Login Audit Activity Events

Dokumen ini mencantumkan peristiwa dan parameter untuk berbagai jenis peristiwa aktivitas Audit Login. Anda dapat mengambil peristiwa ini dengan memanggil Activities.list() dengan applicationName=login.

Pendaftaran verifikasi 2 langkah telah diubah

Peristiwa jenis ini ditampilkan dengan type=2sv_change.

Penonaktifan verifikasi 2 langkah

Detail acara
Nama peristiwa 2sv_disable
Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_disable&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} has disabled 2-step verification

Pendaftaran verifikasi 2 langkah

Detail acara
Nama peristiwa 2sv_enroll
Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} has enrolled for 2-step verification

Sandi akun diubah

Peristiwa jenis ini ditampilkan dengan type=password_change.

Sandi akun diubah

Detail acara
Nama peristiwa password_edit
Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=password_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} has changed Account password

Info pemulihan akun diubah

Informasi pemulihan akun telah diubah. Peristiwa jenis ini ditampilkan dengan type=recovery_info_change.

Email pemulihan akun diubah

Detail acara
Nama peristiwa recovery_email_edit
Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_email_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} has changed Account recovery email

Nomor telepon pemulihan akun diubah

Detail acara
Nama peristiwa recovery_phone_edit
Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_phone_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} has changed Account recovery phone

Pertanyaan/jawaban rahasia pemulihan akun diubah

Detail acara
Nama peristiwa recovery_secret_qa_edit
Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_secret_qa_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} has changed Account recovery secret question/answer

Peringatan akun

Jenis peristiwa peringatan akun. Peristiwa jenis ini ditampilkan dengan type=account_warning.

Sandi bocor

Deskripsi kebocoran sandi akun yang dinonaktifkan pada peristiwa peringatan akun.

Detail acara
Nama peristiwa account_disabled_password_leak
Parameter
affected_email_address

string

ID email pengguna yang terpengaruh oleh peristiwa.

Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_password_leak&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
Account {affected_email_address} disabled because Google has become aware that someone else knows its password

Kunci sandi didaftarkan

Kunci sandi didaftarkan oleh pengguna.

Detail acara
Nama peristiwa passkey_enrolled
Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=passkey_enrolled&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} enrolled a new passkey

Kunci sandi dihapus

Kunci sandi dihapus oleh pengguna.

Detail acara
Nama peristiwa passkey_removed
Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=passkey_removed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} removed passkey

Login mencurigakan diblokir

Deskripsi login mencurigakan peristiwa peringatan akun.

Detail acara
Nama peristiwa suspicious_login
Parameter
affected_email_address

string

ID email pengguna yang terpengaruh oleh peristiwa.

login_timestamp

integer

Waktu login peristiwa peringatan akun dalam mikrodetik.

Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
Google has detected a suspicious login for {affected_email_address}

Aktivitas login mencurigakan dari aplikasi yang kurang aman diblokir

Deskripsi peristiwa peringatan akun aktivitas login mencurigakan aplikasi yang kurang aman.

Detail acara
Nama peristiwa suspicious_login_less_secure_app
Parameter
affected_email_address

string

ID email pengguna yang terpengaruh oleh peristiwa.

login_timestamp

integer

Waktu login peristiwa peringatan akun dalam mikrodetik.

Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login_less_secure_app&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
Google has detected a suspicious login for {affected_email_address} from a less secure app

Aktivitas login terprogram yang mencurigakan diblokir

Deskripsi aktivitas login terprogram yang mencurigakan pada peristiwa peringatan akun.

Detail acara
Nama peristiwa suspicious_programmatic_login
Parameter
affected_email_address

string

ID email pengguna yang terpengaruh oleh peristiwa.

login_timestamp

integer

Waktu login peristiwa peringatan akun dalam mikrodetik.

Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_programmatic_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
Google has detected a suspicious programmatic login for {affected_email_address}

Pengguna logout karena cookie sesi yang mencurigakan(Peristiwa Malware Cookie Cutter).

Detail acara
Nama peristiwa user_signed_out_due_to_suspicious_session_cookie
Parameter
affected_email_address

string

ID email pengguna yang terpengaruh oleh peristiwa.

Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=user_signed_out_due_to_suspicious_session_cookie&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
Suspicious session cookie detected for user {affected_email_address}

Pengguna ditangguhkan

Deskripsi umum akun dinonaktifkan untuk peristiwa peringatan akun.

Detail acara
Nama peristiwa account_disabled_generic
Parameter
affected_email_address

string

ID email pengguna yang terpengaruh oleh peristiwa.

Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_generic&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
Account {affected_email_address} disabled

Pengguna ditangguhkan (spam melalui relai)

Deskripsi akun peristiwa peringatan akun dinonaktifkan karena mengirim spam melalui relai.

Detail acara
Nama peristiwa account_disabled_spamming_through_relay
Parameter
affected_email_address

string

ID email pengguna yang terpengaruh oleh peristiwa.

Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming_through_relay&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service

Pengguna ditangguhkan (spam)

Deskripsi spamming akun yang dinonaktifkan pada peristiwa peringatan akun.

Detail acara
Nama peristiwa account_disabled_spamming
Parameter
affected_email_address

string

ID email pengguna yang terpengaruh oleh peristiwa.

Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming

Pengguna ditangguhkan (aktivitas mencurigakan)

Deskripsi peristiwa peringatan akun akun dinonaktifkan karena dibajak.

Detail acara
Nama peristiwa account_disabled_hijacked
Parameter
affected_email_address

string

ID email pengguna yang terpengaruh oleh peristiwa.

login_timestamp

integer

Waktu login peristiwa peringatan akun dalam mikrodetik.

Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_hijacked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised

Pendaftaran Perlindungan Lanjutan diubah

Peristiwa jenis ini ditampilkan dengan type=titanium_change.

Pendaftaran Perlindungan Lanjutan

Detail acara
Nama peristiwa titanium_enroll
Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} has enrolled for Advanced Protection

Pembatalan pendaftaran Perlindungan Lanjutan

Detail acara
Nama peristiwa titanium_unenroll
Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_unenroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} has disabled Advanced Protection

Peringatan Serangan

Jenis Peristiwa Peringatan Serangan. Peristiwa jenis ini ditampilkan dengan type=attack_warning.

Serangan yang Didukung Pemerintah

Nama peristiwa peringatan serangan yang didukung pemerintah.

Detail acara
Nama peristiwa gov_attack_warning
Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=gov_attack_warning&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} might have been targeted by government-backed attack

Setelan pengirim yang diblokir diubah

Peristiwa jenis ini ditampilkan dengan type=blocked_sender_change.

Memblokir semua email mendatang dari pengirim.

Alamat email diblokir.

Detail acara
Nama peristiwa blocked_sender
Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=blocked_sender&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} has blocked all future messages from {affected_email_address}.

Setelan penerusan email diubah

Peristiwa jenis ini ditampilkan dengan type=email_forwarding_change.

Penerusan email di luar domain diaktifkan

Detail acara
Nama peristiwa email_forwarding_out_of_domain
Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=email_forwarding_out_of_domain&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address}.

Login

Jenis Peristiwa Login. Peristiwa jenis ini ditampilkan dengan type=login.

Login Gagal

Upaya login gagal.

