In diesem Dokument werden die Ereignisse und Parameter für verschiedene Arten von Ereignissen für die Überprüfung von Regeln aufgeführt. Sie können diese Ereignisse abrufen, indem Sie Activities.list() mit applicationName=rules aufrufen.
Typ „Aktion abgeschlossen“
Prüfereignistyp, der Ereignisse vom Typ „Aktion abgeschlossen“ angibt.
Ereignisse dieses Typs werden mit type=action_complete_type zurückgegeben.
Aktion abgeschlossen
Auditereignis, das ein Ereignis für den Abschluss einer Aktion angibt.
| Veranstaltungsdetails |
| Ereignisname |
action_complete |
| Parameter |
access_level |
string
Label für eine Liste von Zugriffsebenen.
|
actor_ip_address |
string
IP-Adresse der Entität, die für das ursprüngliche Ereignis verantwortlich war, das die Regel ausgelöst hat.
|
conference_id |
string
Die eindeutige ID einer Google Meet-Videokonferenz.
|
data_source |
string
Quelle der Daten.
Mögliche Werte:
ADMIN
Enum-Wert der Administrator-Datenquelle.CALENDAR
Enum-Wert der Kalenderdatenquelle.CHAT
Enum-Wert der Chat-Datenquelle.CHROME
Enum-Wert der Chrome-Datenquelle.DEVICE
Enumerationswert der Geräte-Datenquelle.DRIVE
Enum-Wert der Drive-Datenquelle.GMAIL
Enum-Wert der Gmail-Datenquelle.GROUPS
Enum-Wert der Datenquelle „Gruppen“.MEET
Aufzählungswert der Hangouts Meet-Datenquelle.RULE
Enum-Wert der Regeldatenquelle.USER
Enum-Wert der Nutzerdatenquelle.VOICE
Enum-Wert der Voice-Datenquelle.
|
device_id |
string
ID des Geräts, auf dem die Aktion ausgelöst wurde.
|
device_type |
string
Typ des Geräts, auf das die Geräte-ID verweist.
Mögliche Werte:
CHROME_BROWSER
Gerätetyp-Label, wenn es sich bei dem Gerät um einen verwalteten Chrome-Browser handelt.CHROME_OS
Gerätetyp-Label, wenn das Gerät ein verwaltetes ChromeOS-Gerät ist.CHROME_PROFILE
Gerätetyp-Label, wenn es sich bei dem Gerät um ein verwaltetes Chrome-Profil handelt.
|
evaluation_context |
message
Bewertungsmetadaten wie Kontextnachrichten, die bei der Regelauswertung verwendet werden.
|
has_alert |
boolean
Gibt an, ob für die ausgelöste Regel Benachrichtigungen aktiviert sind.
|
matched_detectors |
message
Eine Liste der Detektoren, die mit der Ressource übereinstimmen.
|
matched_threshold |
string
Der Schwellenwert, der in der Regel erreicht wurde.
|
matched_trigger |
string
Trigger für die Regelauswertung: E-Mail gesendet oder empfangen, Dokument freigegeben.
Mögliche Werte:
CALENDAR_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Kalenderereignisses ausgelöst wurde.CHAT_ATTACHMENT_UPLOADED
Ereignislabel, wenn die Regel ausgelöst wurde, weil ein Chat-Anhang mit sensiblen Informationen hochgeladen wurde.CHAT_MESSAGE_SENT
Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Chatnachricht mit vertraulichen Informationen gesendet wurde.CHROME_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Chrome-Ereignisses ausgelöst wurde.CHROME_FILE_DOWNLOAD
Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Datei heruntergeladen wurde.CHROME_FILE_UPLOAD
Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Datei hochgeladen wurde.CHROME_WEB_CONTENT_UPLOAD
Ereignislabel, wenn die Regel ausgelöst wurde, weil Webinhalte hochgeladen wurden.DEVICE_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Geräteereignisses ausgelöst wurde.DRIVE_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Drive-Ereignisses ausgelöst wurde.DRIVE_SHARE
Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Datei freigegeben wurde.GMAIL_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Gmail-Ereignisses ausgelöst wurde.GROUPS_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Gruppenereignisses ausgelöst wurde.MAIL_BEING_RECEIVED
Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Nachricht empfangen wurde.MAIL_BEING_SENT
: Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Nachricht gesendet wurde.MEET_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Meet-Ereignisses ausgelöst wurde.OAUTH_EVENTS
Ereignislabel, wenn die Regel aufgrund eines OAuth-Ereignisses ausgelöst wurde.USER_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Nutzerereignisses ausgelöst wurde.VOICE_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Sprachereignisses ausgelöst wurde.
|
resource_id |
string
Die Kennung der Ressource, die der Regel entsprach.
|
resource_owner_email |
string
E-Mail-Adresse des Inhabers der Ressource.
|
resource_recipients |
string
Eine Liste der Nutzer, für die ein Drive-Dokument oder eine E‑Mail-Nachricht freigegeben wurde, als die Regel ausgelöst wurde.
|
resource_recipients_omitted_count |
integer
Die Anzahl der Ressourcenempfänger, die entfernt wurden, weil das Größenlimit überschritten wurde.
|
resource_title |
string
Titel der Ressource, die der Regel entsprach: E‑Mail-Betreff oder Dokumenttitel.
|
resource_type |
string
Typ der Ressource, die der Regel entsprach.
