В целях повышения понятности, детализации и точности отчетов по событиям журнала администратора были обновлены некоторые названия и типы событий, а также частота формирования отчетов и условия событий. До августа 2026 года будут доступны как старые, так и обновленные названия и типы событий. После августа 2026 года будут доступны только новые названия и типы событий.
Сохраненные расследования будут продолжать работать, но они будут основаны на событиях прошлых лет и перестанут работать после августа 2026 года. После августа 2026 года пользовательские диаграммы в инструменте расследования инцидентов безопасности будут основаны на старых данных.
Что вам нужно сделать
- Ознакомьтесь с изменениями, перечисленными на этой странице. Если вы используете или полагаетесь на какие-либо события, перечисленные на этой странице, вам может потребоваться внести изменения в существующие запросы, оповещения, отчеты и правила.
- В период с настоящего момента до августа 2026 года затронутые правила будут автоматически перенесены, и вам может потребоваться внести в них изменения. Подробную информацию об обновлении перенесенных правил см. в разделе «Просмотр и редактирование правил действий» .
Важно : если вы не обновляете правила, в которых изменения затрагивают более одного условия события, вы будете получать больше оповещений. Правила, в которых истинны два условия, будут вызывать оповещение, даже если истинно только одно из них. Например, если правило вызывает оповещение об изменении определенной настройки Gmail, вы получите оповещение обо всех изменениях настроек Gmail.
Изменения в событиях журнала администратора
Учетная запись и безопасность
| Настройки консоли администратора | Инструмент для обеспечения безопасности, аудита и проведения расследований. | API для отчетов и Google SecOps | Экспорт BigQuery |
|---|---|---|---|
| Настройки учетной записи > Предпочтения > Новые функции | Событие «Переключить новые функции приложения» переименовано в «Настройки переключения новых функций приложения» . Значение параметра «Новое значение» изменяется с «Истина» или «Ложь» на «Быстрый выпуск» или «Запланированный выпуск» . Изменение значения в описании: «Новые функции приложения для вашей организации » изменено на значение. Параметр учетной записи «Новые функции» был изменен со значения 1 на значение 2 . Вводится атрибут «Старое значение» . Его значениями являются «Быстрый релиз» и «Запланированный релиз» . Значение «Новые функции» добавляется к атрибуту «Категория настроек» . | | Значение параметра |
| Безопасность > Контроль доступа и данных > Управление сессиями Google Cloud > Политика повторной аутентификации | Новые и старые значения атрибутов для параметров управления сеансом. Изменения записывают значения частоты повторной аутентификации, времени ожидания неактивного сеанса и метода повторной аутентификации в отдельные события журнала. Ранее все 3 параметра записывались в одно событие журнала. Если какой-либо из параметров остается неизменным, событие в журнале для этого параметра не записывается. | Если какой-либо из параметров остается неизменным, событие в журнале для этого параметра не записывается. | Если какой-либо из параметров остается неизменным, событие в журнале для этого параметра не записывается. |
контроль доступа к приложению
API отчетов и events[].nameЭкспорт в BigQuery event_name | Безопасность и аудит название события инструмента расследования | Новые events[].name и event_name | Новое название мероприятия, посвященного инструментам безопасности, аудита и расследования. |
|---|---|---|---|
