در تلاش برای قابل فهمتر، جزئیتر و دقیقتر کردن گزارشهای رویدادهای لاگ ادمین، بهروزرسانیهایی در مورد برخی از نامها و انواع رویدادها و همچنین فراوانی گزارشدهی و شرایط رویدادها انجام شده است. از الان تا آگوست ۲۰۲۶، نامها و انواع رویدادهای قدیمی و بهروزرسانیشده در دسترس خواهند بود. پس از آگوست ۲۰۲۶، فقط نامها و انواع رویدادهای جدید در دسترس خواهند بود.
تحقیقات ذخیرهشده همچنان به کار خود ادامه خواهند داد، اما بر اساس رویدادهای قدیمی خواهند بود و پس از آگوست ۲۰۲۶ دیگر کار نخواهند کرد. پس از آگوست ۲۰۲۶، نمودارهای سفارشی بر اساس دادههای قدیمی خواهند بود.
مهم : اگر قوانینی را که در بیش از یک شرط رویداد تغییر میکنند، بهروزرسانی نکنید، هشدارهای بیشتری دریافت خواهید کرد. قوانینی که دو شرط درست دارند، در صورتی که فقط یک شرط درست باشد، هشداری را فعال میکنند. به عنوان مثال، اگر یک قانون برای تغییر یک تنظیم خاص Gmail هشداری را فعال کند، برای همه تغییرات تنظیمات Gmail هشداری دریافت خواهید کرد.
کاری که باید انجام دهید
تغییرات ذکر شده در این صفحه را مرور کنید. اگر از هر یک از رویدادهای ذکر شده در این صفحه استفاده میکنید یا به آنها متکی هستید، ممکن است لازم باشد تغییراتی در پرسوجوها، هشدارها، گزارشها و قوانین موجود خود ایجاد کنید. از الان تا آگوست ۲۰۲۶، قوانینی که تحت تأثیر قرار میگیرند به طور خودکار منتقل میشوند و ممکن است لازم باشد تغییراتی در قوانین خود ایجاد کنید.
تغییرات در رویدادهای لاگ ادمین
حساب کاربری و امنیت
| تنظیمات کنسول مدیریت | ابزار امنیتی و حسابرسی و تحقیق | گزارشهای API و Google SecOps | خروجی BigQuery |
|---|---|---|---|
| تنظیمات حساب کاربری > تنظیمات برگزیده > ویژگیهای جدید | نام رویداد «تغییر تنظیمات ویژگیهای جدید برنامه» به «تغییر تنظیمات ویژگیهای جدید برنامه» تغییر نام داده شده است. مقدار برای مقدار جدید از True یا False به Rapid release یا Scheduled release تغییر میکند. مقدار توضیحات از «ویژگیهای جدید برنامه برای سازمان شما تغییر کرد» به مقدار «تنظیمات حساب کاربری «ویژگیهای جدید» از مقدار ۱ به مقدار ۲ تغییر یافت» تغییر کرد . ویژگی Old Value معرفی شده است. مقادیر آن Rapid release و Scheduled release هستند. مقدار «ویژگیهای جدید» به ویژگی «رده تنظیمات» اضافه میشود. | | |
| امنیت > کنترل دسترسی و دادهها > کنترل جلسه Google Cloud > سیاست احراز هویت مجدد | ویژگیهای مقدار جدید و مقدار قدیمی برای تنظیمات کنترل جلسه، مقادیر مربوط به فرکانس احراز هویت مجدد، زمان انتظار غیرفعال بودن جلسه و روش احراز هویت مجدد را در رویدادهای لاگ جداگانه ثبت میکند. پیش از این، هر 3 تنظیم در یک رویداد لاگ ثبت میشدند. اگر هر یک از تنظیمات بدون تغییر باشند، هیچ رویداد لاگی برای آن تنظیم ثبت نمیشود. | اگر هر یک از تنظیمات بدون تغییر باشند، هیچ رویداد لاگی برای آن تنظیم ثبت نمیشود. | اگر هر یک از تنظیمات بدون تغییر باشند، هیچ رویداد لاگی برای آن تنظیم ثبت نمیشود. |
کنترل دسترسی برنامه
رویدادهای API و SecOps را گزارش میدهد events[].nameو خروجی BigQuery event_name | امنیت و حسابرسی و نام رویداد ابزار تحقیق | events[].name و event_name | نام رویداد ابزار جدید امنیت و حسابرسی و تحقیق |
|---|---|---|---|