Mögliche Werte:
CHAT_ATTACHMENT
Ressourcentyp für Chat-Anhänge.CHAT_MESSAGE
Ressourcentyp für Chatnachrichten.DEVICE
Geräteressourcentyp.DOCUMENT
Dokumentressourcentyp.EMAIL
E-Mail-Ressourcentyp.USER
Nutzerressourcentyp.
|
rule_name |
string
Name der Regel.
|
rule_resource_name |
string
Ressourcenname, der eine Regel eindeutig identifiziert.
|
rule_type |
string
Typ der Regel.
Mögliche Werte:
ACTIVITY_RULE
Typ der Aktivitätsregel.DLP
Regeltyp für den Schutz vor Datenverlust (Data Loss Prevention, DLP).
|
scan_type |
string
Scanmodus für die Regelauswertung.
Mögliche Werte:
CHAT_SCAN_CONTENT_BEFORE_SEND
Scantyp, der für das Scannen von Chat-Inhalten vor dem Senden steht.DRIVE_OFFLINE_SCAN
Scan-Typ, der für die Auswertung von Regeln steht, die für alle Drive-Elemente aktualisiert wurden.DRIVE_ONLINE_SCAN
Scantyp, der für die Auswertung von Regeln für ein einzelnes geändertes Drive-Element steht.
|
severity |
string
Schweregrad des Verstoßes gegen eine Regel.
Mögliche Werte:
HIGH
Der Schweregrad des Verstoßes gegen die Regel ist hoch.LOW
Der Schweregrad des Verstoßes gegen die Regel ist niedrig.MEDIUM
Der Schweregrad des Verstoßes gegen die Regel ist mittel.
|
snippets |
message
Überschrift für einen kleinen Kontextabschnitt, der einer Regel entsprach.
|
space_id |
string
ID des Bereichs, in dem die Regel ausgelöst wurde.
|
space_type |
string
Typ des Gruppenbereichs, auf den sich die Gruppenbereichs-ID bezieht.
Mögliche Werte:
CHAT_DIRECT_MESSAGE
Label für den Bereichstyp, wenn der Bereich eine Google Chat-Direktnachricht ist.CHAT_EXTERNALLY_OWNED
Label für den Gruppenbereichstyp, wenn die Unterhaltung einer externen Organisation gehört.CHAT_GROUP
Label für den Bereichstyp, wenn der Bereich eine Chatgruppe ist.CHAT_ROOM
Label für den Bereichstyp, wenn der Bereich ein Chatroom ist.
|
suppressed_actions |
message
Eine Liste der Aktionen, die aufgrund anderer Aktionen mit höherer Priorität nicht ausgeführt wurden.
|
triggered_actions |
message
Eine Liste der Aktionen, die als Folge des Auslösens der Regel ausgeführt wurden.
|
|
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=action_complete&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat in der Admin-Konsole |
Action completed
|
Typ „Label angewendet“
Der Audit-Ereignistyp, der Ereignisse mit angewendeten Labels angibt.
Ereignisse dieses Typs werden mit type=label_applied_type zurückgegeben.
Label angewendet
Auditereignis, das Ereignisse mit angewendeten Labels angibt.
| Veranstaltungsdetails |
| Ereignisname |
label_applied |
| Parameter |
actor_ip_address |
string
IP-Adresse der Entität, die für das ursprüngliche Ereignis verantwortlich war, das die Regel ausgelöst hat.
|
conference_id |
string
Die eindeutige ID einer Google Meet-Videokonferenz.
|
data_source |
string
Quelle der Daten.
Mögliche Werte:
ADMIN
Enum-Wert der Administrator-Datenquelle.CALENDAR
Enum-Wert der Kalenderdatenquelle.CHAT
Enum-Wert der Chat-Datenquelle.CHROME
Enum-Wert der Chrome-Datenquelle.DEVICE
Enumerationswert der Geräte-Datenquelle.DRIVE
Enum-Wert der Drive-Datenquelle.GMAIL
Enum-Wert der Gmail-Datenquelle.GROUPS
Enum-Wert der Datenquelle „Gruppen“.MEET
Aufzählungswert der Hangouts Meet-Datenquelle.RULE
Enum-Wert der Regeldatenquelle.USER
Enum-Wert der Nutzerdatenquelle.VOICE
Enum-Wert der Voice-Datenquelle.
|
device_id |
string
ID des Geräts, auf dem die Aktion ausgelöst wurde.
|
device_type |
string
Typ des Geräts, auf das die Geräte-ID verweist.
