במסמך הזה מפורטים האירועים והפרמטרים של
סוגים שונים של
אירועי פעילות של ביקורת התחברות. אפשר לאחזר את האירועים האלה על
קריאה ל-Activities.list()
עם applicationName=login.
שונתה ההרשמה לאימות דו-שלבי
אירועים מהסוג הזה מוחזרים עם type=2sv_change.
השבתה של אימות דו-שלבי
| פרטי האירוע |
| שם האירוע |
2sv_disable |
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_disable&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעה של מסוף Admin |
{actor} has disabled 2-step verification
|
הרשמה לאימות דו-שלבי
| פרטי האירוע |
| שם האירוע |
2sv_enroll |
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעה של מסוף Admin |
{actor} has enrolled for 2-step verification
|
סיסמת החשבון השתנתה
אירועים מהסוג הזה מוחזרים עם type=password_change.
שינוי סיסמת החשבון
| פרטי האירוע |
| שם האירוע |
password_edit |
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=password_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעה של מסוף Admin |
{actor} has changed Account password
|
הפרטים לשחזור החשבון השתנו
פרטי שחזור החשבון השתנו.
אירועים מהסוג הזה מוחזרים עם type=recovery_info_change.
שינוי של כתובת האימייל לשחזור החשבון
| פרטי האירוע |
| שם האירוע |
recovery_email_edit |
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_email_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעה של מסוף Admin |
{actor} has changed Account recovery email
|
שינוי מספר הטלפון לשחזור החשבון
| פרטי האירוע |
| שם האירוע |
recovery_phone_edit |
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_phone_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעה של מסוף Admin |
{actor} has changed Account recovery phone
|
שינוי השאלה/התשובה הסודית לשחזור החשבון
| פרטי האירוע |
| שם האירוע |
recovery_secret_qa_edit |
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_secret_qa_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעה של מסוף Admin |
{actor} has changed Account recovery secret question/answer
|
אזהרה לגבי החשבון
אירוע מסוג אזהרה בחשבון.
אירועים מהסוג הזה מוחזרים עם type=account_warning.
סיסמה שדלפה
אירוע של אזהרה בחשבון הושבת עם תיאור של דליפת הסיסמה.
| פרטי האירוע |
| שם האירוע |
account_disabled_password_leak |
| פרמטרים |
affected_email_address |
string
מזהה האימייל של המשתמש שהושפע מהאירוע.
|
|
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_password_leak&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעה של מסוף Admin |
Account {affected_email_address} disabled because Google has become aware that someone else knows its password
|
נחסמה התחברות חשודה
אירוע שהפעיל אזהרה בחשבון: תיאור ההתחברות החשודה.
| פרטי האירוע |
| שם האירוע |
suspicious_login |
| פרמטרים |
affected_email_address |
string
מזהה האימייל של המשתמש שהושפע מהאירוע.
|
login_timestamp |
integer
שעת ההתחברות של אירוע אזהרה לגבי חשבון במיליוניות השנייה.
|
|
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעה של מסוף Admin |
Google has detected a suspicious login for {affected_email_address}
|
נחסמה התחברות חשודה מאפליקציה פחות מאובטחת
אירוע אזהרה בחשבון: תיאור של אפליקציה חשודה להתחברות פחות מאובטחת.
| פרטי האירוע |
| שם האירוע |
suspicious_login_less_secure_app |
| פרמטרים |
affected_email_address |
string
מזהה האימייל של המשתמש שהושפע מהאירוע.
|
login_timestamp |
integer
שעת ההתחברות של אירוע אזהרה לגבי חשבון במיליוניות השנייה.
|
|
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login_less_secure_app&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעה של מסוף Admin |
Google has detected a suspicious login for {affected_email_address} from a less secure app
|
נחסמה התחברות פרוגרמטית חשודה
אירוע אזהרה בחשבון: תיאור התחברות פרוגרמטית חשודה.
| פרטי האירוע |
| שם האירוע |
suspicious_programmatic_login |
| פרמטרים |
affected_email_address |
string
מזהה האימייל של המשתמש שהושפע מהאירוע.