| عدم اجازه برای خدمات دسترسی OAUTH2 | دسترسی به API مسدود شده است | تغییر_API_ACCESS | دسترسی API تغییر کرد |
| اجازه_خدمات_برای_ دسترسی OAUTH2 | دسترسی API مجاز است | تغییر_API_ACCESS | دسترسی API تغییر کرد |
| افزودن_به_مسدود_کردن_OAUTH2 _APPS | برنامه به لیست مسدود شدهها اضافه شد | تغییر_برنامه_دسترسی | پیکربندی برنامه تغییر کرد |
| افزودن_به_محدودیت_مجوز2 _APPS | برنامه به لیست محدود اضافه شد | تغییر_برنامه_دسترسی | پیکربندی برنامه تغییر کرد |
| افزودن_به_اعتماد_OAUTH2 _APPS | برنامه به لیست مجاز مورد اعتماد اضافه شد | تغییر_برنامه_دسترسی | پیکربندی برنامه تغییر کرد |
| اضافه کردن به اعتماد توسط محدوده تایید صلاحیت OAUTH2 برنامهها | برنامه به فهرست محدودههای مورد اعتماد OAuth اضافه شد | تغییر_برنامه_دسترسی | پیکربندی برنامه تغییر کرد |
| اضافه کردن_به_CAA_معافیت _OAUTH2_APPS | برنامه برای معافیت از بلوکهای دسترسی API در لیست مجاز قرار گرفت | تغییر_برنامه_دسترسی | پیکربندی برنامه تغییر کرد |
| حذف_از_اعتماد _OAUTH2_APPS | برنامه از لیست مجاز مورد اعتماد حذف شد | تغییر_برنامه_دسترسی | پیکربندی برنامه تغییر کرد |
| حذف_از_CAA_ EXEMPT_OAUTH2_APPS | برنامه دیگر برای معافیت از بلوکهای دسترسی API در لیست قرار نمیگیرد | تغییر_برنامه_دسترسی | پیکربندی برنامه تغییر کرد |
| حذف از مسدودیت _OAUTH2_APPS | برنامه از لیست مسدود شدهها حذف شد | تغییر_برنامه_دسترسی | پیکربندی برنامه تغییر کرد |
| حذف_از_محدود _OAUTH2_APPS | برنامه از لیست محدود حذف شد | تغییر_برنامه_دسترسی | پیکربندی برنامه تغییر کرد |
| حذف_از_اعتماد محدوده تایید شده توسط OAUTH2_APPS | برنامه از فهرست محدودههای مورد اعتماد OAuth حذف شد | تغییر_برنامه_دسترسی | پیکربندی برنامه تغییر کرد |
| همه_پارتی_ها را بلاک کنید دسترسی_API | دسترسی به تمام APIهای شخص ثالث مسدود شد | تغییر_ برنامههای پیکربندی نشده دسترسی | دسترسی برنامههای پیکربندی نشده تغییر کرد |
| رفع انسداد همه سوم دسترسی به API مهمانی | دسترسی به تمام APIهای شخص ثالث از حالت مسدود خارج شد | تغییر_ برنامههای پیکربندی نشده دسترسی | دسترسی برنامههای پیکربندی نشده تغییر کرد |
| ورود_فقط_سوم دسترسی به API مهمانی | فقط به ورود با گوگل اجازه دسترسی به API شخص ثالث را بدهید | تغییر_ برنامههای پیکربندی نشده دسترسی | دسترسی برنامههای پیکربندی نشده تغییر کرد |
| زیر سن قانونی مسدود شده API_شخص_سوم_ دسترسی | دسترسی به تمام APIهای شخص ثالث مسدود شد | تغییر_زیرسن برنامههای پیکربندی نشده دسترسی | دسترسی به برنامههای پیکربندی نشده برای افراد زیر ۱۸ سال تغییر کرد |
| ورود به سیستم زیر سن قانونی فقط_پارتی_ دسترسی به API | فقط به ورود با گوگل اجازه دسترسی به API شخص ثالث را بدهید | تغییر_زیرسن برنامههای پیکربندی نشده دسترسی | دسترسی به برنامههای پیکربندی نشده برای افراد زیر ۱۸ سال تغییر کرد |
تنظیمات گوگل درایو با مقادیر ارثی
پیش از این، تنظیمات گوگل درایو که از یک مقدار ارثی لغو میشدند یا به یک مقدار ارثی بازگردانده میشدند، از شناسههای رویداد گزارش یکسانی استفاده میکردند، با INHERIT_FROM_PARENT در مقدار قدیمی و ویژگیهای مقدار جدید:
- ابزار امنیتی، حسابرسی و بررسی: نام رویداد تغییر تنظیمات درایو ، INHERIT_FROM_PARENT را در مقدار قدیمی و مقدار جدید نشان داد.
