Rules Audit Activity Events
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
本文列出各種類型規則稽核活動事件的事件和參數。您可以呼叫 Activities.list() 並使用 applicationName=rules 擷取這些事件。
已完成動作的類型
稽核事件類型,表示動作完成事件。
這類事件會以 type=action_complete_type 傳回。
動作已完成
稽核事件,指出動作完成事件。
| 活動詳細資料 |
| 事件名稱 |
action_complete |
| 參數 |
access_level |
string
存取層級清單的標籤。
|
actor_ip_address |
string
負責觸發規則的原始事件的實體 IP。
|
conference_id |
string
Google Meet 會議的專屬 ID。
|
data_source |
string
資料來源。
可能的值:
ADMIN
管理員資料來源的列舉值。CALENDAR
日曆資料來源的列舉值。CHAT
Chat 資料來源的列舉值。CHROME
Chrome 資料來源的列舉值。DEVICE
裝置資料來源的列舉值。DRIVE
雲端硬碟資料來源的列舉值。GMAIL
Gmail 資料來源的列舉值。GROUPS
群組資料來源的列舉值。MEET
Hangouts Meet 資料來源的列舉值。RULE
規則資料來源的列舉值。USER
使用者資料來源的列舉值。VOICE
Voice 資料來源的列舉值。
|
device_id |
string
觸發動作的裝置 ID。
|
device_type |
string
裝置 ID 所參照的裝置類型。
可能的值:
CHROME_BROWSER
裝置為受管理的 Chrome 瀏覽器時的裝置類型標籤。CHROME_OS
裝置類型標籤 (如果裝置是受管理的 ChromeOS 裝置)。CHROME_PROFILE
裝置類型標籤 (裝置為受管理的 Chrome 設定檔時)。
|
evaluation_context |
message
評估中繼資料,例如規則評估中使用的情境訊息。
|
has_alert |
boolean
觸發的規則是否已啟用快訊。
|
matched_detectors |
message
與資源相符的偵測工具清單。
|
matched_threshold |
string
規則中相符的門檻。
|
matched_trigger |
string
規則評估的觸發條件:傳送或接收電子郵件、共用文件。
可能的值:
CALENDAR_EVENTS
規則因日曆活動而觸發時的事件標籤。CHAT_ATTACHMENT_UPLOADED
規則觸發時的事件標籤,因為上傳的 Google Chat 附件含有機密資訊。CHAT_MESSAGE_SENT
規則觸發時的事件標籤,因為傳送的 Chat 訊息含有機密資訊。CHROME_EVENTS
規則因 Chrome 事件而觸發時的事件標籤。CHROME_FILE_DOWNLOAD
規則因檔案下載而觸發時的事件標籤。CHROME_FILE_UPLOAD
檔案上傳時觸發規則的事件標籤。CHROME_WEB_CONTENT_UPLOAD
上傳網路內容時觸發規則的事件標籤。DEVICE_EVENTS
規則因裝置事件而觸發時的事件標籤。DRIVE_EVENTS
規則因雲端硬碟事件而觸發時的事件標籤。DRIVE_SHARE
因檔案共用而觸發規則時的事件標籤。GMAIL_EVENTS
規則因 Gmail 事件而觸發時的事件標籤。GROUPS_EVENTS
規則因群組事件而觸發時的事件標籤。MAIL_BEING_RECEIVED
因收到郵件而觸發規則時的事件標籤。MAIL_BEING_SENT
郵件傳送時觸發規則的事件標籤。MEET_EVENTS
規則因 Meet 事件而觸發時的事件標籤。OAUTH_EVENTS
規則因 OAuth 事件而觸發時的事件標籤。USER_EVENTS
規則因使用者事件而觸發時的事件標籤。VOICE_EVENTS
規則因語音事件而觸發時的事件標籤。
|
resource_id |
string
符合規則的資源 ID。
|
resource_owner_email |
string
資源擁有者的電子郵件地址。
|
resource_recipients |
string
規則觸發時,系統會列出與雲端硬碟文件或電子郵件訊息共用的使用者。
|
resource_recipients_omitted_count |
integer
超過大小限制的資源收件者省略數量。
|
resource_title |
string