|
login_timestamp |
integer
שעת ההתחברות של אירוע אזהרה לגבי חשבון במיליוניות השנייה.
|
|
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_programmatic_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעה של מסוף Admin |
Google has detected a suspicious programmatic login for {affected_email_address}
|
המשתמש יוצא מהחשבון בגלל קובץ cookie חשוד המשויך לסשן
המשתמש יצא מהחשבון בגלל קובץ Cookie של סשן חשוד(אירוע של תוכנה זדונית שקשורה לקובצי Cookie).
| פרטי האירוע |
| שם האירוע |
user_signed_out_due_to_suspicious_session_cookie |
| פרמטרים |
affected_email_address |
string
מזהה האימייל של המשתמש שהושפע מהאירוע.
|
|
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=user_signed_out_due_to_suspicious_session_cookie&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעה של מסוף Admin |
Suspicious session cookie detected for user {affected_email_address}
|
המשתמש הושעה
אירוע שהפעיל אזהרה בחשבון: תיאור כללי הושבת בחשבון.
| פרטי האירוע |
| שם האירוע |
account_disabled_generic |
| פרמטרים |
affected_email_address |
string
מזהה האימייל של המשתמש שהושפע מהאירוע.
|
|
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_generic&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעה של מסוף Admin |
Account {affected_email_address} disabled
|
המשתמש הושעה (ספאם דרך שרת ממסר)
אירוע שהאזהרה בחשבון הוא אירוע שבו הושבתה האפשרות להפצת ספאם דרך תיאור הממסר.
| פרטי האירוע |
| שם האירוע |
account_disabled_spamming_through_relay |
| פרמטרים |
affected_email_address |
string
מזהה האימייל של המשתמש שהושפע מהאירוע.
|
|
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming_through_relay&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעה של מסוף Admin |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service
|
המשתמש הושעה (ספאם)
אירוע שהפעיל אזהרה בחשבון: תיאור שהושבת של הפצת ספאם הושבת בחשבון.
| פרטי האירוע |
| שם האירוע |
account_disabled_spamming |
| פרמטרים |
affected_email_address |
string
מזהה האימייל של המשתמש שהושפע מהאירוע.
|
|
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעה של מסוף Admin |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming
|
המשתמש הושעה (פעילות חשודה)
תיאור של אירוע פריצה לחשבון הושבת על ידי אירוע שהפעיל אזהרה בחשבון.
| פרטי האירוע |
| שם האירוע |
account_disabled_hijacked |
| פרמטרים |
affected_email_address |
string
מזהה האימייל של המשתמש שהושפע מהאירוע.
|
login_timestamp |
integer
שעת ההתחברות של אירוע אזהרה לגבי חשבון במיליוניות השנייה.
|
|
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_hijacked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעה של מסוף Admin |
Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised
|
ההרשמה להגנה המתקדמת שונתה
אירועים מהסוג הזה מוחזרים עם type=titanium_change.
הרשמה להגנה מתקדמת
| פרטי האירוע |
| שם האירוע |
titanium_enroll |
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעה של מסוף Admin |
{actor} has enrolled for Advanced Protection
|
ביטול הרשמה להגנה המתקדמת
| פרטי האירוע |
| שם האירוע |
titanium_unenroll |
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_unenroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעה של מסוף Admin |
{actor} has disabled Advanced Protection
|
אזהרה מפני התקפה
סוג אירוע של אזהרה מפני התקפה.
אירועים מהסוג הזה מוחזרים עם type=attack_warning.
תקיפה בגיבוי גורם ממשלתי
שם אירוע אזהרה בגיבוי גורם ממשלתי.
| פרטי האירוע |
| שם האירוע |
gov_attack_warning |
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=gov_attack_warning&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעה של מסוף Admin |
{actor} might have been targeted by government-backed attack
|
ההגדרות של שולח חסום השתנו
אירועים מהסוג הזה מוחזרים עם type=blocked_sender_change.
נחסמו כל האימיילים העתידיים מהשולח.
