Lorsque vous chargez des données dans une table ou créez une table vide dans BigQuery, vous devez spécifier un schéma. Le schéma de cet article définit et décrit les champs associés aux journaux Gmail dans BigQuery.
Découvrez comment spécifier et modifier des schémas dans BigQuery.
Mises à jour des schémas
Nous actualisons parfois la définition des données structurées (schéma) dans cet article. Lorsque des champs sont ajoutés, il faut attendre que la table quotidienne soit régénérée à partir du modèle pour qu'ils s'y affichent. Si vous souhaitez interroger de nouveaux champs, interrogez les tables quotidiennes générées après la mise à jour du modèle.
event_info
Type | ENREGISTREMENT | Mode | OBLIGATOIRE |
---|---|---|---|
Description | Informations générales de l'événement |
event_info.client_context.client_type
Type | CHAÎNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Type de client ou d'appareil sur lequel l'action s'est produite, y compris WEB, IOS, ANDROID, IMAP, POP3 et API. |
event_info.client_context.session_context.delegate_user_email
Type | CHAÎNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Adresse e-mail de l'utilisateur délégué ayant réalisé l'action au nom du titulaire du compte. |
event_info.elapsed_time_usec
Type | NOMBRE ENTIER | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Durée totale de l'événement, en microsecondes |
event_info.mail_event_type
Type | NOMBRE ENTIER | Mode | PEUT ÊTRE VIDE | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Description | Type d'événement consigné correspondant à l'attribut "Événement" dans Événements de journaux Gmail dans l'outil d'investigation de sécurité.
|
event_info.success
Type | VALEUR BOOLÉENNE | Mode | OBLIGATOIRE |
---|---|---|---|
Description |
Valeur "true" si l'événement aboutit, sinon valeur "false". Par exemple, la valeur est "false" si le message a été rejeté par une règle. |
event_info.timestamp_usec
Type | NOMBRE ENTIER | Mode | OBLIGATOIRE |
---|---|---|---|
Description | Heure de début de cet événement, au format d'heure UNIX, en microsecondes |
message_info
Type | ENREGISTREMENT | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Informations générales du message |
message_info.action_type
Type | NOMBRE ENTIER | Mode | PEUT ÊTRE VIDE | ||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Description |
Action de distribution du message représentée par l'événement.
|
message_info.attachment
Type | ENREGISTREMENT | Mode | RÉPÉTÉ |
---|---|---|---|
Description |
Informations concernant les pièces jointes du message Cet enregistrement est répété pour chaque pièce jointe. |
message_info.attachment.file_extension_type
Type | CHAÎNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Extension de fichier (pas de type MIME), sans inclure le point |
message_info.attachment.file_name
Type | CHAÎNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Nom de la pièce jointe. |
message_info.attachment.malware_family
Type | NOMBRE ENTIER | Mode | PEUT ÊTRE VIDE | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Description |
Catégorie de logiciels malveillants, si elle est détectée lors de la gestion du message. Ce champ n'est pas défini si aucun logiciel malveillant n'est détecté.
|
message_info.attachment.sha256
Type | CHAÎNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Hachage SHA-256 de la pièce jointe |
message_info.connection_info
Type | ENREGISTREMENT | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Informations concernant la connexion via laquelle le message a été envoyé |
message_info.connection_info.authenticated_domain
Type | ENREGISTREMENT | Mode | RÉPÉTÉ |
---|---|---|---|
Description | Liste de noms de domaines authentifiés et de mécanismes d'authentification. |
message_info.connection_info.authenticated_domain.name
Type | CHAÎNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Nom de domaine authentifié |
message_info.connection_info.authenticated_domain.type
Type | NOMBRE ENTIER | Mode | PEUT ÊTRE VIDE | ||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Description |
Type d'authentification du message (SPF, DKIM, par exemple).
