Questo documento elenca gli eventi e i parametri per
vari tipi
Eventi relativi alle attività di Controllo degli accessi. Puoi recuperare questi eventi
chiamata Activities.list()
con applicationName=login
.
Registrazione per la verifica in due passaggi modificata
Gli eventi di questo tipo vengono restituiti con type=2sv_change
.
Disattivazione verifica in due passaggi
Dettagli dell'evento |
Nome evento |
2sv_disable |
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_disable&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
{actor} has disabled 2-step verification
|
Registrazione per la verifica in due passaggi
Dettagli dell'evento |
Nome evento |
2sv_enroll |
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
{actor} has enrolled for 2-step verification
|
Password dell'account modificata
Gli eventi di questo tipo vengono restituiti con type=password_change
.
Modifica password account
Dettagli dell'evento |
Nome evento |
password_edit |
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=password_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
{actor} has changed Account password
|
Informazioni per il recupero dell'account modificate
Informazioni per il recupero dell'account modificate.
Gli eventi di questo tipo vengono restituiti con type=recovery_info_change
.
Modifica dell'email di recupero dell'account
Dettagli dell'evento |
Nome evento |
recovery_email_edit |
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_email_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
{actor} has changed Account recovery email
|
Modifica del numero di telefono per il recupero dell'account
Dettagli dell'evento |
Nome evento |
recovery_phone_edit |
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_phone_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
{actor} has changed Account recovery phone
|
Modifica alla domanda/risposta segreta per il recupero dell'account
Dettagli dell'evento |
Nome evento |
recovery_secret_qa_edit |
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_secret_qa_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
{actor} has changed Account recovery secret question/answer
|
Avviso sull'account
Tipo di evento di avviso sull'account.
Gli eventi di questo tipo vengono restituiti con type=account_warning
.
Password divulgata
Descrizione dell'evento di avviso relativo all'account: account disattivato per la fuga di password.
Dettagli dell'evento |
Nome evento |
account_disabled_password_leak |
Parametri |
affected_email_address |
string
ID email dell'utente interessato dall'evento.
|
|
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_password_leak&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
Account {affected_email_address} disabled because Google has become aware that someone else knows its password
|
Accesso sospetto bloccato
Descrizione dell'accesso sospetto all'evento di avviso sull'account.
Dettagli dell'evento |
Nome evento |
suspicious_login |
Parametri |
affected_email_address |
string
ID email dell'utente interessato dall'evento.
|
login_timestamp |
integer
Ora di accesso dell'evento di avviso dell'account in micro.
|
|
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
Google has detected a suspicious login for {affected_email_address}
|
Accesso sospetto da un'app meno sicura bloccato
Evento di avviso sull'account: accesso sospetto, descrizione dell'app meno sicura.
Dettagli dell'evento |
Nome evento |
suspicious_login_less_secure_app |
Parametri |
affected_email_address |
string
ID email dell'utente interessato dall'evento.
|
login_timestamp |
integer
Ora di accesso dell'evento di avviso dell'account in micro.
|
|
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login_less_secure_app&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
Google has detected a suspicious login for {affected_email_address} from a less secure app
|
Accesso programmatico sospetto bloccato
Descrizione dell'accesso programmatico sospetto dell'evento di avviso sull'account.
Dettagli dell'evento |
Nome evento |
suspicious_programmatic_login |
Parametri |
affected_email_address |
string
ID email dell'utente interessato dall'evento.
|
login_timestamp |
integer
Ora di accesso dell'evento di avviso dell'account in micro.
|
|
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_programmatic_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
Google has detected a suspicious programmatic login for {affected_email_address}
|
L'utente è uscito a causa di un cookie di sessione sospetto
L'utente è stato disconnesso a causa di un cookie di sessione sospetto(evento malware di Cookie Cutter).
Dettagli dell'evento |
Nome evento |
user_signed_out_due_to_suspicious_session_cookie |
Parametri |
affected_email_address |
string
ID email dell'utente interessato dall'evento.
|
|
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=user_signed_out_due_to_suspicious_session_cookie&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
Suspicious session cookie detected for user {affected_email_address}
|
Utente sospeso
Evento di avviso sull'account: descrizione generica per account disattivato.
