為讓管理員記錄事件報表更易於理解、詳盡且準確,我們更新了部分事件名稱和類型,以及報表頻率和事件條件。從現在到 2026 年 8 月,您都可以使用舊版和更新後的事件名稱和類型。2026 年 8 月後,您只能使用新的事件名稱和類型。
儲存的調查作業仍可繼續運作,但會以舊版事件為依據,並於 2026 年 8 月後停止運作。2026 年 8 月後,自訂圖表將以舊資料為準。
重要事項:如果未更新規則,且規則變更了多個事件條件,系統就會發出更多快訊。如果規則有 2 個條件,且只有 1 個條件為 true,系統就會觸發快訊。舉例來說,如果規則在特定 Gmail 設定變更時觸發快訊,您就會收到所有 Gmail 設定變更的快訊。
需要採取的行動
查看這個頁面列出的變更。如果您使用或依賴本頁面列出的任何事件,可能需要變更現有的查詢、快訊、報表和規則。在 2026 年 8 月前,受影響的規則會自動遷移,您可能需要變更規則。
管理員記錄事件的變更
帳戶與安全性
| 管理控制台設定 | 安全性與稽核和調查工具 | Reports API 和 Google SecOps | BigQuery Export |
|---|---|---|---|
| 「帳戶設定」>「偏好設定」>「新功能」 |
「切換最新的應用程式功能」事件名稱已重新命名為「切換最新的應用程式功能」偏好設定。 「新值」的值從「True」或「False」變更為「快速發布」或「定期發布」。 「說明」值從「貴機構的新應用程式功能已變更為『值』」變更為「帳戶的『新功能』設定從『值 1』變更為『值 2』」。 系統會導入「舊值」屬性。值為「快速發布」和「定期發布」。 「新功能」值會新增至「設定類別」屬性。 |
|
|
| 「安全性」>「存取權與資料控管」>「Google Cloud 工作階段控制設定」>「重新驗證政策」 |
「工作階段控制設定變更」記錄的「新值」和「舊值」屬性,會分別在不同的記錄事件中記錄重新驗證頻率、閒置工作階段逾時和重新驗證方法的值。先前,這 3 項設定都會記錄在一個記錄事件中。 如果任何設定未變更,系統就不會記錄該設定的記錄事件。 |
如果任何設定未變更,系統就不會記錄該設定的記錄事件。 |
如果任何設定未變更,系統就不會記錄該設定的記錄事件。 |
應用程式存取權控制項
Reports API 和 SecOps events[].name和 BigQuery Export event_name |
安全性與稽核和調查工具事件名稱 |
全新 events[].name 和 event_name |
新的「安全性與稽核和調查工具」事件名稱 |
|---|---|---|---|
| DISALLOW_SERVICE_FOR_ OAUTH2_ACCESS |
禁止存取 API | CHANGE_API_ACCESS | 已變更 API 存取權 |
| ALLOW_SERVICE_FOR_ OAUTH2_ACCESS |
允許存取 API | CHANGE_API_ACCESS | 已變更 API 存取權 |
| ADD_TO_BLOCKED_OAUTH2 _APPS |
已將應用程式新增至封鎖清單 | CHANGE_APP_ACCESS | 變更應用程式設定 |
| ADD_TO_LIMITED_OAUTH2 _APPS |
已將應用程式新增至受限清單 | CHANGE_APP_ACCESS | 變更應用程式設定 |
| ADD_TO_TRUSTED_OAUTH2 _APPS |
已將應用程式新增至信任許可清單 | CHANGE_APP_ACCESS | 變更應用程式設定 |
| ADD_TO_TRUSTED_BY_ OAUTH_SCOPE_OAUTH2_ APPS |
已將應用程式新增至 OAuth 信任範圍清單 | CHANGE_APP_ACCESS | 變更應用程式設定 |
| ADD_TO_CAA_EXEMPT _OAUTH2_APPS |
將應用程式加入免除 API 存取封鎖限制的許可清單 | CHANGE_APP_ACCESS | 變更應用程式設定 |
| REMOVE_FROM_TRUSTED _OAUTH2_APPS |
已將應用程式從信任許可清單中移除 | CHANGE_APP_ACCESS | 變更應用程式設定 |
| REMOVE_FROM_CAA_ EXEMPT_OAUTH2_APPS |
將應用程式從免除 API 存取封鎖限制的許可清單中移除 | CHANGE_APP_ACCESS | 變更應用程式設定 |
| REMOVE_FROM_BLOCKED _OAUTH2_APPS |
已將應用程式從封鎖清單中移除 | CHANGE_APP_ACCESS | 變更應用程式設定 |
| REMOVE_FROM_LIMITED _OAUTH2_APPS |
已將應用程式從受限清單中移除 | CHANGE_APP_ACCESS | 變更應用程式設定 |
