Google Workspace 模块
google_workspace
Google Workspace 特定字段。有关特定字段的更多信息,请访问 https://developers.google.com/admin-sdk/reports/v1/reference/activities/list
-
google_workspace.actor.type -
参与者的类型。值可以是:USER:同一域中的其他用户。 EXTERNAL_USER:域外的用户。 KEY:非人类参与者。
类型:keyword
-
google_workspace.actor.key -
仅在
actor.type为KEY时存在。可以是 OAuth 2LO API 请求的请求者的consumer_key或机器人帐户的标识符。类型:keyword
-
google_workspace.event.type -
Google Workspace 事件的类型,从原始有效负载中的
items[].events[].type映射而来。每个文件集可能具有不同的值集,有关更多详细信息,请访问 https://developers.google.com/admin-sdk/reports/v1/reference/activities/list类型:keyword
示例:audit#activity
-
google_workspace.kind -
API 资源的类型,从原始有效负载中的
kind映射而来。有关更多详细信息,请访问 https://developers.google.com/admin-sdk/reports/v1/reference/activities/list类型:keyword
示例:audit#activity
-
google_workspace.organization.domain -
受报告事件影响的域。
类型:keyword
-
google_workspace.admin.application.edition -
Google Workspace 版本。
类型:keyword
-
google_workspace.admin.application.name -
应用程序的名称。
类型:keyword
-
google_workspace.admin.application.enabled -
已启用的应用程序。
类型:keyword
-
google_workspace.admin.application.licences_order_number -
用于兑换许可证的订单号。
类型:keyword
-
google_workspace.admin.application.licences_purchased -
购买的许可证数量。
类型:keyword
-
google_workspace.admin.application.id -
应用程序 ID。
类型:keyword
-
google_workspace.admin.application.asp_id -
应用程序特定密码 ID。
类型:keyword
-
google_workspace.admin.application.package_id -
移动应用程序包 ID。
类型:keyword
-
google_workspace.admin.group.email -
组的主要电子邮件地址。
类型:keyword
-
google_workspace.admin.new_value -
设置的新值。
类型:keyword
-
google_workspace.admin.old_value -
设置的旧值。
类型:keyword
-
google_workspace.admin.org_unit.name -
组织单位名称。
类型:keyword
-
google_workspace.admin.org_unit.full -
包括根组织单位名称的组织单位完整路径。
类型:keyword
-
google_workspace.admin.setting.name -
设置名称。
类型:keyword
-
google_workspace.admin.user_defined_setting.name -
用户定义设置的名称。
类型:keyword
-
google_workspace.admin.setting.description -
设置名称。
类型:keyword
-
google_workspace.admin.group.priorities -
组优先级。
类型:keyword
-
google_workspace.admin.domain.alias -
域别名。
类型:keyword
-
google_workspace.admin.domain.name -
主要域名。
类型:keyword
-
google_workspace.admin.domain.secondary_name -
辅助域名。
类型:keyword
-
google_workspace.admin.managed_configuration -
托管配置的名称。
类型:keyword
-
google_workspace.admin.non_featured_services_selection -
非特色服务选择。有关可能值的列表,请参阅 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/admin-application-settings#FLASHLIGHT_EDU_NON_FEATURED_SERVICES_SELECTED
类型:keyword
-
google_workspace.admin.field -
字段的名称。
类型:keyword
-
google_workspace.admin.resource.id -
资源标识符的名称。
类型:keyword
-
google_workspace.admin.user.email -
用户的首要电子邮件地址。
类型:keyword
-
google_workspace.admin.user.nickname -
用户的昵称。
类型:keyword
-
google_workspace.admin.user.birthdate -
用户的出生日期。
类型:date
-
google_workspace.admin.gateway.name -
网关名称。存在于某些聊天设置中。
类型:keyword
-
google_workspace.admin.chrome_os.session_type -
Chrome OS 会话类型。
类型:keyword
-
google_workspace.admin.device.serial_number -
设备序列号。
类型:keyword
-
google_workspace.admin.device.id -
类型:keyword
-
google_workspace.admin.device.type -
设备类型。
类型:keyword
-
google_workspace.admin.print_server.name -
打印服务器的名称。
类型:keyword
-
google_workspace.admin.printer.name -
打印机的名称。
类型:keyword
-
google_workspace.admin.device.command_details -
命令详细信息。
类型:keyword
-
google_workspace.admin.role.id -
此角色特权的唯一标识符。
类型:keyword
-
google_workspace.admin.role.name -
角色名称。有关可能值的列表,请参阅 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/admin-delegated-admin-settings
类型:keyword
-
google_workspace.admin.privilege.name -
特权名称。
类型:keyword
-
google_workspace.admin.service.name -
服务名称。
类型:keyword
-
google_workspace.admin.url.name -
网站名称。
类型:keyword
-
google_workspace.admin.product.name -
产品名称。
类型:keyword
-
google_workspace.admin.product.sku -
产品 SKU。
类型:keyword
-
google_workspace.admin.bulk_upload.failed -
批量上传操作中失败的记录数。
类型:long
-
google_workspace.admin.bulk_upload.total -
批量上传操作中的总记录数。
类型:long
-
google_workspace.admin.group.allowed_list -
允许列出的组的名称。
类型:keyword
-
google_workspace.admin.email.quarantine_name -