Detail acara
Nama peristiwa login_failure
Parameter
login_challenge_method

string

Metode verifikasi login. Kemungkinan nilai:

  • access_to_preregistered_email
    Tantangan yang memerlukan akses ke email verifikasi di kotak masuk.
  • assistant_approval
    Tantangan yang memungkinkan pengguna menyetujui autentikasi oleh produk Asisten Google.
  • backup_code
    Meminta pengguna memasukkan kode verifikasi cadangan.
  • captcha
    Tantangan untuk membedakan manusia dari bot otomatis menggunakan captcha.
  • cname
    Tantangan yang mengharuskan pengguna membuktikan kepemilikan domain dengan mengubah data CNAME di penyedia hosting mereka.
  • cross_account
    Tantangan yang memungkinkan produk memulai sesi autentikasi di satu perangkat dalam akun utama, mendelegasikannya untuk diselesaikan dalam akun lain, lalu menerima kredensial untuk sesi di perangkat awal asli yang dimiliki oleh akun utama.
  • cross_device
    Tantangan yang mengharuskan pengguna menyelesaikan autentikasi di perangkat sekunder.
  • deny
    Login pengguna ditolak.
  • device_assertion
    Tantangan berdasarkan pengenalan perangkat yang digunakan sebelumnya.
  • device_preregistered_phone
    Tantangan yang mengharuskan pengguna memverifikasi nomor teleponnya di perangkat. Saat ini, fitur ini hanya digunakan dalam pemulihan nama pengguna dan tidak dimaksudkan untuk digunakan dalam alur autentikasi lainnya.
  • device_prompt
    Tantangan di perangkat seluler pengguna.
  • extended_botguard
    Tantangan yang menggunakan serangkaian langkah verifikasi tambahan untuk memastikan interaksi manusia.
  • google_authenticator
    Meminta pengguna memasukkan OTP dari aplikasi pengautentikasi.
  • google_prompt
    Metode verifikasi login Google Prompt.
  • idv_any_email
    Tantangan yang mengharuskan pengguna memberikan kode yang dikirim Google ke alamat email mana pun yang mereka berikan selama tantangan.
  • idv_any_phone
    Pengguna diminta untuk memasukkan nomor telepon, lalu memasukkan kode yang dikirim ke ponsel tersebut.
  • idv_preregistered_email
    Tantangan yang mengharuskan pengguna memasukkan kode yang dikirim ke alamat email lain yang telah diberikan sebelumnya.
  • idv_preregistered_phone
    Pengguna memasukkan kode yang dikirim ke ponsel yang telah terdaftar sebelumnya.
  • internal_two_factor
    Metode verifikasi login Dua Faktor Internal.
  • knowledge_account_creation_date
    Tantangan yang mengharuskan pengguna memberikan perkiraan tanggal pembuatan akun mereka.
  • knowledge_cloud_pin
    Tantangan berdasarkan PIN layanan cloud pengguna.
  • knowledge_date_of_birth
    Tantangan yang mengharuskan pengguna memberikan tanggal lahir yang terdaftar di Akun Google mereka.
  • knowledge_domain_title
    Tantangan yang meminta pengguna memberikan judul domain (nama organisasi) mereka.
  • knowledge_employee_id
    Metode verifikasi login Knowledge Employee Id.
  • knowledge_historical_password
    Tantangan yang memungkinkan pengguna memasukkan sandi saat ini atau sebelumnya. Saat tantangan ini digunakan, KNOWLEDGE_PASSWORD hanya akan merujuk ke sandi saat ini.
  • knowledge_last_login_date
    Tantangan yang meminta pengguna untuk memberikan perkiraan tanggal login terakhir mereka.
  • knowledge_lockscreen
    Tantangan yang memungkinkan pengguna memasukkan faktor autentikasi layar kunci di perangkat yang memenuhi syarat.
  • knowledge_preregistered_email
    Pengguna membuktikan dirinya tahu alamat email verifikasi yang didaftarkan sebelumnya.
  • knowledge_preregistered_phone
    Pengguna membuktikan dirinya tahu nomor telepon yang didaftarkan sebelumnya.
  • knowledge_real_name
    Tantangan yang mengharuskan pengguna memberikan nama(nama depan, nama belakang) seperti yang terdaftar di Akun Google mereka.
  • knowledge_secret_question
    Tantangan yang mengharuskan pengguna memberikan jawaban atas pertanyaan yang mereka pilih.
  • knowledge_user_count
    Tantangan yang meminta pengguna memberikan jumlah pengguna di domain.
  • knowledge_youtube
    Tantangan berdasarkan pengetahuan pengguna tentang detail akun YouTube-nya.
  • login_location
    Pengguna login dari tempat yang biasanya ia gunakan untuk login.
  • manual_recovery
    Pengguna hanya dapat memulihkan akunnya dengan bantuan admin.
  • math
    Tantangan yang memerlukan penyelesaian persamaan matematika.
  • none
    Tidak ada verifikasi login yang dihadapi.
  • offline_otp
    Pengguna memasukkan kode OTP yang mereka dapatkan dari setelan di ponsel (khusus Android).
  • oidc
    Tantangan yang menggunakan protokol OIDC.
  • other
    Metode verifikasi login lainnya.
  • outdated_app_warning
    Halaman peringatan, yang dirancang sebagai tantangan, yang memberi tahu pengguna bahwa mereka mungkin menggunakan aplikasi versi lama. Pengguna memiliki opsi untuk melanjutkan.
  • parent_auth
    Tantangan yang memerlukan otorisasi dari orang tua atau wali.
  • passkey
    Verifikasi login yang menggunakan kunci sandi atau kunci keamanan yang sesuai dengan FIDO2 untuk memverifikasi identitas pengguna.
  • password
    Sandi.
  • recaptcha
    Tantangan yang melindungi pengguna dari spam dan jenis penyalahgunaan otomatis lainnya dengan reCAPTCHA v2 API.
  • rescue_code
    Tantangan yang memungkinkan pengguna memasukkan kode penyelamatan, yaitu string alfanumerik 32 karakter yang diharapkan pengguna untuk disimpan dengan aman, dan menggunakannya untuk memulihkan akun mereka.
  • same_device_screenlock
    Tantangan yang mengharuskan pengguna membuka kunci perangkat tempat mereka mencoba login atau melakukan tindakan sensitif.
  • saml
    Pengguna memberikan pernyataan SAML dari penyedia identitas SAML.
  • security_key
    Pengguna lulus verifikasi kriptografi kunci keamanan.
  • security_key_otp
    OTP Kunci Keamanan metode verifikasi login.
  • time_delay
    Tantangan asinkron yang mengirimkan link melalui email setelah periode penangguhan yang ditentukan berlalu.
  • userless_fido
    Tantangan FIDO yang tidak terikat dengan pengguna tertentu.
  • web_approval
    Tantangan yang memungkinkan pengguna memindai kode QR menggunakan kamera bawaan perangkat Apple iOS mereka, dan menggunakan persetujuan web untuk login.
login_failure_type

string

(Tidak digunakan lagi) Alasan kegagalan login. Kemungkinan nilai:

  • login_failure_access_code_disallowed
    Pengguna tidak memiliki izin untuk login ke layanan.
  • login_failure_account_disabled
    Akun pengguna dinonaktifkan.
  • login_failure_invalid_password
    Sandi pengguna tidak valid.
  • login_failure_unknown
    Alasan kegagalan login tidak diketahui.
login_type

string

Jenis kredensial yang digunakan untuk mencoba login. Kemungkinan nilai:

  • exchange
    Pengguna memberikan kredensial yang ada dan menukarnya dengan jenis lain—misalnya, menukar token OAuth dengan SID. Mungkin menunjukkan bahwa pengguna sudah login ke suatu sesi dan dua sesi tersebut digabung.
  • google_password
    Pengguna memberikan sandi Akun Google.
  • reauth
    Pengguna sudah diautentikasi, tetapi harus memberikan otorisasi ulang.
  • saml
    Pengguna memberikan pernyataan SAML dari penyedia identitas SAML.
  • unknown
    Jenis login Tidak diketahui.
Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} failed to login

Verifikasi Login

Login diverifikasi untuk memverifikasi identitas pengguna. Setiap verifikasi login yang dialami selama sesi login akan dikelompokkan ke dalam satu entri events. Misalnya, jika pengguna memasukkan sandi yang salah dua kali, lalu memasukkan sandi yang benar, yang kemudian diikuti dengan verifikasi dua langkah menggunakan kunci keamanan, kolom events dari respons activities.list akan terlihat seperti berikut: 

"events": [
  {
    "type": "login",
    "name": "login_success",
    "parameters": [
      {
        "name": "login_type",
        "value": "google_password"
      },
      {
        "name": "login_challenge_method",
        "multiValue": [
          "password",
          "password",
          "password",
          "security_key"
        ]
      },
      {
        "name": "is_suspicious",
        "boolValue": false
      }
    ]
  }
]
 Untuk mengetahui informasi selengkapnya tentang verifikasi login, lihat Memverifikasi identitas pengguna dengan keamanan tambahan.

Detail acara
Nama peristiwa login_challenge
Parameter
login_challenge_method

string

Metode verifikasi login. Kemungkinan nilai:

  • access_to_preregistered_email
    Tantangan yang memerlukan akses ke email verifikasi di kotak masuk.
  • assistant_approval
    Tantangan yang memungkinkan pengguna menyetujui autentikasi oleh produk Asisten Google.
  • backup_code
    Meminta pengguna memasukkan kode verifikasi cadangan.
  • captcha
    Tantangan untuk membedakan manusia dari bot otomatis menggunakan captcha.
  • cname
    Tantangan yang mengharuskan pengguna membuktikan kepemilikan domain dengan mengubah data CNAME di penyedia hosting mereka.
  • cross_account
    Tantangan yang memungkinkan produk memulai sesi autentikasi di satu perangkat dalam akun utama, mendelegasikannya untuk diselesaikan dalam akun lain, lalu menerima kredensial untuk sesi di perangkat awal asli yang dimiliki oleh akun utama.
  • cross_device
    Tantangan yang mengharuskan pengguna menyelesaikan autentikasi di perangkat sekunder.
  • deny
    Login pengguna ditolak.
  • device_assertion
    Tantangan berdasarkan pengenalan perangkat yang digunakan sebelumnya.
  • device_preregistered_phone
    Tantangan yang mengharuskan pengguna memverifikasi nomor teleponnya di perangkat. Saat ini, fitur ini hanya digunakan dalam pemulihan nama pengguna dan tidak dimaksudkan untuk digunakan dalam alur autentikasi lainnya.
  • device_prompt
    Tantangan di perangkat seluler pengguna.
  • extended_botguard
    Tantangan yang menggunakan serangkaian langkah verifikasi tambahan untuk memastikan interaksi manusia.
  • google_authenticator
    Meminta pengguna memasukkan OTP dari aplikasi pengautentikasi.
  • google_prompt
    Metode verifikasi login Google Prompt.
  • idv_any_email
    Tantangan yang mengharuskan pengguna memberikan kode yang dikirim Google ke alamat email mana pun yang mereka berikan selama tantangan.
  • idv_any_phone
    Pengguna diminta untuk memasukkan nomor telepon, lalu memasukkan kode yang dikirim ke ponsel tersebut.
  • idv_preregistered_email
    Tantangan yang mengharuskan pengguna memasukkan kode yang dikirim ke alamat email lain yang telah diberikan sebelumnya.
  • idv_preregistered_phone
    Pengguna memasukkan kode yang dikirim ke ponsel yang telah terdaftar sebelumnya.
  • internal_two_factor
    Metode verifikasi login Dua Faktor Internal.
  • knowledge_account_creation_date
    Tantangan yang mengharuskan pengguna memberikan perkiraan tanggal pembuatan akun mereka.
  • knowledge_cloud_pin
    Tantangan berdasarkan PIN layanan cloud pengguna.
  • knowledge_date_of_birth
    Tantangan yang mengharuskan pengguna memberikan tanggal lahir yang terdaftar di Akun Google mereka.
  • knowledge_domain_title
    Tantangan yang meminta pengguna memberikan judul domain (nama organisasi) mereka.
  • knowledge_employee_id
    Metode verifikasi login Knowledge Employee Id.
  • knowledge_historical_password
    Tantangan yang memungkinkan pengguna memasukkan sandi saat ini atau sebelumnya. Saat tantangan ini digunakan, KNOWLEDGE_PASSWORD hanya akan merujuk ke sandi saat ini.
  • knowledge_last_login_date
    Tantangan yang meminta pengguna untuk memberikan perkiraan tanggal login terakhir mereka.
  • knowledge_lockscreen
    Tantangan yang memungkinkan pengguna memasukkan faktor autentikasi layar kunci di perangkat yang memenuhi syarat.
  • knowledge_preregistered_email
    Pengguna membuktikan dirinya tahu alamat email verifikasi yang didaftarkan sebelumnya.
  • knowledge_preregistered_phone
    Pengguna membuktikan dirinya tahu nomor telepon yang didaftarkan sebelumnya.
  • knowledge_real_name
    Tantangan yang mengharuskan pengguna memberikan nama(nama depan, nama belakang) seperti yang terdaftar di Akun Google mereka.
  • knowledge_secret_question
    Tantangan yang mengharuskan pengguna memberikan jawaban atas pertanyaan yang mereka pilih.
  • knowledge_user_count
    Tantangan yang meminta pengguna memberikan jumlah pengguna di domain.
  • knowledge_youtube
    Tantangan berdasarkan pengetahuan pengguna tentang detail akun YouTube-nya.
  • login_location
    Pengguna login dari tempat yang biasanya ia gunakan untuk login.
  • manual_recovery
    Pengguna hanya dapat memulihkan akunnya dengan bantuan admin.
  • math
    Tantangan yang memerlukan penyelesaian persamaan matematika.
  • none
    Tidak ada verifikasi login yang dihadapi.
  • offline_otp
    Pengguna memasukkan kode OTP yang mereka dapatkan dari setelan di ponsel (khusus Android).
  • oidc
    Tantangan yang menggunakan protokol OIDC.
  • other
    Metode verifikasi login lainnya.
  • outdated_app_warning
    Halaman peringatan, yang dirancang sebagai tantangan, yang memberi tahu pengguna bahwa mereka mungkin menggunakan aplikasi versi lama. Pengguna memiliki opsi untuk melanjutkan.
  • parent_auth
    Tantangan yang memerlukan otorisasi dari orang tua atau wali.
  • passkey
    Verifikasi login yang menggunakan kunci sandi atau kunci keamanan yang sesuai dengan FIDO2 untuk memverifikasi identitas pengguna.
  • password
    Sandi.
  • recaptcha
    Tantangan yang melindungi pengguna dari spam dan jenis penyalahgunaan otomatis lainnya dengan reCAPTCHA v2 API.
  • rescue_code
    Tantangan yang memungkinkan pengguna memasukkan kode penyelamatan, yaitu string alfanumerik 32 karakter yang diharapkan pengguna untuk disimpan dengan aman, dan menggunakannya untuk memulihkan akun mereka.
  • same_device_screenlock
    Tantangan yang mengharuskan pengguna membuka kunci perangkat tempat mereka mencoba login atau melakukan tindakan sensitif.
  • saml
    Pengguna memberikan pernyataan SAML dari penyedia identitas SAML.
  • security_key
    Pengguna lulus verifikasi kriptografi kunci keamanan.
  • security_key_otp
    OTP Kunci Keamanan metode verifikasi login.
  • time_delay
    Tantangan asinkron yang mengirimkan link melalui email setelah periode penangguhan yang ditentukan berlalu.
  • userless_fido
    Tantangan FIDO yang tidak terikat dengan pengguna tertentu.
  • web_approval
    Tantangan yang memungkinkan pengguna memindai kode QR menggunakan kamera bawaan perangkat Apple iOS mereka, dan menggunakan persetujuan web untuk login.
login_challenge_status