Mögliche Werte:
CHROME_BROWSER
Gerätetyp-Label, wenn es sich bei dem Gerät um einen verwalteten Chrome-Browser handelt.CHROME_OS
Gerätetyp-Label, wenn das Gerät ein verwaltetes ChromeOS-Gerät ist.CHROME_PROFILE
Gerätetyp-Label, wenn es sich bei dem Gerät um ein verwaltetes Chrome-Profil handelt.
|
evaluation_context |
message
Bewertungsmetadaten wie Kontextnachrichten, die bei der Regelauswertung verwendet werden.
|
has_alert |
boolean
Gibt an, ob für die ausgelöste Regel Benachrichtigungen aktiviert sind.
|
label_title |
string
Titel des Labels, zu dem das Element gehört.
|
matched_detectors |
message
Eine Liste der Detektoren, die mit der Ressource übereinstimmen.
|
matched_threshold |
string
Der Schwellenwert, der in der Regel erreicht wurde.
|
matched_trigger |
string
Trigger für die Regelauswertung: E-Mail gesendet oder empfangen, Dokument freigegeben.
Mögliche Werte:
CALENDAR_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Kalenderereignisses ausgelöst wurde.CHAT_ATTACHMENT_UPLOADED
Ereignislabel, wenn die Regel ausgelöst wurde, weil ein Chat-Anhang mit sensiblen Informationen hochgeladen wurde.CHAT_MESSAGE_SENT
Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Chatnachricht mit vertraulichen Informationen gesendet wurde.CHROME_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Chrome-Ereignisses ausgelöst wurde.CHROME_FILE_DOWNLOAD
Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Datei heruntergeladen wurde.CHROME_FILE_UPLOAD
Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Datei hochgeladen wurde.CHROME_WEB_CONTENT_UPLOAD
Ereignislabel, wenn die Regel ausgelöst wurde, weil Webinhalte hochgeladen wurden.DEVICE_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Geräteereignisses ausgelöst wurde.DRIVE_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Drive-Ereignisses ausgelöst wurde.DRIVE_SHARE
Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Datei freigegeben wurde.GMAIL_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Gmail-Ereignisses ausgelöst wurde.GROUPS_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Gruppenereignisses ausgelöst wurde.MAIL_BEING_RECEIVED
Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Nachricht empfangen wurde.MAIL_BEING_SENT
: Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Nachricht gesendet wurde.MEET_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Meet-Ereignisses ausgelöst wurde.OAUTH_EVENTS
Ereignislabel, wenn die Regel aufgrund eines OAuth-Ereignisses ausgelöst wurde.USER_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Nutzerereignisses ausgelöst wurde.VOICE_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Sprachereignisses ausgelöst wurde.
|
resource_id |
string
Die Kennung der Ressource, die der Regel entsprach.
|
resource_owner_email |
string
E-Mail-Adresse des Inhabers der Ressource.
|
resource_recipients |
string
Eine Liste der Nutzer, für die ein Drive-Dokument oder eine E‑Mail-Nachricht freigegeben wurde, als die Regel ausgelöst wurde.
|
resource_recipients_omitted_count |
integer
Die Anzahl der Ressourcenempfänger, die entfernt wurden, weil das Größenlimit überschritten wurde.
|
resource_title |
string
Titel der Ressource, die der Regel entsprach: E‑Mail-Betreff oder Dokumenttitel.
|
resource_type |
string
Typ der Ressource, die der Regel entsprach.
Mögliche Werte:
CHAT_ATTACHMENT
Ressourcentyp für Chat-Anhänge.CHAT_MESSAGE
Ressourcentyp für Chatnachrichten.DEVICE
Geräteressourcentyp.DOCUMENT
Dokumentressourcentyp.EMAIL
E-Mail-Ressourcentyp.USER
Nutzerressourcentyp.
|
rule_name |
string
Name der Regel.
|
rule_resource_name |
string
Ressourcenname, der eine Regel eindeutig identifiziert.
|
rule_type |
string
Typ der Regel.
Mögliche Werte:
ACTIVITY_RULE
Typ der Aktivitätsregel.DLP
Regeltyp für den Schutz vor Datenverlust (Data Loss Prevention, DLP).
|
scan_type |
string
Scanmodus für die Regelauswertung.
Mögliche Werte:
CHAT_SCAN_CONTENT_BEFORE_SEND
Scantyp, der für das Scannen von Chat-Inhalten vor dem Senden steht.DRIVE_OFFLINE_SCAN
Scan-Typ, der für die Auswertung von Regeln steht, die für alle Drive-Elemente aktualisiert wurden.DRIVE_ONLINE_SCAN
Scantyp, der für die Auswertung von Regeln für ein einzelnes geändertes Drive-Element steht.
|
severity |
string
Schweregrad des Verstoßes gegen eine Regel.