- API گزارشها و SecOps:
events[].type=DOCS_SETTINGS,events[].name=CHANGE_DOCS_SETTINGمقدار INHERIT_FROM_PARENT را درadmin.old_valueوadmin.new_valueنشان داد. - BigQuery Export:
events_type=DOCS_SETTINGS,event_name=CHANGE_DOCS_SETTINGمقدار INHERIT_FROM_PARENT را درadmin.old_valueوadmin.new_valueنشان داد.
| ابزار | یک مقدار ارثی را نادیده بگیرید | تغییر یک مقدار موجود | بازگشت به یک مقدار ارثی |
| ابزار امنیتی و حسابرسی و تحقیق | نام رویداد: ایجاد تنظیمات برنامه | نام رویداد: تغییر تنظیمات برنامه | نام رویداد: حذف تنظیمات برنامه |
| گزارشها API و SecOps | نوع رویداد: تنظیمات برنامه نام رویداد: CREATE_APPLICATION_ SETTING | نوع رویداد: تنظیمات برنامه نام رویداد: تنظیمات تغییر برنامه | نوع رویداد: تنظیمات برنامه نام رویداد: تنظیمات حذف برنامه |
| خروجی BigQuery | نوع رویداد: تنظیمات برنامه نام رویداد: CREATE_APPLICATION_ SETTING | نوع رویداد: تنظیمات برنامه نام رویداد: تنظیمات تغییر برنامه | نوع رویداد: تنظیمات برنامه نام رویداد: تنظیمات حذف برنامه |
تنظیمات درایو
جدول زیر اطلاعات بهروز شدهی رویدادهای لاگ را برای ویژگیها و مقادیر رویدادهای لاگ ادمین زیر فهرست میکند:
- ابزار امنیتی و حسابرسی و بررسی : نام تنظیم، مقدار قدیمی، مقدار جدید
- خروجی BigQuery :
admin.setting_name،admin.old_value،admin.new_value - API گزارشها و SecOps :
events[].parameters[].name=setting_name،events[].parameters[].name=OLD_VALUEیاNEW_VALUE
رویداد قدیمی | رویداد بهروزرسانیشده | ||
نام تنظیم | مقدار قدیمی یا جدید | نام تنظیم | مقدار قدیمی یا جدید |
دامنه اشتراکگذاریشده | اشتراکگذاری_ممنوع_است_اما_ممکن_است_فایلها_دریافت_شوند | اشتراکگذاری خارجی | غیرمجاز |
اشتراکگذاری خارجی allow_received_external _files | درست | ||
اشتراکگذاری_ممنوع_است | اشتراکگذاری خارجی | غیرمجاز | |
اشتراکگذاری خارجی allow_received_external _files | نادرست | ||
دامنههای معتبر مجاز با هشدار ممکن است از هر کسی فایل دریافت کنند | اشتراکگذاری خارجی | دامنههای مجاز | |
هشدار برای اشتراکگذاری دامنههای outside_allowlisted | درست | ||
دامنههای allow_receiving_files_ outside_allowlisted_ در ExternalSharing تغییر کردند. | درست | ||
هشدار دامنههای معتبر (TRUSTED_DOMAINS_ALLOWED_WITH_) | اشتراکگذاری خارجی | دامنههای مجاز | |
هشدار به اشتراکگذاری خارجی برای _sharing_outside_ و allowlisted_domains | درست | ||
اشتراکگذاری خارجی allow_ recipient_files_outside_ allowlisted_domains تغییر کرد | نادرست | ||
دامنههای معتبر مجاز هستند و میتوانند از هر کسی فایل دریافت کنند | اشتراکگذاری خارجی | دامنههای مجاز | |
هشدار اشتراکگذاری خارجی برای اشتراکگذاری خارجی allowlisted_domains | نادرست | ||
اشتراکگذاری خارجی allow_ recipient_files_outside_ allowlisted_domains تغییر کرد | درست | ||
دامنههای معتبر_مجاز | اشتراکگذاری خارجی | دامنههای مجاز | |
هشدار برای اشتراکگذاری خارجی، دامنههای مجاز در لیست خارج از شبکه | نادرست | ||
دامنههای allow_receiving_files _outside_allowlisted_ در ExternalSharing تغییر کردند. | نادرست | ||
اشتراکگذاری_مجاز_با_هشدار | اشتراکگذاری خارجی | مجاز | |
هشدار برای اشتراکگذاری خارجی | درست | ||
اشتراکگذاری_مجاز | اشتراکگذاری خارجی | مجاز | |
هشدار برای اشتراکگذاری خارجی | نادرست | ||