| ЗАПРЕТИТЬ_УПРАВЛЕНИЕ_ДЛЯ_ OAUTH2_ACCESS | Доступ к API заблокирован. | ИЗМЕНИТЬ ДОСТУП К API | Изменен доступ к API. |
| РАЗРЕШИТЬ_ОБСЛУЖИВАНИЕ_ДЛЯ_ OAUTH2_ACCESS | Доступ к API разрешен | ИЗМЕНИТЬ ДОСТУП К API | Изменен доступ к API. |
| ADD_TO_BLOCKED_OAUTH2 _ПРИЛОЖЕНИЯ | Приложение добавлено в список заблокированных. | ИЗМЕНИТЬ ДОСТУП К ПРИЛОЖЕНИЮ | Изменена конфигурация приложения. |
| ADD_TO_LIMITED_OAUTH2 _ПРИЛОЖЕНИЯ | Приложение добавлено в список ограниченных приложений. | ИЗМЕНИТЬ ДОСТУП К ПРИЛОЖЕНИЮ | Изменена конфигурация приложения. |
| ADD_TO_TRUSTED_OAUTH2 _ПРИЛОЖЕНИЯ | Приложение добавлено в список доверенных разрешенных приложений. | ИЗМЕНИТЬ ДОСТУП К ПРИЛОЖЕНИЮ | Изменена конфигурация приложения. |
| ADD_TO_TRUSTED_BY_ OAUTH_SCOPE_OAUTH2_ ПРИЛОЖЕНИЯ | Приложение добавлено в список доверенных приложений (Trusted by OAuth Scope). | ИЗМЕНИТЬ ДОСТУП К ПРИЛОЖЕНИЮ | Изменена конфигурация приложения. |
| ADD_TO_CAA_EXEMPT _OAUTH2_APPS | Приложение включено в список разрешенных для исключения из блокировки доступа к API. | ИЗМЕНИТЬ ДОСТУП К ПРИЛОЖЕНИЮ | Изменена конфигурация приложения. |
| REMOVE_FROM_TRUSTED _OAUTH2_APPS | Приложение удалено из списка доверенных разрешенных приложений. | ИЗМЕНИТЬ ДОСТУП К ПРИЛОЖЕНИЮ | Изменена конфигурация приложения. |
| REMOVE_FROM_CAA_ EXEMPT_OAUTH2_APPS | Приложение больше не включено в список разрешенных для исключения из блокировки доступа к API. | ИЗМЕНИТЬ ДОСТУП К ПРИЛОЖЕНИЮ | Изменена конфигурация приложения. |
| REMOVE_FROM_BLOCKED _OAUTH2_APPS | Приложение удалено из списка заблокированных приложений. | ИЗМЕНИТЬ ДОСТУП К ПРИЛОЖЕНИЮ | Изменена конфигурация приложения. |
| REMOVE_FROM_LIMITED _OAUTH2_APPS | Приложение удалено из списка ограниченных приложений. | ИЗМЕНИТЬ ДОСТУП К ПРИЛОЖЕНИЮ | Изменена конфигурация приложения. |
| REMOVE_FROM_TRUSTED _BY_OAUTH_SCOPE_ OAUTH2_APPS | Приложение удалено из списка доверенных приложений OAuth. | ИЗМЕНИТЬ ДОСТУП К ПРИЛОЖЕНИЮ | Изменена конфигурация приложения. |
| BLOCK_ALL_THIRST_PARTY _API_ACCESS | Доступ ко всем сторонним API заблокирован. | ИЗМЕНЯТЬ_ НЕКОНФИГУРИРОВАННЫЕ_ПРИЛОЖЕНИЯ _ДОСТУП | Изменен доступ к ненастроенным приложениям |
| UNBLOCK_ALL_THIRD_ PARTY_API_ACCESS | Доступ ко всем сторонним API разблокирован. | ИЗМЕНЯТЬ_ НЕКОНФИГУРИРОВАННЫЕ_ПРИЛОЖЕНИЯ _ДОСТУП | Изменен доступ к ненастроенным приложениям |
| SIGN_IN_ONLY_THIRD_ PARTY_API_ACCESS | Разрешить доступ к сторонним API только для авторизации через Google. | ИЗМЕНЯТЬ_ НЕКОНФИГУРИРОВАННЫЕ_ПРИЛОЖЕНИЯ _ДОСТУП | Изменен доступ к ненастроенным приложениям |
| UNDERAGE_BLOCK_ALL _СТОРОННИЙ_API_ ДОСТУП | Доступ ко всем сторонним API заблокирован. | ИЗМЕНЕНИЕ_НЕСОВЕРШЕННОЛЕТНИХ _НЕКОНФИГУРИРОВАННЫЕ_ПРИЛОЖЕНИЯ _ДОСТУП | Доступ к приложениям для лиц младше 18 лет, не настроенным должным образом, должен быть изменен. |
| ВХОД ДЛЯ НЕСОВЕРШЕННОЛЕТНИХ ТОЛЬКО_ТРЕТЬЯ_СТОРОНА_ API_ACCESS | Разрешить доступ к сторонним API только для авторизации через Google. | ИЗМЕНЕНИЕ_НЕСОВЕРШЕННОЛЕТНИХ _НЕКОНФИГУРИРОВАННЫЕ_ПРИЛОЖЕНИЯ _ДОСТУП | Доступ к приложениям для лиц младше 18 лет, не настроенным должным образом, должен быть изменен. |
Настройки Google Drive с унаследованными значениями
Ранее для настроек Google Drive, которые были переопределены на основе унаследованного значения или возвращены к унаследованному значению, использовались одни и те же идентификаторы событий журнала, с атрибутами INHERIT_FROM_PARENT в старом и новом значениях:
- Инструмент безопасности, аудита и расследования: в событии «Изменение настроек диска» в старых и новых значениях отображалось INHERIT_FROM_PARENT.
