此页面由 Cloud Translation API 翻译。

Rules Audit Activity Events

本文档列出了各种规则审核活动事件的事件和参数。您可以通过使用 applicationName=rules 调用 Activities.list() 来检索这些事件。

操作完成类型

表示操作完成事件的审核事件类型。此类事件将通过 type=action_complete_type 返回。

操作完成

表示操作完成事件的审核事件。

活动详情

活动名称 action_complete

参数

`access_level`	`string` 访问权限级别列表的标签。
`actor_ip_address`	`string` 负责触发规则的原始事件的实体 IP。
`conference_id`	`string` Google Meet 会议的唯一标识符。
`data_source`	`string` 数据的来源。可能的值包括： `ADMIN` 管理员数据源的枚举值。 `CALENDAR` 日历数据源的枚举值。 `CHAT` Chat 数据源的枚举值。 `CHROME` Chrome 数据源的枚举值。 `DEVICE` 设备数据源的枚举值。 `DRIVE` 云端硬盘数据源的枚举值。 `GMAIL` Gmail 数据源的枚举值。 `GROUPS` 群组数据源的枚举值。 `MEET` Hangouts Meet 数据源的枚举值。 `RULE` 规则数据源的枚举值。 `USER` 用户数据源的枚举值。 `VOICE` Voice 数据源的枚举值。
`device_id`	`string` 触发操作的设备的 ID。
`device_type`	`string` 按设备 ID 引用的设备类型。可能的值包括： `CHROME_BROWSER` 设备类型是受管理的 Chrome 浏览器。 `CHROME_OS` 设备类型是受管理的 Chrome 操作系统设备。 `CHROME_PROFILE` 设备类型是受管理的 Chrome 个人资料时的设备类型标签。
`evaluation_context`	`message` 评估元数据，例如规则评估中使用的上下文消息。
`has_alert`	`boolean` 触发的规则是否启用了提醒。
`matched_detectors`	`message` 与资源匹配的检测器列表。
`matched_threshold`	`string` 规则中匹配的阈值。
`matched_trigger`	`string` 触发规则评估的操作：发送或接收电子邮件、共享文档。可能的值包括： `CALENDAR_EVENTS` 规则因日历活动而触发的事件标签。 `CHAT_ATTACHMENT_UPLOADED` 规则触发时，因为上传包含敏感信息的 Chat 附件而触发的事件标签。 `CHAT_MESSAGE_SENT` 规则发送因包含敏感信息的 Chat 消息而触发的事件标签。 `CHROME_EVENTS` 规则因 Chrome 事件而触发的事件标签。 `CHROME_FILE_DOWNLOAD` 规则因文件下载而触发的事件标签。 `CHROME_FILE_UPLOAD` 规则因文件上传而触发的事件标签。 `CHROME_WEB_CONTENT_UPLOAD` 规则因网络内容上传而触发的事件标签。 `DEVICE_EVENTS` 规则因设备事件而触发的事件标签。 `DRIVE_EVENTS` 规则因云端硬盘事件而触发的事件标签。 `DRIVE_SHARE` 规则因文件共享而触发的事件标签。 `GMAIL_EVENTS` 规则因 Gmail 事件而触发的事件标签。 `GROUPS_EVENTS` 规则因群组事件而触发的事件标签。 `MAIL_BEING_RECEIVED` 规则因收到消息而触发的事件标签。 `MAIL_BEING_SENT` 规则因邮件发送时触发的事件标签。 `MEET_EVENTS` 规则因 Meet 事件而触发的事件标签。 `OAUTH_EVENTS` 规则因 OAuth 事件而触发的事件标签。 `USER_EVENTS` 规则因用户事件而触发的事件标签。 `VOICE_EVENTS` 规则因 Voice 事件而触发的事件标签。
`resource_id`	`string` 与规则匹配的资源的标识符。
`resource_owner_email`	`string` 资源所有者的电子邮件地址。
`resource_recipients`	`string` 触发规则时，共享云端硬盘文档或电子邮件共享对象的列表。
`resource_recipients_omitted_count`	`integer` 因超出大小限制而忽略的资源收件人数量。
`resource_title`	`string` 与规则匹配的资源的标题：电子邮件主题或文档标题。
`resource_type`	`string` 与规则匹配的资源的类型。可能的值包括： `CHAT_ATTACHMENT` 聊天附件资源类型。 `CHAT_MESSAGE` 聊天消息资源类型。 `DEVICE` 设备资源类型。 `DOCUMENT` 文档资源类型。 `EMAIL` 电子邮件资源类型。 `USER` 用户资源类型。
`rule_name`	`string` 规则的名称。
`rule_resource_name`	`string` 唯一标识规则的资源名称。
`rule_type`	`string` 规则的类型。可能的值包括： `ACTIVITY_RULE` 活动规则类型。 `DLP` 数据泄露防护 (DLP) 规则类型。
`scan_type`	`string` 规则评估的扫描模式。可能的值包括： `CHAT_SCAN_CONTENT_BEFORE_SEND` 一种用于扫描 Chat 内容的扫描类型。 `DRIVE_OFFLINE_SCAN` 扫描类型，用于评估所有云端硬盘内容中更新的规则。 `DRIVE_ONLINE_SCAN` 用于评估已更改的单个云端硬盘内容的规则的扫描类型。
`severity`	`string` 违反规则的严重性。可能的值包括： `HIGH` 违反规则的严重性很高。 `LOW` 违反规则的严重程度很低。 `MEDIUM` 违反规则的严重程度为中等。
`snippets`	`message` 与规则匹配的一小部分上下文的标题标题。
`space_id`	`string` 触发了规则的聊天室的 ID。
`space_type`	`string` 聊天室 ID 引用的聊天室类型。可能的值包括： `CHAT_DIRECT_MESSAGE` 聊天室类型为 Chat 私信时，聊天室类型标签。 `CHAT_EXTERNALLY_OWNED` 对话归外部组织所有时，显示聊天室类型标签。 `CHAT_GROUP` 聊天室类型为 Chat 群组时，聊天室类型标签。 `CHAT_ROOM` 如果聊天室是 Chat 聊天室，则带有“聊天室类型”标签。
`suppressed_actions`	`message` 因具有更高优先级的其他操作而未执行的操作列表。
`triggered_actions`	`message` 规则被触发后系统所采取的操作的列表。