دعوتنامههای اشتراکگذاری برای حسابهای کاربری غیر گوگل | مجاز نیست | دعوتنامههای allow_non_google_ از ExternalSharing | نادرست |
پیشنمایش ناشناس | دعوتنامههای allow_non_google_ از ExternalSharing | درست | |
انتشار_در_وب | مجاز نیست | اشتراکگذاری خارجی allow_publishing_files | نادرست |
مجاز | درست | ||
گزینههای بررسی دسترسی اشتراکگذاری | فقط احزاب دارای نام | پیشنهادات بررسی دسترسی ExternalSharing | فقط گیرندگان |
احزاب با نام دامنه یا نام مستعار | گیرندگان یا مخاطبان | ||
همه | گیرندگان_یا_ مخاطب_یا_ عموم | ||
گزینههای اشتراکگذاری تیم درایو _دامنه متقابل | دامنه متقاطع از داخل یا خارج | اشتراکگذاری خارجی مجاز به احزاب برای توزیع محتوا | همه کاربران واجد شرایط |
فقط دامنه متقاطع از داخل | کاربران داخلی واجد شرایط | ||
مسدود کردن حرکت دامنه متقاطع | هیچکدام | ||
لینک_پیشفرض_اشتراک_برای_جدید _اسناد | خصوصی | دسترسی عمومیدسترسی پیشفرض به فایل | مالک خصوصی |
افراد با لینک | مخاطب اصلی_با_لینک | ||
عمومی | مخاطب اصلی با لینک یا جستجو | ||
اسناد_آفلاین_ فعال است | نادرست | اسناد آفلاین enable_docs_offline | نادرست |
درست | درست | ||
فعال کردن_برنامههای_درایو | نادرست | فعال کردن درایو SDK _access_api_drive_sdk | نادرست |
درست | درست | ||
تنظیمات جیمیل
برای همه تنظیمات تحت تأثیر در Reports API و SecOps:
-
events[].typeEMAIL_SETTINGS به APPLICATION_SETTINGS تغییر نام داده است. -
events[].parameters[].name=بهevents[].parameters[].name=SETTING_METADATA.USER_DEFINED_NAME منتقل شده است .
برای همه تنظیمات تحت تأثیر در BigQuery Export:
-
event_typeEMAIL_SETTINGS به APPLICATION_SETTINGS تغییر نام داده است. - admin.user_defined_setting_name به admin.setting_metadata.user_defined_name منتقل شده است.
تنظیمات جیمیل | امنیت و حسابرسی و ابزار تحقیق | گزارشها API و SecOps | خروجی BigQuery |
|---|---|---|---|
نمایندگی پست | تغییر تنظیمات ایمیل به تغییر تنظیمات برنامه تغییر نام داده است ENABLE_SENDER_ ATTRIBUTION به MailDelegation sender_attribution_ مورد نظر تغییر نام داده است. | | |
لیست مجاز پروکسی URL تصویر | تغییر تنظیمات ایمیل به تغییر تنظیمات برنامه تغییر نام داده است الگوی NUMBER_OF_EMAIL _IMAGE_URL_ WHITELIST _PATTERNS به الگوی خارجی _image_bypass_ پروکسی MailImage تغییر نام داده است. | | |
انطباق > محدود کردن تحویل | تغییر/حذف/ایجاد تنظیمات جیمیل به تغییر/حذف/ایجاد تنظیمات برنامه تغییر نام داده است RESTRICT_DELIVERY به RestrictDelivery تغییر نام داده شده است. قوانین walled_garden_info یا RuleState rule_state enabled | | |
انطباق > ذخیرهسازی جامع ایمیل | تغییر/حذف/ایجاد تنظیمات جیمیل به تغییر/حذف/ایجاد تنظیمات برنامه تغییر نام داده است COMPREHENSIVE_ MAIL _STORAGE به RuleState تغییر نام داده شده است. rule_state enabled | | |
هرزنامه، فیشینگ و بدافزار > درگاه ورودی | تغییر/حذف/ایجاد تنظیمات جیمیل به تغییر/حذف/ایجاد تنظیمات برنامه تغییر نام داده است INBOUND_GATEWAY به RuleState تغییر نام داده شده است rule_state enabled یا InboundGATEWAY {field} | | |
مسیریابی > ارسال ایمیل با استفاده از نقشه آدرس گیرنده | تغییر/حذف/ایجاد تنظیمات جیمیل به تغییر/حذف/ایجاد تنظیمات برنامه تغییر نام داده است تغییر نام ALIAS_TABLE به AliasTable rules alias_table_info یا RuleState rule_state enabled | | |
