В целях повышения понятности, детализации и точности отчетов по событиям журнала администратора были обновлены некоторые названия и типы событий, а также частота формирования отчетов и условия событий. До августа 2026 года будут доступны как старые, так и обновленные названия и типы событий. После августа 2026 года будут доступны только новые названия и типы событий.
Сохраненные расследования продолжат работать, но будут основаны на событиях прошлых лет и перестанут работать после августа 2026 года. После августа 2026 года пользовательские диаграммы будут основаны на старых данных.
Важно : если вы не обновляете правила, в которых изменения затрагивают более одного условия события, вы будете получать больше оповещений. Правила, в которых истинны два условия, вызовут оповещение, если истинно только одно из них. Например, если правило вызывает оповещение об изменении определенной настройки Gmail, вы получите оповещение обо всех изменениях настроек Gmail.
Что вам нужно сделать
Ознакомьтесь с изменениями, перечисленными на этой странице. Если вы используете или полагаетесь на какие-либо события, перечисленные на этой странице, вам может потребоваться внести изменения в существующие запросы, оповещения, отчеты и правила. В период с настоящего момента до августа 2026 года затронутые правила будут автоматически перенесены, и вам может потребоваться внести в них изменения.
Изменения в событиях журнала администратора
Учетная запись и безопасность
| Настройки консоли администратора | Инструмент для обеспечения безопасности, аудита и проведения расследований. | API для отчетов и Google SecOps | Экспорт BigQuery |
|---|---|---|---|
| Настройки учетной записи > Предпочтения > Новые функции | Событие «Переключить новые функции приложения» переименовано в «Настройки переключения новых функций приложения» . Значение параметра «Новое значение» изменяется с «Истина» или «Ложь» на «Быстрый выпуск» или «Запланированный выпуск» . Изменение значения в описании: «Новые функции приложения для вашей организации » изменено на значение. Параметр учетной записи «Новые функции» был изменен со значения 1 на значение 2 . Вводится атрибут «Старое значение» . Его значениями являются «Быстрый релиз» и «Запланированный релиз» . Значение «Новые функции» добавляется к атрибуту «Категория настроек» . | | Значение параметра |
| Безопасность > Контроль доступа и данных > Управление сессиями Google Cloud > Политика повторной аутентификации | Новые и старые значения атрибутов для параметров управления сеансом. Изменения записывают значения частоты повторной аутентификации, времени ожидания неактивного сеанса и метода повторной аутентификации в отдельные события журнала. Ранее все 3 параметра записывались в одно событие журнала. Если какой-либо из параметров остается неизменным, событие в журнале для этого параметра не записывается. | Если какой-либо из параметров остается неизменным, событие в журнале для этого параметра не записывается. | Если какой-либо из параметров остается неизменным, событие в журнале для этого параметра не записывается. |
контроль доступа к приложению
API отчетов и events[].nameЭкспорт в BigQuery event_name | Безопасность и аудит название события инструмента расследования | Новые events[].name и event_name | Новое название мероприятия, посвященного инструментам безопасности, аудита и расследования. |
|---|---|---|---|
| ЗАПРЕТИТЬ_УПРАВЛЕНИЕ_ДЛЯ_ OAUTH2_ACCESS | Доступ к API заблокирован. | ИЗМЕНИТЬ ДОСТУП К API | Изменен доступ к API. |
