Login Audit Activity Events

В этом документе перечислены события и параметры для различных типов событий активности аудита входа. Вы можете получить эти события, вызвав Activity.list() с applicationName=login .

Регистрация двухэтапной аутентификации изменена

События этого типа возвращаются с type=2sv_change .

двухэтапную аутентификацию отключить

Подробности мероприятия
Название события 2sv_disable
Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= 2sv_disable &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{actor} has disabled 2-step verification

Зарегистрироваться для двухэтапной аутентификации

Подробности мероприятия
Название события 2sv_enroll
Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= 2sv_enroll &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{actor} has enrolled for 2-step verification

Пароль учетной записи изменен

События этого типа возвращаются с type=password_change .

Изменение пароля учетной записи

Подробности мероприятия
Название события password_edit
Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= password_edit &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{actor} has changed Account password

Информация для восстановления аккаунта изменена

Информация для восстановления аккаунта изменена. События этого типа возвращаются с type=recovery_info_change .

Изменение адреса электронной почты для восстановления аккаунта

Подробности мероприятия
Название события recovery_email_edit
Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= recovery_email_edit &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{actor} has changed Account recovery email

Смена телефона для восстановления аккаунта

Подробности мероприятия
Название события recovery_phone_edit
Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= recovery_phone_edit &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{actor} has changed Account recovery phone

Изменение секретного вопроса/ответа для восстановления аккаунта

Подробности мероприятия
Название события recovery_secret_qa_edit
Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= recovery_secret_qa_edit &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{actor} has changed Account recovery secret question/answer

Предупреждение об аккаунте

Тип события предупреждения учетной записи. События этого типа возвращаются с type=account_warning .

Утечка пароля

Событие предупреждения об учетной записи, учетная запись отключена, описание утечки пароля.

Подробности мероприятия
Название события account_disabled_password_leak
Параметры
affected_ email_ address

string

Идентификатор электронной почты пользователя, затронутого событием.

Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= account_disabled_password_leak &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
Account {affected_email_address} disabled because Google has become aware that someone else knows its password

Подозрительный вход заблокирован

Событие предупреждения учетной записи, описание подозрительного входа.

Подробности мероприятия
Название события suspicious_login
Параметры
affected_ email_ address

string

Идентификатор электронной почты пользователя, затронутого событием.

login_ timestamp

integer

Время входа в систему при возникновении предупреждения об учетной записи в микронах.

Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= suspicious_login &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
Google has detected a suspicious login for {affected_email_address}

Подозрительный вход из менее безопасного приложения заблокирован

Событие предупреждения об учетной записи, подозрительный вход в систему, менее безопасное описание приложения.

Подробности мероприятия
Название события suspicious_login_less_secure_app
Параметры
affected_ email_ address

string

Идентификатор электронной почты пользователя, затронутого событием.

login_ timestamp

integer

Время входа в систему при возникновении предупреждения об учетной записи в микронах.

Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= suspicious_login_less_secure_app &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
Google has detected a suspicious login for {affected_email_address} from a less secure app

Подозрительный программный вход заблокирован

Событие предупреждения об учетной записи, описание подозрительного программного входа.

Подробности мероприятия
Название события suspicious_programmatic_login
Параметры
affected_ email_ address

string

Идентификатор электронной почты пользователя, затронутого событием.

login_ timestamp

integer

Время входа в систему при возникновении предупреждения об учетной записи в микронах.

Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= suspicious_programmatic_login &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
Google has detected a suspicious programmatic login for {affected_email_address}

Пользователь вышел из системы из-за подозрительного файла cookie сеанса (событие вредоносного ПО Cookie Cutter).

Подробности мероприятия
Название события user_signed_out_due_to_suspicious_session_cookie
Параметры
affected_ email_ address

string

Идентификатор электронной почты пользователя, затронутого событием.

Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= user_signed_out_due_to_suspicious_session_cookie &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
Suspicious session cookie detected for user {affected_email_address}

Пользователь заблокирован

Общее описание события предупреждения учетной записи, учетная запись отключена.

