Action takeout

L'action takeout signifie qu'un document chiffré est exporté depuis Google.

Cette action génère un log de gravité "info" en cas de succès, ou de gravité "crit" en cas d'erreur.

L'action takeout liée à l'application Google Drive, signifie qu'une requête privilegedunwrap a été effectuée. C'est le cas chaque fois qu'un document chiffré est exporté depuis Google.

Les champs des logs pour cette action sont les suivants :

Champ

Description

 Type

Obligatoire/
Optionnel

tenant_id

Identifiant du tenant.

Exemple : 025f02fe-bee2-444b-bf76-b5ead30327c0

 Chaîne de caractères au format uuid v4 Obligatoire

reason

 Contexte supplémentaire sur l'opération. Exemple : Reason of the request Chaîne de caractères Obligatoire

email

Adresse e-mail de l'utilisateur.

Exemple : alice.dupont@gmail.com

 Chaîne de caractères Obligatoire
google_email

Adresse e-mail du compte Google de l'utilisateur. Ce champ est toujours absent dans le cas d'une action digest.

Exemple : alice.google@gmail.com

 Chaîne de caractères
Optionnel
google_application

Application Google Workspace concernée par l'opération.

Valeurs possibles :

  • meet
  • drive
  • calendar
Chaîne de caractères Obligatoire
resource_name

Identifiant de la ressource.

Exemple : //googleapis.com/drive/files/1OJsaKJM5JES1yi79QCKx-13wOR1i8JPU"

 Chaîne de caractères Obligatoire
perimeter_id

Identifiant permettant d'effectuer une vérification supplémentaire des demandes d'authentification et d'autorisation.

Exemple : Perimeter_id of the request

 Chaîne de caractères Obligatoire
kek_id

Identifiant de la clé KEK utilisée.

Exemple : ed7e4c13-6199-30a3-7bce-1c82a9e31e21

 Chaîne de caractères Obligatoire

Exemple de logs pour l'action takeout réussie :

{
"tenant_id":"125f02fe-bee2-444b-bf76-b5ead30327d3",
"reason":"reason of the request",
"google_application": "drive|meet|calendar",
"kek_id": "cd7e4c13-6299-30a3-2ace-1a82a9c31e65",
"email": "xUVOgaJF1j6dfQnp6IaGmmFr5bSdarcicOAoSG9RkzI=",
"google_email": "SHA-256",
"resource_name": "RSA/ECB/PKCS1Padding",
"perimeter_id": "["RSA/ECB/PKCS1Padding","SHA1withRSA","SHA256withRSA"]"
}

{
"tenant_id":"125f02fe-bee2-444b-bf76-b5ead30327d3",
"reason":"reason of the request",
"google_application": "drive|meet|calendar",
"kek_id": "cd7e4c13-6299-30a3-2ace-1a82a9c31e65",
"email": "xUVOgaJF1j6dfQnp6IaGmmFr5bSdarcicOAoSG9RkzI=",
"google_email": "SHA-256",
"resource_name": "RSA/ECB/PKCS1Padding",
"perimeter_id": "["RSA/ECB/PKCS1Padding","SHA1withRSA","SHA256withRSA"]"
}

L'action takeout liée à l'application Gmail, signifie qu'une requête privilegedprivatekydecrypt a été effectuée. C'est le cas chaque fois qu'un e-mail chiffré est exporté depuis Google.

Les champs des logs pour cette action sont les suivants :

Champ

Description

 Type

Obligatoire/
Optionnel

tenant_id

Identifiant du tenant.

Exemple : 025f02fe-bee2-444b-bf76-b5ead30327c0

 Chaîne de caractères au format uuid v4 Obligatoire

reason

Contexte supplémentaire sur l'opération.

Exemple : Reason of the request

 Chaîne de caractères Obligatoire

email

Adresse e-mail de l'utilisateur.

Exemple : alice.dupont@gmail.com

 Chaîne de caractères Obligatoire
google_email

Adresse e-mail du compte Google de l'utilisateur. Ce champ est toujours absent dans le cas d'une action digest.

Exemple : alice.google@gmail.com

 Chaîne de caractères
Optionnel
google_application

Application Google Workspace concernée par l'opération.

Valeurs possibles :

  • gmail

Chaîne de caractères Obligatoire
kek_id

Identifiant de la clé KEK utilisée.