Dettagli dell'evento |
Nome evento |
account_disabled_generic |
Parametri |
affected_email_address |
string
ID email dell'utente interessato dall'evento.
|
|
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_generic&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
Account {affected_email_address} disabled
|
Utente sospeso (spam tramite inoltro)
Evento di avviso sull'account: account disattivato a causa di spam tramite inoltro descrizione.
Dettagli dell'evento |
Nome evento |
account_disabled_spamming_through_relay |
Parametri |
affected_email_address |
string
ID email dell'utente interessato dall'evento.
|
|
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming_through_relay&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service
|
Utente sospeso (spam)
Evento di avviso sull'account: descrizione con spam per account disattivato.
Dettagli dell'evento |
Nome evento |
account_disabled_spamming |
Parametri |
affected_email_address |
string
ID email dell'utente interessato dall'evento.
|
|
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming
|
Utente sospeso (attività sospetta)
Evento di avviso sull'account: descrizione compromessa a causa della disattivazione dell'account.
Dettagli dell'evento |
Nome evento |
account_disabled_hijacked |
Parametri |
affected_email_address |
string
ID email dell'utente interessato dall'evento.
|
login_timestamp |
integer
Ora di accesso dell'evento di avviso dell'account in micro.
|
|
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_hijacked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised
|
Registrazione alla protezione avanzata modificata
Gli eventi di questo tipo vengono restituiti con type=titanium_change
.
Registrazione alla protezione avanzata
Dettagli dell'evento |
Nome evento |
titanium_enroll |
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
{actor} has enrolled for Advanced Protection
|
Annullamento della registrazione alla protezione avanzata
Dettagli dell'evento |
Nome evento |
titanium_unenroll |
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_unenroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
{actor} has disabled Advanced Protection
|
Avviso di attacco
Tipo di evento Avviso di attacco.
Gli eventi di questo tipo vengono restituiti con type=attack_warning
.
Attacco sostenuti da un governo
Nome dell'evento di avviso di attacco sostenuto da un governo.
Dettagli dell'evento |
Nome evento |
gov_attack_warning |
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=gov_attack_warning&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
{actor} might have been targeted by government-backed attack
|
Impostazioni mittente bloccato modificate
Gli eventi di questo tipo vengono restituiti con type=blocked_sender_change
.
Hai bloccato tutte le email future del mittente.
Indirizzo email bloccato.
Dettagli dell'evento |
Nome evento |
blocked_sender |
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=blocked_sender&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
{actor} has blocked all future messages from {affected_email_address}.
|
Impostazioni di inoltro email modificate
Gli eventi di questo tipo vengono restituiti con type=email_forwarding_change
.
Inoltro email al di fuori del dominio attivato
Dettagli dell'evento |
Nome evento |
email_forwarding_out_of_domain |
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=email_forwarding_out_of_domain&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address}.
|
Accedi
Tipo di evento di accesso.
Gli eventi di questo tipo vengono restituiti con type=login
.
Accesso non riuscito
Tentativo di accesso non riuscito.
Dettagli dell'evento |
Nome evento |
login_failure |
Parametri |
login_challenge_method |
string
Metodo di verifica dell'accesso.
Valori possibili:
backup_code Chiede all'utente di inserire un codice di verifica di backup.
google_authenticator Chiede all'utente di inserire l'OTP dall'app di autenticazione.
google_prompt Metodo di verifica dell'accesso Messaggio di Google.
idv_any_phone L'utente ha richiesto il numero di telefono, quindi inserisce il codice che gli è stato inviato.
idv_preregistered_phone L'utente inserisce il codice inviato al suo telefono preregistrato.
internal_two_factor Metodo di verifica dell'accesso (Internal a due fattori)
knowledge_employee_id ID dipendente del metodo di verifica dell'accesso.
knowledge_preregistered_email L'utente dimostra di conoscere l'indirizzo email preregistrato.
knowledge_preregistered_phone L'utente dimostra di conoscere lo smartphone preregistrato.
login_location L'utente accede dal luogo in cui esegue abitualmente l'accesso.
none Non è stata affrontata alcuna verifica dell'accesso.
offline_otp L'utente inserisce il codice OTP ricevuto dalle impostazioni del telefono (solo Android).
other Altro metodo di verifica dell'accesso.
password Password.
security_key L'utente supera la verifica relativa alla crittografia del token di sicurezza.
security_key_otp OTP del token di sicurezza per il metodo di verifica dell'accesso.
|
login_failure_type |
string
Il motivo dell'accesso non riuscito.