Подробности мероприятия
Название события account_disabled_generic
Параметры
affected_ email_ address

string

Идентификатор электронной почты пользователя, затронутого событием.

Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= account_disabled_generic &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
Account {affected_email_address} disabled

Пользователь заблокирован (спам через ретранслятор)

Аккаунт события с предупреждением об учетной записи отключил рассылку спама через описание ретранслятора.

Подробности мероприятия
Название события account_disabled_spamming_through_relay
Параметры
affected_ email_ address

string

Идентификатор электронной почты пользователя, затронутого событием.

Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= account_disabled_spamming_through_relay &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service

Пользователь заблокирован (спам)

Событие предупреждения об учетной записи, учетная запись отключена, описание спама.

Подробности мероприятия
Название события account_disabled_spamming
Параметры
affected_ email_ address

string

Идентификатор электронной почты пользователя, затронутого событием.

Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= account_disabled_spamming &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming

Пользователь заблокирован (подозрительная активность)

Событие с предупреждением об учетной записи, учетная запись отключена, описание взлома.

Подробности мероприятия
Название события account_disabled_hijacked
Параметры
affected_ email_ address

string

Идентификатор электронной почты пользователя, затронутого событием.

login_ timestamp

integer

Время входа в систему при возникновении предупреждения об учетной записи в микронах.

Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= account_disabled_hijacked &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised

Регистрация Дополнительной защиты изменена

События этого типа возвращаются с type=titanium_change .

Регистрация Дополнительной защиты

Подробности мероприятия
Название события titanium_enroll
Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= titanium_enroll &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{actor} has enrolled for Advanced Protection

Отменить регистрацию в Дополнительной защите

Подробности мероприятия
Название события titanium_unenroll
Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= titanium_unenroll &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{actor} has disabled Advanced Protection

Предупреждение об атаке

Тип события предупреждения об атаке. События этого типа возвращаются с type=attack_warning .

Атака, поддерживаемая правительством

Название события с предупреждением об атаке, поддерживаемой правительством.

Подробности мероприятия
Название события gov_attack_warning
Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= gov_attack_warning &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{actor} might have been targeted by government-backed attack

Настройки заблокированного отправителя изменены

События этого типа возвращаются с type=blocked_sender_change .

Заблокировал все будущие письма от отправителя.

Заблокированный адрес электронной почты.

Подробности мероприятия
Название события blocked_sender
Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= blocked_sender &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{actor} has blocked all future messages from {affected_email_address} .

Настройки пересылки электронной почты изменены

События этого типа возвращаются с type=email_forwarding_change .

Переадресация электронной почты за пределы домена включена

Подробности мероприятия
Название события email_forwarding_out_of_domain
Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= email_forwarding_out_of_domain &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address} .

Авторизоваться

Тип события входа в систему. События этого типа возвращаются с type=login .

Не удалось войти в систему

Попытка входа не удалась.

Подробности мероприятия
Название события login_failure
Параметры
login_ challenge_ method

string

Метод вызова входа. Возможные значения:

  • backup_code
    Просит пользователя ввести резервный код проверки.
  • google_authenticator
    Просит пользователя ввести OTP из приложения аутентификации.
  • google_prompt
    Метод запроса входа в систему Google Prompt.
  • idv_any_phone
    Пользователь запрашивает номер телефона, а затем вводит код, отправленный на этот телефон.
  • idv_preregistered_phone
    Пользователь вводит код, отправленный на его предварительно зарегистрированный телефон.
  • internal_two_factor
    Метод проверки входа Внутренний двухфакторный.
  • knowledge_employee_id
    Метод вызова входа в систему. Знание Идентификатор сотрудника.
  • knowledge_preregistered_email
    Пользователь подтверждает знание заранее зарегистрированного адреса электронной почты.
  • knowledge_preregistered_phone
    Пользователь подтверждает знание заранее зарегистрированного телефона.
  • login_location
    Пользователь входит оттуда, где он обычно входит.
  • none
    Никаких проблем со входом не возникло.
  • offline_otp
    Пользователь вводит OTP-код, который он получает в настройках своего телефона (только для Android).
  • other
    Метод вызова входа другой.
  • password
    Пароль.
  • security_key
    Пользователь проходит криптографический вызов ключа безопасности.
  • security_key_otp
    Метод вызова пароля OTP ключа безопасности.
login_ failure_ type

string

Причина неудачного входа в систему. Возможные значения:

  • login_failure_access_code_disallowed
    У пользователя нет разрешения на вход в сервис.
  • login_failure_account_disabled
    Учетная запись пользователя отключена.
  • login_failure_invalid_password
    Пароль пользователя недействителен.
  • login_failure_unknown
    Причина неудачного входа в систему неизвестна.
login_ type

string

Тип учетных данных, используемых для попытки входа в систему. Возможные значения:

  • exchange
    Пользователь предоставляет существующие учетные данные и заменяет их на другой тип, например, обменивая токен OAuth на SID. Может указывать на то, что пользователь уже вошел в сеанс и два сеанса были объединены.
  • google_password
    Пользователь предоставляет пароль учетной записи Google.
  • reauth
    Пользователь уже прошел аутентификацию, но должен пройти повторную авторизацию.
  • saml
    Пользователь предоставляет утверждение SAML от поставщика удостоверений SAML.
  • unknown
    Тип входа Неизвестно.
Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= login_failure &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{actor} failed to login

Вход в систему

Был запрошен вход в систему для проверки личности пользователя. Любые проблемы со входом, возникающие во время сеанса входа, группируются в одну запись events . Например, если пользователь дважды вводит неверный пароль, затем вводит правильный пароль, после чего следует двухэтапная проверка с использованием ключа безопасности, поле events activities.list выглядит следующим образом:

"events": [
  {
    "type": "login",
    "name": "login_success",
    "parameters": [
      {
        "name": "login_type",
        "value": "google_password"
      },
      {
        "name": "login_challenge_method",
        "multiValue": [
          "password",
          "password",
          "password",
          "security_key"
        ]
      },
      {
        "name": "is_suspicious",
        "boolValue": false
      }
    ]
  }
]
Дополнительные сведения о проблемах со входом см. в разделе Проверка личности пользователя с дополнительной безопасностью .

Подробности мероприятия
Название события login_challenge
Параметры
login_ challenge_ method

string

Метод вызова входа. Возможные значения:

  • backup_code
    Просит пользователя ввести резервный код проверки.
  • google_authenticator
    Просит пользователя ввести OTP из приложения аутентификации.
  • google_prompt
    Метод запроса входа в систему Google Prompt.
  • idv_any_phone
    Пользователь запрашивает номер телефона, а затем вводит код, отправленный на этот телефон.
  • idv_preregistered_phone
    Пользователь вводит код, отправленный на его предварительно зарегистрированный телефон.
  • internal_two_factor
    Метод проверки входа Внутренний двухфакторный.
  • knowledge_employee_id
    Метод вызова входа в систему. Знание Идентификатор сотрудника.
  • knowledge_preregistered_email
    Пользователь подтверждает знание заранее зарегистрированного адреса электронной почты.
  • knowledge_preregistered_phone
    Пользователь подтверждает знание заранее зарегистрированного телефона.
  • login_location
    Пользователь входит оттуда, где он обычно входит.
  • none
    Никаких проблем со входом не возникло.
  • offline_otp
    Пользователь вводит OTP-код, который он получает в настройках своего телефона (только для Android).
  • other
    Другой метод вызова входа.
  • password
    Пароль.
  • security_key
    Пользователь проходит криптографический вызов ключа безопасности.
  • security_key_otp
    Метод вызова пароля OTP ключа безопасности.
login_ challenge_ status

string

Успешно ли выполнено или не удалось выполнить вход в систему, отображается как «Вызов пройден». и «Вызов не пройден». соответственно. Пустая строка указывает на неизвестный статус.

login_ type

string

Тип учетных данных, используемых для попытки входа в систему. Возможные значения:

  • exchange
    Пользователь предоставляет существующие учетные данные и заменяет их на другой тип, например, обменивая токен OAuth на SID. Может указывать на то, что пользователь уже вошел в сеанс и два сеанса были объединены.
  • google_password
    Пользователь предоставляет пароль учетной записи Google.
  • reauth
    Пользователь уже прошел аутентификацию, но должен пройти повторную авторизацию.
  • saml
    Пользователь предоставляет утверждение SAML от поставщика удостоверений SAML.
  • unknown
    Тип входа Неизвестно.
Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= login_challenge &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{actor} was presented with a login challenge

Проверка входа

Имя события проверки входа.

Подробности мероприятия
Название события login_verification
Параметры
is_ second_ factor

boolean

Является ли проверка входа 2SV. Возможные значения:

  • false
    Логическое значение false.
  • true
    Логическое значение true.
login_ challenge_ method

string

Метод вызова входа. Возможные значения:

  • backup_code
    Просит пользователя ввести резервный код проверки.
  • google_authenticator
    Просит пользователя ввести OTP из приложения аутентификации.
  • google_prompt
    Метод запроса входа в систему Google Prompt.
  • idv_any_phone
    Пользователь запрашивает номер телефона, а затем вводит код, отправленный на этот телефон.
  • idv_preregistered_phone
    Пользователь вводит код, отправленный на его предварительно зарегистрированный телефон.
  • internal_two_factor
    Метод проверки входа Внутренний двухфакторный.
  • knowledge_employee_id
    Метод вызова входа в систему. Знание Идентификатор сотрудника.
  • knowledge_preregistered_email
    Пользователь подтверждает знание заранее зарегистрированного адреса электронной почты.
  • knowledge_preregistered_phone
    Пользователь подтверждает знание заранее зарегистрированного телефона.
  • login_location
    Пользователь входит оттуда, где он обычно входит.
  • none
    Никаких проблем со входом не возникло.
  • offline_otp
    Пользователь вводит OTP-код, который он получает в настройках своего телефона (только для Android).
  • other
    Метод вызова входа другой.
  • password
    Пароль.
  • security_key
    Пользователь проходит криптографический вызов ключа безопасности.
  • security_key_otp
    Метод вызова пароля OTP ключа безопасности.
login_ challenge_ status

string

Успешно ли выполнено или не удалось выполнить вход в систему, отображается как «Вызов пройден». и «Вызов не пройден». соответственно. Пустая строка указывает на неизвестный статус.

login_ type

string

Тип учетных данных, используемых для попытки входа в систему. Возможные значения:

  • exchange
    Пользователь предоставляет существующие учетные данные и заменяет их на другой тип, например, обменивая токен OAuth на SID. Может указывать на то, что пользователь уже вошел в сеанс и два сеанса были объединены.
  • google_password
    Пользователь предоставляет пароль учетной записи Google.
  • reauth
    Пользователь уже прошел аутентификацию, но должен пройти повторную авторизацию.
  • saml
    Пользователь предоставляет утверждение SAML от поставщика удостоверений SAML.
  • unknown
    Тип входа Неизвестно.
Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= login_verification &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{actor} was presented with login verification

Выход из системы

Пользователь вышел из системы.

Подробности мероприятия
Название события logout
Параметры
login_ type

string

Тип учетных данных, используемых для попытки входа в систему. Возможные значения:

  • exchange
    Пользователь предоставляет существующие учетные данные и заменяет их на другой тип, например, обменивая токен OAuth на SID. Может указывать на то, что пользователь уже вошел в сеанс и два сеанса были объединены.
  • google_password
    Пользователь предоставляет пароль учетной записи Google.
  • reauth
    Пользователь уже прошел аутентификацию, но должен пройти повторную авторизацию.
  • saml
    Пользователь предоставляет утверждение SAML от поставщика удостоверений SAML.
  • unknown
    Тип входа Неизвестно.
Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= logout &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{actor} logged out