| REMOVE_FROM_TRUSTED _BY_OAUTH_SCOPE_ OAUTH2_APPS |
已將應用程式從 OAuth 信任範圍清單中移除 | CHANGE_APP_ACCESS | 變更應用程式設定 |
| BLOCK_ALL_THIRD_PARTY _API_ACCESS |
已封鎖所有第三方 API 存取權 | CHANGE_ UNCONFIGURED_APPS _ACCESS |
已變更未設定應用程式的存取權 |
| UNBLOCK_ALL_THIRD_ PARTY_API_ACCESS |
已解除封鎖所有第三方 API 存取權 | CHANGE_ UNCONFIGURED_APPS _ACCESS |
已變更未設定應用程式的存取權 |
| SIGN_IN_ONLY_THIRD_ PARTY_API_ACCESS |
只允許第三方 API 使用 Google 登入功能 | CHANGE_ UNCONFIGURED_APPS _ACCESS |
已變更未設定應用程式的存取權 |
| UNDERAGE_BLOCK_ALL _THIRD_PARTY_API_ ACCESS |
已封鎖所有第三方 API 存取權 | CHANGE_UNDERAGE _UNCONFIGURED_APPS _ACCESS |
已變更未滿 18 歲者對未設定應用程式的存取權 |
| UNDERAGE_SIGN_IN_ ONLY_THIRD_PARTY_ API_ACCESS |
只允許第三方 API 使用 Google 登入功能 | CHANGE_UNDERAGE _UNCONFIGURED_APPS _ACCESS |
已變更未滿 18 歲者對未設定應用程式的存取權 |
沿用值的 Google 雲端硬碟設定
以往,當 Google 雲端硬碟設定原本沿用的值被覆寫,或還原為沿用的值,系統會使用相同的記錄事件 ID,且舊值和新值屬性中都會標有 INHERIT_FROM_PARENT:
- 安全性與稽核和調查工具:「變更雲端硬碟設定」事件名稱在「舊值」和「新值」中顯示 INHERIT_FROM_PARENT
- Reports API 和 SecOps:
events[].type=DOCS_SETTINGS、events[].name=CHANGE_DOCS_SETTING在admin.old_value和admin.new_value中顯示 INHERIT_FROM_PARENT - BigQuery Export:
events_type=DOCS_SETTINGS、event_name=CHANGE_DOCS_SETTING在admin.old_value和admin.new_value中顯示 INHERIT_FROM_PARENT
| 工具 | 覆寫沿用的值 | 變更現有的值 | 還原為沿用的值 |
| 安全性與稽核和調查工具 | 事件名稱:建立應用程式設定 |
事件名稱:變更應用程式設定 |
事件名稱:刪除應用程式設定 |
| Reports API 和 SecOps | 事件類型:APPLICATION_SETTINGS 事件名稱:CREATE_APPLICATION_ SETTING |
事件類型:APPLICATION_SETTINGS 事件名稱:CHANGE_APPLICATION_ SETTING |
事件類型:APPLICATION_SETTINGS 事件名稱:DELETE_APPLICATION_ SETTING |
| BigQuery Export | 事件類型:APPLICATION_SETTINGS 事件名稱:CREATE_APPLICATION_ SETTING |
事件類型:APPLICATION_SETTINGS 事件名稱:CHANGE_APPLICATION_ SETTING |
事件類型:APPLICATION_SETTINGS 事件名稱:DELETE_APPLICATION_ SETTING |
雲端硬碟設定
下表列出下列管理員記錄事件屬性和值的更新記錄事件資訊:
- 安全性與稽核和調查工具:設定名稱、舊值、新值
- BigQuery Export:
admin.setting_name、admin.old_value、admin.new_value - Reports API 和 SecOps:
events[].parameters[].name=setting_name、events[].parameters[].name=OLD_VALUE或NEW_VALUE
|
舊活動 |
更新活動 |
||
|
設定名稱 |
舊值或新值 |
設定名稱 |
舊值或新值 |
|
SHARING_OUTSIDE_ DOMAIN |
SHARING_NOT_ ALLOWED_BUT_MAY _RECEIVE_FILES |
