Google Workspace 模块
Google Workspace 特定字段。有关特定字段的更多信息,请访问 https://developers.google.com/admin-sdk/reports/v1/reference/activities/list
-
google_workspace.actor.type -
参与者的类型。值可以是:USER:同一域中的其他用户。 EXTERNAL_USER:域外的用户。 KEY:非人类参与者。
类型:keyword
-
google_workspace.actor.key -
仅当
actor.type为KEY时才会出现。可以是 OAuth 2LO API 请求的请求者的consumer_key或机器人帐户的标识符。类型:keyword
-
google_workspace.event.type -
Google Workspace 事件的类型,从原始有效负载中的
items[].events[].type映射而来。每个文件集都可以为此设置一组不同的值,更多详细信息可以在 https://developers.google.com/admin-sdk/reports/v1/reference/activities/list 中找到。类型:keyword
示例:audit#activity
-
google_workspace.kind -
API 资源的类型,从原始有效负载中的
kind映射而来。更多详细信息可以在 https://developers.google.com/admin-sdk/reports/v1/reference/activities/list 中找到。类型:keyword
示例:audit#activity
-
google_workspace.organization.domain -
受报表事件影响的域。
类型:keyword
-
google_workspace.admin.application.edition -
Google Workspace 版本。
类型:keyword
-
google_workspace.admin.application.name -
应用程序的名称。
类型:keyword
-
google_workspace.admin.application.enabled -
已启用的应用程序。
类型:keyword
-
google_workspace.admin.application.licences_order_number -
用于兑换许可证的订单号。
类型:keyword
-
google_workspace.admin.application.licences_purchased -
已购买的许可证数量。
类型:keyword
-
google_workspace.admin.application.id -
应用程序 ID。
类型:keyword
-
google_workspace.admin.application.asp_id -
应用程序专用密码 ID。
类型:keyword
-
google_workspace.admin.application.package_id -
移动应用程序包 ID。
类型:keyword
-
google_workspace.admin.group.email -
群组的主要电子邮件地址。
类型:keyword
-
google_workspace.admin.new_value -
设置的新值。
类型:keyword
-
google_workspace.admin.old_value -
设置的旧值。
类型:keyword
-
google_workspace.admin.org_unit.name -
组织单元名称。
类型:keyword
-
google_workspace.admin.org_unit.full -
包括根组织单元名称在内的组织单元完整路径。
类型:keyword
-
google_workspace.admin.setting.name -
设置名称。
类型:keyword
-
google_workspace.admin.user_defined_setting.name -
用户定义设置的名称。
类型:keyword
-
google_workspace.admin.setting.description -
设置名称。
类型:keyword
-
google_workspace.admin.group.priorities -
群组优先级。
类型:keyword
-
google_workspace.admin.domain.alias -
域名别名。
类型:keyword
-
google_workspace.admin.domain.name -
主域名。
类型:keyword
-
google_workspace.admin.domain.secondary_name -
辅助域名。
类型:keyword
-
google_workspace.admin.managed_configuration -
托管配置的名称。
类型:keyword
-
google_workspace.admin.non_featured_services_selection -
非特色服务选择。有关可能值的列表,请参阅 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/admin-application-settings#FLASHLIGHT_EDU_NON_FEATURED_SERVICES_SELECTED
类型:keyword
-
google_workspace.admin.field -
字段的名称。
类型:keyword
-
google_workspace.admin.resource.id -
资源标识符的名称。
类型:keyword
-
google_workspace.admin.user.email -
用户的首要电子邮件地址。
类型:keyword
-
google_workspace.admin.user.nickname -
用户的昵称。
类型:keyword
-
google_workspace.admin.user.birthdate -
用户的出生日期。
类型:date
-
google_workspace.admin.gateway.name -
网关名称。在某些聊天设置中出现。
类型:keyword
-
google_workspace.admin.chrome_os.session_type -
Chrome OS 会话类型。
类型:keyword
-
google_workspace.admin.device.serial_number -
设备序列号。
类型:keyword
-
google_workspace.admin.device.id -
类型:keyword
-
google_workspace.admin.device.type -
设备类型。
类型:keyword
-
google_workspace.admin.print_server.name -
打印服务器的名称。
类型:keyword
-
google_workspace.admin.printer.name -
打印机的名称。
类型:keyword
-
google_workspace.admin.device.command_details -
命令详细信息。
类型:keyword
-
google_workspace.admin.role.id -
此角色权限的唯一标识符。
类型:keyword
-
google_workspace.admin.role.name -
角色名称。有关可能值的列表,请参阅 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/admin-delegated-admin-settings
类型:keyword
-
google_workspace.admin.privilege.name -
权限名称。
类型:keyword
-
google_workspace.admin.service.name -
服务名称。
类型:keyword
-
google_workspace.admin.url.name -
网站名称。
类型:keyword
-
google_workspace.admin.product.name -
产品名称。
类型:keyword
-
google_workspace.admin.product.sku -
产品 SKU。
类型:keyword
-
google_workspace.admin.bulk_upload.failed -
批量上传操作中失败记录的数量。
类型:long
-
google_workspace.admin.bulk_upload.total -
批量上传操作中总记录的数量。
类型:long
-
google_workspace.admin.group.allowed_list -
允许列出的群组的名称。
类型:keyword
-
