Admin Audit Activity Events - Security Settings

במסמך הזה מפורטים האירועים והפרמטרים של הגדרות אבטחה אירועי פעילות ביקורת של אדמין. אפשר לאחזר את האירועים האלה על קריאה ל-Activities.list() עם applicationName=admin.

הגדרות אבטחה

אירועים מהסוג הזה מוחזרים עם type=SECURITY_SETTINGS.

(בקרת גישה מבוססת-הקשר) ההקצאה של רמת הגישה שונתה עבור האפליקציה

פרטי האירוע
שם האירוע CHANGE_CAA_APP_ASSIGNMENTS
פרמטרים
APPLICATION_NAME

string

שם האפליקציה.

CAA_ASSIGNMENTS_NEW

string

הקצאות חדשות של CAA.

CAA_ASSIGNMENTS_OLD

string

הקצאות של CAA ישנות.

CAA_ENFORCEMENT_ENDPOINTS_NEW

string

נקודות קצה לאכיפת CAA חדשות. ערכים אפשריים:

  • CAA_WEB_VERSION
    סוג הערך של נקודות הקצה לאכיפת CAA – גרסת אינטרנט.
  • CAA_WEB_VERSION_AND_1P_OAUTH_CLIENTS
    סוג הערך של נקודות הקצה לאכיפת CAA – גרסת אינטרנט ולקוחות oauth של 1p.
  • CAA_WEB_VERSION_AND_1P_OAUTH_CLIENTS_AND_APIS
    סוג הערך של נקודות הקצה לאכיפה של CAA – גרסת אינטרנט ולקוחות וממשקי API של oauth מסוג 1p (ללא החרגות).
  • CAA_WEB_VERSION_AND_1P_OAUTH_CLIENTS_AND_APIS_WITH_EXEMPTION
    סוג הערך של נקודות הקצה לאכיפה של CAA – גרסת אינטרנט ולקוחות וממשקי API של oauth מסוג 1p (עם החרגות).
  • CAA_WEB_VERSION_AND_APIS
    סוג הערך של נקודות הקצה לאכיפה של CAA – גרסת אינטרנט וממשקי API (ללא החרגות).
  • CAA_WEB_VERSION_AND_APIS_WITH_EXEMPTION
    סוג הערך של נקודות הקצה לאכיפה של CAA – גרסת אינטרנט וממשקי API (עם החרגות).
  • WEB_APP
    סוג נקודת קצה לאכיפת CAA – אפליקציית אינטרנט.
  • WEB_APP_AND_1P_OAUTH_CLIENTS
    סוג נקודת קצה לאכיפת CAA – אפליקציית אינטרנט ולקוחות oauth של צד ראשון.
CAA_ENFORCEMENT_ENDPOINTS_OLD

string

נקודות קצה לאכיפת CAA ישנות. ערכים אפשריים:

  • CAA_WEB_VERSION
    סוג הערך של נקודות הקצה לאכיפת CAA – גרסת אינטרנט.
  • CAA_WEB_VERSION_AND_1P_OAUTH_CLIENTS
    סוג הערך של נקודות הקצה לאכיפת CAA – גרסת אינטרנט ולקוחות oauth של 1p.
  • CAA_WEB_VERSION_AND_1P_OAUTH_CLIENTS_AND_APIS
    סוג הערך של נקודות הקצה לאכיפה של CAA – גרסת אינטרנט ולקוחות וממשקי API של oauth מסוג 1p (ללא החרגות).
  • CAA_WEB_VERSION_AND_1P_OAUTH_CLIENTS_AND_APIS_WITH_EXEMPTION
    סוג הערך של נקודות הקצה לאכיפה של CAA – גרסת אינטרנט ולקוחות וממשקי API של oauth מסוג 1p (עם החרגות).
  • CAA_WEB_VERSION_AND_APIS
    סוג הערך של נקודות הקצה לאכיפה של CAA – גרסת אינטרנט וממשקי API (ללא החרגות).
  • CAA_WEB_VERSION_AND_APIS_WITH_EXEMPTION
    סוג הערך של נקודות הקצה לאכיפה של CAA – גרסת אינטרנט וממשקי API (עם החרגות).
  • WEB_APP
    סוג נקודת קצה לאכיפת CAA – אפליקציית אינטרנט.
  • WEB_APP_AND_1P_OAUTH_CLIENTS
    סוג נקודת קצה לאכיפת CAA – אפליקציית אינטרנט ולקוחות oauth של צד ראשון.
GROUP_NAME

string

שם הקבוצה.

