BigQuery でテーブルにデータを読み込んだり、空のテーブルを作成したりするときは、スキーマを指定する必要があります。この記事で紹介するスキーマには、Gmail ログに関連付けられたフィールドの定義や説明が含まれます。
詳しくは、BigQuery でのスキーマの指定と変更についてのページをご覧ください。
スキーマの更新
この記事内のスキーマは随時更新されます。テンプレート テーブルに新しいフィールドが追加されると、そのテンプレートから生成された翌日の日次テーブルには、新しいフィールドが含まれるようになります。新しいフィールドをクエリするには、テンプレートの更新後に生成された日次テーブルに対してクエリを実行してください。
event_info
型 | RECORD | モード | REQUIRED |
---|---|---|---|
説明 | イベントの一般的な情報 |
event_info.client_context.client_type
タイプ | STRING | モード | NULLABLE |
---|---|---|---|
説明 | アクションが発生したクライアントまたはデバイスの種類(ウェブ、iOS、Android、IMAP、POP3、API など)。 |
event_info.client_context.session_context.delegate_user_email
タイプ | STRING | モード | NULLABLE |
---|---|---|---|
説明 | アカウント所有者に委任されて操作を行った代理ユーザーのメールアドレス。 |
event_info.client_context.session_context.dusi
タイプ | STRING | モード | NULLABLE |
---|---|---|---|
説明 | 特定のデバイスでのユーザー セッションの識別子。 |
event_info.elapsed_time_usec
型 | INTEGER | モード | NULLABLE |
---|---|---|---|
説明 | このイベントが発生した期間(マイクロ秒) |
event_info.mail_event_type
タイプ | INTEGER | モード | NULLABLE | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
説明 | ログに記録されたイベントの種類。このイベントの種類は、セキュリティ調査ツールの Gmail ログイベントのイベント属性に対応しています。
|
event_info.success
型 | BOOLEAN | モード | REQUIRED |
---|---|---|---|
説明 |
イベントが成功した場合は true、失敗した場合は false。たとえば、ポリシーによってメールが拒否された場合、値は false になります。 |
event_info.timestamp_usec
型 | INTEGER | モード | REQUIRED |
---|---|---|---|
説明 | このイベントの開始時刻(マイクロ秒単位の UNIX タイムスタンプ形式) |
message_info
型 | RECORD | モード | NULLABLE |
---|---|---|---|
説明 | メールに関する一般的な情報 |
message_info.action_type
型 | INTEGER | モード | NULLABLE | ||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
説明 |
イベントで示されているメール配信アクション。
|
message_info.attachment
型 | RECORD | モード | REPEATED |
---|---|---|---|
説明 |
メールの添付ファイルに関する情報 この記録は添付ファイルごとに繰り返されます。 |
message_info.attachment.file_extension_type
型 | STRING | モード | NULLABLE |
---|---|---|---|
説明 | ファイル拡張子(MIME パートタイプではありません)。ピリオド(.)は含まれません。 |
message_info.attachment.file_name
タイプ | STRING | モード | NULLABLE |
---|---|---|---|
説明 | 添付ファイルの名前。 |
message_info.attachment.malware_family
型 | INTEGER | モード | NULLABLE | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
説明 |
不正なソフトウェアのカテゴリ(メールの処理中に検出された場合)。不正なソフトウェアが検出されなかった場合、このフィールドは設定されません。
|
message_info.attachment.sha256
型 | STRING | モード | NULLABLE |
---|---|---|---|
説明 | 添付ファイルの SHA256 ハッシュ |
message_info.connection_info
型 | RECORD | モード | NULLABLE |
---|---|---|---|
説明 | メール送信に使用された接続に関する情報 |
message_info.connection_info.authenticated_domain
型 | RECORD | モード | REPEATED |
---|---|---|---|
説明 | 認証済みドメイン名と認証メカニズムのリスト |
message_info.connection_info.authenticated_domain.name
型 | STRING | モード | NULLABLE |
---|---|---|---|
説明 | 認証済みドメイン名 |
message_info.connection_info.authenticated_domain.type
型 | INTEGER | モード | NULLABLE | ||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
説明 |
メッセージ認証タイプ(例: SPF、DKIM)
|
message_info.connection_info.client_host_zone
型 | STRING | モード | NULLABLE |
---|---|---|---|
説明 | メール送信者のクライアント ホストゾーン |
message_info.connection_info.client_ip
型 | STRING | モード | NULLABLE |
---|---|---|---|
説明 | メッセージを発信したメール クライアントの IP アドレス |
message_info.connection_info.dkim_pass
型 | BOOLEAN | モード | NULLABLE |
---|---|---|---|