| РАЗРЕШИТЬ_ОБСЛУЖИВАНИЕ_ДЛЯ_ OAUTH2_ACCESS | Доступ к API разрешен | ИЗМЕНИТЬ ДОСТУП К API | Изменен доступ к API. |
| ADD_TO_BLOCKED_OAUTH2 _ПРИЛОЖЕНИЯ | Приложение добавлено в список заблокированных. | ИЗМЕНИТЬ ДОСТУП К ПРИЛОЖЕНИЮ | Изменена конфигурация приложения. |
| ADD_TO_LIMITED_OAUTH2 _ПРИЛОЖЕНИЯ | Приложение добавлено в список ограниченных приложений. | ИЗМЕНИТЬ ДОСТУП К ПРИЛОЖЕНИЮ | Изменена конфигурация приложения. |
| ADD_TO_TRUSTED_OAUTH2 _ПРИЛОЖЕНИЯ | Приложение добавлено в список доверенных разрешенных приложений. | ИЗМЕНИТЬ ДОСТУП К ПРИЛОЖЕНИЮ | Изменена конфигурация приложения. |
| ADD_TO_TRUSTED_BY_ OAUTH_SCOPE_OAUTH2_ ПРИЛОЖЕНИЯ | Приложение добавлено в список доверенных приложений (Trusted by OAuth Scope). | ИЗМЕНИТЬ ДОСТУП К ПРИЛОЖЕНИЮ | Изменена конфигурация приложения. |
| ADD_TO_CAA_EXEMPT _OAUTH2_APPS | Приложение включено в список разрешенных для исключения из блокировки доступа к API. | ИЗМЕНИТЬ ДОСТУП К ПРИЛОЖЕНИЮ | Изменена конфигурация приложения. |
| REMOVE_FROM_TRUSTED _OAUTH2_APPS | Приложение удалено из списка доверенных разрешенных приложений. | ИЗМЕНИТЬ ДОСТУП К ПРИЛОЖЕНИЮ | Изменена конфигурация приложения. |
| REMOVE_FROM_CAA_ EXEMPT_OAUTH2_APPS | Приложение больше не включено в список разрешенных для исключения из блокировки доступа к API. | ИЗМЕНИТЬ ДОСТУП К ПРИЛОЖЕНИЮ | Изменена конфигурация приложения. |
| REMOVE_FROM_BLOCKED _OAUTH2_APPS | Приложение удалено из списка заблокированных приложений. | ИЗМЕНИТЬ ДОСТУП К ПРИЛОЖЕНИЮ | Изменена конфигурация приложения. |
| REMOVE_FROM_LIMITED _OAUTH2_APPS | Приложение удалено из списка ограниченных приложений. | ИЗМЕНИТЬ ДОСТУП К ПРИЛОЖЕНИЮ | Изменена конфигурация приложения. |
| REMOVE_FROM_TRUSTED _BY_OAUTH_SCOPE_ OAUTH2_APPS | Приложение удалено из списка доверенных приложений OAuth. | ИЗМЕНИТЬ ДОСТУП К ПРИЛОЖЕНИЮ | Изменена конфигурация приложения. |
| BLOCK_ALL_THIRST_PARTY _API_ACCESS | Доступ ко всем сторонним API заблокирован. | ИЗМЕНЯТЬ_ НЕКОНФИГУРИРОВАННЫЕ_ПРИЛОЖЕНИЯ _ДОСТУП | Изменен доступ к ненастроенным приложениям |
| UNBLOCK_ALL_THIRD_ PARTY_API_ACCESS | Доступ ко всем сторонним API разблокирован. | ИЗМЕНЯТЬ_ НЕКОНФИГУРИРОВАННЫЕ_ПРИЛОЖЕНИЯ _ДОСТУП | Изменен доступ к ненастроенным приложениям |
| SIGN_IN_ONLY_THIRD_ PARTY_API_ACCESS | Разрешить доступ к сторонним API только для авторизации через Google. | ИЗМЕНЯТЬ_ НЕКОНФИГУРИРОВАННЫЕ_ПРИЛОЖЕНИЯ _ДОСТУП | Изменен доступ к ненастроенным приложениям |
| UNDERAGE_BLOCK_ALL _СТОРОННИЙ_API_ ДОСТУП | Доступ ко всем сторонним API заблокирован. | ИЗМЕНЕНИЕ_НЕСОВЕРШЕННОЛЕТНИХ _НЕКОНФИГУРИРОВАННЫЕ_ПРИЛОЖЕНИЯ _ДОСТУП | Доступ к приложениям для лиц младше 18 лет, не настроенным должным образом, должен быть изменен. |
| ВХОД ДЛЯ НЕСОВЕРШЕННОЛЕТНИХ ТОЛЬКО_ТРЕТЬЯ_СТОРОНА_ API_ACCESS | Разрешить доступ к сторонним API только для авторизации через Google. | ИЗМЕНЕНИЕ_НЕСОВЕРШЕННОЛЕТНИХ _НЕКОНФИГУРИРОВАННЫЕ_ПРИЛОЖЕНИЯ _ДОСТУП | Доступ к приложениям для лиц младше 18 лет, не настроенным должным образом, должен быть изменен. |
Настройки Google Drive с унаследованными значениями
Ранее для настроек Google Drive, которые были переопределены на основе унаследованного значения или возвращены к унаследованному значению, использовались одни и те же идентификаторы событий журнала, с атрибутами INHERIT_FROM_PARENT в старом и новом значениях:
- Инструмент безопасности, аудита и расследования: в событии «Изменение настроек диска» в старых и новых значениях отображалось INHERIT_FROM_PARENT.