Mögliche Werte:
HIGH
Der Schweregrad des Verstoßes gegen die Regel ist hoch.LOW
Der Schweregrad des Verstoßes gegen die Regel ist niedrig.MEDIUM
Der Schweregrad des Verstoßes gegen die Regel ist mittel.
|
space_id |
string
ID des Bereichs, in dem die Regel ausgelöst wurde.
|
space_type |
string
Typ des Gruppenbereichs, auf den sich die Gruppenbereichs-ID bezieht.
Mögliche Werte:
CHAT_DIRECT_MESSAGE
Label für den Bereichstyp, wenn der Bereich eine Google Chat-Direktnachricht ist.CHAT_EXTERNALLY_OWNED
Label für den Gruppenbereichstyp, wenn die Unterhaltung einer externen Organisation gehört.CHAT_GROUP
Label für den Bereichstyp, wenn der Bereich eine Chatgruppe ist.CHAT_ROOM
Label für den Bereichstyp, wenn der Bereich ein Chatroom ist.
|
suppressed_actions |
message
Eine Liste der Aktionen, die aufgrund anderer Aktionen mit höherer Priorität nicht ausgeführt wurden.
|
triggered_actions |
message
Eine Liste der Aktionen, die als Folge des Auslösens der Regel ausgeführt wurden.
|
|
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_applied&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat in der Admin-Konsole |
DLP Rule applied Label {label_title}.
|
Typ „Wert des Labelfelds geändert“
Audit-Ereignistyp, der Ereignisse angibt, bei denen der Wert des Labelfelds geändert wurde.
Ereignisse dieses Typs werden mit type=label_field_value_changed_type zurückgegeben.
Wert des Labelfelds geändert
Audit-Ereignis, das auf ein Ereignis hinweist, bei dem der Wert des Labelfelds geändert wurde.
| Veranstaltungsdetails |
| Ereignisname |
label_field_value_changed |
| Parameter |
actor_ip_address |
string
IP-Adresse der Entität, die für das ursprüngliche Ereignis verantwortlich war, das die Regel ausgelöst hat.
|
conference_id |
string
Die eindeutige ID einer Google Meet-Videokonferenz.
|
data_source |
string
Quelle der Daten.
Mögliche Werte:
ADMIN
Enum-Wert der Administrator-Datenquelle.CALENDAR
Enum-Wert der Kalenderdatenquelle.CHAT
Enum-Wert der Chat-Datenquelle.CHROME
Enum-Wert der Chrome-Datenquelle.DEVICE
Enumerationswert der Geräte-Datenquelle.DRIVE
Enum-Wert der Drive-Datenquelle.GMAIL
Enum-Wert der Gmail-Datenquelle.GROUPS
Enum-Wert der Datenquelle „Gruppen“.MEET
Aufzählungswert der Hangouts Meet-Datenquelle.RULE
Enum-Wert der Regeldatenquelle.USER
Enum-Wert der Nutzerdatenquelle.VOICE
Enum-Wert der Voice-Datenquelle.
|
device_id |
string
ID des Geräts, auf dem die Aktion ausgelöst wurde.
|
device_type |
string
Typ des Geräts, auf das die Geräte-ID verweist.
Mögliche Werte:
CHROME_BROWSER
Gerätetyp-Label, wenn es sich bei dem Gerät um einen verwalteten Chrome-Browser handelt.CHROME_OS
Gerätetyp-Label, wenn das Gerät ein verwaltetes ChromeOS-Gerät ist.CHROME_PROFILE
Gerätetyp-Label, wenn es sich bei dem Gerät um ein verwaltetes Chrome-Profil handelt.
|
evaluation_context |
message
Bewertungsmetadaten wie Kontextnachrichten, die bei der Regelauswertung verwendet werden.
|
has_alert |
boolean
Gibt an, ob für die ausgelöste Regel Benachrichtigungen aktiviert sind.
|
label_field |
string
Feld des Labels, zu dem das Element gehört.
|
label_title |
string
Titel des Labels, zu dem das Element gehört.
|
matched_detectors |
message
Eine Liste der Detektoren, die mit der Ressource übereinstimmen.
|
matched_threshold |
string
Der Schwellenwert, der in der Regel erreicht wurde.
|
matched_trigger |
string
Trigger für die Regelauswertung: E-Mail gesendet oder empfangen, Dokument freigegeben.