ExternalSharing external_sharing_mode |
不允許 |
|
ExternalSharing allow_receiving_external _files |
true |
||
|
SHARING_NOT_ ALLOWED |
ExternalSharing external_sharing_mode |
不允許 |
|
|
ExternalSharing allow_receiving_external _files |
false |
||
|
TRUSTED_DOMAINS_ ALLOWED_WITH_ WARNING_MAY_ RECEIVE _FILES_ FROM_ ANYONE |
ExternalSharing external_sharing_mode |
ALLOWLISTED_ DOMAINS |
|
|
ExternalSharing warn_for_sharing_ outside_allowlisted_ domains |
true |
||
|
ExternalSharing allow_receiving_files_ outside_allowlisted_ domains changed |
true |
||
|
TRUSTED_DOMAINS_ ALLOWED_WITH_ WARNING |
ExternalSharing external_sharing_mode |
ALLOWLISTED_ DOMAINS |
|
|
ExternalSharing warn_for _sharing_outside_ allowlisted_domains |
true |
||
|
ExternalSharing allow_ receiving_files_outside_ allowlisted_domains changed |
false |
||
|
TRUSTED_DOMAINS_ ALLOWED_AND_MAY_ RECEIVE_FILES_FROM _ANYONE |
ExternalSharing external_sharing_mode |
ALLOWLISTED_ DOMAINS |
|
|
ExternalSharing warn_ for_sharing_outside_ allowlisted_domains |
false |
||
|
ExternalSharing allow_ receiving_files_outside_ allowlisted_domains changed |
true |
||
|
TRUSTED_DOMAINS_ ALLOWED |
ExternalSharing external_sharing_mode |
ALLOWLISTED_ DOMAINS |
|
|
ExternalSharing warn_for_sharing _outside_allowlisted_ domains |
false |
||
|
ExternalSharing allow_receiving_files _outside_allowlisted_ domains changed |
false |
||
|
SHARING_ALLOWED_ WITH_WARNING |
ExternalSharing external_sharing_mode |
已允許 |
|
|
ExternalSharing warn_for_external_ sharing |
true |
||
|
SHARING_ALLOWED |
ExternalSharing external_sharing_mode |
已允許 |
|
|
ExternalSharing warn_for_external_ sharing |
false |
||
|
SHARING_INVITES_TO_ NON_GOOGLE_ ACCOUNTS |
NOT_ALLOWED |
ExternalSharing allow_non_google_ invites |
false |
|
ANONYMOUS_ PREVIEW |
ExternalSharing allow_non_google_ invites |
true |
|
|
PUBLISHING_TO_WEB |
NOT_ALLOWED |
ExternalSharing allow_publishing_files |
false |
|
已允許 |
true |
||
|
SHARING_ACCESS_ CHECKER_OPTIONS |
NAMED_PARTIES_ ONLY |
ExternalSharing access_checker_ suggestions |
RECIPIENTS_ONLY |
|
DOMAIN_OR_NAMED _PARTIES |
