Este documento lista os eventos e parâmetros de vários tipos de eventos de atividade de auditoria de regras. Para recuperar esses eventos, chame Activities.list() com applicationName=rules.
Tipo de ação concluída
Tipo de evento de auditoria que indica eventos de ação concluída.
Os eventos desse tipo são retornados com type=action_complete_type.
Ação concluída
Evento de auditoria que indica a conclusão de uma ação.
| Detalhes do evento |
| Nome do evento |
action_complete |
| Parâmetros |
access_level |
string
Rótulo para uma lista de níveis de acesso.
|
actor_ip_address |
string
IP da entidade responsável pelo evento original que acionou a regra.
|
conference_id |
string
O identificador exclusivo de uma conferência do Google Meet.
|
data_source |
string
Origem dos dados.
Valores possíveis:
ADMIN
Valor de enumeração da fonte de dados do administrador.CALENDAR
Valor de enumeração da fonte de dados do Google Agenda.CHAT
Valor de tipo enumerado da fonte de dados do Chat.CHROME
Valor de enumeração da fonte de dados do Chrome.DEVICE
Valor de enumeração da fonte de dados do dispositivo.DRIVE
Valor de enumeração da fonte de dados do Drive.GMAIL
Valor de enumeração da fonte de dados do Gmail.GROUPS
Valor de enumeração da fonte de dados "Grupos".MEET
Valor de enumeração da fonte de dados do Hangouts Meet.RULE
Valor de enumeração da fonte de dados de regra.USER
Valor de enumeração da fonte de dados do usuário.VOICE
Valor de tipo enumerado da fonte de dados de voz.
|
device_id |
string
ID do dispositivo em que a ação foi acionada.
|
device_type |
string
Tipo de dispositivo referenciado pelo ID do dispositivo.
Valores possíveis:
CHROME_BROWSER
Rótulo do tipo de dispositivo quando ele é um navegador Chrome gerenciado.CHROME_OS
Rótulo do tipo de dispositivo quando ele é um dispositivo Chrome OS gerenciado.CHROME_PROFILE
Rótulo do tipo de dispositivo quando ele é um perfil gerenciado do Chrome.
|
evaluation_context |
message
Metadados de avaliação, como mensagens contextuais usadas em uma avaliação de regra.
|
has_alert |
boolean
Indica se a regra acionada tem alertas ativados.
|
matched_detectors |
message
Uma lista de detectores que corresponderam ao recurso.
|
matched_threshold |
string
Limite que correspondeu à regra.
|
matched_trigger |
string
Acionador da avaliação da regra: e-mail enviado ou recebido, documento compartilhado.
Valores possíveis:
CALENDAR_EVENTS
Rótulo do evento quando a regra é acionada por um evento da Agenda.CHAT_ATTACHMENT_UPLOADED
Rótulo do evento quando a regra foi acionada porque um anexo do chat com informações sensíveis foi enviado.CHAT_MESSAGE_SENT
Rótulo do evento quando a regra foi acionada porque uma mensagem do Chat com informações sensíveis foi enviada.CHROME_EVENTS
Rótulo do evento quando a regra foi acionada por um evento do Chrome.CHROME_FILE_DOWNLOAD
Rótulo do evento quando a regra é acionada porque um arquivo foi baixado.CHROME_FILE_UPLOAD
Rótulo do evento quando a regra foi acionada porque um arquivo foi enviado.CHROME_WEB_CONTENT_UPLOAD
Rótulo do evento quando a regra foi acionada porque um conteúdo da Web foi enviado por upload.DEVICE_EVENTS
Rótulo do evento quando a regra é acionada por um evento de dispositivo.DRIVE_EVENTS
Rótulo do evento quando a regra é acionada por um evento do Drive.DRIVE_SHARE
Rótulo do evento quando a regra foi acionada porque um arquivo foi compartilhado.GMAIL_EVENTS
Rótulo do evento quando a regra é acionada por um evento do Gmail.GROUPS_EVENTS
Rótulo do evento quando a regra é acionada devido a um evento do Google Grupos.MAIL_BEING_RECEIVED
Rótulo do evento quando a regra é acionada porque uma mensagem foi recebida.MAIL_BEING_SENT
Rótulo do evento quando a regra é acionada porque uma mensagem foi enviada.MEET_EVENTS
Rótulo do evento quando a regra é acionada devido a um evento do Meet.OAUTH_EVENTS
Rótulo do evento quando a regra é acionada por um evento do OAuth.USER_EVENTS
Rótulo do evento quando a regra é acionada por um evento de usuário.VOICE_EVENTS
Rótulo do evento quando a regra é acionada por causa de um evento de voz.
|
resource_id |
string
Identificador do recurso que correspondeu à regra.
|
resource_owner_email |
string
Endereço de e-mail do proprietário do recurso.
|
resource_recipients |
string
Uma lista de usuários com quem um documento do Drive ou uma mensagem de e-mail foi compartilhado quando a regra foi acionada.
|
resource_recipients_omitted_count |
integer
O número de destinatários de recursos omitidos por exceder o limite de tamanho.
|
resource_title |
string
Título do recurso que correspondeu à regra: assunto do e-mail ou título do documento.
|
resource_type |
string
Tipo do recurso que correspondeu à regra.
