Actions wrap, unwrap, privilegedwrap et digest
-
wrap : une requête wrap a été effectuée. C'est le cas chaque fois qu'une clé est chiffrée.
-
unwrap : une requête unwrap a été effectuée. C'est le cas chaque fois qu'une clé est déchiffrée.
-
privilegedwrap : une requête privilegedwrap a été effectuée. C'est le cas chaque fois qu'un import de fichiers en masse est en cours.
-
digest : une requête digest a été effectuée. C'est le cas chaque fois qu'une opération de migration ou de chiffrement vers un KACLS de secours est en cours.
Toutes ces actions génèrent un log de gravité "info" en cas de succès, ou de gravité "crit" en cas d'erreur.
Les champs des logs pour ces actions sont les suivants :
|
Champ |
Description |
Type |
Obligatoire/Optionnel |
|---|---|---|---|
|
tenant_id |
Identifiant du tenant. Exemple : 025f02fe-bee2-444b-bf76-b5ead30327c0 |
Chaîne de caractères au format uuid v4 | Obligatoire |
|
reason |
Contexte supplémentaire sur l'opération. Exemple : Reason of the request | Chaîne de caractères | Obligatoire |
|
|
Adresse e-mail de l'utilisateur. Exemple : alice.dupont@gmail.com |
Chaîne de caractères | Obligatoire |
| google_email | Adresse e-mail du compte Google de l'utilisateur. Ce champ est toujours absent dans le cas d'une action digest. Exemple : alice.google@gmail.com | Chaîne de caractères |
Optionnel |
| google_application |
Application Google Workspace concernée par l'opération. Valeurs possibles :
|
Chaîne de caractères | Obligatoire |
| resource_name |
Identifiant de la ressource. Exemple : //googleapis.com/drive/files/1OJsaKJM5JES1yi79QCKx-13wOR1i8JPU" |
Chaîne de caractères | Obligatoire |
| perimeter_id | Identifiant permettant d'effectuer une vérification supplémentaire des demandes d'authentification et d'autorisation. Exemple : Perimeter_id of the request | Chaîne de caractères | Obligatoire |
| kek_id |
Identifiant de la clé KEK utilisée. Exemple : ed7e4c13-6199-30a3-7bce-1c82a9e31e21 |
Chaîne de caractères | Obligatoire |