符合規則的資源標題:電子郵件主旨或文件標題。
|
resource_type |
string
符合規則的資源類型。
可能的值:
CHAT_ATTACHMENT
Chat 附件資源類型。CHAT_MESSAGE
Chat 訊息資源類型。DEVICE
裝置資源類型。DOCUMENT
文件資源類型。EMAIL
電子郵件資源類型。USER
使用者資源類型。
|
rule_name |
string
規則名稱。
|
rule_resource_name |
string
可明確識別規則的資源名稱。
|
rule_type |
string
規則類型。
可能的值:
ACTIVITY_RULE
活動規則類型。DLP
資料遺失防護 (DLP) 規則類型。
|
scan_type |
string
規則評估的掃描模式。
可能的值:
CHAT_SCAN_CONTENT_BEFORE_SEND
掃描類型,代表在傳送 Chat 內容前先掃描。DRIVE_OFFLINE_SCAN
掃描類型,代表評估所有雲端硬碟項目更新的規則。DRIVE_ONLINE_SCAN
掃描類型:代表評估單一變更雲端硬碟項目的規則。
|
severity |
string
違反規則的嚴重程度。
可能的值:
HIGH
違反規則的嚴重程度很高。LOW
違規嚴重程度偏低。MEDIUM
違反規則的嚴重程度為中等。
|
snippets |
message
符合規則的一小段內容的標題。
|
space_id |
string
觸發規則的聊天室 ID。
|
space_type |
string
聊天室 ID 所參照的聊天室類型。
可能的值:
CHAT_DIRECT_MESSAGE
聊天室為 Chat 即時訊息時的聊天室類型標籤。CHAT_EXTERNALLY_OWNED
對話由外部機構擁有時的聊天室類型標籤。CHAT_GROUP
聊天室為 Chat 群組時的聊天室類型標籤。CHAT_ROOM
聊天室為 Chat 聊天室時的聊天室類型標籤。
|
suppressed_actions |
message
由於其他動作的優先順序較高,因此未執行的動作清單。
|
triggered_actions |
message
因規則觸發而採取的動作清單。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=action_complete&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台訊息格式 |
Action completed
|
「已套用標籤」類型
稽核事件類型,表示已套用標籤的事件。
這類事件會以 type=label_applied_type 傳回。
已套用標籤
稽核事件,指出已套用標籤的事件。
| 活動詳細資料 |
| 事件名稱 |
label_applied |
| 參數 |
actor_ip_address |
string
負責觸發規則的原始事件的實體 IP。
|
conference_id |
string
Google Meet 會議的專屬 ID。
|
data_source |
string
資料來源。
可能的值:
ADMIN
管理員資料來源的列舉值。CALENDAR
日曆資料來源的列舉值。CHAT
Chat 資料來源的列舉值。CHROME
Chrome 資料來源的列舉值。DEVICE
裝置資料來源的列舉值。DRIVE
雲端硬碟資料來源的列舉值。GMAIL
Gmail 資料來源的列舉值。GROUPS
群組資料來源的列舉值。MEET
Hangouts Meet 資料來源的列舉值。RULE
規則資料來源的列舉值。USER
使用者資料來源的列舉值。VOICE
Voice 資料來源的列舉值。
|
device_id |
string
觸發動作的裝置 ID。
|
device_type |
string
裝置 ID 所參照的裝置類型。
可能的值:
CHROME_BROWSER
裝置為受管理的 Chrome 瀏覽器時的裝置類型標籤。CHROME_OS
裝置類型標籤 (如果裝置是受管理的 ChromeOS 裝置)。CHROME_PROFILE
裝置類型標籤 (裝置為受管理的 Chrome 設定檔時)。
|
evaluation_context |
message
評估中繼資料,例如規則評估中使用的情境訊息。
|
has_alert |
boolean
觸發的規則是否已啟用快訊。
|
label_title |
string
項目所屬的唱片公司名稱。
|
matched_detectors |
message
與資源相符的偵測工具清單。
|
matched_threshold |
string
規則中相符的門檻。
|