|
message_info.connection_info.client_host_zone
Type | CHAÎNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Zone hôte du client de l'expéditeur de l'e-mail. |
message_info.connection_info.client_ip
Type | CHAÎNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Adresse IP du client de messagerie à l'origine du message |
message_info.connection_info.dkim_pass
Type | VALEUR BOOLÉENNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Indique si le message a été authentifié à l'aide d'au moins une signature DKIM |
message_info.connection_info.dmarc_pass
Type | VALEUR BOOLÉENNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Indique si le message a réussi l'évaluation de la règle DMARC |
message_info.connection_info.dmarc_published_domain
Type | CHAÎNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Nom du domaine utilisé pour l'évaluation de la règle DMARC |
message_info.connection_info.failed_smtp_out_connect_ip
Type | CHAÎNE | Mode | RÉPÉTÉ |
---|---|---|---|
Description | Liste de toutes les adresses IP de l'enregistrement MX distant auxquelles Gmail a tenté de se connecter sans y parvenir |
message_info.connection_info.ip_geo_city
Type | CHAÎNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Ville la plus proche définie en fonction de l'adresse IP du relais |
message_info.connection_info.ip_geo_country
Type | CHAÎNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Code ISO du pays défini selon l'adresse IP du relais |
message_info.connection_info.is_internal
Type | VALEUR BOOLÉENNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Indique si le message a été envoyé au sein de domaines appartenant au client |
message_info.connection_info.is_intra_domain
Type | VALEUR BOOLÉENNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Indique si le message a été envoyé au sein du même domaine |
message_info.connection_info.smtp_in_connect_ip
Type | CHAÎNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Adresse IP distante pour les connexions client MTA (SMTP entrant vers Gmail) |
message_info.connection_info.smtp_out_connect_ip
Type | CHAÎNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Adresse IP distante pour les connexions SMTP depuis Gmail |
message_info.connection_info.smtp_out_remote_host
Type | CHAÎNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Pour les connexions SMTP sortantes, le domaine de départ, le domaine de destination ou l'hôte actif |
message_info.connection_info.smtp_reply_code
Type | NOMBRE ENTIER | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description |
Code de réponse SMTP pour les connexions SMTP entrantes et sortantes Généralement, ce code se présente sous la forme 2xx, 4xx ou 5xx. |
message_info.connection_info.smtp_response_reason
Type | NOMBRE ENTIER | Mode | PEUT ÊTRE VIDE | ||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Description |
Raison détaillée du code de réponse SMTP pour les connexions entrantes
|
message_info.connection_info.smtp_tls_cipher
Type | CHAÎNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Nom de l'algorithme de chiffrement TLS utilisé afin de sécuriser les connexions au serveur SMTP. Exemples : AES128-SHA, ECDHE-ECDSA-AES256-GCM-SHA384, and DES-CBC3-SHA |
message_info.connection_info.smtp_tls_state
Type | NOMBRE ENTIER | Mode | PEUT ÊTRE VIDE | ||||||
---|---|---|---|---|---|---|---|---|---|
Description |
Type de connexion établie sur le serveur SMTP. Défini uniquement pour les journaux d'événements qui gèrent explicitement les connexions SMTP.
|
message_info.connection_info.smtp_tls_version
Type | CHAÎNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description |
Version de TLS utilisée afin de sécuriser les connexions au serveur SMTP (par exemple, TLSv1.2). |
message_connection_info.smtp_user_agent_ip
Type | CHAÎNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Adresse IP de l'user-agent de messagerie pour les connexions SMTP entrantes |
message_info.connection_info.spf_pass
Type | VALEUR BOOLÉENNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Indique si le message a été authentifié avec SPF |
message_info.connection_info.tls_required_but_unavailable
Type | VALEUR BOOLÉENNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Le protocole TLS est requis pour une connexion SMTP sortante, sans aucun certificat valide disponible. |
message_info.description
Type | CHAÎNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Description lisible de ce qu'il est advenu du message. |
message_info.destination
Type | ENREGISTREMENT | Mode | RÉPÉTÉ |
---|---|---|---|
Description |
Informations relatives aux destinataires du message. Enregistrement répété pour chaque destinataire. |
message_info.destination.address
Type | CHAÎNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Adresse e-mail du destinataire. |
message_info.destination.rcpt_response
Type | NOMBRE ENTIER | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description |
Réponse de la commande SMTP RCPT Consultez message_info.connection_info.smtp_response_reason pour obtenir la définition des valeurs. |
message_info.destination.selector
Type | CHAÎNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description |
Sous-catégorie pour chaque service. Consultez message_info.destination.service pour obtenir la définition des valeurs. |
message_info.destination.service
Type | CHAÎNE | Mode | PEUT ÊTRE VIDE | |||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Description |
Le service destinataire du message. Il existe de nombreuses associations de services et de sélecteurs pour les destinations. Grâce à ces deux champs, vous pouvez déterminer le service auquel le message a été envoyé.