Деликатные действия разрешены

Подробности мероприятия
Название события risky_sensitive_action_allowed
Параметры
is_ suspicious

boolean

Попытка входа имела некоторые необычные характеристики: например, пользователь вошел в систему с незнакомого IP-адреса. Возможные значения:

  • false
    Логическое значение false.
  • true
    Логическое значение true.
login_ challenge_ method

string

Метод вызова входа. Возможные значения:

  • backup_code
    Просит пользователя ввести резервный код проверки.
  • google_authenticator
    Просит пользователя ввести OTP из приложения аутентификации.
  • google_prompt
    Метод запроса входа в систему Google Prompt.
  • idv_any_phone
    Пользователь запрашивает номер телефона, а затем вводит код, отправленный на этот телефон.
  • idv_preregistered_phone
    Пользователь вводит код, отправленный на его предварительно зарегистрированный телефон.
  • internal_two_factor
    Метод проверки входа Внутренний двухфакторный.
  • knowledge_employee_id
    Метод вызова входа в систему. Знание Идентификатор сотрудника.
  • knowledge_preregistered_email
    Пользователь подтверждает знание заранее зарегистрированного адреса электронной почты.
  • knowledge_preregistered_phone
    Пользователь подтверждает знание заранее зарегистрированного телефона.
  • login_location
    Пользователь входит оттуда, где он обычно входит.
  • none
    Никаких проблем со входом не возникло.
  • offline_otp
    Пользователь вводит OTP-код, который он получает в настройках своего телефона (только для Android).
  • other
    Другой метод вызова входа.
  • password
    Пароль.
  • security_key
    Пользователь проходит криптографический вызов ключа безопасности.
  • security_key_otp
    Метод вызова пароля OTP ключа безопасности.
login_ challenge_ status

string

Успешна ли попытка входа в систему или нет, отображается как «Вызов пройден». и «Вызов не пройден». соответственно. Пустая строка указывает на неизвестный статус.

login_ type

string

Тип учетных данных, используемых для попытки входа в систему. Возможные значения:

  • exchange
    Пользователь предоставляет существующие учетные данные и заменяет их на другой тип, например, обменивая токен OAuth на SID. Может указывать на то, что пользователь уже вошел в сеанс и два сеанса были объединены.
  • google_password
    Пользователь предоставляет пароль учетной записи Google.
  • reauth
    Пользователь уже прошел аутентификацию, но должен пройти повторную авторизацию.
  • saml
    Пользователь предоставляет утверждение SAML от поставщика удостоверений SAML.
  • unknown
    Тип входа Неизвестно.
sensitive_ action_ name

string

Описание имени конфиденциального действия в событии, оспоренном рискованным конфиденциальным действием.

Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= risky_sensitive_action_allowed &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{actor} was permitted to take the action: {sensitive_action_name} .

Деликатное действие заблокировано

Подробности мероприятия
Название события risky_sensitive_action_blocked
Параметры
is_ suspicious

boolean

Попытка входа имела некоторые необычные характеристики: например, пользователь вошел в систему с незнакомого IP-адреса. Возможные значения:

  • false
    Логическое значение false.
  • true
    Логическое значение true.
login_ challenge_ method

string

Метод вызова входа. Возможные значения:

  • backup_code
    Просит пользователя ввести резервный код проверки.
  • google_authenticator
    Просит пользователя ввести OTP из приложения аутентификации.
  • google_prompt
    Метод запроса входа в систему Google Prompt.
  • idv_any_phone
    Пользователь запрашивает номер телефона, а затем вводит код, отправленный на этот телефон.
  • idv_preregistered_phone
    Пользователь вводит код, отправленный на его предварительно зарегистрированный телефон.
  • internal_two_factor
    Метод проверки входа Внутренний двухфакторный.
  • knowledge_employee_id
    Метод вызова входа в систему. Знание Идентификатор сотрудника.
  • knowledge_preregistered_email
    Пользователь подтверждает знание заранее зарегистрированного адреса электронной почты.
  • knowledge_preregistered_phone
    Пользователь подтверждает знание заранее зарегистрированного телефона.
  • login_location
    Пользователь входит оттуда, где он обычно входит.
  • none
    Никаких проблем со входом не возникло.
  • offline_otp
    Пользователь вводит OTP-код, который он получает в настройках своего телефона (только для Android).
  • other
    Метод вызова входа другой.
  • password
    Пароль.
  • security_key
    Пользователь проходит криптографический вызов ключа безопасности.
  • security_key_otp
    Метод вызова пароля OTP ключа безопасности.
login_ challenge_ status