Exemple : ed7e4c13-6199-30a3-7bce-1c82a9e31e21

 Chaîne de caractères Obligatoire
spki_hash_base64

Digest en base64 de la clé privée.

Exemple : EUVOiaJF1j3cfQnp6IaGjmFr5bSdarcicOAoSG9RJWI=

 Chaîne de caractères Obligatoire
spki_hash_algorithm

Algorithme de chiffrement utilisé.

Valeur possible :

  • SHA-256

Chaîne de caractères Obligatoire
private_key_used_algorithm

Algorithmes de chiffrement utilisé lors de cette opération.

Exemple : RSA/ECB/PKCS1Padding

 Chaîne de caractères Obligatoire
private_key_supported_algorithms

Algorithmes de chiffrement et de signature supportés par cette clé.

Exemple : "["RSA/ECB/PKCS1Padding","SHA1withRSA",
"SHA256withRSA"]

 Chaîne de caractères Obligatoire
private_key_mode

Type de clé privée utilisée lors de l'opération.

Valeurs possibles :

  • private-key-pem : Les clés privées des utilisateurs sont stockées chiffrées chez Google,

  • private-key-name : Les clés privées des utilisateurs sont stockées dans un KMS et n'en sortent jamais. Seul le nom des clés privées est stocké chez Google.

 Chaîne de caractères Obligatoire

Champ

Description

 Type

Obligatoire/
Optionnel

tenant_id

Identifiant du tenant.

Exemple : 025f02fe-bee2-444b-bf76-b5ead30327c0

 Chaîne de caractères au format uuid v4 Obligatoire

reason

Contexte supplémentaire sur l'opération.

Exemple : Reason of the request

 Chaîne de caractères Obligatoire

email

Adresse e-mail de l'utilisateur.

Exemple : alice.dupont@gmail.com

 Chaîne de caractères Obligatoire
google_email

Adresse e-mail du compte Google de l'utilisateur. Ce champ est toujours absent dans le cas d'une action digest.

Exemple : alice.google@gmail.com

 Chaîne de caractères
Optionnel
google_application

Application Google Workspace concernée par l'opération.

Valeurs possibles :

  • gmail

Chaîne de caractères Obligatoire
kek_id

Identifiant de la clé KEK utilisée.

Exemple : ed7e4c13-6199-30a3-7bce-1c82a9e31e21

 Chaîne de caractères Obligatoire
spki_hash_base64

Digest en base64 de la clé privée.

Exemple : EUVOiaJF1j3cfQnp6IaGjmFr5bSdarcicOAoSG9RJWI=

 Chaîne de caractères Obligatoire
spki_hash_algorithm

Algorithme de chiffrement utilisé.

Valeur possible :

  • SHA-256

Chaîne de caractères Obligatoire
private_key_used_algorithm

Algorithmes de chiffrement utilisé lors de cette opération.

Exemple : RSA/ECB/PKCS1Padding

 Chaîne de caractères Obligatoire
private_key_supported_algorithms

Algorithmes de chiffrement et de signature supportés par cette clé.

Exemple : "["RSA/ECB/PKCS1Padding","SHA1withRSA",
"SHA256withRSA"]

 Chaîne de caractères Obligatoire
private_key_mode

Type de clé privée utilisée lors de l'opération.

Valeurs possibles :

  • private-key-pem : Les clés privées des utilisateurs sont stockées chiffrées chez Google,

  • private-key-name : Les clés privées des utilisateurs sont stockées dans un KMS et n'en sortent jamais. Seul le nom des clés privées est stocké chez Google.

 Chaîne de caractères Obligatoire

Exemple de logs pour l'action takeout réussie :

{
"tenant_id":"025f02fe-bee2-444b-bf76-b5ead30327c0",
"reason":"reason of the request",
"google_application": "gmail",
"email":"alice@gmail.com",
"google_email": "alice.google@gmail.com",
"kek_id": "ed7e4c13-6199-30a3-7bce-1c82a9e31e21",
"algorithm": "RSA/ECB/PKCS1Padding",
"spki_hash_base64":"EUVOiaJF1j3cfQnp6IaGjmFr5bSdarcicOAoSG9RJWI=",
"spki_hash_algorithm":"SHA-256",
"private_key_used_algorithm": "RSA/ECB/PKCS1Padding",
"private_key_supported_algorithms": "["RSA/ECB/PKCS1Padding","SHA1withRSA","SHA256withRSA"]",
"private_key_mode": "private-key-pem|private-key-name"
}