Mögliche Werte:
CALENDAR_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Kalenderereignisses ausgelöst wurde.CHAT_ATTACHMENT_UPLOADED
Ereignislabel, wenn die Regel ausgelöst wurde, weil ein Chat-Anhang mit sensiblen Informationen hochgeladen wurde.CHAT_MESSAGE_SENT
Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Chatnachricht mit vertraulichen Informationen gesendet wurde.CHROME_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Chrome-Ereignisses ausgelöst wurde.CHROME_FILE_DOWNLOAD
Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Datei heruntergeladen wurde.CHROME_FILE_UPLOAD
Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Datei hochgeladen wurde.CHROME_WEB_CONTENT_UPLOAD
Ereignislabel, wenn die Regel ausgelöst wurde, weil Webinhalte hochgeladen wurden.DEVICE_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Geräteereignisses ausgelöst wurde.DRIVE_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Drive-Ereignisses ausgelöst wurde.DRIVE_SHARE
Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Datei freigegeben wurde.GMAIL_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Gmail-Ereignisses ausgelöst wurde.GROUPS_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Gruppenereignisses ausgelöst wurde.MAIL_BEING_RECEIVED
Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Nachricht empfangen wurde.MAIL_BEING_SENT
: Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Nachricht gesendet wurde.MEET_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Meet-Ereignisses ausgelöst wurde.OAUTH_EVENTS
Ereignislabel, wenn die Regel aufgrund eines OAuth-Ereignisses ausgelöst wurde.USER_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Nutzerereignisses ausgelöst wurde.VOICE_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Sprachereignisses ausgelöst wurde.
|
new_value |
string
Neuer Wert.
|
old_value |
string
Alter Wert
|
resource_id |
string
Die Kennung der Ressource, die der Regel entsprach.
|
resource_owner_email |
string
E-Mail-Adresse des Inhabers der Ressource.
|
resource_recipients |
string
Eine Liste der Nutzer, für die ein Drive-Dokument oder eine E‑Mail-Nachricht freigegeben wurde, als die Regel ausgelöst wurde.
|
resource_recipients_omitted_count |
integer
Die Anzahl der Ressourcenempfänger, die entfernt wurden, weil das Größenlimit überschritten wurde.
|
resource_title |
string
Titel der Ressource, die der Regel entsprach: E‑Mail-Betreff oder Dokumenttitel.
|
resource_type |
string
Typ der Ressource, die der Regel entsprach.
Mögliche Werte:
CHAT_ATTACHMENT
Ressourcentyp für Chat-Anhänge.CHAT_MESSAGE
Ressourcentyp für Chatnachrichten.DEVICE
Geräteressourcentyp.DOCUMENT
Dokumentressourcentyp.EMAIL
E-Mail-Ressourcentyp.USER
Nutzerressourcentyp.
|
rule_name |
string
Name der Regel.
|
rule_resource_name |
string
Ressourcenname, der eine Regel eindeutig identifiziert.
|
rule_type |
string
Typ der Regel.
Mögliche Werte:
ACTIVITY_RULE
Typ der Aktivitätsregel.DLP
Regeltyp für den Schutz vor Datenverlust (Data Loss Prevention, DLP).
|
scan_type |
string
Scanmodus für die Regelauswertung.
Mögliche Werte:
CHAT_SCAN_CONTENT_BEFORE_SEND
Scantyp, der für das Scannen von Chat-Inhalten vor dem Senden steht.DRIVE_OFFLINE_SCAN
Scan-Typ, der für die Auswertung von Regeln steht, die für alle Drive-Elemente aktualisiert wurden.DRIVE_ONLINE_SCAN
Scantyp, der für die Auswertung von Regeln für ein einzelnes geändertes Drive-Element steht.
|
severity |
string
Schweregrad des Verstoßes gegen eine Regel.
Mögliche Werte:
HIGH
Der Schweregrad des Verstoßes gegen die Regel ist hoch.LOW
Der Schweregrad des Verstoßes gegen die Regel ist niedrig.MEDIUM
Der Schweregrad des Verstoßes gegen die Regel ist mittel.
|
space_id |
string
ID des Bereichs, in dem die Regel ausgelöst wurde.
|
space_type |
string
Typ des Gruppenbereichs, auf den sich die Gruppenbereichs-ID bezieht.
Mögliche Werte:
CHAT_DIRECT_MESSAGE
Label für den Bereichstyp, wenn der Bereich eine Google Chat-Direktnachricht ist.CHAT_EXTERNALLY_OWNED
Label für den Gruppenbereichstyp, wenn die Unterhaltung einer externen Organisation gehört.CHAT_GROUP
Label für den Bereichstyp, wenn der Bereich eine Chatgruppe ist.CHAT_ROOM
Label für den Bereichstyp, wenn der Bereich ein Chatroom ist.
|
suppressed_actions |
message
Eine Liste der Aktionen, die aufgrund anderer Aktionen mit höherer Priorität nicht ausgeführt wurden.
|
triggered_actions |
message
Eine Liste der Aktionen, die als Folge des Auslösens der Regel ausgeführt wurden.
|
|
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_field_value_changed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat in der Admin-Konsole |
DLP Rule changed the value of field {label_field} (Label: {label_title}) from '{old_value}' to '{new_value}'.
|
Typ „Label entfernt“
Audit-Ereignistyp, der Ereignisse angibt, bei denen ein Label entfernt wurde.
