Login Audit Activity Events

Questo documento elenca gli eventi e i parametri per vari tipi Eventi relativi alle attività di Controllo degli accessi. Puoi recuperare questi eventi chiamata Activities.list() con applicationName=login.

Registrazione per la verifica in due passaggi modificata

Gli eventi di questo tipo vengono restituiti con type=2sv_change.

Disattivazione verifica in due passaggi

Dettagli dell'evento
Nome evento 2sv_disable
Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_disable&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
{actor} has disabled 2-step verification

Registrazione per la verifica in due passaggi

Dettagli dell'evento
Nome evento 2sv_enroll
Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
{actor} has enrolled for 2-step verification

Password dell'account modificata

Gli eventi di questo tipo vengono restituiti con type=password_change.

Modifica password account

Dettagli dell'evento
Nome evento password_edit
Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=password_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
{actor} has changed Account password

Informazioni per il recupero dell'account modificate

Informazioni per il recupero dell'account modificate. Gli eventi di questo tipo vengono restituiti con type=recovery_info_change.

Modifica dell'email di recupero dell'account

Dettagli dell'evento
Nome evento recovery_email_edit
Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_email_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
{actor} has changed Account recovery email

Modifica del numero di telefono per il recupero dell'account

Dettagli dell'evento
Nome evento recovery_phone_edit
Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_phone_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
{actor} has changed Account recovery phone

Modifica alla domanda/risposta segreta per il recupero dell'account

Dettagli dell'evento
Nome evento recovery_secret_qa_edit
Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_secret_qa_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
{actor} has changed Account recovery secret question/answer

Avviso sull'account

Tipo di evento di avviso sull'account. Gli eventi di questo tipo vengono restituiti con type=account_warning.

Password divulgata

Descrizione dell'evento di avviso relativo all'account: account disattivato per la fuga di password.

Dettagli dell'evento
Nome evento account_disabled_password_leak
Parametri
affected_email_address

string

ID email dell'utente interessato dall'evento.

Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_password_leak&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
Account {affected_email_address} disabled because Google has become aware that someone else knows its password

Accesso sospetto bloccato

Descrizione dell'accesso sospetto all'evento di avviso sull'account.

Dettagli dell'evento
Nome evento suspicious_login
Parametri
affected_email_address

string

ID email dell'utente interessato dall'evento.

login_timestamp

integer

Ora di accesso dell'evento di avviso dell'account in micro.

Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
Google has detected a suspicious login for {affected_email_address}

Accesso sospetto da un'app meno sicura bloccato

Evento di avviso sull'account: accesso sospetto, descrizione dell'app meno sicura.

Dettagli dell'evento
Nome evento suspicious_login_less_secure_app
Parametri
affected_email_address

string

ID email dell'utente interessato dall'evento.

login_timestamp

integer

Ora di accesso dell'evento di avviso dell'account in micro.

Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login_less_secure_app&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
Google has detected a suspicious login for {affected_email_address} from a less secure app

Accesso programmatico sospetto bloccato

Descrizione dell'accesso programmatico sospetto dell'evento di avviso sull'account.

Dettagli dell'evento
Nome evento suspicious_programmatic_login
Parametri
affected_email_address

string

ID email dell'utente interessato dall'evento.

login_timestamp

integer

Ora di accesso dell'evento di avviso dell'account in micro.

Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_programmatic_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
Google has detected a suspicious programmatic login for {affected_email_address}

L'utente è stato disconnesso a causa di un cookie di sessione sospetto(evento malware di Cookie Cutter).

Dettagli dell'evento
Nome evento user_signed_out_due_to_suspicious_session_cookie
Parametri
affected_email_address

string

ID email dell'utente interessato dall'evento.

Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=user_signed_out_due_to_suspicious_session_cookie&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
Suspicious session cookie detected for user {affected_email_address}

Utente sospeso

Evento di avviso sull'account: descrizione generica per account disattivato.

Dettagli dell'evento
Nome evento account_disabled_generic
Parametri
affected_email_address

string

ID email dell'utente interessato dall'evento.

Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_generic&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
Account {affected_email_address} disabled

Utente sospeso (spam tramite inoltro)

Evento di avviso sull'account: account disattivato a causa di spam tramite inoltro descrizione.