Valori possibili:
login_failure_access_code_disallowed L'utente non è autorizzato ad accedere al servizio.
login_failure_account_disabled L'account dell'utente viene disattivato.
login_failure_invalid_password La password dell'utente non è valida.
login_failure_unknown Il motivo dell'accesso non riuscito non è noto.
|
login_type |
string
Il tipo di credenziali utilizzate per tentare l'accesso.
Valori possibili:
exchange L'utente fornisce una credenziale esistente e la scambia con un altro tipo, ad esempio lo scambio di un token OAuth con un SID. Potrebbe indicare che l'utente aveva già eseguito l'accesso a una sessione e le due sessioni sono state unite.
google_password L'utente fornisce la password di un Account Google.
reauth L'utente è già autenticato, ma deve eseguire nuovamente l'autorizzazione.
saml L'utente fornisce un'asserzione SAML da un provider di identità SAML.
unknown Tipo di accesso sconosciuto.
|
|
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
{actor} failed to login
|
Verifica dell'accesso
È stato richiesto un accesso per verificare l'identità dell'utente. Tutte le verifiche dell'accesso incontrate durante una sessione di accesso vengono raggruppate in una singola voce events
. Ad esempio, se un utente inserisce due volte una password errata e poi quella corretta, seguita da una verifica in due passaggi effettuata tramite un token di sicurezza, il campo events
della risposta activities.list
ha il seguente aspetto:
"events": [
{
"type": "login",
"name": "login_success",
"parameters": [
{
"name": "login_type",
"value": "google_password"
},
{
"name": "login_challenge_method",
"multiValue": [
"password",
"password",
"password",
"security_key"
]
},
{
"name": "is_suspicious",
"boolValue": false
}
]
}
]
Per ulteriori informazioni sulle verifiche dell'accesso, vedi Verificare l'identità di un utente con ulteriori misure di sicurezza.
Dettagli dell'evento |
Nome evento |
login_challenge |
Parametri |
login_challenge_method |
string
Metodo di verifica dell'accesso.
Valori possibili:
backup_code Chiede all'utente di inserire un codice di verifica di backup.
google_authenticator Chiede all'utente di inserire l'OTP dall'app di autenticazione.
google_prompt Metodo di verifica dell'accesso Messaggio di Google.
idv_any_phone L'utente ha richiesto il numero di telefono, quindi inserisce il codice che gli è stato inviato.
idv_preregistered_phone L'utente inserisce il codice inviato al suo telefono preregistrato.
internal_two_factor Metodo di verifica dell'accesso (Internal a due fattori)
knowledge_employee_id ID dipendente del metodo di verifica dell'accesso.
knowledge_preregistered_email L'utente dimostra di conoscere l'indirizzo email preregistrato.
knowledge_preregistered_phone L'utente dimostra di conoscere lo smartphone preregistrato.
login_location L'utente accede dal luogo in cui esegue abitualmente l'accesso.
none Non è stata affrontata alcuna verifica dell'accesso.
offline_otp L'utente inserisce il codice OTP ricevuto dalle impostazioni del telefono (solo Android).
other Altro metodo di verifica dell'accesso.
password Password.
security_key L'utente supera la verifica relativa alla crittografia del token di sicurezza.
security_key_otp OTP del token di sicurezza per il metodo di verifica dell'accesso.
|
login_challenge_status |
string
Se la verifica dell'accesso è andata a buon fine o meno, rappresentata come "Sfida superata". e "Sfida fallita". rispettivamente. Una stringa vuota indica uno stato sconosciuto.
|
login_type |
string
Il tipo di credenziali utilizzate per tentare l'accesso.