כתובת אימייל חסומה.
| פרטי האירוע |
| שם האירוע |
blocked_sender |
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=blocked_sender&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעה של מסוף Admin |
{actor} has blocked all future messages from {affected_email_address}.
|
ההגדרות של העברת אימייל השתנו
אירועים מהסוג הזה מוחזרים עם type=email_forwarding_change.
האפשרות להעביר אימיילים אל מחוץ לדומיין מופעלת
| פרטי האירוע |
| שם האירוע |
email_forwarding_out_of_domain |
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=email_forwarding_out_of_domain&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעה של מסוף Admin |
{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address}.
|
התחברות
סוג אירוע ההתחברות.
אירועים מהסוג הזה מוחזרים עם type=login.
התחברות נכשלה
ניסיון התחברות נכשל.
| פרטי האירוע |
| שם האירוע |
login_failure |
| פרמטרים |
login_challenge_method |
string
שיטת אימות הזהות.
ערכים אפשריים:
backup_code
מבקש מהמשתמש להזין קוד אימות לגיבוי.google_authenticator
מבקש מהמשתמש להזין OTP מאפליקציית מאמת החשבונות.google_prompt
שיטת אימות הזהות באמצעות הודעה מ-Google.idv_any_phone
המשתמש ביקש מספר טלפון ואז הזין את הקוד שנשלח לטלפון הזה.idv_preregistered_phone
המשתמש מזין קוד שנשלח לטלפון שנרשם מראש.internal_two_factor
שיטת אימות ההתחברות – שני גורמים פנימיים.knowledge_employee_id
מזהה עובד של שיטת אימות הזהות.knowledge_preregistered_email
המשתמש מוכיח שיש לו מידע על כתובת אימייל שנרשם מראש.knowledge_preregistered_phone
המשתמש מוכיח שיש לו מידע על טלפון שנרשם מראש.login_location
המשתמש נכנס מהמיקום שבו הוא בדרך כלל נכנס.none
לא התמודדו עם אימות זהות.offline_otp
המשתמש מזין קוד OTP שהוא מקבל מההגדרות בטלפון שלו (Android בלבד).other
שיטה לאימות התחברות - אחרת.password
סיסמה.security_key
המשתמש עובר את האתגר הקריפטוגרפי של מפתח האבטחה.security_key_otp
סיסמה חד-פעמית למפתח אבטחה בשיטת אימות הזהות.
|
login_failure_type |
string
הסיבה לכישלון ההתחברות.
ערכים אפשריים:
login_failure_access_code_disallowed
למשתמש אין הרשאה להתחבר לשירות.login_failure_account_disabled
חשבון המשתמש מושבת.login_failure_invalid_password
הסיסמה של המשתמש לא הייתה חוקית.login_failure_unknown
הסיבה לכישלון ההתחברות לא ידועה.
|
login_type |
string
סוג פרטי הכניסה ששימשו לניסיון ההתחברות.
ערכים אפשריים:
exchange
המשתמש מספק פרטי כניסה קיימים ומחליף אותם בסוג אחר, לדוגמה, החלפת אסימון OAuth ב-SID. הנתון הזה עשוי לציין שהמשתמש כבר היה מחובר לסשן ושני הסשנים מוזגו.google_password
המשתמש מספק סיסמה לחשבון Google.reauth
המשתמש כבר אומת אבל צריך לאשר אותו מחדש.saml
המשתמש מספק טענת נכונות (assertion) של SAML מספק זהויות של SAML.unknown
סוג ההתחברות לא ידוע.