- API отчетов и SecOps:
events[].type=DOCS_SETTINGS,events[].name=CHANGE_DOCS_SETTINGпоказали INHERIT_FROM_PARENT вadmin.old_valueиadmin.new_value - Экспорт BigQuery:
events_type=DOCS_SETTINGS,event_name=CHANGE_DOCS_SETTINGпоказал INHERIT_FROM_PARENT вadmin.old_valueиadmin.new_value
| Инструмент | Переопределение унаследованного значения | Изменить существующее значение | Вернуться к унаследованному значению |
| Инструмент для обеспечения безопасности, аудита и проведения расследований. | Название события: Создание Настройки приложения | Название события: Изменение Настройки приложения | Название события: Удаление Настройки приложения |
| API для отчетов и SecOps | Тип события: APPLICATION_SETTINGS Название события: CREATE_APPLICATION_SETTING | Тип события: APPLICATION_SETTINGS Название события: CHANGE_APPLICATION_SETTING | Тип события: APPLICATION_SETTINGS Название события: DELETE_APPLICATION_SETTING |
| Экспорт BigQuery | Тип события: APPLICATION_SETTINGS Название события: CREATE_APPLICATION_SETTING | Тип события: APPLICATION_SETTINGS Название события: CHANGE_APPLICATION_SETTING | Тип события: APPLICATION_SETTINGS Название события: DELETE_APPLICATION_SETTING |
Настройки диска
В таблице ниже приведена обновленная информация о событиях журнала для следующих атрибутов и значений событий административного журнала:
- Инструмент безопасности, аудита и расследования : настройка имени, старого значения, нового значения.
- Экспорт BigQuery :
admin.setting_name,admin.old_value,admin.new_value - API отчетов и SecOps :
events[].parameters[].name=setting_name,events[].parameters[].name=OLD_VALUEилиNEW_VALUE
Старое событие | Обновленное событие | ||
Название параметра | Старая или новая стоимость | Название параметра | Старая или новая стоимость |
СОВМЕСТНОЕ ИСПОЛЬЗОВАНИЕ ВНЕ ДОМЕНА | Обмен файлами запрещен, но можно получать файлы. | ExternalSharing external_sharing_mode | ЗАПРЕЩЕНО |
ExternalSharing allow_receiving_external_files | истинный | ||
РАЗГЛАШЕНИЕ ЗАПРЕЩЕНО | ExternalSharing external_sharing_mode | ЗАПРЕЩЕНО | |
ExternalSharing allow_receiving_external_files | ЛОЖЬ | ||
Доверенные домены разрешены с предупреждением о том, что они могут получать файлы от кого угодно. | ExternalSharing external_sharing_mode | ДОПУСТИМЫЕ ДОМЕНЫ | |
ExternalSharing warn_for_sharing_outside_allowlisted_domains | истинный | ||
ExternalSharing allow_receiving_files_ outside_allowlisted_ domains changed | истинный | ||
TRUSTED_DOMAINS_ ALLOWED_WITH_ WARNING | ExternalSharing external_sharing_mode | ДОПУСТИМЫЕ ДОМЕНЫ | |
ExternalSharing warn_for _sharing_outside_ allowlisted_domains | истинный | ||
ExternalSharing allow_ receiving_files_outside_ allowlisted_domains changed | ЛОЖЬ | ||
Доверенные домены разрешены и могут получать файлы от кого угодно. | ExternalSharing external_sharing_mode | ДОПУСТИМЫЕ ДОМЕНЫ | |
ExternalSharing warn_ for_sharing_outside_ allowlisted_domains | ЛОЖЬ | ||
ExternalSharing allow_ receiving_files_outside_ allowlisted_domains changed | истинный | ||
TRUSTED_DOMAINS_ ALLOW | ExternalSharing external_sharing_mode | ДОПУСТИМЫЕ ДОМЕНЫ | |
ExternalSharing warn_for_sharing _outside_allowlisted_ domains | ЛОЖЬ | ||
ExternalSharing allow_receiving_files _outside_allowlisted_ domains changed | ЛОЖЬ | ||
Разрешено делиться информацией с предупреждением. | ExternalSharing external_sharing_mode | ДОПУСТИМЫЙ | |
ExternalShare - предупреждение о внешнем обмене | истинный | ||
РАЗРЕШЕНО ДЕЛИТЬСЯ | ExternalSharing external_sharing_mode | ДОПУСТИМЫЙ | |
ExternalShare - предупреждение о внешнем обмене | ЛОЖЬ | ||
ПОДЕЛЕНИЕ ПРИГЛАШЕНИЯМИ В АККАУНТЫ, НЕ ЯВЛЯЮЩИЕСЯ АККАУНТАМИ GOOGLE | НЕ_РАЗРЕШЕНО | ExternalShares allow_non_google_invites | ЛОЖЬ |
АНОНИМНЫЙ ПРЕДПРОСМОТР | ExternalShares allow_non_google_invites | истинный | |