Dettagli dell'evento
Nome evento account_disabled_spamming_through_relay
Parametri
affected_email_address

string

ID email dell'utente interessato dall'evento.

Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming_through_relay&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service

Utente sospeso (spam)

Evento di avviso sull'account: descrizione con spam per account disattivato.

Dettagli dell'evento
Nome evento account_disabled_spamming
Parametri
affected_email_address

string

ID email dell'utente interessato dall'evento.

Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming

Utente sospeso (attività sospetta)

Evento di avviso sull'account: descrizione compromessa a causa della disattivazione dell'account.

Dettagli dell'evento
Nome evento account_disabled_hijacked
Parametri
affected_email_address

string

ID email dell'utente interessato dall'evento.

login_timestamp

integer

Ora di accesso dell'evento di avviso dell'account in micro.

Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_hijacked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised

Registrazione alla protezione avanzata modificata

Gli eventi di questo tipo vengono restituiti con type=titanium_change.

Registrazione alla protezione avanzata

Dettagli dell'evento
Nome evento titanium_enroll
Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
{actor} has enrolled for Advanced Protection

Annullamento della registrazione alla protezione avanzata

Dettagli dell'evento
Nome evento titanium_unenroll
Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_unenroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
{actor} has disabled Advanced Protection

Avviso di attacco

Tipo di evento Avviso di attacco. Gli eventi di questo tipo vengono restituiti con type=attack_warning.

Attacco sostenuti da un governo

Nome dell'evento di avviso di attacco sostenuto da un governo.

Dettagli dell'evento
Nome evento gov_attack_warning
Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=gov_attack_warning&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
{actor} might have been targeted by government-backed attack

Impostazioni mittente bloccato modificate

Gli eventi di questo tipo vengono restituiti con type=blocked_sender_change.

Hai bloccato tutte le email future del mittente.

Indirizzo email bloccato.

Dettagli dell'evento
Nome evento blocked_sender
Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=blocked_sender&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
{actor} has blocked all future messages from {affected_email_address}.

Impostazioni di inoltro email modificate

Gli eventi di questo tipo vengono restituiti con type=email_forwarding_change.

Inoltro email al di fuori del dominio attivato

Dettagli dell'evento
Nome evento email_forwarding_out_of_domain
Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=email_forwarding_out_of_domain&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address}.

Accedi

Tipo di evento di accesso. Gli eventi di questo tipo vengono restituiti con type=login.

Accesso non riuscito

Tentativo di accesso non riuscito.

Dettagli dell'evento
Nome evento login_failure
Parametri
login_challenge_method

string

Metodo di verifica dell'accesso. Valori possibili:

  • backup_code
    Chiede all'utente di inserire un codice di verifica di backup.
  • google_authenticator
    Chiede all'utente di inserire l'OTP dall'app di autenticazione.
  • google_prompt
    Metodo di verifica dell'accesso Messaggio di Google.
  • idv_any_phone
    L'utente ha richiesto il numero di telefono, quindi inserisce il codice che gli è stato inviato.
  • idv_preregistered_phone
    L'utente inserisce il codice inviato al suo telefono preregistrato.
  • internal_two_factor
    Metodo di verifica dell'accesso (Internal a due fattori)
  • knowledge_employee_id
    ID dipendente del metodo di verifica dell'accesso.
  • knowledge_preregistered_email
    L'utente dimostra di conoscere l'indirizzo email preregistrato.
  • knowledge_preregistered_phone
    L'utente dimostra di conoscere lo smartphone preregistrato.
  • login_location
    L'utente accede dal luogo in cui esegue abitualmente l'accesso.
  • none
    Non è stata affrontata alcuna verifica dell'accesso.
  • offline_otp
    L'utente inserisce il codice OTP ricevuto dalle impostazioni del telefono (solo Android).
  • other
    Altro metodo di verifica dell'accesso.
  • password
    Password.
  • security_key
    L'utente supera la verifica relativa alla crittografia del token di sicurezza.
  • security_key_otp
    OTP del token di sicurezza per il metodo di verifica dell'accesso.
login_failure_type

string

Il motivo dell'accesso non riuscito. Valori possibili:

  • login_failure_access_code_disallowed
    L'utente non è autorizzato ad accedere al servizio.
  • login_failure_account_disabled
    L'account dell'utente viene disattivato.
  • login_failure_invalid_password
    La password dell'utente non è valida.
  • login_failure_unknown
    Il motivo dell'accesso non riuscito non è noto.
login_type

string

Il tipo di credenziali utilizzate per tentare l'accesso. Valori possibili:

  • exchange
    L'utente fornisce una credenziale esistente e la scambia con un altro tipo, ad esempio lo scambio di un token OAuth con un SID. Potrebbe indicare che l'utente aveva già eseguito l'accesso a una sessione e le due sessioni sono state unite.
  • google_password
    L'utente fornisce la password di un Account Google.
  • reauth
    L'utente è già autenticato, ma deve eseguire nuovamente l'autorizzazione.
  • saml
    L'utente fornisce un'asserzione SAML da un provider di identità SAML.
  • unknown
    Tipo di accesso sconosciuto.
Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
{actor} failed to login

Verifica dell'accesso

È stato richiesto un accesso per verificare l'identità dell'utente. Tutte le verifiche dell'accesso incontrate durante una sessione di accesso vengono raggruppate in una singola voce events. Ad esempio, se un utente inserisce due volte una password errata e poi quella corretta, seguita da una verifica in due passaggi effettuata tramite un token di sicurezza, il campo events della risposta activities.list ha il seguente aspetto:

"events": [
  {
    "type": "login",
    "name": "login_success",
    "parameters": [
      {
        "name": "login_type",
        "value": "google_password"
      },
      {
        "name": "login_challenge_method",
        "multiValue": [
          "password",
          "password",
          "password",
          "security_key"
        ]
      },
      {
        "name": "is_suspicious",
        "boolValue": false
      }
    ]
  }
]
Per ulteriori informazioni sulle verifiche dell'accesso, vedi Verificare l'identità di un utente con ulteriori misure di sicurezza.

Dettagli dell'evento
Nome evento login_challenge
Parametri
login_challenge_method

string

Metodo di verifica dell'accesso. Valori possibili:

  • backup_code
    Chiede all'utente di inserire un codice di verifica di backup.
  • google_authenticator
    Chiede all'utente di inserire l'OTP dall'app di autenticazione.
  • google_prompt
    Metodo di verifica dell'accesso Messaggio di Google.
  • idv_any_phone
    L'utente ha richiesto il numero di telefono, quindi inserisce il codice che gli è stato inviato.
  • idv_preregistered_phone
    L'utente inserisce il codice inviato al suo telefono preregistrato.
  • internal_two_factor
    Metodo di verifica dell'accesso (Internal a due fattori)
  • knowledge_employee_id
    ID dipendente del metodo di verifica dell'accesso.
  • knowledge_preregistered_email
    L'utente dimostra di conoscere l'indirizzo email preregistrato.
  • knowledge_preregistered_phone
    L'utente dimostra di conoscere lo smartphone preregistrato.
  • login_location
    L'utente accede dal luogo in cui esegue abitualmente l'accesso.
  • none
    Non è stata affrontata alcuna verifica dell'accesso.
  • offline_otp
    L'utente inserisce il codice OTP ricevuto dalle impostazioni del telefono (solo Android).
  • other
    Altro metodo di verifica dell'accesso.
  • password
    Password.
  • security_key
    L'utente supera la verifica relativa alla crittografia del token di sicurezza.
  • security_key_otp
    OTP del token di sicurezza per il metodo di verifica dell'accesso.
login_challenge_status

string

Se la verifica dell'accesso è andata a buon fine o meno, rappresentata come "Sfida superata". e "Sfida fallita". rispettivamente. Una stringa vuota indica uno stato sconosciuto.

login_type

string

Il tipo di credenziali utilizzate per tentare l'accesso. Valori possibili:

  • exchange
    L'utente fornisce una credenziale esistente e la scambia con un altro tipo, ad esempio lo scambio di un token OAuth con un SID. Potrebbe indicare che l'utente aveva già eseguito l'accesso a una sessione e le due sessioni sono state unite.
  • google_password
    L'utente fornisce la password di un Account Google.
  • reauth
    L'utente è già autenticato, ma deve eseguire nuovamente l'autorizzazione.
  • saml
    L'utente fornisce un'asserzione SAML da un provider di identità SAML.
  • unknown
    Tipo di accesso sconosciuto.
Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_challenge&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
{actor} was presented with a login challenge

Verifica dell'accesso

Nome dell'evento di verifica dell'accesso.