- API отчетов и SecOps:
events[].type=DOCS_SETTINGS,events[].name=CHANGE_DOCS_SETTINGпоказали INHERIT_FROM_PARENT вadmin.old_valueиadmin.new_value - Экспорт BigQuery:
events_type=DOCS_SETTINGS,event_name=CHANGE_DOCS_SETTINGпоказал INHERIT_FROM_PARENT вadmin.old_valueиadmin.new_value
| Инструмент | Переопределение унаследованного значения | Изменить существующее значение | Вернуться к унаследованному значению |
| Инструмент для обеспечения безопасности, аудита и проведения расследований. | Название события: Создание Настройки приложения | Название события: Изменение Настройки приложения | Название события: Удаление Настройки приложения |
| API для отчетов и SecOps | Тип события: APPLICATION_SETTINGS Название события: CREATE_APPLICATION_SETTING | Тип события: APPLICATION_SETTINGS Название события: CHANGE_APPLICATION_SETTING | Тип события: APPLICATION_SETTINGS Название события: DELETE_APPLICATION_SETTING |
| Экспорт BigQuery | Тип события: APPLICATION_SETTINGS Название события: CREATE_APPLICATION_SETTING | Тип события: APPLICATION_SETTINGS Название события: CHANGE_APPLICATION_SETTING | Тип события: APPLICATION_SETTINGS Название события: DELETE_APPLICATION_SETTING |
Настройки диска
В таблице ниже приведена обновленная информация о событиях журнала для следующих атрибутов и значений событий административного журнала:
- Инструмент безопасности, аудита и расследования : настройка имени, старого значения, нового значения.
- Экспорт BigQuery :
admin.setting_name,admin.old_value,admin.new_value - API отчетов и SecOps :
events[].parameters[].name=setting_name,events[].parameters[].name=OLD_VALUEилиNEW_VALUE
Старое событие | Обновленное событие | ||
Название параметра | Старая или новая стоимость | Название параметра | Старая или новая стоимость |
СОВМЕСТНОЕ ИСПОЛЬЗОВАНИЕ ВНЕ ДОМЕНА | Обмен файлами запрещен, но можно получать файлы. | ExternalSharing external_sharing_mode | ЗАПРЕЩЕНО |
ExternalSharing allow_receiving_external_files | истинный | ||
РАЗГЛАШЕНИЕ ЗАПРЕЩЕНО | ExternalSharing external_sharing_mode | ЗАПРЕЩЕНО | |
ExternalSharing allow_receiving_external_files | ЛОЖЬ | ||
Доверенные домены разрешены с предупреждением о том, что они могут получать файлы от кого угодно. | ExternalSharing external_sharing_mode | ДОПУСТИМЫЕ ДОМЕНЫ | |
ExternalSharing warn_for_sharing_outside_allowlisted_domains | истинный | ||
ExternalSharing allow_receiving_files_ outside_allowlisted_ domains changed | истинный | ||
TRUSTED_DOMAINS_ ALLOWED_WITH_ WARNING | ExternalSharing external_sharing_mode | ДОПУСТИМЫЕ ДОМЕНЫ | |
ExternalSharing warn_for _sharing_outside_ allowlisted_domains | истинный | ||
ExternalSharing allow_ receiving_files_outside_ allowlisted_domains changed | ЛОЖЬ | ||
Доверенные домены разрешены и могут получать файлы от кого угодно. | ExternalSharing external_sharing_mode | ДОПУСТИМЫЕ ДОМЕНЫ | |
ExternalSharing warn_ for_sharing_outside_ allowlisted_domains | ЛОЖЬ | ||
ExternalSharing allow_ receiving_files_outside_ allowlisted_domains changed | истинный | ||
TRUSTED_DOMAINS_ ALLOW | ExternalSharing external_sharing_mode | ДОПУСТИМЫЕ ДОМЕНЫ | |
ExternalSharing warn_for_sharing _outside_allowlisted_ domains | ЛОЖЬ | ||
ExternalSharing allow_receiving_files _outside_allowlisted_ domains changed | ЛОЖЬ | ||
Разрешено делиться информацией с предупреждением. | ExternalSharing external_sharing_mode | ДОПУСТИМЫЙ | |
ExternalShare - предупреждение о внешнем обмене | истинный | ||
РАЗРЕШЕНО ДЕЛИТЬСЯ | ExternalSharing external_sharing_mode | ДОПУСТИМЫЙ | |
ExternalShare - предупреждение о внешнем обмене | ЛОЖЬ | ||
ПОДЕЛЕНИЕ ПРИГЛАШЕНИЯМИ В АККАУНТЫ, НЕ ЯВЛЯЮЩИЕСЯ АККАУНТАМИ GOOGLE | НЕ_РАЗРЕШЕНО | ExternalShares allow_non_google_invites | ЛОЖЬ |