ИЗДАНИЕ_В_ИНТЕРНЕТЕ | НЕ_РАЗРЕШЕНО | ExternalShare позволяет публиковать файлы. | ЛОЖЬ |
ДОПУСТИМЫЙ | истинный | ||
Параметры проверки совместного доступа | ТОЛЬКО ДЛЯ УКАЗАННЫХ СТОРОН | ExternalShareing access_checker_ suggestions | ТОЛЬКО ДЛЯ ПОЛУЧАТЕЛЕЙ |
DOMAIN_OR_NAMED_PARTIES | ПОЛУЧАТЕЛИ_ИЛИ_ АУДИТОРИЯ | ||
ВСЕ | ПОЛУЧАТЕЛИ_ИЛИ_ АУДИТОРИЯ_ИЛИ_ ПУБЛИКА | ||
ПАРАМЕТРЫ МЕЖДОМЕННОГО ОБМЕНА | CROSS_DOMAIN_ FROM_INTERNAL_OR_EXTERNAL | ExternalShare разрешенные стороны для распространения контента | ВСЕ_ПОЛЬЗОВАТЕЛИ_ВОЗМОЖНОСТИ |
CROSS_DOMAIN_FROM_INTERNAL_ONLY | ELIGIBLE_INTERNAL_USERS | ||
CROSS_DOMAIN_MOVES_BLOCKED | НИКТО | ||
DEFAULT_LINK_ SHARING_FOR_NEW _DOCS | ЧАСТНЫЙ | GeneralAccessDefault default_file_access | ЧАСТНАЯ СОБСТВЕННОСТЬ |
PEOPLE_WITH_LINK | ОСНОВНАЯ_АУДИТОРИЯ_С_ССЫЛКОЙ | ||
ОБЩЕСТВЕННЫЙ | ОСНОВНАЯ_АУДИТОРИЯ_С_ССЫЛКОЙ_ИЛИ_ПОИСКОМ | ||
DOCS_OFFLINE_ENABLED | ЛОЖЬ | DocsOffline enable_docs_offline | ЛОЖЬ |
истинный | истинный | ||
ВКЛЮЧИТЬ_ПРИЛОЖЕНИЯ_НА_ДРАЙВ | ЛОЖЬ | DriveSdk enable_drive_sdk_api_access | ЛОЖЬ |
истинный | истинный | ||
Настройки Gmail
Для всех затронутых настроек в Reports API и SecOps:
-
events[].typeEMAIL_SETTINGS переименован в APPLICATION_SETTINGS -
events[].parameters[].name=USER_DEFINED_SETTING_NAME перемещено вevents[].parameters[].name=SETTING_METADATA.USER_DEFINED_NAME
Для всех затронутых настроек в экспорте BigQuery:
-
event_typeEMAIL_SETTINGS переименован в APPLICATION_SETTINGS. - Параметр admin.user_defined_setting_name перемещен в admin.setting_metadata.user_defined_name
настройки Gmail | Безопасность и аудит инструмент расследования | API для отчетов и SecOps | Экспорт BigQuery |
|---|---|---|---|
Почтовая делегация | Функция «Изменить настройки электронной почты» переименована в «Изменить настройки приложения». Параметр ENABLE_SENDER_ATTRUBITION переименован в MailDelegation, а параметр sender_attribution_requestion — в желаемый. | | |
Список разрешенных прокси-серверов для URL-адресов изображений | Функция «Изменить настройки электронной почты» переименована в «Изменить настройки приложения». NUMBER_OF_EMAIL _IMAGE_URL_ WHITELIST _PATTERNS переименован в MailImage Proxy external _image_bypass_ pattern | | |
Соответствие требованиям > Ограничить доставку | Функция «Изменить/Удалить/Создать настройки Gmail» переименована в «Изменить/Удалить/Создать настройки приложения». RESTRICT_DELIVERY переименован в RestrictDelivery rules walled_garden_info или RuleState rule_state enabled | | |
Соответствие требованиям > Комплексное хранение почты | Функция «Изменить/Удалить/Создать настройки Gmail» переименована в «Изменить/Удалить/Создать настройки приложения». COMPREHENSIVE_MAIL_STORAGE переименовано в RuleState rule_state enabled | | |
Спам, фишинг и вредоносное ПО > Входящий шлюз | Функция «Изменить/Удалить/Создать настройки Gmail» переименована в «Изменить/Удалить/Создать настройки приложения». INBOUND_GATEWAY переименовывается в RuleState rule_state enabled или InboundGateway {field} | | |
Маршрутизация > Пересылка электронной почты с использованием карты адресов получателей | Функция «Изменить/Удалить/Создать настройки Gmail» переименована в «Изменить/Удалить/Создать настройки приложения». ALIAS_TABLE переименован в AliasTable rules alias_table_info или RuleState rule_state enabled | | |
Соответствие требованиям > Соответствие контента требованиям | Функция «Изменить/Удалить/Создать настройки Gmail» переименована в «Изменить/Удалить/Создать настройки приложения». CONTENT_COMPLIANCE переименован в ContentCompliance rules content_compliance_info или RuleState rule_state enabled | | admin.setting_nameCONTENT_COMPLIANCE переименован в ContentCompliance rules content_compliance_info или RuleState rule_state enabled |