انطباق > انطباق با محتوا | تغییر/حذف/ایجاد تنظیمات جیمیل به تغییر/حذف/ایجاد تنظیمات برنامه تغییر نام داده است CONTENT_COMPLIANCE به ContentCompliance rules تغییر نام داده شده است content _compliance _info یا RuleState rule_state enabled | | admin.setting_nameCONTENT_COMPLIANCE به قوانین ContentCompliance تغییر نام داده شده است content_compliance _info یا RuleState rule_state enabled |
مسیریابی پیشفرض > مسیریابی پیشفرض | تغییر/حذف/ایجاد تنظیمات جیمیل به تغییر/حذف/ایجاد تنظیمات برنامه تغییر نام داده است تغییر نام DOMAIN_DEFAULT به DomainDefault rules، domain_default_info یا RuleState، rule_state enabled | | |
مسیریابی > مسیریابی | تغییر/حذف/ایجاد تنظیمات جیمیل به تغییر/حذف/ایجاد تنظیمات برنامه تغییر نام داده است تغییر نام UNIFIED_MAIL_ ROUTING به Routing rules routing_info یا RuleState rule_state enabled | | |
مسیریابی > پذیرش ژورنال ایمیلهای ورودی در Vault | تغییر/حذف/ایجاد تنظیمات جیمیل به تغییر/حذف/ایجاد تنظیمات برنامه تغییر نام داده است INBOUND_EMAIL_ JOURNAL_ ACCEPTANCE به RuleState تغییر نام داده شده است rule_state enabled یا ExchangeJournal Ingestion {field} | | |
فرستندگان مسدود شده | تغییر/حذف/ایجاد تنظیمات جیمیل به تغییر/حذف/ایجاد تنظیمات برنامه تغییر نام داده است تغییر نام BLOCKED_SENDERS به BlockedSenders rules blocked_senders_info یا RuleState rule_state enabled | | |
مسیریابی > بایگانی ایمیلهای شخص ثالث | تغییر/حذف/ایجاد تنظیمات جیمیل به تغییر/حذف/ایجاد تنظیمات برنامه تغییر نام داده است OUTBOUND_EMAIL_ JOURNAL_ GENERATION به قوانین ExchangeJournal Generation تغییر نام داده شده است. exchange_journal_ generation _info یا RuleState rule_state enabled | | |
مسیریابی > صندوق پستی غیر Gmail | تغییر/حذف/ایجاد تنظیمات جیمیل به تغییر/حذف/ایجاد تنظیمات برنامه تغییر نام داده است QUARANTINE_ SUMMARY به NonGmail Mailbox rules تغییر نام داده شده است. quarantine _summary _info یا RuleState rule_state enabled | | |
مسیریابی > سرویس رله SMTP | تغییر/حذف/ایجاد تنظیمات جیمیل به تغییر/حذف/ایجاد تنظیمات برنامه تغییر نام داده است OUTBOUND_RELAY به RuleState تغییر نام داده شده است. rule_state enabled | | |
هرزنامه، فیشینگ و بدافزار > قوانین امنیتی سندباکس | تغییر/حذف/ایجاد تنظیمات جیمیل به تغییر/حذف/ایجاد تنظیمات برنامه تغییر نام داده است SECURITY_SANDBOX_ RULE به DeepScanning rules deep_scanning_info یا RuleState تغییر نام داده شده است. rule_state enabled | | |
انطباق > انطباق با انتقال امن (TLS) | تغییر/حذف/ایجاد تنظیمات جیمیل به تغییر/حذف/ایجاد تنظیمات برنامه تغییر نام داده است TLS_COMPLIANCE به قوانین TlsCompliance با اطلاعات tls_compliance_info یا RuleState با فعال بودن rule_state تغییر نام داده است. | | |
هرزنامه، فیشینگ و بدافزار > هرزنامه | تغییر/حذف/ایجاد تنظیمات جیمیل به تغییر/حذف/ایجاد تنظیمات برنامه تغییر نام داده است SPAM_CONTROL به SpamOverride rules spam_override_info یا RuleState rule_state enabled تغییر نام داده است. | | |