matched_trigger |
string
規則評估的觸發條件:傳送或接收電子郵件、共用文件。
可能的值:
CALENDAR_EVENTS
規則因日曆活動而觸發時的事件標籤。CHAT_ATTACHMENT_UPLOADED
規則觸發時的事件標籤,因為上傳的 Google Chat 附件含有機密資訊。CHAT_MESSAGE_SENT
規則觸發時的事件標籤,因為傳送的 Chat 訊息含有機密資訊。CHROME_EVENTS
規則因 Chrome 事件而觸發時的事件標籤。CHROME_FILE_DOWNLOAD
規則因檔案下載而觸發時的事件標籤。CHROME_FILE_UPLOAD
檔案上傳時觸發規則的事件標籤。CHROME_WEB_CONTENT_UPLOAD
上傳網路內容時觸發規則的事件標籤。DEVICE_EVENTS
規則因裝置事件而觸發時的事件標籤。DRIVE_EVENTS
規則因雲端硬碟事件而觸發時的事件標籤。DRIVE_SHARE
因檔案共用而觸發規則時的事件標籤。GMAIL_EVENTS
規則因 Gmail 事件而觸發時的事件標籤。GROUPS_EVENTS
規則因群組事件而觸發時的事件標籤。MAIL_BEING_RECEIVED
因收到郵件而觸發規則時的事件標籤。MAIL_BEING_SENT
郵件傳送時觸發規則的事件標籤。MEET_EVENTS
規則因 Meet 事件而觸發時的事件標籤。OAUTH_EVENTS
規則因 OAuth 事件而觸發時的事件標籤。USER_EVENTS
規則因使用者事件而觸發時的事件標籤。VOICE_EVENTS
規則因語音事件而觸發時的事件標籤。
|
resource_id |
string
符合規則的資源 ID。
|
resource_owner_email |
string
資源擁有者的電子郵件地址。
|
resource_recipients |
string
規則觸發時,系統會列出與雲端硬碟文件或電子郵件訊息共用的使用者。
|
resource_recipients_omitted_count |
integer
超過大小限制的資源收件者省略數量。
|
resource_title |
string
符合規則的資源標題:電子郵件主旨或文件標題。
|
resource_type |
string
符合規則的資源類型。
可能的值:
CHAT_ATTACHMENT
Chat 附件資源類型。CHAT_MESSAGE
Chat 訊息資源類型。DEVICE
裝置資源類型。DOCUMENT
文件資源類型。EMAIL
電子郵件資源類型。USER
使用者資源類型。
|
rule_name |
string
規則名稱。
|
rule_resource_name |
string
可明確識別規則的資源名稱。
|
rule_type |
string
規則類型。
可能的值:
ACTIVITY_RULE
活動規則類型。DLP
資料遺失防護 (DLP) 規則類型。
|
scan_type |
string
規則評估的掃描模式。
可能的值:
CHAT_SCAN_CONTENT_BEFORE_SEND
掃描類型,代表在傳送 Chat 內容前先掃描。DRIVE_OFFLINE_SCAN
掃描類型,代表評估所有雲端硬碟項目更新的規則。DRIVE_ONLINE_SCAN
掃描類型:代表評估單一變更雲端硬碟項目的規則。
|
severity |
string
違反規則的嚴重程度。
可能的值:
HIGH
違反規則的嚴重程度很高。LOW
違規嚴重程度偏低。MEDIUM
違反規則的嚴重程度為中等。
|
space_id |
string
觸發規則的空間 ID。
|
space_type |
string
聊天室 ID 所參照的聊天室類型。
可能的值:
CHAT_DIRECT_MESSAGE
聊天室為 Chat 即時訊息時的聊天室類型標籤。CHAT_EXTERNALLY_OWNED
對話由外部機構擁有時的聊天室類型標籤。CHAT_GROUP
聊天室為 Chat 群組時的聊天室類型標籤。CHAT_ROOM
聊天室為 Chat 聊天室時的聊天室類型標籤。
|
suppressed_actions |
message
由於其他動作的優先順序較高,因此未執行的動作清單。
|
triggered_actions |
message
因規則觸發而採取的動作清單。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_applied&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台訊息格式 |
DLP Rule applied Label {label_title}.