RECIPIENTS_OR_ AUDIENCE |
||
|
全部 |
RECIPIENTS_OR_ AUDIENCE_OR_ PUBLIC |
||
|
SHARING_TEAM_DRIVE _CROSS_DOMAIN_ OPTIONS |
CROSS_DOMAIN_ FROM_INTERNAL_OR _EXTERNAL |
ExternalSharing allowed_parties _for_distributing_ content |
ALL_ELIGIBLE_ USERS |
|
CROSS_DOMAIN_ FROM_INTERNAL_ ONLY |
ELIGIBLE_INTERNAL _USERS |
||
|
CROSS_DOMAIN_ MOVES_BLOCKED |
無 |
||
|
DEFAULT_LINK_ SHARING_FOR_NEW _DOCS |
私人 |
GeneralAccessDefault default_file_access |
PRIVATE_TO_OWNER |
|
PEOPLE_WITH_LINK |
PRIMARY_ AUDIENCE_WITH_ LINK |
||
|
公開影片 |
PRIMARY_ AUDIENCE_WITH_ LINK_OR _SEARCH |
||
|
DOCS_OFFLINE_ ENABLED |
false |
DocsOffline enable_docs_offline |
false |
|
true |
true |
||
|
ENABLE_DRIVE_APPS |
false |
DriveSdk enable_drive_sdk_api _access |
false |
|
true |
true |
||
Gmail 設定
對於 Reports API 和 SecOps 中,所有受影響的設定:
events[].typeEMAIL_SETTINGS 已重新命名為 APPLICATION_SETTINGSevents[].parameters[].name=USER_DEFINED_SETTING_NAME 已移至events[].parameters[].name=SETTING_METADATA.USER_DEFINED_NAME
對於 BigQuery Export 中所有受影響的設定:
event_typeEMAIL_SETTINGS 已重新命名為 APPLICATION_SETTINGS- admin.user_defined_setting_name 已移至 admin.setting_metadata.user_defined_name
|
Gmail 設定 |
安全性與稽核和調查工具 |
Reports API 和 SecOps | BigQuery Export |
|---|---|---|---|
|
郵件委派 |
「變更電子郵件設定」已重新命名為「變更應用程式設定」 ENABLE_SENDER_ ATTRIBUTION 已重新命名為 MailDelegation sender_attribution_ desired |
|
|
|
圖片網址 Proxy 許可清單 |
「變更電子郵件設定」已重新命名為「變更應用程式設定」 NUMBER_OF_EMAIL _IMAGE_URL_ WHITELIST _PATTERNS 已重新命名為 MailImage Proxy external _image_bypass_ pattern |
|
|
|
「法規遵循」>「限制遞送」 |
「變更/刪除/建立 Gmail 設定」已重新命名為「變更/刪除/建立應用程式設定」 RESTRICT_DELIVERY 已重新命名為 RestrictDelivery rules walled_garden_info 或 RuleState rule_state enabled |
|
|
|
「法規遵循」>「全方位郵件儲存空間」 |
「變更/刪除/建立 Gmail 設定」已重新命名為「變更/刪除/建立應用程式設定」 COMPREHENSIVE_ MAIL _STORAGE 已重新命名為 RuleState rule_state enabled |
|
|
|
「垃圾郵件、網路釣魚和惡意軟體」>「內送閘道」 |
「變更/刪除/建立 Gmail 設定」已重新命名為「變更/刪除/建立應用程式設定」 INBOUND_GATEWAY 已重新命名為 RuleState rule_state enabled 或 InboundGateway {欄位} |
|
|
|
「轉送」>「使用收件者地址對應功能的電子郵件轉寄設定」 |
「變更/刪除/建立 Gmail 設定」已重新命名為「變更/刪除/建立應用程式設定」 ALIAS_TABLE 已重新命名為 AliasTable rules alias_table_info 或 RuleState rule_state enabled |