Ereignisse dieses Typs werden mit type=label_removed_type zurückgegeben.
Label entfernt
Audit-Ereignis, das angibt, dass ein Label entfernt wurde.
| Veranstaltungsdetails |
| Ereignisname |
label_removed |
| Parameter |
actor_ip_address |
string
IP-Adresse der Entität, die für das ursprüngliche Ereignis verantwortlich war, das die Regel ausgelöst hat.
|
conference_id |
string
Die eindeutige ID einer Google Meet-Videokonferenz.
|
data_source |
string
Quelle der Daten.
Mögliche Werte:
ADMIN
Enum-Wert der Administrator-Datenquelle.CALENDAR
Enum-Wert der Kalenderdatenquelle.CHAT
Enum-Wert der Chat-Datenquelle.CHROME
Enum-Wert der Chrome-Datenquelle.DEVICE
Enumerationswert der Geräte-Datenquelle.DRIVE
Enum-Wert der Drive-Datenquelle.GMAIL
Enum-Wert der Gmail-Datenquelle.GROUPS
Enum-Wert der Datenquelle „Gruppen“.MEET
Aufzählungswert der Hangouts Meet-Datenquelle.RULE
Enum-Wert der Regeldatenquelle.USER
Enum-Wert der Nutzerdatenquelle.VOICE
Enum-Wert der Voice-Datenquelle.
|
device_id |
string
ID des Geräts, auf dem die Aktion ausgelöst wurde.
|
device_type |
string
Typ des Geräts, auf das die Geräte-ID verweist.
Mögliche Werte:
CHROME_BROWSER
Gerätetyp-Label, wenn es sich bei dem Gerät um einen verwalteten Chrome-Browser handelt.CHROME_OS
Gerätetyp-Label, wenn das Gerät ein verwaltetes ChromeOS-Gerät ist.CHROME_PROFILE
Gerätetyp-Label, wenn es sich bei dem Gerät um ein verwaltetes Chrome-Profil handelt.
|
evaluation_context |
message
Bewertungsmetadaten wie Kontextnachrichten, die bei der Regelauswertung verwendet werden.
|
has_alert |
boolean
Gibt an, ob für die ausgelöste Regel Benachrichtigungen aktiviert sind.
|
label_title |
string
Titel des Labels, zu dem das Element gehört.
|
matched_detectors |
message
Eine Liste der Detektoren, die mit der Ressource übereinstimmen.
|
matched_threshold |
string
Der Schwellenwert, der in der Regel erreicht wurde.
|
matched_trigger |
string
Trigger für die Regelauswertung: E-Mail gesendet oder empfangen, Dokument freigegeben.
Mögliche Werte:
CALENDAR_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Kalenderereignisses ausgelöst wurde.CHAT_ATTACHMENT_UPLOADED
Ereignislabel, wenn die Regel ausgelöst wurde, weil ein Chat-Anhang mit sensiblen Informationen hochgeladen wurde.CHAT_MESSAGE_SENT
Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Chatnachricht mit vertraulichen Informationen gesendet wurde.CHROME_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Chrome-Ereignisses ausgelöst wurde.CHROME_FILE_DOWNLOAD
Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Datei heruntergeladen wurde.CHROME_FILE_UPLOAD
Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Datei hochgeladen wurde.CHROME_WEB_CONTENT_UPLOAD
Ereignislabel, wenn die Regel ausgelöst wurde, weil Webinhalte hochgeladen wurden.DEVICE_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Geräteereignisses ausgelöst wurde.DRIVE_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Drive-Ereignisses ausgelöst wurde.DRIVE_SHARE
Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Datei freigegeben wurde.GMAIL_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Gmail-Ereignisses ausgelöst wurde.GROUPS_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Gruppenereignisses ausgelöst wurde.MAIL_BEING_RECEIVED
Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Nachricht empfangen wurde.MAIL_BEING_SENT
: Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Nachricht gesendet wurde.MEET_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Meet-Ereignisses ausgelöst wurde.OAUTH_EVENTS
Ereignislabel, wenn die Regel aufgrund eines OAuth-Ereignisses ausgelöst wurde.USER_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Nutzerereignisses ausgelöst wurde.VOICE_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Sprachereignisses ausgelöst wurde.
|
resource_id |
string
Die Kennung der Ressource, die der Regel entsprach.
|
resource_owner_email |
string
E-Mail-Adresse des Inhabers der Ressource.
|
resource_recipients |
string
Eine Liste der Nutzer, für die ein Drive-Dokument oder eine E‑Mail-Nachricht freigegeben wurde, als die Regel ausgelöst wurde.
|
resource_recipients_omitted_count |
integer
Die Anzahl der Ressourcenempfänger, die entfernt wurden, weil das Größenlimit überschritten wurde.
|
resource_title |
string
Titel der Ressource, die der Regel entsprach: E‑Mail-Betreff oder Dokumenttitel.
|
resource_type |
string
Typ der Ressource, die der Regel entsprach.