ORG_UNIT_NAME

string

השם (הנתיב) של היחידה הארגונית (OU).

TARGET_ENTITY_NAME

string

שם ישות היעד של CAA.

TARGET_ENTITY_TYPE

string

סוג ישות יעד של CAA. ערכים אפשריים:

  • GROUP
    תווית של ישות הפצה לקבוצת Google.
  • ORG_UNIT
    תווית ישות הפצה של יחידה ארגונית.
בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=CHANGE_CAA_APP_ASSIGNMENTS&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעה של מסוף Admin
For {TARGET_ENTITY_TYPE} [{TARGET_ENTITY_NAME}]:Before:Access level [{CAA_ASSIGNMENTS_OLD}] applied to [{CAA_ENFORCEMENT_ENDPOINTS_OLD}] of [{APPLICATION_NAME}].After:Access level [{CAA_ASSIGNMENTS_NEW}] applied to [{CAA_ENFORCEMENT_ENDPOINTS_NEW}] of [{APPLICATION_NAME}].

נחסמה הגישה של משתמשים מתחת לגיל 18 לאפליקציות צד שלישי שלא הוגדרו

הגישה ל-API של צד שלישי נחסמה למשתמשים מתחת לגיל 18.

פרטי האירוע
שם האירוע UNDERAGE_BLOCK_ALL_THIRD_PARTY_API_ACCESS
פרמטרים
ORG_UNIT_NAME

string

השם (הנתיב) של היחידה הארגונית (OU).

בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=UNDERAGE_BLOCK_ALL_THIRD_PARTY_API_ACCESS&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעה של מסוף Admin
All access to unconfigured third-party apps blocked for users under 18 for {ORG_UNIT_NAME}

הגישה חסומה לכל API של צד שלישי

פרטי האירוע
שם האירוע BLOCK_ALL_THIRD_PARTY_API_ACCESS
פרמטרים
ORG_UNIT_NAME

string

השם (הנתיב) של היחידה הארגונית (OU).

בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=BLOCK_ALL_THIRD_PARTY_API_ACCESS&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעה של מסוף Admin
All third party API Access blocked

בוטלה החסימה של כל גישה של API של צד שלישי

פרטי האירוע
שם האירוע UNBLOCK_ALL_THIRD_PARTY_API_ACCESS
פרמטרים
ORG_UNIT_NAME

string

השם (הנתיב) של היחידה הארגונית (OU).

בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=UNBLOCK_ALL_THIRD_PARTY_API_ACCESS&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעה של מסוף Admin
All third party API Access unblocked

הפעלת אימות דו-שלבי

פרטי האירוע
שם האירוע ALLOW_STRONG_AUTHENTICATION
פרמטרים
DOMAIN_NAME

string

שם הדומיין הראשי.

NEW_VALUE

string

הערך החדש של SETTING_NAME שהוגדר במהלך האירוע הזה.

OLD_VALUE

string

הערך הקודם של SETTING_NAME הוחלף במהלך האירוע הזה.

בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=ALLOW_STRONG_AUTHENTICATION&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעה של מסוף Admin
Allow 2-Step Verification has been set from {OLD_VALUE} to {NEW_VALUE} for {DOMAIN_NAME}

משתמשים מתחת לגיל 18 יכולים לגשת רק לאפליקציות צד שלישי שלא הוגדרו באמצעות כניסה באמצעות חשבון Google

משתמשים מתחת לגיל 18 יכולים לגשת ל-API של צד שלישי רק לכניסה באמצעות חשבון Google.

פרטי האירוע
שם האירוע UNDERAGE_SIGN_IN_ONLY_THIRD_PARTY_API_ACCESS
פרמטרים
ORG_UNIT_NAME

string

השם (הנתיב) של היחידה הארגונית (OU).

בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=UNDERAGE_SIGN_IN_ONLY_THIRD_PARTY_API_ACCESS&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעה של מסוף Admin
Allow Google Sign-in only access to unconfigured third-party apps for users under 18 for {ORG_UNIT_NAME}

הרשאת גישה ל-API של צד שלישי רק לכניסה באמצעות חשבון Google

פרטי האירוע
שם האירוע SIGN_IN_ONLY_THIRD_PARTY_API_ACCESS
פרמטרים
ORG_UNIT_NAME

string

השם (הנתיב) של היחידה הארגונית (OU).

בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=SIGN_IN_ONLY_THIRD_PARTY_API_ACCESS&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעה של מסוף Admin
Allow Google Sign-in only third party API access

הגישה ל-API אושרה

פרטי האירוע
שם האירוע ALLOW_SERVICE_FOR_OAUTH2_ACCESS
פרמטרים
OAUTH2_SERVICE_NAME

string

השם של שירות OAuth2. ערכים אפשריים:

  • APPS_SCRIPT
    השם של שירות Apps Script.
  • APPS_SCRIPT_RUNTIME
  • CALENDAR
  • CLASSROOM
    שירות Classroom.
  • CLOUD_BILLING
  • CLOUD_MACHINE_LEARNING
  • CLOUD_PLATFORM
  • CLOUD_SEARCH
    שירות חיפוש בענן.
  • CONTACTS
  • DRIVE
  • DRIVE_HIGH_RISK
  • GMAIL
  • GMAIL_HIGH_RISK
  • GROUPS
    שירות קבוצות Google.
  • GSUITE_ADMIN
  • TASKS
    שירות Tasks.
  • VAULT
ORG_UNIT_NAME

string

השם (הנתיב) של היחידה הארגונית (OU).

בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=ALLOW_SERVICE_FOR_OAUTH2_ACCESS&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעה של מסוף Admin
{OAUTH2_SERVICE_NAME} API Access is allowed for {ORG_UNIT_NAME}

הגישה ל-API נחסמה

פרטי האירוע
שם האירוע DISALLOW_SERVICE_FOR_OAUTH2_ACCESS
פרמטרים
OAUTH2_SERVICE_NAME

string

השם של שירות OAuth2. ערכים אפשריים:

  • APPS_SCRIPT
    השם של שירות Apps Script.
  • APPS_SCRIPT_RUNTIME
  • CALENDAR
  • CLASSROOM
    שירות Classroom.
  • CLOUD_BILLING
  • CLOUD_MACHINE_LEARNING
  • CLOUD_PLATFORM
  • CLOUD_SEARCH
    שירות חיפוש בענן.
  • CONTACTS
  • DRIVE
  • DRIVE_HIGH_RISK
  • GMAIL
  • GMAIL_HIGH_RISK
  • GROUPS
    שירות קבוצות Google.
  • GSUITE_ADMIN
  • TASKS
    שירות Tasks.
  • VAULT
ORG_UNIT_NAME

string

השם (הנתיב) של היחידה הארגונית (OU).

בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=DISALLOW_SERVICE_FOR_OAUTH2_ACCESS&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעה של מסוף Admin
{OAUTH2_SERVICE_NAME} API Access is blocked for {ORG_UNIT_NAME}

שינוי במזהה אוסף בהגדרות גישה לאפליקציה.

פרטי האירוע
שם האירוע CHANGE_APP_ACCESS_SETTINGS_COLLECTION_ID
פרמטרים
DOMAIN_NAME

string

שם הדומיין הראשי.

NEW_VALUE

string

הערך החדש של SETTING_NAME שהוגדר במהלך האירוע הזה.

OLD_VALUE

string

הערך הקודם של SETTING_NAME הוחלף במהלך האירוע הזה.

ORG_UNIT_NAME

string

השם (הנתיב) של היחידה הארגונית (OU).

SETTING_NAME

string

השם הייחודי (ID) של ההגדרה ששונתה.

בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=CHANGE_APP_ACCESS_SETTINGS_COLLECTION_ID&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעה של מסוף Admin
App Access Settings Collection for the org unit {ORG_UNIT_NAME} has changed from {OLD_VALUE} to {NEW_VALUE}

האפליקציה נוספה לרשימת האפליקציות החסומות

פרטי האירוע
שם האירוע ADD_TO_BLOCKED_OAUTH2_APPS
פרמטרים
OAUTH2_APP_ID

string

מזהה אפליקציית OAuth2.

OAUTH2_APP_NAME

string

שם השירות.

OAUTH2_APP_TYPE

string

סוג האפליקציה OAuth2. ערכים אפשריים:

  • ANDROID
  • CHROME_EXTENSION
  • IOS
  • OAUTH2_CLIENT
ORG_UNIT_NAME

string

השם (הנתיב) של היחידה הארגונית (OU).

בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=ADD_TO_BLOCKED_OAUTH2_APPS&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעה של מסוף Admin
{OAUTH2_APP_NAME} added to Blocked list for {ORG_UNIT_NAME}

האפליקציה נוספה לרשימת האפליקציות המוגבלות

פרטי האירוע
שם האירוע ADD_TO_LIMITED_OAUTH2_APPS
פרמטרים
OAUTH2_APP_ID

string

מזהה אפליקציית OAuth2.

OAUTH2_APP_NAME

string

שם השירות.

OAUTH2_APP_TYPE

string

סוג האפליקציה OAuth2. ערכים אפשריים:

  • ANDROID
  • CHROME_EXTENSION
  • IOS
  • OAUTH2_CLIENT
ORG_UNIT_NAME

string

השם (הנתיב) של היחידה הארגונית (OU).

בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=ADD_TO_LIMITED_OAUTH2_APPS&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעה של מסוף Admin
{OAUTH2_APP_NAME} added to Limited list for {ORG_UNIT_NAME}

האפליקציה כבר לא מהימנה

פרטי האירוע
שם האירוע REMOVE_FROM_TRUSTED_OAUTH2_APPS
פרמטרים
OAUTH2_APP_ID

string

מזהה אפליקציית OAuth2.

OAUTH2_APP_NAME

string

שם השירות.

OAUTH2_APP_TYPE

string

סוג האפליקציה OAuth2. ערכים אפשריים:

  • ANDROID
  • CHROME_EXTENSION
  • IOS
  • OAUTH2_CLIENT
ORG_UNIT_NAME

string

השם (הנתיב) של היחידה הארגונית (OU).

בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=REMOVE_FROM_TRUSTED_OAUTH2_APPS&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעה של מסוף Admin
{OAUTH2_APP_NAME} no longer trusted for {ORG_UNIT_NAME}

האפליקציה הוסרה מרשימת האפליקציות החסומות

פרטי האירוע
שם האירוע REMOVE_FROM_BLOCKED_OAUTH2_APPS
פרמטרים
OAUTH2_APP_ID

string

מזהה אפליקציית OAuth2.

OAUTH2_APP_NAME

string

שם השירות.

OAUTH2_APP_TYPE

string

סוג האפליקציה OAuth2. ערכים אפשריים:

  • ANDROID
  • CHROME_EXTENSION
  • IOS
  • OAUTH2_CLIENT
ORG_UNIT_NAME

string

השם (הנתיב) של היחידה הארגונית (OU).

בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=REMOVE_FROM_BLOCKED_OAUTH2_APPS&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעה של מסוף Admin
{OAUTH2_APP_NAME} removed from Blocked list for {ORG_UNIT_NAME}

האפליקציה הוסרה מרשימת האפליקציות המוגבלות

פרטי האירוע
שם האירוע REMOVE_FROM_LIMITED_OAUTH2_APPS
פרמטרים
OAUTH2_APP_ID

string

מזהה אפליקציית OAuth2.

OAUTH2_APP_NAME

string

שם השירות.

OAUTH2_APP_TYPE

string

סוג האפליקציה OAuth2. ערכים אפשריים:

  • ANDROID
  • CHROME_EXTENSION
  • IOS
  • OAUTH2_CLIENT
ORG_UNIT_NAME

string

השם (הנתיב) של היחידה הארגונית (OU).

בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=REMOVE_FROM_LIMITED_OAUTH2_APPS&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעה של מסוף Admin
{OAUTH2_APP_NAME} removed from Limited list for {ORG_UNIT_NAME}

האפליקציה מהימנה

פרטי האירוע
שם האירוע ADD_TO_TRUSTED_OAUTH2_APPS
פרמטרים
OAUTH2_APP_ID

string

מזהה אפליקציית OAuth2.

OAUTH2_APP_NAME

string

שם השירות.

OAUTH2_APP_TYPE

string

סוג האפליקציה OAuth2. ערכים אפשריים:

  • ANDROID
  • CHROME_EXTENSION
  • IOS
  • OAUTH2_CLIENT
ORG_UNIT_NAME

string

השם (הנתיב) של היחידה הארגונית (OU).

בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=ADD_TO_TRUSTED_OAUTH2_APPS&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעה של מסוף Admin
{OAUTH2_APP_NAME} trusted for {ORG_UNIT_NAME}

האפליקציות נוספו לרשימת האפליקציות החסומות

פרטי האירוע
שם האירוע MULTIPLE_ADD_TO_BLOCKED_OAUTH2_APPS
פרמטרים
OAUTH2_NUM_APPS

integer

מספר אפליקציות OAuth2.