|
|
|
「法規遵循」>「內容規範」 |
「變更/刪除/建立 Gmail 設定」已重新命名為「變更/刪除/建立應用程式設定」 CONTENT_ COMPLIANCE 已重新命名為 ContentCompliance rules content _compliance _info 或 RuleState rule_state enabled |
|
admin.setting_nameCONTENT_ COMPLIANCE 已重新命名為 ContentCompliance rules content_compliance _info 或 RuleState rule_state enabled |
|
「預設轉送」>「預設轉送」 |
「變更/刪除/建立 Gmail 設定」已重新命名為「變更/刪除/建立應用程式設定」 DOMAIN_DEFAULT 已重新命名為 DomainDefault rules domain_default_info 或 RuleState rule_state enabled |
|
|
|
「轉送」>「轉送」 |
「變更/刪除/建立 Gmail 設定」已重新命名為「變更/刪除/建立應用程式設定」 UNIFIED_MAIL_ ROUTING 已重新命名為 Routing rules routing_info 或 RuleState rule_state enabled |
|
|
|
「轉送」>「在保管箱接受內送電子郵件日誌」 |
「變更/刪除/建立 Gmail 設定」已重新命名為「變更/刪除/建立應用程式設定」 INBOUND_EMAIL_ JOURNAL_ ACCEPTANCE 已重新命名為 RuleState rule_state enabled 或 ExchangeJournal Ingestion {欄位} |
|
|
|
封鎖的寄件者 |
「變更/刪除/建立 Gmail 設定」已重新命名為「變更/刪除/建立應用程式設定」 BLOCKED_SENDERS 已重新命名為 BlockedSenders rules blocked_senders_info 或 RuleState rule_state enabled |
|
|
|
「轉送」>「第三方電子郵件封存」 |
「變更/刪除/建立 Gmail 設定」已重新命名為「變更/刪除/建立應用程式設定」 OUTBOUND_EMAIL_ JOURNAL_ GENERATION 已重新命名為 ExchangeJournal Generation rules exchange_journal_ generation _info 或 RuleState rule_state enabled |
|
|
|
「轉送」>「非 Gmail 信箱」 |
「變更/刪除/建立 Gmail 設定」已重新命名為「變更/刪除/建立應用程式設定」 QUARANTINE_ SUMMARY 已重新命名為 NonGmail Mailbox rules quarantine _summary _info 或 RuleState rule_state enabled |
|
|
|
「轉送」>「SMTP 轉發服務」 |
「變更/刪除/建立 Gmail 設定」已重新命名為「變更/刪除/建立應用程式設定」 OUTBOUND_RELAY 已重新命名為 RuleState rule_state enabled |
|
|
|
「垃圾郵件、網路釣魚和惡意軟體」>「安全沙箱規則」 |
「變更/刪除/建立 Gmail 設定」已重新命名為「變更/刪除/建立應用程式設定」 SECURITY_SANDBOX_ RULE 已重新命名為 DeepScanning rules deep_scanning_info 或 RuleState rule_state enabled |
|
|
|
「法規遵循」>「安全傳輸 (TLS) 規範」 |
「變更/刪除/建立 Gmail 設定」已重新命名為「變更/刪除/建立應用程式設定」 TLS_COMPLIANCE 已重新命名為 TlsCompliance rules tls_compliance_info 或 RuleState rule_state enabled |
|
|
|
「垃圾郵件、網路釣魚和惡意軟體」>「垃圾郵件」 |
「變更/刪除/建立 Gmail 設定」已重新命名為「變更/刪除/建立應用程式設定」 SPAM_CONTROL 已重新命名為 SpamOverride rules spam_override_info 或 RuleState rule_state enabled |
|
|
|
「法規遵循」>「不當內容」 |