|
|
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעה של מסוף Admin |
{actor} failed to login
|
אימות זהות
נשלחה בקשה להתחברות כדי לאמת את זהות המשתמש. כל אתגרי התחברות שנתקלו במהלך סשן ההתחברות מקובצים ברשומה אחת של events. למשל, אם משתמש מזין סיסמה שגויה פעמיים ולאחר מכן מזין את הסיסמה הנכונה, ולאחר מכן מתבצע אימות דו-שלבי באמצעות מפתח אבטחה, השדה events בתשובה של activities.list ייראה כך:
"events": [
{
"type": "login",
"name": "login_success",
"parameters": [
{
"name": "login_type",
"value": "google_password"
},
{
"name": "login_challenge_method",
"multiValue": [
"password",
"password",
"password",
"security_key"
]
},
{
"name": "is_suspicious",
"boolValue": false
}
]
}
]
מידע נוסף על אימותי זהות מופיע במאמר אימות זהות המשתמש באמצעי אבטחה נוספים.
| פרטי האירוע |
| שם האירוע |
login_challenge |
| פרמטרים |
login_challenge_method |
string
שיטת אימות הזהות.
ערכים אפשריים:
backup_code
מבקש מהמשתמש להזין קוד אימות לגיבוי.google_authenticator
מבקש מהמשתמש להזין OTP מאפליקציית מאמת החשבונות.google_prompt
שיטת אימות הזהות באמצעות הודעה מ-Google.idv_any_phone
המשתמש ביקש מספר טלפון ואז הזין את הקוד שנשלח לטלפון הזה.idv_preregistered_phone
המשתמש מזין קוד שנשלח לטלפון שנרשם מראש.internal_two_factor
שיטת אימות ההתחברות – שני גורמים פנימיים.knowledge_employee_id
מזהה עובד של שיטת אימות הזהות.knowledge_preregistered_email
המשתמש מוכיח שיש לו מידע על כתובת אימייל שנרשם מראש.knowledge_preregistered_phone
המשתמש מוכיח שיש לו מידע על טלפון שנרשם מראש.login_location
המשתמש נכנס מהמיקום שבו הוא בדרך כלל נכנס.none
לא התמודדו עם אימות זהות.offline_otp
המשתמש מזין קוד OTP שהוא מקבל מההגדרות בטלפון שלו (Android בלבד).other
שיטה לאימות התחברות - אחרת.password
סיסמה.security_key
המשתמש עובר את האתגר הקריפטוגרפי של מפתח האבטחה.security_key_otp
סיסמה חד-פעמית למפתח אבטחה בשיטת אימות הזהות.
|
login_challenge_status |
string
אם אימות הזהות הצליח או נכשל, מיוצג באמצעות הכיתוב 'האתגר עבר'. ו"האתגר נכשל". בהתאמה. מחרוזת ריקה מציינת סטטוס לא ידוע.
|
login_type |
string
סוג פרטי הכניסה ששימשו לניסיון ההתחברות.
ערכים אפשריים:
exchange
המשתמש מספק פרטי כניסה קיימים ומחליף אותם בסוג אחר, לדוגמה, החלפת אסימון OAuth ב-SID. הנתון הזה עשוי לציין שהמשתמש כבר היה מחובר לסשן ושני הסשנים מוזגו.google_password
המשתמש מספק סיסמה לחשבון Google.reauth
המשתמש כבר אומת אבל צריך לאשר אותו מחדש.saml
המשתמש מספק טענת נכונות (assertion) של SAML מספק זהויות של SAML.unknown
סוג ההתחברות לא ידוע.
|
|
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_challenge&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעה של מסוף Admin |
{actor} was presented with a login challenge
|
אימות התחברות
שם אירוע אימות ההתחברות.
| פרטי האירוע |
| שם האירוע |
login_verification |
| פרמטרים |
is_second_factor |
boolean
האם אימות ההתחברות הוא דו-שלבי (2SV).
ערכים אפשריים:
false
ערך בוליאני False.true
ערך בוליאני True.
|
login_challenge_method |
string
שיטת אימות הזהות.