Valori possibili:
exchange L'utente fornisce una credenziale esistente e la scambia con un altro tipo, ad esempio lo scambio di un token OAuth con un SID. Potrebbe indicare che l'utente aveva già eseguito l'accesso a una sessione e le due sessioni sono state unite.
google_password L'utente fornisce la password di un Account Google.
reauth L'utente è già autenticato, ma deve eseguire nuovamente l'autorizzazione.
saml L'utente fornisce un'asserzione SAML da un provider di identità SAML.
unknown Tipo di accesso sconosciuto.
|
|
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_challenge&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
{actor} was presented with a login challenge
|
Verifica dell'accesso
Nome dell'evento di verifica dell'accesso.
Dettagli dell'evento |
Nome evento |
login_verification |
Parametri |
is_second_factor |
boolean
Se la verifica dell'accesso è la V2P.
Valori possibili:
false Valore booleano false.
true Valore booleano vero.
|
login_challenge_method |
string
Metodo di verifica dell'accesso.
Valori possibili:
backup_code Chiede all'utente di inserire un codice di verifica di backup.
google_authenticator Chiede all'utente di inserire l'OTP dall'app di autenticazione.
google_prompt Metodo di verifica dell'accesso Messaggio di Google.
idv_any_phone L'utente ha richiesto il numero di telefono, quindi inserisce il codice che gli è stato inviato.
idv_preregistered_phone L'utente inserisce il codice inviato al suo telefono preregistrato.
internal_two_factor Metodo di verifica dell'accesso (Internal a due fattori)
knowledge_employee_id ID dipendente del metodo di verifica dell'accesso.
knowledge_preregistered_email L'utente dimostra di conoscere l'indirizzo email preregistrato.
knowledge_preregistered_phone L'utente dimostra di conoscere lo smartphone preregistrato.
login_location L'utente accede dal luogo in cui esegue abitualmente l'accesso.
none Non è stata affrontata alcuna verifica dell'accesso.
offline_otp L'utente inserisce il codice OTP ricevuto dalle impostazioni del telefono (solo Android).
other Altro metodo di verifica dell'accesso.
password Password.
security_key L'utente supera la verifica relativa alla crittografia del token di sicurezza.
security_key_otp OTP del token di sicurezza per il metodo di verifica dell'accesso.
|
login_challenge_status |
string
Se la verifica dell'accesso è andata a buon fine o meno, rappresentata come "Sfida superata". e "Sfida fallita". rispettivamente. Una stringa vuota indica uno stato sconosciuto.
|
login_type |
string
Il tipo di credenziali utilizzate per tentare l'accesso.
Valori possibili:
exchange L'utente fornisce una credenziale esistente e la scambia con un altro tipo, ad esempio lo scambio di un token OAuth con un SID. Potrebbe indicare che l'utente aveva già eseguito l'accesso a una sessione e le due sessioni sono state unite.
google_password L'utente fornisce la password di un Account Google.
reauth L'utente è già autenticato, ma deve eseguire nuovamente l'autorizzazione.
saml L'utente fornisce un'asserzione SAML da un provider di identità SAML.
unknown Tipo di accesso sconosciuto.
|
|
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_verification&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
{actor} was presented with login verification
|
Esci
L'utente si è disconnesso.
Dettagli dell'evento |
Nome evento |
logout |
Parametri |
login_type |
string
Il tipo di credenziali utilizzate per tentare l'accesso.
Valori possibili:
exchange L'utente fornisce una credenziale esistente e la scambia con un altro tipo, ad esempio lo scambio di un token OAuth con un SID. Potrebbe indicare che l'utente aveva già eseguito l'accesso a una sessione e le due sessioni sono state unite.
google_password L'utente fornisce la password di un Account Google.
reauth L'utente è già autenticato, ma deve eseguire nuovamente l'autorizzazione.
saml L'utente fornisce un'asserzione SAML da un provider di identità SAML.
unknown Tipo di accesso sconosciuto.
|
|
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=logout&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
{actor} logged out
|
Azione sensibile consentita
Dettagli dell'evento |
Nome evento |
risky_sensitive_action_allowed |
Parametri |
is_suspicious |
boolean
Il tentativo di accesso ha avuto alcune caratteristiche insolite, ad esempio l'utente ha eseguito l'accesso da un indirizzo IP sconosciuto.