説明 | 1 つ以上の DKIM 署名を使用してメールが認証されたかどうかを示す |
message_info.connection_info.dmarc_pass
型 | BOOLEAN | モード | NULLABLE |
---|---|---|---|
説明 | メールが DMARC ポリシー評価に合格したかどうかを示す |
message_info.connection_info.dmarc_published_domain
型 | STRING | モード | NULLABLE |
---|---|---|---|
説明 | DMARC ポリシーの評価に使用するドメイン名 |
message_info.connection_info.failed_smtp_out_connect_ip
型 | STRING | モード | REPEATED |
---|---|---|---|
説明 | Gmail が接続しようとしてできなかった、リモート MX レコード内のすべての IP のリスト |
message_info.connection_info.ip_geo_city
型 | STRING | モード | NULLABLE |
---|---|---|---|
説明 | リレー IP に基づく、最寄りの都市 |
message_info.connection_info.ip_geo_country
型 | STRING | モード | NULLABLE |
---|---|---|---|
説明 | リレー IP に基づく、ISO 国コード |
message_info.connection_info.is_internal
型 | BOOLEAN | モード | NULLABLE |
---|---|---|---|
説明 | メールが顧客所有ドメイン内で送信されたかどうかを示す |
message_info.connection_info.is_intra_domain
型 | BOOLEAN | モード | NULLABLE |
---|---|---|---|
説明 | メールが同じドメイン内で送信されたかどうかを示す |
message_info.connection_info.smtp_in_connect_ip
型 | STRING | モード | NULLABLE |
---|---|---|---|
説明 | MTA クライアント接続のリモート IP アドレス(SMTP から Gmail への受信) |
message_info.connection_info.smtp_out_connect_ip
型 | STRING | モード | NULLABLE |
---|---|---|---|
説明 | Gmail からの SMTP 接続のリモート IP アドレス |
message_info.connection_info.smtp_out_remote_host
型 | STRING | モード | NULLABLE |
---|---|---|---|
説明 | 送信 SMTP 接続の場合、メールの送信を開始したドメイン(送信先ドメインまたはスマートホスト) |
message_info.connection_info.smtp_reply_code
型 | INTEGER | モード | NULLABLE |
---|---|---|---|
説明 |
送信および受信 SMTP 接続の SMTP 応答コード 通常は 2xx、4xx、または 5xx。 |
message_info.connection_info.smtp_response_reason
型 | INTEGER | モード | NULLABLE | ||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
説明 |
受信接続の SMTP 応答コードの詳細な理由
|
message_info.connection_info.smtp_tls_cipher
型 | STRING | モード | NULLABLE |
---|---|---|---|
説明 | SMTP サーバーへの安全な接続に使用される TLS 暗号の名前。例: AES128-SHA、ECDHE-ECDSA-AES256-GCM-SHA384、DES-CBC3-SHA |
message_info.connection_info.smtp_tls_state
型 | INTEGER | モード | NULLABLE | ||||||
---|---|---|---|---|---|---|---|---|---|
説明 |
SMTP サーバーとの接続のタイプ。SMTP 接続を明示的に処理するイベントのログに対してのみ設定されます。
|
message_info.connection_info.smtp_tls_version
型 | STRING | モード | NULLABLE |
---|---|---|---|
説明 |
SMTP サーバーへの安全な接続に使用されている TLS のバージョン(TLSv1.2 など)。 |
message_connection_info.smtp_user_agent_ip
型 | STRING | モード | NULLABLE |
---|---|---|---|
説明 | 受信 SMTP 接続のメール ユーザー エージェントの IP アドレス |
message_info.connection_info.spf_pass
型 | BOOLEAN | モード | NULLABLE |
---|---|---|---|
説明 | メールが SPF を使用して認証されたかどうかを示す |
message_info.connection_info.tls_required_but_unavailable
型 | BOOLEAN | モード | NULLABLE |
---|---|---|---|
説明 | TLS 必須の送信 SMTP 接続に、有効な証明書が存在しない |
message_info.description
型 | STRING | モード | NULLABLE |
---|---|---|---|
説明 | メールの処理に関する、人間が読み取れる説明 |
message_info.destination
型 | RECORD | モード | REPEATED |
---|---|---|---|
説明 |
メッセージの受信者に関する情報。この記録は受信者ごとに繰り返されます。 |
message_info.destination.address
型 | STRING | モード | NULLABLE |
---|---|---|---|
説明 | 受信者のメールアドレス。 |
message_info.destination.rcpt_response
型 | INTEGER | モード | NULLABLE |
---|---|---|---|
説明 |
SMTP RCPT コマンドのレスポンス。 値の定義を確認するには、message_info.connection_info.smtp_response_reason に移動します。 |