|
message_info.destination.smime_decryption_success
Type | VALEUR BOOLÉENNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description |
Pour les messages entrants uniquement Si ce champ est défini, il indique qu'une tentative de déchiffrement S/MIME a été effectuée pour ce destinataire. La valeur indique l'état d'avancement. Ce champ n'est pas défini si cette étape est ignorée. |
message_info.destination.smime_extraction_success
Type | VALEUR BOOLÉENNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description |
Pour les messages entrants uniquement. Si ce champ est défini, il indique qu'une tentative d'extraction S/MIME a été effectuée pour ce destinataire. La valeur indique l'état d'avancement. Il n'est pas défini si cette étape est ignorée. |
message_info.destination.smime_parsing_success
Type | VALEUR BOOLÉENNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description |
Pour les messages entrants uniquement. Si ce champ est défini, il indique qu'une tentative d'analyse S/MIME a été effectuée pour ce destinataire. La valeur indique l'état d'avancement. Il n'est pas défini si cette étape est ignorée. |
message_info.destination.smime_signature_verification_success
Type | VALEUR BOOLÉENNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description |
Pour les messages entrants uniquement. Si ce champ est défini, il indique qu'une tentative de vérification de signature S/MIME a été effectuée pour ce destinataire. La valeur indique l'état d'avancement. Il n'est pas défini si cette étape est ignorée. |
message_info.flattened_destinations
Type | CHAÎNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description |
Chaîne contenant les informations regroupées de l'ensemble des destinataires, au format suivant : |
message_info.flattened_triggered_rule_info
Type | CHAÎNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Chaîne contenant les informations sur l'ensemble des règles déclenchées, au format JSON. |
message_info.is_policy_check_for_sender
Type | VALEUR BOOLÉENNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description |
La valeur est définie sur "true" si les règles ont été évaluées pour l'expéditeur, ce qui signifie que le message a été traité pour la distribution sortante. Elle est définie sur "false" si les règles ont été évaluées pour le destinataire, ce qui signifie que le message a été traité pour la distribution entrante. |
message_info.is_spam
Type | VALEUR BOOLÉENNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Valeur définie sur "true" si le message a été classé comme spam |
message_info.link_domain
Type | CHAÎNE | Mode | RÉPÉTÉ |
---|---|---|---|
Description | Domaines extraits des URL des liens présents dans le corps du message |
message_info.message_set
Type | ENREGISTREMENT | Mode | RÉPÉTÉ |
---|---|---|---|
Description |
Type d'ensemble de messages dont le message fait partie. Consultez l'enregistrement message_info.message_set.type. |
message_info.message_set.type
Type | NOMBRE ENTIER | Mode | PEUT ÊTRE VIDE | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Description |
Les types d'ensembles de messages sont des attributs qui décrivent le message. Ils peuvent indiquer, par exemple, si le message est entrant, sortant ou interne.