google_workspace.admin.email.quarantine_name -
隔离区的名称。
类型:keyword
-
google_workspace.admin.email.log_search_filter.message_id -
日志搜索筛选器的电子邮件消息 ID。
类型:keyword
-
google_workspace.admin.email.log_search_filter.start_date -
日志搜索筛选器的开始日期。
类型:date
-
google_workspace.admin.email.log_search_filter.end_date -
日志搜索筛选器的结束日期。
类型:date
-
google_workspace.admin.email.log_search_filter.recipient.value -
日志搜索筛选器的电子邮件收件人。
类型:keyword
-
google_workspace.admin.email.log_search_filter.sender.value -
日志搜索筛选器的电子邮件发件人。
类型:keyword
-
google_workspace.admin.email.log_search_filter.recipient.ip -
日志搜索筛选器的电子邮件收件人的 IP 地址。
类型:ip
-
google_workspace.admin.email.log_search_filter.sender.ip -
日志搜索筛选器的电子邮件发件人的 IP 地址。
类型:ip
-
google_workspace.admin.chrome_licenses.enabled -
许可证已启用。有关可能值的列表,请参阅 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/admin-org-settings
类型:keyword
-
google_workspace.admin.chrome_licenses.allowed -
许可证已启用。有关可能值的列表,请参阅 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/admin-org-settings
类型:keyword
-
google_workspace.admin.oauth2.service.name -
OAuth2 服务名称。有关可能值的列表,请参阅 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/admin-security-settings
类型:keyword
-
google_workspace.admin.oauth2.application.id -
OAuth2 应用程序 ID。
类型:keyword
-
google_workspace.admin.oauth2.application.name -
OAuth2 应用程序名称。
类型:keyword
-
google_workspace.admin.oauth2.application.type -
OAuth2 应用程序类型。有关可能值的列表,请参阅 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/admin-security-settings
类型:keyword
-
google_workspace.admin.verification_method -
相关的验证方法。有关可能值的列表,请参阅 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/admin-security-settings 和 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/admin-domain-settings
类型:keyword
-
google_workspace.admin.alert.name -
警报名称。
类型:keyword
-
google_workspace.admin.rule.name -
规则名称。
类型:keyword
-
google_workspace.admin.api.client.name -
API 客户端名称。
类型:keyword
-
google_workspace.admin.api.scopes -
API 范围。
类型:keyword
-
google_workspace.admin.mdm.token -
MDM 供应商注册令牌。
类型:keyword
-
google_workspace.admin.mdm.vendor -
MDM 供应商的名称。
类型:keyword
-
google_workspace.admin.info_type -
这将用于说明更改了哪种信息。有关可能值的列表,请参阅 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/admin-domain-settings
类型:keyword
-
google_workspace.admin.email_monitor.dest_email -
电子邮件监视器的目标地址。
类型:keyword
-
google_workspace.admin.email_monitor.level.chat -
聊天电子邮件监视器级别。
类型:keyword
-
google_workspace.admin.email_monitor.level.draft -
草稿电子邮件监视器级别。
类型:keyword
-
google_workspace.admin.email_monitor.level.incoming -
传入电子邮件监视器级别。
类型:keyword
-
google_workspace.admin.email_monitor.level.outgoing -
传出电子邮件监视器级别。
类型:keyword
-
google_workspace.admin.email_dump.include_deleted -
指示导出中是否包含已删除的电子邮件。
类型:boolean
-
google_workspace.admin.email_dump.package_content -
邮箱包的内容。
类型:keyword
-
google_workspace.admin.email_dump.query -
用于转储的搜索查询。
类型:keyword
-
google_workspace.admin.request.id -
请求 ID。
类型:keyword
-
google_workspace.admin.mobile.action.id -
移动设备操作的 ID。
类型:keyword
-
google_workspace.admin.mobile.action.type -
移动设备操作的类型。有关可能值的列表,请参阅 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/admin-mobile-settings
类型:keyword
-
google_workspace.admin.mobile.certificate.name -
移动证书通用名称。
类型:keyword
-
google_workspace.admin.mobile.company_owned_devices -
公司拥有的设备数量。
类型:long
-
google_workspace.admin.distribution.entity.name -
分发实体值,可以是群组名称或组织单元名称。有关可能值的列表,请参阅 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/admin-mobile-settings
类型:keyword
-
google_workspace.admin.distribution.entity.type -
分发实体类型,可以是群组或组织单元。有关可能值的列表,请参阅 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/admin-mobile-settings
类型:keyword
-
google_workspace.drive.billable -
此活动是否可计费。
类型:boolean
-
google_workspace.drive.source_folder_id -
类型:keyword
-
google_workspace.drive.source_folder_title -
类型:keyword
-
google_workspace.drive.destination_folder_id -
类型:keyword
-
google_workspace.drive.destination_folder_title -
类型:keyword
-
google_workspace.drive.file.id -
类型:keyword
-
google_workspace.drive.file.type -