|
「已變更標籤欄位值」類型
稽核事件類型,表示標籤欄位值已變更事件。
這類事件會以 type=label_field_value_changed_type 傳回。
已變更標籤欄位值
稽核事件,指出標籤欄位值已變更。
| 活動詳細資料 |
| 事件名稱 |
label_field_value_changed |
| 參數 |
actor_ip_address |
string
負責觸發規則的原始事件的實體 IP。
|
conference_id |
string
Google Meet 會議的專屬 ID。
|
data_source |
string
資料來源。
可能的值:
ADMIN
管理員資料來源的列舉值。CALENDAR
日曆資料來源的列舉值。CHAT
Chat 資料來源的列舉值。CHROME
Chrome 資料來源的列舉值。DEVICE
裝置資料來源的列舉值。DRIVE
雲端硬碟資料來源的列舉值。GMAIL
Gmail 資料來源的列舉值。GROUPS
群組資料來源的列舉值。MEET
Hangouts Meet 資料來源的列舉值。RULE
規則資料來源的列舉值。USER
使用者資料來源的列舉值。VOICE
Voice 資料來源的列舉值。
|
device_id |
string
觸發動作的裝置 ID。
|
device_type |
string
裝置 ID 所參照的裝置類型。
可能的值:
CHROME_BROWSER
裝置為受管理的 Chrome 瀏覽器時的裝置類型標籤。CHROME_OS
裝置類型標籤 (如果裝置是受管理的 ChromeOS 裝置)。CHROME_PROFILE
裝置類型標籤 (裝置為受管理的 Chrome 設定檔時)。
|
evaluation_context |
message
評估中繼資料,例如規則評估中使用的情境訊息。
|
has_alert |
boolean
觸發的規則是否已啟用快訊。
|
label_field |
string
商品所屬的標籤欄位。
|
label_title |
string
項目所屬的唱片公司名稱。
|
matched_detectors |
message
與資源相符的偵測工具清單。
|
matched_threshold |
string
規則中相符的門檻。
|
matched_trigger |
string
規則評估的觸發條件:傳送或接收電子郵件、共用文件。
可能的值:
CALENDAR_EVENTS
規則因日曆活動而觸發時的事件標籤。CHAT_ATTACHMENT_UPLOADED
規則觸發時的事件標籤,因為上傳的 Google Chat 附件含有機密資訊。CHAT_MESSAGE_SENT
規則觸發時的事件標籤,因為傳送的 Chat 訊息含有機密資訊。CHROME_EVENTS
規則因 Chrome 事件而觸發時的事件標籤。CHROME_FILE_DOWNLOAD
規則因檔案下載而觸發時的事件標籤。CHROME_FILE_UPLOAD
檔案上傳時觸發規則的事件標籤。CHROME_WEB_CONTENT_UPLOAD
上傳網路內容時觸發規則的事件標籤。DEVICE_EVENTS
規則因裝置事件而觸發時的事件標籤。DRIVE_EVENTS
規則因雲端硬碟事件而觸發時的事件標籤。DRIVE_SHARE
因檔案共用而觸發規則時的事件標籤。GMAIL_EVENTS
規則因 Gmail 事件而觸發時的事件標籤。GROUPS_EVENTS
規則因群組事件而觸發時的事件標籤。MAIL_BEING_RECEIVED
因收到郵件而觸發規則時的事件標籤。MAIL_BEING_SENT
郵件傳送時觸發規則的事件標籤。MEET_EVENTS
規則因 Meet 事件而觸發時的事件標籤。OAUTH_EVENTS
規則因 OAuth 事件而觸發時的事件標籤。USER_EVENTS
規則因使用者事件而觸發時的事件標籤。VOICE_EVENTS
規則因語音事件而觸發時的事件標籤。
|
new_value |
string
新值。
|
old_value |
string
舊值。
|
resource_id |
string
符合規則的資源 ID。
|
resource_owner_email |
string
資源擁有者的電子郵件地址。
|
resource_recipients |
string
規則觸發時,系統會列出與雲端硬碟文件或電子郵件訊息共用的使用者。
|
resource_recipients_omitted_count |
integer
超過大小限制的資源收件者省略數量。
|
resource_title |
string
符合規則的資源標題:電子郵件主旨或文件標題。
|
resource_type |
string