string

Apakah verifikasi login berhasil atau gagal, yang masing-masing direpresentasikan sebagai "Tantangan Lulus" dan "Tantangan Gagal". String kosong menunjukkan status yang tidak diketahui.

login_type

string

Jenis kredensial yang digunakan untuk mencoba login. Kemungkinan nilai:

  • exchange
    Pengguna memberikan kredensial yang ada dan menukarnya dengan jenis lain—misalnya, menukar token OAuth dengan SID. Mungkin menunjukkan bahwa pengguna sudah login ke suatu sesi dan dua sesi tersebut digabung.
  • google_password
    Pengguna memberikan sandi Akun Google.
  • reauth
    Pengguna sudah diautentikasi, tetapi harus memberikan otorisasi ulang.
  • saml
    Pengguna memberikan pernyataan SAML dari penyedia identitas SAML.
  • unknown
    Jenis login Tidak diketahui.
Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_challenge&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} was presented with a login challenge

Verifikasi Login

Nama peristiwa verifikasi login.

Detail acara
Nama peristiwa login_verification
Parameter
is_second_factor

boolean

Apakah verifikasi login adalah 2SV. Kemungkinan nilai:

  • false
    Nilai boolean salah.
  • true
    Nilai boolean benar.
login_challenge_method

string

Metode verifikasi login. Kemungkinan nilai:

  • access_to_preregistered_email
    Tantangan yang memerlukan akses ke email verifikasi di kotak masuk.
  • assistant_approval
    Tantangan yang memungkinkan pengguna menyetujui autentikasi oleh produk Asisten Google.
  • backup_code
    Meminta pengguna memasukkan kode verifikasi cadangan.
  • captcha
    Tantangan untuk membedakan manusia dari bot otomatis menggunakan captcha.
  • cname
    Tantangan yang mengharuskan pengguna membuktikan kepemilikan domain dengan mengubah data CNAME di penyedia hosting mereka.
  • cross_account
    Tantangan yang memungkinkan produk memulai sesi autentikasi di satu perangkat dalam akun utama, mendelegasikannya untuk diselesaikan dalam akun lain, lalu menerima kredensial untuk sesi di perangkat awal asli yang dimiliki oleh akun utama.
  • cross_device
    Tantangan yang mengharuskan pengguna menyelesaikan autentikasi di perangkat sekunder.
  • deny
    Login pengguna ditolak.
  • device_assertion
    Tantangan berdasarkan pengenalan perangkat yang digunakan sebelumnya.
  • device_preregistered_phone
    Tantangan yang mengharuskan pengguna memverifikasi nomor teleponnya di perangkat. Saat ini, fitur ini hanya digunakan dalam pemulihan nama pengguna dan tidak dimaksudkan untuk digunakan dalam alur autentikasi lainnya.
  • device_prompt
    Tantangan di perangkat seluler pengguna.
  • extended_botguard
    Tantangan yang menggunakan serangkaian langkah verifikasi tambahan untuk memastikan interaksi manusia.
  • google_authenticator
    Meminta pengguna memasukkan OTP dari aplikasi pengautentikasi.
  • google_prompt
    Metode verifikasi login Google Prompt.
  • idv_any_email
    Tantangan yang mengharuskan pengguna memberikan kode yang dikirim Google ke alamat email mana pun yang mereka berikan selama tantangan.
  • idv_any_phone
    Pengguna diminta untuk memasukkan nomor telepon, lalu memasukkan kode yang dikirim ke ponsel tersebut.
  • idv_preregistered_email
    Tantangan yang mengharuskan pengguna memasukkan kode yang dikirim ke alamat email lain yang telah diberikan sebelumnya.
  • idv_preregistered_phone
    Pengguna memasukkan kode yang dikirim ke ponsel yang telah terdaftar sebelumnya.
  • internal_two_factor
    Metode verifikasi login Dua Faktor Internal.
  • knowledge_account_creation_date
    Tantangan yang mengharuskan pengguna memberikan perkiraan tanggal pembuatan akun mereka.
  • knowledge_cloud_pin
    Tantangan berdasarkan PIN layanan cloud pengguna.
  • knowledge_date_of_birth
    Tantangan yang mengharuskan pengguna memberikan tanggal lahir yang terdaftar di Akun Google mereka.
  • knowledge_domain_title
    Tantangan yang meminta pengguna memberikan judul domain (nama organisasi) mereka.
  • knowledge_employee_id
    Metode verifikasi login Knowledge Employee Id.
  • knowledge_historical_password
    Tantangan yang memungkinkan pengguna memasukkan sandi saat ini atau sebelumnya. Saat tantangan ini digunakan, KNOWLEDGE_PASSWORD hanya akan merujuk ke sandi saat ini.
  • knowledge_last_login_date
    Tantangan yang meminta pengguna untuk memberikan perkiraan tanggal login terakhir mereka.
  • knowledge_lockscreen
    Tantangan yang memungkinkan pengguna memasukkan faktor autentikasi layar kunci di perangkat yang memenuhi syarat.
  • knowledge_preregistered_email
    Pengguna membuktikan dirinya tahu alamat email verifikasi yang didaftarkan sebelumnya.
  • knowledge_preregistered_phone
    Pengguna membuktikan dirinya tahu nomor telepon yang didaftarkan sebelumnya.
  • knowledge_real_name
    Tantangan yang mengharuskan pengguna memberikan nama(nama depan, nama belakang) seperti yang terdaftar di Akun Google mereka.
  • knowledge_secret_question
    Tantangan yang mengharuskan pengguna memberikan jawaban atas pertanyaan yang mereka pilih.
  • knowledge_user_count
    Tantangan yang meminta pengguna memberikan jumlah pengguna di domain.
  • knowledge_youtube
    Tantangan berdasarkan pengetahuan pengguna tentang detail akun YouTube-nya.
  • login_location
    Pengguna login dari tempat yang biasanya ia gunakan untuk login.
  • manual_recovery
    Pengguna hanya dapat memulihkan akunnya dengan bantuan admin.
  • math
    Tantangan yang memerlukan penyelesaian persamaan matematika.
  • none
    Tidak ada verifikasi login yang dihadapi.
  • offline_otp
    Pengguna memasukkan kode OTP yang mereka dapatkan dari setelan di ponsel (khusus Android).
  • oidc
    Tantangan yang menggunakan protokol OIDC.
  • other
    Metode verifikasi login lainnya.
  • outdated_app_warning
    Halaman peringatan, yang dirancang sebagai tantangan, yang memberi tahu pengguna bahwa mereka mungkin menggunakan aplikasi versi lama. Pengguna memiliki opsi untuk melanjutkan.
  • parent_auth
    Tantangan yang memerlukan otorisasi dari orang tua atau wali.
  • passkey
    Verifikasi login yang menggunakan kunci sandi atau kunci keamanan yang sesuai dengan FIDO2 untuk memverifikasi identitas pengguna.
  • password
    Sandi.
  • recaptcha
    Tantangan yang melindungi pengguna dari spam dan jenis penyalahgunaan otomatis lainnya dengan reCAPTCHA v2 API.
  • rescue_code
    Tantangan yang memungkinkan pengguna memasukkan kode penyelamatan, yaitu string alfanumerik 32 karakter yang diharapkan pengguna untuk disimpan dengan aman, dan menggunakannya untuk memulihkan akun mereka.
  • same_device_screenlock
    Tantangan yang mengharuskan pengguna membuka kunci perangkat tempat mereka mencoba login atau melakukan tindakan sensitif.
  • saml
    Pengguna memberikan pernyataan SAML dari penyedia identitas SAML.
  • security_key
    Pengguna lulus verifikasi kriptografi kunci keamanan.
  • security_key_otp
    OTP Kunci Keamanan metode verifikasi login.
  • time_delay
    Tantangan asinkron yang mengirimkan link melalui email setelah periode penangguhan yang ditentukan berlalu.
  • userless_fido
    Tantangan FIDO yang tidak terikat dengan pengguna tertentu.
  • web_approval
    Tantangan yang memungkinkan pengguna memindai kode QR menggunakan kamera bawaan perangkat Apple iOS mereka, dan menggunakan persetujuan web untuk login.
login_challenge_status