Valores possíveis:
CHAT_ATTACHMENT
Tipo de recurso de anexo do chat.CHAT_MESSAGE
Tipo de recurso de mensagem do chat.DEVICE
Tipo de recurso do dispositivo.DOCUMENT
Tipo de recurso de documento.EMAIL
Tipo de recurso de e-mail.USER
Tipo de recurso do usuário.
|
rule_name |
string
Nome da regra.
|
rule_resource_name |
string
Nome do recurso que identifica uma regra de forma exclusiva.
|
rule_type |
string
Tipo da regra.
Valores possíveis:
ACTIVITY_RULE
Tipo de regra de atividade.DLP
Tipo de regra de Prevenção contra perda de dados (DLP).
|
scan_type |
string
Modo de verificação para a avaliação da regra.
Valores possíveis:
CHAT_SCAN_CONTENT_BEFORE_SEND
Tipo de verificação que representa a verificação do conteúdo do Chat antes do envio.DRIVE_OFFLINE_SCAN
Tipo de verificação que representa a avaliação de regras atualizadas em todos os itens do Drive.DRIVE_ONLINE_SCAN
Tipo de verificação que representa a avaliação de regras em um único item do Drive que foi alterado.
|
severity |
string
Gravidade da violação de uma regra.
Valores possíveis:
HIGH
A gravidade da violação da regra é alta.LOW
A gravidade da violação da regra é baixa.MEDIUM
A gravidade da violação da regra é média.
|
snippets |
message
Título do cabeçalho para uma pequena parte do contexto que corresponde a uma regra.
|
space_id |
string
ID do espaço em que a regra foi acionada.
|
space_type |
string
Tipo de espaço referenciado pelo ID do espaço.
Valores possíveis:
CHAT_DIRECT_MESSAGE
Rótulo do tipo de espaço quando ele é uma mensagem direta do Chat.CHAT_EXTERNALLY_OWNED
Rótulo do tipo de espaço quando a conversa pertence a uma organização externa.CHAT_GROUP
Marcador do tipo de espaço quando ele é um grupo do Chat.CHAT_ROOM
Rótulo do tipo de espaço quando ele é uma sala de chat.
|
suppressed_actions |
message
Uma lista de ações que não foram realizadas devido a outras ações com maior prioridade.
|
triggered_actions |
message
Uma lista de ações que foram realizadas como consequência do acionamento da regra.
|
|
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=action_complete&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato das mensagens do Admin Console |
Action completed
|
Tipo de marcador aplicado
Tipo de evento de auditoria que indica eventos de rótulo aplicado.
Os eventos desse tipo são retornados com type=label_applied_type.
Marcador aplicado
Evento de auditoria que indica eventos de aplicação de rótulo.
| Detalhes do evento |
| Nome do evento |
label_applied |
| Parâmetros |
actor_ip_address |
string
IP da entidade responsável pelo evento original que acionou a regra.
|
conference_id |
string
O identificador exclusivo de uma conferência do Google Meet.
|
data_source |
string
Origem dos dados.
Valores possíveis:
ADMIN
Valor de enumeração da fonte de dados do administrador.CALENDAR
Valor de enumeração da fonte de dados do Google Agenda.CHAT
Valor de tipo enumerado da fonte de dados do Chat.CHROME
Valor de enumeração da fonte de dados do Chrome.DEVICE
Valor de enumeração da fonte de dados do dispositivo.DRIVE
Valor de enumeração da fonte de dados do Drive.GMAIL
Valor de enumeração da fonte de dados do Gmail.GROUPS
Valor de enumeração da fonte de dados "Grupos".MEET
Valor de enumeração da fonte de dados do Hangouts Meet.RULE
Valor de enumeração da fonte de dados de regra.USER
Valor de enumeração da fonte de dados do usuário.VOICE
Valor de tipo enumerado da fonte de dados de voz.
|
device_id |
string
ID do dispositivo em que a ação foi acionada.
|
device_type |
string
Tipo de dispositivo referenciado pelo ID do dispositivo.