符合規則的資源類型。
可能的值:
CHAT_ATTACHMENT
Chat 附件資源類型。CHAT_MESSAGE
Chat 訊息資源類型。DEVICE
裝置資源類型。DOCUMENT
文件資源類型。EMAIL
電子郵件資源類型。USER
使用者資源類型。
|
rule_name |
string
規則名稱。
|
rule_resource_name |
string
可明確識別規則的資源名稱。
|
rule_type |
string
規則類型。
可能的值:
ACTIVITY_RULE
活動規則類型。DLP
資料遺失防護 (DLP) 規則類型。
|
scan_type |
string
規則評估的掃描模式。
可能的值:
CHAT_SCAN_CONTENT_BEFORE_SEND
掃描類型,代表在傳送 Chat 內容前先掃描。DRIVE_OFFLINE_SCAN
掃描類型,代表評估所有雲端硬碟項目更新的規則。DRIVE_ONLINE_SCAN
掃描類型:代表評估單一變更雲端硬碟項目的規則。
|
severity |
string
違反規則的嚴重程度。
可能的值:
HIGH
違反規則的嚴重程度很高。LOW
違規嚴重程度偏低。MEDIUM
違反規則的嚴重程度為中等。
|
space_id |
string
觸發規則的空間 ID。
|
space_type |
string
聊天室 ID 所參照的聊天室類型。
可能的值:
CHAT_DIRECT_MESSAGE
聊天室為 Chat 即時訊息時的聊天室類型標籤。CHAT_EXTERNALLY_OWNED
對話由外部機構擁有時的聊天室類型標籤。CHAT_GROUP
聊天室為 Chat 群組時的聊天室類型標籤。CHAT_ROOM
聊天室為 Chat 聊天室時的聊天室類型標籤。
|
suppressed_actions |
message
由於其他動作的優先順序較高,因此未執行的動作清單。
|
triggered_actions |
message
因規則觸發而採取的動作清單。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_field_value_changed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台訊息格式 |
DLP Rule changed the value of field {label_field} (Label: {label_title}) from '{old_value}' to '{new_value}'.
|
「已移除標籤」類型
稽核事件類型,表示標籤移除事件。
這類事件會以 type=label_removed_type 傳回。
標籤已移除
稽核事件,指出標籤已移除事件。
| 活動詳細資料 |
| 事件名稱 |
label_removed |
| 參數 |
actor_ip_address |
string
負責觸發規則的原始事件的實體 IP。
|
conference_id |
string
Google Meet 會議的專屬 ID。
|
data_source |
string
資料來源。
可能的值:
ADMIN
管理員資料來源的列舉值。CALENDAR
日曆資料來源的列舉值。CHAT
Chat 資料來源的列舉值。CHROME
Chrome 資料來源的列舉值。DEVICE
裝置資料來源的列舉值。DRIVE
雲端硬碟資料來源的列舉值。GMAIL
Gmail 資料來源的列舉值。GROUPS
群組資料來源的列舉值。MEET
Hangouts Meet 資料來源的列舉值。RULE
規則資料來源的列舉值。USER
使用者資料來源的列舉值。VOICE
Voice 資料來源的列舉值。
|
device_id |
string
觸發動作的裝置 ID。
|
device_type |
string
裝置 ID 所參照的裝置類型。
可能的值:
CHROME_BROWSER
裝置為受管理的 Chrome 瀏覽器時的裝置類型標籤。CHROME_OS
裝置類型標籤 (如果裝置是受管理的 ChromeOS 裝置)。CHROME_PROFILE
裝置類型標籤 (裝置為受管理的 Chrome 設定檔時)。
|
evaluation_context |
message
評估中繼資料,例如規則評估中使用的情境訊息。
|
has_alert |
boolean
觸發的規則是否已啟用快訊。
|
label_title |
string
項目所屬的唱片公司名稱。
|
matched_detectors |
message
與資源相符的偵測工具清單。
|
matched_threshold |
string
規則中相符的門檻。