string

Apakah verifikasi login berhasil atau gagal, yang masing-masing direpresentasikan sebagai "Tantangan Lulus" dan "Tantangan Gagal". String kosong menunjukkan status yang tidak diketahui.

login_type

string

Jenis kredensial yang digunakan untuk mencoba login. Kemungkinan nilai:

  • exchange
    Pengguna memberikan kredensial yang ada dan menukarnya dengan jenis lain—misalnya, menukar token OAuth dengan SID. Mungkin menunjukkan bahwa pengguna sudah login ke suatu sesi dan dua sesi tersebut digabung.
  • google_password
    Pengguna memberikan sandi Akun Google.
  • reauth
    Pengguna sudah diautentikasi, tetapi harus memberikan otorisasi ulang.
  • saml
    Pengguna memberikan pernyataan SAML dari penyedia identitas SAML.
  • unknown
    Jenis login Tidak diketahui.
Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_verification&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} was presented with login verification

Logout

Pengguna logout.

Detail acara
Nama peristiwa logout
Parameter
login_type

string

Jenis kredensial yang digunakan untuk mencoba login. Kemungkinan nilai:

  • exchange
    Pengguna memberikan kredensial yang ada dan menukarnya dengan jenis lain—misalnya, menukar token OAuth dengan SID. Mungkin menunjukkan bahwa pengguna sudah login ke suatu sesi dan dua sesi tersebut digabung.
  • google_password
    Pengguna memberikan sandi Akun Google.
  • reauth
    Pengguna sudah diautentikasi, tetapi harus memberikan otorisasi ulang.
  • saml
    Pengguna memberikan pernyataan SAML dari penyedia identitas SAML.
  • unknown
    Jenis login Tidak diketahui.
Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=logout&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} logged out

Tindakan sensitif diizinkan

Detail acara
Nama peristiwa risky_sensitive_action_allowed
Parameter
is_suspicious

boolean

Upaya login memiliki beberapa karakteristik yang tidak biasa, misalnya pengguna login dari alamat IP yang tidak dikenal. Kemungkinan nilai:

  • false
    Nilai boolean salah.
  • true
    Nilai boolean benar.
login_challenge_method

string

Metode verifikasi login. Kemungkinan nilai:

  • access_to_preregistered_email
    Tantangan yang memerlukan akses ke email verifikasi di kotak masuk.
  • assistant_approval
    Tantangan yang memungkinkan pengguna menyetujui autentikasi oleh produk Asisten Google.
  • backup_code
    Meminta pengguna memasukkan kode verifikasi cadangan.
  • captcha
    Tantangan untuk membedakan manusia dari bot otomatis menggunakan captcha.
  • cname
    Tantangan yang mengharuskan pengguna membuktikan kepemilikan domain dengan mengubah data CNAME di penyedia hosting mereka.
  • cross_account
    Tantangan yang memungkinkan produk memulai sesi autentikasi di satu perangkat dalam akun utama, mendelegasikannya untuk diselesaikan dalam akun lain, lalu menerima kredensial untuk sesi di perangkat awal asli yang dimiliki oleh akun utama.
  • cross_device
    Tantangan yang mengharuskan pengguna menyelesaikan autentikasi di perangkat sekunder.
  • deny
    Login pengguna ditolak.
  • device_assertion
    Tantangan berdasarkan pengenalan perangkat yang digunakan sebelumnya.
  • device_preregistered_phone
    Tantangan yang mengharuskan pengguna memverifikasi nomor teleponnya di perangkat. Saat ini, fitur ini hanya digunakan dalam pemulihan nama pengguna dan tidak dimaksudkan untuk digunakan dalam alur autentikasi lainnya.
  • device_prompt
    Tantangan di perangkat seluler pengguna.
  • extended_botguard
    Tantangan yang menggunakan serangkaian langkah verifikasi tambahan untuk memastikan interaksi manusia.
  • google_authenticator
    Meminta pengguna memasukkan OTP dari aplikasi pengautentikasi.
  • google_prompt
    Metode verifikasi login Google Prompt.
  • idv_any_email
    Tantangan yang mengharuskan pengguna memberikan kode yang dikirim Google ke alamat email mana pun yang mereka berikan selama tantangan.
  • idv_any_phone
    Pengguna diminta untuk memasukkan nomor telepon, lalu memasukkan kode yang dikirim ke ponsel tersebut.
  • idv_preregistered_email
    Tantangan yang mengharuskan pengguna memasukkan kode yang dikirim ke alamat email lain yang telah diberikan sebelumnya.
  • idv_preregistered_phone
    Pengguna memasukkan kode yang dikirim ke ponsel yang telah terdaftar sebelumnya.
  • internal_two_factor
    Metode verifikasi login Dua Faktor Internal.
  • knowledge_account_creation_date
    Tantangan yang mengharuskan pengguna memberikan perkiraan tanggal pembuatan akun mereka.
  • knowledge_cloud_pin
    Tantangan berdasarkan PIN layanan cloud pengguna.
  • knowledge_date_of_birth
    Tantangan yang mengharuskan pengguna memberikan tanggal lahir yang terdaftar di Akun Google mereka.
  • knowledge_domain_title
    Tantangan yang meminta pengguna memberikan judul domain (nama organisasi) mereka.
  • knowledge_employee_id
    Metode verifikasi login Knowledge Employee Id.
  • knowledge_historical_password
    Tantangan yang memungkinkan pengguna memasukkan sandi saat ini atau sebelumnya. Saat tantangan ini digunakan, KNOWLEDGE_PASSWORD hanya akan merujuk ke sandi saat ini.
  • knowledge_last_login_date
    Tantangan yang meminta pengguna untuk memberikan perkiraan tanggal login terakhir mereka.
  • knowledge_lockscreen
    Tantangan yang memungkinkan pengguna memasukkan faktor autentikasi layar kunci di perangkat yang memenuhi syarat.
  • knowledge_preregistered_email
    Pengguna membuktikan dirinya tahu alamat email verifikasi yang didaftarkan sebelumnya.
  • knowledge_preregistered_phone
    Pengguna membuktikan dirinya tahu nomor telepon yang didaftarkan sebelumnya.
  • knowledge_real_name
    Tantangan yang mengharuskan pengguna memberikan nama(nama depan, nama belakang) seperti yang terdaftar di Akun Google mereka.
  • knowledge_secret_question
    Tantangan yang mengharuskan pengguna memberikan jawaban atas pertanyaan yang mereka pilih.
  • knowledge_user_count
    Tantangan yang meminta pengguna memberikan jumlah pengguna di domain.
  • knowledge_youtube
    Tantangan berdasarkan pengetahuan pengguna tentang detail akun YouTube-nya.
  • login_location
    Pengguna login dari tempat yang biasanya ia gunakan untuk login.
  • manual_recovery
    Pengguna hanya dapat memulihkan akunnya dengan bantuan admin.
  • math
    Tantangan yang memerlukan penyelesaian persamaan matematika.
  • none
    Tidak ada verifikasi login yang dihadapi.
  • offline_otp
    Pengguna memasukkan kode OTP yang mereka dapatkan dari setelan di ponsel (khusus Android).
  • oidc
    Tantangan yang menggunakan protokol OIDC.
  • other
    Metode verifikasi login lainnya.
  • outdated_app_warning
    Halaman peringatan, yang dirancang sebagai tantangan, yang memberi tahu pengguna bahwa mereka mungkin menggunakan aplikasi versi lama. Pengguna memiliki opsi untuk melanjutkan.
  • parent_auth
    Tantangan yang memerlukan otorisasi dari orang tua atau wali.
  • passkey
    Verifikasi login yang menggunakan kunci sandi atau kunci keamanan yang sesuai dengan FIDO2 untuk memverifikasi identitas pengguna.
  • password
    Sandi.
  • recaptcha
    Tantangan yang melindungi pengguna dari spam dan jenis penyalahgunaan otomatis lainnya dengan reCAPTCHA v2 API.
  • rescue_code
    Tantangan yang memungkinkan pengguna memasukkan kode penyelamatan, yaitu string alfanumerik 32 karakter yang diharapkan pengguna untuk disimpan dengan aman, dan menggunakannya untuk memulihkan akun mereka.
  • same_device_screenlock
    Tantangan yang mengharuskan pengguna membuka kunci perangkat tempat mereka mencoba login atau melakukan tindakan sensitif.
  • saml
    Pengguna memberikan pernyataan SAML dari penyedia identitas SAML.
  • security_key
    Pengguna lulus verifikasi kriptografi kunci keamanan.
  • security_key_otp
    OTP Kunci Keamanan metode verifikasi login.
  • time_delay
    Tantangan asinkron yang mengirimkan link melalui email setelah periode penangguhan yang ditentukan berlalu.
  • userless_fido
    Tantangan FIDO yang tidak terikat dengan pengguna tertentu.
  • web_approval
    Tantangan yang memungkinkan pengguna memindai kode QR menggunakan kamera bawaan perangkat Apple iOS mereka, dan menggunakan persetujuan web untuk login.
login_challenge_status

string

Apakah verifikasi login berhasil atau gagal, yang masing-masing direpresentasikan sebagai "Tantangan Lulus" dan "Tantangan Gagal". String kosong menunjukkan status yang tidak diketahui.

login_type

string

Jenis kredensial yang digunakan untuk mencoba login. Kemungkinan nilai:

  • exchange
    Pengguna memberikan kredensial yang ada dan menukarnya dengan jenis lain—misalnya, menukar token OAuth dengan SID. Mungkin menunjukkan bahwa pengguna sudah login ke suatu sesi dan dua sesi tersebut digabung.
  • google_password
    Pengguna memberikan sandi Akun Google.
  • reauth
    Pengguna sudah diautentikasi, tetapi harus memberikan otorisasi ulang.
  • saml
    Pengguna memberikan pernyataan SAML dari penyedia identitas SAML.
  • unknown
    Jenis login Tidak diketahui.
sensitive_action_name

string

Deskripsi untuk nama tindakan sensitif dalam peristiwa tindakan sensitif berisiko yang ditantang.

Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_allowed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} was allowed to attempt sensitive action: {sensitive_action_name}. This action might be restricted based on privileges or other limitations.

Tindakan sensitif diblokir

Detail acara
Nama peristiwa risky_sensitive_action_blocked
Parameter
is_suspicious

boolean

Upaya login memiliki beberapa karakteristik yang tidak biasa, misalnya pengguna login dari alamat IP yang tidak dikenal. Kemungkinan nilai:

  • false
    Nilai boolean salah.
  • true
    Nilai boolean benar.
login_challenge_method

string

Metode verifikasi login. Kemungkinan nilai:

  • access_to_preregistered_email
    Tantangan yang memerlukan akses ke email verifikasi di kotak masuk.
  • assistant_approval
    Tantangan yang memungkinkan pengguna menyetujui autentikasi oleh produk Asisten Google.
  • backup_code
    Meminta pengguna memasukkan kode verifikasi cadangan.
  • captcha
    Tantangan untuk membedakan manusia dari bot otomatis menggunakan captcha.
  • cname
    Tantangan yang mengharuskan pengguna membuktikan kepemilikan domain dengan mengubah data CNAME di penyedia hosting mereka.
  • cross_account
    Tantangan yang memungkinkan produk memulai sesi autentikasi di satu perangkat dalam akun utama, mendelegasikannya untuk diselesaikan dalam akun lain, lalu menerima kredensial untuk sesi di perangkat awal asli yang dimiliki oleh akun utama.
  • cross_device
    Tantangan yang mengharuskan pengguna menyelesaikan autentikasi di perangkat sekunder.
  • deny
    Login pengguna ditolak.
  • device_assertion
    Tantangan berdasarkan pengenalan perangkat yang digunakan sebelumnya.
  • device_preregistered_phone
    Tantangan yang mengharuskan pengguna memverifikasi nomor teleponnya di perangkat. Saat ini, fitur ini hanya digunakan dalam pemulihan nama pengguna dan tidak dimaksudkan untuk digunakan dalam alur autentikasi lainnya.
  • device_prompt
    Tantangan di perangkat seluler pengguna.
  • extended_botguard
    Tantangan yang menggunakan serangkaian langkah verifikasi tambahan untuk memastikan interaksi manusia.
  • google_authenticator
    Meminta pengguna memasukkan OTP dari aplikasi pengautentikasi.
  • google_prompt
    Metode verifikasi login Google Prompt.
  • idv_any_email
    Tantangan yang mengharuskan pengguna memberikan kode yang dikirim Google ke alamat email mana pun yang mereka berikan selama tantangan.
  • idv_any_phone
    Pengguna diminta untuk memasukkan nomor telepon, lalu memasukkan kode yang dikirim ke ponsel tersebut.
  • idv_preregistered_email
    Tantangan yang mengharuskan pengguna memasukkan kode yang dikirim ke alamat email lain yang telah diberikan sebelumnya.
  • idv_preregistered_phone
    Pengguna memasukkan kode yang dikirim ke ponsel yang telah terdaftar sebelumnya.
  • internal_two_factor
    Metode verifikasi login Dua Faktor Internal.
  • knowledge_account_creation_date
    Tantangan yang mengharuskan pengguna memberikan perkiraan tanggal pembuatan akun mereka.
  • knowledge_cloud_pin
    Tantangan berdasarkan PIN layanan cloud pengguna.
  • knowledge_date_of_birth
    Tantangan yang mengharuskan pengguna memberikan tanggal lahir yang terdaftar di Akun Google mereka.
  • knowledge_domain_title
    Tantangan yang meminta pengguna memberikan judul domain (nama organisasi) mereka.
  • knowledge_employee_id
    Metode verifikasi login Knowledge Employee Id.
  • knowledge_historical_password
    Tantangan yang memungkinkan pengguna memasukkan sandi saat ini atau sebelumnya. Saat tantangan ini digunakan, KNOWLEDGE_PASSWORD hanya akan merujuk ke sandi saat ini.
  • knowledge_last_login_date
    Tantangan yang meminta pengguna untuk memberikan perkiraan tanggal login terakhir mereka.
  • knowledge_lockscreen
    Tantangan yang memungkinkan pengguna memasukkan faktor autentikasi layar kunci di perangkat yang memenuhi syarat.
  • knowledge_preregistered_email
    Pengguna membuktikan dirinya tahu alamat email verifikasi yang didaftarkan sebelumnya.
  • knowledge_preregistered_phone
    Pengguna membuktikan dirinya tahu nomor telepon yang didaftarkan sebelumnya.
  • knowledge_real_name
    Tantangan yang mengharuskan pengguna memberikan nama(nama depan, nama belakang) seperti yang terdaftar di Akun Google mereka.
  • knowledge_secret_question
    Tantangan yang mengharuskan pengguna memberikan jawaban atas pertanyaan yang mereka pilih.
  • knowledge_user_count
    Tantangan yang meminta pengguna memberikan jumlah pengguna di domain.
  • knowledge_youtube
    Tantangan berdasarkan pengetahuan pengguna tentang detail akun YouTube-nya.
  • login_location
    Pengguna login dari tempat yang biasanya ia gunakan untuk login.
  • manual_recovery
    Pengguna hanya dapat memulihkan akunnya dengan bantuan admin.
  • math
    Tantangan yang memerlukan penyelesaian persamaan matematika.
  • none
    Tidak ada verifikasi login yang dihadapi.
  • offline_otp
    Pengguna memasukkan kode OTP yang mereka dapatkan dari setelan di ponsel (khusus Android).
  • oidc
    Tantangan yang menggunakan protokol OIDC.
  • other
    Metode verifikasi login lainnya.
  • outdated_app_warning
    Halaman peringatan, yang dirancang sebagai tantangan, yang memberi tahu pengguna bahwa mereka mungkin menggunakan aplikasi versi lama. Pengguna memiliki opsi untuk melanjutkan.
  • parent_auth
    Tantangan yang memerlukan otorisasi dari orang tua atau wali.
  • passkey
    Verifikasi login yang menggunakan kunci sandi atau kunci keamanan yang sesuai dengan FIDO2 untuk memverifikasi identitas pengguna.
  • password
    Sandi.
  • recaptcha
    Tantangan yang melindungi pengguna dari spam dan jenis penyalahgunaan otomatis lainnya dengan reCAPTCHA v2 API.
  • rescue_code
    Tantangan yang memungkinkan pengguna memasukkan kode penyelamatan, yaitu string alfanumerik 32 karakter yang diharapkan pengguna untuk disimpan dengan aman, dan menggunakannya untuk memulihkan akun mereka.
  • same_device_screenlock
    Tantangan yang mengharuskan pengguna membuka kunci perangkat tempat mereka mencoba login atau melakukan tindakan sensitif.
  • saml
    Pengguna memberikan pernyataan SAML dari penyedia identitas SAML.
  • security_key
    Pengguna lulus verifikasi kriptografi kunci keamanan.
  • security_key_otp
    OTP Kunci Keamanan metode verifikasi login.
  • time_delay
    Tantangan asinkron yang mengirimkan link melalui email setelah periode penangguhan yang ditentukan berlalu.
  • userless_fido
    Tantangan FIDO yang tidak terikat dengan pengguna tertentu.
  • web_approval
    Tantangan yang memungkinkan pengguna memindai kode QR menggunakan kamera bawaan perangkat Apple iOS mereka, dan menggunakan persetujuan web untuk login.
login_challenge_status

string

Apakah verifikasi login berhasil atau gagal, yang masing-masing direpresentasikan sebagai "Tantangan Lulus" dan "Tantangan Gagal". String kosong menunjukkan status yang tidak diketahui.

login_type

string

Jenis kredensial yang digunakan untuk mencoba login. Kemungkinan nilai:

  • exchange
    Pengguna memberikan kredensial yang ada dan menukarnya dengan jenis lain—misalnya, menukar token OAuth dengan SID. Mungkin menunjukkan bahwa pengguna sudah login ke suatu sesi dan dua sesi tersebut digabung.
  • google_password
    Pengguna memberikan sandi Akun Google.
  • reauth
    Pengguna sudah diautentikasi, tetapi harus memberikan otorisasi ulang.
  • saml
    Pengguna memberikan pernyataan SAML dari penyedia identitas SAML.
  • unknown
    Jenis login Tidak diketahui.
sensitive_action_name

string

Deskripsi untuk nama tindakan sensitif dalam peristiwa tindakan sensitif berisiko yang ditantang.

Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_blocked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} wasn't allowed to attempt sensitive action: {sensitive_action_name}.

Login Berhasil

Upaya login berhasil.