Маршрутизация по умолчанию > Маршрутизация по умолчанию | Функция «Изменить/Удалить/Создать настройки Gmail» переименована в «Изменить/Удалить/Создать настройки приложения». DOMAIN_DEFAULT переименован в DomainDefault rules domain_default_info или RuleState rule_state enabled | | |
Маршрутизация > Маршрутизация | Функция «Изменить/Удалить/Создать настройки Gmail» переименована в «Изменить/Удалить/Создать настройки приложения». UNIFIED_MAIL_ROUTING переименован в Routing rules routing_info или RuleState rule_state enabled. | | |
Маршрутизация > Принятие входящих электронных писем в журнале Vault | Функция «Изменить/Удалить/Создать настройки Gmail» переименована в «Изменить/Удалить/Создать настройки приложения». INBOUND_EMAIL_JOURNAL_ACCEPTANCE переименовывается в RuleState rule_state enabled или ExchangeJournal Ingestion {field} | | |
Заблокированные отправители | Функция «Изменить/Удалить/Создать настройки Gmail» переименована в «Изменить/Удалить/Создать настройки приложения». BLOCKED_SENDERS переименовывается в BlockedSenders rules blocked_senders_info или RuleState rule_state enabled. | | |
Маршрутизация > Архивирование электронной почты сторонними сервисами | Функция «Изменить/Удалить/Создать настройки Gmail» переименована в «Изменить/Удалить/Создать настройки приложения». Параметр OUTBOUND_EMAIL_JOURNAL_GENERATION переименован в ExchangeJournal Generation rules exchange_journal_generation_info или RuleState rule_state enabled. | | |
Маршрутизация > Почтовый ящик, не относящийся к Gmail | Функция «Изменить/Удалить/Создать настройки Gmail» переименована в «Изменить/Удалить/Создать настройки приложения». Параметр QUARANTINE_SUMMARY переименован в правило для почтовых ящиков, не относящихся к Gmail, quarantine_summary_info или RuleState rule_state enabled. | | |
Маршрутизация > Служба ретрансляции SMTP | Функция «Изменить/Удалить/Создать настройки Gmail» переименована в «Изменить/Удалить/Создать настройки приложения». Параметр OUTBOUND_RELAY переименован в RuleState rule_state enabled | | |
Спам, фишинг и вредоносное ПО > Правила песочницы безопасности | Функция «Изменить/Удалить/Создать настройки Gmail» переименована в «Изменить/Удалить/Создать настройки приложения». Правило SECURITY_SANDBOX_RULE переименовано в DeepScanning rules deep_scanning_info или RuleState rule_state enabled. | | |
Соответствие требованиям > Соответствие требованиям безопасной передачи данных (TLS) | Функция «Изменить/Удалить/Создать настройки Gmail» переименована в «Изменить/Удалить/Создать настройки приложения». TLS_COMPLIANCE переименовывается в TlsCompliance rules tls_compliance_info или RuleState rule_state enabled. | | |
Спам, фишинг и вредоносное ПО > Спам | Функция «Изменить/Удалить/Создать настройки Gmail» переименована в «Изменить/Удалить/Создать настройки приложения». SPAM_CONTROL переименован в SpamOverride rules spam_override_info или RuleState rule_state enabled | | |
Соответствие требованиям > Недопустимый контент | Функция «Изменить/Удалить/Создать настройки Gmail» переименована в «Изменить/Удалить/Создать настройки приложения». OBJECTIONABLE_CONTENT переименован в Objectionable Content rules objectionable_content _info или RuleState rule_state enabled | | |
Маршрутизация > Альтернативный безопасный маршрут | Функция «Изменить/Удалить/Создать настройки Gmail» переименована в «Изменить/Удалить/Создать настройки приложения». Параметр ALTERNATE_SECURE_ROUTE переименован в AlternateSecureRoute alternate_route_id или RuleState rule_state enabled. | | |
Соответствие требованиям > Соответствие требованиям к приложениям | Функция «Изменить/Удалить/Создать настройки Gmail» переименована в «Изменить/Удалить/Создать настройки приложения». ATTACHMENT_COMPLIANCE переименовано в Attachment Compliance rules attachment_compliance_info или RuleState rule_state enabled | | |