|
matched_trigger |
string
規則評估的觸發條件:傳送或接收電子郵件、共用文件。
可能的值:
CALENDAR_EVENTS
規則因日曆活動而觸發時的事件標籤。CHAT_ATTACHMENT_UPLOADED
規則觸發時的事件標籤,因為上傳的 Google Chat 附件含有機密資訊。CHAT_MESSAGE_SENT
規則觸發時的事件標籤,因為傳送的 Chat 訊息含有機密資訊。CHROME_EVENTS
規則因 Chrome 事件而觸發時的事件標籤。CHROME_FILE_DOWNLOAD
規則因檔案下載而觸發時的事件標籤。CHROME_FILE_UPLOAD
檔案上傳時觸發規則的事件標籤。CHROME_WEB_CONTENT_UPLOAD
上傳網路內容時觸發規則的事件標籤。DEVICE_EVENTS
規則因裝置事件而觸發時的事件標籤。DRIVE_EVENTS
規則因雲端硬碟事件而觸發時的事件標籤。DRIVE_SHARE
因檔案共用而觸發規則時的事件標籤。GMAIL_EVENTS
規則因 Gmail 事件而觸發時的事件標籤。GROUPS_EVENTS
規則因群組事件而觸發時的事件標籤。MAIL_BEING_RECEIVED
因收到郵件而觸發規則時的事件標籤。MAIL_BEING_SENT
郵件傳送時觸發規則的事件標籤。MEET_EVENTS
規則因 Meet 事件而觸發時的事件標籤。OAUTH_EVENTS
規則因 OAuth 事件而觸發時的事件標籤。USER_EVENTS
規則因使用者事件而觸發時的事件標籤。VOICE_EVENTS
規則因語音事件而觸發時的事件標籤。
|
resource_id |
string
符合規則的資源 ID。
|
resource_owner_email |
string
資源擁有者的電子郵件地址。
|
resource_recipients |
string
規則觸發時,系統會列出與雲端硬碟文件或電子郵件訊息共用的使用者。
|
resource_recipients_omitted_count |
integer
超過大小限制的資源收件者省略數量。
|
resource_title |
string
符合規則的資源標題:電子郵件主旨或文件標題。
|
resource_type |
string
符合規則的資源類型。
可能的值:
CHAT_ATTACHMENT
Chat 附件資源類型。CHAT_MESSAGE
Chat 訊息資源類型。DEVICE
裝置資源類型。DOCUMENT
文件資源類型。EMAIL
電子郵件資源類型。USER
使用者資源類型。
|
rule_name |
string
規則名稱。
|
rule_resource_name |
string
可明確識別規則的資源名稱。
|
rule_type |
string
規則類型。
可能的值:
ACTIVITY_RULE
活動規則類型。DLP
資料遺失防護 (DLP) 規則類型。
|
scan_type |
string
規則評估的掃描模式。
可能的值:
CHAT_SCAN_CONTENT_BEFORE_SEND
掃描類型,代表在傳送 Chat 內容前先掃描。DRIVE_OFFLINE_SCAN
掃描類型,代表評估所有雲端硬碟項目更新的規則。DRIVE_ONLINE_SCAN
掃描類型:代表評估單一變更雲端硬碟項目的規則。
|
severity |
string
違反規則的嚴重程度。
可能的值:
HIGH
違反規則的嚴重程度很高。LOW
違規嚴重程度偏低。MEDIUM
違反規則的嚴重程度為中等。
|
space_id |
string
觸發規則的空間 ID。
|
space_type |
string
聊天室 ID 所參照的聊天室類型。
可能的值:
CHAT_DIRECT_MESSAGE
聊天室為 Chat 即時訊息時的聊天室類型標籤。CHAT_EXTERNALLY_OWNED
對話由外部機構擁有時的聊天室類型標籤。CHAT_GROUP
聊天室為 Chat 群組時的聊天室類型標籤。CHAT_ROOM
聊天室為 Chat 聊天室時的聊天室類型標籤。
|
suppressed_actions |
message
由於其他動作的優先順序較高,因此未執行的動作清單。
|
triggered_actions |
message
因規則觸發而採取的動作清單。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_removed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台訊息格式 |
DLP Rule removed Label {label_title}.