message_info.destination.selector
型 | STRING | モード | NULLABLE |
---|---|---|---|
説明 |
各サービスのサブカテゴリ。値の定義を確認するには、message_info.destination.service に移動します。 |
message_info.destination.service
型 | STRING | モード | NULLABLE | |||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
説明 |
このメールの送信先となったサービス。送信先にはサービスとセレクタのペアが多数あります。この 2 つのフィールドを使用して、メッセージの送信先サービスを特定できます。
|
message_info.destination.smime_decryption_success
型 | BOOLEAN | モード | NULLABLE |
---|---|---|---|
説明 |
受信メール専用 設定されている場合、この受信者に対して S/MIME 復号化が試行されたことを示します。値は完了ステータスを示します。 スキップした場合は設定されない |
message_info.destination.smime_extraction_success
型 | BOOLEAN | モード | NULLABLE |
---|---|---|---|
説明 |
受信メッセージ専用。設定されている場合、この受信者に対して S/MIME 抽出が試行されたことを示します。値は完了ステータスを示します。 スキップした場合は設定されません。 |
message_info.destination.smime_parsing_success
型 | BOOLEAN | モード | NULLABLE |
---|---|---|---|
説明 |
受信メッセージ専用。設定されている場合、この受信者に対して S/MIME 解析が試行されたことを示します。値は完了ステータスを示します。 スキップした場合は設定されません。 |
message_info.destination.smime_signature_verification_success
型 | BOOLEAN | モード | NULLABLE |
---|---|---|---|
説明 |
受信メッセージ専用。設定されている場合、この受信者に対して S/MIME 署名検証が試行されたことを示します。値は完了ステータスを示します。 スキップした場合は設定されません。 |
message_info.flattened_destinations
型 | STRING | モード | NULLABLE |
---|---|---|---|
説明 |
すべての受信者の情報がフラット化された文字列。形式は次のようになります。 |
message_info.flattened_triggered_rule_info
型 | STRING | モード | NULLABLE |
---|---|---|---|
説明 | トリガーされたすべてのルールの情報を JSON 形式で表す文字列。 |
message_info.is_policy_check_for_sender
型 | BOOLEAN | モード | NULLABLE |
---|---|---|---|
説明 |
送信者に対してポリシールールが評価された場合(メールの送信処理が行われた場合)は true になります。 受信者に対してポリシールールが評価された場合(メールの受信処理が行われた場合)は false になります。 |
message_info.is_spam
型 | BOOLEAN | モード | NULLABLE |
---|---|---|---|
説明 | メールが迷惑メールに分類された場合は true |
message_info.link_domain
型 | STRING | モード | REPEATED |
---|---|---|---|
説明 | メール本文のリンク URL から抽出されたドメイン |
message_info.message_set
型 | RECORD | モード | REPEATED |
---|---|---|---|
説明 |
メールが属するメッセージ セットタイプ。詳しくは、message_info.message_set.type をご覧ください。 |
message_info.message_set.type
型 | INTEGER | モード | NULLABLE | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
説明 |
メッセージ セットタイプとは、メッセージ(メール)を説明する属性です。たとえば、メッセージが受信、送信、内部のいずれであるかを示します。
|
message_info.num_message_attachments
型 | INTEGER | モード | NULLABLE |
---|---|---|---|
説明 | 添付ファイルの数 |
message_info.payload_size
型 | INTEGER | モード | NULLABLE |
---|---|---|---|
説明 | メールのペイロードのサイズ(バイト単位) |
message_info.post_delivery_info
タイプ | RECORD | モード | NULLABLE |
---|---|---|---|
説明 | 配信後のイベントについての情報。 これは、message_info.action_type の値が 71 の場合にのみ設定されます。 |
message_info.post_delivery_info.action_type
message_info.post_delivery_info.interaction
タイプ | RECORD | モード | NULLABLE |
---|---|---|---|
説明 | メールのリンク、ドライブのアイテム、添付ファイルに対するユーザーの操作に関する情報。操作の種類は message_info.post_delivery_info.action_type で示されます。 |
message_info.post_delivery_info.interaction.link_url
タイプ | STRING | モード | NULLABLE |
---|---|---|---|
説明 | 操作に関連する URL(リンクのクリック操作についてのみ設定されます)。 |
message_info.post_delivery_info.interaction.drive_id
タイプ | STRING | モード | NULLABLE |
---|---|---|---|
説明 | 操作に関連する Google ドライブのアイテムの一意の ID。この ID はドライブ内のアイテムにアクセスするために使用されます。 このフィールドは、ドライブの添付ファイルへの操作に対してのみ設定されます。 |
message_info.post_delivery_info.interaction.attachment