示例请求

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=action_complete&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理控制台消息格式

Action completed

已应用标签类型

指示应用标签的事件的审核事件类型。此类事件将通过 type=label_applied_type 返回。

已应用标签

指示已应用标签的事件的审核事件。

活动详情

活动名称 label_applied

参数

`actor_ip_address`	`string` 负责触发规则的原始事件的实体 IP。
`conference_id`	`string` Google Meet 会议的唯一标识符。
`data_source`	`string` 数据的来源。可能的值包括： `ADMIN` 管理员数据源的枚举值。 `CALENDAR` 日历数据源的枚举值。 `CHAT` Chat 数据源的枚举值。 `CHROME` Chrome 数据源的枚举值。 `DEVICE` 设备数据源的枚举值。 `DRIVE` 云端硬盘数据源的枚举值。 `GMAIL` Gmail 数据源的枚举值。 `GROUPS` 群组数据源的枚举值。 `MEET` Hangouts Meet 数据源的枚举值。 `RULE` 规则数据源的枚举值。 `USER` 用户数据源的枚举值。 `VOICE` Voice 数据源的枚举值。
`device_id`	`string` 触发操作的设备的 ID。
`device_type`	`string` 按设备 ID 引用的设备类型。可能的值包括： `CHROME_BROWSER` 设备类型是受管理的 Chrome 浏览器。 `CHROME_OS` 设备类型是受管理的 Chrome 操作系统设备。 `CHROME_PROFILE` 设备类型是受管理的 Chrome 个人资料时的设备类型标签。
`evaluation_context`	`message` 评估元数据，例如规则评估中使用的上下文消息。
`has_alert`	`boolean` 触发的规则是否启用了提醒。
`label_title`	`string` 商品所属的标签的标题。
`matched_detectors`	`message` 与资源匹配的检测器列表。
`matched_threshold`	`string` 规则中匹配的阈值。
`matched_trigger`	`string` 触发规则评估的操作：发送或接收电子邮件、共享文档。可能的值包括： `CALENDAR_EVENTS` 规则因日历活动而触发的事件标签。 `CHAT_ATTACHMENT_UPLOADED` 规则触发时，因为上传包含敏感信息的 Chat 附件而触发的事件标签。 `CHAT_MESSAGE_SENT` 规则发送因包含敏感信息的 Chat 消息而触发的事件标签。 `CHROME_EVENTS` 规则因 Chrome 事件而触发的事件标签。 `CHROME_FILE_DOWNLOAD` 规则因文件下载而触发的事件标签。 `CHROME_FILE_UPLOAD` 规则因文件上传而触发的事件标签。 `CHROME_WEB_CONTENT_UPLOAD` 规则因网络内容上传而触发的事件标签。 `DEVICE_EVENTS` 规则因设备事件而触发的事件标签。 `DRIVE_EVENTS` 规则因云端硬盘事件而触发的事件标签。 `DRIVE_SHARE` 规则因文件共享而触发的事件标签。 `GMAIL_EVENTS` 规则因 Gmail 事件而触发的事件标签。 `GROUPS_EVENTS` 规则因群组事件而触发的事件标签。 `MAIL_BEING_RECEIVED` 规则因收到消息而触发的事件标签。 `MAIL_BEING_SENT` 规则因邮件发送时触发的事件标签。 `MEET_EVENTS` 规则因 Meet 事件而触发的事件标签。 `OAUTH_EVENTS` 规则因 OAuth 事件而触发的事件标签。 `USER_EVENTS` 规则因用户事件而触发的事件标签。 `VOICE_EVENTS` 规则因 Voice 事件而触发的事件标签。
`resource_id`	`string` 与规则匹配的资源的标识符。
`resource_owner_email`	`string` 资源所有者的电子邮件地址。
`resource_recipients`	`string` 触发规则时，共享云端硬盘文档或电子邮件共享对象的列表。
`resource_recipients_omitted_count`	`integer` 因超出大小限制而忽略的资源收件人数量。
`resource_title`	`string` 与规则匹配的资源的标题：电子邮件主题或文档标题。
`resource_type`	`string` 与规则匹配的资源的类型。可能的值包括： `CHAT_ATTACHMENT` 聊天附件资源类型。 `CHAT_MESSAGE` 聊天消息资源类型。 `DEVICE` 设备资源类型。 `DOCUMENT` 文档资源类型。 `EMAIL` 电子邮件资源类型。 `USER` 用户资源类型。
`rule_name`	`string` 规则的名称。
`rule_resource_name`	`string` 唯一标识规则的资源名称。
`rule_type`	`string` 规则的类型。可能的值包括： `ACTIVITY_RULE` 活动规则类型。 `DLP` 数据泄露防护 (DLP) 规则类型。
`scan_type`	`string` 规则评估的扫描模式。可能的值包括： `CHAT_SCAN_CONTENT_BEFORE_SEND` 一种用于扫描 Chat 内容的扫描类型。 `DRIVE_OFFLINE_SCAN` 扫描类型，用于评估所有云端硬盘内容中更新的规则。 `DRIVE_ONLINE_SCAN` 用于评估已更改的单个云端硬盘内容的规则的扫描类型。
`severity`	`string` 违反规则的严重性。可能的值包括： `HIGH` 违反规则的严重性很高。 `LOW` 违反规则的严重程度很低。 `MEDIUM` 违反规则的严重程度为中等。
`space_id`	`string` 触发了规则的聊天室的 ID。
`space_type`	`string` 聊天室 ID 引用的聊天室类型。可能的值包括： `CHAT_DIRECT_MESSAGE` 聊天室类型为 Chat 私信时，聊天室类型标签。 `CHAT_EXTERNALLY_OWNED` 对话归外部组织所有时，显示聊天室类型标签。 `CHAT_GROUP` 聊天室类型为 Chat 群组时，聊天室类型标签。 `CHAT_ROOM` 如果聊天室是 Chat 聊天室，则带有“聊天室类型”标签。
`suppressed_actions`	`message` 因具有更高优先级的其他操作而未执行的操作列表。
`triggered_actions`	`message` 规则被触发后系统所采取的操作的列表。

示例请求

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_applied&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理控制台消息格式

DLP Rule applied Label {label_title}.