「變更/刪除/建立 Gmail 設定」已重新命名為「變更/刪除/建立應用程式設定」 OBJECTIONABLE_ CONTENT 已重新命名為 Objectionable Content rules objectionable_content _info 或 RuleState rule_state enabled |
|
|
|
「轉送」>「替代安全路徑」 |
「變更/刪除/建立 Gmail 設定」已重新命名為「變更/刪除/建立應用程式設定」 ALTERNATE_SECURE _ROUTE 已重新命名為 AlternateSecureRoute alternate_route_id 或 RuleState rule_state enabled |
|
|
|
「法規遵循」>「附件規範」 |
「變更/刪除/建立 Gmail 設定」已重新命名為「變更/刪除/建立應用程式設定」 ATTACHMENT_ COMPLIANCE 已重新命名為 Attachment Compliance rules attachment_ compliance_ info 或 RuleState rule_state enabled |
|
|
|
「法規遵循」>「限制 S/MIME 郵件遞送」 |
「變更/刪除/建立 Gmail 設定」已重新命名為「變更/刪除/建立應用程式設定」 SMIME_RESTRICT_ DELIVERY 已重新命名為 SmimeRestrict Delivery rules smime_restrict_ delivery_ info 或 RuleState rule_state enabled |
|
|
|
主機 > 主機 |
「變更/刪除/建立 Gmail 設定」已重新命名為「變更/刪除/建立應用程式設定」 EMAIL_ROUTE 已重新命名為 Mail DeliveryRoutes available_route receiving_route_info |
|
|
|
「法規遵循」>「附加註腳」 |
「變更/刪除/建立 Gmail 設定」已重新命名為「變更/刪除/建立應用程式設定」 COMPLIANCE_FOOTER 已重新命名為 AppendFooter rules append_footer_info 或 RuleState rule_state enabled |
|
|
|
「轉送」>「外送閘道」 |
「變更/刪除/建立 Gmail 設定」已重新命名為「變更/刪除/建立應用程式設定」 EMAIL_ROUTE 已重新命名為 MailDeliveryRoutes available_route receiving_route_info |
|
|
|
「使用者設定」>「電子郵件讀取回條」 |
「變更電子郵件設定」已重新命名為「變更應用程式設定」 EMAIL_READ_ RECEIPTS_ALLOWED_ DESTINATIONS 已重新命名為 ReadReceipts {欄位名稱} |
|
|
|
「使用者設定」>「姓名格式」 |
「變更電子郵件設定」已重新命名為「變更應用程式設定」 DEFAULT_NAME_ FORMAT 已重新命名為 NameFormat default_display_name _format |
|
|
|
「使用者存取權」>「允許視每位使用者情況開放外送閘道」 |
「變更電子郵件設定」已重新命名為「變更應用程式設定」 ALLOW_NAME_ FORMAT_ CUSTOMIZATION 已重新命名為 PerUserOutbound Gateway enable_smtp_relay |
|
|
|
「使用者存取權」>「POP 與 IMAP 存取功能」 |
「變更電子郵件設定」已重新命名為「變更應用程式設定」 IMAP_ACCESS 已重新命名為 ImapSettings {欄位名稱} ENABLE_POP_ACCESS 已重新命名為 PopSettings pop_disabled |
|
|
|
「使用者存取權」>「自動轉寄」 |
「變更電子郵件設定」已重新命名為「變更應用程式設定」 ENABLE_EMAIL_ AUTOFORWARDING 已重新命名為 AutoForwarding auto_forwarding_ disabled |
|
|
|
「使用者存取權」>「Google Workspace Sync」 |
「變更電子郵件設定」已重新命名為「變更應用程式設定」 ENABLE_OUTLOOK_ SYNC 已重新命名為 MailSyncSettings enable_outlook_sync |
|
|
|
「設定」>「使用者電子郵件上傳」 |
「變更電子郵件設定」已重新命名為「變更應用程式設定」 ENABLE_EMAIL_USER _IMPORT 已重新命名為 MailAndContacts Import Settingscan _import_ mail_and_contacts |
|
|
|
「使用者設定」>「主題」 |