タイプ | RECORD | モード | NULLABLE |
---|---|---|---|
説明 | 操作対象の添付ファイル(添付ファイルへの操作についてのみ設定されます)。たとえば、ユーザーがダウンロードする添付ファイルを 1 つだけ選択した場合、このフィールドには選択した添付ファイルに関する情報のみが含まれます。ユーザーが [すべての添付ファイルをダウンロード] を選択した場合、このフィールドにはすべての添付ファイルの情報が含まれます。 |
message_info.post_delivery_info.interaction.attachment.file_extension_type
タイプ | STRING | モード | NULLABLE |
---|---|---|---|
説明 | ファイル拡張子(MIME パートタイプではありません)。ピリオド(.)は含まれません。 |
message_info.post_delivery_info.interaction.attachment.file_name
タイプ | STRING | モード | NULLABLE |
---|---|---|---|
説明 | 添付ファイル名 |
message_info.post_delivery_info.interaction.attachment.malware_family
タイプ | INTEGER | モード | NULLABLE | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
説明 |
マルウェアの種類(メールの処理中にマルウェアが検出された場合)。マルウェアが検出されていない場合、このフィールドは設定されません。
|
message_info.post_delivery_info.interaction.attachment.sha256
タイプ | RECORD | モード | NULLABLE |
---|---|---|---|
説明 | 添付ファイルの SHA256 ハッシュ |
message_info.post_delivery_info.data_classification
タイプ | RECORD | モード | NULLABLE |
---|---|---|---|
説明 | メールの分類に関する情報。message_info.post_delivery_info.action_type の値が 16 または 17 の場合に設定されます。 |
message_info.post_delivery_info.data_classification.classified_entity
タイプ | INTEGER | モード | NULLABLE | ||||||
---|---|---|---|---|---|---|---|---|---|
説明 |
分類されたエンティティの種類。
|
message_info.post_delivery_info.data_classification.event_type
タイプ | INTEGER | モード | NULLABLE | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
説明 |
分類イベントの種類。
|
message_info.post_delivery_info.data_classification.labels
タイプ | RECORD | モード | NULLABLE |
---|---|---|---|
説明 | 分類イベントが発生した後のエンティティの分類ラベル |
message_info.post_delivery_info.data_classification.labels.field_value_display_name
タイプ | STRING | モード | NULLABLE |
---|---|---|---|
説明 | ラベルの表示名。 |
message_info.post_delivery_info.data_classification.previous_labels
タイプ | RECORD | モード | NULLABLE |
---|---|---|---|
説明 | 分類イベントが発生する前のエンティティの分類ラベル |
message_info.post_delivery_info.data_classification.previous_labels.field_value_display_name
タイプ | RECORD | モード | NULLABLE |
---|---|---|---|
説明 | 以前のラベルの表示名。 |
message_info.rfc2822_message_id
型 | STRING | モード | NULLABLE |
---|---|---|---|
説明 | メールの RFC 2822 メール ID。この情報を確認するには、Gmail のメールで [メッセージのソースを表示] を選択します。 |
message_info.smime_content_type
型 | INTEGER | モード | NULLABLE | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
説明 |
Content-Type: ヘッダーで示される、メールの最上位 S/MIME タイプ。
|
message_info.smime_encrypt_message
型 | BOOLEAN | モード | NULLABLE |
---|---|---|---|
説明 |
送信メール専用 true に設定された場合、メールを暗号化する必要があることを示します。 |
message_info.smime_extraction_success
型 | BOOLEAN | モード | NULLABLE |
---|---|---|---|
説明 |
設定されている場合、受信 S/MIME 処理が行われたことを示します。スキップした場合は設定されません。値は完了ステータスを示します。 注: 現在は設定されていません。 |
message_info.smime_packaging_success
型 | BOOLEAN | モード | NULLABLE |
---|---|---|---|
説明 |
送信メール専用 設定されている場合、S/MIME パッケージングが試行されたことを示します。スキップした場合は設定されません。値は完了ステータスを示します。 |
message_info.smime_sign_message
型 | BOOLEAN | モード | NULLABLE |
---|---|---|---|
説明 |
送信メール専用 true に設定された場合、メールに署名が必要であることを示します。 |
message_info.smtp_relay_error
型 | INTEGER | モード | NULLABLE | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
説明 |