Mögliche Werte:
CHAT_ATTACHMENT
Ressourcentyp für Chat-Anhänge.CHAT_MESSAGE
Ressourcentyp für Chatnachrichten.DEVICE
Geräteressourcentyp.DOCUMENT
Dokumentressourcentyp.EMAIL
E-Mail-Ressourcentyp.USER
Nutzerressourcentyp.
|
rule_name |
string
Name der Regel.
|
rule_resource_name |
string
Ressourcenname, der eine Regel eindeutig identifiziert.
|
rule_type |
string
Typ der Regel.
Mögliche Werte:
ACTIVITY_RULE
Typ der Aktivitätsregel.DLP
Regeltyp für den Schutz vor Datenverlust (Data Loss Prevention, DLP).
|
scan_type |
string
Scanmodus für die Regelauswertung.
Mögliche Werte:
CHAT_SCAN_CONTENT_BEFORE_SEND
Scantyp, der für das Scannen von Chat-Inhalten vor dem Senden steht.DRIVE_OFFLINE_SCAN
Scan-Typ, der für die Auswertung von Regeln steht, die für alle Drive-Elemente aktualisiert wurden.DRIVE_ONLINE_SCAN
Scantyp, der für die Auswertung von Regeln für ein einzelnes geändertes Drive-Element steht.
|
severity |
string
Schweregrad des Verstoßes gegen eine Regel.
Mögliche Werte:
HIGH
Der Schweregrad des Verstoßes gegen die Regel ist hoch.LOW
Der Schweregrad des Verstoßes gegen die Regel ist niedrig.MEDIUM
Der Schweregrad des Verstoßes gegen die Regel ist mittel.
|
space_id |
string
ID des Bereichs, in dem die Regel ausgelöst wurde.
|
space_type |
string
Typ des Gruppenbereichs, auf den sich die Gruppenbereichs-ID bezieht.
Mögliche Werte:
CHAT_DIRECT_MESSAGE
Label für den Bereichstyp, wenn der Bereich eine Google Chat-Direktnachricht ist.CHAT_EXTERNALLY_OWNED
Label für den Gruppenbereichstyp, wenn die Unterhaltung einer externen Organisation gehört.CHAT_GROUP
Label für den Bereichstyp, wenn der Bereich eine Chatgruppe ist.CHAT_ROOM
Label für den Bereichstyp, wenn der Bereich ein Chatroom ist.
|
suppressed_actions |
message
Eine Liste der Aktionen, die aufgrund anderer Aktionen mit höherer Priorität nicht ausgeführt wurden.
|
triggered_actions |
message
Eine Liste der Aktionen, die als Folge des Auslösens der Regel ausgeführt wurden.
|
|
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=label_removed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat in der Admin-Konsole |
DLP Rule removed Label {label_title}.
|
Regelübereinstimmungstyp
Audit-Ereignistyp, der auf Ereignisse hinweist, die mit einer Regel übereinstimmen.
Ereignisse dieses Typs werden mit type=rule_match_type zurückgegeben.
Regelübereinstimmung
Audit-Ereignis, das auf ein Ereignis mit Regelübereinstimmung hinweist.
| Veranstaltungsdetails |
| Ereignisname |
rule_match |
| Parameter |
actions |
string
Liste der ergriffenen Maßnahmen.
Mögliche Werte:
AccountWipeMobileDevice
Name der Aktion zum Löschen von Kontodaten auf einem Mobilgerät.ApproveMobileDevice
Name der Aktion zum Genehmigen von Mobilgeräten.BlockMobileDevice
Name der Aktion zum Blockieren von Mobilgeräten.FlagDocument
Aktion, die angibt, dass das Element gekennzeichnet wurde.SendNotification
Aktion, die angibt, dass eine Benachrichtigung gesendet wurde.UnflagDocument
Aktion, die angibt, dass die Markierung des Elements aufgehoben wurde.
|
application |
string
Name der Anwendung, zu der das gekennzeichnete Element gehört.
Mögliche Werte:
drive
Anwendungsname für Google Drive.mobile
App zur Geräteverwaltung
|
drive_shared_drive_id |
string
ID der geteilten Ablage, zu der das Drive-Element gehört (falls zutreffend).
|
has_content_match |
boolean
Gibt an, ob die Ressource Inhalte enthält, die den Kriterien in der Regel entsprechen.