Valores possíveis:
CHROME_BROWSER
Rótulo do tipo de dispositivo quando ele é um navegador Chrome gerenciado.CHROME_OS
Rótulo do tipo de dispositivo quando ele é um dispositivo Chrome OS gerenciado.CHROME_PROFILE
Rótulo do tipo de dispositivo quando ele é um perfil gerenciado do Chrome.
|
evaluation_context |
message
Metadados de avaliação, como mensagens contextuais usadas em uma avaliação de regra.
|
has_alert |
boolean
Indica se a regra acionada tem alertas ativados.
|
label_title |
string
Título do rótulo a que o item pertence.
|
matched_detectors |
message
Uma lista de detectores que corresponderam ao recurso.
|
matched_threshold |
string
Limite que correspondeu à regra.
|
matched_trigger |
string
Acionador da avaliação da regra: e-mail enviado ou recebido, documento compartilhado.
Valores possíveis:
CALENDAR_EVENTS
Rótulo do evento quando a regra é acionada por um evento da Agenda.CHAT_ATTACHMENT_UPLOADED
Rótulo do evento quando a regra foi acionada porque um anexo do chat com informações sensíveis foi enviado.CHAT_MESSAGE_SENT
Rótulo do evento quando a regra foi acionada porque uma mensagem do Chat com informações sensíveis foi enviada.CHROME_EVENTS
Rótulo do evento quando a regra foi acionada por um evento do Chrome.CHROME_FILE_DOWNLOAD
Rótulo do evento quando a regra é acionada porque um arquivo foi baixado.CHROME_FILE_UPLOAD
Rótulo do evento quando a regra foi acionada porque um arquivo foi enviado.CHROME_WEB_CONTENT_UPLOAD
Rótulo do evento quando a regra foi acionada porque um conteúdo da Web foi enviado por upload.DEVICE_EVENTS
Rótulo do evento quando a regra é acionada por um evento de dispositivo.DRIVE_EVENTS
Rótulo do evento quando a regra é acionada por um evento do Drive.DRIVE_SHARE
Rótulo do evento quando a regra foi acionada porque um arquivo foi compartilhado.GMAIL_EVENTS
Rótulo do evento quando a regra é acionada por um evento do Gmail.GROUPS_EVENTS
Rótulo do evento quando a regra é acionada devido a um evento do Google Grupos.MAIL_BEING_RECEIVED
Rótulo do evento quando a regra é acionada porque uma mensagem foi recebida.MAIL_BEING_SENT
Rótulo do evento quando a regra é acionada porque uma mensagem foi enviada.MEET_EVENTS
Rótulo do evento quando a regra é acionada devido a um evento do Meet.OAUTH_EVENTS
Rótulo do evento quando a regra é acionada por um evento do OAuth.USER_EVENTS
Rótulo do evento quando a regra é acionada por um evento de usuário.VOICE_EVENTS
Rótulo do evento quando a regra é acionada por causa de um evento de voz.
|
resource_id |
string
Identificador do recurso que correspondeu à regra.
|
resource_owner_email |
string
Endereço de e-mail do proprietário do recurso.
|
resource_recipients |
string
Uma lista de usuários com quem um documento do Drive ou uma mensagem de e-mail foi compartilhado quando a regra foi acionada.
|
resource_recipients_omitted_count |
integer
O número de destinatários de recursos omitidos por exceder o limite de tamanho.
|
resource_title |
string
Título do recurso que correspondeu à regra: assunto do e-mail ou título do documento.
|
resource_type |
string
Tipo do recurso que correspondeu à regra.
Valores possíveis:
CHAT_ATTACHMENT
Tipo de recurso de anexo do chat.CHAT_MESSAGE
Tipo de recurso de mensagem do chat.DEVICE
Tipo de recurso do dispositivo.DOCUMENT
Tipo de recurso de documento.EMAIL
Tipo de recurso de e-mail.USER
Tipo de recurso do usuário.
|
rule_name |
string
Nome da regra.
|
rule_resource_name |
string
Nome do recurso que identifica uma regra de forma exclusiva.
|
rule_type |
string
Tipo da regra.
Valores possíveis:
ACTIVITY_RULE
Tipo de regra de atividade.DLP
Tipo de regra de Prevenção contra perda de dados (DLP).
|
scan_type |
string
Modo de verificação para a avaliação da regra.