Gmail が SMTP リレー リクエストを拒否した場合、このエラーコードは拒否の原因に関する情報を提供します。
|
message_info.source
型 | RECORD | モード | NULLABLE |
---|---|---|---|
説明 | 送信者に関する情報 |
message_info.source.address
型 | STRING | モード | NULLABLE |
---|---|---|---|
説明 | 送信者のメールアドレス |
message_info.source.from_header_address
型 | STRING | モード | NULLABLE |
---|---|---|---|
説明 | メッセージ ヘッダーにある「From:」ヘッダー アドレス(例: johndoe@solarmora.com) |
message_info.source.from_header_displayname
型 | STRING | モード | NULLABLE |
---|---|---|---|
説明 |
メッセージ ヘッダーにある「From:」ヘッダー表示名(例: 「John Doe」) 注: ログが長すぎる場合、またはログ内のトリガーされたルール(triggered_rule_info)の数が大きすぎる場合は、このフィールドの値の後半が省略されることがあります。 |
message_info.source.selector
型 | STRING | モード | NULLABLE |
---|---|---|---|
説明 |
送信元サーバーのサブカテゴリ 値の説明については、message_info.source.service をご覧ください。 |
message_info.source.service
型 | STRING | モード | NULLABLE | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
説明 |
メールの送信元サービス。次の 2 つのフィールドを使用して、メールの送信元となったサービスとメールが生成された理由を特定できます。
|
message_info.spam_info
型 | RECORD | モード | NULLABLE |
---|---|---|---|
説明 | 迷惑メール分類情報 |
message_info.spam_info.classification_reason
型 | INTEGER | モード | NULLABLE | ||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
説明 |
メールが迷惑メール、フィッシングなどに分類された理由です。
|
message_info.spam_info.classification_timestamp_usec
型 | INTEGER | モード | NULLABLE |
---|---|---|---|
説明 | メッセージの迷惑メール分類のタイムスタンプ |
message_info.spam_info.disposition
型 | INTEGER | モード | NULLABLE | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
説明 |
Gmail の迷惑メール分類の結果
|
message_info.spam_info.ip_whitelist_entry
型 | STRING | モード | NULLABLE |
---|---|---|---|
説明 |
Gmail の設定にあるカスタムルールが原因でメールが分類された際に、この分類を通知した IP ホワイトリスト エントリです。 |
message_info.structured_policy_log_info
型 | RECORD | モード | NULLABLE |
---|---|---|---|
説明 | メールに対して評価されたポリシーに関する、構造化された情報。ジャーナリングと検出されたファイル形式に関する情報が含まれています。 |
message_info.structured_policy_log_info.detected_file_types
型 | RECORD | モード | REPEATED |
---|---|---|---|
説明 | ファイル形式に関する情報 |
message_info.structured_policy_log_info.detected_file_types.category
型 | INTEGER | モード | NULLABLE | ||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
説明 |
MIME タイプカテゴリ
|
message_info.structured_policy_log_info.detected_file_types.mime_type
型 | STRING | モード | NULLABLE |
---|---|---|---|
説明 | ファイルの MIME タイプ |
message_info.structured_policy_log_info.exchange_journal_info
型 | RECORD | モード | NULLABLE |
---|---|---|---|
説明 | メールの Exchange ジャーナリングに関する情報 |
message_info.structured_policy_log_info.exchange_journal_info.recipients
型 | STRING | モード | REPEATED |
---|---|---|---|
説明 | ジャーナルに記録されたメッセージの、Google で認識済みのドメイン受信者 |
message_info.structured_policy_log_info.exchange_journal_info.rfc822_message_id
型 | STRING | モード | NULLABLE |
---|---|---|---|
説明 | ジャーナルに記録されたメールの RFC 822 メール ID |
message_info.structured_policy_log_info.exchange_journal_info.timestamp
型 | INTEGER | モード | NULLABLE |
---|---|---|---|
説明 | ジャーナルに記録されたメッセージのタイムスタンプ(秒単位) |
message_info.structured_policy_log_info.exchange_journal_info.unknown_recipients
型 | STRING | モード | REPEATED |
---|---|---|---|
説明 | ジャーナルに記録されたメールの Google で認識されていないドメイン受信者 |
message_info.subject
型 | STRING | モード | NULLABLE |
---|---|---|---|