文档驱动器类型。有关可能值的列表,请参阅 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/drive
类型:keyword
-
google_workspace.drive.originating_app_id -
执行操作的应用程序的 Google Cloud 项目 ID。
类型:keyword
-
google_workspace.drive.file.owner.email -
类型:keyword
-
google_workspace.drive.file.owner.is_shared_drive -
表示所有者是否是共享驱动器的布尔标志。
类型:boolean
-
google_workspace.drive.primary_event -
这是否为主事件。Drive 中的单个用户操作可能会生成多个事件。
类型:boolean
-
google_workspace.drive.shared_drive_id -
团队驱动器的唯一标识符。仅在与团队驱动器或包含在团队驱动器中的项目相关的事件中填充。
类型:keyword
-
google_workspace.drive.visibility -
目标文件的可见性。有关可能值的列表,请参阅 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/drive
类型:keyword
-
google_workspace.drive.new_value -
当文件的设置或属性发生更改时,其新值将显示在此处。
类型:keyword
-
google_workspace.drive.old_value -
当文件的设置或属性发生更改时,其旧值将显示在此处。
类型:keyword
-
google_workspace.drive.sheets_import_range_recipient_doc -
电子表格导入范围接收者的文档 ID。
类型:keyword
-
google_workspace.drive.old_visibility -
当可见性发生更改时,此处保存旧值。
类型:keyword
-
google_workspace.drive.visibility_change -
当可见性发生变化时,此字段保存文件的新的整体可见性。
类型:keyword
-
google_workspace.drive.target_domain -
访问范围发生更改的域。这也可以是别名 all,表示访问范围已针对此文档具有可见性的所有域进行了更改。
类型:keyword
-
google_workspace.drive.added_role -
在团队驱动器中添加的用户/组的成员角色。有关可能值的列表,请参阅 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/drive
类型:keyword
-
google_workspace.drive.membership_change_type -
用户/组在团队驱动器成员资格中的更改类型。有关可能值的列表,请参阅 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/drive
类型:keyword
-
google_workspace.drive.shared_drive_settings_change_type -
团队驱动器设置中的更改类型。有关可能值的列表,请参阅 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/drive
类型:keyword
-
google_workspace.drive.removed_role -
从团队驱动器中删除的用户/组的成员角色。有关可能值的列表,请参阅 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/drive
类型:keyword
-
google_workspace.drive.target -
目标用户或组。
类型:keyword
-
google_workspace.groups.acl_permission -
更新的组权限设置。有关可能值的列表,请参阅 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/groups
类型:keyword
-
google_workspace.groups.email -
群组电子邮件。
类型:keyword
-
google_workspace.groups.member.email -
成员电子邮件。
类型:keyword
-
google_workspace.groups.member.role -
成员角色。有关可能值的列表,请参阅 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/groups
类型:keyword
-
google_workspace.groups.setting -
更新的群组设置。有关可能值的列表,请参阅 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/groups
类型:keyword
-
google_workspace.groups.new_value -
群组设置的新值。有关可能值的列表,请参阅 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/groups
类型:keyword
-
google_workspace.groups.old_value -
群组设置的旧值。有关可能值的列表,请参阅 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/groups
类型:keyword
-
google_workspace.groups.value -
群组设置的值。有关可能值的列表,请参阅 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/groups
类型:keyword
-
google_workspace.groups.message.id -
电子邮件消息的SMTP消息ID。出现在审核事件中。
类型:keyword
-
google_workspace.groups.message.moderation_action -
消息审核操作。可能的值为
approved和rejected。类型:keyword
-
google_workspace.groups.status -
描述操作输出的状态。可能的值为
failed和succeeded。类型:keyword
-
google_workspace.login.affected_email_address -
类型:keyword
-
google_workspace.login.challenge_method -
登录挑战方法。有关可能值的列表,请参阅 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/login。
类型:keyword
-
google_workspace.login.failure_type -
登录失败类型。有关可能值的列表,请参阅 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/login。
类型:keyword
-
google_workspace.login.type -
登录凭据类型。有关可能值的列表,请参阅 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/login。
类型:keyword
-
google_workspace.login.is_second_factor -
类型:boolean
-
google_workspace.login.is_suspicious -
类型:boolean
-
google_workspace.saml.application_name -
Saml SP应用程序名称。
类型:keyword
-
google_workspace.saml.failure_type -
登录失败类型。有关可能值的列表,请参阅 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/saml。
类型:keyword
-
google_workspace.saml.initiated_by -
SAML身份验证的请求者。
类型:keyword
-
google_workspace.saml.orgunit_path -
用户组织单元。
类型:keyword
-
google_workspace.saml.status_code -
SAML状态代码。
类型:keyword
-
google_workspace.saml.second_level_status_code -
SAML二级状态代码。
类型:keyword