ORG_UNIT_NAME

string

השם (הנתיב) של היחידה הארגונית (OU).

בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=MULTIPLE_ADD_TO_BLOCKED_OAUTH2_APPS&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעה של מסוף Admin
{OAUTH2_NUM_APPS} apps added to Blocked list for {ORG_UNIT_NAME}

האפליקציות נוספו לרשימת האפליקציות המוגבלות

פרטי האירוע
שם האירוע MULTIPLE_ADD_TO_LIMITED_OAUTH2_APPS
פרמטרים
OAUTH2_NUM_APPS

integer

מספר אפליקציות OAuth2.

ORG_UNIT_NAME

string

השם (הנתיב) של היחידה הארגונית (OU).

בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=MULTIPLE_ADD_TO_LIMITED_OAUTH2_APPS&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעה של מסוף Admin
{OAUTH2_NUM_APPS} apps added to Limited list for {ORG_UNIT_NAME}

האפליקציות נוספו לרשימת האפליקציות המהימנות

פרטי האירוע
שם האירוע MULTIPLE_ADD_TO_TRUSTED_OAUTH2_APPS
פרמטרים
OAUTH2_NUM_APPS

integer

מספר אפליקציות OAuth2.

ORG_UNIT_NAME

string

השם (הנתיב) של היחידה הארגונית (OU).

בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=MULTIPLE_ADD_TO_TRUSTED_OAUTH2_APPS&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעה של מסוף Admin
{OAUTH2_NUM_APPS} apps added to Trusted list for {ORG_UNIT_NAME}

העלאה בכמות גדולה של רשימות של אפליקציות

פרטי האירוע
שם האירוע OAUTH_APPS_BULK_UPLOAD
פרמטרים
BULK_UPLOAD_SUCCESS_OAUTH_APPS_NUMBER

string

מספר אפליקציית oauth הועלה בהצלחה.

BULK_UPLOAD_TOTAL_OAUTH_APPS_NUMBER

string

העלאה בכמות גדולה של מספר אפליקציית OAuth כולל.

בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=OAUTH_APPS_BULK_UPLOAD&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעה של מסוף Admin
{BULK_UPLOAD_SUCCESS_OAUTH_APPS_NUMBER} of {BULK_UPLOAD_TOTAL_OAUTH_APPS_NUMBER} rows successfully uploaded

הודעה על העלאה בכמות גדולה של רשימות של אפליקציות

פרטי האירוע
שם האירוע OAUTH_APPS_BULK_UPLOAD_NOTIFICATION_SENT
פרמטרים
USER_EMAIL

string

כתובת האימייל הראשית של המשתמש.

בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=OAUTH_APPS_BULK_UPLOAD_NOTIFICATION_SENT&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעה של מסוף Admin
Notification of bulk upload for apps list sent to {USER_EMAIL}

חסימה בגישה למכשיר

הודעת סיכום שתוצג ביומן הביקורת כאשר הגישה למכשיר עבור אפליקציות OAuth2 חסומה.

פרטי האירוע
שם האירוע BLOCK_ON_DEVICE_ACCESS
פרמטרים
OAUTH2_SERVICE_NAME

string

השם של שירות OAuth2. ערכים אפשריים:

  • APPS_SCRIPT
    השם של שירות Apps Script.
  • APPS_SCRIPT_RUNTIME
  • CALENDAR
  • CLASSROOM
    שירות Classroom.
  • CLOUD_BILLING
  • CLOUD_MACHINE_LEARNING
  • CLOUD_PLATFORM
  • CLOUD_SEARCH
    שירות חיפוש בענן.
  • CONTACTS
  • DRIVE
  • DRIVE_HIGH_RISK
  • GMAIL
  • GMAIL_HIGH_RISK
  • GROUPS
    שירות קבוצות Google.
  • GSUITE_ADMIN
  • TASKS
    שירות Tasks.
  • VAULT
ORG_UNIT_NAME

string

השם (הנתיב) של היחידה הארגונית (OU).

בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=BLOCK_ON_DEVICE_ACCESS&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעה של מסוף Admin
Block on device {OAUTH2_SERVICE_NAME} access for {ORG_UNIT_NAME}

שינוי משך תקופת הרישום לאימות הדו-שלבי

פרטי האירוע
שם האירוע CHANGE_TWO_STEP_VERIFICATION_ENROLLMENT_PERIOD_DURATION
פרמטרים
GROUP_EMAIL

string

כתובת האימייל הראשית של הקבוצה.