Соответствие требованиям > Ограничение доставки для S/MIME | Функция «Изменить/Удалить/Создать настройки Gmail» переименована в «Изменить/Удалить/Создать настройки приложения». SMIME_RESTRICT_DELIVERY переименован в правила доставки SmimeRestrict, smime_restrict_delivery_info или RuleState, rule_state enabled. | | |
Хосты > Хосты | Функция «Изменить/Удалить/Создать настройки Gmail» переименована в «Изменить/Удалить/Создать настройки приложения». EMAIL_ROUTE переименован в Mail DeliveryRoutes available_route receiving_route_info | | |
Соответствие требованиям > Добавить нижний колонтитул | Функция «Изменить/Удалить/Создать настройки Gmail» переименована в «Изменить/Удалить/Создать настройки приложения». COMPLIANCE_FOOTER переименован в AppendFooter rules append_footer_info или RuleState rule_state enabled | | |
Маршрутизация > Исходящий шлюз | Функция «Изменить/Удалить/Создать настройки Gmail» переименована в «Изменить/Удалить/Создать настройки приложения». EMAIL_ROUTE переименован в MailDeliveryRoutes available_route receiving_route_info | | |
Настройки пользователя > Уведомления о прочтении электронных писем | Функция «Изменить настройки электронной почты» переименована в «Изменить настройки приложения». Поле EMAIL_READ_RECEIPTS_ALLOWED_DESTINATIONS переименовано в ReadReceipts {имя поля}. | | |
Настройки пользователя > Формат имени | Функция «Изменить настройки электронной почты» переименована в «Изменить настройки приложения». DEFAULT_NAME_FORMAT переименован в NameFormat default_display_name_format | | |
Доступ конечного пользователя > Разрешить исходящие шлюзы для каждого пользователя | Функция «Изменить настройки электронной почты» переименована в «Изменить настройки приложения». Параметр ALLOW_NAME_FORMAT_CUSTOMIZATION переименован в PerUserOutbound Gateway enable_smtp_relay | | |
Доступ конечного пользователя > Доступ по протоколам POP и IMAP | Функция «Изменить настройки электронной почты» переименована в «Изменить настройки приложения». Поле IMAP_ACCESS переименовано в ImapSettings {имя поля}. Параметр ENABLE_POP_ACCESS переименован в PopSettings pop_disabled | | |
Доступ конечного пользователя > Автоматическая переадресация | Функция «Изменить настройки электронной почты» переименована в «Изменить настройки приложения». ENABLE_EMAIL_AUTOFORWARDING переименовано в AutoForwarding auto_forwarding_disabled | | |
Доступ конечного пользователя > Синхронизация с Google Workspace | Функция «Изменить настройки электронной почты» переименована в «Изменить настройки приложения». Параметр ENABLE_OUTLOOK_SYNC переименован в MailSyncSettings enable_outlook_sync | | |
Настройки > Загрузка адресов электронной почты пользователей | Функция «Изменить настройки электронной почты» переименована в «Изменить настройки приложения». Параметр ENABLE_EMAIL_USER_IMPORT переименован в MailAndContacts Import Settingscan_import_mail_and_contacts | | |
Настройки пользователя > Темы | Функция «Изменить настройки электронной почты» переименована в «Изменить настройки приложения». Параметр ENABLE_GMAIL_SKINS переименован в MailFrontendSettings skin_desired | | |
Соответствие требованиям > Оптическое распознавание символов (OCR) | Функция «Изменить настройки электронной почты» переименована в «Изменить настройки приложения». Параметр ENABLE_OPTICAL_CHARACTER_RECOGNITION переименован в OcrSettings ocr_enabled | | |
Управление карантином | Функция «Изменить настройки электронной почты» переименована в «Изменить настройки приложения». EMAIL_QUARANTINE переименован в AdminQuarantine admin_quarantine_ info {field} | | |
Управление доступом к списку разрешенных пользователей Google Workspace Marketplace | Функция «Изменить/Удалить/Создать настройки Gmail» переименована в «Изменить/Удалить/Создать настройки приложения». Параметр ENABLE_G_SUITE_MARKETPLACE переименован в параметр доступа к приложениям web_display_option. | | |