Detail acara
Nama peristiwa login_success
Parameter
is_suspicious

boolean

Upaya login memiliki beberapa karakteristik yang tidak biasa, misalnya pengguna login dari alamat IP yang tidak dikenal. Kemungkinan nilai:

  • false
    Nilai boolean salah.
  • true
    Nilai boolean benar.
login_challenge_method

string

Metode verifikasi login. Kemungkinan nilai:

  • access_to_preregistered_email
    Tantangan yang memerlukan akses ke email verifikasi di kotak masuk.
  • assistant_approval
    Tantangan yang memungkinkan pengguna menyetujui autentikasi oleh produk Asisten Google.
  • backup_code
    Meminta pengguna memasukkan kode verifikasi cadangan.
  • captcha
    Tantangan untuk membedakan manusia dari bot otomatis menggunakan captcha.
  • cname
    Tantangan yang mengharuskan pengguna membuktikan kepemilikan domain dengan mengubah data CNAME di penyedia hosting mereka.
  • cross_account
    Tantangan yang memungkinkan produk memulai sesi autentikasi di satu perangkat dalam akun utama, mendelegasikannya untuk diselesaikan dalam akun lain, lalu menerima kredensial untuk sesi di perangkat awal asli yang dimiliki oleh akun utama.
  • cross_device
    Tantangan yang mengharuskan pengguna menyelesaikan autentikasi di perangkat sekunder.
  • deny
    Login pengguna ditolak.
  • device_assertion
    Tantangan berdasarkan pengenalan perangkat yang digunakan sebelumnya.
  • device_preregistered_phone
    Tantangan yang mengharuskan pengguna memverifikasi nomor teleponnya di perangkat. Saat ini, fitur ini hanya digunakan dalam pemulihan nama pengguna dan tidak dimaksudkan untuk digunakan dalam alur autentikasi lainnya.
  • device_prompt
    Tantangan di perangkat seluler pengguna.
  • extended_botguard
    Tantangan yang menggunakan serangkaian langkah verifikasi tambahan untuk memastikan interaksi manusia.
  • google_authenticator
    Meminta pengguna memasukkan OTP dari aplikasi pengautentikasi.
  • google_prompt
    Metode verifikasi login Google Prompt.
  • idv_any_email
    Tantangan yang mengharuskan pengguna memberikan kode yang dikirim Google ke alamat email mana pun yang mereka berikan selama tantangan.
  • idv_any_phone
    Pengguna diminta untuk memasukkan nomor telepon, lalu memasukkan kode yang dikirim ke ponsel tersebut.
  • idv_preregistered_email
    Tantangan yang mengharuskan pengguna memasukkan kode yang dikirim ke alamat email lain yang telah diberikan sebelumnya.
  • idv_preregistered_phone
    Pengguna memasukkan kode yang dikirim ke ponsel yang telah terdaftar sebelumnya.
  • internal_two_factor
    Metode verifikasi login Dua Faktor Internal.
  • knowledge_account_creation_date
    Tantangan yang mengharuskan pengguna memberikan perkiraan tanggal pembuatan akun mereka.
  • knowledge_cloud_pin
    Tantangan berdasarkan PIN layanan cloud pengguna.
  • knowledge_date_of_birth
    Tantangan yang mengharuskan pengguna memberikan tanggal lahir yang terdaftar di Akun Google mereka.
  • knowledge_domain_title
    Tantangan yang meminta pengguna memberikan judul domain (nama organisasi) mereka.
  • knowledge_employee_id
    Metode verifikasi login Knowledge Employee Id.
  • knowledge_historical_password
    Tantangan yang memungkinkan pengguna memasukkan sandi saat ini atau sebelumnya. Saat tantangan ini digunakan, KNOWLEDGE_PASSWORD hanya akan merujuk ke sandi saat ini.
  • knowledge_last_login_date
    Tantangan yang meminta pengguna untuk memberikan perkiraan tanggal login terakhir mereka.
  • knowledge_lockscreen
    Tantangan yang memungkinkan pengguna memasukkan faktor autentikasi layar kunci di perangkat yang memenuhi syarat.
  • knowledge_preregistered_email
    Pengguna membuktikan dirinya tahu alamat email verifikasi yang didaftarkan sebelumnya.
  • knowledge_preregistered_phone
    Pengguna membuktikan dirinya tahu nomor telepon yang didaftarkan sebelumnya.
  • knowledge_real_name
    Tantangan yang mengharuskan pengguna memberikan nama(nama depan, nama belakang) seperti yang terdaftar di Akun Google mereka.
  • knowledge_secret_question
    Tantangan yang mengharuskan pengguna memberikan jawaban atas pertanyaan yang mereka pilih.
  • knowledge_user_count
    Tantangan yang meminta pengguna memberikan jumlah pengguna di domain.
  • knowledge_youtube
    Tantangan berdasarkan pengetahuan pengguna tentang detail akun YouTube-nya.
  • login_location
    Pengguna login dari tempat yang biasanya ia gunakan untuk login.
  • manual_recovery
    Pengguna hanya dapat memulihkan akunnya dengan bantuan admin.
  • math
    Tantangan yang memerlukan penyelesaian persamaan matematika.
  • none
    Tidak ada verifikasi login yang dihadapi.
  • offline_otp
    Pengguna memasukkan kode OTP yang mereka dapatkan dari setelan di ponsel (khusus Android).
  • oidc
    Tantangan yang menggunakan protokol OIDC.
  • other
    Metode verifikasi login lainnya.
  • outdated_app_warning
    Halaman peringatan, yang dirancang sebagai tantangan, yang memberi tahu pengguna bahwa mereka mungkin menggunakan aplikasi versi lama. Pengguna memiliki opsi untuk melanjutkan.
  • parent_auth
    Tantangan yang memerlukan otorisasi dari orang tua atau wali.
  • passkey
    Verifikasi login yang menggunakan kunci sandi atau kunci keamanan yang sesuai dengan FIDO2 untuk memverifikasi identitas pengguna.
  • password
    Sandi.
  • recaptcha
    Tantangan yang melindungi pengguna dari spam dan jenis penyalahgunaan otomatis lainnya dengan reCAPTCHA v2 API.
  • rescue_code
    Tantangan yang memungkinkan pengguna memasukkan kode penyelamatan, yaitu string alfanumerik 32 karakter yang diharapkan pengguna untuk disimpan dengan aman, dan menggunakannya untuk memulihkan akun mereka.
  • same_device_screenlock
    Tantangan yang mengharuskan pengguna membuka kunci perangkat tempat mereka mencoba login atau melakukan tindakan sensitif.
  • saml
    Pengguna memberikan pernyataan SAML dari penyedia identitas SAML.
  • security_key
    Pengguna lulus verifikasi kriptografi kunci keamanan.
  • security_key_otp
    OTP Kunci Keamanan metode verifikasi login.
  • time_delay
    Tantangan asinkron yang mengirimkan link melalui email setelah periode penangguhan yang ditentukan berlalu.
  • userless_fido
    Tantangan FIDO yang tidak terikat dengan pengguna tertentu.
  • web_approval
    Tantangan yang memungkinkan pengguna memindai kode QR menggunakan kamera bawaan perangkat Apple iOS mereka, dan menggunakan persetujuan web untuk login.
login_type

string

Jenis kredensial yang digunakan untuk mencoba login. Kemungkinan nilai:

  • exchange
    Pengguna memberikan kredensial yang ada dan menukarnya dengan jenis lain—misalnya, menukar token OAuth dengan SID. Mungkin menunjukkan bahwa pengguna sudah login ke suatu sesi dan dua sesi tersebut digabung.
  • google_password
    Pengguna memberikan sandi Akun Google.
  • reauth
    Pengguna sudah diautentikasi, tetapi harus memberikan otorisasi ulang.
  • saml
    Pengguna memberikan pernyataan SAML dari penyedia identitas SAML.
  • unknown
    Jenis login Tidak diketahui.
Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} logged in