Valori possibili:
false Valore booleano false.
true Valore booleano vero.
|
login_challenge_method |
string
Metodo di verifica dell'accesso.
Valori possibili:
backup_code Chiede all'utente di inserire un codice di verifica di backup.
google_authenticator Chiede all'utente di inserire l'OTP dall'app di autenticazione.
google_prompt Metodo di verifica dell'accesso Messaggio di Google.
idv_any_phone L'utente ha richiesto il numero di telefono, quindi inserisce il codice che gli è stato inviato.
idv_preregistered_phone L'utente inserisce il codice inviato al suo telefono preregistrato.
internal_two_factor Metodo di verifica dell'accesso (Internal a due fattori)
knowledge_employee_id ID dipendente del metodo di verifica dell'accesso.
knowledge_preregistered_email L'utente dimostra di conoscere l'indirizzo email preregistrato.
knowledge_preregistered_phone L'utente dimostra di conoscere lo smartphone preregistrato.
login_location L'utente accede dal luogo in cui esegue abitualmente l'accesso.
none Non è stata affrontata alcuna verifica dell'accesso.
offline_otp L'utente inserisce il codice OTP ricevuto dalle impostazioni del telefono (solo Android).
other Altro metodo di verifica dell'accesso.
password Password.
security_key L'utente supera la verifica relativa alla crittografia del token di sicurezza.
security_key_otp OTP del token di sicurezza per il metodo di verifica dell'accesso.
|
login_challenge_status |
string
Se la verifica dell'accesso è andata a buon fine o meno, rappresentata come "Sfida superata". e "Sfida fallita". rispettivamente. Una stringa vuota indica uno stato sconosciuto.
|
login_type |
string
Il tipo di credenziali utilizzate per tentare l'accesso.
Valori possibili:
exchange L'utente fornisce una credenziale esistente e la scambia con un altro tipo, ad esempio lo scambio di un token OAuth con un SID. Potrebbe indicare che l'utente aveva già eseguito l'accesso a una sessione e le due sessioni sono state unite.
google_password L'utente fornisce la password di un Account Google.
reauth L'utente è già autenticato, ma deve eseguire nuovamente l'autorizzazione.
saml L'utente fornisce un'asserzione SAML da un provider di identità SAML.
unknown Tipo di accesso sconosciuto.
|
sensitive_action_name |
string
Descrizione del nome dell'azione sensibile nell'evento per cui è richiesta un'azione sensibile rischiosa.
|
|
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_allowed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
{actor} was permitted to take the action: {sensitive_action_name}.
|
Azione sensibile bloccata
Dettagli dell'evento |
Nome evento |
risky_sensitive_action_blocked |
Parametri |
is_suspicious |
boolean
Il tentativo di accesso ha avuto alcune caratteristiche insolite, ad esempio l'utente ha eseguito l'accesso da un indirizzo IP sconosciuto.
Valori possibili:
false Valore booleano false.
true Valore booleano vero.
|
login_challenge_method |
string
Metodo di verifica dell'accesso.
Valori possibili:
backup_code Chiede all'utente di inserire un codice di verifica di backup.
google_authenticator Chiede all'utente di inserire l'OTP dall'app di autenticazione.
google_prompt Metodo di verifica dell'accesso Messaggio di Google.
idv_any_phone L'utente ha richiesto il numero di telefono, quindi inserisce il codice che gli è stato inviato.
idv_preregistered_phone L'utente inserisce il codice inviato al suo telefono preregistrato.
internal_two_factor Metodo di verifica dell'accesso (Internal a due fattori)
knowledge_employee_id ID dipendente del metodo di verifica dell'accesso.
knowledge_preregistered_email L'utente dimostra di conoscere l'indirizzo email preregistrato.
knowledge_preregistered_phone L'utente dimostra di conoscere lo smartphone preregistrato.