Dettagli dell'evento
Nome evento login_verification
Parametri
is_second_factor

boolean

Se la verifica dell'accesso è la V2P. Valori possibili:

  • false
    Valore booleano false.
  • true
    Valore booleano vero.
login_challenge_method

string

Metodo di verifica dell'accesso. Valori possibili:

  • backup_code
    Chiede all'utente di inserire un codice di verifica di backup.
  • google_authenticator
    Chiede all'utente di inserire l'OTP dall'app di autenticazione.
  • google_prompt
    Metodo di verifica dell'accesso Messaggio di Google.
  • idv_any_phone
    L'utente ha richiesto il numero di telefono, quindi inserisce il codice che gli è stato inviato.
  • idv_preregistered_phone
    L'utente inserisce il codice inviato al suo telefono preregistrato.
  • internal_two_factor
    Metodo di verifica dell'accesso (Internal a due fattori)
  • knowledge_employee_id
    ID dipendente del metodo di verifica dell'accesso.
  • knowledge_preregistered_email
    L'utente dimostra di conoscere l'indirizzo email preregistrato.
  • knowledge_preregistered_phone
    L'utente dimostra di conoscere lo smartphone preregistrato.
  • login_location
    L'utente accede dal luogo in cui esegue abitualmente l'accesso.
  • none
    Non è stata affrontata alcuna verifica dell'accesso.
  • offline_otp
    L'utente inserisce il codice OTP ricevuto dalle impostazioni del telefono (solo Android).
  • other
    Altro metodo di verifica dell'accesso.
  • password
    Password.
  • security_key
    L'utente supera la verifica relativa alla crittografia del token di sicurezza.
  • security_key_otp
    OTP del token di sicurezza per il metodo di verifica dell'accesso.
login_challenge_status

string

Se la verifica dell'accesso è andata a buon fine o meno, rappresentata come "Sfida superata". e "Sfida fallita". rispettivamente. Una stringa vuota indica uno stato sconosciuto.

login_type

string

Il tipo di credenziali utilizzate per tentare l'accesso. Valori possibili:

  • exchange
    L'utente fornisce una credenziale esistente e la scambia con un altro tipo, ad esempio lo scambio di un token OAuth con un SID. Potrebbe indicare che l'utente aveva già eseguito l'accesso a una sessione e le due sessioni sono state unite.
  • google_password
    L'utente fornisce la password di un Account Google.
  • reauth
    L'utente è già autenticato, ma deve eseguire nuovamente l'autorizzazione.
  • saml
    L'utente fornisce un'asserzione SAML da un provider di identità SAML.
  • unknown
    Tipo di accesso sconosciuto.
Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_verification&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
{actor} was presented with login verification

Esci

L'utente si è disconnesso.

Dettagli dell'evento
Nome evento logout
Parametri
login_type

string

Il tipo di credenziali utilizzate per tentare l'accesso. Valori possibili:

  • exchange
    L'utente fornisce una credenziale esistente e la scambia con un altro tipo, ad esempio lo scambio di un token OAuth con un SID. Potrebbe indicare che l'utente aveva già eseguito l'accesso a una sessione e le due sessioni sono state unite.
  • google_password
    L'utente fornisce la password di un Account Google.
  • reauth
    L'utente è già autenticato, ma deve eseguire nuovamente l'autorizzazione.
  • saml
    L'utente fornisce un'asserzione SAML da un provider di identità SAML.
  • unknown
    Tipo di accesso sconosciuto.
Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=logout&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
{actor} logged out

Azione sensibile consentita

Dettagli dell'evento
Nome evento risky_sensitive_action_allowed
Parametri
is_suspicious

boolean

Il tentativo di accesso ha avuto alcune caratteristiche insolite, ad esempio l'utente ha eseguito l'accesso da un indirizzo IP sconosciuto. Valori possibili:

  • false
    Valore booleano false.
  • true
    Valore booleano vero.
login_challenge_method

string

Metodo di verifica dell'accesso. Valori possibili:

  • backup_code
    Chiede all'utente di inserire un codice di verifica di backup.
  • google_authenticator
    Chiede all'utente di inserire l'OTP dall'app di autenticazione.
  • google_prompt
    Metodo di verifica dell'accesso Messaggio di Google.
  • idv_any_phone
    L'utente ha richiesto il numero di telefono, quindi inserisce il codice che gli è stato inviato.
  • idv_preregistered_phone
    L'utente inserisce il codice inviato al suo telefono preregistrato.
  • internal_two_factor
    Metodo di verifica dell'accesso (Internal a due fattori)
  • knowledge_employee_id
    ID dipendente del metodo di verifica dell'accesso.
  • knowledge_preregistered_email
    L'utente dimostra di conoscere l'indirizzo email preregistrato.
  • knowledge_preregistered_phone
    L'utente dimostra di conoscere lo smartphone preregistrato.
  • login_location
    L'utente accede dal luogo in cui esegue abitualmente l'accesso.
  • none
    Non è stata affrontata alcuna verifica dell'accesso.
  • offline_otp
    L'utente inserisce il codice OTP ricevuto dalle impostazioni del telefono (solo Android).
  • other
    Altro metodo di verifica dell'accesso.
  • password
    Password.
  • security_key
    L'utente supera la verifica relativa alla crittografia del token di sicurezza.
  • security_key_otp
    OTP del token di sicurezza per il metodo di verifica dell'accesso.
login_challenge_status

string

Se la verifica dell'accesso è andata a buon fine o meno, rappresentata come "Sfida superata". e "Sfida fallita". rispettivamente. Una stringa vuota indica uno stato sconosciuto.

login_type

string

Il tipo di credenziali utilizzate per tentare l'accesso. Valori possibili:

  • exchange
    L'utente fornisce una credenziale esistente e la scambia con un altro tipo, ad esempio lo scambio di un token OAuth con un SID. Potrebbe indicare che l'utente aveva già eseguito l'accesso a una sessione e le due sessioni sono state unite.
  • google_password
    L'utente fornisce la password di un Account Google.
  • reauth
    L'utente è già autenticato, ma deve eseguire nuovamente l'autorizzazione.
  • saml
    L'utente fornisce un'asserzione SAML da un provider di identità SAML.
  • unknown
    Tipo di accesso sconosciuto.
sensitive_action_name

string

Descrizione del nome dell'azione sensibile nell'evento per cui è richiesta un'azione sensibile rischiosa.

Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_allowed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
{actor} was permitted to take the action: {sensitive_action_name}.

Azione sensibile bloccata

Dettagli dell'evento
Nome evento risky_sensitive_action_blocked
Parametri
is_suspicious

boolean

Il tentativo di accesso ha avuto alcune caratteristiche insolite, ad esempio l'utente ha eseguito l'accesso da un indirizzo IP sconosciuto. Valori possibili:

  • false
    Valore booleano false.
  • true
    Valore booleano vero.
login_challenge_method

string

Metodo di verifica dell'accesso. Valori possibili:

  • backup_code
    Chiede all'utente di inserire un codice di verifica di backup.
  • google_authenticator
    Chiede all'utente di inserire l'OTP dall'app di autenticazione.
  • google_prompt
    Metodo di verifica dell'accesso Messaggio di Google.
  • idv_any_phone
    L'utente ha richiesto il numero di telefono, quindi inserisce il codice che gli è stato inviato.
  • idv_preregistered_phone
    L'utente inserisce il codice inviato al suo telefono preregistrato.
  • internal_two_factor
    Metodo di verifica dell'accesso (Internal a due fattori)
  • knowledge_employee_id
    ID dipendente del metodo di verifica dell'accesso.
  • knowledge_preregistered_email
    L'utente dimostra di conoscere l'indirizzo email preregistrato.
  • knowledge_preregistered_phone
    L'utente dimostra di conoscere lo smartphone preregistrato.
  • login_location
    L'utente accede dal luogo in cui esegue abitualmente l'accesso.
  • none
    Non è stata affrontata alcuna verifica dell'accesso.
  • offline_otp
    L'utente inserisce il codice OTP ricevuto dalle impostazioni del telefono (solo Android).
  • other
    Altro metodo di verifica dell'accesso.
  • password
    Password.
  • security_key
    L'utente supera la verifica relativa alla crittografia del token di sicurezza.
  • security_key_otp
    OTP del token di sicurezza per il metodo di verifica dell'accesso.
login_challenge_status