NEW_VALUE

string

הערך החדש של SETTING_NAME שהוגדר במהלך האירוע הזה.

OLD_VALUE

string

הערך הקודם של SETTING_NAME הוחלף במהלך האירוע הזה.

ORG_UNIT_NAME

string

השם (הנתיב) של היחידה הארגונית (OU).

בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=CHANGE_TWO_STEP_VERIFICATION_ENROLLMENT_PERIOD_DURATION&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעה של מסוף Admin
2-step verification enrollment period duration for {ORG_UNIT_NAME} changed from {OLD_VALUE} to {NEW_VALUE}

שינוי התדירות של האימות הדו-שלבי

פרטי האירוע
שם האירוע CHANGE_TWO_STEP_VERIFICATION_FREQUENCY
פרמטרים
GROUP_EMAIL

string

כתובת האימייל הראשית של הקבוצה.

NEW_VALUE

string

הערך החדש של SETTING_NAME שהוגדר במהלך האירוע הזה.

OLD_VALUE

string

הערך הקודם של SETTING_NAME הוחלף במהלך האירוע הזה.

ORG_UNIT_NAME

string

השם (הנתיב) של היחידה הארגונית (OU).

בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=CHANGE_TWO_STEP_VERIFICATION_FREQUENCY&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעה של מסוף Admin
2-step verification frequency for {ORG_UNIT_NAME} changed from {OLD_VALUE} to {NEW_VALUE}

שינוי משך תקופת החסד לאימות הדו-שלבי

פרטי האירוע
שם האירוע CHANGE_TWO_STEP_VERIFICATION_GRACE_PERIOD_DURATION
פרמטרים
GROUP_EMAIL

string

כתובת האימייל הראשית של הקבוצה.

NEW_VALUE

string

הערך החדש של SETTING_NAME שהוגדר במהלך האירוע הזה.

OLD_VALUE

string

הערך הקודם של SETTING_NAME הוחלף במהלך האירוע הזה.

ORG_UNIT_NAME

string

השם (הנתיב) של היחידה הארגונית (OU).

בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=CHANGE_TWO_STEP_VERIFICATION_GRACE_PERIOD_DURATION&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעה של מסוף Admin
2-step verification grace period duration for {ORG_UNIT_NAME} changed from {OLD_VALUE} to {NEW_VALUE}

שינוי תאריך ההתחלה להפעלת האימות הדו-שלבי

פרטי האירוע
שם האירוע CHANGE_TWO_STEP_VERIFICATION_START_DATE
פרמטרים
GROUP_EMAIL

string

כתובת האימייל הראשית של הקבוצה.

NEW_VALUE

string

הערך החדש של SETTING_NAME שהוגדר במהלך האירוע הזה.

OLD_VALUE

string

הערך הקודם של SETTING_NAME הוחלף במהלך האירוע הזה.

ORG_UNIT_NAME

string

השם (הנתיב) של היחידה הארגונית (OU).

בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=CHANGE_TWO_STEP_VERIFICATION_START_DATE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעה של מסוף Admin
2-step verification start date has been changed from {OLD_VALUE} to {NEW_VALUE}

שינוי השיטות המותרות לאימות דו-שלבי

פרטי האירוע
שם האירוע CHANGE_ALLOWED_TWO_STEP_VERIFICATION_METHODS
פרמטרים
ALLOWED_TWO_STEP_VERIFICATION_METHOD

string

הותרה שיטה של אימות דו-שלבי. ערכים אפשריים:

  • ANY
    תווית שמטרגטת כל התפלגות.
  • ONLY_SECURITY_KEY
GROUP_EMAIL

string

כתובת האימייל הראשית של הקבוצה.

ORG_UNIT_NAME

string

השם (הנתיב) של היחידה הארגונית (OU).

בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=CHANGE_ALLOWED_TWO_STEP_VERIFICATION_METHODS&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעה של מסוף Admin
2-step verification allowed 2-step verification methods for {ORG_UNIT_NAME} changed to {ALLOWED_TWO_STEP_VERIFICATION_METHOD}

הפעלה של בקרת גישה מבוססת-הקשר

פרטי האירוע
שם האירוע TOGGLE_CAA_ENABLEMENT
פרמטרים
NEW_VALUE

string

הערך החדש של SETTING_NAME שהוגדר במהלך האירוע הזה.

בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=TOGGLE_CAA_ENABLEMENT&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעה של מסוף Admin
Context Aware Access has been {NEW_VALUE}.

שינוי בהודעת שגיאה של בקרת גישה מבוססת-הקשר

פרטי האירוע
שם האירוע CHANGE_CAA_ERROR_MESSAGE
פרמטרים
NEW_VALUE

string

הערך החדש של SETTING_NAME שהוגדר במהלך האירוע הזה.

ORG_UNIT_NAME

string

השם (הנתיב) של היחידה הארגונית (OU).

בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=CHANGE_CAA_ERROR_MESSAGE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעה של מסוף Admin
Error message has been changed to [{NEW_VALUE}]. (OrgUnit Name: {ORG_UNIT_NAME})

אפליקציות בבעלות הדומיין לא מהימנות

פרטי האירוע
שם האירוע UNTRUST_DOMAIN_OWNED_OAUTH2_APPS
פרמטרים
ORG_UNIT_NAME

string

השם (הנתיב) של היחידה הארגונית (OU).

בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=UNTRUST_DOMAIN_OWNED_OAUTH2_APPS&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעה של מסוף Admin
Domain Owned Apps removed from trusted list

אפליקציות בבעלות הדומיין שהוגדרו כמהימנות

פרטי האירוע
שם האירוע TRUST_DOMAIN_OWNED_OAUTH2_APPS
פרמטרים
ORG_UNIT_NAME

string

השם (הנתיב) של היחידה הארגונית (OU).

בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=TRUST_DOMAIN_OWNED_OAUTH2_APPS&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעה של מסוף Admin
Domain Owned Apps added to trusted list

הפעלת שחזור סיסמה למשתמש שאינו אדמין

פרטי האירוע
שם האירוע ENABLE_NON_ADMIN_USER_PASSWORD_RECOVERY
פרמטרים
GROUP_EMAIL

string

כתובת האימייל הראשית של הקבוצה.

NEW_VALUE

string

הערך החדש של SETTING_NAME שהוגדר במהלך האירוע הזה.

OLD_VALUE

string

הערך הקודם של SETTING_NAME הוחלף במהלך האירוע הזה.

ORG_UNIT_NAME

string

השם (הנתיב) של היחידה הארגונית (OU).

בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=ENABLE_NON_ADMIN_USER_PASSWORD_RECOVERY&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעה של מסוף Admin
Enable non-admin user password recovery setting in {ORG_UNIT_NAME} organization changed from {OLD_VALUE} to {NEW_VALUE}

אכיפת אימות דו-שלבי

פרטי האירוע
שם האירוע ENFORCE_STRONG_AUTHENTICATION
פרמטרים
DOMAIN_NAME

string

שם הדומיין הראשי.

GROUP_EMAIL

string

כתובת האימייל הראשית של הקבוצה.

NEW_VALUE

string

הערך החדש של SETTING_NAME שהוגדר במהלך האירוע הזה.

OLD_VALUE

string

הערך הקודם של SETTING_NAME הוחלף במהלך האירוע הזה.

ORG_UNIT_NAME

string

השם (הנתיב) של היחידה הארגונית (OU).

SETTING_NAME

string

השם הייחודי (ID) של ההגדרה ששונתה.

בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=ENFORCE_STRONG_AUTHENTICATION&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעה של מסוף Admin
{SETTING_NAME} in security settings for your organization changed from {OLD_VALUE} to {NEW_VALUE}

עודכנה הודעת השגיאה לגבי אפליקציות OAuth2 מוגבלות

הודעת סיכום שתוצג ביומן הביקורת עבור הגדרות ניהול היקף ההרשאות OAuth2.

פרטי האירוע
שם האירוע UPDATE_ERROR_MSG_FOR_RESTRICTED_OAUTH2_APPS
פרמטרים
NEW_VALUE

string

הערך החדש של SETTING_NAME שהוגדר במהלך האירוע הזה.

OLD_VALUE

string

הערך הקודם של SETTING_NAME הוחלף במהלך האירוע הזה.

ORG_UNIT_NAME

string

השם (הנתיב) של היחידה הארגונית (OU).

בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=UPDATE_ERROR_MSG_FOR_RESTRICTED_OAUTH2_APPS&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעה של מסוף Admin
Error message for restricted OAuth2 apps for your organization updated from {OLD_VALUE} to {NEW_VALUE}

ההגדרה 'גישה לאפליקציות ברמת אבטחה נמוכה' השתנתה

פרטי האירוע
שם האירוע WEAK_PROGRAMMATIC_LOGIN_SETTINGS_CHANGED
פרמטרים
GROUP_EMAIL

string

כתובת האימייל הראשית של הקבוצה.