「變更電子郵件設定」已重新命名為「變更應用程式設定」 ENABLE_GMAIL_ SKINS 已重新命名為 MailFrontendSettings skin_desired |
|
|
|
「法規遵循」>「光學字元辨識 (OCR)」 |
「變更電子郵件設定」已重新命名為「變更應用程式設定」 ENABLE_OPTICAL_ CHARACTER_ RECOGNITION 已重新命名為 OcrSettings ocr_enabled |
|
|
|
管理隔離區 |
「變更電子郵件設定」已重新命名為「變更應用程式設定」 EMAIL_QUARANTINE 已重新命名為 AdminQuarantine admin_quarantine_ info {欄位} |
|
|
|
管理 Google Workspace Marketplace 許可清單存取權 |
「變更/刪除/建立 Gmail 設定」已重新命名為「變更/刪除/建立應用程式設定」 ENABLE_G_SUITE_ MARKETPLACE 已重新命名為 Apps Access Setting web_display_option |
|
|
|
Google Workspace Marketplace 應用程式 |
「變更/刪除/建立 Gmail 設定」已重新命名為「變更/刪除/建立應用程式設定」 「ENABLE_G_SUITE_ MARKETPLACE」設定已重新命名為「Allowlist app_access」 |
|
|
|
「使用者設定」>「S/MIME」 |
「變更電子郵件設定」已重新命名為「變更應用程式設定」 EMAIL_SMIME 已重新命名為 SMime status |
|
|
新的 Gmail 參數
|
參數名稱 |
巢狀參數 | Reports API 和 SecOps | BigQuery Export |
|---|---|---|---|
| SETTING_METADATA |
USER_DEFINED_NAME |
|
admin.setting_metadata .user_defined_name |
|
說明 |
|
admin.setting_metadata .description |
|
|
rule_key |
|
admin.setting_metadata .rule_key |
|
|
rule_type |
|
admin.setting_metadata .rule_type |
新的 Gmail 事件
如果在管理控制台中變更下列 Gmail 設定 (依序前往「應用程式」 >「Google Workspace」 >「Gmail 設定」),系統會在管理員記錄事件中記錄事件:
- 「使用者設定」>「S/MIME」>「允許全域使用 SHA-1 (不建議)」
- 「垃圾郵件、網路釣魚和惡意軟體」>「內送閘道」>「閘道 IP」>「新增/刪除 IP 位址 / 範圍」
- 「驗證電子郵件」>「DKIM 驗證」>「開始/停止驗證」
- 「法規遵循」>「自動刪除電子郵件和即時通訊」>「自動刪除超過指定天數的電子郵件和即時通訊訊息」> 修改要排除的標籤
系統會記錄設定變更,如下所示:
- 安全性與稽核和調查工具事件:變更應用程式設定
- Reports API 和 SecOps:
events[].name=CHANGE_APPLICATION_SETTING、events[].type=APPLICATION_SETTINGS - BigQuery Export:
event_name=CHANGE_APPLICATION_SETTING、event_type=APPLICATION_SETTINGS
自動更新已遷移的規則
我們即將在此新增操作說明,說明如何找出自動遷移的規則。如要瞭解如何管理自動遷移的規則,請參閱「建立及管理活動規則」。
安全調查工具中的事件名稱異動
下表列出受影響的事件名稱:
| 安全調查工具事件名稱 | 中斷資料欄名稱 |
|---|---|
| 變更電子郵件設定 | 設定名稱 |
| 資源名稱 | |
| 變更 Gmail 設定 | 設定名稱 |
| 資源名稱 | |
| 建立 Gmail 設定 | 設定名稱 |
| 資源名稱 | |
| 刪除 Gmail 設定 | 設定名稱 |
| 資源名稱 | |
| 變更雲端硬碟設定 | 設定名稱 |
| 新值 | |
| 舊值 | |
| 變更工作階段控制設定 | 新值 |
| 舊值 | |
|
沒有中斷的資料欄 |
| 切換最新的應用程式功能 | 新值 |
範例
對於以 AND 聯結的所有這類規則條件,我們會移除包含變更事件的條件部分。這會導致最終條件縮減為單一條件。
假設有下列規則條件:「事件名稱」為「變更電子郵件設定」,且「設定名稱」為「abc」
自動遷移的規則會變成:事件名稱為「變更電子郵件設定」
風險:警報增加