已更改标签字段值类型

表示标签字段值发生更改的事件的审核事件类型。此类事件将通过 type=label_field_value_changed_type 返回。

已更改标签字段值

表示标签字段值已更改的审核事件。

活动详情

活动名称 label_field_value_changed

参数

`actor_ip_address`	`string` 负责触发规则的原始事件的实体 IP。
`conference_id`	`string` Google Meet 会议的唯一标识符。
`data_source`	`string` 数据的来源。可能的值包括： `ADMIN` 管理员数据源的枚举值。 `CALENDAR` 日历数据源的枚举值。 `CHAT` Chat 数据源的枚举值。 `CHROME` Chrome 数据源的枚举值。 `DEVICE` 设备数据源的枚举值。 `DRIVE` 云端硬盘数据源的枚举值。 `GMAIL` Gmail 数据源的枚举值。 `GROUPS` 群组数据源的枚举值。 `MEET` Hangouts Meet 数据源的枚举值。 `RULE` 规则数据源的枚举值。 `USER` 用户数据源的枚举值。 `VOICE` Voice 数据源的枚举值。
`device_id`	`string` 触发操作的设备的 ID。
`device_type`	`string` 按设备 ID 引用的设备类型。可能的值包括： `CHROME_BROWSER` 设备类型是受管理的 Chrome 浏览器。 `CHROME_OS` 设备类型是受管理的 Chrome 操作系统设备。 `CHROME_PROFILE` 设备类型是受管理的 Chrome 个人资料时的设备类型标签。
`evaluation_context`	`message` 评估元数据，例如规则评估中使用的上下文消息。
`has_alert`	`boolean` 触发的规则是否启用了提醒。
`label_field`	`string` 商品所属的标签字段。
`label_title`	`string` 商品所属的标签的标题。
`matched_detectors`	`message` 与资源匹配的检测器列表。
`matched_threshold`	`string` 规则中匹配的阈值。
`matched_trigger`	`string` 触发规则评估的操作：发送或接收电子邮件、共享文档。可能的值包括： `CALENDAR_EVENTS` 规则因日历活动而触发的事件标签。 `CHAT_ATTACHMENT_UPLOADED` 规则触发时，因为上传包含敏感信息的 Chat 附件而触发的事件标签。 `CHAT_MESSAGE_SENT` 规则发送因包含敏感信息的 Chat 消息而触发的事件标签。 `CHROME_EVENTS` 规则因 Chrome 事件而触发的事件标签。 `CHROME_FILE_DOWNLOAD` 规则因文件下载而触发的事件标签。 `CHROME_FILE_UPLOAD` 规则因文件上传而触发的事件标签。 `CHROME_WEB_CONTENT_UPLOAD` 规则因网络内容上传而触发的事件标签。 `DEVICE_EVENTS` 规则因设备事件而触发的事件标签。 `DRIVE_EVENTS` 规则因云端硬盘事件而触发的事件标签。 `DRIVE_SHARE` 规则因文件共享而触发的事件标签。 `GMAIL_EVENTS` 规则因 Gmail 事件而触发的事件标签。 `GROUPS_EVENTS` 规则因群组事件而触发的事件标签。 `MAIL_BEING_RECEIVED` 规则因收到消息而触发的事件标签。 `MAIL_BEING_SENT` 规则因邮件发送时触发的事件标签。 `MEET_EVENTS` 规则因 Meet 事件而触发的事件标签。 `OAUTH_EVENTS` 规则因 OAuth 事件而触发的事件标签。 `USER_EVENTS` 规则因用户事件而触发的事件标签。 `VOICE_EVENTS` 规则因 Voice 事件而触发的事件标签。
`new_value`	`string` 新值。
`old_value`	`string` 旧值。
`resource_id`	`string` 与规则匹配的资源的标识符。
`resource_owner_email`	`string` 资源所有者的电子邮件地址。
`resource_recipients`	`string` 触发规则时，共享云端硬盘文档或电子邮件共享对象的列表。
`resource_recipients_omitted_count`	`integer` 因超出大小限制而忽略的资源收件人数量。
`resource_title`	`string` 与规则匹配的资源的标题：电子邮件主题或文档标题。
`resource_type`	`string` 与规则匹配的资源的类型。可能的值包括： `CHAT_ATTACHMENT` 聊天附件资源类型。 `CHAT_MESSAGE` 聊天消息资源类型。 `DEVICE` 设备资源类型。 `DOCUMENT` 文档资源类型。 `EMAIL` 电子邮件资源类型。 `USER` 用户资源类型。
`rule_name`	`string` 规则的名称。
`rule_resource_name`	`string` 唯一标识规则的资源名称。
`rule_type`	`string` 规则的类型。可能的值包括： `ACTIVITY_RULE` 活动规则类型。 `DLP` 数据泄露防护 (DLP) 规则类型。
`scan_type`	`string` 规则评估的扫描模式。可能的值包括： `CHAT_SCAN_CONTENT_BEFORE_SEND` 一种用于扫描 Chat 内容的扫描类型。 `DRIVE_OFFLINE_SCAN` 扫描类型，用于评估所有云端硬盘内容中更新的规则。 `DRIVE_ONLINE_SCAN` 用于评估已更改的单个云端硬盘内容的规则的扫描类型。
`severity`	`string` 违反规则的严重性。可能的值包括： `HIGH` 违反规则的严重性很高。 `LOW` 违反规则的严重程度很低。 `MEDIUM` 违反规则的严重程度为中等。
`space_id`	`string` 触发了规则的聊天室的 ID。
`space_type`	`string` 聊天室 ID 引用的聊天室类型。可能的值包括： `CHAT_DIRECT_MESSAGE` 聊天室类型为 Chat 私信时，聊天室类型标签。 `CHAT_EXTERNALLY_OWNED` 对话归外部组织所有时，显示聊天室类型标签。 `CHAT_GROUP` 聊天室类型为 Chat 群组时，聊天室类型标签。 `CHAT_ROOM` 如果聊天室是 Chat 聊天室，则带有“聊天室类型”标签。
`suppressed_actions`	`message` 因具有更高优先级的其他操作而未执行的操作列表。
`triggered_actions`	`message` 规则被触发后系统所采取的操作的列表。