|
message_info.num_message_attachments
Type | NOMBRE ENTIER | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Nombre de pièces jointes au message |
message_info.payload_size
Type | NOMBRE ENTIER | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Taille de la charge utile du message en octets |
message_info.post_delivery_info
Type | ENREGISTREMENT | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Informations concernant l'événement post-distribution. Ce champ n'est défini que lorsque la valeur de message_info.action_type est 71. |
message_info.post_delivery_info.action_type
message_info.post_delivery_info.interaction
Type | ENREGISTREMENT | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Informations concernant l'interaction de l'utilisateur avec des liens inclus dans le message, des éléments Drive ou des pièces jointes. Le type d'interaction est indiqué dans le champ message_info.post_delivery_info.action_type. |
message_info.post_delivery_info.interaction.link_url
Type | CHAÎNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | URL associée à l'interaction. Elle n'est définie que pour les interactions impliquant un clic sur un lien. |
message_info.post_delivery_info.interaction.drive_id
Type | CHAÎNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | ID unique de l'élément Google Drive associé à l'interaction. Cet identifiant permet d'accéder à l'élément dans Drive. Ce champ n'est défini que pour les interactions avec les pièces jointes Drive. |
message_info.post_delivery_info.interaction.attachment
Type | ENREGISTREMENT | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Pièces jointes cibles de l'interaction, définies uniquement pour les interactions avec des pièces jointes. Par exemple, si l'utilisateur sélectionne une seule pièce jointe à télécharger, ce champ ne contient que les informations concernant cette pièce jointe. Si l'utilisateur sélectionne Télécharger toutes les pièces jointes, ce champ contient les informations de toutes les pièces jointes. |
message_info.post_delivery_info.interaction.attachment.file_extension_type
Type | CHAÎNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Extension de fichier (pas de type MIME), sans inclure le point. |
message_info.post_delivery_info.interaction.attachment.file_name
Type | CHAÎNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Nom de fichier de la pièce jointe. |
message_info.post_delivery_info.interaction.attachment.malware_family
Type | NOMBRE ENTIER | Mode | PEUT ÊTRE VIDE | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Description |
Type de logiciel malveillant, si un logiciel malveillant est détecté pendant le traitement du message. Si aucun logiciel malveillant n'est détecté, ce champ n'est pas défini.
|
message_info.post_delivery_info.interaction.attachment.sha256
Type | ENREGISTREMENT | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Hachage SHA-256 de la pièce jointe. |
message_info.post_delivery_info.data_classification
Type | ENREGISTREMENT | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Informations sur la classification de l'e-mail. Ce champ est défini si la valeur de message_info.post_delivery_info.action_type est 16 ou 17. |
message_info.post_delivery_info.data_classification.classified_entity
Type | NOMBRE ENTIER | Mode | PEUT ÊTRE VIDE | ||||||
---|---|---|---|---|---|---|---|---|---|
Description |
Type d'entité classé.
|
message_info.post_delivery_info.data_classification.event_type
Type | NOMBRE ENTIER | Mode | PEUT ÊTRE VIDE | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Description |
Type d'événement de classification.
|
message_info.post_delivery_info.data_classification.labels
Type | ENREGISTREMENT | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Libellés de classification sur l'entité après l'événement de classification |
message_info.post_delivery_info.data_classification.labels.field_value_display_name
Type | CHAÎNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Nom à afficher du libellé. |
message_info.post_delivery_info.data_classification.previous_labels
Type | ENREGISTREMENT | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Libellés de classification sur l'entité avant l'événement de classification. |
message_info.post_delivery_info.data_classification.previous_labels.field_value_display_name
Type | ENREGISTREMENT | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Nom à afficher du libellé précédent. |
message_info.rfc2822_message_id
Type | CHAÎNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | ID RFC 2822 du message. Pour le consulter, sélectionnez Afficher l'original pour le message Gmail. |
message_info.smime_content_type
Type | NOMBRE ENTIER | Mode | PEUT ÊTRE VIDE | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Description |
Type S/MIME principal d'un message, tel qu'indiqué par l'en-tête "Content-Type"
|
message_info.smime_encrypt_message
Type | VALEUR BOOLÉENNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description |
Pour les messages sortants uniquement Si ce champ est défini et que la valeur affiche "true", le message doit être chiffré. |
message_info.smime_extraction_success
Type | VALEUR BOOLÉENNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description |
Si ce champ est défini, il indique si un traitement S/MIME entrant a été effectué. Il n'est pas défini si cette étape est ignorée. La valeur indique l'état d'avancement. Remarque : Actuellement non défini. |
message_info.smime_packaging_success
Type | VALEUR BOOLÉENNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description |
Pour les messages sortants uniquement Si ce champ est défini, il indique qu'une tentative d'empaquetage S/MIME a été effectuée. Il n'est pas défini si cette étape est ignorée. La valeur indique l'état d'avancement. |
message_info.smime_sign_message
Type | VALEUR BOOLÉENNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description |
Pour les messages sortants uniquement Lorsque la valeur affiche "true", le message doit être signé. |
message_info.smtp_relay_error
Type | NOMBRE ENTIER | Mode | PEUT ÊTRE VIDE | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Description |
Si Gmail rejette une requête de relais SMTP, ce code d'erreur fournit des informations sur la cause du rejet.