NEW_VALUE

string

הערך החדש של SETTING_NAME שהוגדר במהלך האירוע הזה.

OLD_VALUE

string

הערך הקודם של SETTING_NAME הוחלף במהלך האירוע הזה.

ORG_UNIT_NAME

string

השם (הנתיב) של היחידה הארגונית (OU).

בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=WEAK_PROGRAMMATIC_LOGIN_SETTINGS_CHANGED&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעה של מסוף Admin
Setting changed for {ORG_UNIT_NAME} organization unit from {OLD_VALUE} to {NEW_VALUE}

שינוי ההגדרות של בקרת הסשנים

שם האירוע לשינוי בהגדרות של בקרת הסשנים.

פרטי האירוע
שם האירוע SESSION_CONTROL_SETTINGS_CHANGE
פרמטרים
ORG_UNIT_NAME

string

השם (הנתיב) של היחידה הארגונית (OU).

REAUTH_APPLICATION

string

תחול על האפליקציה עם הגדרות אימות מחדש. ערכים אפשריים:

  • ADMIN_CONSOLE
    מסוף Google Admin.
  • CLOUD_ADMIN_TOOLS
    כלי ניהול ב-Google Cloud.
REAUTH_SETTING_NEW

string

ההגדרות הקודמות של בקרת הסשנים. ערכים אפשריים:

  • INHERIT
    הודעה לייצוג ההגדרה שיורשת מהיחידה הארגונית ברמה העליונה שלה.
  • NEVER
    הודעה לייצוג הגדרה שלעולם לא מבצעת אימות מחדש.
REAUTH_SETTING_OLD

string

ההגדרות הקודמות של בקרת הסשנים. ערכים אפשריים:

  • INHERIT
    הודעה לייצוג ההגדרה שיורשת מהיחידה הארגונית ברמה העליונה שלה.
  • NEVER
    הודעה לייצוג הגדרה שלעולם לא מבצעת אימות מחדש.
בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=SESSION_CONTROL_SETTINGS_CHANGE&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעה של מסוף Admin
Session Control Settings updated for {REAUTH_APPLICATION} from {REAUTH_SETTING_OLD} to {REAUTH_SETTING_NEW}. (OrgUnit Name: {ORG_UNIT_NAME})

אורך הסשן השתנה

פרטי האירוע
שם האירוע CHANGE_SESSION_LENGTH
פרמטרים
NEW_VALUE

string

הערך החדש של SETTING_NAME שהוגדר במהלך האירוע הזה.

OLD_VALUE

string

הערך הקודם של SETTING_NAME הוחלף במהלך האירוע הזה.

בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=CHANGE_SESSION_LENGTH&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעה של מסוף Admin
Session length has been changed from {OLD_VALUE} to {NEW_VALUE}

ביטול חסימה בגישה למכשיר

הודעת סיכום שתוצג ביומן הביקורת כשמבטלים חסימה של הרשאת הגישה למכשיר של אפליקציות OAuth2.

פרטי האירוע
שם האירוע UNBLOCK_ON_DEVICE_ACCESS
פרמטרים
OAUTH2_SERVICE_NAME

string

השם של שירות OAuth2. ערכים אפשריים:

  • APPS_SCRIPT
    השם של שירות Apps Script.
  • APPS_SCRIPT_RUNTIME
  • CALENDAR
  • CLASSROOM
    שירות Classroom.
  • CLOUD_BILLING
  • CLOUD_MACHINE_LEARNING
  • CLOUD_PLATFORM
  • CLOUD_SEARCH
    שירות חיפוש בענן.
  • CONTACTS
  • DRIVE
  • DRIVE_HIGH_RISK
  • GMAIL
  • GMAIL_HIGH_RISK
  • GROUPS
    שירות קבוצות Google.
  • GSUITE_ADMIN
  • TASKS
    שירות Tasks.
  • VAULT
ORG_UNIT_NAME

string

השם (הנתיב) של היחידה הארגונית (OU).

בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=UNBLOCK_ON_DEVICE_ACCESS&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעה של מסוף Admin
Unblock on device {OAUTH2_SERVICE_NAME} access for {ORG_UNIT_NAME}