|
規則比對類型
稽核事件類型,表示規則相符事件。
這類事件會以 type=rule_match_type 傳回。
規則比對
稽核事件,表示規則相符事件。
| 活動詳細資料 |
| 事件名稱 |
rule_match |
| 參數 |
actions |
string
已採取的動作清單。
可能的值:
AccountWipeMobileDevice
帳戶抹除行動裝置動作名稱。ApproveMobileDevice
核准行動裝置動作名稱。BlockMobileDevice
封鎖行動裝置動作名稱。FlagDocument
表示項目已遭檢舉的動作。SendNotification
:表示已傳送通知的動作。UnflagDocument
:表示項目已取消標記的動作。
|
application |
string
標記項目所屬的應用程式名稱。
可能的值:
drive
Google 雲端硬碟的應用程式名稱。mobile
裝置管理應用程式。
|
drive_shared_drive_id |
string
如果適用,則為該雲端硬碟項目所屬的共用雲端硬碟 ID。
|
has_content_match |
boolean
資源是否含有符合規則條件的內容。
可能的值:
false
值為 false 的布林值。true
值為 true 的布林值。
|
matched_templates |
string
相符的內容偵測範本清單。
|
mobile_device_type |
string
套用規則的裝置類型。
|
mobile_ios_vendor_id |
string
套用規則的裝置 iOS 供應商 ID (如適用)。
|
resource_id |
string
符合規則的資源 ID。
|
resource_name |
string
符合規則的資源名稱。
|
resource_owner_email |
string
資源擁有者的電子郵件地址。
|
rule_id |
integer
規則的專屬 ID。規則是由 Google Workspace 管理員建立。
|
rule_name |
string
規則名稱。
|
rule_update_time_usec |
integer
更新時間 (自 Epoch 時間起算的微秒數),表示使用的規則版本。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_match&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台訊息格式 |
Rule matched
|
規則觸發類型
稽核事件類型,表示觸發規則的事件。
這類事件會以 type=rule_trigger_type 傳回。
規則觸發條件
稽核事件,指出規則觸發事件。
| 活動詳細資料 |
| 事件名稱 |
rule_trigger |
| 參數 |
data_source |
string
資料來源。
可能的值:
ADMIN
管理員資料來源的列舉值。CALENDAR
日曆資料來源的列舉值。CHAT
Chat 資料來源的列舉值。CHROME
Chrome 資料來源的列舉值。DEVICE
裝置資料來源的列舉值。DRIVE
雲端硬碟資料來源的列舉值。GMAIL
Gmail 資料來源的列舉值。GROUPS
群組資料來源的列舉值。MEET
Hangouts Meet 資料來源的列舉值。RULE
規則資料來源的列舉值。USER
使用者資料來源的列舉值。VOICE
Voice 資料來源的列舉值。
|
matched_threshold |
string
規則中相符的門檻。
|
matched_trigger |
string
規則評估的觸發條件:傳送或接收電子郵件、共用文件。
可能的值:
CALENDAR_EVENTS
規則因日曆活動而觸發時的事件標籤。CHAT_ATTACHMENT_UPLOADED
規則觸發時的事件標籤,因為上傳的 Google Chat 附件含有機密資訊。CHAT_MESSAGE_SENT
規則觸發時的事件標籤,因為傳送的 Chat 訊息含有機密資訊。CHROME_EVENTS
規則因 Chrome 事件而觸發時的事件標籤。CHROME_FILE_DOWNLOAD
規則因檔案下載而觸發時的事件標籤。CHROME_FILE_UPLOAD
檔案上傳時觸發規則的事件標籤。CHROME_WEB_CONTENT_UPLOAD
上傳網路內容時觸發規則的事件標籤。DEVICE_EVENTS
規則因裝置事件而觸發時的事件標籤。DRIVE_EVENTS
規則因雲端硬碟事件而觸發時的事件標籤。DRIVE_SHARE
因檔案共用而觸發規則時的事件標籤。GMAIL_EVENTS
規則因 Gmail 事件而觸發時的事件標籤。GROUPS_EVENTS
規則因群組事件而觸發時的事件標籤。MAIL_BEING_RECEIVED
因收到郵件而觸發規則時的事件標籤。MAIL_BEING_SENT
郵件傳送時觸發規則的事件標籤。MEET_EVENTS
規則因 Meet 事件而觸發時的事件標籤。OAUTH_EVENTS
規則因 OAuth 事件而觸發時的事件標籤。USER_EVENTS
規則因使用者事件而觸發時的事件標籤。VOICE_EVENTS
規則因語音事件而觸發時的事件標籤。
|
rule_name |
string
規則名稱。
|
rule_resource_name |
string
可明確識別規則的資源名稱。
|
rule_type |
string
規則類型。
可能的值:
ACTIVITY_RULE
活動規則類型。DLP
資料遺失防護 (DLP) 規則類型。
|
severity |
string
違反規則的嚴重程度。
可能的值:
HIGH
違反規則的嚴重程度很高。LOW
違規嚴重程度偏低。MEDIUM
違反規則的嚴重程度為中等。
|
triggered_actions |
message
因規則觸發而採取的動作清單。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_trigger&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台訊息格式 |
Rule triggered
|
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2026-03-13 (世界標準時間)。
[null,null,["上次更新時間:2026-03-13 (世界標準時間)。"],[],[]]