|
message_info.source
Type | ENREGISTREMENT | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Informations sur l'expéditeur. |
message_info.source.address
Type | CHAÎNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Adresse e-mail de l'expéditeur |
message_info.source.from_header_address
Type | CHAÎNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Adresse de l'en-tête "De" telle qu'elle apparaît dans les en-têtes du message, par exemple jean.dupont@solarmora.com |
message_info.source.from_header_displayname
Type | CHAÎNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description |
Nom à afficher pour l'en-tête "De" tel qu'il apparaît dans les en-têtes du message, par exemple Jean Dupont Remarque : Ce champ peut être tronqué si le journal est trop long ou contient un trop grand nombre de règles déclenchées (triged_rule_info). |
message_info.source.selector
Type | CHAÎNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description |
Sous-catégorie du serveur source Consultez le champ message_info.source.service pour obtenir une description des différentes valeurs. |
message_info.source.service
Type | CHAÎNE | Mode | PEUT ÊTRE VIDE | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Description |
Le service source du message. À l'aide de ces deux champs, vous pouvez déterminer le service duquel le message provient, et la raison pour laquelle ce dernier a été généré.
|
message_info.spam_info
Type | ENREGISTREMENT | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Informations concernant la classification en tant que spam. |
message_info.spam_info.classification_reason
Type | NOMBRE ENTIER | Mode | PEUT ÊTRE VIDE | ||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Description |
Raison pour laquelle le message a été classé comme spam, tentative d'hameçonnage ou autre
|
message_info.spam_info.classification_timestamp_usec
Type | NOMBRE ENTIER | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Horodatage de la classification du message en tant que spam |
message_info.spam_info.disposition
Type | NOMBRE ENTIER | Mode | PEUT ÊTRE VIDE | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Description |
Résultat de la classification en tant que spam dans Gmail
|
message_info.spam_info.ip_whitelist_entry
Type | CHAÎNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description |
Entrée de la liste blanche d'IP à l'origine de la classification du message, lorsque cette dernière est entraînée par une règle personnalisée dans les paramètres Gmail |
message_info.structured_policy_log_info
Type | ENREGISTREMENT | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Informations structurées concernant les règles qui ont été évaluées pour le message. Ce champ inclut des informations concernant la journalisation et aux types de fichiers détectés. |
message_info.structured_policy_log_info.detected_file_types
Type | ENREGISTREMENT | Mode | RÉPÉTÉ |
---|---|---|---|
Description | Informations sur les types de fichiers |
message_info.structured_policy_log_info.detected_file_types.category
Type | NOMBRE ENTIER | Mode | PEUT ÊTRE VIDE | ||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Description |
Catégorie du type MIME
|
message_info.structured_policy_log_info.detected_file_types.mime_type
Type | CHAÎNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Type MIME du fichier |
message_info.structured_policy_log_info.exchange_journal_info
Type | ENREGISTREMENT | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Informations concernant la journalisation Exchange du message |
message_info.structured_policy_log_info.exchange_journal_info.recipients
Type | CHAÎNE | Mode | RÉPÉTÉ |
---|---|---|---|
Description | Destinataires du message journalisé, appartenant au domaine et connus de Google |
message_info.structured_policy_log_info.exchange_journal_info.rfc822_message_id
Type | CHAÎNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | ID RFC 822 du message journalisé |
message_info.structured_policy_log_info.exchange_journal_info.timestamp
Type | NOMBRE ENTIER | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Horodatage du message journalisé, en secondes |
message_info.structured_policy_log_info.exchange_journal_info.unknown_recipients
Type | CHAÎNE | Mode | RÉPÉTÉ |
---|---|---|---|
Description | Destinataires du message journalisé, appartenant au domaine et non connus de Google |
message_info.subject
Type | CHAÎNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Objet du message. Ce champ peut être tronqué si le journal est trop long ou contient un trop grand nombre de règles déclenchées (triged_rule_info). |
message_info.triggered_rule_info
Type | ENREGISTREMENT | Mode | RÉPÉTÉ |