隔离区的名称。
类型:keyword
-
google_workspace.admin.email.log_search_filter.message_id -
日志搜索过滤器的电子邮件消息 ID。
类型:keyword
-
google_workspace.admin.email.log_search_filter.start_date -
日志搜索过滤器的开始日期。
类型:date
-
google_workspace.admin.email.log_search_filter.end_date -
日志搜索过滤器的结束日期。
类型:date
-
google_workspace.admin.email.log_search_filter.recipient.value -
日志搜索过滤器的电子邮件收件人。
类型:keyword
-
google_workspace.admin.email.log_search_filter.sender.value -
日志搜索过滤器的电子邮件发件人。
类型:keyword
-
google_workspace.admin.email.log_search_filter.recipient.ip -
日志搜索过滤器的电子邮件收件人的 IP 地址。
类型:ip
-
google_workspace.admin.email.log_search_filter.sender.ip -
日志搜索过滤器的电子邮件发件人的 IP 地址。
类型:ip
-
google_workspace.admin.chrome_licenses.enabled -
许可证已启用。有关可能值的列表,请参阅 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/admin-org-settings
类型:keyword
-
google_workspace.admin.chrome_licenses.allowed -
许可证已启用。有关可能值的列表,请参阅 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/admin-org-settings
类型:keyword
-
google_workspace.admin.oauth2.service.name -
OAuth2 服务名称。有关可能值的列表,请参阅 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/admin-security-settings
类型:keyword
-
google_workspace.admin.oauth2.application.id -
OAuth2 应用程序 ID。
类型:keyword
-
google_workspace.admin.oauth2.application.name -
OAuth2 应用程序名称。
类型:keyword
-
google_workspace.admin.oauth2.application.type -
OAuth2 应用程序类型。有关可能值的列表,请参阅 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/admin-security-settings
类型:keyword
-
google_workspace.admin.verification_method -
相关的验证方法。有关可能值的列表,请参阅 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/admin-security-settings 和 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/admin-domain-settings
类型:keyword
-
google_workspace.admin.alert.name -
警报名称。
类型:keyword
-
google_workspace.admin.rule.name -
规则名称。
类型:keyword
-
google_workspace.admin.api.client.name -
API 客户端名称。
类型:keyword
-
google_workspace.admin.api.scopes -
API 范围。
类型:keyword
-
google_workspace.admin.mdm.token -
MDM 供应商注册令牌。
类型:keyword
-
google_workspace.admin.mdm.vendor -
MDM 供应商的名称。
类型:keyword
-
google_workspace.admin.info_type -
这将用于说明发生了哪种信息更改。有关可能值的列表,请参阅 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/admin-domain-settings
类型:keyword
-
google_workspace.admin.email_monitor.dest_email -
电子邮件监视器的目标地址。
类型:keyword
-
google_workspace.admin.email_monitor.level.chat -
聊天电子邮件监视器级别。
类型:keyword
-
google_workspace.admin.email_monitor.level.draft -
草稿电子邮件监视器级别。
类型:keyword
-
google_workspace.admin.email_monitor.level.incoming -
传入电子邮件监视器级别。
类型:keyword
-
google_workspace.admin.email_monitor.level.outgoing -
传出电子邮件监视器级别。
类型:keyword
-
google_workspace.admin.email_dump.include_deleted -
指示是否在导出中包含已删除的电子邮件。
类型:boolean
-
google_workspace.admin.email_dump.package_content -
邮箱包的内容。
类型:keyword
-
google_workspace.admin.email_dump.query -
用于转储的搜索查询。
类型:keyword
-
google_workspace.admin.request.id -
请求 ID。
类型:keyword
-
google_workspace.admin.mobile.action.id -
移动设备操作的 ID。
类型:keyword
-
google_workspace.admin.mobile.action.type -
移动设备操作的类型。有关可能值的列表,请参阅 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/admin-mobile-settings
类型:keyword
-
google_workspace.admin.mobile.certificate.name -
移动证书的公用名。
类型:keyword
-
google_workspace.admin.mobile.company_owned_devices -
公司拥有的设备数量。
类型:long
-
google_workspace.admin.distribution.entity.name -
分发实体值,可以是组名称或组织单位名称。有关可能值的列表,请参阅 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/admin-mobile-settings
类型:keyword
-
google_workspace.admin.distribution.entity.type -
分发实体类型,可以是组或组织单位。有关可能值的列表,请参阅 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/admin-mobile-settings
类型:keyword
-
google_workspace.drive.billable -
此活动是否可计费。
类型:boolean
-
google_workspace.drive.source_folder_id -
类型:keyword
-
google_workspace.drive.source_folder_title -
类型:keyword
-
google_workspace.drive.destination_folder_id -
类型:keyword
-
google_workspace.drive.destination_folder_title -
类型:keyword
-
google_workspace.drive.file.id -
类型:keyword
-
google_workspace.drive.file.type -