login_location L'utente accede dal luogo in cui esegue abitualmente l'accesso.
none Non è stata affrontata alcuna verifica dell'accesso.
offline_otp L'utente inserisce il codice OTP ricevuto dalle impostazioni del telefono (solo Android).
other Altro metodo di verifica dell'accesso.
password Password.
security_key L'utente supera la verifica relativa alla crittografia del token di sicurezza.
security_key_otp OTP del token di sicurezza per il metodo di verifica dell'accesso.
|
login_challenge_status |
string
Se la verifica dell'accesso è andata a buon fine o meno, rappresentata come "Sfida superata". e "Sfida fallita". rispettivamente. Una stringa vuota indica uno stato sconosciuto.
|
login_type |
string
Il tipo di credenziali utilizzate per tentare l'accesso.
Valori possibili:
exchange L'utente fornisce una credenziale esistente e la scambia con un altro tipo, ad esempio lo scambio di un token OAuth con un SID. Potrebbe indicare che l'utente aveva già eseguito l'accesso a una sessione e le due sessioni sono state unite.
google_password L'utente fornisce la password di un Account Google.
reauth L'utente è già autenticato, ma deve eseguire nuovamente l'autorizzazione.
saml L'utente fornisce un'asserzione SAML da un provider di identità SAML.
unknown Tipo di accesso sconosciuto.
|
sensitive_action_name |
string
Descrizione del nome dell'azione sensibile nell'evento per cui è richiesta un'azione sensibile rischiosa.
|
|
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_blocked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
{actor} was blocked from the action: {sensitive_action_name}. Their session was risky and identity couldn’t be verified.
|
Accesso riuscito
Tentativo di accesso riuscito.
Dettagli dell'evento |
Nome evento |
login_success |
Parametri |
is_suspicious |
boolean
Il tentativo di accesso ha avuto alcune caratteristiche insolite, ad esempio l'utente ha eseguito l'accesso da un indirizzo IP sconosciuto.
Valori possibili:
false Valore booleano false.
true Valore booleano vero.
|
login_challenge_method |
string
Metodo di verifica dell'accesso.
Valori possibili:
backup_code Chiede all'utente di inserire un codice di verifica di backup.
google_authenticator Chiede all'utente di inserire l'OTP dall'app di autenticazione.
google_prompt Metodo di verifica dell'accesso Messaggio di Google.
idv_any_phone L'utente ha richiesto il numero di telefono, quindi inserisce il codice che gli è stato inviato.
idv_preregistered_phone L'utente inserisce il codice inviato al suo telefono preregistrato.
internal_two_factor Metodo di verifica dell'accesso (Internal a due fattori)
knowledge_employee_id ID dipendente del metodo di verifica dell'accesso.
knowledge_preregistered_email L'utente dimostra di conoscere l'indirizzo email preregistrato.
knowledge_preregistered_phone L'utente dimostra di conoscere lo smartphone preregistrato.
login_location L'utente accede dal luogo in cui esegue abitualmente l'accesso.
none Non è stata affrontata alcuna verifica dell'accesso.
offline_otp L'utente inserisce il codice OTP ricevuto dalle impostazioni del telefono (solo Android).
other Altro metodo di verifica dell'accesso.
password Password.
security_key L'utente supera la verifica relativa alla crittografia del token di sicurezza.
security_key_otp OTP del token di sicurezza per il metodo di verifica dell'accesso.
|
login_type |
string
Il tipo di credenziali utilizzate per tentare l'accesso.
Valori possibili:
exchange L'utente fornisce una credenziale esistente e la scambia con un altro tipo, ad esempio lo scambio di un token OAuth con un SID. Potrebbe indicare che l'utente aveva già eseguito l'accesso a una sessione e le due sessioni sono state unite.
google_password L'utente fornisce la password di un Account Google.
reauth L'utente è già autenticato, ma deve eseguire nuovamente l'autorizzazione.
saml L'utente fornisce un'asserzione SAML da un provider di identità SAML.
unknown Tipo di accesso sconosciuto.
|
|
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
{actor} logged in
|