ערכים אפשריים:
backup_code
מבקש מהמשתמש להזין קוד אימות לגיבוי.google_authenticator
מבקש מהמשתמש להזין OTP מאפליקציית מאמת החשבונות.google_prompt
שיטת אימות הזהות באמצעות הודעה מ-Google.idv_any_phone
המשתמש ביקש מספר טלפון ואז הזין את הקוד שנשלח לטלפון הזה.idv_preregistered_phone
המשתמש מזין קוד שנשלח לטלפון שנרשם מראש.internal_two_factor
שיטת אימות ההתחברות – שני גורמים פנימיים.knowledge_employee_id
מזהה עובד של שיטת אימות הזהות.knowledge_preregistered_email
המשתמש מוכיח שיש לו מידע על כתובת אימייל שנרשם מראש.knowledge_preregistered_phone
המשתמש מוכיח שיש לו מידע על טלפון שנרשם מראש.login_location
המשתמש נכנס מהמיקום שבו הוא בדרך כלל נכנס.none
לא התמודדו עם אימות זהות.offline_otp
המשתמש מזין קוד OTP שהוא מקבל מההגדרות בטלפון שלו (Android בלבד).other
שיטה לאימות התחברות - אחרת.password
סיסמה.security_key
המשתמש עובר את האתגר הקריפטוגרפי של מפתח האבטחה.security_key_otp
סיסמה חד-פעמית למפתח אבטחה בשיטת אימות הזהות.
|
login_challenge_status |
string
אם אימות הזהות הצליח או נכשל, מיוצג באמצעות הכיתוב 'האתגר עבר'. ו"האתגר נכשל". בהתאמה. מחרוזת ריקה מציינת סטטוס לא ידוע.
|
login_type |
string
סוג פרטי הכניסה ששימשו לניסיון ההתחברות.
ערכים אפשריים:
exchange
המשתמש מספק פרטי כניסה קיימים ומחליף אותם בסוג אחר, לדוגמה, החלפת אסימון OAuth ב-SID. הנתון הזה עשוי לציין שהמשתמש כבר היה מחובר לסשן ושני הסשנים מוזגו.google_password
המשתמש מספק סיסמה לחשבון Google.reauth
המשתמש כבר אומת אבל צריך לאשר אותו מחדש.saml
המשתמש מספק טענת נכונות (assertion) של SAML מספק זהויות של SAML.unknown
סוג ההתחברות לא ידוע.
|
|
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_verification&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעה של מסוף Admin |
{actor} was presented with login verification
|
יציאה
המשתמש התנתק.
| פרטי האירוע |
| שם האירוע |
logout |
| פרמטרים |
login_type |
string
סוג פרטי הכניסה ששימשו לניסיון ההתחברות.
ערכים אפשריים:
exchange
המשתמש מספק פרטי כניסה קיימים ומחליף אותם בסוג אחר, לדוגמה, החלפת אסימון OAuth ב-SID. הנתון הזה עשוי לציין שהמשתמש כבר היה מחובר לסשן ושני הסשנים מוזגו.google_password
המשתמש מספק סיסמה לחשבון Google.reauth
המשתמש כבר אומת אבל צריך לאשר אותו מחדש.saml
המשתמש מספק טענת נכונות (assertion) של SAML מספק זהויות של SAML.unknown
סוג ההתחברות לא ידוע.
|
|
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=logout&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעה של מסוף Admin |
{actor} logged out
|
הפעולה הרגישה אושרה
| פרטי האירוע |
| שם האירוע |
risky_sensitive_action_allowed |
| פרמטרים |
is_suspicious |
boolean
ניסיון ההתחברות כלל מאפיינים חריגים, למשל המשתמש התחבר מכתובת IP לא מוכרת.
ערכים אפשריים:
false
ערך בוליאני False.true
ערך בוליאני True.
|
login_challenge_method |
string
שיטת אימות הזהות.