انطباق > محتوای نامناسب | تغییر/حذف/ایجاد تنظیمات جیمیل به تغییر/حذف/ایجاد تنظیمات برنامه تغییر نام داده است محتوای نامناسب (OBJECTIONABLE_CONTENT) به قوانین محتوای نامناسب (Objectionable Content) تغییر نام داده شده است. محتوای نامناسب (objectionable_content _info) یا وضعیت قانون (RuleState) وضعیت قانون (rule_state) فعال است. | | |
مسیریابی > مسیر امن جایگزین | تغییر/حذف/ایجاد تنظیمات جیمیل به تغییر/حذف/ایجاد تنظیمات برنامه تغییر نام داده است ALTERNATE_SECURE _ROUTE به AlternateSecureRoute alternate_route_id تغییر نام داده شده یا RuleState rule_state فعال شده است. | | |
انطباق > انطباق پیوست | تغییر/حذف/ایجاد تنظیمات جیمیل به تغییر/حذف/ایجاد تنظیمات برنامه تغییر نام داده است ATTACHMENT_ COMPLIANCE به Attachment Compliance rules تغییر نام داده شده است. attachment_ compliance_ info یا RuleState rule_state enabled | | |
انطباق > محدود کردن تحویل برای S/MIME | تغییر/حذف/ایجاد تنظیمات جیمیل به تغییر/حذف/ایجاد تنظیمات برنامه تغییر نام داده است SMIME_RESTRICT_ DELIVERY به SmimeRestrict تغییر نام داده است. قوانین تحویل smime_restrict_ delivery_ info یا RuleState rule_state enabled | | |
میزبانها > میزبانها | تغییر/حذف/ایجاد تنظیمات جیمیل به تغییر/حذف/ایجاد تنظیمات برنامه تغییر نام داده است EMAIL_ROUTE به Mail DeliveryRoutes تغییر نام داده شده است available_route recipient_route_info | | |
انطباق > افزودن پاورقی | تغییر/حذف/ایجاد تنظیمات جیمیل به تغییر/حذف/ایجاد تنظیمات برنامه تغییر نام داده است COMPLIANCE_FOOTER به AppendFooter rules تغییر نام داده شده است append_footer_info یا RuleState rule_state enabled | | |
مسیریابی > دروازه خروجی | تغییر/حذف/ایجاد تنظیمات جیمیل به تغییر/حذف/ایجاد تنظیمات برنامه تغییر نام داده است EMAIL_ROUTE به MailDeliveryRoutes تغییر نام داده شده است. available_route recipient_route_info | | |
تنظیمات کاربر > رسیدهای خوانده شدن ایمیل | تغییر تنظیمات ایمیل به تغییر تنظیمات برنامه تغییر نام داده است EMAIL_READ_ RECEIPTS_ALLOWED_ DESTINATIONS به ReadReceipts {field name} تغییر نام داده است. | | |
تنظیمات کاربر > قالب نام | تغییر تنظیمات ایمیل به تغییر تنظیمات برنامه تغییر نام داده است DEFAULT_NAME_ FORMAT به NameFormat تغییر نام داده شده است default_display_name _format | | |
دسترسی کاربر نهایی > مجاز کردن دروازههای خروجی برای هر کاربر | تغییر تنظیمات ایمیل به تغییر تنظیمات برنامه تغییر نام داده است ALLOW_NAME_ FORMAT_ CUSTOMIZATION به PerUserOutbound Gateway enable_smtp_relay تغییر نام داده است. | | |
دسترسی کاربر نهایی > دسترسی به Pop و Imap | تغییر تنظیمات ایمیل به تغییر تنظیمات برنامه تغییر نام داده است IMAP_ACCESS به ImapSettings {field name} تغییر نام داده است. تغییر نام ENABLE_POP_ACCESS به PopSettings pop_disabled | | |
دسترسی کاربر نهایی > ارسال خودکار | تغییر تنظیمات ایمیل به تغییر تنظیمات برنامه تغییر نام داده است ENABLE_EMAIL_ AUTOFORWARDING به AutoForwarding تغییر نام داده شده است. auto_forwarding_ غیرفعال شده است. | | |
دسترسی کاربر نهایی > همگامسازی با Google Workspace | تغییر تنظیمات ایمیل به تغییر تنظیمات برنامه تغییر نام داده است تغییر نام ENABLE_OUTLOOK_ SYNC به MailSyncSettings | | |
تنظیمات > آپلود ایمیل کاربر | تغییر تنظیمات ایمیل به تغییر تنظیمات برنامه تغییر نام داده است ENABLE_EMAIL_USER _IMPORT به MailAndContacts تغییر نام داده است. تنظیمات را وارد کنید. | | |