Valores possíveis:
CHAT_SCAN_CONTENT_BEFORE_SEND
Tipo de verificação que representa a verificação do conteúdo do Chat antes do envio.DRIVE_OFFLINE_SCAN
Tipo de verificação que representa a avaliação de regras atualizadas em todos os itens do Drive.DRIVE_ONLINE_SCAN
Tipo de verificação que representa a avaliação de regras em um único item do Drive que foi alterado.
|
severity |
string
Gravidade da violação de uma regra.
Valores possíveis:
HIGH
A gravidade da violação da regra é alta.LOW
A gravidade da violação da regra é baixa.MEDIUM
A gravidade da violação da regra é média.
|
space_id |
string
ID do espaço em que a regra foi acionada.
|
space_type |
string
Tipo de espaço referenciado pelo ID do espaço.
Valores possíveis:
CHAT_DIRECT_MESSAGE
Rótulo do tipo de espaço quando ele é uma mensagem direta do Chat.CHAT_EXTERNALLY_OWNED
Rótulo do tipo de espaço quando a conversa pertence a uma organização externa.CHAT_GROUP
Marcador do tipo de espaço quando ele é um grupo do Chat.CHAT_ROOM
Rótulo do tipo de espaço quando ele é uma sala de chat.
|
suppressed_actions |
message
Uma lista de ações que não foram realizadas devido a outras ações com maior prioridade.
|
triggered_actions |
message
Uma lista de ações que foram realizadas como consequência do acionamento da regra.
|
|
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_applied&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato das mensagens do Admin Console |
DLP Rule applied Label {label_title}.
|
Valor do campo de marcador alterado
Tipo de evento de auditoria que indica eventos de mudança no valor do campo de marcador.
Os eventos desse tipo são retornados com type=label_field_value_changed_type.
Valor do campo de marcador alterado
Evento de auditoria que indica a mudança no valor do campo de marcador.
| Detalhes do evento |
| Nome do evento |
label_field_value_changed |
| Parâmetros |
actor_ip_address |
string
IP da entidade responsável pelo evento original que acionou a regra.
|
conference_id |
string
O identificador exclusivo de uma conferência do Google Meet.
|
data_source |
string
Origem dos dados.
Valores possíveis:
ADMIN
Valor de enumeração da fonte de dados do administrador.CALENDAR
Valor de enumeração da fonte de dados do Google Agenda.CHAT
Valor de tipo enumerado da fonte de dados do Chat.CHROME
Valor de enumeração da fonte de dados do Chrome.DEVICE
Valor de enumeração da fonte de dados do dispositivo.DRIVE
Valor de enumeração da fonte de dados do Drive.GMAIL
Valor de enumeração da fonte de dados do Gmail.GROUPS
Valor de enumeração da fonte de dados "Grupos".MEET
Valor de enumeração da fonte de dados do Hangouts Meet.RULE
Valor de enumeração da fonte de dados de regra.USER
Valor de enumeração da fonte de dados do usuário.VOICE
Valor de tipo enumerado da fonte de dados de voz.
|
device_id |
string
ID do dispositivo em que a ação foi acionada.
|
device_type |
string
Tipo de dispositivo referenciado pelo ID do dispositivo.
Valores possíveis:
CHROME_BROWSER
Rótulo do tipo de dispositivo quando ele é um navegador Chrome gerenciado.CHROME_OS
Rótulo do tipo de dispositivo quando ele é um dispositivo Chrome OS gerenciado.CHROME_PROFILE
Rótulo do tipo de dispositivo quando ele é um perfil gerenciado do Chrome.
|
evaluation_context |
message
Metadados de avaliação, como mensagens contextuais usadas em uma avaliação de regra.
|
has_alert |
boolean
Indica se a regra acionada tem alertas ativados.
|
label_field |
string
Campo do rótulo a que o item pertence.
|
label_title |
string
Título do rótulo a que o item pertence.
|
matched_detectors |
message
Uma lista de detectores que corresponderam ao recurso.
|
matched_threshold |
string
Limite que correspondeu à regra.
|
matched_trigger |
string
Acionador da avaliação da regra: e-mail enviado ou recebido, documento compartilhado.