Приложения Google Workspace Marketplace | Функция «Изменить/Удалить/Создать настройки Gmail» переименована в «Изменить/Удалить/Создать настройки приложения». Параметр ENABLE_G_SUITE_MARKETPLACE переименован в Allowlist app_access. | | |
Настройки пользователя > S/MIME | Change Email Setting is renamed to Change Application Setting EMAIL_SMIME переименован в SMime status | | |
Новые параметры Gmail
Имя параметра | Вложенный параметр | Reports API & SecOps | Экспорт BigQuery |
|---|---|---|---|
| НАСТРОЙКА МЕТАДАННЫХ | ИМЯ_ПОЛЬЗОВАТЕЛЯ | | admin.setting_metadata .user_defined_name |
ОПИСАНИЕ | | admin.setting_metadata .description | |
rule_key | | admin.setting_metadata .rule_key | |
rule_type | | admin.setting_metadata .rule_type |
Новые события Gmail
Изменения следующих настроек Gmail ( Приложения > Google Workspace > Настройки Gmail ) в консоли администратора приведут к регистрации события в журнале событий администратора:
- Настройки пользователя > S/MIME > Разрешить SHA-1 глобально (не рекомендуется)
- Спам, фишинг и вредоносное ПО > Входящий шлюз > IP-адреса шлюза > Добавить/удалить IP-адреса/диапазоны
- Аутентификация электронной почты > Аутентификация DKIM > Запуск/остановка аутентификации
- Соответствие требованиям > Автоматическое удаление электронных писем и сообщений чата > Автоматическое удаление сообщений электронной почты и сообщений чата старше указанного количества дней > Изменение меток для исключения
Изменения настроек будут регистрироваться следующим образом:
- Событие, связанное с инструментом безопасности, аудита и расследования: Изменение настроек приложения.
- API отчетов и SecOps:
events[].name=CHANGE_APPLICATION_SETTING,events[].type=APPLICATION_SETTINGS - Экспорт BigQuery:
event_name=CHANGE_APPLICATION_SETTING,event_type=APPLICATION_SETTINGS
Автоматическое обновление перенесенных правил
Вскоре здесь будут добавлены инструкции о том, как найти правила, которые были автоматически перенесены. Подробную информацию об управлении автоматически перенесенными правилами см. в разделе «Создание и управление правилами действий» .
Изменения в названиях событий в инструменте расследования инцидентов безопасности.
Названия затронутых событий приведены в следующей таблице:
- Из условий правил удаляются столбцы, содержащие разрывы. (Точечный столбец — это столбец инструмента анализа безопасности, значение которого изменилось.)
- Создание правил для этих мероприятий ограничено.
- Для некоторых названий событий будут установлены новые условия, как показано в разделе «Обновления названий событий» далее на этой странице.
| Название события инструмента расследования инцидентов безопасности | Название столбца, нарушающего синхронизацию |
|---|---|
| Изменить настройки электронной почты | Название параметра |
| Название ресурса | |
| Изменить настройки Gmail | Название параметра |
| Название ресурса | |
| Создать настройки Gmail | Название параметра |
| Название ресурса | |
| Удалить настройки Gmail | Название параметра |
| Название ресурса | |
| Изменить настройки диска | Название параметра |
| Новое значение | |
| Старая ценность | |
| Изменение настроек управления сессией | Новое значение |
| Старая ценность | |
| Не ломать колонны |
| Включить новые функции приложения | Новое значение |
Пример изменения названия события в инструменте расследования инцидентов безопасности.
Для всех условий правил, объединенных оператором И, мы удаляем ту часть условия, которая содержит событие изменения. В итоге останется одно условие.
Если имя события — «Изменение настроек электронной почты» И имя настройки — «abc» , то автоматически перенесенное правило будет иметь вид «Имя события — « Изменение настроек электронной почты»» .