文档驱动器类型。有关可能值的列表,请参阅 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/drive
类型:keyword
-
google_workspace.drive.originating_app_id -
执行操作的应用程序的 Google Cloud 项目 ID。
类型:keyword
-
google_workspace.drive.file.owner.email -
类型:keyword
-
google_workspace.drive.file.owner.is_shared_drive -
布尔标志,表示所有者是否为共享驱动器。
类型:boolean
-
google_workspace.drive.primary_event -
这是否为主事件。Drive 中的单个用户操作可能会生成多个事件。
类型:boolean
-
google_workspace.drive.shared_drive_id -
团队驱动器的唯一标识符。仅在与团队驱动器或团队驱动器中包含的项目相关的事件中填充。
类型:keyword
-
google_workspace.drive.visibility -
目标文件的可见性。有关可能值的列表,请参阅 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/drive
类型:keyword
-
google_workspace.drive.new_value -
当文件的设置或属性更改时,其新值将显示在此处。
类型:keyword
-
google_workspace.drive.old_value -
当文件的设置或属性更改时,其旧值将显示在此处。
类型:keyword
-
google_workspace.drive.sheets_import_range_recipient_doc -
接收电子表格导入范围的文档 ID。
类型:keyword
-
google_workspace.drive.old_visibility -
当可见性更改时,这将保存旧值。
类型:keyword
-
google_workspace.drive.visibility_change -
当可见性更改时,这将保存文件的新的总体可见性。
类型:keyword
-
google_workspace.drive.target_domain -
更改了访问范围的域。这也可以是别名 all,表示已为对该文档具有可见性的所有域更改了访问范围。
类型:keyword
-
google_workspace.drive.added_role -
在团队驱动器中添加的用户/组的成员资格角色。有关可能值的列表,请参阅 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/drive
类型:keyword
-
google_workspace.drive.membership_change_type -
团队驱动器中用户/组成员资格更改的类型。有关可能值的列表,请参阅 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/drive
类型:keyword
-
google_workspace.drive.shared_drive_settings_change_type -
团队驱动器设置中的更改类型。有关可能值的列表,请参阅 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/drive
类型:keyword
-
google_workspace.drive.removed_role -
从团队驱动器中删除用户/群组的成员身份角色。有关可能值的列表,请参阅 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/drive
类型:keyword
-
google_workspace.drive.target -
目标用户或组。
类型:keyword
-
google_workspace.groups.acl_permission -
群组权限设置已更新。有关可能值的列表,请参阅 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/groups
类型:keyword
-
google_workspace.groups.email -
群组电子邮件。
类型:keyword
-
google_workspace.groups.member.email -
成员电子邮件。
类型:keyword
-
google_workspace.groups.member.role -
成员角色。有关可能值的列表,请参阅 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/groups
类型:keyword
-
google_workspace.groups.setting -
群组设置已更新。有关可能值的列表,请参阅 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/groups
类型:keyword
-
google_workspace.groups.new_value -
群组设置的新值。有关可能值的列表,请参阅 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/groups
类型:keyword
-
google_workspace.groups.old_value -
群组设置的旧值。有关可能值的列表,请参阅 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/groups
类型:keyword
-
google_workspace.groups.value -
群组设置的值。有关可能值的列表,请参阅 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/groups
类型:keyword
-
google_workspace.groups.message.id -
电子邮件消息的 SMTP 消息 ID。在审核事件中出现。
类型:keyword
-
google_workspace.groups.message.moderation_action -
消息审核操作。可能的值是
approved和rejected。类型:keyword
-
google_workspace.groups.status -
描述操作结果的状态。可能的值是
failed和succeeded。类型:keyword
-
google_workspace.login.affected_email_address -
类型:keyword
-
google_workspace.login.challenge_method -
登录挑战方法。有关可能值的列表,请参阅 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/login。
类型:keyword
-
google_workspace.login.failure_type -
登录失败类型。有关可能值的列表,请参阅 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/login。
类型:keyword
-
google_workspace.login.type -
登录凭据类型。有关可能值的列表,请参阅 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/login。
类型:keyword
-
google_workspace.login.is_second_factor -
类型:boolean
-
google_workspace.login.is_suspicious -
类型:boolean
-
google_workspace.saml.application_name -
Saml SP 应用程序名称。
类型:keyword
-
google_workspace.saml.failure_type -
登录失败类型。有关可能值的列表,请参阅 https://developers.google.com/admin-sdk/reports/v1/appendix/activity/saml。
类型:keyword
-
google_workspace.saml.initiated_by -
SAML 身份验证的请求者。
类型:keyword
-
google_workspace.saml.orgunit_path -
用户组织单位。
类型:keyword
-
google_workspace.saml.status_code -
SAML 状态代码。
类型:keyword
-
google_workspace.saml.second_level_status_code -
SAML 二级状态代码。
类型:keyword