Valores possíveis:
CALENDAR_EVENTS
Rótulo do evento quando a regra é acionada por um evento da Agenda.CHAT_ATTACHMENT_UPLOADED
Rótulo do evento quando a regra foi acionada porque um anexo do chat com informações sensíveis foi enviado.CHAT_MESSAGE_SENT
Rótulo do evento quando a regra foi acionada porque uma mensagem do Chat com informações sensíveis foi enviada.CHROME_EVENTS
Rótulo do evento quando a regra foi acionada por um evento do Chrome.CHROME_FILE_DOWNLOAD
Rótulo do evento quando a regra é acionada porque um arquivo foi baixado.CHROME_FILE_UPLOAD
Rótulo do evento quando a regra foi acionada porque um arquivo foi enviado.CHROME_WEB_CONTENT_UPLOAD
Rótulo do evento quando a regra foi acionada porque um conteúdo da Web foi enviado por upload.DEVICE_EVENTS
Rótulo do evento quando a regra é acionada por um evento de dispositivo.DRIVE_EVENTS
Rótulo do evento quando a regra é acionada por um evento do Drive.DRIVE_SHARE
Rótulo do evento quando a regra foi acionada porque um arquivo foi compartilhado.GMAIL_EVENTS
Rótulo do evento quando a regra é acionada por um evento do Gmail.GROUPS_EVENTS
Rótulo do evento quando a regra é acionada devido a um evento do Google Grupos.MAIL_BEING_RECEIVED
Rótulo do evento quando a regra é acionada porque uma mensagem foi recebida.MAIL_BEING_SENT
Rótulo do evento quando a regra é acionada porque uma mensagem foi enviada.MEET_EVENTS
Rótulo do evento quando a regra é acionada devido a um evento do Meet.OAUTH_EVENTS
Rótulo do evento quando a regra é acionada por um evento do OAuth.USER_EVENTS
Rótulo do evento quando a regra é acionada por um evento de usuário.VOICE_EVENTS
Rótulo do evento quando a regra é acionada por causa de um evento de voz.
|
new_value |
string
Novo valor.
|
old_value |
string
Valor antigo.
|
resource_id |
string
Identificador do recurso que correspondeu à regra.
|
resource_owner_email |
string
Endereço de e-mail do proprietário do recurso.
|
resource_recipients |
string
Uma lista de usuários com quem um documento do Drive ou uma mensagem de e-mail foi compartilhado quando a regra foi acionada.
|
resource_recipients_omitted_count |
integer
O número de destinatários de recursos omitidos por exceder o limite de tamanho.
|
resource_title |
string
Título do recurso que correspondeu à regra: assunto do e-mail ou título do documento.
|
resource_type |
string
Tipo do recurso que correspondeu à regra.
Valores possíveis:
CHAT_ATTACHMENT
Tipo de recurso de anexo do chat.CHAT_MESSAGE
Tipo de recurso de mensagem do chat.DEVICE
Tipo de recurso do dispositivo.DOCUMENT
Tipo de recurso de documento.EMAIL
Tipo de recurso de e-mail.USER
Tipo de recurso do usuário.
|
rule_name |
string
Nome da regra.
|
rule_resource_name |
string
Nome do recurso que identifica uma regra de forma exclusiva.
|
rule_type |
string
Tipo da regra.
Valores possíveis:
ACTIVITY_RULE
Tipo de regra de atividade.DLP
Tipo de regra de Prevenção contra perda de dados (DLP).
|
scan_type |
string
Modo de verificação para a avaliação da regra.
Valores possíveis:
CHAT_SCAN_CONTENT_BEFORE_SEND
Tipo de verificação que representa a verificação do conteúdo do Chat antes do envio.DRIVE_OFFLINE_SCAN
Tipo de verificação que representa a avaliação de regras atualizadas em todos os itens do Drive.DRIVE_ONLINE_SCAN
Tipo de verificação que representa a avaliação de regras em um único item do Drive que foi alterado.
|
severity |
string
Gravidade da violação de uma regra.
Valores possíveis:
HIGH
A gravidade da violação da regra é alta.LOW
A gravidade da violação da regra é baixa.MEDIUM
A gravidade da violação da regra é média.
|
space_id |
string
ID do espaço em que a regra foi acionada.
|
space_type |
string
Tipo de espaço referenciado pelo ID do espaço.
Valores possíveis:
CHAT_DIRECT_MESSAGE
Rótulo do tipo de espaço quando ele é uma mensagem direta do Chat.CHAT_EXTERNALLY_OWNED
Rótulo do tipo de espaço quando a conversa pertence a uma organização externa.CHAT_GROUP
Marcador do tipo de espaço quando ele é um grupo do Chat.CHAT_ROOM
Rótulo do tipo de espaço quando ele é uma sala de chat.
|
suppressed_actions |
message
Uma lista de ações que não foram realizadas devido a outras ações com maior prioridade.
|
triggered_actions |
message
Uma lista de ações que foram realizadas como consequência do acionamento da regra.
|
|
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_field_value_changed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato das mensagens do Admin Console |
DLP Rule changed the value of field {label_field} (Label: {label_title}) from '{old_value}' to '{new_value}'.
|
Marcador removido
Tipo de evento de auditoria que indica eventos de remoção de rótulo.