АНОНИМНЫЙ ПРЕДПРОСМОТР | ExternalShares allow_non_google_invites | истинный | |
ИЗДАНИЕ_В_ИНТЕРНЕТЕ | НЕ_РАЗРЕШЕНО | ExternalShare позволяет публиковать файлы. | ЛОЖЬ |
ДОПУСТИМЫЙ | истинный | ||
Параметры проверки совместного доступа | ТОЛЬКО ДЛЯ УКАЗАННЫХ СТОРОН | ExternalShareing access_checker_ suggestions | ТОЛЬКО ДЛЯ ПОЛУЧАТЕЛЕЙ |
DOMAIN_OR_NAMED_PARTIES | ПОЛУЧАТЕЛИ_ИЛИ_ АУДИТОРИЯ | ||
ВСЕ | ПОЛУЧАТЕЛИ_ИЛИ_ АУДИТОРИЯ_ИЛИ_ ПУБЛИКА | ||
ПАРАМЕТРЫ МЕЖДОМЕННОГО ОБМЕНА | CROSS_DOMAIN_ FROM_INTERNAL_OR_EXTERNAL | ExternalShare разрешенные стороны для распространения контента | ВСЕ_ПОЛЬЗОВАТЕЛИ_ВОЗМОЖНОСТИ |
CROSS_DOMAIN_FROM_INTERNAL_ONLY | ELIGIBLE_INTERNAL_USERS | ||
CROSS_DOMAIN_MOVES_BLOCKED | НИКТО | ||
DEFAULT_LINK_ SHARING_FOR_NEW _DOCS | ЧАСТНЫЙ | GeneralAccessDefault default_file_access | ЧАСТНАЯ СОБСТВЕННОСТЬ |
PEOPLE_WITH_LINK | ОСНОВНАЯ_АУДИТОРИЯ_С_ССЫЛКОЙ | ||
ОБЩЕСТВЕННЫЙ | ОСНОВНАЯ_АУДИТОРИЯ_С_ССЫЛКОЙ_ИЛИ_ПОИСКОМ | ||
DOCS_OFFLINE_ENABLED | ЛОЖЬ | DocsOffline enable_docs_offline | ЛОЖЬ |
истинный | истинный | ||
ВКЛЮЧИТЬ_ПРИЛОЖЕНИЯ_НА_ДРАЙВ | ЛОЖЬ | DriveSdk enable_drive_sdk_api_access | ЛОЖЬ |
истинный | истинный | ||
Настройки Gmail
Для всех затронутых настроек в Reports API и SecOps:
-
events[].typeEMAIL_SETTINGS переименован в APPLICATION_SETTINGS -
events[].parameters[].name=USER_DEFINED_SETTING_NAME перемещено вevents[].parameters[].name=SETTING_METADATA.USER_DEFINED_NAME
Для всех затронутых настроек в экспорте BigQuery:
-
event_typeEMAIL_SETTINGS переименован в APPLICATION_SETTINGS. - Параметр admin.user_defined_setting_name перемещен в admin.setting_metadata.user_defined_name
настройки Gmail | Безопасность и аудит инструмент расследования | API для отчетов и SecOps | Экспорт BigQuery |
|---|---|---|---|
Почтовая делегация | Функция «Изменить настройки электронной почты» переименована в «Изменить настройки приложения». Параметр ENABLE_SENDER_ATTRUBITION переименован в MailDelegation, а параметр sender_attribution_requestion — в желаемый. | | |
Список разрешенных прокси-серверов для URL-адресов изображений | Функция «Изменить настройки электронной почты» переименована в «Изменить настройки приложения». NUMBER_OF_EMAIL _IMAGE_URL_ WHITELIST _PATTERNS переименован в MailImage Proxy external _image_bypass_ pattern | | |
Соответствие требованиям > Ограничить доставку | Функция «Изменить/Удалить/Создать настройки Gmail» переименована в «Изменить/Удалить/Создать настройки приложения». RESTRICT_DELIVERY переименован в RestrictDelivery rules walled_garden_info или RuleState rule_state enabled | | |
Соответствие требованиям > Комплексное хранение почты | Функция «Изменить/Удалить/Создать настройки Gmail» переименована в «Изменить/Удалить/Создать настройки приложения». COMPREHENSIVE_MAIL_STORAGE переименовано в RuleState rule_state enabled | | |
Спам, фишинг и вредоносное ПО > Входящий шлюз | Функция «Изменить/Удалить/Создать настройки Gmail» переименована в «Изменить/Удалить/Создать настройки приложения». INBOUND_GATEWAY переименовывается в RuleState rule_state enabled или InboundGateway {field} | | |
Маршрутизация > Пересылка электронной почты с использованием карты адресов получателей | Функция «Изменить/Удалить/Создать настройки Gmail» переименована в «Изменить/Удалить/Создать настройки приложения». ALIAS_TABLE переименован в AliasTable rules alias_table_info или RuleState rule_state enabled | | |
Соответствие требованиям > Соответствие контента требованиям | Функция «Изменить/Удалить/Создать настройки Gmail» переименована в «Изменить/Удалить/Создать настройки приложения». CONTENT_COMPLIANCE переименован в ContentCompliance rules content_compliance_info или RuleState rule_state enabled | | admin.setting_nameCONTENT_COMPLIANCE переименован в ContentCompliance rules content_compliance_info или RuleState rule_state enabled |