تنظیمات کاربر > قالبها | تغییر تنظیمات ایمیل به تغییر تنظیمات برنامه تغییر نام داده است پوستههای ENABLE_GMAIL_ به پوستهی MailFrontendSettings تغییر نام داده است. | | |
انطباق > تشخیص نوری کاراکتر (OCR) | تغییر تنظیمات ایمیل به تغییر تنظیمات برنامه تغییر نام داده است تغییر نام گزینهی ENABLE_OPTICAL_ CHARACTER_ RECOGNITION به OcrSettings ocr_enabled | | |
مدیریت قرنطینهها | تغییر تنظیمات ایمیل به تغییر تنظیمات برنامه تغییر نام داده است EMAIL_QUARANTINE به AdminQuarantine تغییر نام داده شده است. admin_quarantine_ info {field} | | |
مدیریت دسترسی به لیست مجوزهای بازار Google Workspace | تغییر/حذف/ایجاد تنظیمات جیمیل به تغییر/حذف/ایجاد تنظیمات برنامه تغییر نام داده است ENABLE_G_SUITE_ MARKETPLACE به Apps Access Setting تغییر نام داده است. web_display_option | | |
برنامههای بازار Google Workspace | تغییر/حذف/ایجاد تنظیمات جیمیل به تغییر/حذف/ایجاد تنظیمات برنامه تغییر نام داده است نام تنظیم ENABLE_G_SUITE_ MARKETPLACE به Allowlist app_access تغییر نام داده شده است. | | |
User Settings > S/MIME | Change Email Setting is renamed to Change Application Setting EMAIL_SMIME is renamed to SMime status | | |
New Gmail parameters
Parameter name | Nested parameter | Reports API & SecOps | BigQuery Export |
|---|---|---|---|
| SETTING_METADATA | USER_DEFINED_NAME | | admin.setting_metadata .user_defined_name |
شرح | | admin.setting_metadata .description | |
rule_key | | admin.setting_metadata .rule_key | |
rule_type | | admin.setting_metadata .rule_type |
رویدادهای جدید جیمیل
Changes to the following Gmail settings ( Apps > Google Workspace > Settings for Gmail ) in the Admin console will log an event in Admin log events:
- User Settings > S/MIME > Allow SHA-1 globally (not recommended)
- Spam, phishing, and malware > Inbound gateway > Gateway IPs > Add/Delete IP addresses / ranges
- Authenticate email > DKIM authentication > Start/Stop Authentication
- Compliance > Email and chat auto-deletion > Automatically delete email and chat messages older than the specified number of days > Modify the labels to exclude
Changes to the settings will be logged as follows:
- Security & Audit and investigation tool event: Change Application Setting
- Reports API & SecOps:
events[].name=CHANGE_APPLICATION_SETTING,events[].type=APPLICATION_SETTINGS - BigQuery Export:
event_name=CHANGE_APPLICATION_SETTING,event_type=APPLICATION_SETTINGS
Updating automatically migrated rules
Instructions will be added here soon describing how you can find your rules that have been automatically migrated. For details on managing automatically migrated rules, go to Create and manage activity rules .
Changes to event names in the security investigation tool
For the affected event name in the following table:
- Breaking columns are being removed from rule conditions. (A breaking column is a security investigation tool column that has a changed value.)
- Rule creation for these events is being restricted.