Os eventos desse tipo são retornados com type=label_removed_type.
Rótulo removido
Evento de auditoria que indica a remoção de um rótulo.
| Detalhes do evento |
| Nome do evento |
label_removed |
| Parâmetros |
actor_ip_address |
string
IP da entidade responsável pelo evento original que acionou a regra.
|
conference_id |
string
O identificador exclusivo de uma conferência do Google Meet.
|
data_source |
string
Origem dos dados.
Valores possíveis:
ADMIN
Valor de enumeração da fonte de dados do administrador.CALENDAR
Valor de enumeração da fonte de dados do Google Agenda.CHAT
Valor de tipo enumerado da fonte de dados do Chat.CHROME
Valor de enumeração da fonte de dados do Chrome.DEVICE
Valor de enumeração da fonte de dados do dispositivo.DRIVE
Valor de enumeração da fonte de dados do Drive.GMAIL
Valor de enumeração da fonte de dados do Gmail.GROUPS
Valor de enumeração da fonte de dados "Grupos".MEET
Valor de enumeração da fonte de dados do Hangouts Meet.RULE
Valor de enumeração da fonte de dados de regra.USER
Valor de enumeração da fonte de dados do usuário.VOICE
Valor de tipo enumerado da fonte de dados de voz.
|
device_id |
string
ID do dispositivo em que a ação foi acionada.
|
device_type |
string
Tipo de dispositivo referenciado pelo ID do dispositivo.
Valores possíveis:
CHROME_BROWSER
Rótulo do tipo de dispositivo quando ele é um navegador Chrome gerenciado.CHROME_OS
Rótulo do tipo de dispositivo quando ele é um dispositivo Chrome OS gerenciado.CHROME_PROFILE
Rótulo do tipo de dispositivo quando ele é um perfil gerenciado do Chrome.
|
evaluation_context |
message
Metadados de avaliação, como mensagens contextuais usadas em uma avaliação de regra.
|
has_alert |
boolean
Indica se a regra acionada tem alertas ativados.
|
label_title |
string
Título do rótulo a que o item pertence.
|
matched_detectors |
message
Uma lista de detectores que corresponderam ao recurso.
|
matched_threshold |
string
Limite que correspondeu à regra.
|
matched_trigger |
string
Acionador da avaliação da regra: e-mail enviado ou recebido, documento compartilhado.
Valores possíveis:
CALENDAR_EVENTS
Rótulo do evento quando a regra é acionada por um evento da Agenda.CHAT_ATTACHMENT_UPLOADED
Rótulo do evento quando a regra foi acionada porque um anexo do chat com informações sensíveis foi enviado.CHAT_MESSAGE_SENT
Rótulo do evento quando a regra foi acionada porque uma mensagem do Chat com informações sensíveis foi enviada.CHROME_EVENTS
Rótulo do evento quando a regra foi acionada por um evento do Chrome.CHROME_FILE_DOWNLOAD
Rótulo do evento quando a regra é acionada porque um arquivo foi baixado.CHROME_FILE_UPLOAD
Rótulo do evento quando a regra foi acionada porque um arquivo foi enviado.CHROME_WEB_CONTENT_UPLOAD
Rótulo do evento quando a regra foi acionada porque um conteúdo da Web foi enviado por upload.DEVICE_EVENTS
Rótulo do evento quando a regra é acionada por um evento de dispositivo.DRIVE_EVENTS
Rótulo do evento quando a regra é acionada por um evento do Drive.DRIVE_SHARE
Rótulo do evento quando a regra foi acionada porque um arquivo foi compartilhado.GMAIL_EVENTS
Rótulo do evento quando a regra é acionada por um evento do Gmail.GROUPS_EVENTS
Rótulo do evento quando a regra é acionada devido a um evento do Google Grupos.MAIL_BEING_RECEIVED
Rótulo do evento quando a regra é acionada porque uma mensagem foi recebida.MAIL_BEING_SENT
Rótulo do evento quando a regra é acionada porque uma mensagem foi enviada.MEET_EVENTS
Rótulo do evento quando a regra é acionada devido a um evento do Meet.OAUTH_EVENTS
Rótulo do evento quando a regra é acionada por um evento do OAuth.USER_EVENTS
Rótulo do evento quando a regra é acionada por um evento de usuário.VOICE_EVENTS
Rótulo do evento quando a regra é acionada por causa de um evento de voz.
|
resource_id |
string
Identificador do recurso que correspondeu à regra.
|
resource_owner_email |
string
Endereço de e-mail do proprietário do recurso.
|
resource_recipients |
string
Uma lista de usuários com quem um documento do Drive ou uma mensagem de e-mail foi compartilhado quando a regra foi acionada.
|
resource_recipients_omitted_count |
integer
O número de destinatários de recursos omitidos por exceder o limite de tamanho.
|
resource_title |
string
Título do recurso que correspondeu à regra: assunto do e-mail ou título do documento.
|
resource_type |
string
Tipo do recurso que correspondeu à regra.