説明 | メールの件名。ログが長すぎる場合、またはログ内のトリガーされたルール(triggered_rule_info)の数が大きすぎる場合は、このフィールドの値が省略されることがあります。 |
message_info.triggered_rule_info
型 | RECORD | モード | REPEATED |
---|---|---|---|
説明 | メッセージに対してトリガーされたポリシールールに関する情報 |
message_info.triggered_rule_info.consequence
型 | RECORD | モード | REPEATED |
---|---|---|---|
説明 | トリガーされたルールによりメールに適用された結果に関する情報 |
message_info.triggered_rule_info.consequence.action
型 | INTEGER | モード | NULLABLE | ||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
説明 |
結果に対して取られたアクション
|
message_info.triggered_rule_info.consequence.reason
型 | STRING | モード | NULLABLE |
---|---|---|---|
説明 | 結果が適用された理由。通常、その結果をトリガーしたルールの一意の説明が含まれます。 |
message_info.triggered_rule_info.consequence.subconsequence
型 | RECORD | モード | REPEATED |
---|---|---|---|
説明 | 主な結果に付随する副次的な結果に関する情報 |
message_info.triggered_rule_info.consequence.subconsequence.action
型 | INTEGER | モード | NULLABLE |
---|---|---|---|
説明 |
副次的な結果に対して取られたアクション。取り得る値の説明については、結果に対して取られたアクションをご覧ください。 |
message_info.triggered_rule_info.consequence.subconsequence.reason
型 | STRING | モード | NULLABLE |
---|---|---|---|
説明 | 副次的な結果が適用された理由。通常、その結果をトリガーしたルールの一意の説明が含まれます。 |
message_info.triggered_rule_info.policy_holder_address
型 | STRING | モード | NULLABLE |
---|---|---|---|
説明 | ルールをトリガーしたポリシーの所有者のメールアドレス |
message_info.triggered_rule_info.rule_name
型 | STRING | モード | NULLABLE |
---|---|---|---|
説明 | 管理コンソールに入力されたカスタムルールの説明。 |
message_info.triggered_rule_info.rule_type
型 | INTEGER | モード | NULLABLE | ||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
説明 |
カスタムルールの種類
|
message_info.triggered_rule_info.spam_label_modifier
型 | INTEGER | モード | NULLABLE | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
説明 |
カスタムルールの迷惑メール分類判定についての説明
|
message_info.triggered_rule_info.string_match
型 | RECORD | モード | REPEATED |
---|---|---|---|
説明 | 文字列が一致したため、ルールがトリガーされました(例: 文字列の一致に関する情報が含まれる、コンテンツ コンプライアンス ルール)。 |
message_info.triggered_rule_info.string_match.attachment_name
型 | STRING | モード | NULLABLE |
---|---|---|---|
説明 |
バイナリ ファイルから抽出したテキスト内に、一致する文字列が見つかった添付ファイルの名前。 注: このフィールドは現在使用されていません。 |
message_info.triggered_rule_info.string_match.match_expression
型 | STRING | モード | NULLABLE |
---|---|---|---|
説明 |
管理コンソールで設定された一致表現。ログが長すぎる場合、またはログ内のトリガーされたルール(triggered_rule_info)の数が大きすぎる場合は、このフィールドの値が省略されることがあります。 |
message_info.triggered_rule_info.string_match.matched_string
型 | STRING | モード | NULLABLE |
---|---|---|---|
説明 |
ルールをトリガーした文字列。機密情報は表示されず、「*」または「.」に置き換えられます。 ログが長すぎる場合、またはログ内のトリガーされたルール(triggered_rule_info)の数が大きすぎる場合は、このフィールドの値が省略されることがあります。 |
message_info.triggered_rule_info.string_match.predefined_detector_name
型 | STRING | モード | NULLABLE |
---|---|---|---|
説明 | 定義済み検出項目と一致した場合に、その定義済み検出項目の名前が示されます |
message_info.triggered_rule_info.string_match.source
型 | INTEGER | モード | NULLABLE | ||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
説明 |
メッセージ内で一致した文字列の場所
|
message_info.triggered_rule_info.string_match.type
型 | INTEGER | モード | NULLABLE | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
説明 |
一致の種類
|
message_info.upload_error_category
型 | INTEGER | モード | NULLABLE | ||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
説明 |
宛先へのメッセージのアップロード中に発生したエラー
|