示例请求

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_field_value_changed&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理控制台消息格式

DLP Rule changed the value of field {label_field} (Label: {label_title}) from '{old_value}' to '{new_value}'.

已移除标签类型

审核标签类型，指示已移除标签的事件。此类事件将通过 type=label_removed_type 返回。

标签已暂时删除

表示标签已移除事件的审核事件。

活动详情

活动名称 label_removed

参数

`actor_ip_address`	`string` 负责触发规则的原始事件的实体 IP。
`conference_id`	`string` Google Meet 会议的唯一标识符。
`data_source`	`string` 数据的来源。可能的值包括： `ADMIN` 管理员数据源的枚举值。 `CALENDAR` 日历数据源的枚举值。 `CHAT` Chat 数据源的枚举值。 `CHROME` Chrome 数据源的枚举值。 `DEVICE` 设备数据源的枚举值。 `DRIVE` 云端硬盘数据源的枚举值。 `GMAIL` Gmail 数据源的枚举值。 `GROUPS` 群组数据源的枚举值。 `MEET` Hangouts Meet 数据源的枚举值。 `RULE` 规则数据源的枚举值。 `USER` 用户数据源的枚举值。 `VOICE` Voice 数据源的枚举值。
`device_id`	`string` 触发操作的设备的 ID。
`device_type`	`string` 按设备 ID 引用的设备类型。可能的值包括： `CHROME_BROWSER` 设备类型是受管理的 Chrome 浏览器。 `CHROME_OS` 设备类型是受管理的 Chrome 操作系统设备。 `CHROME_PROFILE` 设备类型是受管理的 Chrome 个人资料时的设备类型标签。
`evaluation_context`	`message` 评估元数据，例如规则评估中使用的上下文消息。
`has_alert`	`boolean` 触发的规则是否启用了提醒。
`label_title`	`string` 商品所属的标签的标题。
`matched_detectors`	`message` 与资源匹配的检测器列表。
`matched_threshold`	`string` 规则中匹配的阈值。
`matched_trigger`	`string` 触发规则评估的操作：发送或接收电子邮件、共享文档。可能的值包括： `CALENDAR_EVENTS` 规则因日历活动而触发的事件标签。 `CHAT_ATTACHMENT_UPLOADED` 规则触发时，因为上传包含敏感信息的 Chat 附件而触发的事件标签。 `CHAT_MESSAGE_SENT` 规则发送因包含敏感信息的 Chat 消息而触发的事件标签。 `CHROME_EVENTS` 规则因 Chrome 事件而触发的事件标签。 `CHROME_FILE_DOWNLOAD` 规则因文件下载而触发的事件标签。 `CHROME_FILE_UPLOAD` 规则因文件上传而触发的事件标签。 `CHROME_WEB_CONTENT_UPLOAD` 规则因网络内容上传而触发的事件标签。 `DEVICE_EVENTS` 规则因设备事件而触发的事件标签。 `DRIVE_EVENTS` 规则因云端硬盘事件而触发的事件标签。 `DRIVE_SHARE` 规则因文件共享而触发的事件标签。 `GMAIL_EVENTS` 规则因 Gmail 事件而触发的事件标签。 `GROUPS_EVENTS` 规则因群组事件而触发的事件标签。 `MAIL_BEING_RECEIVED` 规则因收到消息而触发的事件标签。 `MAIL_BEING_SENT` 规则因邮件发送时触发的事件标签。 `MEET_EVENTS` 规则因 Meet 事件而触发的事件标签。 `OAUTH_EVENTS` 规则因 OAuth 事件而触发的事件标签。 `USER_EVENTS` 规则因用户事件而触发的事件标签。 `VOICE_EVENTS` 规则因 Voice 事件而触发的事件标签。
`resource_id`	`string` 与规则匹配的资源的标识符。
`resource_owner_email`	`string` 资源所有者的电子邮件地址。
`resource_recipients`	`string` 触发规则时，共享云端硬盘文档或电子邮件共享对象的列表。
`resource_recipients_omitted_count`	`integer` 因超出大小限制而忽略的资源收件人数量。
`resource_title`	`string` 与规则匹配的资源的标题：电子邮件主题或文档标题。
`resource_type`	`string` 与规则匹配的资源的类型。可能的值包括： `CHAT_ATTACHMENT` 聊天附件资源类型。 `CHAT_MESSAGE` 聊天消息资源类型。 `DEVICE` 设备资源类型。 `DOCUMENT` 文档资源类型。 `EMAIL` 电子邮件资源类型。 `USER` 用户资源类型。
`rule_name`	`string` 规则的名称。
`rule_resource_name`	`string` 唯一标识规则的资源名称。
`rule_type`	`string` 规则的类型。可能的值包括： `ACTIVITY_RULE` 活动规则类型。 `DLP` 数据泄露防护 (DLP) 规则类型。
`scan_type`	`string` 规则评估的扫描模式。可能的值包括： `CHAT_SCAN_CONTENT_BEFORE_SEND` 一种用于扫描 Chat 内容的扫描类型。 `DRIVE_OFFLINE_SCAN` 扫描类型，用于评估所有云端硬盘内容中更新的规则。 `DRIVE_ONLINE_SCAN` 用于评估已更改的单个云端硬盘内容的规则的扫描类型。
`severity`	`string` 违反规则的严重性。可能的值包括： `HIGH` 违反规则的严重性很高。 `LOW` 违反规则的严重程度很低。 `MEDIUM` 违反规则的严重程度为中等。
`space_id`	`string` 触发了规则的聊天室的 ID。
`space_type`	`string` 聊天室 ID 引用的聊天室类型。可能的值包括： `CHAT_DIRECT_MESSAGE` 聊天室类型为 Chat 私信时，聊天室类型标签。 `CHAT_EXTERNALLY_OWNED` 对话归外部组织所有时，显示聊天室类型标签。 `CHAT_GROUP` 聊天室类型为 Chat 群组时，聊天室类型标签。 `CHAT_ROOM` 如果聊天室是 Chat 聊天室，则带有“聊天室类型”标签。
`suppressed_actions`	`message` 因具有更高优先级的其他操作而未执行的操作列表。
`triggered_actions`	`message` 规则被触发后系统所采取的操作的列表。

示例请求

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_removed&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理控制台消息格式

DLP Rule removed Label {label_title}.