Valores possíveis:
CHAT_ATTACHMENT
Tipo de recurso de anexo do chat.CHAT_MESSAGE
Tipo de recurso de mensagem do chat.DEVICE
Tipo de recurso do dispositivo.DOCUMENT
Tipo de recurso de documento.EMAIL
Tipo de recurso de e-mail.USER
Tipo de recurso do usuário.
|
rule_name |
string
Nome da regra.
|
rule_resource_name |
string
Nome do recurso que identifica uma regra de forma exclusiva.
|
rule_type |
string
Tipo da regra.
Valores possíveis:
ACTIVITY_RULE
Tipo de regra de atividade.DLP
Tipo de regra de Prevenção contra perda de dados (DLP).
|
scan_type |
string
Modo de verificação para a avaliação da regra.
Valores possíveis:
CHAT_SCAN_CONTENT_BEFORE_SEND
Tipo de verificação que representa a verificação do conteúdo do Chat antes do envio.DRIVE_OFFLINE_SCAN
Tipo de verificação que representa a avaliação de regras atualizadas em todos os itens do Drive.DRIVE_ONLINE_SCAN
Tipo de verificação que representa a avaliação de regras em um único item do Drive que foi alterado.
|
severity |
string
Gravidade da violação de uma regra.
Valores possíveis:
HIGH
A gravidade da violação da regra é alta.LOW
A gravidade da violação da regra é baixa.MEDIUM
A gravidade da violação da regra é média.
|
space_id |
string
ID do espaço em que a regra foi acionada.
|
space_type |
string
Tipo de espaço referenciado pelo ID do espaço.
Valores possíveis:
CHAT_DIRECT_MESSAGE
Rótulo do tipo de espaço quando ele é uma mensagem direta do Chat.CHAT_EXTERNALLY_OWNED
Rótulo do tipo de espaço quando a conversa pertence a uma organização externa.CHAT_GROUP
Marcador do tipo de espaço quando ele é um grupo do Chat.CHAT_ROOM
Rótulo do tipo de espaço quando ele é uma sala de chat.
|
suppressed_actions |
message
Uma lista de ações que não foram realizadas devido a outras ações com maior prioridade.
|
triggered_actions |
message
Uma lista de ações que foram realizadas como consequência do acionamento da regra.
|
|
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_removed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato das mensagens do Admin Console |
DLP Rule removed Label {label_title}.
|
Tipo de correspondência com a regra
Tipo de evento de auditoria que indica eventos de correspondência de regras.
Os eventos desse tipo são retornados com type=rule_match_type.
Correspondência de regra
Evento de auditoria que indica um evento de correspondência de regra.
| Detalhes do evento |
| Nome do evento |
rule_match |
| Parâmetros |
actions |
string
Lista de ações realizadas.
Valores possíveis:
AccountWipeMobileDevice
Nome da ação de exclusão permanente da conta em dispositivo móvel.ApproveMobileDevice
Nome da ação "Aprovar dispositivo móvel".BlockMobileDevice
Nome da ação de bloqueio do dispositivo móvel.FlagDocument
Ação que indica que o item foi sinalizado.SendNotification
Ação que indica que a notificação foi enviada.UnflagDocument
Ação que indica que o item foi desmarcado.
|
application |
string
Nome do aplicativo a que o item sinalizado pertence.
Valores possíveis:
drive
Nome do aplicativo para o Google Drive.mobile
app de gerenciamento de dispositivos.
|
drive_shared_drive_id |
string
ID do drive compartilhado a que o item pertence, se aplicável.
|
has_content_match |
boolean
Se o recurso tem conteúdo que corresponde aos critérios da regra.
Valores possíveis:
false
Booleano com valor "false".true
Booleano com valor "true".
|
matched_templates |
string
Lista de modelos de detectores de conteúdo que corresponderam.
|
mobile_device_type |
string
Tipo de dispositivo em que a regra foi aplicada.
|
mobile_ios_vendor_id |
string
ID do fornecedor do iOS do dispositivo em que a regra foi aplicada, se aplicável.
|
resource_id |
string
Identificador do recurso que correspondeu à regra.
|
resource_name |
string
Nome do recurso que correspondeu à regra.
|
resource_owner_email |
string
Endereço de e-mail do proprietário do recurso.
|
rule_id |
integer
Identificador exclusivo de uma regra. As regras são criadas por administradores no Google Workspace.
|
rule_name |
string
Nome da regra.
|
rule_update_time_usec |
integer
Tempo de atualização (microssegundos desde o período) que indica a versão da regra usada.
|
|
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_match&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato das mensagens do Admin Console |
Rule matched
|
Tipo de acionador de regra
Tipo de evento de auditoria que indica eventos acionados por regras.