Маршрутизация по умолчанию > Маршрутизация по умолчанию | Функция «Изменить/Удалить/Создать настройки Gmail» переименована в «Изменить/Удалить/Создать настройки приложения». DOMAIN_DEFAULT переименован в DomainDefault rules domain_default_info или RuleState rule_state enabled | | |
Маршрутизация > Маршрутизация | Функция «Изменить/Удалить/Создать настройки Gmail» переименована в «Изменить/Удалить/Создать настройки приложения». UNIFIED_MAIL_ROUTING переименован в Routing rules routing_info или RuleState rule_state enabled. | | |
Маршрутизация > Принятие входящих электронных писем в журнале Vault | Функция «Изменить/Удалить/Создать настройки Gmail» переименована в «Изменить/Удалить/Создать настройки приложения». INBOUND_EMAIL_JOURNAL_ACCEPTANCE переименовывается в RuleState rule_state enabled или ExchangeJournal Ingestion {field} | | |
Заблокированные отправители | Функция «Изменить/Удалить/Создать настройки Gmail» переименована в «Изменить/Удалить/Создать настройки приложения». BLOCKED_SENDERS переименовывается в BlockedSenders rules blocked_senders_info или RuleState rule_state enabled. | | |
Маршрутизация > Архивирование электронной почты сторонними сервисами | Функция «Изменить/Удалить/Создать настройки Gmail» переименована в «Изменить/Удалить/Создать настройки приложения». Параметр OUTBOUND_EMAIL_JOURNAL_GENERATION переименован в ExchangeJournal Generation rules exchange_journal_generation_info или RuleState rule_state enabled. | | |
Маршрутизация > Почтовый ящик, не относящийся к Gmail | Функция «Изменить/Удалить/Создать настройки Gmail» переименована в «Изменить/Удалить/Создать настройки приложения». Параметр QUARANTINE_SUMMARY переименован в правило для почтовых ящиков, не относящихся к Gmail, quarantine_summary_info или RuleState rule_state enabled. | | |
Маршрутизация > Служба ретрансляции SMTP | Функция «Изменить/Удалить/Создать настройки Gmail» переименована в «Изменить/Удалить/Создать настройки приложения». Параметр OUTBOUND_RELAY переименован в RuleState rule_state enabled | | |
Спам, фишинг и вредоносное ПО > Правила песочницы безопасности | Функция «Изменить/Удалить/Создать настройки Gmail» переименована в «Изменить/Удалить/Создать настройки приложения». Правило SECURITY_SANDBOX_RULE переименовано в DeepScanning rules deep_scanning_info или RuleState rule_state enabled. | | |
Соответствие требованиям > Соответствие требованиям безопасной передачи данных (TLS) | Функция «Изменить/Удалить/Создать настройки Gmail» переименована в «Изменить/Удалить/Создать настройки приложения». TLS_COMPLIANCE переименовывается в TlsCompliance rules tls_compliance_info или RuleState rule_state enabled. | | |
Спам, фишинг и вредоносное ПО > Спам | Функция «Изменить/Удалить/Создать настройки Gmail» переименована в «Изменить/Удалить/Создать настройки приложения». SPAM_CONTROL переименован в SpamOverride rules spam_override_info или RuleState rule_state enabled | | |
Соответствие требованиям > Недопустимый контент | Функция «Изменить/Удалить/Создать настройки Gmail» переименована в «Изменить/Удалить/Создать настройки приложения». OBJECTIONABLE_CONTENT переименован в Objectionable Content rules objectionable_content _info или RuleState rule_state enabled | | |
Маршрутизация > Альтернативный безопасный маршрут | Функция «Изменить/Удалить/Создать настройки Gmail» переименована в «Изменить/Удалить/Создать настройки приложения». Параметр ALTERNATE_SECURE_ROUTE переименован в AlternateSecureRoute alternate_route_id или RuleState rule_state enabled. | | |