ערכים אפשריים:
backup_code
מבקש מהמשתמש להזין קוד אימות לגיבוי.google_authenticator
מבקש מהמשתמש להזין OTP מאפליקציית מאמת החשבונות.google_prompt
שיטת אימות הזהות באמצעות הודעה מ-Google.idv_any_phone
המשתמש ביקש מספר טלפון ואז הזין את הקוד שנשלח לטלפון הזה.idv_preregistered_phone
המשתמש מזין קוד שנשלח לטלפון שנרשם מראש.internal_two_factor
שיטת אימות ההתחברות – שני גורמים פנימיים.knowledge_employee_id
מזהה עובד של שיטת אימות הזהות.knowledge_preregistered_email
המשתמש מוכיח שיש לו מידע על כתובת אימייל שנרשם מראש.knowledge_preregistered_phone
המשתמש מוכיח שיש לו מידע על טלפון שנרשם מראש.login_location
המשתמש נכנס מהמיקום שבו הוא בדרך כלל נכנס.none
לא התמודדו עם אימות זהות.offline_otp
המשתמש מזין קוד OTP שהוא מקבל מההגדרות בטלפון שלו (Android בלבד).other
שיטה לאימות התחברות - אחרת.password
סיסמה.security_key
המשתמש עובר את האתגר הקריפטוגרפי של מפתח האבטחה.security_key_otp
סיסמה חד-פעמית למפתח אבטחה בשיטת אימות הזהות.
|
login_challenge_status |
string
אם אימות הזהות הצליח או נכשל, מיוצג באמצעות הכיתוב 'האתגר עבר'. ו"האתגר נכשל". בהתאמה. מחרוזת ריקה מציינת סטטוס לא ידוע.
|
login_type |
string
סוג פרטי הכניסה ששימשו לניסיון ההתחברות.
ערכים אפשריים:
exchange
המשתמש מספק פרטי כניסה קיימים ומחליף אותם בסוג אחר, לדוגמה, החלפת אסימון OAuth ב-SID. הנתון הזה עשוי לציין שהמשתמש כבר היה מחובר לסשן ושני הסשנים מוזגו.google_password
המשתמש מספק סיסמה לחשבון Google.reauth
המשתמש כבר אומת אבל צריך לאשר אותו מחדש.saml
המשתמש מספק טענת נכונות (assertion) של SAML מספק זהויות של SAML.unknown
סוג ההתחברות לא ידוע.
|
sensitive_action_name |
string
תיאור של השם של הפעולה הרגישה באירוע שמאתגר פעולה רגישה שעלולה להוביל לפעולה רגישה.
|
|
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_allowed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעה של מסוף Admin |
{actor} was permitted to take the action: {sensitive_action_name}.
|
נחסמה פעולה רגישה
| פרטי האירוע |
| שם האירוע |
risky_sensitive_action_blocked |
| פרמטרים |
is_suspicious |
boolean
ניסיון ההתחברות כלל מאפיינים חריגים, למשל המשתמש התחבר מכתובת IP לא מוכרת.
ערכים אפשריים:
false
ערך בוליאני False.true
ערך בוליאני True.
|
login_challenge_method |
string
שיטת אימות הזהות.
ערכים אפשריים:
backup_code
מבקש מהמשתמש להזין קוד אימות לגיבוי.google_authenticator
מבקש מהמשתמש להזין OTP מאפליקציית מאמת החשבונות.google_prompt
שיטת אימות הזהות באמצעות הודעה מ-Google.idv_any_phone
המשתמש ביקש מספר טלפון ואז הזין את הקוד שנשלח לטלפון הזה.idv_preregistered_phone
המשתמש מזין קוד שנשלח לטלפון שנרשם מראש.internal_two_factor
שיטת אימות ההתחברות – שני גורמים פנימיים.knowledge_employee_id
מזהה עובד של שיטת אימות הזהות.knowledge_preregistered_email
המשתמש מוכיח שיש לו מידע על כתובת אימייל שנרשם מראש.knowledge_preregistered_phone
המשתמש מוכיח שיש לו מידע על טלפון שנרשם מראש.login_location
המשתמש נכנס מהמיקום שבו הוא בדרך כלל נכנס.none
לא התמודדו עם אימות זהות.offline_otp
המשתמש מזין קוד OTP שהוא מקבל מההגדרות בטלפון שלו (Android בלבד).other
שיטה לאימות התחברות - אחרת.password
סיסמה.security_key
המשתמש עובר את האתגר הקריפטוגרפי של מפתח האבטחה.security_key_otp
סיסמה חד-פעמית למפתח אבטחה בשיטת אימות הזהות.
|
login_challenge_status |
string
אם אימות הזהות הצליח או נכשל, מיוצג באמצעות הכיתוב 'האתגר עבר'. ו"האתגר נכשל". בהתאמה. מחרוזת ריקה מציינת סטטוס לא ידוע.
|
login_type |
string
סוג פרטי הכניסה ששימשו לניסיון ההתחברות.