Os eventos desse tipo são retornados com type=rule_trigger_type.
Acionador de regra
Evento de auditoria que indica o evento acionado pela regra.
| Detalhes do evento |
| Nome do evento |
rule_trigger |
| Parâmetros |
data_source |
string
Origem dos dados.
Valores possíveis:
ADMIN
Valor de enumeração da fonte de dados do administrador.CALENDAR
Valor de enumeração da fonte de dados do Google Agenda.CHAT
Valor de tipo enumerado da fonte de dados do Chat.CHROME
Valor de enumeração da fonte de dados do Chrome.DEVICE
Valor de enumeração da fonte de dados do dispositivo.DRIVE
Valor de enumeração da fonte de dados do Drive.GMAIL
Valor de enumeração da fonte de dados do Gmail.GROUPS
Valor de enumeração da fonte de dados "Grupos".MEET
Valor de enumeração da fonte de dados do Hangouts Meet.RULE
Valor de enumeração da fonte de dados de regra.USER
Valor de enumeração da fonte de dados do usuário.VOICE
Valor de tipo enumerado da fonte de dados de voz.
|
matched_threshold |
string
Limite que correspondeu à regra.
|
matched_trigger |
string
Acionador da avaliação da regra: e-mail enviado ou recebido, documento compartilhado.
Valores possíveis:
CALENDAR_EVENTS
Rótulo do evento quando a regra é acionada por um evento da Agenda.CHAT_ATTACHMENT_UPLOADED
Rótulo do evento quando a regra foi acionada porque um anexo do chat com informações sensíveis foi enviado.CHAT_MESSAGE_SENT
Rótulo do evento quando a regra foi acionada porque uma mensagem do Chat com informações sensíveis foi enviada.CHROME_EVENTS
Rótulo do evento quando a regra foi acionada por um evento do Chrome.CHROME_FILE_DOWNLOAD
Rótulo do evento quando a regra é acionada porque um arquivo foi baixado.CHROME_FILE_UPLOAD
Rótulo do evento quando a regra foi acionada porque um arquivo foi enviado.CHROME_WEB_CONTENT_UPLOAD
Rótulo do evento quando a regra foi acionada porque um conteúdo da Web foi enviado por upload.DEVICE_EVENTS
Rótulo do evento quando a regra é acionada por um evento de dispositivo.DRIVE_EVENTS
Rótulo do evento quando a regra é acionada por um evento do Drive.DRIVE_SHARE
Rótulo do evento quando a regra foi acionada porque um arquivo foi compartilhado.GMAIL_EVENTS
Rótulo do evento quando a regra é acionada por um evento do Gmail.GROUPS_EVENTS
Rótulo do evento quando a regra é acionada devido a um evento do Google Grupos.MAIL_BEING_RECEIVED
Rótulo do evento quando a regra é acionada porque uma mensagem foi recebida.MAIL_BEING_SENT
Rótulo do evento quando a regra é acionada porque uma mensagem foi enviada.MEET_EVENTS
Rótulo do evento quando a regra é acionada devido a um evento do Meet.OAUTH_EVENTS
Rótulo do evento quando a regra é acionada por um evento do OAuth.USER_EVENTS
Rótulo do evento quando a regra é acionada por um evento de usuário.VOICE_EVENTS
Rótulo do evento quando a regra é acionada por causa de um evento de voz.
|
rule_name |
string
Nome da regra.
|
rule_resource_name |
string
Nome do recurso que identifica uma regra de forma exclusiva.
|
rule_type |
string
Tipo da regra.
Valores possíveis:
ACTIVITY_RULE
Tipo de regra de atividade.DLP
Tipo de regra de Prevenção contra perda de dados (DLP).
|
severity |
string
Gravidade da violação de uma regra.
Valores possíveis:
HIGH
A gravidade da violação da regra é alta.LOW
A gravidade da violação da regra é baixa.MEDIUM
A gravidade da violação da regra é média.
|
triggered_actions |
message
Uma lista de ações que foram realizadas como consequência do acionamento da regra.
|
|
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_trigger&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato das mensagens do Admin Console |
Rule triggered
|