Соответствие требованиям > Соответствие требованиям к приложениям | Функция «Изменить/Удалить/Создать настройки Gmail» переименована в «Изменить/Удалить/Создать настройки приложения». ATTACHMENT_COMPLIANCE переименовано в Attachment Compliance rules attachment_compliance_info или RuleState rule_state enabled | | |
Соответствие требованиям > Ограничение доставки для S/MIME | Функция «Изменить/Удалить/Создать настройки Gmail» переименована в «Изменить/Удалить/Создать настройки приложения». SMIME_RESTRICT_DELIVERY переименован в правила доставки SmimeRestrict, smime_restrict_delivery_info или RuleState, rule_state enabled. | | |
Хосты > Хосты | Функция «Изменить/Удалить/Создать настройки Gmail» переименована в «Изменить/Удалить/Создать настройки приложения». EMAIL_ROUTE переименован в Mail DeliveryRoutes available_route receiving_route_info | | |
Соответствие требованиям > Добавить нижний колонтитул | Функция «Изменить/Удалить/Создать настройки Gmail» переименована в «Изменить/Удалить/Создать настройки приложения». COMPLIANCE_FOOTER переименован в AppendFooter rules append_footer_info или RuleState rule_state enabled | | |
Маршрутизация > Исходящий шлюз | Функция «Изменить/Удалить/Создать настройки Gmail» переименована в «Изменить/Удалить/Создать настройки приложения». EMAIL_ROUTE переименован в MailDeliveryRoutes available_route receiving_route_info | | |
Настройки пользователя > Уведомления о прочтении электронных писем | Функция «Изменить настройки электронной почты» переименована в «Изменить настройки приложения». Поле EMAIL_READ_RECEIPTS_ALLOWED_DESTINATIONS переименовано в ReadReceipts {имя поля}. | | |
Настройки пользователя > Формат имени | Функция «Изменить настройки электронной почты» переименована в «Изменить настройки приложения». DEFAULT_NAME_FORMAT переименован в NameFormat default_display_name_format | | |
Доступ конечного пользователя > Разрешить исходящие шлюзы для каждого пользователя | Функция «Изменить настройки электронной почты» переименована в «Изменить настройки приложения». Параметр ALLOW_NAME_FORMAT_CUSTOMIZATION переименован в PerUserOutbound Gateway enable_smtp_relay | | |
Доступ конечного пользователя > Доступ по протоколам POP и IMAP | Функция «Изменить настройки электронной почты» переименована в «Изменить настройки приложения». Поле IMAP_ACCESS переименовано в ImapSettings {имя поля}. Параметр ENABLE_POP_ACCESS переименован в PopSettings pop_disabled | | |
Доступ конечного пользователя > Автоматическая переадресация | Функция «Изменить настройки электронной почты» переименована в «Изменить настройки приложения». ENABLE_EMAIL_AUTOFORWARDING переименовано в AutoForwarding auto_forwarding_disabled | | |
Доступ конечного пользователя > Синхронизация с Google Workspace | Функция «Изменить настройки электронной почты» переименована в «Изменить настройки приложения». Параметр ENABLE_OUTLOOK_SYNC переименован в MailSyncSettings enable_outlook_sync | | |
Настройки > Загрузка адресов электронной почты пользователей | Функция «Изменить настройки электронной почты» переименована в «Изменить настройки приложения». Параметр ENABLE_EMAIL_USER_IMPORT переименован в MailAndContacts Import Settingscan_import_mail_and_contacts | | |
Настройки пользователя > Темы | Функция «Изменить настройки электронной почты» переименована в «Изменить настройки приложения». Параметр ENABLE_GMAIL_SKINS переименован в MailFrontendSettings skin_desired | | |
Соответствие требованиям > Оптическое распознавание символов (OCR) | Функция «Изменить настройки электронной почты» переименована в «Изменить настройки приложения». Параметр ENABLE_OPTICAL_CHARACTER_RECOGNITION переименован в OcrSettings ocr_enabled | | |