如果您使用的規則條件包含中斷參數,觸發的快訊數量就會增加。如果規則必須同時符合條件 1 和 2 才會觸發,現在只要符合其中一個條件就會觸發。舉例來說,如果先前有規則會在特定設定名稱的 Gmail 設定變更時觸發,現在則會在所有 Gmail 設定變更時觸發。
遷移事件條件
| 活動顯示名稱 | 目前狀況 | 新條件 |
|---|---|---|
| 建立電子郵件設定 | 活動 IS 變更電子郵件設定 | 事件 IS 變更應用程式設定 AND 設定應用程式 IS Gmail |
| 建立 Gmail 設定 | 活動 IS 變更 Gmail 設定 | 事件 IS 變更應用程式設定 AND 設定應用程式 IS Gmail |
| 建立 Gmail 設定 | 活動 IS 建立 Gmail 設定 | 事件 IS 建立應用程式設定 AND 設定應用程式 IS Gmail |
| 建立 Gmail 設定 | 活動 IS 刪除 Gmail 設定 | 事件 IS 刪除應用程式設定 AND 設定應用程式 IS Gmail |
| 建立雲端硬碟設定 | 事件為變更雲端硬碟設定 | (事件為變更應用程式設定 或事件為建立應用程式設定 或事件為刪除應用程式設定) 且設定應用程式為 Google 雲端硬碟和 Google 文件。 |
| 切換最新的應用程式功能 | 活動 IS 切換最新的應用程式功能 | 活動 IS 切換「最新的應用程式功能」偏好設定 |
| 禁止存取 API | Event IS API 存取權遭封鎖 | 事件為「API 存取權已變更」且舊值為「未限制」 |
| 允許存取 API | 允許存取 Event IS API | 事件 IS API 存取權已變更 AND 新值 IS 未受限制 |
| 已將應用程式新增至封鎖清單 | 事件為「已將應用程式新增至封鎖清單」 | 事件為「應用程式設定已變更」且新值為「已封鎖」 |
| 已將應用程式新增至受限清單 | 事件 IS 已將應用程式新增至受限清單 | 事件 IS 應用程式設定已變更 AND 新值 IS 受限制 |
| 已將應用程式新增至信任許可清單 | 事件 IS 已將應用程式新增至信任許可清單 | 事件 IS 應用程式設定已變更 AND 新值 IS 信任 |
| 已將應用程式新增至 OAuth 信任範圍清單 | 已將「Event IS App」新增至 OAuth 信任範圍清單 | 事件為應用程式設定已變更且新值為特定 Google 資料 |
| 已將應用程式從封鎖清單中移除 | 活動 IS 已將應用程式從封鎖清單中移除 | 事件為「應用程式設定已變更」且舊值為「已封鎖」且新值為「未設定」 |
| 已將應用程式從受限清單中移除 | 事件 IS:已將應用程式從受限清單中移除 | 事件為「應用程式設定已變更」且舊值為「受限制」且新值為「未設定」 |
| 已將應用程式從信任許可清單中移除 | 事件 IS 已將應用程式從信任許可清單中移除 | 事件為「應用程式設定已變更」且舊值為「已信任」且新值為「未設定」 |
| 已將應用程式從 OAuth 信任範圍清單中移除 | 事件 IS:已將應用程式從 OAuth 信任範圍清單中移除 | 事件為「應用程式設定已變更」且舊值為「特定 Google 資料」且新值為「未設定」 |
| 將應用程式加入免除 API 存取封鎖限制的許可清單 | 事件 IS 將應用程式加入免除 API 存取封鎖限制的許可清單 | 事件為「應用程式設定已變更」且新值為「已信任並加入情境感知存取權豁免許可清單」 |
| 將應用程式從免除 API 存取封鎖限制的許可清單中移除 | 活動 IS 將應用程式從免除 API 存取封鎖限制的許可清單中移除 | 事件為「應用程式設定已變更」且舊值為「已信任並加入允許清單,可豁免情境感知存取限制」且新值為「未設定」 |
| 已封鎖所有第三方 API 存取權 | 事件 IS:已封鎖所有第三方 API 存取權 | 事件為「已變更未設定應用程式的存取權」且新值為「不允許」 |
| 已解除封鎖所有第三方 API 存取權 | 事件 IS:已解除封鎖所有第三方 API 存取權 | 事件為「已變更未設定應用程式的存取權」且新值為「允許」 |
| 只允許第三方 API 使用 Google 登入功能 | 活動 IS:只允許第三方 API 使用 Google 登入功能 | 事件為「未設定的應用程式存取權已變更」且新值為「只允許 Google 登入」 |
| 已封鎖所有第三方 API 存取權 | 事件 IS:已封鎖所有第三方 API 存取權 | 事件為「已變更未滿 18 歲者對未設定應用程式的存取權」且新值為「不允許」 |
| 只允許第三方 API 使用 Google 登入功能 | 活動 IS:只允許第三方 API 使用 Google 登入功能 | 事件為「已變更未滿 18 歲者對未設定應用程式的存取權」且新值為「僅允許透過 Google 登入」 |