- Certain event names will have new conditions, as shown in Updates to event names later on this page.
| Security investigation tool event name | Breaking column name |
|---|---|
| Change email setting | Setting name |
| Resource name | |
| Change Gmail setting | Setting name |
| Resource name | |
| Create Gmail setting | Setting name |
| Resource name | |
| Delete Gmail setting | Setting name |
| Resource name | |
| Change Drive setting | Setting name |
| New value | |
| Old value | |
| Session control settings change | New value |
| Old value | |
| No breaking columns |
| Toggle new app features | New value |
مثال
For all such rule conditions joined by AND, we are removing the part of the condition that contains the changing event. This results in the final condition being reduced to a single condition.
Given the following rule conditions: Event name IS Change email setting AND Setting name IS abc
The automatically migrated rule will become: Event name IS Change email setting
Risks: Increased alerts
The number of alerts being triggered will increase if you are using rules with breaking parameters in conditions. Rules that require both conditions 1 and 2 to be true to trigger, now trigger even if only one condition is true. For example, if there was a rule to trigger for a Gmail setting change for a specific setting name, it now triggers for all Gmail setting changes.
Migrating event conditions
| Event display name | Current condition | New condition |
|---|---|---|
| Create email setting | Event IS Change email setting | Event IS Change application setting AND Setting Application IS Gmail |
| Create Gmail setting | Event IS Change Gmail setting | Event IS Change application setting AND Setting Application IS Gmail |
| Create Gmail setting | Event IS Create Gmail setting | Event IS Create application setting AND Setting Application IS Gmail |
| Create Gmail setting | Event IS Delete Gmail setting | Event IS Delete application setting AND Setting Application IS Gmail |
| Create Drive setting | Event IS Change Drive setting | ( Event IS Change application setting OR Event IS Create application setting OR Event IS Delete application setting) AND Setting Application IS Drive and Docs. |
| Toggle New App Features | Event IS Toggle New App Features | Event IS Toggle New App Features Preference |
| API Access Blocked | Event IS API Access Blocked | Event IS API Access Changed AND Old Value IS Unrestricted |
| API Access Allowed | Event IS API Access Allowed | Event IS API Access Changed AND New Value IS Unrestricted |
| App Added to Blocked List | Event IS App Added to Blocked List | Event IS App Configuration Changed AND New Value IS Blocked |
| App Added to Limited List | Event IS App Added to Limited List | Event IS App Configuration Changed AND New Value IS Limited |
| App Added to Trusted Allowlist | Event IS App Added to Trusted Allowlist | Event IS App Configuration Changed AND New Value IS Trusted |
| App added to Trusted by OAuth Scope list | Event IS App added to Trusted by OAuth Scope list | Event IS App Configuration Changed AND New Value IS Specific Google data |
| App Removed from Blocked List | Event IS App Removed from Blocked List | Event IS App Configuration Changed AND Old Value IS Blocked AND New Value IS Unconfigured |
| App removed from Limited list | Event IS App removed from Limited list | Event IS App Configuration Changed AND Old Value IS Limited AND New Value IS Unconfigured |
| App Removed from Trusted Allowlist | Event IS App Removed from Trusted Allowlist | Event IS App Configuration Changed AND Old Value IS Trusted AND New Value IS Unconfigured |
| App removed from Trusted by OAuth Scope list | Event IS App removed from Trusted by OAuth Scope list | Event IS App Configuration Changed AND Old Value IS Specific Google data AND New Value IS Unconfigured |
| App allowlisted for exemption from API access blocks | Event IS App allowlisted for exemption from API access blocks | Event IS App Configuration Changed AND New Value IS Trusted and Allowlisted for Context-Aware Access Exemption |
| App no longer allowlisted for exemption from API access blocks | Event IS App no longer allowlisted for exemption from API access blocks | Event IS App Configuration Changed AND Old Value IS Trusted and Allowlisted for Context-Aware Access Exemption AND New Value IS Unconfigured |
| All third party API access blocked | Event IS All third party API access blocked | Event IS Unconfigured Apps Access Changed AND New Value IS Don't Allow |
| All third party API access unblocked | Event IS All third party API access unblocked | Event IS Unconfigured Apps Access Changed AND New Value IS Allow |
| Allow Google Sign-in only third party API access | Event IS Allow Google Sign-in only third party API access | Event IS Unconfigured Apps Access Changed AND New Value IS Allow Google sign-in only |
| All third party API access blocked | Event IS All third party API access blocked | Event IS Under 18 Unconfigured Apps Access Changed AND New Value IS Don't Allow |
| Allow Google Sign-in only third party API access | Event IS Allow Google Sign-in only third party API access | Event IS Under 18 Unconfigured Apps Access Changed AND New Value IS Allow Google sign-in only |