Управление карантином | Функция «Изменить настройки электронной почты» переименована в «Изменить настройки приложения». EMAIL_QUARANTINE переименован в AdminQuarantine admin_quarantine_ info {field} | | |
Управление доступом к списку разрешенных пользователей Google Workspace Marketplace | Функция «Изменить/Удалить/Создать настройки Gmail» переименована в «Изменить/Удалить/Создать настройки приложения». Параметр ENABLE_G_SUITE_MARKETPLACE переименован в параметр доступа к приложениям web_display_option. | | |
Приложения Google Workspace Marketplace | Функция «Изменить/Удалить/Создать настройки Gmail» переименована в «Изменить/Удалить/Создать настройки приложения». Параметр ENABLE_G_SUITE_MARKETPLACE переименован в Allowlist app_access. | | |
User Settings > S/MIME | Change Email Setting is renamed to Change Application Setting EMAIL_SMIME is renamed to SMime status | | |
New Gmail parameters
Имя параметра | Nested parameter | Reports API & SecOps | BigQuery Export |
|---|---|---|---|
| SETTING_METADATA | USER_DEFINED_NAME | | admin.setting_metadata .user_defined_name |
ОПИСАНИЕ | | admin.setting_metadata .description | |
rule_key | | admin.setting_metadata .rule_key | |
rule_type | | admin.setting_metadata .rule_type |
New Gmail events
Changes to the following Gmail settings ( Apps > Google Workspace > Settings for Gmail ) in the Admin console will log an event in Admin log events:
- User Settings > S/MIME > Allow SHA-1 globally (not recommended)
- Spam, phishing, and malware > Inbound gateway > Gateway IPs > Add/Delete IP addresses / ranges
- Authenticate email > DKIM authentication > Start/Stop Authentication
- Compliance > Email and chat auto-deletion > Automatically delete email and chat messages older than the specified number of days > Modify the labels to exclude
Changes to the settings will be logged as follows:
- Security & Audit and investigation tool event: Change Application Setting
- Reports API & SecOps:
events[].name=CHANGE_APPLICATION_SETTING,events[].type=APPLICATION_SETTINGS - BigQuery Export:
event_name=CHANGE_APPLICATION_SETTING,event_type=APPLICATION_SETTINGS
Updating automatically migrated rules
Instructions will be added here soon describing how you can find your rules that have been automatically migrated. For details on managing automatically migrated rules, go to Create and manage activity rules .
Изменения в названиях событий в инструменте расследования инцидентов безопасности.
For the affected event name in the following table:
- Breaking columns are being removed from rule conditions. (A breaking column is a security investigation tool column that has a changed value.)
- Rule creation for these events is being restricted.
- Certain event names will have new conditions, as shown in Updates to event names later on this page.
| Security investigation tool event name | Breaking column name |
|---|---|
| Change email setting | Название параметра |
| Название ресурса | |
| Change Gmail setting | Название параметра |
| Название ресурса | |
| Create Gmail setting | Название параметра |
| Название ресурса | |
| Delete Gmail setting | Название параметра |
| Название ресурса | |
| Change Drive setting | Название параметра |
| Новое значение | |
| Old value | |
| Session control settings change | Новое значение |
| Old value | |
| No breaking columns |
| Toggle new app features | Новое значение |
Пример
For all such rule conditions joined by AND, we are removing the part of the condition that contains the changing event. This results in the final condition being reduced to a single condition.