string

Успешно ли выполнено или не удалось выполнить вход в систему, отображается как «Вызов пройден». и «Вызов не пройден». соответственно. Пустая строка указывает на неизвестный статус.

login_ type

string

Тип учетных данных, используемых для попытки входа в систему. Возможные значения:

  • exchange
    Пользователь предоставляет существующие учетные данные и заменяет их на другой тип, например, обменивая токен OAuth на SID. Может указывать на то, что пользователь уже вошел в сеанс и два сеанса были объединены.
  • google_password
    Пользователь предоставляет пароль учетной записи Google.
  • reauth
    Пользователь уже прошел аутентификацию, но должен пройти повторную авторизацию.
  • saml
    Пользователь предоставляет утверждение SAML от поставщика удостоверений SAML.
  • unknown
    Тип входа Неизвестно.
sensitive_ action_ name

string

Описание имени конфиденциального действия в событии, о котором идет речь о рискованном конфиденциальном действии.

Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= risky_sensitive_action_blocked &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{actor} was blocked from the action: {sensitive_action_name} . Their session was risky and identity couldn't be verified.

Успешный вход

Попытка входа прошла успешно.

Подробности мероприятия
Название события login_success
Параметры
is_ suspicious

boolean

Попытка входа имела некоторые необычные характеристики: например, пользователь вошел в систему с незнакомого IP-адреса. Возможные значения:

  • false
    Логическое значение false.
  • true
    Логическое значение true.
login_ challenge_ method

string

Метод вызова входа. Возможные значения:

  • backup_code
    Просит пользователя ввести резервный код проверки.
  • google_authenticator
    Просит пользователя ввести OTP из приложения аутентификации.
  • google_prompt
    Метод запроса входа в систему Google Prompt.
  • idv_any_phone
    Пользователь запрашивает номер телефона, а затем вводит код, отправленный на этот телефон.
  • idv_preregistered_phone
    Пользователь вводит код, отправленный на его предварительно зарегистрированный телефон.
  • internal_two_factor
    Метод проверки входа Внутренний двухфакторный.
  • knowledge_employee_id
    Метод вызова входа в систему. Знание Идентификатор сотрудника.
  • knowledge_preregistered_email
    Пользователь подтверждает знание заранее зарегистрированного адреса электронной почты.
  • knowledge_preregistered_phone
    Пользователь подтверждает знание заранее зарегистрированного телефона.
  • login_location
    Пользователь входит оттуда, где он обычно входит.
  • none
    Никаких проблем со входом не возникло.
  • offline_otp
    Пользователь вводит OTP-код, который он получает в настройках своего телефона (только для Android).
  • other
    Другой метод вызова входа.
  • password
    Пароль.
  • security_key
    Пользователь проходит криптографический вызов ключа безопасности.
  • security_key_otp
    Метод вызова пароля OTP ключа безопасности.
login_ type

string

Тип учетных данных, используемых для попытки входа в систему. Возможные значения:

  • exchange
    Пользователь предоставляет существующие учетные данные и заменяет их на другой тип, например, обменивая токен OAuth на SID. Может указывать на то, что пользователь уже вошел в сеанс и два сеанса были объединены.
  • google_password
    Пользователь предоставляет пароль учетной записи Google.
  • reauth
    Пользователь уже прошел аутентификацию, но должен пройти повторную авторизацию.
  • saml
    Пользователь предоставляет утверждение SAML от поставщика удостоверений SAML.
  • unknown
    Тип входа Неизвестно.
Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= login_success &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{actor} logged in