Mögliche Werte:
false
Boolescher Wert, der „false“ ist.true
Boolescher Wert, der „true“ ist.
|
matched_templates |
string
Liste der Vorlagen für Inhaltsdetektoren, die übereinstimmen.
|
mobile_device_type |
string
Der Gerätetyp, auf den die Regel angewendet wurde.
|
mobile_ios_vendor_id |
string
Die iOS-Anbieter-ID des Geräts, auf dem die Regel angewendet wurde, falls zutreffend.
|
resource_id |
string
Die Kennung der Ressource, die der Regel entsprach.
|
resource_name |
string
Name der Ressource, die der Regel entsprach.
|
resource_owner_email |
string
E-Mail-Adresse des Inhabers der Ressource.
|
rule_id |
integer
Eindeutige Kennung für eine Regel. Regeln werden von Administratoren in Google Workspace erstellt.
|
rule_name |
string
Name der Regel.
|
rule_update_time_usec |
integer
Aktualisierungszeit (Mikrosekunden seit der Epoche), die die verwendete Version der Regel angibt.
|
|
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_match&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat in der Admin-Konsole |
Rule matched
|
Art der Regelauslösung
Audit-Ereignistyp, der Ereignisse angibt, die durch Regeln ausgelöst wurden.
Ereignisse dieses Typs werden mit type=rule_trigger_type zurückgegeben.
Regeltrigger
Audit-Ereignis, das auf ein ausgelöstes Regelereignis hinweist.
| Veranstaltungsdetails |
| Ereignisname |
rule_trigger |
| Parameter |
data_source |
string
Quelle der Daten.
Mögliche Werte:
ADMIN
Enum-Wert der Administrator-Datenquelle.CALENDAR
Enum-Wert der Kalenderdatenquelle.CHAT
Enum-Wert der Chat-Datenquelle.CHROME
Enum-Wert der Chrome-Datenquelle.DEVICE
Enumerationswert der Geräte-Datenquelle.DRIVE
Enum-Wert der Drive-Datenquelle.GMAIL
Enum-Wert der Gmail-Datenquelle.GROUPS
Enum-Wert der Datenquelle „Gruppen“.MEET
Aufzählungswert der Hangouts Meet-Datenquelle.RULE
Enum-Wert der Regeldatenquelle.USER
Enum-Wert der Nutzerdatenquelle.VOICE
Enum-Wert der Voice-Datenquelle.
|
matched_threshold |
string
Der Schwellenwert, der in der Regel erreicht wurde.
|
matched_trigger |
string
Trigger für die Regelauswertung: E-Mail gesendet oder empfangen, Dokument freigegeben.
Mögliche Werte:
CALENDAR_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Kalenderereignisses ausgelöst wurde.CHAT_ATTACHMENT_UPLOADED
Ereignislabel, wenn die Regel ausgelöst wurde, weil ein Chat-Anhang mit sensiblen Informationen hochgeladen wurde.CHAT_MESSAGE_SENT
Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Chatnachricht mit vertraulichen Informationen gesendet wurde.CHROME_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Chrome-Ereignisses ausgelöst wurde.CHROME_FILE_DOWNLOAD
Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Datei heruntergeladen wurde.CHROME_FILE_UPLOAD
Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Datei hochgeladen wurde.CHROME_WEB_CONTENT_UPLOAD
Ereignislabel, wenn die Regel ausgelöst wurde, weil Webinhalte hochgeladen wurden.DEVICE_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Geräteereignisses ausgelöst wurde.DRIVE_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Drive-Ereignisses ausgelöst wurde.DRIVE_SHARE
Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Datei freigegeben wurde.GMAIL_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Gmail-Ereignisses ausgelöst wurde.GROUPS_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Gruppenereignisses ausgelöst wurde.MAIL_BEING_RECEIVED
Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Nachricht empfangen wurde.MAIL_BEING_SENT
: Ereignislabel, wenn die Regel ausgelöst wurde, weil eine Nachricht gesendet wurde.MEET_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Meet-Ereignisses ausgelöst wurde.OAUTH_EVENTS
Ereignislabel, wenn die Regel aufgrund eines OAuth-Ereignisses ausgelöst wurde.USER_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Nutzerereignisses ausgelöst wurde.VOICE_EVENTS
Ereignislabel, wenn die Regel aufgrund eines Sprachereignisses ausgelöst wurde.
|
rule_name |
string
Name der Regel.
|
rule_resource_name |
string
Ressourcenname, der eine Regel eindeutig identifiziert.
|
rule_type |
string
Typ der Regel.
Mögliche Werte:
ACTIVITY_RULE
Typ der Aktivitätsregel.DLP
Regeltyp für den Schutz vor Datenverlust (Data Loss Prevention, DLP).
|
severity |
string
Schweregrad des Verstoßes gegen eine Regel.
Mögliche Werte:
HIGH
Der Schweregrad des Verstoßes gegen die Regel ist hoch.LOW
Der Schweregrad des Verstoßes gegen die Regel ist niedrig.MEDIUM
Der Schweregrad des Verstoßes gegen die Regel ist mittel.
|
triggered_actions |
message
Eine Liste der Aktionen, die als Folge des Auslösens der Regel ausgeführt wurden.
|
|
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/rules?eventName=rule_trigger&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat in der Admin-Konsole |
Rule triggered
|