---|---|---|---|
Description | Informations concernant les règles définies pour le message |
message_info.triggered_rule_info.consequence
Type | ENREGISTREMENT | Mode | RÉPÉTÉ |
---|---|---|---|
Description | Informations concernant une conséquence appliquée au message en raison du déclenchement de cette règle |
message_info.triggered_rule_info.consequence.action
Type | NOMBRE ENTIER | Mode | PEUT ÊTRE VIDE | ||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Description |
Action réalisée pour cette conséquence
|
message_info.triggered_rule_info.consequence.reason
Type | CHAÎNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Raison pour laquelle la conséquence a été appliquée. Ce champ contient généralement la description unique d'une règle qui a déclenché la conséquence. |
message_info.triggered_rule_info.consequence.subconsequence
Type | ENREGISTREMENT | Mode | RÉPÉTÉ |
---|---|---|---|
Description | Informations sur une sous-conséquence de la conséquence principale |
message_info.triggered_rule_info.consequence.subconsequence.action
Type | NOMBRE ENTIER | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description |
Action réalisée pour la sous-conséquence. Consultez la section concernant les actions réalisées pour la conséquence afin d'obtenir une description des différentes valeurs possibles. |
message_info.triggered_rule_info.consequence.subconsequence.reason
Type | CHAÎNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Raison pour laquelle la sous-conséquence a été appliquée. Ce champ contient généralement la description unique d'une règle qui a déclenché la conséquence. |
message_info.triggered_rule_info.policy_holder_address
Type | CHAÎNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Adresse e-mail du titulaire de la règle qui a déclenché les règles |
message_info.triggered_rule_info.rule_name
Type | CHAÎNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Description de la règle personnalisée saisie dans la console d'administration. |
message_info.triggered_rule_info.rule_type
Type | NOMBRE ENTIER | Mode | PEUT ÊTRE VIDE | ||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Description |
Type de la règle personnalisée
|
message_info.triggered_rule_info.spam_label_modifier
Type | NOMBRE ENTIER | Mode | PEUT ÊTRE VIDE | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Description |
Description du résultat de classification en tant que spam réalisée par la règle personnalisée
|
message_info.triggered_rule_info.string_match
Type | ENREGISTREMENT | Mode | RÉPÉTÉ |
---|---|---|---|
Description | Déclenchement de la règle en raison d'une correspondance de chaîne. Par exemple, une règle de conformité du contenu qui contient les informations sur les correspondances de chaîne. |
message_info.triggered_rule_info.string_match.attachment_name
Type | CHAÎNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description |
Nom de la pièce jointe dans laquelle une correspondance de chaîne a été détectée au sein du texte extrait d'un fichier binaire. Remarque : Actuellement, ce champ n'est pas renseigné. |
message_info.triggered_rule_info.string_match.match_expression
Type | CHAÎNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description |
Expression de correspondance définie dans la console d'administration. Ce champ peut être tronqué si le journal est trop long ou contient un trop grand nombre de règles déclenchées (triged_rule_info). |
message_info.triggered_rule_info.string_match.matched_string
Type | CHAÎNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description |
Chaîne ayant déclenché la règle. Les informations sensibles sont masquées à l'aide des caractères * ou . Ce champ peut être tronqué si le journal est trop long ou contient un trop grand nombre de règles déclenchées (triged_rule_info). |
message_info.triggered_rule_info.string_match.predefined_detector_name
Type | CHAÎNE | Mode | PEUT ÊTRE VIDE |
---|---|---|---|
Description | Si une correspondance de détecteurs prédéfinis a été identifiée, indique le nom du détecteur prédéfini |
message_info.triggered_rule_info.string_match.source
Type | NOMBRE ENTIER | Mode | PEUT ÊTRE VIDE | ||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Description |
Emplacement de la chaîne correspondante dans le message
|
message_info.triggered_rule_info.string_match.type
Type | NOMBRE ENTIER | Mode | PEUT ÊTRE VIDE | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Description |
Type de correspondance
|
message_info.upload_error_category
Type | NOMBRE ENTIER | Mode | PEUT ÊTRE VIDE | ||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Description |
Erreur lors de l'importation du message vers sa destination
|