Обновления условий проведения мероприятия
Мы также обновляем следующие условия проведения мероприятий.
| Отображаемое имя события | Текущее состояние | Новое состояние |
|---|---|---|
| Создать настройки электронной почты | Изменение настроек электронной почты мероприятия IS | Событие — Изменение настроек приложения , а настройка приложения — Gmail. |
| Создать настройки Gmail | Событие IS Изменить настройки Gmail | Событие — Изменение настроек приложения , а настройка приложения — Gmail. |
| Создать настройки Gmail | Событие IS Создание настроек Gmail | Событие — Создание настроек приложения , а настройка приложения — Gmail. |
| Создать настройки Gmail | Событие IS Удалить настройку Gmail | Событие — Удаление настроек приложения , а настройка приложения — Gmail. |
| Создать настройки диска | Изменение настроек привода события IS | ( Событие — Изменение настроек приложения ИЛИ Событие — Создание настроек приложения ИЛИ Событие — Удаление настроек приложения) И Настройка приложения — Диск и документы. |
| Включить новые функции приложения | Event IS Toggle Новые функции приложения | Event IS Toggle New App Features Preference |
| API Access Blocked | Доступ к API Event IS заблокирован. | Событие: Изменен доступ к API , а старое значение: Неограничено |
| API Access Allowed | Доступ к API события разрешен. | Событие IS API Access Changed AND New Value IS Unrestricted |
| App Added to Blocked List | Приложение Event IS добавлено в список заблокированных. | Событие: Изменение конфигурации приложения и блокировка нового значения |
| App Added to Limited List | Приложение Event IS добавлено в список ограниченных приложений. | Конфигурация приложения Event IS изменена , и новое значение ограничено. |
| App Added to Trusted Allowlist | Приложение Event IS добавлено в список доверенных разрешенных приложений. | Событие: Изменена конфигурация приложения , и новое значение: Доверенное |
| App added to Trusted by OAuth Scope list | Приложение Event IS добавлено в список доверенных приложений OAuth. | Событие: Изменение конфигурации приложения и новое значение: Специфические данные Google |
| App Removed from Blocked List | Приложение Event IS удалено из списка заблокированных приложений. | Событие: Изменение конфигурации приложения , старое значение заблокировано , новое значение не настроено. |
| App removed from Limited list | Приложение Event IS удалено из списка ограниченных приложений. | Событие: Изменение конфигурации приложения , Старое значение: Ограничение , Новое значение: Не настроено |
| App Removed from Trusted Allowlist | Приложение Event IS удалено из списка доверенных разрешенных приложений. | Событие: Изменение конфигурации приложения , старое значение: Доверенное , новое значение: Не настроено. |
| App removed from Trusted by OAuth Scope list | Приложение Event IS удалено из списка доверенных приложений OAuth. | Событие: Изменение конфигурации приложения , старое значение: Конкретные данные Google , новое значение: Не настроено. |
| App allowlisted for exemption from API access blocks | Приложение Event IS включено в список разрешенных для исключения из блокировки доступа к API. | В результате изменения конфигурации приложения Event IS было добавлено новое значение: Trusted и Allowed для исключения доступа с учетом контекста. |
| App no longer allowlisted for exemption from API access blocks | Приложение Event IS App больше не включено в список разрешенных для исключения из блокировки доступа к API. | Событие: Изменена конфигурация приложения , старое значение: Доверенное и включено в список разрешенных для исключения доступа с учетом контекста , новое значение: Не настроено. |
| All third party API access blocked | Доступ к API сторонних сервисов Event IS заблокирован. | Событие IS Unconfigured Apps Access Changed AND New Value IS Don't Allow |
| All third party API access unblocked | Event IS: Доступ ко всем сторонним API не заблокирован. | Событие IS Unconfigured Apps Access Changed AND New Value IS Allow |
| Allow Google Sign-in only third party API access | Event IS Allow Google Sign-on only third party API access | Событие IS Ненастроенный доступ к приложениям Изменен И Новое значение IS Разрешить вход только через Google |
| All third party API access blocked | Доступ к API сторонних сервисов Event IS заблокирован. | Мероприятие предназначено для лиц младше 18 лет. Ненастроенный доступ к приложениям изменен , и новое значение — « Не разрешать». |
| Allow Google Sign-in only third party API access | Event IS Allow Google Sign-on only third party API access | В рамках мероприятия изменено значение параметра «Доступ для ненастроенных приложений для лиц младше 18 лет» , а также новое значение параметра « Разрешить вход только через Google». |