规则匹配类型

审核规则类型，初始化规则匹配的事件。此类事件将通过 type=rule_match_type 返回。

规则匹配

表示规则匹配事件的审核事件。

活动详情

活动名称 rule_match

参数

`actions`	`string` 已执行的操作列表。可能的值包括： `AccountWipeMobileDevice` 帐号擦除移动设备操作名称。 `ApproveMobileDevice` 批准移动设备操作名称。 `BlockMobileDevice` 屏蔽移动设备操作名称。 `FlagDocument` 表明商品已被标记的操作。 `SendNotification` 表明已发送通知的操作。 `UnflagDocument` 表示商品已取消举报的操作。
`application`	`string` 被标记项所属的应用的名称。可能的值包括： `drive` Google 云端硬盘的应用名称。 `mobile` 设备管理应用。
`drive_shared_drive_id`	`string` 云端硬盘内容所属的共享云端硬盘 ID（如果适用）。
`has_content_match`	`boolean` 资源的内容是否符合规则中的条件。可能的值包括： `false` 布尔值为 false 的布尔值。 `true` 布尔值。
`matched_templates`	`string` 匹配的内容检测器模板列表。
`mobile_device_type`	`string` 已应用规则的设备类型。
`mobile_ios_vendor_id`	`string` 应用规则的设备的 iOS 供应商 ID（如果适用）。
`resource_id`	`string` 与规则匹配的资源的标识符。
`resource_name`	`string` 与规则匹配的资源的名称。
`resource_owner_email`	`string` 资源所有者的电子邮件地址。
`rule_id`	`integer` 规则的唯一标识符。规则由管理员在 Google Workspace 中创建。
`rule_name`	`string` 规则的名称。
`rule_update_time_usec`	`integer` 更新时间（自 Epoch 起算的微秒），表示所用规则的版本。

示例请求

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_match&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理控制台消息格式

Rule matched

规则触发器类型

表示规则触发的事件的审核事件类型。此类事件将通过 type=rule_trigger_type 返回。

规则触发器

表示规则触发的事件的审核事件。

活动详情

活动名称 rule_trigger

参数

`data_source`	`string` 数据的来源。可能的值包括： `ADMIN` 管理员数据源的枚举值。 `CALENDAR` 日历数据源的枚举值。 `CHAT` Chat 数据源的枚举值。 `CHROME` Chrome 数据源的枚举值。 `DEVICE` 设备数据源的枚举值。 `DRIVE` 云端硬盘数据源的枚举值。 `GMAIL` Gmail 数据源的枚举值。 `GROUPS` 群组数据源的枚举值。 `MEET` Hangouts Meet 数据源的枚举值。 `RULE` 规则数据源的枚举值。 `USER` 用户数据源的枚举值。 `VOICE` Voice 数据源的枚举值。
`matched_threshold`	`string` 规则中匹配的阈值。
`matched_trigger`	`string` 触发规则评估的操作：发送或接收电子邮件、共享文档。可能的值包括： `CALENDAR_EVENTS` 规则因日历活动而触发的事件标签。 `CHAT_ATTACHMENT_UPLOADED` 规则触发时，因为上传包含敏感信息的 Chat 附件而触发的事件标签。 `CHAT_MESSAGE_SENT` 规则发送因包含敏感信息的 Chat 消息而触发的事件标签。 `CHROME_EVENTS` 规则因 Chrome 事件而触发的事件标签。 `CHROME_FILE_DOWNLOAD` 规则因文件下载而触发的事件标签。 `CHROME_FILE_UPLOAD` 规则因文件上传而触发的事件标签。 `CHROME_WEB_CONTENT_UPLOAD` 规则因网络内容上传而触发的事件标签。 `DEVICE_EVENTS` 规则因设备事件而触发的事件标签。 `DRIVE_EVENTS` 规则因云端硬盘事件而触发的事件标签。 `DRIVE_SHARE` 规则因文件共享而触发的事件标签。 `GMAIL_EVENTS` 规则因 Gmail 事件而触发的事件标签。 `GROUPS_EVENTS` 规则因群组事件而触发的事件标签。 `MAIL_BEING_RECEIVED` 规则因收到消息而触发的事件标签。 `MAIL_BEING_SENT` 规则因邮件发送时触发的事件标签。 `MEET_EVENTS` 规则因 Meet 事件而触发的事件标签。 `OAUTH_EVENTS` 规则因 OAuth 事件而触发的事件标签。 `USER_EVENTS` 规则因用户事件而触发的事件标签。 `VOICE_EVENTS` 规则因 Voice 事件而触发的事件标签。
`rule_name`	`string` 规则的名称。
`rule_resource_name`	`string` 唯一标识规则的资源名称。
`rule_type`	`string` 规则的类型。可能的值包括： `ACTIVITY_RULE` 活动规则类型。 `DLP` 数据泄露防护 (DLP) 规则类型。
`severity`	`string` 违反规则的严重性。可能的值包括： `HIGH` 违反规则的严重性很高。 `LOW` 违反规则的严重程度很低。 `MEDIUM` 违反规则的严重程度为中等。
`triggered_actions`	`message` 规则被触发后系统所采取的操作的列表。

示例请求

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_trigger&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理控制台消息格式

Rule triggered