string

Se la verifica dell'accesso è andata a buon fine o meno, rappresentata come "Sfida superata". e "Sfida fallita". rispettivamente. Una stringa vuota indica uno stato sconosciuto.

login_type

string

Il tipo di credenziali utilizzate per tentare l'accesso. Valori possibili:

  • exchange
    L'utente fornisce una credenziale esistente e la scambia con un altro tipo, ad esempio lo scambio di un token OAuth con un SID. Potrebbe indicare che l'utente aveva già eseguito l'accesso a una sessione e le due sessioni sono state unite.
  • google_password
    L'utente fornisce la password di un Account Google.
  • reauth
    L'utente è già autenticato, ma deve eseguire nuovamente l'autorizzazione.
  • saml
    L'utente fornisce un'asserzione SAML da un provider di identità SAML.
  • unknown
    Tipo di accesso sconosciuto.
sensitive_action_name

string

Descrizione del nome dell'azione sensibile nell'evento per cui è richiesta un'azione sensibile rischiosa.

Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_blocked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
{actor} was blocked from the action: {sensitive_action_name}. Their session was risky and identity couldn’t be verified.

Accesso riuscito

Tentativo di accesso riuscito.

Dettagli dell'evento
Nome evento login_success
Parametri
is_suspicious

boolean

Il tentativo di accesso ha avuto alcune caratteristiche insolite, ad esempio l'utente ha eseguito l'accesso da un indirizzo IP sconosciuto. Valori possibili:

  • false
    Valore booleano false.
  • true
    Valore booleano vero.
login_challenge_method

string

Metodo di verifica dell'accesso. Valori possibili:

  • backup_code
    Chiede all'utente di inserire un codice di verifica di backup.
  • google_authenticator
    Chiede all'utente di inserire l'OTP dall'app di autenticazione.
  • google_prompt
    Metodo di verifica dell'accesso Messaggio di Google.
  • idv_any_phone
    L'utente ha richiesto il numero di telefono, quindi inserisce il codice che gli è stato inviato.
  • idv_preregistered_phone
    L'utente inserisce il codice inviato al suo telefono preregistrato.
  • internal_two_factor
    Metodo di verifica dell'accesso (Internal a due fattori)
  • knowledge_employee_id
    ID dipendente del metodo di verifica dell'accesso.
  • knowledge_preregistered_email
    L'utente dimostra di conoscere l'indirizzo email preregistrato.
  • knowledge_preregistered_phone
    L'utente dimostra di conoscere lo smartphone preregistrato.
  • login_location
    L'utente accede dal luogo in cui esegue abitualmente l'accesso.
  • none
    Non è stata affrontata alcuna verifica dell'accesso.
  • offline_otp
    L'utente inserisce il codice OTP ricevuto dalle impostazioni del telefono (solo Android).
  • other
    Altro metodo di verifica dell'accesso.
  • password
    Password.
  • security_key
    L'utente supera la verifica relativa alla crittografia del token di sicurezza.
  • security_key_otp
    OTP del token di sicurezza per il metodo di verifica dell'accesso.
login_type

string

Il tipo di credenziali utilizzate per tentare l'accesso. Valori possibili:

  • exchange
    L'utente fornisce una credenziale esistente e la scambia con un altro tipo, ad esempio lo scambio di un token OAuth con un SID. Potrebbe indicare che l'utente aveva già eseguito l'accesso a una sessione e le due sessioni sono state unite.
  • google_password
    L'utente fornisce la password di un Account Google.
  • reauth
    L'utente è già autenticato, ma deve eseguire nuovamente l'autorizzazione.
  • saml
    L'utente fornisce un'asserzione SAML da un provider di identità SAML.
  • unknown
    Tipo di accesso sconosciuto.
Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
{actor} logged in