能的值:
ACTIVITY_RULE
活动规则类型。DLP
数据泄露防护 (DLP) 规则类型。
|
severity |
string
违反规则的严重程度。
可能的值:
HIGH
违反规则的严重程度较高。LOW
违反规则的严重程度较低。MEDIUM
违反规则的严重程度为中等。
|
triggered_actions |
message
因规则被触发而采取的操作列表。
|
|
| 示例请求 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_trigger&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台消息格式 |
Rule triggered
|
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2026-03-13。
[null,null,["最后更新时间 (UTC):2026-03-13。"],[],[]]