Given the following rule conditions: Event name IS Change email setting AND Setting name IS abc
The automatically migrated rule will become: Event name IS Change email setting
Risks: Increased alerts
The number of alerts being triggered will increase if you are using rules with breaking parameters in conditions. Rules that require both conditions 1 and 2 to be true to trigger, now trigger even if only one condition is true. For example, if there was a rule to trigger for a Gmail setting change for a specific setting name, it now triggers for all Gmail setting changes.
Migrating event conditions
| Event display name | Текущее состояние | New condition |
|---|---|---|
| Create email setting | Event IS Change email setting | Event IS Change application setting AND Setting Application IS Gmail |
| Create Gmail setting | Event IS Change Gmail setting | Event IS Change application setting AND Setting Application IS Gmail |
| Create Gmail setting | Event IS Create Gmail setting | Event IS Create application setting AND Setting Application IS Gmail |
| Create Gmail setting | Event IS Delete Gmail setting | Event IS Delete application setting AND Setting Application IS Gmail |
| Create Drive setting | Event IS Change Drive setting | ( Event IS Change application setting OR Event IS Create application setting OR Event IS Delete application setting) AND Setting Application IS Drive and Docs. |
| Toggle New App Features | Event IS Toggle New App Features | Event IS Toggle New App Features Preference |
| API Access Blocked | Event IS API Access Blocked | Event IS API Access Changed AND Old Value IS Unrestricted |
| API Access Allowed | Event IS API Access Allowed | Event IS API Access Changed AND New Value IS Unrestricted |
| App Added to Blocked List | Event IS App Added to Blocked List | Event IS App Configuration Changed AND New Value IS Blocked |
| App Added to Limited List | Event IS App Added to Limited List | Event IS App Configuration Changed AND New Value IS Limited |
| App Added to Trusted Allowlist | Event IS App Added to Trusted Allowlist | Event IS App Configuration Changed AND New Value IS Trusted |
| App added to Trusted by OAuth Scope list | Event IS App added to Trusted by OAuth Scope list | Event IS App Configuration Changed AND New Value IS Specific Google data |
| App Removed from Blocked List | Event IS App Removed from Blocked List | Event IS App Configuration Changed AND Old Value IS Blocked AND New Value IS Unconfigured |
| App removed from Limited list | Event IS App removed from Limited list | Event IS App Configuration Changed AND Old Value IS Limited AND New Value IS Unconfigured |
| App Removed from Trusted Allowlist | Event IS App Removed from Trusted Allowlist | Event IS App Configuration Changed AND Old Value IS Trusted AND New Value IS Unconfigured |
| App removed from Trusted by OAuth Scope list | Event IS App removed from Trusted by OAuth Scope list | Event IS App Configuration Changed AND Old Value IS Specific Google data AND New Value IS Unconfigured |
| App allowlisted for exemption from API access blocks | Event IS App allowlisted for exemption from API access blocks | Event IS App Configuration Changed AND New Value IS Trusted and Allowlisted for Context-Aware Access Exemption |
| App no longer allowlisted for exemption from API access blocks | Event IS App no longer allowlisted for exemption from API access blocks | Event IS App Configuration Changed AND Old Value IS Trusted and Allowlisted for Context-Aware Access Exemption AND New Value IS Unconfigured |
| All third party API access blocked | Event IS All third party API access blocked | Event IS Unconfigured Apps Access Changed AND New Value IS Don't Allow |
| All third party API access unblocked | Event IS All third party API access unblocked | Event IS Unconfigured Apps Access Changed AND New Value IS Allow |
| Allow Google Sign-in only third party API access | Event IS Allow Google Sign-in only third party API access | Event IS Unconfigured Apps Access Changed AND New Value IS Allow Google sign-in only |
| All third party API access blocked | Event IS All third party API access blocked | Event IS Under 18 Unconfigured Apps Access Changed AND New Value IS Don't Allow |
| Allow Google Sign-in only third party API access | Event IS Allow Google Sign-in only third party API access | Event IS Under 18 Unconfigured Apps Access Changed AND New Value IS Allow Google sign-in only |