ערכים אפשריים:
exchange
המשתמש מספק פרטי כניסה קיימים ומחליף אותם בסוג אחר, לדוגמה, החלפת אסימון OAuth ב-SID. הנתון הזה עשוי לציין שהמשתמש כבר היה מחובר לסשן ושני הסשנים מוזגו.google_password
המשתמש מספק סיסמה לחשבון Google.reauth
המשתמש כבר אומת אבל צריך לאשר אותו מחדש.saml
המשתמש מספק טענת נכונות (assertion) של SAML מספק זהויות של SAML.unknown
סוג ההתחברות לא ידוע.
|
sensitive_action_name |
string
תיאור של השם של הפעולה הרגישה באירוע שמאתגר פעולה רגישה שעלולה להוביל לפעולה רגישה.
|
|
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_blocked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעה של מסוף Admin |
{actor} was blocked from the action: {sensitive_action_name}. Their session was risky and identity couldn’t be verified.
|
התחברת לחשבון
ניסיון התחברות בוצע בהצלחה.
| פרטי האירוע |
| שם האירוע |
login_success |
| פרמטרים |
is_suspicious |
boolean
ניסיון ההתחברות כלל מאפיינים חריגים, למשל המשתמש התחבר מכתובת IP לא מוכרת.
ערכים אפשריים:
false
ערך בוליאני False.true
ערך בוליאני True.
|
login_challenge_method |
string
שיטת אימות הזהות.
ערכים אפשריים:
backup_code
מבקש מהמשתמש להזין קוד אימות לגיבוי.google_authenticator
מבקש מהמשתמש להזין OTP מאפליקציית מאמת החשבונות.google_prompt
שיטת אימות הזהות באמצעות הודעה מ-Google.idv_any_phone
המשתמש ביקש מספר טלפון ואז הזין את הקוד שנשלח לטלפון הזה.idv_preregistered_phone
המשתמש מזין קוד שנשלח לטלפון שנרשם מראש.internal_two_factor
שיטת אימות ההתחברות – שני גורמים פנימיים.knowledge_employee_id
מזהה עובד של שיטת אימות הזהות.knowledge_preregistered_email
המשתמש מוכיח שיש לו מידע על כתובת אימייל שנרשם מראש.knowledge_preregistered_phone
המשתמש מוכיח שיש לו מידע על טלפון שנרשם מראש.login_location
המשתמש נכנס מהמיקום שבו הוא בדרך כלל נכנס.none
לא התמודדו עם אימות זהות.offline_otp
המשתמש מזין קוד OTP שהוא מקבל מההגדרות בטלפון שלו (Android בלבד).other
שיטה לאימות התחברות - אחרת.password
סיסמה.security_key
המשתמש עובר את האתגר הקריפטוגרפי של מפתח האבטחה.security_key_otp
סיסמה חד-פעמית למפתח אבטחה בשיטת אימות הזהות.
|
login_type |
string
סוג פרטי הכניסה ששימשו לניסיון ההתחברות.
ערכים אפשריים:
exchange
המשתמש מספק פרטי כניסה קיימים ומחליף אותם בסוג אחר, לדוגמה, החלפת אסימון OAuth ב-SID. הנתון הזה עשוי לציין שהמשתמש כבר היה מחובר לסשן ושני הסשנים מוזגו.google_password
המשתמש מספק סיסמה לחשבון Google.reauth
המשתמש כבר אומת אבל צריך לאשר אותו מחדש.saml
המשתמש מספק טענת נכונות (assertion) של SAML מספק זהויות של SAML.unknown
סוג ההתחברות לא ידוע.
|
|
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעה של מסוף Admin |
{actor} logged in
|
